idas khởi động gói thầu tư vấn xây dựng hồ sơ ATTT cấp độ 4 theo TCVN 11930:2017 tại Công ty Thủy điện Bản vẽ ( idas-EVNGENCO1)

Dự án thủy điện Bản Vẽ được Thủ tướng Chính phủ phê duyệt Dự án đầu tư tại quyết định số 665/QĐ-TTg ngày 19/6/2003, là công trình đa mục tiêu với nhiệm vụ chính là:
-    Phát điện hòa vào lưới điện quốc gia;
-    Cung cấp nước sinh hoạt, sản xuất; 
-    Đẩy mặn, chống lũ cho vùng hạ du sông Lam.

Ngày 15/09/2023 idas triển khai khởi động và tiến hành khảo sát hệ thống An toàn thông tin theo cấp độ 4 phù hợp theo TCVN 11930:2017 Tại Nhà máy Thủy điện Bản nhằm đáp ứng được các yêu cầu của tiêu chuẩn cũng như các yêu cầu pháp luật như

• Luật An toàn thông tin mạng số 86/2015/QH13
• Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về đảm bảo an toàn thông tin theo cấp độ
• Thông tư số 12/2022/TT-BTTTT của Bộ Thông tin và Truyền thông: Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
• Tiêu chuẩn TCVN 11930:2017 ngày 25/9/2017: Công nghệ thông tin – Các kỹ thuật an toàn – Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ

Dưới đây là một số hình ảnh của chuyên gia idas thực hiện tại Nhà máy Thủy điện Bản vẽ

Chuyên gia idas triển khai khảo sát thực trạng hệ thống OT của Nhà máy Thủy điện Bản vẽ để từ đó lên phương án triển khai hệ thống ATTT theo cấp độ 4 nhằm phù hợp với TCVN 11930:2017 

Chuyên gia idas triển khai khảo sát thực trạng và kiểm tra hệ thống OT của Nhà máy Thủy điện Bản vẽ để từ đó lên phương án triển khai hệ thống ATTT theo cấp độ 4 nhằm phù hợp với TCVN 11930:2017 

Các chuyên viên của nhà máy trực vận hành hệ thống OT của Nhà máy Thủy điện Bản vẽ triển khai công việc tại đơn vị

Chuyên gia idas triển khai khảo sát hệ thống thông tin; hệ thống điều khiển tự động hóa; các kiến trúc ứng dụng; công tác quản lý kỹ thuật .... tại Nhà máy nhằm đảm bảo yêu cầu tiêu chuẩn TCVM 11930:2017 - An toàn thông tin theo cấp độ

Chuyên gia idas triển khai khảo sát hệ thống thông tin; hệ thống điều khiển tự động hóa; các kiến trúc ứng dụng; công tác quản lý kỹ thuật .... tại Nhà máy nhằm đảm bảo yêu cầu tiêu chuẩn TCVM 11930:2017 - An toàn thông tin theo cấp độ

---------------------------------------------------------------------------------------

Quá trình xây dựng hồ sơ cấp độ ATTT cấp độ 4 tại Công ty Thủy điện Bản vẽ phù hợp theo tiêu chuẩn TCVN 11930:2017 được idas thực hiện theo các giai đoạn sau

Giai đoạn 1: - Khảo sát, thiết kế hệ thống thông tin theo cấp độ
•    Hướng dẫn xác định hệ thống thông tin cụ thể; xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định số 85/2016/NĐ-CP
•    Xác định phạm vi áp dụng hệ thống thông tin theo cấp độ (Xác định lại phạm vi nào cần làm và phạm vi này theo cấp độ nào?)
•    Khảo sát: Về trang bị các thiết bị đảm bảo kinh doanh liên tục 
•    Khảo sát : hoạt động thiết bị an ninh, tính liên tục vận hành của các thiết bị, dữ liệu của hệ thống
•    Khảo sát: Hệ thống mạng máy tính, bảo vệ cáp truyền dẫn, các hệ thống truyền tín hiệu, dữ liệu
•    Khảo sát: Hệ thống công nghệ thông tin phục vụ công tác vận hành và giám sát nhằm đảm bảo tính liên tục
•    Khảo sát: Hệ thống điều khiển, tự động hóa … phần mềm chuyên dùng và các hệ thống phân quyền, hệ thống cấp quyền truy cập từ nội bộ và bên ngoài
•    Khảo sát: các công cụ phát triển; dữ liệu, kiến trúc ứng dụng của các hệ thống CNTT & VT
•    Khảo sát: các giải pháp đảm bảo ATTT hiện có của chủ đầu tư đang thực hiện
•    Khảo sát cơ cấu tổ chức quản lý của Chủ đầu tư về phương diện an toàn thông tin, làm rõ các đơn vị vận hành, chuyên trách, chủ quản hệ thống
•    Khảo sát  các hệ thống thông tin của Chủ đầu tư
•    Lập báo cáo kết quả khảo sát, đánh giá thực trạng về công tác quản lý và kỹ thuật

Giai đoạn 2: Xây dựng hệ thống tài liệu hệ thống thông tin theo cấp độ

•    Lập, xây dựng hồ sơ ATTT các hệ thống: Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin theo cấp độ
•    Lập, xây dựng hồ sơ ATTT các hệ thống: Tài liệu mô tả, thuyết minh lập hồ sơ quản lý hệ thống 
•    Lập hồ sơ đảm bảo về yêu cầu chính sách, quản lý hệ thống theo cấp độ (Thiết lập chính sách ATTT)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Đảm bảo yêu cầu về tổ chức đảm bảo ATTT)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Đảm bảo yêu cầu quản lý nguồn nhân lực ATTT)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý thiết kế, xây dựng hệ thống)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý an toàn mạng)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý an toàn máy chủ và ứng dụng)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý an toàn dữ liệu)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý an toàn thiết bị đầu cuối)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý phòng chống phần mềm độc hại)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý giám sát an toàn hệ thống thông tin)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý điểm yếu an toàn thông tin)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý sự cố an toàn thông tin)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý người sử dụng đầu cuối)
•    Lập, xây dựng hồ sơ ATTT các hệ thống: Tài liệu thiết kế: (Thiết kế sơ bộ/Thiết kế thi công) - Yêu cầu kỹ thuật hệ thống
•    Lập hồ thiết kế (Sơ bộ/ thi công): Đảm bảo yêu cầu an toàn mạng
•    Lập hồ thiết kế (Sơ bộ/ thi công): Đảm bảo yêu cầu an toàn máy chủ
•    Lập hồ thiết kế (Sơ bộ/ thi công): Đảm bảo yêu cầu an toàn ứng dụng
•    Lập, xây dựng tài liệu thiết kế hệ thống nhằm đảm bảo các yêu cầu: Bảo đảm an toàn dữ liệu

 •    Lập, xây dựng hồ sơ cấp độ ATTT các hệ thống: Tài liệu thuyết minh về việc đề xuất cấp độ (Mô tả tổng quan về hệ thống thông tin; Thuyết minh đề xuất cấp độ)
•    Lập, xây dựng hồ sơ cấp độ ATTT các hệ thống: Tài liệu thuyết minh phương án bảo đảm an toàn thông tin

Giai đoạn 3: Lấy ý kiến đánh giá của các chuyên gia thẩm định lần 01

•    Chuẩn bị các hồ sơ văn bản thẩm định (văn bản đề nghị; đề nghị phê duyệt; văn bản gửi đơn vị chủ thể về CNTT/ATTT
•    Chuẩn bị các hồ sơ văn bản thẩm định (văn bản xin ý kiến chuyên môn về HSCĐ; Tờ trình duyệt hồ sơ đề xuất cấp độ( mẫu 05-NĐ85) + Hồ sơ cấp độ)
•    Chuẩn bị các hồ sơ về xin ý kiến chuyên môn cho hồ sơ cấp độ 4 theo mẫu 03-NĐ85 tới đơn vị chuyên trách về CNTT/ATTT
•    Chuẩn bị các hồ sơ trình phê duyệt cấp độ + hồ sơ cấp độ + ý kiến thẩm định của đơn vị chuyên trách về  CNTT/ ATTT lên đơn vị chủ quản Hệ thống
•    Kiểm tra, phê duyệt thử hồ sơ cấp độ: Báo cáo, ý kiến chuyên môn/ thẩm định
•    Lấy ý kiến của các chuyên gia chuyên môn về việc thẩm định
•    Soạn thảo chỉnh sửa lại theo các yêu cầu của các chuyên gia chuyên môn, thẩm định

Giai đoạn 4:  Lấy ý kiến đánh giá của các chuyên gia thẩm định lần 02 

•    Kiểm tra, phê duyệt thử hồ sơ cấp độ: Báo cáo, ý kiến chuyên môn/ thẩm định lần 02
•    Lấy ý kiến của các chuyên gia chuyên môn về việc thẩm định lần 02
•    Soạn thảo chỉnh sửa lại theo các yêu cầu của các chuyên gia chuyên môn, thẩm định lần 02
•    Phân tích và diễn giải hồ sơ và trình duyệt chủ đầu tư phê duyệt lại hồ sơ

Giai đoạn 5: Phối hợp và trình duyệt hồ sơ cấp độ theo đúng yêu cầu 

•    Báo cáo, giải trình Hồ sơ đề xuất cấp độ an toàn hệ thống thông tin đối với cơ quan thẩm duyệt
•    Điều chỉnh hồ sơ đề xuất cấp độ an toàn hệ thống thông tin đối với cơ quan thẩm duyệt
•    Tiếp nhận hồ sơ cấp độ an toàn thông tin đối với cơ quan thẩm duyệt