Thứ năm, ngày 24 tháng 10 năm 2019
VĂN BẢN MỚI
TIN TỪ ĐƠN VỊ

Thống kê truy cập
Số lượt truy cập
Đang truy cập : 1078

Ðảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của các cơ quan Nhà nước

Ðảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của các cơ quan Nhà nước

PhuthoPortal - An toàn, an ninh thông tin số là thuật ngữ dùng để chỉ việc bảo vệ thông tin số và các hệ thống thông tin khỏi các nguy cơ tự nhiên, các hành động truy cập, sử dụng, phát tán, phá hoại, sửa đổi và phá hủy bất hợp pháp nhằm bảo đảm cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy.


Những năm gần đây, tình hình an toàn, an ninh thông tin trên Internet diễn biến phức tạp. Nhiều trang thông tin điện tử bị tấn công, bị thay đổi nội dung. Không ít  trang thông tin của Việt Nam sử dụng tên miền quốc tế bị mất hoặc bị chuyển hướng, vi rút, thư rác phát tán mạnh.

Theo số liệu được công bố tại hội thảo “Xây dựng cơ chế phối hợp trong nước/ngoài nước trong các hoạt động ứng cứu khẩn cấp” diễn ra tại Hà Nội vừa qua; có ít nhất khoảng 500.000 - 1.000.000 máy tính ở Việt Nam bị chiếm quyền điều khiển và đang nằm trong các mạng máy tính ma (botnet) quốc tế, phát tán hơn 3,33 tỷ tin nhắn rác/ngày và được sử dụng làm công cụ để tin tặc tấn công vào các mục tiêu là hệ thống CNTT quan trọng của quốc gia. Trung tâm ứng cứu sự cố Việt Nam (VNCert) cũng ghi nhận nhiều mạng lưới máy tính ma quốc tế có các máy tính, địa chỉ Internet tại Việt Nam. Nổi bật là mạng lưới Zeus Botnet có 14.075 địa chỉ Internet thuộc không gian mạng Việt Nam; các mạng lưới khác như BotnetSality, Downadup, Trafficconverter có khoảng 113.273 địa chỉ Internet Việt Nam.

Như vậy có thể thấy các mạng máy tính ma là “xương sống” cho mọi loại hình tội phạm hiện nay. Bất kỳ một đơn vị, tổ chức, cá nhân nào cũng sẽ trở thành mục tiêu dễ bị tấn công. Số vụ tấn công trên mạng và các vụ xâm nhập hệ thống CNTT nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh và một số vụ mất an toàn thông tin số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi hơn về công nghệ.

Trong thực tế, các cơ quan nhà nước đang sử dụng nhiều phương thức khác nhau để trao đổi dữ liệu điện tử gồm: trao đổi qua hòm thư điện tử; trao đổi qua hệ thống quản lý văn bản và điều hành; trao đổi qua các hệ thống thông tin chuyên ngành đặc thù khác; phát hành văn bản qua Cổng thông tin điện tử/ Trang thông tin điện tử; cung cấp các dịch vụ công trực tuyến. Đề xuất các giải pháp nhằm đảm bảo an toàn cho việc trao đổi dữ liệu điện tử, cơ quan nhà nước cần phải tăng cường đảm bảo an ninh thông tin trên Internet, hạn chế hậu quả xấu có thể xảy ra đối với các trang thông tin điện tử, ngăn ngừa sự xâm chiếm của mã độc, phòng chống gửi thư điện tử nặc danh. Trong đó cần ưu tiên quan tâm một số biện pháp cơ bản như:

- Nâng cao nhận thức của người sử dụng đối với an toàn, an ninh thông tin. Bảo đảm tất cả những người sử dụng (bao gồm cả những người quản lý và cán bộ cấp cao) nắm rõ các kiến thức cơ bản về bảo mật hệ thống thông tin trước khi truy nhập và sử dụng hệ thống.

- Chống mã độc, virus: Cách hiệu quả nhất để ngăn chặn phần mềm độc hại là cài đặt phần mềm chống virus cho máy tính. Triển khai cơ chế chống virus cho các máy trạm, máy chủ, các thiết bị di động trong mạng. Tổ chức sử dụng cơ chế chống virus để phát hiện và loại trừ những đoạn mã độc hại (virus, trojan, worms) được truyền tải bởi thư điện tử, file đính kèm, từ Internet, thiết bị lưu trữ; thường xuyên cập nhật phiên bản mới, bản vá lỗi của các phần mềm chống virus, nhằm kịp thời phát hiện, loại trừ mã độc máy tính.

- Cài đặt, cấu hình, tổ chức hệ thống mạng theo mô hình máy chủ/ máy khách, hạn chế sử dụng mô hình mạng ngang hàng. Các cơ quan, đơn vị có nhiều phòng, ban, đơn vị trực thuộc không nằm trong cùng một khu vực, cần thiết lập mạng riêng ảo để đảm bảo an ninh cho mạng nội bộ. Khi thiết lập các dịch vụ trên môi trường mạng Internet, chỉ cung cấp những chức năng thiết yếu nhất bảo đảm duy trì hoạt động của hệ thống thông tin; hạn chế sử dụng chức năng, cổng giao tiếp mạng, giao thức và các dịch vụ không cần thiết.

- Quản lý hệ thống mạng không dây: Khi thiết lập mạng không dây để kết nối với mạng cục bộ thông qua các điểm truy nhập, cần thiết lập các tham số như: tên, SSID (Dịch vụ thiết lập nhận dạng), mật khẩu, mã hóa dữ liệu và thông báo các thông tin liên quan đến điểm truy nhập để cơ quan sử dụng, thường xuyên thay đổi mật khẩu nhằm tăng cường công tác bảo mật.

- Quản lý đăng nhập hệ thống: Thực hiện quản lý chặt chẽ tài khoản của các hệ thống thông tin. Đối với cán bộ, công chức, viên chức đã nghỉ việc, chuyển công tác, phải hủy tài khoản, quyền truy nhập, thu hồi các thiết bị liên quan tới hệ thống thông tin. Các hệ thống thông tin cần giới hạn số lần đăng nhập sai liên tiếp. Nếu liên tục đăng nhập sai vượt quá số lần quy định thì hệ thống phải tự động khóa tài khoản hoặc cô lập tài khoản trong một khoảng thời gian nhất định trước khi tiếp tục cho đăng nhập. Tổ chức theo dõi, và kiểm soát tất cả các phương pháp truy nhập từ xa (quay số, Internet…) tới hệ thống thông tin, bao gồm cả sự truy nhập có chức năng quản trị, tăng cường sử dụng mạng riêng ảo khi có nhu cầu làm việc từ xa; yêu cầu người dùng đặt mật khẩu với độ an toàn cao (có chữ thường, có chữ in hoa, có số và ký tự đặc biệt như @,#,!...) và thường xuyên thay đổi mật khẩu.

- Tổ chức quản lý tài nguyên: Kiểm tra, giám sát chức năng chia sẻ thông tin. Tổ chức cấp phát tài nguyên trên máy chủ theo danh mục thư mục cho từng phòng/ban; khuyến cáo người sử dụng cân nhắc việc chia sẻ tài nguyên cục bộ trên máy đang sử dụng, khi thực hiện việc chia sẻ tài nguyên cần phải sử dụng mật khẩu để bảo vệ thông tin.

- Thiết lập cơ chế sao lưu và phục hồi hệ thống: Hệ thống thông tin phải có cơ chế sao lưu thông tin ở mức người dùng và mức hệ thống, được lưu trữ tại nơi an toàn; đồng thời, thường xuyên kiểm tra để đảm bảo tính sẵn sàng phục hồi và toàn vẹn thông tin.

- Xây dựng quy trình xử lý khẩn cấp: Áp dụng quy trình xử lý khi phát hiện hệ thống bị tấn công, thông qua các dấu hiệu như luồng tin tăng lên bất ngờ, nội dung trang chủ bị thay đổi, hệ thống hoạt động chậm khác thường. Đồng thời thông báo cho cơ quan chức năng để được hướng dẫn, hỗ trợ.

- Hệ thống thông tin tại các cơ quan, đơn vị cần có cơ chế ngăn chặn hoặc hạn chế các sự cố gây ra do tấn công từ chối dịch vụ (DoS, DDoS). Sử dụng các thiết bị để lọc các gói tin nhằm bảo vệ các thiết bị bên trong, tránh bị ảnh hưởng trực tiếp bởi tấn công từ chối dịch vụ. Đối với hệ thống thông tin cho phép truy nhập công cộng có thể thực hiện bảo vệ bằng cách tăng dung lượng, băng thông rộng hoặc thiết lập hệ thống dự phòng.

An toàn, an ninh thông tin là quá trình liên tục bảo vệ thông tin và hệ thống thông tin khỏi các nguy cơ truy cập trái phép, sử dụng, tiết lộ, tiêu hủy, sửa đổi, gián đoạn hoặc phát tán dữ liệu. Quá trình không bao giờ kết thúc của an toàn, an ninh thông tin liên quan đến liên tục đào tạo, đánh giá, bảo vệ, giám sát và phát hiện, ứng phó sự cố và sửa chữa… Điều này làm cho an toàn, an ninh thông tin là một phần không thể thiếu trong hoạt động của các cơ quan nhà nước trên các lĩnh vực khác nhau./.

 


Nguyễn Quốc


Thông tin đã đăng