Gần 4.000 website tên miền .gov.vn được Cục An toàn thông tin hỗ trợ giám sát

08:22 AM 15/12/2016

Hệ thống hỗ trợ việc theo dõi, giám sát và cảnh báo sớm về mức độ an toàn thông tin (ATTT) của các website do Cục ATTT xây dựng, phát triển hiện đang giám sát cho gần 4.000 website của khối cơ quan nhà nước - tên miền .gov.vn.

Thông tin nêu trên vừa được ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT thuộc Bộ TT&TT cho biết tại Hội nghị triển khai kế hoạch công tác năm 2017 của Cục này diễn ra chiều ngày 14/12/2016 tại Hà Nội, dưới sự chủ trì của Thứ trưởng Bộ TT&TT.

Theo ông Dũng, hệ thống hỗ trợ việc theo dõi, giám sát và cảnh báo sớm về mức độ ATTT của các website là một trong những hệ thống, công cụ hỗ trợ đã được Cục ATTT chủ động triển khai xây dựng trong thời gian qua. “Trước tình hình các hệ thống website, trang/ cổng thông tin điện tử của các cơ quan nhà nước được sử dụng để cung cấp thông tin đến người dân, doanh nghiệp, bạn bè quốc tế cũng như sử dụng để cung cấp các dịch vụ công trực tuyến luôn phải đối mặt với các nguy cơ tấn công, thay đổi giao diện, cài mã độc trên website….Cục ATTT đã xây dựng, phát triển Hệ thống hỗ trợ việc theo dõi, giám sát và cảnh báo sớm về mức độ an toàn thông tin của các website”, ông Dũng chia sẻ.

Ông Dũng cho biết, hiện tại, hệ thống hỗ trợ việc theo dõi, giám sát và cảnh báo sớm về mức độ ATTT của các website của Cục đang tiến hành giám sát cho gần 4.000 website của khối cơ quan nhà nước (tên miền .gov.vn). Hệ thống thực hiện giám sát nhưng không can thiệp, không cài đặt phần mềm hay thiết bị vào hạ tầng của các cơ quan chủ quản website đó. Trường hợp website có hiện tượng hay nghi ngờ bị tấn công (thay đổi giao diện, có đính kèm mã độc hoặc link ẩn…) thì hệ thống cảnh báo sẽ gửi thông tin và khi đó Cục ATTT sẽ tiến hành kiểm tra, xác minh lại sự cố. Sau khi xác định sự cố, sẽ lập tức cảnh báo ngay cho chủ quản website nắm thông tin để kịp thời khắp phục sớm. 

Đại diện lãnh đạo Cục ATTT cũng cho hay, sau sự cố hệ thống thông tin của Vietnam Airlines và một số cảng hàng không bị tấn công, bên cạnh công tác phối hợp với các cơ quan, đơn vị chức năng để hỗ trợ khắc phục sự cố, Cục ATTT đã chủ động, phối hợp cùng một số các tổ chức và cá nhân trong lĩnh vực ATTT tại Việt Nam xây dựng một số công cụ, hệ thống để thực hiện hỗ trợ rà soát các mã độc gián điệp APT cho một số cơ quan bộ, ban ngành quan trọng.

“Ngoài 2 hệ thống nêu trên, Cục ATTT cũng đã nghiên cứu và cho ra đời một số các giải pháp bảo đảm ATTT như: Hệ thống phát hiện và phòng chống xâm nhập IDS/IPS; Hệ thống phòng thực hành an toàn thông tin trực tuyến. Hai hệ thống này đã được Cục ATTT chạy thử nghiệm trong năm 2016”, đại diện Cục ATTT cho biết thêm.

Cùng với việc chủ động triển khai và xây dựng một số các hệ thống và công cụ hỗ trợ để triển khai nhiệm vụ nghiên cứu khoa học, phát triển sản phẩm ATTT mạng, báo cáo tổng kết hoạt động năm 2016 của Cục ATTT cũng nêu rõ, thời gian vừa qua, Cục đã triển khai nghiên cứu, đề xuất hệ thống các tiêu chuẩn, quy chuẩn kỹ thuật, chính sách về ATTT; nghiên cứu kinh nghiệm quốc tế và hoàn thiện nội dung cho tiêu chuẩn yêu cầu an toàn tối thiểu cho hệ thống thông tin; đồng thời hoàn thiện các dự thảo Báo cáo của đề tài theo đúng tiến độ đề ra. Cụ thể, cùng với việc hoàn thiện và nghiệm thu đề tài khoa học công nghệ“Nghiên cứu, hoàn thiện bộ tiêu chuẩn về quản lý an toàn thông tin đối với các cấp độ an toàn hệ thống thông tin” (có mã số 26-16-KHKT-TC), Cục ATTT cũng đã hoàn thiện, nghiệm thu đề tài khoa học công nghệ “Nghiên cứu xây dựng hệ thống phát hiện, điều hướng và ngăn chặn người dùng truy cập tới trang thông tin độc hại” (mã số 09-16-KHKT-SP); xây dựng và hoàn thiện TCVN XXXX Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn kiểm tra, đánh giá an toàn hệ thống thông tin; chủ trì xây dựng, phối hợp với các đơn vị hoàn thiện Hồ sơ tham gia tuyển chọn đề tài KX.04.25/16-20.

Vui lòng nhập email của bạn để đăng ký nhận cảnh báo an toàn thông tin từ Cục An toàn thông tin.