Giải pháp giám sát cần triển khai kết hợp nhiều lớp giám sát khác nhau một cách đồng bộ, thống nhất, bao gồm giám sát ở lớp mạng; giám sát lớp máy chủ; giám sát lớp ứng dụng; giám sát lớp thiết bị đầu cuối.
Theo tài liệu Hướng dẫn triển khai hoạt động giám sát an toàn thông tin (ATTT) trong cơ quan, tổ chức nhà nước của Cục An toàn thông tin (Bộ TT-TT), cơ quan, tổ chức có thể triển khai hoạt động giám sát theo một trong các phương án thuê dịch vụ giám sát chuyên nghiệp của doanh nghiệp; tự đầu tư, xây dựng hệ thống và quản lý vận hành.
Theo đó, việc triển khai phương án giám sát theo hình thức đầu tư có ưu điểm về sự chủ động hoàn toàn về giải pháp công nghệ, con người và quy trình trong hoạt động giám sát. Tuy nhiên, chi phí đầu tư ban đầu lớn, việc nâng cấp mở rộng hay điều chỉnh công nghệ, giải pháp khó khả thi vì phụ thuộc vào quá trình đầu tư.
Cơ quan, tổ chức khi thực hiện phương án thuê dịch vụ giám sát ATTT cần xem xét một số vấn đề. Cụ thể, chi phí ban đầu để triển khai hệ thống không lớn; tận dụng được đội ngũ chuyên gia chuyên nghiệp có trình độ cao của doanh nghiệp; hỗ trợ việc giám sát 24/7/365; dễ dàng mở rộng hay thay đổi công nghệ giám sát theo khả năng cung cấp dịch vụ của doanh nghiệp và không mất nhiều thời gian như hình thức triển khai đầu tư hệ thống.
Tuy nhiên, hiệu quả của hoạt động giám sát theo hình thức thuê dịch vụ lại phụ thuộc hoàn toàn vào năng lực của bên cung cấp dịch vụ; thông tin giám sát có thể cần gửi về hệ thống giám sát của bên cung cấp dịch vụ tiềm ẩn nguy cơ lộ lọt dữ liệu của hệ thống ra bên ngoài.
Cục ATTT cho rằng cơ quan, tổ chức căn cứ vào yêu cầu thực tế của mình để xác định phạm vi cung cấp dịch vụ, yêu cầu đối với bên cung cấp dịch vụ cũng như trách nhiệm của bên thuê và bên cung cấp dịch vụ.
Để thiết lập hệ thống giám sát, theo tài liệu hướng dẫn, trước hết cơ quan, tổ chức phải xác định phạm vi và đối tượng và các yêu cầu đối với hệ thống giám sát làm cơ sở để lựa chọn giải pháp, công nghệ và năng lực xử lý phù hợp.
Giải pháp giám sát cần triển khai kết hợp nhiều lớp giám sát khác nhau một cách đồng bộ, thống nhất tối thiểu bao gồm giám sát ở lớp mạng; giám sát lớp máy chủ; giám sát lớp ứng dụng; giám sát lớp thiết bị đầu cuối.
Ngoài các nội dung liên quan đến giải pháp giám sát, cơ quan tổ chức cần xác định dung lượng lưu trữ cần thiết để lưu trữ nhật ký hệ thống căn cứ vào phạm vi và quy mô giám sát và tổng số tương đối sự kiện của hệ thống phải xử lý trong 1 giây.
Trong quá trình triển khai thực hiện, Cục ATTT đề nghị cơ quan, tổ chức thực hiện xin ý kiến của chuyên môn của Bộ TT-TT trước khi phê duyệt phương án triển khai thực hiện. Cung cấp thông tin về hoạt động giám sát, chuẩn bị cổng kết nối và các điều kiện cần thiết để Bộ TT-TT thực hiện giám sát khi cần; Thực hiện kết nối, chia sẻ thông tin hệ thống thiết bị quan trắc cơ sở với hệ thống kỹ thuật của Bộ TT-TT theo chỉ đạo của Thủ tướng Chính phủ…
Thu Anh