SPA BIL 4 TAHUN 2006 -PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT) SEKTOR AWAM

SPA BIL 4 TAHUN 2006 -PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT) SEKTOR AWAM

LATAR BELAKANG

Memandangkan serangan siber berpotensi memberiimplikasi keselamatan ke atas aset ICT dan sistempenyampaian kerajaan, maka Kerajaan bersetuju supayamekanisme pelaporan insiden dalam Surat Pekeliling inidiperkemaskan di mana usaha menangani serangan siber keatas infrastruktur ICT kerajaan perlu ditangani dengan bijakbagi memastikan sistem ICT kerajaan dapat beroperasidengan baik tanpa gangguan.

PENUBUHAN PASUKAN PENGENDALI INSIDEN PERINGKAT AGENSI

4. ….semua agensi hendaklah menubuhkan pasukanpengendali insiden (CERT) di agensi masing-masing.

CERT Agensi akan bertindak sebagai first level supportkepada NACSA :

• mengendali insiden keselamatan ICT,• mengawasi dan• memberi nasihat

berkaitan keselamatan ICT kepada agensi-agensi di bawahkawalannya.

TAHAP KEUTAMAAN TINDAKAN KE ATAS INSIDEN

5. Tindakan ke atas insiden yang berlaku hendaklah dibuat berasaskan kepadakeparahan sesuatu insiden. Tahap keutamaan tindakan ke atas insiden akan ditentukanseperti berikut :

(a) Keutamaan 1 (Merah) – insiden keselamatan ICT yang membawa ancaman nyawa,menggugat keselamatan dan pertahanan negara, menjejas ekonomi dan imejnegara, yang mungkin memerlukan Pelan Pemulihan Perkhidmatan (BCP)diaktifkan.

(b) Keutamaan 2 (Kuning) – insiden keselamatan ICT selainnya seperti pencerobohanlaman web, gangguan sistem dan pencerobohan aset ICT.

Keutamaan 1 (Merah)

Keutamaan 2 (Kuning)

Hubungan Entiti Dalam Proses Kerja PengurusanPelaporan Insiden Keselamatan ICT

5

Struktur Model CERT Agensi

6

OPSYEN

7

OPSYEN 1:CERT MOT – MODEL 1PENGARAH CERT

SUB PM

PENGURUS CERT

ICTSO MOT

MOT

PTM

JPJ

ICTSO/PTM

JLM

ICTSO/PTM

JKJR

ICTSO/PTM

LEM PEL

ICTSO/PTM

CAAM

ICTSO/PTM

APAD

ICTSO/PTM

LPKP SABAH

ICTSO/PTM

LPKP SARAWAK

ICTSO/PTM

OPSYEN 2: CERT MOT – MODEL 2

PENGARAH CERT

SUB PM

PENGURUS CERT

ICTSO MOT

CERT A CERT B

MOT

JPJ

JKJR

CAAM

MIROS

RAC

APAD

LPKP SABAH

LPKP SARAWAK

JLM

LPK

LPJ

LPKTN

LPB

SPPP

CERT MOT5. FUNGSIDANTANGGUNGJAWABCERTMOT

5.1 KetuaSetiausahaMOT

Ketua Setiausaha berperanan penting bagi memastikan agensi‐agensi di bawah kawalan MOT mematuhi arahan

mengenai pengurusan insiden dan meningkat pematuhan ke atas kehendak akta, arahan, peraturan dan prosidur berkaitan

keselamatan ICT.

5.2 TimbalanKetuaSetiausaha(Operasi)

Timbalan Ketua Setiausaha (Pengurusan) selaku CIO berperanan memastikan pematuhan arahan mengenai pengurusan

insiden bagi agensi‐agensi di bawah kawalannya. CIO juga boleh menasihati agensi‐agensi di bawah kawalannya

mengambil tindakan pemulihan dan menyebar maklumat berkaitan bagi mengelakkan berlakunya sebarang insiden

keselamatan.

CERT MOT5.3 PengarahCERTMOT

(a) Bertanggungjawab ke atas perancangan, pengurusan, penyelarasan dan pemantauan program ICT termasuk

keselamatan ICT;

(b) Arahkan/aktifkanPelanKesinambunganPerkhidmatan(BRP),jikaperlu;dan

(c) LaporkankepadapihakberkuasadanAgensiPenguatkuasa Undang‐undangjikaperlu.

5.4 PengurusCERTMOT(ICTSO)

(a) Tentukantahapdanjenisinsiden;

(b) Menyediakanlaporanlengkapinsiden;

(c) MaklumkaninsidenyangdikesandariPRISMAdansumberluar;

(d) MemberimaklumatinsidenkepadaGCERTMAMPU;

(e) MemintabantuanGCERTMAMPU,jikaperlu;

(f) Menjalankanpenilaiandanmengambiltindakanpemulihanatau

meningkatkantahapkeselamataninfrastrukturICTsupayainsidenbarudapatdielakkan;dan

(g) MenguruskankeseluruhanprogramkeselamatanICTMOT.

CERT MOT5.5 AhliCERTMOT

(a) MengesaninsidenmelaluiPRISMAdansumberluar;

(b) Menjalankankajian/siasatanjikaterdapatinsiden;dan

(c) MelaporkaninsidenkepadaCIO.