Ngày 23/10/2023, Bộ Thông tin và Truyền thông đã ra Quyết định 2029/QĐ-BTTTT ban hành "Mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng".

Sự trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng (gọi tắt là CSIRT) là cách gọi thể hiện mức độ phát triển của CSIRT khi triển khai đồng bộ các công tác tổ chức, quản trị, xây dựng hồ sơ, văn bản, tài liệu, hoạt động thực thi và đo lường chức năng, nhiệm vụ của CSIRT đó.

Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Ninh Bình tham gia diễn tập An toàn thông tin - Ảnh: TT

Tại Việt Nam hiện chưa có tài liệu hướng dẫn, thiếu công cụ đánh giá để giúp các tổ chức có định hướng phát triển và tổ chức hiệu quả hoạt động của CSIRT một cách toàn diện. “Mô hình đánh giá mức độ trưởng thành của CSIRT” (sau đây gọi tắt là “Mô hình” hoặc “Mô hình đánh giá”) được xây dựng nhằm mục đích giải quyết vấn đề nêu trên, giúp các tổ chức đánh giá đúng thực trạng hiện tại của CSIRT và xác định được những việc cần làm, các khuôn khổ, nền tảng cần xây dựng để đạt được mục tiêu đề ra theo các mức độ trưởng thành.

Mô hình đánh giá này cùng là một tài liệu hướng dẫn cho các CSIRT triển khai các hoạt động theo quy định của Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; theo Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng tại Việt Nam; và Chỉ thị số 60 CT-BTTTT ngày 16/9/2021 của Bộ Thông tin và Truyền thông về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng.

Việc đánh giá CSIRT sẽ được triển khai theo 3 giai đoạn chính. Tùy vào năng lực CSIRT hiện tụi, các cơ quan, tổ chức lựa chọn giai đoạn phù hợp để bắt đầu áp dụng. Tuy nhiên, khuyến khích các cơ quan, tổ chức nên lựa chọn giai đoạn 3 để thực hiện xuyên suốt việc đánh giá mức độ trưởng thành đội ứng cứu sự cố an toàn thông tin mạng.

Mô hình đánh giá là công cụ để thực hiện khảo sát, đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng tại Việt Nam theo từng giai đoạn. Đồng thời, là bộ tài liệu hướng dẫn hoạt động về ứng cứu sự cố an toàn thông tin mạng cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố bao gồm 05 nhóm chỉ số lớn với 44 chỉ số thành phần, cụ thể như sau: Nhóm chỉ số đánh giá về tổ chức; Nhóm chỉ số đánh giá về con người; Nhóm chỉ số đánh giá về công cụ; Nhóm chỉ số đánh giá về quy trình; Nhóm chỉ số đánh giá hoạt động thường xuyên.

Thang điểm đánh giá tổng thể về mức độ trưởng thành của CSIRT trong Mô hình có 5 mức: ý tưởng (E), Sơ khởi (D), Cơ bản (C), Hoàn thiện (B), Tối ưu (A).

Khi thực hiện đánh giá một CSIRT, mỗi chỉ số được cho số điểm tương ứng. Số điểm này được dùng để sơ đồ hóa cho thấy mô hình và mức độ phát triển từng mặt cụ thể của CSIRT.

Cục An toàn thông tin sẽ xây dựng nền tảng mở dành cho các CSIRT tự đánh giá theo 3 phần hiển thị gồm: Biểu đồ mạng nhện, hiển thị câu hỏi giúp so sánh kết quả từ các câu hỏi khác nhau và trực quan hóa phần hiển thị kết quả bằng hình đồ họa; bảng kết quả liệt kê đầy đủ các điểm số của từng chỉ số và có đánh giá ngắn gọn về mức độ đạt yêu cầu hay không với mỗi chỉ số; và tư vấn mở cho biết các chỉ số nào cần được cải thiện và các hành động cụ thể cần thực hiện.

Ngân Hà