Ngày 7/7/2022, Bộ Thông tin và Truyền thông ban hành Quyết định số 1356/QĐ-BTTTT về việc ban hành Tiêu chí đánh giá giải pháp, dịch vụ Trung tâm giám sát điều hành an toàn, an ninh mạng (SOC), đây là cơ sở để thực hiện đánh giá các sản phẩm, dịch vụ SOC. Trong đó yêu cầu đối với các giải pháp, dịch vụ SOC phải đáp ứng các tiêu chí về công nghệ cũng như tiêu chí về chất lượng dịch vụ.

Quyết định số 1356/QĐ-BTTT quy định Tiêu chí về công nghệ, các thành phần cơ bản và nâng cao trong hệ thống SOC gồm SIEM (sản phẩm quản lý và phân tích sự kiện an toàn thông tin), NIPS (sản phẩm phòng chống xâm nhập lớp mạng), Anti-Virus (sản phẩm phòng chống mã độc), EDR (sản phẩm phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối), WAF (tường lửa ứng dụng web), SOAR (sản phẩm điều phối, tự động hóa và phản ứng an toàn thông tin), Threat Intelligence Platform (nền tảng tri thức mối đe dọa an toàn thông tin) đều phải được đánh giá theo các yêu cầu kỹ thuật cơ bản đã được Bộ TT&TT ban hành.

Cùng với đó, giải pháp, dịch vụ SOC còn phải được đánh giá hiệu quả của các thành phần trong hệ thống, khả năng làm chủ giải pháp cũng như việc tuân thủ quy định, hướng dẫn về an toàn thông tin. Đối với Tiêu chí về chất lượng dịch vụ, cùng với việc đánh giá quy trình, giải pháp, dịch vụ SOC cũng được đánh giá tiêu chí nhân sự, con người như: Đảm bảo đủ số lượng nhân sự vận hành, với tổng nhân sự cho SOC tối thiểu 12 người; nhân sự chuyên môn có chứng chỉ hoặc hồ sơ năng lực đảm bảo các yêu cầu.

Quyết định số 1356/QĐ-BTTTT ngày 7/7/2022 của Bộ Thông tin và Truyền thông có hiệu lực kể từ ngày ký ban hành. Bộ Thông tin và Truyền thông giao Cục An toàn thông tin phối hợp với các cơ quan, tổ chức, đơn vị liên quan để hướng dẫn, triển khai thực hiện Quyết định này./.