BỘ THÔNG TIN VÀ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 2290/BTTTT-CATTT | Hà Nội, ngày 17 tháng 7 năm 2018 |
Kính gửi: | - Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; |
Căn cứ Luật An toàn thông tin mạng;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Ngày 25/5/2018, Thủ tướng Chính phủ có Chỉ thị số 14/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại, trong đó nêu rõ:
Các bộ, cơ quan, ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới.
Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích, gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định của pháp luật.
Trên cơ sở đó, Bộ Thông tin và Truyền thông ban hành hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa các hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc ở các bộ, ngành, địa phương, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật (kèm theo).
Bản mềm tài liệu hướng dẫn có thể tải về từ Cổng thông tin điện tử của Bộ tại địa chỉ: http://mic.gov.vn hoặc của Cục An toàn thông tin: https://ais.gov.vn
Việc kết nối, trao đổi, chia sẻ thông tin dữ liệu về mã độc để phục vụ theo dõi, tổng hợp, đánh giá chỉ số lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương, coi đây là một trong những tiêu chí đánh giá mức độ bảo đảm an toàn thông tin của các bộ, ngành, địa phương.
Bộ Thông tin và Truyền thông định kỳ hàng quý tổng hợp tình hình báo cáo Thủ tướng Chính phủ.
Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, đề nghị quý cơ quan phản hồi, góp ý để Bộ Thông tin và Truyền thông nghiên cứu, xem xét cập nhật hướng dẫn cho phù hợp với tình hình triển khai thực tế trong từng giai đoạn cụ thể.
Chi tiết xin liên hệ: Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông, thư điện tử: nhdung@mic.gov.vn, điện thoại: 0916786018.
Trân trọng cảm ơn./.
| KT. BỘ TRƯỞNG |
KẾT NỐI, CHIA SẺ THÔNG TIN VỀ MÃ ĐỘC GIỮA CÁC HỆ THỐNG KỸ THUẬT
(Ban hành kèm theo công văn số 2290/BTTTT-CATTT ngày 17/7/2018)
1. Phạm vi và đối tượng áp dụng
1.1. Phạm vi áp dụng
Tài liệu này nhằm hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật trong các cơ quan, tổ chức nhà nước.
1.2. Đối tượng áp dụng
Đối tượng áp dụng bao gồm:
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.
- Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao, Kiểm toán Nhà nước, Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam, Tổng Liên đoàn Lao động Việt Nam, Trung ương Đoàn Thanh niên cộng sản Hồ Chí Minh, Trung ương Hội Liên hiệp Phụ nữ Việt Nam, Hội Cựu chiến binh Việt Nam, Hội Nông dân Việt Nam có thể tham khảo và áp dụng trong cơ quan, tổ chức mình.
- Các cơ quan, tổ chức, doanh nghiệp khác có thể tham khảo và áp dụng trong cơ quan, tổ chức mình.
2. Áp dụng tiêu chuẩn, quy chuẩn kỹ thuật
Việc kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật trong các cơ quan, tổ chức nhà nước tuân thủ theo Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước; Thông tư số 13/2017/TT-BTTTT Quy định các yêu cầu kỹ thuật về kết nối các hệ thống thông tin, cơ sở dữ liệu với cơ sở dữ liệu quốc gia.
Tham chiếu áp dụng Quy chuẩn kỹ thuật quốc gia QCVN 102:2016/BTTTT về cấu trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống quản lý văn bản và điều hành đối với việc áp dụng định dạng gói tin edXML (hướng dẫn cụ thể bên dưới) và mã định danh của các cơ quan, tổ chức.
3. Mô hình và phương thức kết nối
3.1. Mô hình kết nối
Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương có giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung, có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của Bộ Thông tin và Truyền thông (Cục An toàn thông tin).
Do vậy mỗi cơ quan tổ chức khi triển khai các giải pháp phòng, chống mã độc cần có máy chủ quản lý tập trung về tình hình lây nhiễm, phòng chống mã độc của các máy tính, thiết bị mạng trong nội bộ cơ quan, tổ chức và chia sẻ thông tin cơ bản với hệ thống kỹ thuật của Bộ Thông tin và Truyền thông.
Việc kết nối, chia sẻ thông tin về mã độc giúp cập nhật tình hình lây nhiễm mã độc chung tại Việt Nam. Các cơ quan tổ chức gửi thông tin về Bộ Thông tin và Truyền thông (Cục An toàn thông tin) có thể cập nhật tình hình của tổ chức mình và tổ chức khác thông qua bản đồ lây nhiễm mã độc tại Việt Nam.
Với các mẫu, thông tin mã độc thu thập được, thông qua xử lý và chia sẻ lại của Bộ Thông tin và Truyền thông (Cục An toàn thông tin) sẽ hỗ trợ cơ quan tổ chức khác có thể phòng, chống, ngăn chặn nguy cơ tấn công tương tự khi bị đối tượng tấn công sử dụng cùng mẫu mã độc, giúp tăng cường bảo đảm an toàn thông tin mạng.
Địa chỉ hệ thống kỹ thuật tiếp nhận thông tin: https://mis.ais.gov.vn, chi tiết về cổng kết nối và các thông tin khác liên hệ đầu mối kỹ thuật của Cục An toàn thông tin để được hướng dẫn kỹ thuật cụ thể theo thư điện tử: ais@mic.gov.vn; điện thoại: 02439436684.
3.2. Phương thức kết nối
Việc chia sẻ thông tin giữa máy chủ quản lý tập trung của các cơ quan đơn vị với hệ thống kỹ thuật của Bộ Thông tin và Truyền thông được ký số và truyền đi qua kênh mã hóa HTTPS.
Thông tin chia sẻ bao gồm các trường được mô tả trong Phụ lục và đóng gói theo chuẩn edXML.
4. Nguyên tắc chia sẻ thông tin
Việc trao đổi và chia sẻ thông tin giữa máy chủ quản lý tập trung với hệ thống kỹ thuật của Bộ Thông tin và Truyền thông (Cục An toàn thông tin) tuân thủ nguyên tắc sau:
- Phù hợp với các quy định trong Luật An toàn thông tin mạng; Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ; Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại và các quy định pháp luật liên quan khác.
- Thông tin chia sẻ giữa các tổ chức với Cục An toàn thông tin thực hiện qua kênh mã hóa và bảo đảm an toàn thông tin.
- Cục An toàn thông tin không chia sẻ thông tin riêng của các bên kết nối, cung cấp thông tin dữ liệu về mẫu mã độc với bên thứ ba.
- Thông tin chia sẻ định kỳ và thời điểm cập nhật thông tin do Cục An toàn thông tin xây dựng và thông báo đến các tổ chức để bảo đảm hiệu năng của hệ thống kỹ thuật.
- Khi có thay đổi thông tin về máy chủ chia sẻ thông tin, các cơ quan đơn vị tổ chức thông báo về Cục An toàn thông tin để cập nhật kết nối chia sẻ.
5. Hướng dẫn về định dạng gói tin
5.1. Hướng dẫn định dạng gói tin edXML
Việc kết nối, chia sẻ thông tin giữa các hệ thống kỹ thuật, các hệ thống cần thực hiện trên cơ sở áp dụng định dạng dữ liệu trong gói tin edXML. Mục này quy định các yêu cầu kỹ thuật đối với các trường thông tin của gói tin edXML, không quy định về quy cách đóng gói gói tin edXML. Việc xác định quy cách đóng gói gói tin do các doanh nghiệp cung cấp giải pháp quyết định dựa trên cơ sở đáp ứng được các yêu cầu do các cơ quan có nhu cầu khai thác, sử dụng đặt ra.
Hình 1 mô tả cấu trúc cơ bản của một gói tin edXML gồm hai phần là thông tin cơ bản (edXMLHeader) và thông tin chính (edXMLBody).
Hình 1: Cấu trúc gói tin edXM
PHỤ LỤC 1: PHẦN SOAP-ENV:HEADER
STT | Tên trường | Định dạng dữ liệu | Mô tả | Thuộc tính | Ghi chú |
1. | edXML:MessageHeader |
| Đây là thông tin phải có của phần đầu gói tin, lưu trữ các thông tin về phần mở đầu và phần kết thúc của một báo cáo. | Bắt buộc |
|
1.1 | edXML:From |
| Thông tin về đối tượng gửi báo cáo | Bắt buộc |
|
1.1.1 | edXML: Organld | Kiểu String Độ dài tối đa: 13 | ID của cơ quan, tổ chức gửi báo cáo | Bắt buộc | QCVN 102:2016/BTTTT |
1.1.2 | edXML: OrganizationInCharge | Kiểu String Độ dài tối đa: 200 | Tên cơ quan, tổ chức chủ quản trực tiếp (nếu có) | Tùy chọn |
|
1.1.3 | edXML:OrganName | Kiểu String Độ dài tối đa: 200 | Tên cơ quan, tổ chức gửi báo cáo | Bắt buộc | |
1.1.4 | edXML: OrganAdd | Kiểu String Độ dài tối đa: 250 | Địa chỉ của cơ quan, tổ chức gửi báo cáo | Bắt buộc | |
1.1.5 | edXML: Email | Kiểu String Độ dài tối đa: 100 | Thư điện tử liên lạc của cơ quan, tổ chức gửi báo cáo | Bắt buộc | |
1.1.6 | edXML: Telephone | Kiểu String Độ dài tối đa: 20 | Số điện thoại của cơ quan, tổ chức gửi báo cáo | Bắt buộc | |
1.1.7 | edXML: Fax | Kiểu String Độ dài tối đa: 20 | Số fax của cơ quan, tổ chức gửi báo cáo | Tùy chọn | |
1.1.8 | edXML: Website | Kiểu String Độ dài tối đa: 100 | Trang/cổng thông tin điện tử của cơ quan, tổ chức gửi báo cáo | Tùy chọn | |
1.2 | edXML: Subject | Kiểu String Độ dài tối đa: 500 | Trích yếu nội dung của báo cáo | Bắt buộc |
|
2 | Signature |
| Mô tả về chu kỳ số và thông tin ký số gói tin edXML | Bắt buộc |
|
2.1 | SignedInfo |
| Mô tả các thông tin được ký số | Bắt buộc |
|
2.1.1 | CanonicalizationMethod |
| Xác định thuật toán chuẩn hóa dữ liệu cần ký số | Bắt buộc | Là một thuộc tính của Canonicalization Method |
| Algorithm | Kiểu String | Thuật toán chuẩn hóa dữ liệu: http://www.w3.org/TR/xml-exc-c14n/ |
|
|
2.1.2 | SignatureMethod |
| Xác định thuật toán để ký số thành phần SignedInfo đã được chuẩn hóa | Bắt buộc |
|
| Algorithm | Kiểu String | Thuật toán ký số SignedInfo: http://www.w3.org/2000/09/xmldsig#rsa-sha1 |
| Là một thuộc tính của SignatureMethod |
2.1.3 | Reference |
| Tham chiếu đến các đối tượng dữ liệu cần ký và xác định phương thức băm và giá trị băm của các thành phần đối tượng dữ liệu trong gói tin edXML | Bắt buộc |
|
| URI | Kiểu String | Tham chiếu đến đối tượng dữ liệu được băm. URI = "" tham chiếu đến SOAP-ENV:Envelope. URI = cid tham chiếu đến từng tệp dữ liệu đính kèm |
| Là một thuộc tính của Reference |
2.1.3.1 | Transforms |
| Danh sách phương thức biến đổi đối tượng dữ liệu định dạng XML được tham chiếu trước khi ký số | Bắt buộc | Chỉ sử dụng Transforms với đối tượng SOAP- ENV:Envelope (XML) |
| Transform |
| Định nghĩa một phương thức biến đổi sẽ được áp dụng | Bắt buộc |
|
| Algorithm | Kiểu String | Tên phương thức biến đổi được áp dụng. Có các loại sau: - Sử dụng Enveloped Signature: www.w3.org/2000/09/XMLDSig#enveloped-signature - Sử dụng thuật toán chuẩn hóa nội dung XML, XML-C14N: www.w3.org/TR/xml-exc-c14n/ |
| Là một thuộc tính của Transforms |
2.1.3.2 | DigestMethod |
| Xác định thuật toán băm dữ liệu http://www.w3.org/2001/04/xmlenc#sha256 | Bắt buộc |
|
| Algorithm | Kiểu String | Thuật toán băm dữ liệu |
| Là một thuộc tính của DigestMethod |
2.1.3.3 | DigestValue | Kiểu String | Giá trị băm của đối tượng dữ liệu tham chiếu sử dụng thuật toán quy định tại DigestMethod | Bắt buộc |
|
2.2 | SignatureValue | Kiểu String | Giá trị chữ ký số của SignedInfo | Bắt buộc |
|
2.3 | Keylnfo |
| Mô tả khóa sử dụng để xác thực chữ ký số | Bắt buộc |
|
2.3.1 | X509Data |
| Dữ liệu về chứng thư số sử dụng để xác thực chữ ký số | Bắt buộc |
|
2.3.1.1 | X509SubjectName | Kiểu String | Tên cá nhân/tổ chức ký số | Bắt buộc | Tên cá nhân/tổ chức sở hữu chứng thư số ký |
2.3.1.2 | X509Certificate | Kiểu String | Chứng thư số sử dụng để xác thực chữ ký số | Bắt buộc |
|
PHỤ LỤC 2: PHẦN SOAP-ENV: BODY
STT | Tên trường | Định dạng dữ liệu | Mô tả | Thuộc tính | Ghi chú |
1 | AVReport |
| Các thông tin báo cáo của Anti Virus | Bắt buộc |
|
| name | Kiểu String | Tên của Anti Virus gửi báo cáo | Bắt buộc |
|
1.1 | Datetime | Kiểu string | Thời gian gửi báo cáo | Bắt buộc | Sử dụng Unix time |
1.2 | Malware |
| Báo cáo thông tin mã độc trên các máy | Bắt buộc | Nếu không có mã độc thì nội dung bỏ trống, nếu có thì bắt buộc phải có các thẻ bên trong. |
1.2.1 | Machine |
| Thông tin về mã độc trên từng máy | Bắt buộc | Bỏ qua nếu không có thông tin mã độc |
| ip | Kiểu string | Địa chỉ IP của máy nhiễm mã độc | Bắt buộc | Bỏ qua nếu không có thông tin mã độc |
| ippublic | Kiểu string | Địa chỉ IP public của máy tính bị nhiễm mã độc | Tùy chọn | Bỏ qua nếu không có thông tin mã độc |
| name | Kiểu string | Tên máy nhiễm mã độc | Bắt buộc | Bỏ qua nếu không có thông tin mã độc |
1.2.1.1 | MalwareInfo |
| Các thông tin về mã độc trên máy | Bắt buộc | Bỏ qua nếu không có thông tin mã độc |
1.2.1.1.1 | MalwareName | Kiểu string | Tên mã độc | Bắt buộc | Bỏ qua nếu không có thông tin mã độc |
1.2.1.1.2 | MalwareType | Kiểu string | Loại mã độc (PE, Trojan, spyware, worm, ...) | Bắt buộc | Bỏ qua nếu không có thông tin mã độc |
1.2.1.1.3 | MalwareBehavior | Kiểu string | Hành vi của mã độc (Downloader, Dropper, CoinMiner, Keylogger, ...) | Bắt buộc | Bỏ qua nếu không có thông tin mã độc |
1.2.1.1.4 | TypeOfDevice | Kiểu string | Loại thiết bị nhiễm mã độc (USB, HDD, SDCard, SSD,...) | Bắt buộc | Bỏ qua nếu không có thông tin mã độc |
1.2.1.1.5 | NumberFile | Kiểu integer | Số lượng tập tin bị nhiễm mã độc | Bắt buộc | Bỏ qua nếu không có thông tin mã độc |
1.3 | Connection |
| Thông tin kết nối nghi ngờ. | Bắt buộc | Nếu không có connection lạ thì các trường bên trong bỏ trống. Nếu có thông tin Connection thì các trường bên trong bắt buộc phải có. |
1.3.1 | Machine |
| Thông tin kết nối nghi ngờ trên từng máy | Bắt buộc | Bỏ qua nếu không có thông tin connection |
| ip | Kiểu string | IP của máy có kết nối nghi ngờ | Bắt buộc | Bỏ qua nếu không có thông tin connection |
| ippublic | Kiểu string | Địa chỉ IP public của máy tính bị nhiễm mã độc | Tùy chọn |
|
| name | Kiểu string | Tên của máy có kết nối nghi ngờ. | Bắt buộc | Bỏ qua nếu không có thông tin connection |
1.3.1.1 | Connectionlnfo |
| Thông tin kết nối nghi ngờ | Bắt buộc | Bỏ qua nếu không có thông tin connection |
1.3.1.1.1 | Program | Kiểu string | Tên chương trình có kết nối nghi ngờ. | Bắt buộc | Bỏ qua nếu không có thông tin connection |
1.3.1.1.2 | TargetIP | Kiểu string | IP đích của kết nối nghi ngờ. | Tùy chọn | Bỏ qua nếu không có thông tin connection |
1.4 | Vulnerability |
| Thông tin lỗ hổng trên các máy | Bắt buộc | Nếu không có lỗ hổng nào trên các máy thì các trường bên trong bỏ trống. Nếu có lỗ hổng thì các trường bên trong bắt buộc phải có. |
1.4.1 | Machine |
| Thông tin lỗ hổng trên từng máy | Bắt buộc | Bỏ qua nếu không có thông tin lỗ hổng. |
| ip | Kiểu string | Địa chỉ IP của máy có lỗ hổng | Bắt buộc | Bỏ qua nếu không có thông tin lỗ hổng. |
| ippublic | Kiểu string | Địa chỉ IP public của máy tính có lỗ hổng | Tùy chọn | Bỏ qua nếu không có thông tin lỗ hổng |
| name | Kiểu string | Tên của máy có lỗ hổng | Bắt buộc | Bỏ qua nếu không có thông tin lỗ hổng. |
1.4.1.1 | Vulnerabilitylnfo |
| Các thông tin về lỗ hổng | Bắt buộc | Bỏ qua nếu không có thông tin lỗ hổng. |
1.4.1.1.1 | Name | Kiểu string | Mã CVE của lỗ hổng | Bắt buộc | Bỏ qua nếu không có thông tin lỗ hổng. |
1.4.1.1.2 | OSName | Kiểu string | Tên hệ điều hành của máy có lỗ hổng | Tùy chọn | Bỏ qua nếu không có thông tin lỗ hổng. |
1.5 | OS |
| Thông tin hệ điều hành của các máy | Bắt buộc |
|
1.5.1 | Machine |
| Máy có báo cáo thông tin hệ điều hành | Bắt buộc |
|
| ip | Kiểu string | IP của máy có báo cáo thông tin hệ điều hành | Bắt buộc |
|
| ippublic | Kiểu string | Địa chỉ IP public của máy tính có báo cáo thông tin hệ điều hành | Tùy chọn |
|
| name | Kiểu string | Tên của máy có báo cáo thông tin hệ điều hành | Bắt buộc |
|
1.5.1.1 | OSName | Kiểu string | Tên hệ điều hành | Bắt buộc |
|
1.5.1.2 | LastUpdate | Kiểu string | Thời gian cập nhật hệ điều hành mới nhất | Bắt buộc | Định dạng Unix time |
1.6 | Update |
| Thông tin tình hình cập nhật của các máy | Bắt buộc |
|
1.6.1 | NumberMachineNotUpdate On15Day | Kiểu Interger | Số máy không được cập nhật trong vòng 15 ngày. | Bắt buộc | Tất cả máy được update ≤ 15 ngày thì dữ liệu ghi 0. |
1.7 | QualityFeature |
| Thông tin trạng thái bật tắt của những tính năng quan trọng | Bắt buộc |
|
1.7.1 | Machine |
| Máy có báo có thông tin trạng thái bật tắt của những tính năng quan trọng |
|
|
| ip | Kiểu string | IP của máy | Bắt buộc |
|
| Name | Kiểu string | Tên máy | Bắt buộc |
|
1.7.1.1 | AutoProtect | Kiểu string | Trạng thái tính năng tự động bảo vệ thời gian thực (On, Off) | Bắt buộc |
|
1.7.1.2 | EnableFirewall | Kiểu string | Trạng thái của firewall (On, Off) | Bắt buộc |
|
- 1 Chỉ thị 14/CT-TTg năm 2018 về nâng cao năng lực phòng, chống phần mềm độc hại do Thủ tướng Chính phủ ban hành
- 2 Thông tư 39/2017/TT-BTTTT về Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 3 Công văn 338/CATTT-TĐQLGS năm 2017 cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya) do Cục An toàn thông tin ban hành
- 4 Thông tư 13/2017/TT-BTTTT quy định yêu cầu kỹ thuật về kết nối hệ thống thông tin, cơ sở dữ liệu với cơ sở dữ liệu quốc gia do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 5 Công văn 173/CNTT-CSHT năm 2017 theo dõi, phòng chống mã độc WannaCry do Cục Công nghệ thông tin ban hành
- 6 Công văn 164/CV-CNTT năm 2017 triển khai ngăn chặn, phòng ngừa mã độc WannaCrypt lây lan, phát triển do Trung tâm Công nghệ thông tin ban hành
- 7 Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 8 Luật an toàn thông tin mạng 2015
- 1 Công văn 164/CV-CNTT năm 2017 triển khai ngăn chặn, phòng ngừa mã độc WannaCrypt lây lan, phát triển do Trung tâm Công nghệ thông tin ban hành
- 2 Công văn 173/CNTT-CSHT năm 2017 theo dõi, phòng chống mã độc WannaCry do Cục Công nghệ thông tin ban hành
- 3 Công văn 338/CATTT-TĐQLGS năm 2017 cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya) do Cục An toàn thông tin ban hành