Dân Việt

Đề xuất chiêu mộ nhân tài CNTT cho đội ứng cứu sự cố mạng các cấp

PV 17/09/2018 11:55 GMT+7
Dự thảo yêu cầu các tổ chức chủ quản cần phải sắp xếp nguồn kinh phí đủ lớn cho việc tuyển dụng và thu hút các chuyên gia giỏi.

img

Bộ TT&TT đang dự thảo thông tư quy định về tổ chức, hoạt động của đội ứng cứu sự cố và các chức danh công việc ứng cứu sự cố an toàn thông tin mạng.

Theo thông tin trên Cổng thông tin điện tử của Bộ Thông tin và Truyền thông (Bộ TT&TT) tại địa chỉ http://mic.gov.vn, Bộ TT&TT đang dự thảo một thông tư quy định về tổ chức, hoạt động của đội ứng cứu sự cố và các chức danh công việc ứng cứu sự cố an toàn thông tin mạng.

Theo đó, đội ứng cứu sự cố an toàn thông tin mạng là một tổ chức không chỉ phân tích và ứng cứu đối với các sự cố đang xảy ra thực tế, mà còn thực hiện các hoạt động ngăn ngừa phát sinh hoặc tái diễn sự cố và tăng cường hoạt động đảm bảo an toàn thông tin mạng nhằm ngăn ngừa khắc phục sự cố hiệu quả, giảm thiểu những rủi ro về tính bảo mật, tính nguyên vẹn và tính sẵn sàng do sự cố gây ra cho hệ thống thông tin.

Đội ứng cứu sự cố có chức năng tổ chức các hoạt động đảm bảo an toàn thông tin, giám sát và cảnh báo kịp thời cho các hệ thống thông tin của tổ chức chủ quản; thực hiện các hoạt động ứng cứu, xử lý các sự cố mất an toàn thông tin trong lĩnh vực, địa bàn, phạm vi quản lý, hoạt động của tổ chức chủ quản; tham gia hoạt động ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia khi có yêu cầu từ Bộ TT&TT hoặc cơ quan điều phối quốc gia.

Nhiệm vụ của đội ứng cứu sự cố là kết nối với các tổ chức, các nguồn thông tin từ Internet, các nhà cung cấp sản phẩm, giải pháp và dịch vụ về an toàn thông tin để thu thập các thông tin về tình hình, sự cố an toàn, các phương pháp và công cụ mới, các cảnh báo sớm để cập nhật và cảnh báo kỹ thuật trong phạm vi của tổ chức chủ quản và cơ quan điều phối quốc gia đối với các thông tin có khả năng gây mất an toàn cho nhiều cơ quan, tổ chức khác.

Đồng thời tổ chức đội ngũ chuyên môn kỹ thuật để cung cấp các dịch vụ đảm bảo an toàn thông tin, các dịch vụ tăng cường chất lượng hoạt động đảm bảo an toàn và các dịch vụ ứng cứu xử lý sự cố trực tiếp hoặc từ xa cho tổ chức chủ quản.

img

Một số yêu cầu đối với lãnh đạo đội ứng cứu sự cố.

Về mô hình tổ chức, dự thảo nêu rõ, tùy theo điều kiện thực tế về lĩnh vực hoạt động, quy mô và phạm vi hoạt động, yêu cầu đảm bảo an toàn, nhân lực chuyên môn về an toàn thông tin của tổ chức chủ quản mà đội ứng cứu sự cố có thể áp dụng các mô hình tổ chức khác nhau.

Các hoạt động của đội ứng cứu sự cố có thể phân theo 3 nhóm, gồm nhóm các hoạt động phản ứng sự cố, nhóm các hoạt động ngăn ngừa sự cố và nhóm các hoạt động tăng cường đảm bảo an toàn.

Do hoạt động ứng cứu sự cố phụ thuộc nhiều vào kiến thức, kỹ năng, kinh nghiệm của các chuyên gia mà thực tế hiện nay là rất thiếu, dự thảo yêu cầu các tổ chức chủ quản cần phải sắp xếp nguồn kinh phí đủ lớn cho việc tuyển dụng và thu hút các chuyên gia giỏi, áp dụng ưu đãi thu nhập theo cơ chế đặc thù cho đội ngũ an toàn thông tin nói trên.

Tham khảo nội dung dự thảo tại đây.

Kaspersky Lab công bố con số gây ”sốc” về tỉ lệ nhận thức an toàn CNTT

Con số này phản ánh thực tế đang diễn ra ở nhiều doanh nghiệp trên toàn thế giới.