Định hướng KD ATTT cho

khối Tỉnh 2023

Trình bày bởi công ty An Ninh Mạng Viettel

HÀNH LANG
PHÁP LÝ
Hành lang pháp lý
 Bộ tiêu chuẩn văn bản hành lang pháp lý định hướng quốc gia 2023
01
Nghị định Số:
85/2016/NĐ-CP và thông
tư 12/2022/TT-BTTTT
V/v: Đảm bảo an toàn hệ
thống thông tin theo cấp độ
02
Quyết định: 06/QĐ-TTg
ngày 06/01/2022 của Chính
Phủ và Hướng dẫn số
1552/BTTTT-THH
V/v: Phê duyệt đề án phát triển
ứng dụng dữ liệu về dân cư,
định danh và xác thực điện tử
03 04
04 05
Chỉ thị số 14/CT- Quyết định
Chỉ thị 23/CT-TTg
TTg ngày 25/05/2018 1356/QĐ-BTTTT
của Thủ tướng chính ngày 07/07/2022
phủ
V/v: Tăng cường công tác đảm V/v: Nâng cao năng lực phòng V/v: Ban hành tiêu chí đánh giá
bảo an toàn thông tin mạng, an chống phần mềm độc hại giải pháp, dịch vụ TTGS điều
ninh thông tin cho thiết bị camera hành SOC
giám sát
Hành lang pháp lý
 Bộ tiêu chuẩn văn bản hành lang pháp lý định hướng quốc gia 2023

06 07 08 09

Quyết định số 1014/QĐ- Hướng dẫn số 10-HD/VPTW của Công văn Số: 2973/BTTTT-
Thông tư 54/2017/TT-BYT
BTTTT ngày 02/06/2022 Văn phòng TW Đảng ngày CATTT ngày 04/09/2019
07/07/2022 của Bộ Y Tế

V/v: Đảm bảo an toàn thông tin cho V/v: Tổ chức hạ tầng kỹ thuật mạng V/v: Ban hành Bộ tiêu chí ứng dụng V/v: Hướng dẫn triển khai hoạt
Đô thị thông minh giai đoạn 2022- máy tính của các tỉnh ủy, thành ủy Công nghệ thông tin tại các cơ sở động giám sát an toàn thông tin
2025 khám chữa bệnh trong cơ quan, tổ chức nhà nước
Hành lang pháp lý
 Nghị định Số: 85/2016/NĐ-CP ngày 01/07/2016 của Chính Phủ và thông tư 12/2022/TT-BTTTT
V/v Đảm bảo an toàn hệ thống thông tin theo cấp độ
Hành lang pháp lý
 Quyết định: 06/QĐ-TTg ngày 06/01/2022 của Chính Phủ và Hướng dẫn số 1552/BTTTT-THH
V/v Phê duyệt đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025
Hành lang pháp lý
 Chỉ thị 14/CT-TTg của Thủ tướng chính phủ
V/v Nâng cao năng lực phòng, chống phần mềm độc hại
Hành lang pháp lý
 Chỉ thị 23/CT-TTg của Thủ tướng chính phủ
V/v Tăng cường công tác đảm bảo an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát
Hành lang pháp lý cho Tỉnh ủy
 Hướng dẫn số: 10-HD/VPTW của Văn phòng
Trung ương Đảng ngày 07/07/2022
V/v Tổ chức hạ tầng kỹ thuật mạng máy tính của các tỉnh ủy, thành ủy
Hành lang pháp lý cho ngành Y Tế
 Thông tư 54/2017/TT-BYT của Bộ Y Tế
V/v Ban hành Bộ tiêu chí ứng dụng Công nghệ thông tin tại các cơ sở khám chữa bệnh

4
Hành lang pháp lý
 Quyết định số 1014/QĐ-BTTTT ngày 02/06/2022
V/v Đảm bảo an toàn thông tin cho đô thị thông minh giai đoạn 2022-2025
Hành lang pháp lý
 Quyết định số 1356/QĐ-BTTTT ngày 07/07/2022
V/v Ban hành tiêu chí đánh giá giải pháp, dịch vụ TTGS điều hành SOC
Hành lang pháp lý
 Công văn số 2973/BTTTT-CATTT ngày 04/09/2019
V/v Hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước
CÁC TỈNH CẦN
LÀM GÌ?
Đề xuất ATTT cho các dự án đã triển khai

Loại dự án Đối tượng Đề xuất Căn cứ pháp lý

Sở TTTT SOC của Viettel - Đánh giá SOC đã triển khai: Thành Quyết định 1356/QĐ-BTTTT
phần, giải pháp
- Đề xuất thêm các thành phần còn
thiếu
- Đề xuất các thành phần chưa đáp ứng
theo tiêu chí của Bộ

SOC của đối thủ - Xúc tiến thay thế Chỉ thị số 14/CT-TTg ngày
- Bố sung các giải pháp còn thiếu theo 07/06/2019
tiêu chí của Bộ
- Dịch vụ Pentest

Tỉnh Ủy SIEM của Viettel - Check thời gian license đã mua

- Đề xuất gia hạn
AntiVirus của Viettel - Check thời gian license đã mua
- Đề xuất gia hạn
AntiVirus của đối thủ - Đề xuất PoC (1 -3 tháng)
- Xúc tiến thay thế
Đề xuất ATTT cho các nhóm Khách hàng tại Tỉnh
Các biện pháp Chính quyền Doanh nghiệp
cần thực hiện
Sở Tỉnh ủy Sở Sở Y UBND Sở Tài Đài TH Thủy Xi Nước, Bệnh viện
TTTT TNM Tế quận, Chính, điện/Nhiêt măng Trường
T huyện Kho bạc điện Đại học

Xác định cấp độ và x x x x x x x x

xây dựng hồ sơ đề
xuất cấp độ
Giải pháp phòng x x x x x x x x x x x
chống mã độc
SOC, thành phần x SIEM, SOC SOC x SOC cloud x x x SOC cloud
trong SOC NSM cloud cloud
Đánh giá đáp ứng hồ x x x x x x x x
sơ cấp độ ATTT
Đánh giá kiểm định x x x x x x x x x x x
ATTT cho phần
mềm, hệ thống (cấp
độ 2- 2 năm 1 lần;
cấp độ 3,4 – 1 năm 1
lần)

Diễn tập ATTT x

Anti-DDos x x x x x x

Cloudrity (WAF) x x x x x x x x x
x
Đánh giá IoT x x
 Dự án SOC – 31 sở đã triển khai
- Sở TTTT Sơn La
01 - Sở TTTT Thừa Thiên Huế
- Sở TTTT Đồng Nai
- Sở TTTT Trà Vinh ……

Dự án Mã độc
Một số dự án ATTT đã 02 - Sở TTTT Cao Bằng, Hà Giang, Trà Vinh, Kiên Giang,
Cần Thơ, Đăk Nông, Quảng Bình, Kon Tum
triển khai - Nhiệt điện Phả Lại

Dự án Pentest
03 - Sở TTTT Trà Vinh, Sóc Trăng, Đồng Tháp
- Điện lực Bắc Ninh
- Công ty nước Vũng Tàu – 500 triệu

Dự án Diễn tập
04 - Sở TTTT Hải Dương, Đắc Nông
 Dự án IOC
05 - IOC TP. Đồng Hới: EDP 157 triệu
- IOC Pleiku: SOC cloud 1,7 tỷ
- IOC TP. Thanh Hóa: SOC on premise (đang tư vấn)

Một số dự án ATTT đã Bệnh viện, Đài Truyền hình – Đang tư vấn

triển khai 06 - Bệnh viện: Đa khoa Bình Định (SOC on cloud), Đa

khoa Sơn La (EDP)
- Đài truyền hình Thái Nguyên (SOC)

Tỉnh ủy - SIEM
07 - Lào Cai
- Long An (đang tư vấn)
- Đồng Nai

Cloudrity, Anti-DDos
08 - Cloudrity: Đăk Lăk, Đồng Nai, Khánh Hòa
- Anti-Ddos: Sở TTTT Bình Dương, Đồng Tháp, Thanh
Hóa, Quảng Ninh
GIẢI PHÁP CỦA
VCS
Hệ sinh thái sản phẩm do VCS phát triển
Danh mục Sản phẩm

Zero Trust Network Access

Giải pháp hỗ trợ làm việc từ xa mà vẫn đảm bảo tuân thủ
các chính sách An toàn thông tin.

Endpoint Protection Platform Tính năng chính:

• Quản lý thiết bị, phiên truy cập vào hệ thống nội bộ.
Giám sát, phát hiện và cảnh báo các hành vi bất thường trên lớp Endpoint. • Phân tích gói tin, giám sát hành vi người dùng.
Gồm 3 phiên bản: • Lưu trữ và quản lý log, bảo vệ dữ liệu.
EDR: phòng chống tấn công APT
EPP (Antivirus): phòng chống mã độc
EDP (EDR+EPP): phòng chống tấn công APT và mã độc
Các tính năng chính: VCS-M-suite
• Phòng chống mã độc toàn diện, chủ động
• Giám sát hành vi mức driver
• Báo cáo theo thời gian thực Network Monitoring Security (NSM)
• Phản ứng sự cố nhanh chóng, chủ động
Giám sát cảnh báo về các cuộc tấn công trên lớp mạng của
tổ chức.

VCS-aJiant Tính năng chính:

• Bóc tách phân tích gói tin
• Phát hiện tấn công mạng
• Bộ luật đa dạng liên tục cập nhật
• Hỗ trợ điều tra, phân tích Chuyên sâu

VCS-NSM
Danh mục Sản phẩm

Security Information & Event Management SECURITY MONITORING

(SIEM)
Quản lý và giám sát log tập trung.
Phát hiện và cảnh báo các sự cố về ATTT trong tổ chức theo thời
gian thực.
Triển khai dưới dạng On-premise hoặc Cloud.
Các tính năng chính:
• Thu thập và chuẩn hóa các nguồn dữ liệu đa dạng.
• Phân tích, tương quan các nguồn log để phát hiện các sự cố
ATTT.
• Tri thức về ATTT liên tục được cập nhật.
Security Orchestration, Automation & Response
(SOAR)
Nền tảng điều phối an ninh thông minh, tự động hóa phản ứng.
Các tính năng chính:
• Tích hợp tự động các công nghệ và các bộ quy trình bảo
mật vào quá trình vận hành hệ thống.
• Gắn kết, tối ưu hiệu quả các hệ sinh thái sản phẩm An toàn
Thông tin.

VCS- Cycir
VCS-CyM

Anti-DDos Cloudrity (WAF)

Dịch vụ chống tấn công DDoS băng thông lớn làm nghẽn kênh Giải pháp bảo vệ website và ứng dụng trực tuyến.
truyền.
Các tính năng chính:
Các tính năng chính: • Chống tấn công Ddos tầng mạng L4
• Phát hiện và xử lý nhanh tấn công DDoS Volume-Based • Chống tấn công Ddos tầng ứng dụng L7
dưới 3 phút • Tường lửa bảo vệ các lỗ hổng Web
• Tự động thông báo đến khách hàng bằng Email, SMS, • Phát hiện, ngăn chặn các tấn công khai thác lỗ hổng (các
Portal. kiểu tấn công thuộc top 10 OSWAP)

VCS- Anti-DDos VCS- Cloudrity

Danh mục Dịch vụ
KIỂM TRA ĐÁNH GIÁ
Pentest & Audit Service
ATTT
Kiểm tra, đánh giá An toàn thông tin
Security Penetration Testing
Kiểm tra, đánh giá ATTT cho ứng dụng
của khách hàng tùy theo phương pháp
Blackbox và Whitebox mà khách hàng lựa
chọn.
Kiểm soát an toàn, bảo mật với hệ thống
trong từng khâu thiết kế, triển khai, thử
nghiệm, vận hành.
Rà quét, kiểm thử xâm nhập nhằm tìm
điểm yếu trong hệ thống
Kiểm tra, xác định và đánh giá mức độ ảnh
hưởng tới hệ thống.
Dịch vụ đánh giá ATTT hệ thống IoT
IoT Security Assessment Service
Kiểm tra hardware, firmware và
protocols và mobile app của khách hàng
để đánh giá các rủi ro ATTT tiềm ẩn.
Bao gồm:
• Xác định các điểm yếu bảo trong
phần cứng
• Xác định các lỗ hổng của ứng dụng,
firmware.
• Xác định các lỗ hổng giao thức IoT.
• Xác định các lỗ hổng phía Cloud
nơi chứa nhiều các thông tin khác
hàng
và các thiết bị.
• Đưa ra những khuyến nghị và
phương pháp khắc phục cho các điểm
yếu tìm ra trong quá trình đánh giá
Dịch vụ đánh giá An ninh hạ tầng
Infastructure Audit Service
Kiểm tra hạ tầng mạng và hệ thống quản
trị tập trung Active Directory, email, Anti
Virus của khách hàng để đánh giá các rủi
ro ATTT.
Xác định các điểm yếu bảo mật trong hệ
thống.
Đưa ra những khuyến nghị và phương
pháp khắc phục.
Kiểm tra các chính sách ATTT của tổ
chức.
Kiểm tra, ánh giá nhận thức của người
dùng khi xảy ra tấn công mạng vào tổ
chức.
Dịch vụ đánh giá, tư vấn ATTT hệ
thốngInfastructure Audit Service
System Security Audit
Thu thập thông số cấu hình của các
thành phần trong hệ thống tin
nhằm xác định các lỗ hổng điểm yếu
Rà quét các lỗ hổng tồn tại trong hệ
thống
Tư vấn các giải pháp, cách khắc phục
cho từng vấn đề
Các thành phần trong hệ thống sẽ thuộc
phạm vi để thực hiện bao
gồm:
• Hệ điều hành máy chủ
• Máy chủ Web
• Máy chủ Cơ sở dữ liệu.
• Máy chủ Email
Mapping SP, DV của VCS theo quy định của nhà nước
STT Quy định yêu cầu Tham chiếu SP, DV của VCS

- Dịch vụ Giám sát ATTT SOC

Mô hình ATTT 4 lớp
- Dich vụ đánh giá ATTT
(1) Lực lượng tại chỗ
1 (2) Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp
(3) Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ
(4) Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

2 Xây dựng hồ sơ cấp độ ATTT cho các hệ thống CNTT Dịch vụ xây dựng hồ sơ ĐXCĐ

Theo công văn 2973/BTTTT-CATTT SOC

(1) Giám sát lớp mạng
3 (2) Giám sát lớp máy chủ
(3) Giám sát lớp ứng dụng
(4) Giám sát lớp đầu cuối
4 Các thành phần của SOC:
Theo QĐ 1356/QĐ-BTTTT SIEM, AV, EDR, NSM
5
- SOC Cơ bản: SIEM, AV, EDR, NIPS (gồm APT lớp mạng)
Theo QĐ 1356/QĐ-BTTTT
6 Cloudrity, SOAR, TI
- SOC nâng cap: WAF, SOAR, TI
7 Vul Scan VUL Asssetment

Theo QĐ 1356/QĐ-BTTTT
Tiêu chuẩn nhân sự:
8 - Nhân sự trực 24/7 Dịch vụ Giám sát ATTT SOC
- Nhân sự hỗ trợ xử lý sự cố
- Chất lượng nhân sự: Có chứng chỉ ATTT như CEH, S+, CSA, CEHFI, OSCP, CISA, CISSP,…

Chỉ thị 60/CT-BTTTT Dịch vụ diễn tập thực chiến

9
Diễn tập thực chiến ATTT định kỳ hàng năm
Danh mục phương án, thiết bị tối thiểu phục vụ đảm bảo an toàn, an
ninh mạng theo đề án 06
STT Phương án yêu cầu Giải pháp/thiết bị Tham chiếu SP, DV của VCS
Cấp độ 3
Có phương án quản lý truy cập, quản trị hệ
1 Giải pháp/Thiết bị VPN. M-suite
thống từ xa an toàn
Có phương án phòng, chống tấn công
2 Tường lửa ứng dụng Web. Cloudrity (WAF)
mạng cho ứng dụng web
Có phương án bảo đảm an toàn cho máy
3 Giải pháp/Thiết bị tường lửa CSDL. Chưa có
chủ cơ sở dữ liệu
Có phương án chặn lọc phần mềm độc hại Giải pháp/Thiết bị phát hiện và ngăn
6 Firewall cứng của chủ đầu tư
trên môi trường mạng chặn mã độc lớp mạng.
Có phương án phòng chống tấn công từ
7 Giải pháp/Thiết bị chống DdoS. Anti DDOS
chối dịch vụ
Đầu tư giải pháp giám sát hệ thống
Có phương án giám sát hệ thống thông tin
8 thông tin tập trung (Network Không có (các phần mềm như Solarwind),..
tập trung
monitoring).
Có phương án giám sát an toàn hệ thống
9 Đầu tư hệ thống SIEM. SIEM
thông tin tập trung
Có phương án quản lý phần mềm phòng Đầu tư giải pháp AntiVirus có chức
11 chống mã độc trên các máy chủ/máy tính năng quản lý tập trung hoặc hệ thống EDR
người dùng tập trung EDR.
Có phương án phòng, chống thất thoát dữ Giải pháp/Thiết bị DLP (Data loss
12 Chưa có
liệu prevention).
Có phương án duy trì ít nhất 02 kết nối
13 mạng Internet từ các ISP sử dụng hạ tầng Có kết nối mạng Internet dự phòng. Thuộc phần hạ tầng
kết nối trong nước khác nhau
Cấp độ 4 (Đáp ứng toàn bộ các tiêu chí của cấp độ 3)
Giải pháp/Thiết bị PAM (Privileged
14 Có phương án quản lý tài khoản đặc quyền Đang xây dựng
Access Management).
Cấp độ 5 (Đáp ứng toàn bộ các tiêu chí của cấp độ 4)
Có phương án dự phòng hệ thống ở vị trí Xây dựng hệ thống dự phòng cho hệ
15 Thuộc phần hạ tầng
địa lý khác nhau thống chính
Thuộc phần hạ tầng
Có phương án dự phòng cho kết nối mạng Có kết nối vật lý theo hai hướng khác
16
giữa hệ thống chính và hệ thống dự phòng nhau giữa hai hệ thống.
 THANK YOU!
o Keangnam Landmark 72, Pham Hung Rd., Nam Tu Liem Dist., Hanoi
o Viettel Tower, 285 CMT8, District 10, HCMC

huetth1@viettel.com.vn

viettelcybersecurity.com.vn