Điều 4 Thông tư 23/2018/TT-BTTTT hướng dẫn thực hiện Chương trình mục tiêu Công nghệ thông tin giai đoạn 2016-2020 do Bộ trưởng Bộ Thông tin và Truyền thông ban hành

a) Đầu tư thiết bị, phần mềm bảo vệ hạ tầng mạng, trung tâm dữ liệu và cổng dịch vụ công trực tuyến.

Đầu tư giải pháp tổng thể về hạ tầng hỗ trợ cho chủ quản hệ thống thông tin bảo vệ trước các cuộc tấn công mạng từ ngoài vào và kiểm soát được các vấn đề bên trong hệ thống mạng, có chức năng đáp ứng các yêu cầu cơ bản sau:

- Khả năng quản lý truy cập mạng (phân nhóm truy cập mạng, wifi theo đặc quyền) và quản lý các máy tính trong mạng theo định danh;

- Khả năng bảo vệ hệ thống chống lại các tấn công từ mức mạng (Network) đến mức ứng dụng (Application) trong Mô hình tham chiếu kết nối các hệ thống mở - Mô hình OSI (Open Systems Interconnection Reference Model), được định nghĩa tại tiêu chuẩn quốc gia Việt Nam TCVN 9696-1:2013;

- Khả năng quản lý truy cập vào các ứng dụng, website;

- Khả năng cho phép truy cập bảo mật vào hệ thống mạng nội bộ, hay kết nối giũa các chi nhánh với nhau từ Internet bằng kênh truyền riêng được mã hóa dữ liệu (VPN);

- Khả năng xác thực người dùng sử dụng dịch vụ;

- Khả năng xác thực máy chủ cung cấp dịch vụ công;

- Khả năng giám sát hoạt động của người dùng trong mạng;

- Khả năng quản lý tập trung với người quản trị qua một giao diện đồ họa duy nhất;

- Khả năng quản lý tập trung đối với nhiều thiết bị khác nhau.

b) Đầu tư thiết bị, phần mềm phát hiện và phòng, chống xâm nhập.

Đầu tư thiết bị, phần mềm có chức năng đáp ứng các yêu cầu cơ bản sau:

- Khả năng phát hiện xâm nhập/tấn công mạng dựa vào luật/hành vi;

- Khả năng phát hiện nguy cơ tấn công mạng, vi phạm chính sách bảo mật và các hành động dò quét trên mạng theo luật và hành vi người dùng;

- Khả năng tự động ngăn chặn tấn công theo thời gian thực;

- Khả năng tùy biến/tạo luật theo yêu cầu thực tế của hệ thống được bảo vệ;

- Khả năng tự động cập nhật luật và các phần mềm hệ thống; Sao lưu/Phục hồi các luật;

- Khả năng giám sát thời gian thực trạng thái hoạt động của hệ thống;

- Khả năng gửi cảnh báo về hệ thống quản lý sự kiện và an toàn thông tin (SIEM);

- Khả năng quản lý, thiết lập cấu hình hệ thống.

c) Đầu tư thiết bị, phần mềm phát hiện và hỗ trợ xử lý phần mềm độc hại, phần mềm gián điệp APT (Advanced Persistent Threat) mức mạng.

Đầu tư thiết bị, phần mềm có chức năng đáp ứng các yêu cầu cơ bản sau:

- Khả năng quản trị tập trung;

- Cung cấp dịch vụ hỗ trợ kỹ thuật 24/7;

- Khả năng phát hiện, thống kê các thiết bị (máy chủ, máy tính, laptop, điện thoại, máy tính bảng, thiết bị mạng,...) có kết nối độc hại tới các máy chủ điều khiển mã độc;

- Khả năng chia sẻ thông tin, dữ liệu với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền một cách tự động, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật và hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông.

d) Đầu tư thiết bị, phần mềm phát hiện và hỗ trợ xử lý phần mềm độc hại, phần mềm gián điệp APT mức đầu cuối.

Đầu tư thiết bị, phần mềm hỗ trợ khả năng quản lý tập trung, toàn bộ các thiết bị đầu cuối để phòng, chống các tấn công chuyên sâu (như APT, đặc biệt đối với các thiết bị đầu cuối quan trọng), có chức năng đáp ứng các yêu cầu cơ bản sau:

- Khả năng thu thập dữ liệu trên các thiết bị đầu cuối;

- Khả năng giám sát trong thời gian thực, chiết xuất, thu thập và hiển thị dữ liệu chi tiết về những hành vi như chương trình tiến trình (Processes), người dùng (Users), kết nối mạng (Network Connections), chia sẻ dữ liệu (SMB Data Sharing), tệp tin chạy (Binaries);

- Khả năng cảnh báo khi phát hiện ra các hành vi bất thường trên các thiết bị đầu cuối;

- Khả năng hỗ trợ điều tra số khi xảy ra sự cố;

- Khả năng ngăn chặn tấn công độc hại.

đ) Đầu tư thiết bị, phần mềm hỗ trợ theo dõi, phân tích sự kiện an toàn thông tin ghi nhận được trên hệ thống.

Đầu tư thiết bị, phần mềm để hỗ trợ khả năng phân tích dữ liệu từ các nguồn khác nhau đáp ứng yêu cầu như sau:

- Nhật ký (log) từ các hệ thống, nhật ký từ thiết bị mạng, nhật ký từ các ứng dụng do khách hàng tự phát triển, dữ liệu về các giao dịch, nhật ký cuộc gọi, dữ liệu từ điện thoại di động, thông tin định vị (GPS), nhận dạng tần số sóng vô tuyến (RFID);

- Cho phép thu thập dữ liệu lớn, tìm kiếm tốc độ cao, hỗ trợ việc tạo, tùy biến các giao diện một cách dễ dàng để phục vụ nhiều mục tiêu khác nhau; hỗ trợ đa dạng các dạng biểu đồ;

- Khả năng cảnh báo theo thời gian thực thông qua thư điện tử, kịch bản thực thi (Script), giao diện lập trình ứng dụng (Web Hooks).

3. Yêu cầu về kết quả đầu tư:

a) Hệ thống thông tin từ cấp độ 3 trở lên được phân loại cấp độ và áp dụng phương án bảo đảm an toàn hệ thống thông tin tương ứng với cấp độ phù hợp với Tiêu chuẩn quốc gia TCVN 11930:2017 và các quy định của pháp luật về an toàn thông tin.

b) Giải pháp phòng, chống tấn công mạng, xử lý phần mềm độc hại có khả năng kết nối, liên thông, chia sẻ dữ liệu thống kê về các cuộc tấn công mạng và tình hình lây nhiễm phần mềm độc hại với hệ thống kỹ thuật của Bộ Thông tin và Truyền thông.