spa bil 4 tahun 2006 - pengurusan pengendalian...
TRANSCRIPT
SPA BIL 4 TAHUN 2006 -PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT) SEKTOR AWAM
SPA BIL 4 TAHUN 2006 -PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT) SEKTOR AWAM
LATAR BELAKANG
Memandangkan serangan siber berpotensi memberiimplikasi keselamatan ke atas aset ICT dan sistempenyampaian kerajaan, maka Kerajaan bersetuju supayamekanisme pelaporan insiden dalam Surat Pekeliling inidiperkemaskan di mana usaha menangani serangan siber keatas infrastruktur ICT kerajaan perlu ditangani dengan bijakbagi memastikan sistem ICT kerajaan dapat beroperasidengan baik tanpa gangguan.
PENUBUHAN PASUKAN PENGENDALI INSIDEN PERINGKAT AGENSI
4. ….semua agensi hendaklah menubuhkan pasukanpengendali insiden (CERT) di agensi masing-masing.
CERT Agensi akan bertindak sebagai first level supportkepada NACSA :
• mengendali insiden keselamatan ICT,• mengawasi dan• memberi nasihat
berkaitan keselamatan ICT kepada agensi-agensi di bawahkawalannya.
TAHAP KEUTAMAAN TINDAKAN KE ATAS INSIDEN
5. Tindakan ke atas insiden yang berlaku hendaklah dibuat berasaskan kepadakeparahan sesuatu insiden. Tahap keutamaan tindakan ke atas insiden akan ditentukanseperti berikut :
(a) Keutamaan 1 (Merah) – insiden keselamatan ICT yang membawa ancaman nyawa,menggugat keselamatan dan pertahanan negara, menjejas ekonomi dan imejnegara, yang mungkin memerlukan Pelan Pemulihan Perkhidmatan (BCP)diaktifkan.
(b) Keutamaan 2 (Kuning) – insiden keselamatan ICT selainnya seperti pencerobohanlaman web, gangguan sistem dan pencerobohan aset ICT.
Keutamaan 1 (Merah)
Keutamaan 2 (Kuning)
Hubungan Entiti Dalam Proses Kerja PengurusanPelaporan Insiden Keselamatan ICT
5
Struktur Model CERT Agensi
6
OPSYEN
7
OPSYEN 1:CERT MOT – MODEL 1PENGARAH CERT
SUB PM
PENGURUS CERT
ICTSO MOT
MOT
PTM
JPJ
ICTSO/PTM
JLM
ICTSO/PTM
JKJR
ICTSO/PTM
LEM PEL
ICTSO/PTM
CAAM
ICTSO/PTM
APAD
ICTSO/PTM
LPKP SABAH
ICTSO/PTM
LPKP SARAWAK
ICTSO/PTM
OPSYEN 2: CERT MOT – MODEL 2
PENGARAH CERT
SUB PM
PENGURUS CERT
ICTSO MOT
CERT A CERT B
MOT
JPJ
JKJR
CAAM
MIROS
RAC
APAD
LPKP SABAH
LPKP SARAWAK
JLM
LPK
LPJ
LPKTN
LPB
SPPP
CERT MOT5. FUNGSIDANTANGGUNGJAWABCERTMOT
5.1 KetuaSetiausahaMOT
Ketua Setiausaha berperanan penting bagi memastikan agensi‐agensi di bawah kawalan MOT mematuhi arahan
mengenai pengurusan insiden dan meningkat pematuhan ke atas kehendak akta, arahan, peraturan dan prosidur berkaitan
keselamatan ICT.
5.2 TimbalanKetuaSetiausaha(Operasi)
Timbalan Ketua Setiausaha (Pengurusan) selaku CIO berperanan memastikan pematuhan arahan mengenai pengurusan
insiden bagi agensi‐agensi di bawah kawalannya. CIO juga boleh menasihati agensi‐agensi di bawah kawalannya
mengambil tindakan pemulihan dan menyebar maklumat berkaitan bagi mengelakkan berlakunya sebarang insiden
keselamatan.
CERT MOT5.3 PengarahCERTMOT
(a) Bertanggungjawab ke atas perancangan, pengurusan, penyelarasan dan pemantauan program ICT termasuk
keselamatan ICT;
(b) Arahkan/aktifkanPelanKesinambunganPerkhidmatan(BRP),jikaperlu;dan
(c) LaporkankepadapihakberkuasadanAgensiPenguatkuasa Undang‐undangjikaperlu.
5.4 PengurusCERTMOT(ICTSO)
(a) Tentukantahapdanjenisinsiden;
(b) Menyediakanlaporanlengkapinsiden;
(c) MaklumkaninsidenyangdikesandariPRISMAdansumberluar;
(d) MemberimaklumatinsidenkepadaGCERTMAMPU;
(e) MemintabantuanGCERTMAMPU,jikaperlu;
(f) Menjalankanpenilaiandanmengambiltindakanpemulihanatau
meningkatkantahapkeselamataninfrastrukturICTsupayainsidenbarudapatdielakkan;dan
(g) MenguruskankeseluruhanprogramkeselamatanICTMOT.
CERT MOT5.5 AhliCERTMOT
(a) MengesaninsidenmelaluiPRISMAdansumberluar;
(b) Menjalankankajian/siasatanjikaterdapatinsiden;dan
(c) MelaporkaninsidenkepadaCIO.