Thực hiện tại Quyết định số 3781/QĐ-UBND ngày 31/12/2019 của Chủ tịch UBND tỉnh BR-VT về Phê duyệt Kế hoạch tổ chức các lớp bồi dưỡng tiêu chuẩn, kiến thức kỹ năng, nghiệp vụ; các lớp theo đề án, chương trình của Trung ương, của Tỉnh đối với các cơ quan, đơn vị, địa phương năm 2020.

   Từ ngày 05 đến 09/10/2020 vừa qua Sở Thông tin và Truyền thông đã tổ chức khóa bồi dưỡng nâng cao năng lực thực hành, diễn tập tác chiến năm 2020, Với sự tham dự của 40 học viên.

Ông Lê Việt Trung – Phó Giám đốc Sở Thông tin và Truyền thông phát biểu khai mạc khóa bồi dưỡng

   Khóa đào tạo gồm 06 chuyên đề chính:

   Chuyên đề 1: Giới thiệu mô hình SOC

   - Mục đích: Giới thiệu, giúp các học viên có cái nhìn tổng quan khi triển khai, vận hành SOC

   Chuyên đề 2. Giới thiệu về hệ thống SIEM Splunk

   - Mục đích: Giới thiệu tổng quan về phần mềm giám sát, cách hoạt động và cài đặt. Từ đó có thể áp dụng triển khai, vận hành cho hệ thống của cơ quan mình.

   Chuyên đề 3. Tổng quan về an toàn hệ điều hành, hardening windows

   - Mục đích: Giúp học viên có cái nhìn tổng quan về các mối đe dọa tiềm ẩn khi sử dụng máy tính. Từ đó có những biện pháp thiết lập an toàn cho hệ điều hành

   Chuyên đề 4: Tổng quan về giám sát mạng

   - Mục đích: Giới thiệu các phần mềm giám sát phát hiện xâm nhập. Hướng dẫn sử dụng phần mềm để phân tích, thực hành trên phương diện một người tấn công vào hệ thống để từ đó rút ra kinh nghiệm khi hoạt động trên mạng

   Chuyên đề 5 và 6: Giới thiệu về hệ thống phát hiện xâm nhập Suricata; Giới thiệu, hướng dẫn thực hành phân tích mã độc

   - Mục đích: Giới thiệu về các loại mã độc, cách nhận biết, cách thức hoạt động của mã độc. Giới thiệu các công cụ phân tích mã độc, hướng dẫn học viên cách phân tích mẫu mã độc đơn giản.

Các học viên tham gia khóa Bồi dưỡng

   Với mục tiêu đề ra là từng bước xây dựng đội ngũ chuyên môn, chuyên trách trong lĩnh vực an toàn thông, hoàn thiện các chương trình bồi dưỡng chức danh nghề nghiệp An toàn thông tin các hạng I, hạng II và hạng III đáp ứng được tiêu chuẩn chức danh nghề nghiệp qui định Thông tư 45/2017/TT-BTTTT ngày 29/12/2017 của Bộ trưởng Bộ Thông tin và Truyền thông và phù hợp với thực tiễn đặt ra, và tiến đến trong giai đoạn 2021-2025 định hướng 2030, đáp ứng được các tiêu chuẩn vị trí chuyên môn của "Đội ứng cứu sự cố an toàn thông tin mạng" sẵn sàng ứng phó hoặc ứng phó với các đe doạ, rủi ro, các lỗ hổng, điểm yếu và các sự cố đối với các hệ thống, cơ sở hạ tầng thông tin và không gian mạng tại địa phương góp phần bảo đảm an toàn thông tin cũng như vào các hoạt động của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

 

Các đội cùng tham gia diễn tập, tác chiến

   Cũng trong khóa bồi dưỡng này các học viên đã được thực hành diễn tập tác chiến với các tình huống giả định. Các học viên được phân thành 06 đội thực hiện 05 pha:

   Pha 1: Thực hiện hoàn thiện các câu hỏi lý thuyết nhằm ôn lại các kiến thức đã học;

   Pha 2 và 3: Đưa ra 2 tình huống tấn công bằng mã độc thường gặp:

   + Đội ứng cứu sự cố nhận được 1 file chứa mã độc từ máy tính nạn nhân

   + Kẻ tấn công gửi 1 email có file văn bản chứa mã độc

  Từ đó phân tích hoạt động mã độc, tìm kiếm các máy bị nhiễm mã độc, từ đó lên kế hoạch ngăn chặn phòng thủ cho hệ thống.

   Pha 4 và 5 vận dụng xử lý các câu hỏi nâng cao.

Kết quả của buổi diễn tập

   Sau 03 giờ thực hành các đội đã hoàn thành 100% các bài thực hành với điểm số trên trung bình và 5/6 đội trên 1000 điểm, đạt 83%./.

Hoàng Nguyên