Trụ sở Bộ Khoa học và CNTT Hàn Quốc. Ảnh: Bộ Khoa học và CNTT Hàn Quốc

Bộ Khoa học và CNTT Hàn Quốc ngày 16/4 cho biết đã phối hợp với Cơ quan Internet và An ninh Hàn Quốc (KISA) công bố cẩm nang bảo mật chuỗi cung ứng phần mềm dựa trên SBOM (Software Bill of Materials).

Tài liệu được xây dựng từ dự án hỗ trợ thiết lập hệ thống quản lý bảo mật chuỗi cung ứng phần mềm dựa trên SBOM. Đây là chương trình mà Bộ Khoa học và CNTT Hàn Quốc cùng KISA lần đầu triển khai trong năm ngoái cho 8 doanh nghiệp.

Theo Bộ Khoa học và CNTT Hàn Quốc, chuỗi cung ứng phần mềm ngày càng phức tạp do mức độ sử dụng mã nguồn mở, thư viện bên ngoài và các thành phần phần mềm của bên thứ ba liên tục gia tăng. Cùng với đó, các cuộc tấn công nhằm vào chuỗi cung ứng phần mềm cũng có xu hướng tăng lên.

Trong khuôn khổ dự án, cơ quan quản lý và các doanh nghiệp tham gia đã xây dựng mô hình chung về bảo mật chuỗi cung ứng phần mềm bằng SBOM, bao quát toàn bộ quy trình từ tiếp nhận mã nguồn bên ngoài đến vận hành và giám sát sau triển khai. Mô hình này đã được áp dụng trong nhiều lĩnh vực như y tế, giao thông, an ninh và tài chính.

Cẩm nang cũng tổng hợp kinh nghiệm đáp ứng các quy định liên quan đến SBOM tại Mỹ và Liên minh châu Âu (EU), mô hình chia sẻ SBOM an toàn giữa các bên, cùng các ví dụ triển khai theo đặc thù phần mềm của từng doanh nghiệp.

Đáng chú ý, dự án lần này còn bao gồm hỗ trợ kỹ thuật để đáp ứng yêu cầu an ninh từ các thị trường lớn và xử lý lỗ hổng bảo mật. Bộ cũng hệ thống hóa bộ tự đánh giá về bảo mật chuỗi cung ứng phần mềm, các hạng mục cấu thành SBOM và phương án khai thác, phục vụ những doanh nghiệp cần tuân thủ quy định toàn cầu hoặc muốn tự xây dựng hệ thống quản lý bảo mật chuỗi cung ứng.

Cẩm nang sẽ được giới thiệu trong ngày 16/4 tại một hội nghị về bảo vệ thông tin trong lĩnh vực thông tin - truyền thông. Nội dung chi tiết được đăng tải trên website của KISA.

Im Jeong-gyu, Cục trưởng Chính sách Mạng và Bảo vệ Thông tin thuộc Bộ Khoa học và CNTT Hàn Quốc, cho biết tài liệu này được kỳ vọng sẽ trở thành nguồn tham khảo hữu ích cho các doanh nghiệp phần mềm và an ninh khi xây dựng hệ thống quản lý bảo mật chuỗi cung ứng. Ông đồng thời nhấn mạnh Chính phủ sẽ tiếp tục hỗ trợ tăng cường bảo mật chuỗi cung ứng phần mềm nhằm củng cố năng lực ứng phó và phục hồi trước các cuộc tấn công mạng.

Từ khóa

#SBOM #Software Bill of Materials #bảo mật chuỗi cung ứng phần mềm #KISA #Bộ Khoa học và CNTT Hàn Quốc
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.