Phương thức giám sát an toàn mạng sẽ bao gồm trực tiếp và gián tiếp

Mới đây,ươngthứcgiámsátantoànmạngsẽbaogồmtrựctiếpvàgiántiếbang xep hang phap Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam VNCERT thuộc Bộ TT&TT đã đưa ra lấy ý kiến về dự thảo Thông tư “Quy định hoạt động giám sát và cảnh báo an toàn thông tin mạng”. Trong dự thảo Thông tư có nêu rõ 2 phương thức để giám sát an toàn thông tin mạng, đó là phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp.

Theo đó, giám sát trực tiếp là hoạt động giám sát được tiến hành bằng cách đặt các thiết bị chuyên dụng phân tích luồng dữ liệu hoặc thu nhận trực tiếp thông tin hệ thống được giám sát sau đó tổng hợp, đồng bộ, phân tích nhằm phát hiện ra các tấn công, sự cố an toàn mạng.

Tiến hành giám sát trực tiếp thường cần tiến hành các hoạt động thu thập các thông tin an toàn mạng (information security event) bằng các kỹ thuật khác nhau như quan trắc an toàn thông tin trên đường truyền mạng/luồng; thông tin (là các gói tin thuộc lớp mạng) tại các cổng kết nối Internet; thu thập nhật ký (log file) đã được lưu lại, cảnh báo an toàn thông tin mạng phản ánh hoạt động các ứng dụng, hệ thống thông tin, thiết bị an toàn thông tin.

Giám sát trực tiếp cũng yêu cầu tổng hợp, đồng bộ, xác minh và xử lý các thông tin an toàn mạng để phát hiện ra các tấn công, sự cố an toàn mạng hoặc loại bỏ các thông tin không chính xác.

Trong khi đó giám sát gián tiếp là hoạt động giám sát thực hiện các kỹ thuật thu thập thông tin, kiểm tra từ xa đối tượng cần giám sát để phát hiện tình trạng hoạt động, khả năng đáp ứng và kết hợp với một số yếu tố khác để nhận định nhằm phát hiện ra các nguy cơ, sự cố hoặc tấn công mạng.

Giám sát gián tiếp được tiến hành bằng cách như thu thập thông tin về nguy cơ, sự cố gây mất an toàn mạng liên quan đến đối tượng giám sát từ các nguồn thông tin khác; đồng thời bằng cách kiểm tra, rà soát từ xa các đối tượng được giám sát để đánh giá tình trạng, phát hiện các điểm yếu, nguy cơ có khả năng bị khai thác, tấn công, gây hại.

Bên cạnh đó, dự thảo Thông tư cũng quy định về mô hình giám sát an toàn thông tin mạng quốc gia. Theo đó Trung tâm giám sát an toàn mạng quốc gia được Trung tâm VNCERT tổ chức triển khai và vận hành để thực hiện công tác hỗ trợ giám sát an toàn thông tin mạng trên toàn quốc. Trung tâm giám sát an toàn mạng quốc gia bao gồm hệ thống giám sát trung tâm và hệ thống quan trắc cơ sở.