An toàn thông tin mạng là gì?
Theo khoản 1 Điều 3 Luật An toàn thông tin mạng năm 2015 quy định như sau:
“An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm đảm bảo tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”
Theo khái niệm trên, an toàn thông tin là hoạt động bảo vệ hệ thống thông tin mạng tránh khỏi các hành động tiêu cực như:
-
Truy cập trái phép.
-
Sử dụng dữ liệu thông tin khi chưa được cho phép
-
Tiết lộ thông tin.
-
Gây gián đoạn thông tin.
-
Sửa đổi thông tin trái phép.
-
Có các hành vi phá hoại dữ liệu thông tin.
Các tính chất của thông tin dữ liệu cần được đảm bảo an toàn bao gồm::
-
Tính nguyên vẹn: Nguyên vẹn đồng nghĩa với việc dữ liệu không thể bị thay đổi hoặc chỉnh sửa. Khi thông tin bị gửi đi đã có chỉnh sửa là tính nguyên vẹn đã bị mất.
-
Tính bảo mật: Đây là tính năng cần thiết nhất và dễ dàng nhận biết nhất của thông tin. Có thể thấy khi thực hiện bất kỳ một giao dịch nào đó, sẽ có cảnh báo hoặc được xác nhận cụ thể qua tin nhắn hoặc thiết bị. Qua đó có thể thấy việc mã hóa thông tin trong quá trình bảo mật rất quan trọng.
-
Tính khả dụng: Là tính sẵn sàng của thông tin cung cấp cho người dùng sau khi có truy cập hợp lệ. Tại đây người dùng có thể thao tác trên toàn bộ hệ thống thông tin của một cá nhân cụ thể.
Chức năng của Cục an toàn thông tin là gì?
Theo Điều 1 Quyết định 1499/QĐ-BTTTT năm 2023 quy định về vị trí và chức năng cụ thể như sau:
Vị trí và chức năng
Cục An toàn thông tin là tổ chức thuộc Bộ Thông tin và Truyền thông thực hiện chức năng tham mưu, giúp Bộ trưởng quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin mạng.
Cục An toàn thông tin có tư cách pháp nhân, có con dấu và tài khoản để giao dịch theo quy định của pháp luật, có trụ sở chính đặt tại thành phố Hà Nội.
Như vậy, theo quy định trên thì chức năng của Cục an toàn thông tin là tham mưu, giúp Bộ trưởng quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin mạng.
Tầm quan trọng ngày một lớn của ngành An toàn thông tin
Bạn có thể nghĩ đơn giản, bạn có những bí mật và nó được lưu trong cuốn nhật ký đã được khóa kỹ, nhưng một ngày nào đó cuốn sổ bị mất cắp và những bí mật bạn không muốn ai biết đó được phát trên mạng. Điều này chắc chắn sẽ rất tệ cho bạn, nó cũng tương tự với hiện tượng mất an ninh mạng ngày càng tăng hiện nay.
Việc mất cắp, rò rỉ thông tin mang lại những rủi ro lớn cho cá nhân và doanh nghiệp. Vì thế hầu hết tại các doanh nghiệp lớn đều có ít nhất một kỹ thuật viên tốt nghiệp từ ngành An toàn thông tin, nó đảm bảo cho họ an tâm hoạt động và bảo vệ các bí mật của tổ chức.
Hiện nay có những dịch vụ an toàn thông tin mạng nào?
Tại khoản 2 Điều 3 Nghị định 108/2016/NĐ-CP quy định về sản phẩm, dịch vụ an toàn thông tin mạng như sau:
Dịch vụ an toàn thông tin mạng gồm:
– Dịch vụ giám sát an toàn thông tin mạng là dịch vụ giám sát, phân tích lưu lượng dữ liệu truyền trên hệ thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;
– Dịch vụ phòng ngừa, chống tấn công mạng là dịch vụ ngăn chặn các hành vi tấn công, xâm nhập vào hệ thống thông tin thông qua việc giám sát, thu thập, phân tích các sự kiện đang xảy ra trên hệ thống thông tin;
– Dịch vụ tư vấn an toàn thông tin mạng là dịch vụ hỗ trợ tư vấn, kiểm tra, đánh giá, triển khai, thiết kế, xây dựng các giải pháp bảo đảm an toàn thông tin;
– Dịch vụ ứng cứu sự cố an toàn thông tin mạng là dịch vụ xử lý, khắc phục kịp thời sự cố gây mất an toàn thông tin đối với hệ thống thông tin;
– Dịch vụ khôi phục dữ liệu là dịch vụ khôi phục dữ liệu trong hệ thống thông tin đã bị xóa hoặc hư hỏng;
– Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng là dịch vụ rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, Điểm yếu; đưa ra đánh giá rủi ro mất an toàn thông tin;
– Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự là dịch vụ hỗ trợ người sử dụng bảo đảm tính bí mật của thông tin, hệ thống thông tin mà không sử dụng hệ thống mật mã dân sự.
Trân trọng!
Chu Tường Vy
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- 30 tháng 4 năm 2024 là ngày bao nhiêu âm? Người lao động có được nghỉ không?
- Phí thẩm định hồ sơ cấp giấy chứng nhận an toàn sinh học biến đổi gen từ ngày 21/03/2024?
- Các thủ tục về thuế doanh nghiệp cần làm ngay sau kỳ nghỉ tết Âm lịch 2024?
- Điều kiện, hồ sơ, thủ tục làm sổ đỏ cho đất thừa kế theo quy định pháp luật là gì?
- 1 năm bảo hiểm thất nghiệp được bao nhiêu tiền?
Những khái niệm cơ bản về An toàn thông tin mạng
Hệ thống thông tin được chia thành 3 phần chính: phần cứng, phần mềm và kết nối với mục đích giúp cho việc phân loại và áp dụng các chuẩn về an toàn thông tin dễ dàng, thuận lợi nhất. Thông thường, thủ tục hoặc chính sách bảo mật này được thực thi để nói với con người (quản trị, người dùng, người vận hành) rằng làm thế nào để sử dụng sản phẩm mà vẫn đảm bảo an toàn thông tin mạng cho cá nhân và cả tổ chức.
An toàn thông tin là bảo vệ thông tin và hệ thống thông tin nói chung khỏi các truy cập trái phép, sử dụng, làm lộ, làm hỏng, chỉnh sửa, ghi chép không được phép…
Khái niệm an toàn thông tin mạng (information security), an toàn máy tính (computer security), đảm bảo thông tin (information assurance) được sử dụng hoán đổi cho nhau. Những lĩnh vực này liên quan nội bộ với nhau, thường xuyên chia sẻ những mục đích chính của việc bảo vệ các khía cạnh tính bí mật (confidentiality), toàn vẹn (integrity) và tính sẵn sàng (availability) của thông tin; tuy nhiên, lại có một số khác biệt giữa chúng. Sự khác nhau chính đó là cách tiếp cận vấn đề, phương pháp thực hiện và phạm vi quan tâm của mỗi lĩnh vực. An toàn thông tin quan tâm đến khía cạnh bí mật, toàn vẹn, sẵn sàng của dữ liệu không quan tâm đến hình thức của dữ liệu: điện tử, bản in, hoặc các dạng khác. An toàn máy tính tập trung vào việc đảm bảo tính sẵn sàng và hoạt động đúng đắn của hệ thống máy tính mà không quan tâm đến thông tin được lưu trữ, xử lý bởi chúng. Đảm bảo thông tin tập trung vào lý do đảm bảo rằng thông tin được bảo vệ và vì thế nó là lý do để thực hiện an toàn thông tin.
Vì sao cần An toàn thông tin?
Từ chính phủ, quân đội, các tập đoàn, bệnh viện, cơ sở kinh doanh… đến người dùng đều có những thông tin bí mật riêng về khách hàng, nhân viên, sản phẩm, nghiên cứu… Hầu hết các thông tin đó hiện nay đều được thu thập, xử lý và lưu trữ bởi máy vi tính, trung tâm dữ liệu. Dữ liệu đó cũng có thể được chuyển qua mạng để về trung tâm lưu trữ, đến các nhánh công ty con, hoặc gửi cho bạn bè, người thân… Nếu thông tin đó lọt vào tay đối thủ cạnh tranh thì cực kỳ nguy hiểm.
Vì thế, bảo vệ thông tin trở thành một yêu cầu không thể thiếu trong mọi hoạt động nói chung và hoạt động điện tử nói riêng. An toàn thông tin trong thời đại số là quan trọng hơn bao giờ hết.
Các khái niệm cơ bản về An toàn thông tin mạng
Tam giác CIA (Confidenttiality, integrity, availability) là khái niệm cơ bản, cốt lõi của an toàn thông tin.
Có rất nhiều cuộc tranh luận về việc mở rộng tam giác này thành nhiều yếu tố hơn. Những nguyên lý như: tính trách nhiệm (Accountability) đôi khi được đề xuất thêm vào nguyên lý cơ bản. Thực tế đã chỉ ra rằng ví dụ như tính không thể chối cãi (Non – Repudiation) không thể biểu diễn bởi tam giác trên, và với sự phát triển của hệ thống máy tính như hiện nay, vấn đề pháp lý (Legality) cũng trở thành một nhân tố rất quan trọng.
Trong năm 1992 và sửa đổi năm 2002, hướng dẫn của tổ chức OECD về bảo mật cho các hệ thống thông tin và mạng đã để xuất 9 nguyên tắc cơ bản sau: tính nhận thức (Awareness), tính trách nhiệm (Responsibility), tính phản hồi (Response), đạo đức (Ethics), tính dân chủ (Democracy), đánh giá rủi ro (Risk Assessment), thiết kế bảo mật và thực thi, quản lý bảo mật, và đánh giá lại (Reassessment). Tiếp nối từ đó, năm 2004, tổ chức NIST đã đưa ra các luật bảo mật thông tin, trong đó đề xuất 33 nguyên tắc.
Năm 2002, Donn Parker đã đề xuất một mô hình tương đường với tam giác CIA, được gọi là 6 nhân tố cơ bản của thông tin. Các nhân tố đo là: bí mật (confidentiality), sở hữu (possession), toàn vẹn (integrity), xác thực (authenticity), sẵn sàng (availability) và tiện ích (utility).
Sau đây sẽ là từng khía cạnh của tam giác CIA và một số tính chất khác trong an toàn thông tin mạng.
Tính bí mật
Bí mật là thuật ngữ được sử dụng để tránh lộ thông tin đến những đối tượng không được xác thực hoặc để lọt vào các hệ thống khác. Ví dụ: một giao dịch tín dụng qua Internet, số thẻ tín dụng được gửi từ người mua hàng đến người bán, và từ người bán đến nhà cung cấp dịch vụ thẻ tín dụng. Hệ thống sẽ cố gắng thực hiện tính bí mật bằng cách mã hóa số thẻ trong suốt quá trình truyền tin, giới hạn nơi nó có thể xuất hiện (cơ sở dữ liệu, log file, sao lưu (backup), in hóa đơn…) và bằng việc giới hạn truy cập những nơi mà nó được lưu lại. Nếu một bên không được xác thực (ví dụ người dùng không có trong giao dịch, hacker…) lấy số thẻ này bằng bất kì cách nào, thì tính bí mật không còn nữa.
Tính bí mật rất cần thiết (nhưng chưa đủ) để trì sự riêng tư của người có thông tin được hệ thống lưu giữ.
Tính toàn vẹn
Trong an toàn thông tin, toàn vẹn có nghĩa rằng dữ liệu không thể bị chỉnh sửa mà không bị phát hiện. Nó khác với tính toàn vẹn trong tham chiếu của cơ sở dữ liệu, mặc dù nó có thể được xem như là một trường hợp đặc biệt của tính nhất quán như được hiểu trong hô hình cổ điển ACID (tính nguyên tử (atomicity), tính nhất quán (consistency), tính tính cách ly (isolation), tính lâu bền (durability) – là một tập các thuộc tính đảm bảo rằng cơ sở dữ liệu đáng tin cậy) của xử lý giao dịch. Tính toàn vẹn bị xâm phạm khi một thông điệp bị chỉnh sửa trong giao dịch. Hệ thống thông tin an toàn luôn cung cấp các thông điệp toàn vẹn và bí mật.
Tính sẵn sàng
Mọi hệ thống thông tin đều phục vụ mục đích riêng của nó và thông tin phải luôn luôn sẵn sàng khi cần thiết. Điều đó có nghĩa rằng hệ thống tính toán sử dụng để lưu trữ và xử lý thông tin, có một hệ thống điều khiển bảo mật sử dụng để bảo vệ nó, và kênh kết nối sử dụng để truy cập nó phải luôn hoạt động chính xác. Hệ thống có tính sẵn sàng cao hướng đến sự sẵn sàng ở mọi thời điểm, tránh được những rủi ro cả về phần cứng, phần mềm như: sự cố mất điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống… đảm bảo tính sẵn sàng cũng có nghĩa là tránh được tấn công từ chối dịch vụ.
Tính xác thực
Trong hoạt động tính toán, kinh doanh qua mạng và an toàn thông tin, tính xác thực là vô cùng cần thiết để đảm bảo rằng dữ liệu, giao dịch, kết nối hoặc các tài liệu (tài liệu điện tử hoặc tài liệu cứng) đều là thật (genuine). Nó cũng quan trọng cho việc xác nhận rằng các bên liên quan biết họ là ai trong hệ thống.
Tính không thể chối cãi
Không thể chối cãi có nghĩa rằng một bên giao dịch không thể phủ nhận việc họ đã thực hiện giao dịch với các bên khác. Ví dụ: trong khi giao dịch mua hàng qua mạng, khi khách hàng đã gửi số thẻ tín dụng cho bên bán, đã thanh toán thành công, thì bên bán không thể phủ nhận việc họ đã nhận được tiền, (trừ trường hợp hệ thống không đảm bảo tính an toàn thông tin trong giao dịch).
Các nguy cơ của an ninh thông tin
Nhìn từ quan điểm hacker, có vô số cách để tấn công, lấy cắp thông tin của một hệ thống. Lỗ hổng của ứng dụng, lỗ hổng dịch vụ trực tuyến (web, mail…), lỗ hổng hệ điều hành… Vì thế, rất khó để có thể thiết lập và duy trì bảo mật thông tin.
Rất nhiều các khai thác thành công đều bắt nguồn từ bên trong tổ chức (công ty). Theo những thống kê của Computer Security Institute, thì khoảng 60%-80% các hành động sử dụng sai mạng máy tính, phần mềm bắt nguồn từ bên trong các công ty. Vì thế, đào tạo nhận thức an ninh mạng cho các thành viên của công ty, thậm chí cho người quản trị là vô cùng quan trọng.
Lỗi và sự bỏ sót, cố tình bỏ qua
Nguy cơ này được xếp vào hàng nguy hiểm nhất. Khi lập trình, các cảnh báo và lỗi do trình biên dịch đưa ra thường bị bỏ qua và nó có thể dẫn đến những sự việc không đáng có, ví dụ như tràn bộ đệm, tràn heap. Khi người dùng vô tình (hay cố ý) sử dụng các đầu vào không hợp lý thì chương trình sẽ xử lý sai, hoặc dẫn đến việc bị khai thác, đổ vỡ (crash). Kỹ thuật lập trình đóng vài trò rất quan trọng trong mọi ứng dụng. Và lập trình viên phải luôn luôn cập nhật thông tin, các lỗi bị khai thác, cách phòng chống, sử dụng phương thức lập trình an toàn.
Một cách tốt nhất để phòng tránh là sử dụng chính sách “lease privilege” (có nghĩa là ít quyền hạn nhất có thể). Người dùng sẽ chỉ được xử lý, truy cập đến một số vùng thông tin nhất định.
Một chính sách khác nhất thiết phải có, đó là phải sao lưu dữ liệu thường xuyên.
Lừa đảo và lấy cắp thông tin
Tưởng tượng rằng có những đồng nghiệp trong công ty đi làm không phải để làm việc, mà để lấy cắp những thông tin quan trọng của công ty. Chuyện này hoàn toàn có thể xảy ra, đặc biệt là những công ty làm việc về quân sự, cơ quan nhà nước… Như đã thống kê ở trên (mục 2.1 a.), rất nhiều công ty bị lộ thông tin từ bên trong. Rất khó phát hiện kẻ tấn công từ bên trong. Việc lấy cắp có thể được thực hiện dưới nhiều hình thức: lấy cắp văn bản in hay lấy cắp thông tin số, cung cấp thông tin nội bộ cho bên ngoài.
Cách tốt nhất để phòng tránh nguy cơ này là: phải có những chính sách bảo mật được thiết kế tốt. Những chính sách có thể giúp người quản lý bảo mật thông tin thu thập thông tin, từ đó điều tra và đưa ra những kết luận chính xác, nhanh chóng. Khi đã có một chính sách tốt, người quản trị có thể sử dụng các kỹ thuật điều tra số (forensics) để truy vết các hành động tấn công.
Ví dụ như hình thức lấy cắp thông tin số, nếu một nhân viên truy cập vào khu vực đặt tài liệu bí mật của công ty, hệ thống sẽ ghi lại được thời gian, IP, tài liệu bị lấy, sử dụng phần mềm gì để truy cập, phần mềm bị cài đặt trái phép… từ đó, người quản trị sẽ chứng minh được ai đã làm việc này.
Hacker (Tin tặc)
Có rất nhiều cách hacker tấn công hệ thống. Mỗi kẻ tấn công đều có những thủ thuật, công cụ, kiến thức, hiểu biết về hệ thống. Và cũng có vô số các cuốn sách, diễn đàn đăng tải những nội dung này.
Trước tiên, hacker thu thập thông tin về hệ thống, nhiều nhất có thể. Càng nhiều thông tin, thì khả năng thành công của việc tấn công sẽ càng lớn. Những thông tin đó có thể là: tên ứng dụng, phiên bản ứng dụng, hệ điều hành, email quản trị… Bước tiếp theo là quét hệ thống để tìm lỗ hổng. Các lỗ hổng này có thể gây ra bởi ứng dụng xử lý thông tin hoặc do hệ điều hành, hoặc bất kỳ thành phần nào có liên quan. Từ đó, họ sẽ lợi dụng các lỗ hổng tìm được, hoặc sử dụng các tài khoản mặc định nhằm chiếm quyền truy cập vào ứng dụng. Khi đã thành công, hacker sẽ cài đặt các phần mềm, mã độc để có thể xâm nhập vào hệ thống trong các lần sau. Bước cuối cùng là xóa vết tấn công.
Các trang mạng nổi tiếng như: The World Street Jounals, The NewYork Times mới đây đều công bố rằng mình đã bị hacker tấn công.
Để phòng tránh nguy cơ này, các ứng dụng tương tác với người dùng, dữ liệu cần phải giấu đi những thông tin quan trọng (nếu có thể) như phiên bản, loại ứng dụng, các thành phần kèm theo… Sử dụng các phần mềm phát hiện truy cập trái phép, rà soát hệ thống thường xuyên xem có phần mềm lạ không, cấu hình tường lửa hợp lý, chính sách truy cập của từng nhóm người dùng, quản lý truy cập…
Lây lan mã độc
Có rất nhiều loại mã độc có thể kể đến như: virus, sâu máy tính, Trojan horse, logic bomb… Nguy cơ do chúng gây ra là hoàn toàn rõ ràng, và vô cùng phong phú. Khi đã xâm nhập vào máy nạn nhân, mã độc có thể: mở cổng hậu (back door) để kẻ tấn công có thể truy cập và làm mọi việc trên máy nạn nhân; ghi lại thông tin sử dụng máy tính (thao tác bàn phím, sử dụng mạng, thông tin đăng nhập…). Đã có rất nhiều công ty bị cài đặt mã độc. Mới đây, Facebook cũng bị một nhóm hacker tấn công[2] do máy tính của một số nhân viên bị cài mã độc.
Cài mã độc vào máy tính có thể qua nhiều con đường: lỗ hổng phần mềm (điển hình như adobe Flash, rất nhiều lỗ hổng 0-days được phát hiện, hay Java Runtime Environment thời gian gần đây cũng liên tục đưa ra bản vá bảo mật); hệ thống đã bị hacker điều khiển; sử dụng phần mềm crack, không có giấy phép sử dụng;
Cách tốt nhất để tránh nguy cơ này là luôn cập nhật phần mềm xử lý dữ liệu, hệ điều hành và phần mềm an ninh mạng, diệt virus.
Tấn công từ chối dịch vụ
Nếu một hacker không thể cướp quyền truy cập vào một hệ thống, họ sẽ tìm cách tấn công từ chối dịch vụ (làm hệ thống không thể phục vụ người dùng được trong một khoảng thời gian, bằng cách truy cập đến hệ thống liên tục, số lượng lớn, có tổ chức). Có 2 kiểu tấn công từ chối dịch vụ:
- DoS (Denny of Service – tấn công từ chối dịch vụ): tấn công này có thể xảy ra với cả ứng dụng trực tuyến và ứng dụng offline. Với ứng dụng trực tuyến, hacker sử dụng các công cụ tấn công (tấn công Syn floods, Fin floods, Smurfs, Fraggles) trên một máy tính để tấn công vào hệ thống, khiến nó không thể xử lý được yêu cầu, hoặc làm nghẽn băng thông khiến người dùng khác khó mà truy cập được. Với ứng dụng offline, hacker tạo ra những dữ liệu cực lớn, hoặc các dữ liệu xấu (làm cho quá trình xử lý của ứng dụng bị ngưng trệ, treo)
- DDoS (Distributed Denny of Service – tấn công từ chối dịch vụ phân tán): một hình thức cao cấp của DoS, các nguồn tấn công được điều khiển bởi một (một vài) server của hacker (gọi là server điều khiển), cùng tấn công vào hệ thống. Loại tấn công này khó phát hiện ra hơn cho các hệ thống phát hiện tự động, giúp hacker ẩn mình tốt hơn.
Để chống lại nguy cơ này, hệ thống cần có nhiều server phục vụ, server phân tải, cơ chế phát hiện tấn công DoS hiệu quả.
Tấn công Social engineering
Thuật ngữ này khá phổ biến trong công nghệ thông tin và an toàn thông tin. Đây là một kỹ thuật khai thác nhằm vào điểm yếu con người. Con người trực tiếp quản lý phần mềm, hệ thống. Do đó, họ nắm được mọi thông tin quan trọng nhất.
Kỹ thuật này ngày càng hữu ích và có độ chính xác tương đối cao. Điển hình cho hình thức này là hacker nổi tiếng: Kevin Mitnick. Trong một lần, anh chỉ cần vài thông tin quan trọng của tổng thống Mỹ, đã gọi điện cho thư ký của ông và lấy được toàn bộ thông tin về thẻ tín dụng của tổng thống!
Nguồn: securitydaily.net
An toàn thông tin là gì? Những điều cần biết về An toàn thông tin
An toàn thông tin là gì? Những điều cần biết về An toàn thông tin. Hãy cùng tìm hiểu thông tin này tại Đại học FPT Cần Thơ nhé!
Ngày nay, vấn đề An toàn thông tin đang cần được lưu tâm hàng đầu khi mạng Internet đã mở ra những cơ hội vô cùng to lớn cho con người trong công việc, học tập, nhưng đồng thời cũng mang đến những rủi ro và thách thức vô cùng to lớn cho người dùng trong việc bảo mật thông tin trên không gian mạng công khai này.
An toàn thông tin mạng là gì?
Theo quy định tại Khoản 1, Điều 3, Luật an toàn thông tin mạng năm 2015, An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoạt trái phép, với mục đích đảm bảo tính nguyên vẹn, bảo mật và khả dụng của thông tin.
Bên cạnh đó, An toàn thông tin theo quy định tại Khoản 2, Điều 3, Nghị định 64/2007/NĐ-CP bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật với hệ thống thông tin nhằm mục đích bảo vệ, khôi phục các hệ thống, dịch vụ và nội dung thông tin với các nguy cơ tự của tự nhiên hoặc do con người gây ra.
Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin giúp đảm bảo cho hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, thông tin bao gồm các nội dung bảo vệ, bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng. Trong đó “Mạng” là môi trường trong đó thông tin sẽ được truyền đi, thu thập và xử lý, lưu trữ, trao đổi thông qua mạng viễn thông và mạng máy tính.
1.1 Nguyên tắc đảm bảo an toàn thông tin mạng
Để bảo đảm an toàn thông tin mạng, cơ quan, tổ chức, cá nhân cần thực hiện các biện pháp như: phân loại và mã hóa thông tin, xây dựng quy định sử dụng và truy cập thông tin, bảo vệ hệ thống thông tin, ngăn chặn xung đột thông tin trên mạng. Ngoài ra, cần tuân thủ các nguyên tắc và nghiêm cấm các hành vi vi phạm an toàn thông tin mạng theo quy định của pháp luật.
Cụ thể, Điều 4 của Luật An toàn thông tin mạng số 86/2015/QH13 quy định về nguyên tắc đảm bảo an toàn thông tin mạng như sau:
– Cơ quan, tổ chức, cá nhân có trách nhiệm đảm bảo an toàn thông tin mạng. Các hoạt động an toàn thông tin mạng của Cơ quan, tổ chức, cá nhân phải thực hiện theo quy định của pháp luật, đảm bảo quốc phòng, an ninh quốc gia, bí mật của Nhà nước, giữ vững ổn định chính trị xã hội và thúc đẩy phát triển kinh tế.
– Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của các tổ chức, cá nhân khác.
– Khi phát sinh sự cố an toàn thông tin mạng, việc xử lý sự cố phải đảm bảo quyền và lợi ích hợp pháp của tổ chức, cá nhân, không làm xâm phạm đến đời sống riêng tư, bí mật cá nhân, gia đình, thông tin riêng của tổ chức.
– Các hoạt động đảm bảo an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, nhanh chóng và hiệu quả.
Doanh nghiệp cần chủ động nâng cao an toàn thông tin mạng
1.2 Cách đảm bảo an toàn thông tin mạng cho Doanh nghiệp
Để đảm bảo an toàn thông tin cho doanh nghiệp của bạn, bạn có thể tham khảo một số giải pháp sau đây:
1) Bảo vệ thông tin về mặt vật lý: bạn nên lắp đặt các thiết bị phòng cháy chữa cháy, điều hòa nhiệt độ, độ ẩm, nguồn điện dự phòng, bảo trì thiết bị và sao lưu dữ liệu thường xuyên. Bạn cũng nên áp dụng các chính sách quản lý truy cập vật lý để chỉ những người được ủy quyền mới có thể vào các khu vực quan trọng như phòng máy chủ, hệ thống mạng, điện lưới.
2) Bảo vệ trước nguy cơ mất thông tin: bạn nên đào tạo cho nhân viên các kỹ thuật an toàn, cách nhận biết và phòng tránh các phần mềm độc hại. Bạn cũng nên xây dựng các chính sách để kiểm soát việc sử dụng các thiết bị lưu trữ bên ngoài, cài đặt các phần mềm riêng, tải về các tệp từ mạng. Bạn nên yêu cầu nhân viên quét virus cho các thiết bị và tệp trước khi sử dụng. Bạn cũng nên xây dựng chính sách giới hạn quyền để kiểm soát truy cập vào hệ thống.
3) Bảo vệ trước nguy cơ bị tấn công bởi phần mềm độc hại: bạn nên sử dụng các phần mềm diệt virus, chống spyware, malware, ransomware và cập nhật chúng thường xuyên. Bạn cũng nên sử dụng các công cụ quét lỗ hổng bảo mật và khắc phục chúng kịp thời.
4) Bảo vệ trong trường hợp tấn công lỗ hổng bảo mật: bạn nên mã hóa dữ liệu để giảm các cuộc tấn công mạng. Bạn có thể sử dụng các phương pháp mã hóa khác nhau như mã hóa đĩa cứng, mã hóa tệp, mã hóa email, mã hóa kết nối mạng. Bạn cũng nên sử dụng các giao thức bảo mật như HTTPS, SSL, TLS khi truyền tải dữ liệu qua mạng.
5) Bảo vệ thông tin trước nguy cơ tấn công bằng cách phá mật khẩu: bạn nên sử dụng mật khẩu mạnh, bảo mật 2 lớp và thay đổi mật khẩu thường xuyên. Một mật khẩu mạnh là một chuỗi ký tự gồm chữ cái hoa, chữ cái thường, số và ký tự đặc biệt. Bạn không nên sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Bạn cũng nên sử dụng các ứng dụng quản lý mật khẩu để lưu trữ và sinh ra các mật khẩu an toàn.
6) Bảo vệ thông tin trước nguy cơ tấn công qua Email: bạn nên cẩn thận khi nhận và gửi email. Bạn không nên mở các email có nguồn gốc không rõ ràng hoặc có tiêu đề, nội dung khả nghi. Bạn không nên nhấp vào các liên kết hoặc tải về các tệp đính kèm trong các email này. Bạn cũng nên kiểm tra địa chỉ email của người gửi và xác minh tính xác thực của email trước khi trả lời hoặc chuyển tiếp.
7) Bảo vệ trước nguy cơ mất an toàn thông tin trong quá trình lưu thông và truyền tin: bạn nên chia nhỏ mạng nội bộ thành các mạng con để giảm thiểu rủi ro khi có sự cố xảy ra. Bạn cũng nên sử dụng tường lửa (firewall) để kiểm soát lưu lượng truy cập vào và ra khỏi mạng. Bạn nên hạn chế sử dụng các mạng Wi-Fi công cộng hoặc không bảo mật. Nếu phải sử dụng, bạn nên sử dụng các ứng dụng VPN để mã hóa kết nối.
8) Sử dụng các giải pháp bảo mật thông tin từ công ty chuyên nghiệp: bạn có thể tìm kiếm sự hỗ trợ của các công ty cung cấp các giải pháp bảo mật thông tin chuyên nghiệp. Các công ty này có thể giúp bạn đánh giá, thiết kế, triển khai và quản lý các hệ thống bảo mật cho doanh nghiệp của bạn.
Bạn có thể tham khảo thêm về tiêu chuẩn quốc tế ISO/IEC về an toàn thông tin mà EBH đang vận hành cho Doanh nghiệp tại đây.
Những biện pháp để đảm bảo an toàn thông tin trên môi trường mạng
Hành vi bị nghiêm cấm để đảm bảo an toàn thông tin mạng
Theo quy định tại Điều 7, Luật An toàn thông tin mạng số 86/2015/QH13, để bảo đảm an toàn thông tin mạng Luật nghiêm cấm các hành vi sau đây:
– Các hành vi ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập để gây nguy hại, xóa, thay đổi, sao chép, làm sai lệch thông tin trái pháp luật.
– Hành vi gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin, hoặc tới khả năng truy nhập hệ thống thông tin của người dùng.
– Hành vi tấn công, vô hiệu hóa trái pháp luật, làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin, tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
– Hành vi phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
– Hành vi thu nhập, sử dụng, kinh doanh trái pháp luật thông tin cá nhân của người khác, lợi dụng sơ hở, lỗ hổng trong hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
– Hành vi xâm nhập trái phép mật mã, thông tin bảo mật của cơ quan, tổ chức, cá nhân, tiết lộ thông tin về sản phẩm, mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm, sử dụng và kinh doanh sản phẩm mật mã dân sự không rõ nguồn gốc.
2.1 Giải pháp phòng chống vi phạm pháp luật trên không gian mạng
An toàn thông tin mạng không chỉ là trách nhiệm của nhà nước mà còn là nhu cầu và lợi ích của mọi tổ chức, cá nhân trong xã hội. Dưới đây là một số giải pháp phòng chống vi phạm Pháp luật trên không gian mạng gồm:
1) Giáo dục và nâng cao nhận thức về bảo vệ chủ quyền quốc gia, lợi ích và nguy hại từ không gian mạng. Lãnh thổ không gian mạng là một bộ phận hợp thành lãnh thổ quốc gia, xác định biên giới mạng và thực thi chủ quyền quốc gia trên không gian mạng.
2) Tuyên truyền, phổ biến giáo dục quy định của pháp luật về quản lý không gian mạng. Trong đó, có các hình thức giao dục phong phú cần kết hợp linh hoạt với nhau như: phối hợp giữa các cơ quan chức năng với cơ quan địa phương về chuyên đề, phổ biến pháp luật, an toàn an ninh mạng, thường xuyên tổ chức các cuộc thi tìm hiểu về an toàn thông tin, góp ý xây dựng chương trình giáo dục an toàn thông tin mạng của các cơ sở giáo dục trên toàn quốc, tham gia biên soạn các tài liệu liên quan đến an toàn thông tin.
3) Bồi dưỡng kỹ năng nghiệp vụ để nhận diện nhanh chóng âm mưu, thủ đoạn tấn công mạng và các hình thái phát sinh trên không gian mạng.
4) Nhận diện hoạt động tấn công trên không gian mạng rất đa dạng và ngày càng tinh vi: đánh sập website của trang thông tin chính phủ, cơ quan doanh nghiệp của nhà nước, trường học,… giả mạo website lừa đảo, truy cập trái phép vào máy tính cá nhân nhằm đánh cắp thông tin tài khoản và mật khẩu, hình ảnh, video, file…; tấn công bằng mã độc…
5) Nâng cao ý thức tự phòng tránh, tự vệ và sử dụng biện pháp kỹ thuật để khắc phục hậu quả nếu có.
6) Nâng cao ý thức trách nhiệm của mỗi công dân với việc bảo vệ không gian mạng quốc gia. Ngoài ra, cần tuân thủ quy định của pháp luật về bảo vệ an ninh mạng, cung cấp kịp thời thông tin liên quan đến an ninh mạng, nguy cơ đe dọa an ninh mạng.
7) Phát huy vai trò, trách nhiệm của các Cơ quan chuyên trách an ninh mạng, các lãnh đạo địa phương, cơ quan ban ngành, nhà trường trong việc giáo dục nâng cao ý thức của mỗi công dân.
Trên đây là một số thông tin liên quan đến vấn đề an ninh mạng và các biện pháp giúp bảo vệ an toàn thông tin mạng. Bảo hiểm xã hội điện tử EBH hy vọng những giải pháp trên sẽ giúp bạn đảm bảo an toàn thông tin cho doanh nghiệp của bạn. Nếu bạn có thắc mắc gì khác, hãy liên hệ với EBH. EBH luôn sẵn sàng hỗ trợ bạn.
Nguyệt Nga – EBH
An toàn thông tin
An toàn thông tin là hành động ngăn cản, phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặc phá hủy thông tin chưa có sự cho phép. Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành khoa học tự nhiên, kỹ thuật, khoa học xã hội và kinh tế.
Tầm quan trọng của ngành An toàn thông tin
Theo báo cáo của Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam năm 2022 tiếp tục ở mức rất cao, lên tới 21,2 nghìn tỷ đồng VNĐ (tương đương 883 triệu USD). Cụ thể, các cuộc tấn công bằng mã độc vẫn đang có chiều hướng tăng với 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua.
Cùng với đó, cần quan tâm đúng mức các vấn đề bảo đảm an ninh tài chính online. Theo tìm hiểu, thị trường tiền mã hóa sẽ là mục tiêu lý tưởng của hacker trong năm nay nếu người dùng không hành động nhanh chóng, quyết liệt. Do đó, có thể thấy tầm quan trọng của ngành An toàn thông tin cũng như nhu cầu nhân sự ở tương lai.
Xem thêm: Học An toàn thông tin có dễ xin việc?
An toàn thông tin là gì? Có các mối đe doạ an toàn thông tin nào?
An toàn thông tin được hiểu là hành động phòng ngừa, ngăn cản sự truy cập, tiết lộ, chia sẻ, phát tán, ghi lại, sử dụng hoặc phá hủy những thông tin khi chưa được sự cho phép của chủ sở hữu.
An toàn thông tin bao gồm cả việc bảo vệ tính nguyên vẹn, bảo mật và khả dụng của thông tin.
Tính nguyên vẹn của thông tin được đảm bảo khi thông tin không bị thay đổi, sửa đổi trái phép.
Bảo mật của thông tin được đảm bảo khi thông tin chỉ được truy cập, sử dụng bởi những người có quyền truy cập.
Khả dụng của thông tin được đảm bảo khi thông tin có thể được truy cập, sử dụng khi cần thiết.
An toàn thông tin là một vấn đề quan trọng trong thời đại công nghệ số, khi thông tin được lưu trữ và truyền tải trên mạng internet. Có vai trò quan trọng trong việc bảo vệ các tổ chức, doanh nghiệp, cá nhân khỏi các mối đe dọa từ không gian mạng.
Các mối đe dọa an toàn thông tin bao gồm:
Tấn công mạng: Là hành động sử dụng công nghệ thông tin để xâm nhập trái phép vào hệ thống thông tin, nhằm mục đích phá hoại, đánh cắp hoặc sử dụng trái phép thông tin.
Virus máy tính: Là một chương trình máy tính được thiết kế để tự sao chép và lây lan sang các máy tính khác, gây hại cho hệ thống máy tính.
Phần mềm độc hại: Là một chương trình máy tính được thiết kế để gây hại cho hệ thống máy tính, chẳng hạn như chiếm quyền điều khiển máy tính, đánh cắp dữ liệu, hoặc phá hoại hệ thống.
Lưu ý: Thông tin trên chỉ mang tính chất tham khảo!
An toàn thông tin là gì? Có các mối đe doạ an toàn thông tin nào? (Hình từ Internet)
Tố chất để học ngành An toàn thông tin
- Kỹ năng phân tích mạnh mẽ và nhạy bén để nhận biết các xu hướng trong dữ liệu.
- Khả năng đưa ra quyết định một cách tự tin và thể hiện sự chủ động.
- Có thể làm việc hiệu quả dưới áp lực.
- Có kỹ năng tổ chức và quản lý thời gian của bản thân.
- Tỉ mỉ, cẩn thận, tập trung trong công việc.
- Kỹ năng giao tiếp vững vàng cũng như khả năng điều chỉnh các phong cách giao tiếp linh hoạt.
- Quan tâm đến các vấn đề bảo mật và các luật liên quan.
- Ham học hỏi và đam mê với lĩnh vực công nghệ thông tin.
Xem thêm: Ngành an toàn thông tin học trường nào?
Tìm hiểu ngay về chuyên ngành An toàn thông tin tại Trường Đại học FPT Cần Thơ tại đây hoặc Fanpage Đại học FPT Cần Thơ.
Hiện nay, sự phát triển của thương mại điện tử, thanh toán trực tuyến,… đang làm gia tăng việc mất an toàn thông tin với hàng ngàn cuộc tấn công mạng Internet chiếm dụng thông tin người dùng diễn ra hàng ngày, hàng giờ trên thế giới. Đây chính là thách thức cũng như cơ hội để An toàn thông tin khẳng định vị thế hàng đầu của mình trong thời đại công nghệ số. Vậy ngành An toàn thông tin học gì, ra trường làm gì?
Ngành An toàn thông tin là gì?
Trong thời đại công nghệ 4.0 hiện nay, việc cung cấp thông tin là yêu cầu đầu tiên để người dùng có thể tham gia mạng xã hội hay sử dụng các dịch vụ trực tuyến như mua sắm hàng hóa, di chuyển, thanh toán, điện toán đám mây (Cloud)… Đây là nguồn dữ liệu “quý giá” giúp các doanh nghiệp tìm hiểu, nghiên cứu và phân tích nhu cầu, thị hiếu của khách hàng nhằm nâng cao hiệu quả kinh doanh, nhưng cũng tiềm ẩn nhiều lỗ hổng trong việc bảo mật thông tin.
Theo thống kê của Bkav, số lượng máy tính bị mất dữ liệu trong năm 2019 lên tới 1,8 triệu lượt, tăng 12% so với năm 2018. Nghiêm trọng hơn, trong số này có rất nhiều máy chủ (server) chứa dữ liệu của các cơ quan, gây thiệt hại lớn và đình trệ hoạt động của các cơ quan, doanh nghiệp.
Không những vậy, theo dự báo của Microsoft, với hơn 75 tỷ thiết bị thông minh dự kiến được sử dụng trên toàn cầu vào năm 2020, các lỗ hổng như phần mềm cũ, thiết bị không bảo mật… có thể tiếp tay cho những hacker xâm nhập hệ thống dữ liệu. Đồng thời, sự phát triển của trí tuệ nhân tạo (AI) cũng sẽ trở thành công cụ của các tội phạm an ninh mạng để phát tán mã độc và tấn công các hệ thống thương mại điện tử, tài chính ngân hàng… nhằm đánh cắp thông tin người dùng. Vì vậy, mối đe dọa đến bảo mật thông tin lại càng lớn, đòi hỏi nguồn nhân lực chất lượng cao trong lĩnh vực An toàn thông tin.
An toàn thông tin là ngành đảm nhiệm vai trò bảo vệ hệ thống thông tin, dữ liệu tránh khỏi sự tấn công của các virus, mã độc, chống lại các hành động truy cập, sửa đổi, phát tán, phá hoại dữ liệu bất hợp pháp nhằm đảm bảo cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách chính xác và tin cậy.
Học ngành An toàn thông tin tại USTH có gì đặc biệt?
Chương trình cử nhân ngành An toàn thông tin được đào tạo trong 3 năm theo chuẩn giáo trình quốc tế. Sinh viên được học tập trong môi trường giảng dạy 100% bằng tiếng Anh bởi các giảng viên và chuyên gia giàu kinh nghiệm trong và ngoài nước. Điều này sẽ tạo lợi thế lớn cho sinh viên USTH so với các chương trình đào tạo truyền thống khác, đặc biệt là khả năng tự nghiên cứu khi hầu hết các tài liệu cập nhật nhất về ngành an toàn thông tin đều bằng tiếng Anh và rất ít trong số đó đã được dịch sang tiếng Việt.
Tại USTH, sinh viên được trang bị các kiến thức cơ sở về toán và khoa học máy tính như cơ sở dữ liệu, mạng máy tính, lập trình hướng đối tượng, phát triển các ứng dụng Web, kỹ thuật phần mềm… Đến năm thứ 3, dựa trên yêu cầu chuyên môn của các nhà tuyển dụng, chương trình đào tạo theo 2 chuyên ngành chính là an toàn thông tin và an ninh mạng:
- An toàn thông tin: đảm bảo chất lượng dữ liệu được lưu trữ trong các hệ thống, bao gồm mã hóa thông tin, trao đổi khóa mật, các cơ chế phản vệ chống lại tấn công phần mềm mã độc.
- An ninh mạng: bảo vệ các tổ chức và cá nhân trước các cuộc tấn công mạng. Đối tượng nghiên cứu cụ thể là các dịch vụ mạng như Web, hệ thống điện toán đám mây (Cloud), hệ thống không dây, các phương pháp phát hiện và bảo vệ các dịch vụ mạng này khỏi các hành vi đột nhập và phá hoại dữ liệu bất hợp pháp.
Sinh viên USTH được học lý thuyết kết hợp với các giờ thực hành (chiếm 50% thời lượng chương trình đào tạo) tại hệ thống phòng thực hành máy tính hiện đại. Bên cạnh đó, sinh viên không chỉ có trình độ tiếng Anh thành thạo mà còn được trang bị các kỹ năng mềm như kỹ năng giao tiếp, thuyết trình, làm việc nhóm, quản lý dự án… để có thể tự tin gia nhập thị trường lao động quốc tế.
Học ngành An toàn thông tin ra trường làm gì?
Với những kiến thức chuyên môn và kỹ năng được trang bị tại USTH, sinh viên tốt nghiệp chương trình cử nhân An toàn thông tin có đủ năng lực để lựa chọn những công việc hấp dẫn tại các cơ quan, tổ chức, doanh nghiệp trong và ngoài nước như:
- Chuyên viên bảo mật cơ sở dữ liệu, an ninh mạng (hệ thống);
- Chuyên viên quản trị bảo mật mạng và hệ thống;
- Chuyên viên tư vấn, phân tích, thiết kế hệ thống an toàn thông tin;
- Chuyên viên kiểm tra, đánh giá an toàn thông tin, an ninh mạng;
- Chuyên viên rà soát lỗ hổng, điểm yếu và xử lý sự cố an toàn thông tin;
- Chuyên viên lập trình và phát triển phần mềm, ứng dụng nhằm đảm bảo an toàn thông tin;
- Chuyên viên phát triển phần cứng và thiết bị an toàn thông tin;
Hiện nay, nhu cầu nhân lực chất lượng cao trong lĩnh vực an toàn thông tin là rất lớn. Do đó, ngành này có thu nhập khá cao so với mặt bằng chung của các vị trí công việc thuộc khối Công nghệ thông tin. Sau vài năm làm việc và tích lũy kinh nghiệm, mức lương của chuyên gia ngành An toàn thông tin có thể lên đến hàng ngàn USD khi làm việc tại các tổ chức, doanh nghiệp, tập đoàn lớn.
Bên cạnh đó, sinh viên có thể lựa chọn học tiếp lên bậc Thạc sĩ, Tiến sĩ tại các trường đại học, tổ chức nghiên cứu trong và ngoài nước để theo đuổi con đường nghiên cứu chuyên sâu trong lĩnh vực An toàn thông tin.
An toàn thông tin là ngành học phù hợp với các bạn học sinh yêu thích và có kiến thức tốt các môn Toán, Tin. USTH tuyển sinh ngành An toàn thông tin,trong 16 ngành khoa học – công nghệ triển vọng nhất do Chính phủ Việt Nam và Pháp lựa chọn. Trường tuyển sinh theo 2 hình thức: Tuyển sinh trực tiếp (Xét học bạ THPT và Phỏng vấn) và Tuyển sinh qua cổng thông tin của Bộ GD&ĐT. Ngoài ra, USTH có chính sách tuyển thẳng đối với thí sinh thuộc một trong những diện sau: https://tuyensinh.usth.edu.vn/tuyen-sinh/dai-hoc-dang-ky/tuyen-thang/
An toàn thông tin mạng là gì? Cách để đảm bảo an toàn thông tin
Trong thời đại cách mạng công nghiệp 4.0, việc đảm bảo an toàn thông tin đang ngày càng trở thành một nội dung quan trọng. Vậy, An toàn thông tin mạng là gì? Nguyên tắc đảm bảo an toàn thông tin mạng như thế nào? Mời bạn hãy cùng EBH tìm hiểu trong bài viết dưới đây nhé!
An toàn thông tin mạng là một khái niệm quan trọng trong thời đại số
Bạn sẽ làm gì sau khi tốt nghiệp ngành An toàn thông tin?
Công việc hấp dẫn cho sinh viên ngành an toàn thông tin
Câu hỏi mình sẽ làm ở đâu, lương thế nào là một câu hỏi mà hầu hết các sinh viên sắp ra trường rất lo lắng. Nhưng với sinh viên ngành an toàn thông tin thì nó không khó để trả lời bởi một ví trí liên quan đến an toàn thông tin rất được các doanh nghiệp quan tâm, thậm chí là bạn có thể làm việc cho một công ty đa quốc gia với mức lương khủng nếu có năng lực.
Sinh viên UIT giành ngôi vô địch cuộc thi Sinh viên với An toàn thông tin 2015
Tốt nghiệp kỹ sư ngành ATTT các bạn có thể làm việc ở hầu hết các đơn vị trong và ngoài nước có sử dụng máy tính kết nối mạng với mức lương hấp dẫn ở các vị trí như:
- Chuyên viên bảo mật và hệ thống tại các ngân hàng, các trung tâm dữ liệu, các nhà cung cấp dịch vụ Internet (ISP)
- Chuyên viên phân tích và phòng chống mã độc.
- Chuyên viên phát triển phần mềm an toàn
- Chuyên viên mật mã
- Chuyên viên kiểm tra an ninh trên không gian mạng (pen-test)
Website Khoa: https://nc.uit.edu.vn
=>> Xem thêm chương trình đào tạo ngành An toàn thông tin tại UIT, TẠI ĐÂY
An toàn thông tin là gì? Có các mối đe doạ an toàn thông tin nào?
Giới thiệu chung
Chúng ta đang sống trong thời đại của cuộc cách mạng Internet kết nối toàn cầu. Mạng Internet đã mở ra những cơ hội vô cùng to lớn cho con người trong công cuộc hành trình tìm kiếm tri thức, nhưng đồng thời cũng phát sinh một vấn đề quan trọng hơn đó là đảm bảo sự an toàn của người sử dụng trên không gian mạng công khai đó.
Ngành An toàn thông tin ngày một quan trọng
Các cấp độ an toàn hệ thống thông tin mạng hiện nay quy định như thế nào?
Tại Điều 21 Luật An toàn thông tin mạng 2015 quy định vè phân loại cấp độ an toàn hệ thống thông tin mạng như sau:
– Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;
– Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;
– Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia;
– Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia;
– Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
Việc phân loại cấp độ an toàn hệ thống thông tin là để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ.
Nhiệm vụ và quyền hạn của Cục an toàn thông tin là gì?
Căn cứ theo Điều 2 Quyết định 1499/QĐ-BTTTT năm 2023 quy định nhiệm vụ và quyền hạn của Cục an toàn thông tin cụ thể như sau:
[1] Tham mưu giúp Bộ trưởng thực hiện quản lý nhà nước
– Xây dựng, trình Bộ trưởng ban hành hoặc để Bộ trưởng trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch phát triển dài hạn, trung hạn, hàng năm;
Chương trình, đề án, dự án về an toàn thông tin mạng; giải pháp bảo đảm an toàn thông tin mạng;
– Thẩm định hồ sơ, trình Bộ trưởng cấp, cấp lại, gia hạn, sửa đổi, bổ sung, tạm đình chỉ, thu hồi giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (trừ sản phẩm, dịch vụ mật mã dân sự; sản phẩm, dịch vụ an ninh mạng và dịch vụ chứng thực chữ ký điện tử).
[2] Trực tiếp tổ chức thực thi quản lý nhà nước
– Hướng dẫn, tổ chức thực hiện và kiểm tra, phối hợp thanh tra việc thực hiện các văn bản quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch, chương trình, đề án, dự án về an toàn thông tin mạng, giải pháp bảo đảm an toàn thông tin mạng;
– Cấp, cấp lại giấy phép nhập khẩu sản phẩm an toàn thông tin mạng theo quy định của pháp luật;
– Thẩm định hồ sơ đề xuất cấp độ an toàn hệ thống thông tin;
– Cấp, cấp lại, gia hạn, thu hồi giấy chứng nhận tên định danh cho tổ chức, cá nhân sử dụng với mục đích quảng cáo bằng tin nhắn, gọi điện thoại;
– Quản lý hoạt động quảng cáo qua tin nhắn, thư điện tử, gọi điện thoại;
– Quản lý hoạt động sử dụng tên định danh cho hoạt động quảng cáo qua tin nhắn, gọi điện thoại;
– Tổ chức thực hiện quản lý chất lượng sản phẩm, dịch vụ an toàn thông tin mạng (trừ sản phẩm, dịch vụ mật mã dân sự và sản phẩm, dịch vụ an ninh mạng);
– Quản lý, kiểm tra, đánh giá, chứng nhận và công bố hợp chuẩn, hợp quy về an toàn thông tin mạng theo quy định;
– Quản lý công tác giám sát an toàn hệ thống thông tin mạng;
– Quản lý công tác kiểm tra, đánh giá an toàn thông tin mạng;
– Quản lý phát triển phần mềm an toàn theo quy định của pháp luật;
– Giám sát, thu thập, phân tích, dự báo, cảnh báo về nguy cơ, mã độc, sự cố tấn công mạng và xu hướng về các hoạt động, diễn biến trên không gian mạng Việt Nam.
Là đầu mối chỉ đạo các doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, dịch vụ trên mạng Internet, dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin xóa bỏ, ngăn chặn thông tin vi phạm pháp luật và xử lý tấn công mạng theo quy định;
– Tổ chức thực hiện chức năng quản lý, điều phối các hoạt động ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
– Chủ trì điều phối ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia theo quy định của pháp luật;
Là đầu mối của Bộ Thông tin và Truyền thông phối hợp với các cơ quan, tổ chức trong công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng;
– Chủ trì, hướng dẫn, tổ chức thực hiện các biện pháp phòng, chống, ngăn chặn tin nhắn rác, thư điện tử rác, điều phối xử lý, ngăn chặn tin nhắn rác, thư điện tử rác, xây dựng, vận hành hệ thống kỹ thuật quản lý tên định danh và hệ thống kỹ thuật hỗ trợ phòng, chống, ngăn chặn tin nhắn rác, thư điện tử rác;
– Xây dựng, triển khai các hệ thống kỹ thuật hỗ trợ hoạt động ngăn chặn nội dung xâm hại trẻ em trên không gian mạng;
– Điều phối các cơ quan, tổ chức, doanh nghiệp thực hiện ngăn chặn các nguồn phát tán thông tin xâm hại trẻ em trên không gian mạng;
– Chủ trì, phối hợp hướng dẫn công tác tổ chức bảo đảm an toàn thông tin mạng cho cơ quan, tổ chức, doanh nghiệp;
– Hướng dẫn chuyển giao giải pháp kỹ thuật, công nghệ, quy trình bảo đảm an toàn thông tin mạng.
– Xây dựng các tiêu chí, chỉ số và hướng dẫn, tổ chức đánh giá bộ chỉ số bảo đảm an toàn thông tin mạng cho các cơ quan nhà nước, tổ chức, doanh nghiệp;
– Chủ trì, hướng dẫn, tổ chức thực hiện và kiểm tra công tác bảo đảm an toàn dữ liệu và bảo vệ thông tin cá nhân;
– Chủ trì thẩm định về mục tiêu, kỹ thuật, công nghệ, quy mô, giải pháp, kết quả dự án theo quy định của pháp luật đối với chủ trương đầu tư các dự án chuyển đổi số, ứng dụng công nghệ thông tin của Cục Chuyển đổi số quốc gia, thuộc thẩm quyền quyết định của Bộ trưởng;
– Chủ trì thẩm định thiết kế cơ sở, mục tiêu, kỹ thuật, công nghệ, quy mô, giải pháp, kết quả đầu ra đối với báo cáo nghiên cứu khả thi các dự án đầu tư chuyển đổi số, ứng dụng công nghệ thông tin;
– Các nhiệm vụ mua sắm, đề cương và dự toán chi tiết đối với các hoạt động ứng dụng công nghệ thông tin, thuê dịch vụ công nghệ thông tin sử dụng nguồn kinh phí chi thường xuyên của Cục Chuyển đổi số quốc gia, thuộc thẩm quyền quyết định của Bộ trưởng;
– Thực hiện việc kiểm tra và xác định mức độ chấp hành thiết kế cơ sở/sơ bộ, thiết kế thi công của các hệ thống thông tin, nền tảng số của Cục Chuyển đổi số quốc gia;
– Chủ trì, phối hợp với các cơ quan, đơn vị liên quan bồi dưỡng, tập huấn và phát triển nguồn nhân lực về an toàn thông tin;
– Cấp các chứng nhận, chứng chỉ về an toàn thông tin, công nghệ thông tin theo quy định của pháp luật;
– Tuyên truyền phổ biến, giáo dục pháp luật, nâng cao nhận thức, kỹ năng và trách nhiệm về an toàn thông tin mạng; tổ chức các hoạt động thúc đẩy công tác bảo đảm an toàn thông tin mạng;
– Chủ trì, phối hợp với các cơ quan, đơn vị có liên quan thực hiện nghiên cứu khoa học công nghệ, công nghệ mới và hợp tác quốc tế về an toàn thông tin mạng theo phân công, phân cấp của Bộ trưởng;
– Thu, quản lý và sử dụng phí, lệ phí về an toàn thông tin mạng theo quy định của pháp luật;
– Tổ chức và quản lý việc cung cấp các dịch vụ sự nghiệp công chuyên ngành an toàn thông tin mạng phù hợp với chức năng, nhiệm vụ của Cục theo quy định của pháp luật;
– Hướng dẫn, theo dõi, phối hợp quản lý hoạt động của các hội, hiệp hội hoạt động về an toàn thông tin mạng theo quy định của pháp luật và phân công của Bộ trưởng;
– Là đơn vị chuyên trách về an toàn thông tin mạng của Bộ Thông tin và Truyền thông.
[3] Phối hợp thực hiện nhiệm vụ quản lý nhà nước
– Phối hợp với các cơ quan, đơn vị liên quan của Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ và các cơ quan có liên quan khác trong công tác: bảo đảm quốc phòng, an ninh, trật tự an toàn xã hội và công tác bảo đảm an toàn thông tin mạng theo quy định của pháp luật.
– Tham gia xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật, các định mức kinh tế – kỹ thuật, các cơ chế, chính sách về giá, khung giá đối với dịch vụ sự nghiệp công trong lĩnh vực an toàn thông tin mạng.
– Phối hợp xử lý thông tin vi phạm pháp luật trên mạng Internet.
[4] Thực hiện công tác quản trị nội bộ
– Nghiên cứu, ứng dụng khoa học và công nghệ trong hoạt động quản lý an toàn thông tin mạng;
– Tổ chức thực hiện cải cách hành chính, cải cách thủ tục hành chính, ứng dụng công nghệ thông tin, chuyển đổi số phục vụ hoạt động của Cục theo chương trình, kế hoạch của Chính phủ và Bộ Thông tin và Truyền thông;
– Quản lý tổ chức bộ máy, công chức, viên chức, người lao động;
– Thực hiện chính sách, chế độ tiền lương và các chế độ khác đối với công chức, viên chức và người lao động thuộc phạm vi quản lý của Cục theo quy định của pháp luật và phân cấp của Bộ trưởng;
– Quản lý tài chính, tài sản, hồ sơ, tài liệu và các nguồn lực khác được giao theo quy định của pháp luật và phân cấp của Bộ trưởng.
[5] Thực hiện các nhiệm vụ khác theo quy định của pháp luật hoặc được Bộ trưởng giao.
Trân trọng!
Nguyễn Trần Cao Kỵ
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- 30 tháng 4 năm 2024 là ngày bao nhiêu âm? Người lao động có được nghỉ không?
- Phí thẩm định hồ sơ cấp giấy chứng nhận an toàn sinh học biến đổi gen từ ngày 21/03/2024?
- Các thủ tục về thuế doanh nghiệp cần làm ngay sau kỳ nghỉ tết Âm lịch 2024?
- Điều kiện, hồ sơ, thủ tục làm sổ đỏ cho đất thừa kế theo quy định pháp luật là gì?
- 1 năm bảo hiểm thất nghiệp được bao nhiêu tiền?
Liên kết ngoài[sửa | sửa mã nguồn]
Wikimedia Commons có thêm hình ảnh và phương tiện truyền tải về An toàn thông tin. |
- CERT Coordination Center
- ISMS International User Group www.xisec.org
- ISC2
- SecureStandard Information Security Whitepapers
- InfoSec Training Media Archive- Videos and Poster
- Information Security Investigations Lưu trữ 2009-02-24 tại Wayback Machine
- National Information Assurance (IA) Glossary Lưu trữ 2012-02-27 tại Wayback Machine
- RFC-2828: Internet Security Glossary
- Các Thuật Ngữ Về An Toàn Thông Tin
Tôi hiện đang tìm hiểu về việc bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông. Tôi có một số thắc mắc về các thuật ngữ trong việc bảo đảm an toàn thông tin. Vậy anh/chị trong Ban biên tập cho tôi hỏi an toàn thông tin là gì? Hy vọng anh/chị giải đáp giúp tôi trong thời gian sớm nhất. Chân thành cảm ơn!
Cẩm Tiên – Tiền Giang
Định nghĩa an toàn thông tin được quy định tại Khoản 1 Điều 2 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, cụ thể:
An toàn thông tin là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
Trên đây là tư vấn về định nghĩa an toàn thông tin. Để biết thêm thông tin chi tiết bạn hãy tham khảo tại Quyết định 856/QĐ-BTTTT năm 2017. Mong rằng những tư vấn của chúng tôi sẽ giúp giải đáp được những vướng mắc của bạn.
Chúc sức khỏe và thành công!
Ngày nay, với việc phát triển mạnh mẽ của công nghệ, vấn đề đảm bảo an toàn thông tin mạng lại càng trở nên cấp thiết. Vậy an toàn thông tin mạng là gì? Làm gì để bảo mật thông tin? Cùng tìm hiểu bài viết dưới đây để hiểu rõ hơn về vấn đề này.
Những điều cần biết về ngành An toàn thông tin
Đến với ngành An toàn thông tin, bạn sẽ được trang bị những kỹ năng, kiến thức nền tảng để có thể hiểu và làm chủ được những công nghệ bảo mật phổ biến; nắm được các cách xây dựng một hệ thống an ninh mạng; tìm hiểu cách thức phòng ngừa các cuộc tấn công từ chối dịch vụ; làm rõ các cơ chế hoạt động của Worms, Virus, phần mềm độc hại để từ đó phát hiện và phòng trách kịp thời; không kém phần quan trọng đó là bạn sẽ hiểu được phương thức xây dựng những chính sách An toàn thông tin để bảo vệ hệ thống của quốc gia, các doanh nghiệp nói chung và cá nhân nói riêng.
Các biện pháp bảo vệ an toàn thông tin mạng
Theo báo cáo của Cục An toàn thông tin, trong 06 tháng đầu năm năm 2023, tình trạng lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm 2022. Nạn nhân chủ yếu là học sinh, sinh viên, nhân viên văn phòng,… Tình trạng này gây nên rất nhiều hậu quả nghiêm trọng, đặc biệt về kinh tế.
Vì vậy, việc bảo mật thông tin trở thành việc rất quan trọng và cần thiết. Tại Chương II Luật An toàn thông tin mạng năm 2015 có đề cập đến các đối tượng cần bảo vệ an toàn thông tin mạng như sau:
2.Bảo vệ thông tin mạng
Các biện pháp bảo vệ thông tin mạng quy định tại Mục I bao gồm những biện pháp sau:
-
Cơ quan, tổ chức phân loại thông tin theo các thuộc tính bí mật. Đồng thời xây dựng quy định sử dụng thông tin, nội dung và cách truy cập theo từng phân loại. Với thông tin thuộc bí mật quốc gia cần được bảo vệ theo quy định của pháp luật về bí mật quốc gia.
-
Gửi thông tin cần tuân thủ: Không giả mạo nguồn gốc gửi tin, tuân thủ theo quy định Luật an toàn thông tin mạng. Các tổ chức, cá nhân không được gửi tin có tính chất thương mại điện tử khi chưa được sự đồng ý hoặc đã bị từ chối, trừ trường hợp theo quy định pháp luật.
-
Doanh nghiệp cung cấp dịch vụ viễn thông cần tuân thủ quy định bảo vệ và lưu trữ thông tin; có hướng xử lý cụ thể về việc nhận thông tin chưa đúng pháp luật; phối hợp cung cấp khi cơ quan có thẩm quyền thực hiện quản lý thông tin.
-
Phát hiện, ngăn chặn và xử lý các phần mềm độc hại là trách nhiệm của mỗi cá nhân, cơ quan, doanh nghiệp cung cấp dịch vụ viễn thông.
Khi có sự cố mất an toàn thông tin mạng, các cơ quan tham gia khắc phục sự cố cần đảm bảo tính nhanh chóng, chính xác, đảm bảo đúng quy định của pháp luật.
2.Bảo vệ thông tin cá nhân
Theo Mục 2 quy định chi tiết về bảo vệ thông tin cá nhân như sau:
-
Mỗi cá nhân tự bảo vệ thông tin cá nhân của mình theo quy định. Các cơ quan có thẩm quyền chỉ thu thập thông tin cá nhân khi được sự đồng ý và phải có mục đích rõ ràng. Cá nhân có thể yêu cầu cơ quan cung cấp thông tin đã thu thập được.
-
Cá nhân có quyền thay đổi, điều chỉnh thông tin cá nhân. Khi nhận được yêu cầu điều chỉnh, cơ quan quản lý hoặc cá nhân quản lý cần thông báo cho cá nhân quyền tự cập nhật.
-
Cần áp dụng các biện pháp để bảo vệ thông tin. Sự hủy bỏ thông tin cá nhân khi hết yêu cầu sử dụng là cần thiết.
-
Tổ chức, doanh nghiệp thu thập thông tin cá nhân phải đảm bảo an toàn,chịu trách nhiệm về dữ liệu do mình quản lý.
2.3.Bảo vệ hệ thống thông tin
Để có các biện pháp bảo vệ hệ thống thông tin hiệu quả, cần phân loại hệ thống thông tin theo 5 cấp độ dựa vào mức độ ảnh hưởng đến xã hội hoặc quốc phòng an ninh. 5 cấp độ này được quy định rõ tại Khoản 2 Điều 21.
Các biện pháp bảo vệ an toàn thông tin mạng nêu ra tại Điều 23 Luật an toàn thông tin mạng năm 2015:
-
Ban hành quy định đảm bảo hệ thống thông tin mạng trong thiết kế, thi công, vận hành, nâng cấp, hủy bỏ.
-
Có các biện pháp kỹ thuật để quản lý cũng như phòng tránh nguy cơ, khắc phục khi có sự cố.
-
Kiểm tra, đánh giá hiệu quả của biện pháp kỹ thuật.
-
Giám sát đảm bảo an toàn hệ thống thông tin.
Ngoài các biện pháp trên, cần nâng cao trách nhiệm của mỗi cá nhân, chủ quản hệ thống thông tin, các cơ quan trong việc bảo vệ hệ thống thông tin. Nhiệm vụ, trách nhiệm cụ thể được ghi lại tại Điều 25, Điều 26, Điều 27 Luật này.
2.Ngăn chặn xung đột thông tin trên mạng
Mỗi tổ chức, cá nhân thực hiện ngăn chặn sự phá hoại xuất phát từ hệ thống thông tin của mình. Kèm theo ngăn chặn các tổ chức trong và ngoài nước có hành vi phá hoại tính nguyên vẹn của mạng.
Cụ thể tại Khoản 1 Điều 29, các biện pháp ngăn chặn sử dụng mạng để khủng bố bao gồm:
-
Vô hiệu hóa nguồn Internet.
-
Ngăn chặn thiết lập và mở rộng phương pháp trao đổi thông tin qua Internet của các nhóm đối tượng có mục đích khủng bố.
-
Trao đổi và thực tế kiểm soát nội dung các trang có hành động mục đích chống phá.
An toàn thông tin là một ngành hấp dẫn
Ngành An toàn thông tin (ATTT) là một ngành rất hấp dẫn những ai muốn tìm hiểu chuyên sâu về mạng, để bảo vệ người dùng và ứng dụng mạng. Những chuyên gia ATTT giống như những chiến sỹ tiên phong trên không gian mạng đem lại sự yên bình cho người sử dụng cũng như sự hoạt động an toàn và thông suốt của mạng máy tính.
Đến với ngành học này, bạn sẽ hiểu và làm chủ được những công nghệ bảo mật phổ biến các kỹ thuật mã hóa, giải mã các thông điệp; nắm được cách xây dựng một hệ thống mạng an toàn; cách thức phòng chống các cuộc tấn công từ chối dịch vụ; tìm hiểu cơ chế hoạt động của Virus, Worms, phần mềm độc hại để từ đó phát hiện và phòng tránh; quan trọng không kém đó là xây dựng được những chuẩn chính sách An toàn thông tin để bảo vệ hệ thống.
Kết luận
Dữ liệu thông tin ngày càng trở thành kho dữ liệu khổng lồ để khai thác. Bài viết trên đây đã trả lời cho câu hỏi An toàn thông tin mạng là gì? Làm gì để bảo mật thông tin. Bạn hãy tham khảo và thực hiện bảo vệ thông tin của mình hiệu quả nhé!
An toàn thông tin mạng là gì? Các cấp độ an toàn hệ thống thông tin mạng hiện nay quy định như thế nào?
An toàn thông tin mạng là gì?
Theo khoản 1 Điều 3 Luật An toàn thông tin mạng 2015 giải thích về an toàn thông tin mạng như sau:
Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
2. Mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính.
…
Theo đó, an toàn thông tin mạng là sự bảo vệ thông tin và hệ thống thông tin trên mạng tránh bị những tác động tiêu cực từ bên ngoài nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
Việc bảo đảm an toàn thông tin mạng cần tuân theo những nguyên tắc sau:
– Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế xã hội.
– Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.
– Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức.
– Hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.
An toàn thông tin mạng là gì? Các cấp độ an toàn hệ thống thông tin mạng hiện nay quy định như thế nào? (Hình từ Internet)
Tiêu chuẩn[sửa | sửa mã nguồn]
Trên trường quốc tế Tiêu chuẩn Anh BS 7799 “Hướng dẫn về quản lý an toàn thông tin”, được công bố lần đầu tiên vào năm 1995, đã được chấp nhận. Xuất phát từ phần 1 của Tiêu chuẩn Anh BS 77999 là tiêu chuẩn ISO/IEC 17799:2000 mà hiện nay tồn tại dưới phiên bản được sửa đổi ISO/IEC 17799:2005.
Nội dung ISO/IEC 17799:2005 bao gồm 134 biện pháp cho an toàn thông tin và được chia thành 12 nhóm:
- Chính sách an toàn thông tin (Information security policy): chỉ thị và hướng dẫn về an toàn thông tin
- Tổ chức an toàn thông tin (Organization of information security): tổ chức biện pháp an toàn và quy trình quản lý.
- Quản lý tài sản (Asset management): trách nhiệm và phân loại giá trị thông tin
- An toàn tài nguyên con người (Human resource security): bảo đảm an toàn
- An toàn vật lý và môi trường (Physical and environmental security)
- Quản lý vận hành và trao đổi thông tin (Communications and operations management)
- Kiểm soát truy cập (Access control)
- Thu nhận, phát triển và bảo quản các hệ thống thông tin (Information systems acquisition, development and maintenance)
- Quản lý sự cố mất an toàn thông tin (Information security incident management)
- Quản lý duy trì khả năng tồn tại của doanh nghiệp (Business continuity management)
- Tuân thủ các quy định pháp luật (Compliance)
- Quản lý rủi ro (Risk Management)
Tiêu chuẩn ISO/IEC 27001:2005 phát triển từ phần 2 của BS 7799. Tiêu chuẩn này quy định các yêu cầu đối với một hệ thống quản lý an toàn thông tin và tương tự như ISO 9001 là một tiêu chuẩn về quản lý có thể được cấp giấy chứng nhận.
Keywords searched by users: an toàn thông tin là gì
Categories: Chi tiết 79 An Toàn Thông Tin Là Gì
See more here: kientrucannam.vn
See more: https://kientrucannam.vn/vn/