KẾ HOẠCH

TỔ CHỨC TRIỂN KHAI DIỄN TẬP THỰC CHIẾN BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH GIA LAI

Thực hiện Chỉ thị số 60/CT-TTTT ngày 16/9/2021 của Bộ Thông tin và Truyền thông về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng; UBND tỉnh ban hành Kế hoạch tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng trên địa bàn tỉnh Gia Lai.

I. MỤC ĐÍCH, YÊU CẦU

1. Mục đích

Nâng cao năng lực bảo vệ an toàn thông tin, sẵn sàng ngăn chặn, xử lý và ứng cứu sự cố tấn công trên không gian mạng cho cán bộ chuyên trách công nghệ thông tin (CNTT) của các quan, đơn vị trên địa bàn tỉnh.

Nâng cao năng lực cho đội ứng cứu sự cố, vừa tăng cường bảo vệ cho hệ thống thông tin đồng thời giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác đảm bảo an toàn thông tin mạng trong quá trình tổ chức diễn tập.

Triển khai thực hiện Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ Thông tin và Truyền thông về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng. Thực hiện đúng văn bản quy định, hướng dẫn của cấp trên về hoạt động diễn tập an toàn thông tin (Quy định tại Điều 1 mục II khoản 4 Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ:“Hàng năm mỗi bộ, tỉnh, thành phố tổ chức ít nhất 01 cuộc diễn tập chuyên đề an toàn thông tin, ứng cứu sự cố mạng trong phạm vi của bộ, ngành, địa phương mình; phối hợp, tham gia các cuộc diễn tập quốc gia và quốc tế do Cơ quan điều phối quốc gia, Bộ Thông tin và Truyền thông tổ chức").

2. Yêu cầu

Triển khai hoạt động diễn tập thực chiến trên hệ thống đang vận hành, cung cấp các dịch vụ như Cổng thông tin điện tử, Cổng dịch vụ công, hệ thống Thư điện tử, hệ thống Quản lý văn bản điều hành hoặc các hệ thống thông tin cần thiết khác; chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet, đặc biệt là các hệ thống, nền tảng phục vụ Chính quyền điện tử, thành phố thông minh, chuyển đổi số.

Gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố, cán bộ đầu mối phụ trách về an toàn thông tin của các cơ quan, đơn vị có trách nhiệm bảo vệ, qua đó nâng cao kinh nghiệm xử lý của đội ứng cứu sự cố đối với các hệ thống đang vận hành.

Phát huy các kỹ năng tấn công và đưa đội ứng cứu sự cố vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố; phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý; tăng khả năng phòng thủ, ứng cứu nhằm cải thiện rủi ro, giảm thiểu các cuộc tấn công trong thực tế.

II. NỘI DUNG THỰC HIỆN

1. Hình thức tổ chức

Kết hợp giữa hình thức trực tiếp và diễn tập trực tuyến, trong đó: Việc tấn công mục tiêu được các đội thực hiện thông qua Internet từ bất kỳ nơi nào; việc bảo vệ mục tiêu được thực hiện theo hình thức tập trung và giám sát bảo vệ từ xa.

2. Các hệ thống thông tin làm mục tiêu cho diễn tập thực chiến

Các hệ thống thông tin được đưa vào diễn tập thực chiến là hệ thống đang vận hành, cung cấp các dịch vụ như Cổng thông tin điện tử, Cổng dịch vụ công, hệ thống Thư điện tử, hệ thống Quản lý văn bản và điều hành hoặc các hệ thống cần thiết khác; hạ tầng hệ thống thông tin thuộc cấp độ 1, cấp độ 2, hoặc cấp độ 3.

3. Nội dung diễn tập

Trong quá trình tiến hành diễn tập thực chiến, nhân sự tham gia sẽ được chia thành các đội khác nhau bao gồm: Đội phòng thủ và đội tấn công nhằm thực hiện các hoạt động thực chiến tương ứng là hoạt động tấn công và hoạt động phòng thủ trực tiếp trên các hệ thống thông tin thật hiện đang hoạt động và đã được chọn làm mục tiêu diễn tập thực chiến.

3.1. Hoạt động tấn công

Tiến hành thực hiện các kỹ thuật trinh sát, rà quét, tìm kiếm, phân tích và khai thác các lỗ hổng bảo mật trên các hệ thống thông tin được chọn làm mục tiêu diễn tập. Quá trình tấn công đảm bảo tuân thủ ngưỡng tấn công do Ban Tổ chức diễn tập quy định.

3.2. Hoạt động phòng thủ

Tiến hành thực hiện tiếp nhận, phân loại, đánh giá, xử lý sự cố hệ thống thông tin và an toàn thông tin theo các quy trình xử lý sự cố an toàn thông tin.

Phát hiện, nhận diện, ngăn chặn các cuộc tấn công xâm nhập, xâm phạm an ninh và dẫn đến các thảm họa mất an toàn trên các hệ thống thông tin được chọn làm mục tiêu diễn tập.

4. Các phương thức, kỹ thuật và công cụ sử dụng trong diễn tập

Tùy theo tình hình thực tế các hệ thống thông tin được đưa vào làm mục tiêu cho diễn tập thực chiến, lựa chọn các phương thức, kỹ thuật và công cụ sử dụng trong diễn tập cho phù hợp và theo các hướng dẫn của Bộ Thông tin và Truyền thông.

5. Phương án phòng ngừa rủi ro và ứng cứu sự cố

- Phương án dự phòng: Trong quá trình tiến hành diễn tập thực chiến có khả năng xảy ra những sự cố không mong muốn, gây ảnh hưởng đến hệ thống được chọn làm mục tiêu diễn tập; vì vậy phương án phòng ngừa rủi ro là sử dụng hệ thống dự phòng sẵn sàng thay thế ngay khi hệ thống chính gặp sự cố, đảm bảo hoạt động nghiệp vụ có sử dụng hệ thống thông tin cũng như đảm bảo quá trình diễn tập được diễn ra liên tục và thuận lợi nhất.

- Phương án và quy trình ứng cứu sự cố: Thực hiện đúng theo Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông về quy định điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.

6. Thành phần nhân sự, phân công, tổ chức các đội tham gia

- Đội tấn công: Gồm nhóm nhân sự kỹ thuật có nhiệm vụ thực hiện tấn công vào hệ thống theo giới hạn diễn tập (được xác định bao gồm mục tiêu diễn tập, ngưỡng tấn công, thời gian diễn tập) của Ban Tổ chức; có thể sử dụng lực lượng tại chỗ (lực lượng nội bộ) hoặc thành viên của Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh Gia Lai,…

- Đội phòng thủ: Sử dụng lực lượng tại chỗ (lực lượng nội bộ) của các cơ quan, đơn vị, thành viên của Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh Gia Lai, được huy động tối đa nguồn lực tốt nhất sẵn có của cơ quan, tổ chức (có thể bổ sung nguồn lực từ các đơn vị cung cấp dịch vụ cho tổ chức), các đơn vị cung cấp dịch vụ giám sát, đảm bảo an ninh mạng (SOC),…

7. Quy trình tổ chức diễn tập thực chiến: Thực hiện theo hướng dẫn của Bộ Thông tin và Truyền thông.

III. THỜI GIAN THỰC HIỆN: Hằng năm.

IV. KINH PHÍ THỰC HIỆN:

Kinh phí thực hiện Kế hoạch bao gồm: Ngân sách nhà nước và các nguồn kinh phí hợp pháp khác.

V. TỔ CHỨC THỰC HIỆN

1. Sở Thông tin và Truyền thông

Chủ trì, phối hợp với các sở, ban, ngành, cơ quan, đơn vị, địa phương có liên quan triển khai thực hiện Kế hoạch. Tổng hợp, xây dựng dự toán kinh phí thực hiện hằng năm trình cấp có thẩm quyền xem xét theo quy định.

Báo cáo tình hình và đánh giá kết quả diễn tập cho Cục An toàn thông tin – Bộ thông tin và Truyền thông và UBND tỉnh Gia Lai sau khi kết thúc diễn tập.

2. Sở Tài chính

Hằng năm, tại thời điểm xây dựng dự toán, căn cứ khả năng cân đối ngân sách và trên cơ sở dự toán các cơ quan, đơn vị, địa phương có liên quan, kiểm tra, tổng hợp, tham mưu cấp có thẩm quyền xem xét, bố trí kinh phí theo phân cấp quản lý ngân sách hiện hành để tổ chức triển khai.

3. Các sở, ban, ngành; UBND các huyện, thị xã, thành phố; các cơ quan, đơn vị có liên quan

Phối hợp với Sở Thông tin và Truyền thông triển khai thực hiện các nội dung của Kế hoạch, đồng thời cử cán bộ tham gia hoạt động diễn tập thực chiến.

Trên đây là Kế hoạch tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng trên địa bàn tỉnh Gia Lai; yêu cầu Thủ trưởng các sở, ban ngành; Chủ tịch UBND các huyện, thị xã, thành phố và các đơn vị liên quan nghiêm túc triển khai thực hiện. Trong quá trình thực hiện nếu có vướng mắc, khó khăn, các đơn vị, địa phương phản ánh kịp thời về Sở Thông tin và Truyền thông để tổng hợp báo cáo UBND tỉnh chỉ đạo, giải quyết./.