Sau kiện toàn, đội ứng cứu sự cố an toàn thông tin mạng của Văn phòng Chính phủ gồm có 13 thành viên, với Đội trưởng là ông Bùi Danh Tuyên, Phó Giám đốc Trung tâm Tin học. Hai Phó đội trưởng là các ông: Nguyễn Đức Dân, Phó giám đốc Trung tâm Dữ liệu điện tử; Lê Việt Hà, Phó Trưởng phòng An ninh, an toàn thông tin, Trung tâm Tin học.
Đội ứng cứu sự cố có nhiệm vụ thực hiện công tác ứng cứu sự cố an toàn thông tin mạng của Văn phòng Chính phủ. (Ảnh minh họa: Internet) |
Ngoài việc thực hiện công tác ứng cứu sự cố an toàn thông tin mạng của Văn phòng Chính phủ, Đội ứng cứu còn đảm trách nhiệm vụ thành viên đầu mối của Văn phòng Chính phủ trong mạng lưới ứng cứu sự cố an toàn thông tin mạng trên toàn quốc. Liên kết, phối hợp với các Đội ứng cứu sự cố an toàn thông tin mạng của các đơn vị khác nhằm ứng phó kịp thời khi xảy ra sự cố, dưới sự điều phối của cơ quan điều phối quốc gia về ứng cứu sự cố - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, Bộ TT&TT.
Báo cáo những khó khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu sự cố an toàn thông tin mạng; báo cáo Lãnh đạo Văn phòng Chính phủ kết quả thực hiện nhiệm vụ định kỳ 6 tháng, hàng năm và đột xuất theo yêu cầu.
Đội ứng cứu sự cố an toàn thông tin mạng có quyền truy cập vào các hệ thống thông tin, cơ sở dữ liệu, dữ liệu nhật ký của tổ chức, cá nhân bị tấn công để phân tích, tìm hiểu nguyên nhân và đề xuất giải pháp khắc phục sự cố mất an toàn thông tin. Việc thực hiện được đặt dưới sự giám sát của tổ chức, cá nhân bị sự cố, theo chức năng nhiệm vụ được giao và tuân thủ quy định của pháp luật.
Đồng thời, đề xuất Lãnh đạo Văn phòng Chính phủ điều động nhân sự thuộc các đơn vị của Văn phòng hoặc đề nghị các cơ quan, tổ chức liên quan tham gia phối hợp, hỗ trợ trong ứng cứu sự cố an toàn thông tin mạng của Văn phòng Chính phủ (khi cần thiết).
Một thực tế hiện nay là không tổ chức, đơn vị nào có thể đảm bảo an toàn 100% hệ thống thông tin và các chuyên gia, cán bộ thực thi bảo đảm an toàn thông tin của tổ chức không thể quán xuyến hết mọi vấn đề từ bảo đảm an toàn đến việc ứng phó khi xảy ra sự cố mất an toàn hoặc bị tấn công mạng.
Từ mô hình tổ chức đội ứng cứu sự cố bảo mật trên thế giới, Việt Nam đã phát triển một mô hình riêng là Mạng lưới ứng cứu sự cố bảo đảm an toàn thông tin mạng quốc gia, thành lập Đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia để tham gia ứng cứu xử lý các sự cố nghiêm trọng quốc gia.
Trong Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025” được phê duyệt hồi tháng 10/2017, Thủ tướng Chính phủ đã xác định 1 trong những mục tiêu hướng tới của Đề án là xây dựng Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia mạnh về chuyên môn, hoạt động chuyên nghiệp, gắn kết, với các đơn vị thành viên có trách nhiệm, hợp tác, kết nối chặt chẽ, đảm bảo điều phối kịp thời, phối hợp đồng bộ, hiệu quả các lực lượng để ứng cứu sự cố mạng, chống tấn công mạng.
Song song đó, xây dựng các đơn vị, bộ phận chuyên trách ứng cứu sự cố, bảo đảm an toàn thông tin mạng của các bộ, ngành, địa phương, các tập đoàn, tổ chức, doanh nghiệp lớn có năng lực chuyên môn cao, hoạt động chuyên nghiệp, tổ chức phòng ngừa hiệu quả, sẵn sàng phản ứng nhanh, ứng phó xử lý kịp thời các sự cố, tấn công mạng.
Vân Anh
Việt Nam cùng 15 nước diễn tập ứng phó tấn công chuỗi cung ứng vào doanh nghiệp, tổ chức
ACID 2021, chương trình diễn tập quốc tế của các trung tâm ứng cứu sự cố quốc gia (CERT) khu vực ASEAN và CERT các nước đối thoại, có chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”.