Đánh giá phát hiện mã độc xâm nhập hệ thống

Ngày 24/4/2017 Bộ Thông tin và Truyền thông đã ban hành Thông tư 03/2017/TT-BTTTT nhằm quy định cụ thể về việc đánh giá phát hiện mã độc xâm nhập hệ thống.

Theo đó, Thông tư 03 quy định đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống là việc thực hiện dò quét, phát hiện lỗ hổng, điểm yếu của hệ thống, thử nghiệm tấn công xâm nhập hệ thống và đánh giá nguy cơ, thiệt hại có thể có của hệ thống thông tin khi bị đối tượng tấn công xâm nhập.

Đơn vị chủ trì đánh giá là một trong những tổ chức sau đây:

  • Cục An toàn thông tin;
  • Đơn vị chuyên trách về an toàn thông tin;
  • Tổ chức sự nghiệp nhà nước có chức năng, nhiệm vụ phù hợp;
  • Doanh nghiệp đã được cấp phép cung cấp dịch vụ kiểm tra, đánh giá an toàn thông tin mạng hoặc tổ chức khác được chủ quản hệ thống thông tin cho phép thực hiện đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống.

Đồng thời Thông tư 03 còn quy định đơn vị chủ trì đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống có trách nhiệm:

  • Thông báo cho chủ quản hệ thống thông tin về điểm yếu an toàn thông tin phát hiện ra nhằm khắc phục, phòng tránh các sự cố an toàn thông tin;
  • Thực hiện công tác bảo đảm an toàn cho dữ liệu liên quan đến hệ thống được đánh giá, không công bố dữ liệu liên quan khi chưa được sự đồng ý của chủ quản hệ thống thông tin;
  • Việc đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống phải bảo đảm không ảnh hưởng đến hoạt động bình thường của hệ thống.

Xem chi tiết Thông tư 03/2017/TT-BTTTT có hiệu lực từ ngày 01/7/2017.

-Thảo Uyên-

Gởi câu hỏi

130

Văn bản liên quan