Thứ bảy, 19/12/2020 10:38 GMT+7
Nghiên cứu xây dựng tiêu chuẩn “Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo sự phù hợp và đầy đủ theo phương pháp điều tra sự cố”
Tình trạng xâm phạm an ninh, an toàn mạng máy tính diễn ra rất phức tạp, tiềm ẩn nhiều nguy cơ đối với an ninh quốc gia và trật tự an toàn xã hội. Những năm qua, hệ thống mạng tại Việt Nam luôn được đặt trong tình trạng báo động với rất nhiều vụ tấn công, cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng Internet; phát tán virus, phần mềm gián điệp, mã độc hại với tính chất, mức độ ngày càng nghiêm trọng.
Điều tra các sự cố đóng vai quan trọng để xác định chính xác những vấn đề đang xảy ra trong hệ thống và đưa ra chứng cứ thuyết phục về nguyên nhân gây ra sự cố. Phục hồi chứng cứ giúp cung cấp chứng cứ về mặt pháp lý góp phần tích cực việc điều tra, xử phạt đối với hành vi phạm pháp của tội phạm mạng máy tính.
Năm 2017, nhóm nghiên cứu tại Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam do Th.S Hoàng Đăng Trị dẫn đầu, đã thực hiện đề tài: “Nghiên cứu xây dựng tiêu chuẩn “Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo sự phù hợp và đầy đủ theo phương pháp điều tra sự cố”.
Mục tiêu của đề tài nhằm cung cấp hướng dẫn về quá trình điều tra sự cố an toàn thông tin cho các cơ quan, tổ chức, doanh nghiệp đặc biệt là các tổ chức ứng cứu sự cố an toàn thông tin để đảm bảo rằng quá trình điều tra được sử dụng là phù hợp và đầy đủ cho sự cố đang được điều tra; và hoàn thiện Bộ tiêu chuẩn quốc gia về an toàn thông tin.
Để đề tài đi vào thực tế được nhiều cơ quan tổ chức sử dụng để bảo đảm các quy trình điều tra được sử dụng là tích hợp cho sự cố đang được điều tra và các kết quả đưa ra là đạt yêu cầu thì các cơ quan tổ chức phải có quy trình thu thập, sao chép và bảo quản bằng chứng số (ISO/IEC 27037); quy trình quản lý quản lý và biên tập bằng chứng số (ISO/IEC 27038), quy trình phân tích bằng chứng số (ISO/IEC 27042), hay xác định quy trình và nguyên tắc cốt lõi cho các cuộc điều tra (ISO/IEC 27043). Khi các cơ quan sửa dụng các tiêu chuẩn (ISO/IEC 27037, ISO/IEC 27043, ISO/IEC 27038, ISO/IEC 27040, ISO/IEC 27035-1…) sẽ dùng tiêu chuẩn này để bổ trợ và tham chiếu. Nếu nội dung nào của tiêu chuẩn này chưa rõ ràng, hay chưa phù hợp thì tiến hành chỉnh sửa lại để phù hợp với điều kiện áp dụng của Việt Nam. Đặc biệt các đơn vị chuyên trách về an toàn thông tin của Bộ Thông tin và Truyền thông như VNCERT, Cục An toàn thông tin phải đi đầu trong việc áp dụng, sử dụng các quy trình điều tra này và chỉnh sửa phù với với điều kiện của Việt Nam.
Đề tài đã thực hiện đầy đủ các nội dung theo thuyết minh nhiệm vụ đã được phê duyệt bao gồm:
- Dự thảo TCVN về “Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn bảo đảm sự phù hợp và đầy đủ theo phương pháp điều tra sự cố”.
- Thuyết minh dự thảo TCVN về “Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn bảo đảm sự phù hợp và đầy đủ theo phương pháp điều tra sự cố”.
Có thể tìm đọc toàn văn báo cáo kết quả nghiên cứu (Mã số 14899/2017) tại Cục Thông tin khoa học và công nghệ quốc gia.