Nghiên cứu xây dựng tiêu chuẩn "Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn cho việc phân tích và giải thích bằng chứng số"
Cập nhật vào: Thứ ba - 14/12/2021 05:58 Cỡ chữ
Vấn đề an toàn thông tin ngày càng trở nên cấp bách trên toàn thế giới. Hàng loạt các sự cố về mạng, các cuộc tấn công có chủ đích nhằm vào các hệ thống công nghệ thông tin trong các lĩnh vực ngân hàng, tài chính, thương mại, cơ quan chính phủ ngày càng gia tăng về quy mô và mức độ thiệt hại để khắc phục được điều đó, việc liên tục cải tiến các công nghệ bảo mật nhằm bảo vệ hệ thống của cơ quan tổ chức doanh nghiệp luôn quan tâm; Song Song với đó về công tác quản lý, việc áp dụng hệ thống tiêu chuẩn an toàn thông tin đã được các quốc gia trên thế giới đặc biệt chú trọng.
Không có bất cứ sự đảm bảo nào cho hệ thống mạng máy tính được tuyệt đối an toàn trước những nguy cơ, rủi ro, tấn công ác ý của tội phạm mạng. Quá trình xử lý sự cố, phục hồi chứng cứ và truy tìm dấu vết tội phạm cần phải được tiến hành một cách chuyên nghiệp nhằm đem lại chứng cứ chính xác. Sự phục hồi của các chứng cứ số ngày càng trở nên quan trọng. Không chỉ về mặt kỹ thuật, điều tra số xác định chính xác những gì đang xảy ra, nguyên nhân hệ thống bị tấn công và đưa ra chứng cứ thuyết phục về vấn đề cần làm sáng tỏ. Nó còn cung cấp chứng cứ về mặt pháp lý giúp cho việc điều tra tố tụng và áp dụng chế tài xử phạt đối với hành vi phạm pháp của tội phạm mạng máy tính. Vì vậy việc xây dựng tiêu chuẩn “Hướng dẫn cho việc phân tích và giải thích bằng chứng số” là cần thiết.
Đề tài “Nghiên cứu xây dựng tiêu chuẩn "Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn cho việc phân tích và giải thích bằng chứng số" do Cơ quan chủ trì Cục An toàn nhằm đưa ra các hướng dẫn cho việc phân tích và giải thích bằng chứng số trong công tác hỗ trợ điều tra xử lý sự cố an toàn thông tin.
Trong những năm gần đây Bộ Thông tin và Truyền thông đã có nhiều biện pháp nhằm đẩy mạnh các hoạt động nghiên cứu xây dựng và ban hành các tiêu chuẩn về an toàn thông tin như dự án xây dựng 31 tiêu chuẩn về an toàn thông tin dưới dạng đề tài nghiên cứu khoa học năm 2014, hay hằng năm vẫn giao cho một số đơn vị trong Bộ thực hiện nghiên cứu xây dựng các tiêu chuẩn như: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, Cục An toàn thông tin, Học viện Công nghệ bưu chính viễn thông… Trong năm 2017, Bộ Thông tin và Truyền thông cũng giao một số nhiệm vụ cho các đơn vị thực hiện xây dựng các tiêu chuẩn về kỹ thuật an toàn thông tin trong dự án “Nâng cao năng suất chất lượng sản phẩm hàng hóa nghành Thông tin và Truyền thông”.
Bên cạnh đó Luật an toàn thông tin mạng có hiệu lực năm 2015 cũng quy định, định hướng tiêu chuẩn hóa về an toàn thông tin (thực hiện quản lý an toàn thông tin theo cấp độ, áp dụng các biện pháp quản lý và kỹ thuật).
Tình trạng xâm phạm an ninh, an toàn mạng máy tính diễn ra rất phức tạp, tiềm ẩn nhiều nguy cơ đối với an ninh quốc gia và trật tự an toàn xã hội. Những năm qua, hệ thống mạng tại Việt Nam luôn được đặt trong tình trạng báo động với rất nhiều vụ tấn công, cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng Internet; phát tán virus, phần mềm gián điệp, mã độc hại với tính chất, mức độ ngày càng nghiêm trọng. Điều tra số đóng vai quan trọng để xác định chính xác những vấn đề đang xảy ra trong hệ thống và đưa ra chứng cứ thuyết phục về nguyên nhân gây ra sự cố. Phục hồi chứng cứ giúp cung cấp chứng cứ về mặt pháp lý góp phần tích cực việc điều tra, xử phạt đối với hành vi phạm pháp của tội phạm mạng máy tính. Việc đẩy mạnh nghiên cứu về điều tra số để cung cấp các căn cứ cho việc khắc phục sự cố cho hệ thống, máy chủ cũng như đưa ra các chứng cứ số phục vụ quá trình điều tra tội phạm mạng là một vấn đề hết sức cần thiết đối với Việt Nam trong giai đoạn hiện nay.
Việc xây dựng dự thảo tiêu chuẩn TCVN ISO/IEC 27042: XXXX để đề xuất ban hành thành TCVN hướng dẫn cho việc phân tích và giải thích bằng chứng số nhằm mục đích áp dụng cho ngành, lĩnh vực liên quan đến hoạt động an toàn thông tin, cụ thể là các hoạt động liên quan đến ứng cứu sự cố.
Như vậy qua các sở cứ, phương pháp xây dựng tiêu chuẩn và đưa ra được các nội dung chính của dự thảo trên nguyên tắc chấp thuận nguyên vẹn tiêu chuẩn gốc ISO/IEC 27042:2015 và tuân thủ định dạng của việc xây dựng tiêu chuẩn quốc gia, nhóm thực hiện đề tài đã tóm tắt sơ lược được bộ dàn ý của dự thảo TCVN 27042: xxxx. Đồng thời cũng đánh giá được sự phù hợp khi áp dụng các tiêu chuẩn này tại Việt Nam và có những đề xuất biện pháp quản lý tương ứng.
Có thể tìm đọc báo cáo kết quả nghiên cứu (mã số 16976/2019) tại Cục Thông tin KHCNQG.
Đ.T.V (NASATI)