Đề xuất Đội ứng cứu sự cố an toàn thông tin mạng phải có các vị trí chuyên trách

M.T

Trong dự thảo Thông tư về tổ chức, hoạt động của đội ứng cứu sự cố và các chức danh công việc ứng cứu sự cố an toàn thông tin mạng (ATTTM), Bộ TT&TT đề xuất quy định Đội ứng cứu sự cố ATTTM phải có các vị trí chuyên trách-làm việc toàn thời gian cho Đội.
Lấy ý kiến góp ý cho quy định tổ chức, hoạt động của đội ứng cứu sự cố ATTTM / Đề xuất 10 chức danh công việc ứng cứu sự cố an toàn thông tin mạng

Thời hạn để các tổ chức, doanh nghiệp, cá nhân đóng góp ý kiến cho dự thảo Thông tư quy định tổ chức, hoạt động của Đội ứng cứu sự cố và các chức danh công việc ứng cứu sự cố an toàn thông tin mạng sẽ kéo dài từ nay đến ngày 12/11/2018 (Ảnh minh họa) 

Dự thảo Thông tư quy định tổ chức, hoạt động của Đội ứng cứu sự cố và các chức danh công việc ứng cứu sự cố ATTTM hiện đang được Bộ TT&TT.

Dự thảo Thông tư này đã được đăng tải toàn văn trên Cổng thông tin điện tử Chính phủ, Cổng thông tin điện tử Bộ TT&TT cũng như website của Trung tâm Ứng cứu sự cố khẩn cấp máy tính Việt Nam - VNCERT thuộc Bộ TT&TT để lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân trong và ngoài nước. Thời hạn góp ý cho dự thảo Thông tư kéo dài từ ngày 13/9 đến ngày 12/11/2018.

Mô hình tổ chức, vị trí chuyên trách của Đội ứng cứu sự cố

Theo dự thảo, Đội ứng cứu sự cố ATTTM là một tổ chức không chỉ tiến hành việc phân tích và ứng cứu đối với các sự cố đang xảy ra thực tế mà còn tiến hành các hoạt động ngăn ngừa phát sinh hoặc tái diễn sự cố và và các hoạt động tăng cường đảm bảo ATTTM nhằm ngăn ngừa, khắc phục sự cố hiệu quả, giảm thiểu những rủi ro về tính bảo mật,  tính nguyên vẹn và tính sẵn sàng do sự cố gây ra cho hệ thống thông tin.

Cung với việc quy định cụ thể chức năng, nhiệm vụ của Đội ứng cứu sự cố ATTTM, dự thảo Thông tư của Bộ TT&TT cũng đề xuất mô hình tổ chức và các vị trí chuyên trách của Đội ứng cứu sự cố ATTTM.

Theo đó, về mô hình tổ chức, dự thảo Thông tư quy định, tùy theo điều kiện thực tế về lĩnh vực hoạt động, quy mô và phạm vi hoạt động, yêu cầu đảm bảo an toàn, nhân lực chuyên môn về ATTT của tổ chức chủ quản mà Đội ứng cứu sự cố có thể áp dụng các mô hình tổ chức khác nhau, bao gồm: Mô hình với tổ chức chủ quản là các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, cơ quan Trung ương (gọi chung là Bộ, ngành); Mô hình với tổ chức chủ quản là UBND các tỉnh, thành phố trực thuộc trung ương;

Mô hình với tổ chức chủ quản là các doanh nghiệp cung cấp dịch vụ hạ tầng viễn thông, Internet; các tổ chức, doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu, cho thuê không gian lưu trữ thông tin số; đơn vị quản lý, vận hành cơ sở dữ liệu quốc gia; đơn vị chuyên trách về ATTT, CNTT của các tổ chức ngân hàng, tài chính, kho bạc, thuế, hải quan; các tổ chức, doanh nghiệp quản lý, vận hành các hệ thống thông tin quan trọng, các hệ thống điều khiển công nghiệp (SCADA) thuộc các lĩnh vực năng lượng, công nghiệp, y tế, TN&MT, GD&ĐT, dân cư và đô thị; và Mô hình cho tổ chức chủ quản là các tổ chức, doanh nghiệp không thuộc danh sách các đơn vị có nghĩa vụ phải tham gia mạng lưới ứng cứu sự cố quốc gia.

Đơn cử như, theo dự thảo, với tổ chức chủ quản là Bộ, ngành, Đội ứng cứu sự cố do đơn vị chuyên trách về ứng cứu sự cố ATTTM của tổ chức chủ quản trình thành lập và chịu trách nhiệm tổ chức hoạt động ứng cứu sự cố trong lĩnh vực, phạm vi mình quản lý. Trong đó, Đội trưởng Đội ứng cứu sự cố là lãnh đạo phụ trách về ứng cứu sự cố của đơn vị chuyên trách ứng cứu sự cố của Bộ, ngành; thành viên Đội gồm các thành viên chuyên trách theo quy định của mục 2 điều này và các thành viên kiêm nhiệm là các cán bộ kỹ thuật về ATTT, ứng cứu sự cố của các cơ quan, đơn vị đang tham gia vận hành các hệ thống thông tin quan trọng của tổ chức chủ quản; và cá nhân là đầu mối ứng cứu sự cố của tổ chức chủ quản.

Đề xuất 10 chức danh công việc về ứng cứu sự cố an toàn thông tin mạng

Cũng tại dự thảo Thông tư, Bộ TT&TT đề xuất, để đảm bảo hoạt động ứng cứu sự cố, ngăn ngừa và tăng cường chất lượng hoạt động đảm bảo ATTT của Đội ứng cứu sự cố có hiệu quả, các thành viên của Đội có thể là các cán bộ - chuyên viên kỹ thuật về an toàn làm việc trong các bộ phận, đơn vị thuộc tổ chức chủ quản làm việc theo mô hình kiêm nhiệm, bán thời gian.

Tuy nhiên, Đội ứng cứu sự cố phải có các vị trí chuyên trách - làm việc toàn thời gian cho Đội, gồm có: Lãnh đạo đội ứng cứu sự cố (trong trường hợp Đội trưởng Đội ứng cứu sự cố được chỉ định kiêm nhiệm, Đội ứng cứu sự cố phải có một Đội phó hoặc chức danh tương đương làm việc chuyên trách toàn thời gian, chịu trách nhiệm tổ chức, vận hành và duy trì hoạt động của Đội ứng cứu sự cố); Chuyên viên bảo mật; Chuyên viên xử lý Sự cố; Chuyên viên phân tích Sự cố; Chuyên viên tiếp nhận và quản lý sự kiện, sự cố ATTT.

Mô tả công việc và các yêu cầu về kỹ năng của các vị trí trên được quy định trong các mục 1 đến mục 10 Điều 10 Chương III và Phụ lục 02 của Thông tư này. Các nhân sự chuyên trách cần phải đáp ứng các yêu cầu tại các Điều 4, 5, 6 mục 1 - chức danh ATTT tại Thông tư 45 ngày 29/12/2018 của Bộ TT&TT quy định tiêu chuẩn chức danh nghề nghiệp viên chức chuyên ngành CNTT. Ngoài ra, các vị trí chuyên trách này cần phải được huấn luyện các kỹ năng kỹ thuật thuộc nhóm các kỹ năng xử lý sự cố được nêu tại Điều 8 và Phụ lục 02 của Thông tư này.

Đối với các chức danh công việc về ứng cứu sự cố ATTTM, dự thảo Thông tư của Bộ TT&TT đưa ra danh sách 10 chức danh, bao gồm: Lãnh đạo đội ứng cứu sự cố; Chuyên viên bảo mật; Chuyên viên xử lý sự cố; Chuyên viên phân tích sự cố; Chuyên viên tiếp nhận và quản lý sự kiện, sự cố ATTT; Chuyên viên điều phối ứng cứu sự cố; Chuyên viên đánh giá an toàn; Chuyên viên tư vấn bảo mật; Chuyên viên pháp lý; và Chuyên viên truyền thông. Cùng với đó, dự thảo Thông tư cũng nêu mô tả công việc và các yêu cầu đối với các chức danh ứng cứu sự cố ATTTM.

Ngoài ra, tại dự thảo Thông tư này, các kỹ năng cần thiết cho thành viên Đội ứng cứu sự cố ATTTM cũng được đề xuất. Theo đó, các thành viên Đội ứng cứu sự cố cần có 2 nhóm kỹ năng cơ bản: Các kỹ năng cá nhân (giao tiếp – nói và viết, trình bày, ngoại giao, tuân thủ các chính sách và quy định, đội - nhóm, giữ bí mật, biết các hạn chế và giới hạn của mình, đối phó với căng thẳng, giải quyết vấn đề, quản lý thời gian); Các kỹ năng kỹ thuật gồm các kỹ năng nền tảng kỹ thuật (các nguyên lý bảo mật; lỗ hổng/điểm yếu bảo mật; Internet; các rủi ro; các giao thức mạng; các ứng dụng và dịch vụ mạng; các vấn đề bảo mật mạng; các vấn đề bảo mật máy chủ và hệ thống; mã độc hại; các kỹ năng lập trình) và các kỹ năng xử lý sự cố (nắm vững các chính sách và quy trình nội bộ của Đội ứng cứu sự cố; hiểu biết và xác định được các kỹ thuật xâm nhập; phân tích sự cố; quản lý các hồ sơ sự cố).

Ngày 25/10/2017, Thủ tướng Chính phủ đã ban hành Quyết định 1622 phê duyệt “Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTTM trên toàn quốc đến năm 2020, định hướng đến 2025”. Đề án có 7 nhóm nhiệm vụ chính gồm: Nâng cao năng lực hoạt động của Cơ quan điều phối quốc gia; Tăng cường và nâng cao hiệu quả hoạt động của Mạng lưới ứng cứu sự cố; Tăng cường hoạt động theo dõi, thu thập, phân tích, xác minh, đánh giá nguy cơ nhằm phát hiện sớm và cảnh báo kịp thời các sự cố ATTTM; Tổ chức các chương trình diễn tập ứng cứu sự cố, phòng ngừa tấn công mạng; Phát triển lực lượng và nâng cao năng lực cho đội ngũ nhân lực ứng cứu sự cố, bảo đảm ATTTM; Tăng cường năng lực và tổ chức hoạt động cho các đơn vị, bộ phận chuyên trách ứng cứu sự cố trên toàn quốc; Xây dựng, áp dụng các tiêu chuẩn quốc tế nhắm chuẩn hóa quy trình, dự phòng rủi ro, bảo vệ ATTTM.

cùng chuyên mục
Kéo xuống để xem tiếp nội dung
Xem thêm trên infonet