Báo cáo Hoạt động GS ATTT và giải pháp đảm bảo ATTT của ban cơ yếu chính phủ cho mạng CNTT của các cơ quan nhà nước

Download
BAN CƠ YẾU CHÍNH PHỦ  
RUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ GIÁM SÁT AN NINH MẠNG  
HOẠT ĐỘNG GS ATTT VÀ GIẢI PHÁP ĐẢM  
BẢO ATTT CỦA BAN CƠ YẾU CHÍNH PHỦ CHO  
MẠNG CNTT CỦA CÁC CƠ QUAN NHÀ NƯỚC  
Người trình bày: PGS.TS Trần Đức Sự  
NỘI DUNG  
Tình hình ATTT hiện nay  
1
2
Giải pháp đảm bảo ATTT của Ban Cơ yếu Chính phủ  
3
4
5
Hoạt động GS ATTT của Ban Cơ yếu Chính phủ  
Khuyến nghị, đề xuất  
Kết luận  
TÌNH HÌNH AN TOÀN THÔNG TIN HIỆN NAY  
Tình hình ATTT hiện nay  
Thế giới:  
Các cuộc tấn công mạng diễn ra liên tục, hình  
thức tinh vi và quy mô thì cũng đa dạng gây thiệt  
hại khoảng 400 tỷ USD mỗi năm (Theo Fireye)  
Tình hình ATTT hiện nay  
Các nhóm tội phạm mạng gia tăng với sự hỗ trợ của  
các tổ chức kinh tế, chính trị (Nhóm APT1, APT30 được  
nghi là thuộc Trung quốc, Nhóm ATP28 Nga, vv..)  
Tình hình ATTT hiện nay  
Các chính phủ chạy đua thành lập các lực lượng quân  
đội mạng, sẵn sàng cho chiến tranh mạng (Cybercom  
của MỸ; 61398 Trung Quốc; lực lượng chiến tranh  
mạng của Nga;Lực lượng An ninh mạng – Nato)  
Tình hình ATTT hiện nay  
Các dạng tấn công phổ biến được sử dụng:  
Tấn công có chủ đích:  
Tình hình ATTT hiện nay  
Tấn công từ chối dịch vụ:  
Tình hình ATTT hiện nay  
Tấn công lừa đảo người dùng:  
Tình hình ATTT hiện nay  
Trong nước:  
Chịu sự tác động từ hình an ninh, an toàn thông tin của thế  
giới  
Người dùng bị tấn công mạng đứng thứ 6/10 các quốc gia  
bị tấn công nhiều nhất (Theo Kaspersky 2014)  
68% doanh nghiệp tại Việt Nam cho biết từng bị rỉ thông  
tin quan trọng ra bên ngoài tổ chức. (Theo Symatec).  
Số lượng các cuộc tấn công vào các mạng của các cơ  
quan chính phủ, nhà nước liên tục tăng với các hình thức  
đa dạng kỹ thuật tinh vi như tấn công APT, tấn công khai  
thác lỗ hổng; tấn công từ chối dịch vụ. (Theo theo thống kê  
dữ liệu giám sát của Trung tâm CNTT&GSANM Ban cơ  
yếu Chính Phủ )  
Giải pháp đảm bảo ATTT của Ban Cơ  
yếu Chính phủ  
2. Giải pháp đảm bảo ATTT của Ban Cơ yếu Chính phủ  
Ban Cơ yếu Chính phủ quan mật quốc gia,  
quản lý chuyên ngành về Cơ yếu, sử dụng mật mã  
để thực hiện nhiệm vụ bảo mật thông tin phục vụ sự  
lãnh đạo, chỉ đạo của Đảng và Nhà nước.  
Thời gian qua, Ban Cơ yếu Chính phủ đã chủ động  
nghiên cứu, phát triển đồng bộ các giải pháp và phối  
hợp chặt chẽ với các Bộ ngành trung ương và các  
tỉnh, thành địa phương để đảm bảo ATTT cho các cơ  
quan này.  
2. Giải pháp đảm bảo ATTT của Ban Cơ yếu Chính phủ  
Ban Cơ yếu Chính phủ đã triển khai một số nhiệm vụ trọng tâm bao gồm:  
(3)  
(2)  
(4)  
(1)  
Quản mật mã  
phục vụ hoạt  
động kinh tế xã  
hội  
Triển khai giám sát  
an toàn thông tin  
(GS ATTT) trên  
mạng CNTT trọng  
yếu của Đảng và  
Chính phủ.  
Triển khai hệ  
thống chứng  
thực điện tử và  
chữ số (CA)  
phục vụ các cơ  
quan thuộc hệ  
thống chính trị  
Triển khai các  
hệ thống bảo vệ  
thông tin bí mật  
nhà nước dùng  
mật mã.  
2. Giải pháp đảm bảo ATTT của Ban Cơ yếu Chính phủ  
Một số đặc điểm chung của mạng CNTT trong quan Nhà nước:  
• Triển khai các giải pháp đảm bảo ATTT, bảo mật còn yếu chưa  
đồng bộ.  
• Đội ngũ chuyên trách đảm bảo ATTT còn thiếu chưa được đào  
tạo chuyên sâu. Nhận thức của người dùng về ATTT còn chưa cao  
dễ dẫn đến nguy cơ lộ lọt, mất ATTT.  
Quy chế, chính sách về ATTT còn ở mức độ khác nhau, chưa thực  
hiện và giám sát một cách toàn diện, triệt để.  
Nghị định 72 năm 2013 của Chính phủ đã định nghĩa:  
“ATTT sự bảo vệ thông tin và các hệ thống thông tin tránh bị  
truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại  
trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và  
tính khả dụng của thông tin”  
2. Giải pháp đảm bảo ATTT của Ban Cơ yếu Chính phủ  
Quy trình triển khai giải pháp đảm bảo ATTT của Ban Cơ yếu Chính phủ  
2. Giải pháp đảm bảo ATTT của Ban Cơ yếu Chính phủ  
Sản phẩm, giải pháp của Ban Cơ yếu Chính phủ:  
. Sản phẩm, giải pháp liên quan đến bảo mật  
. Sản phẩm, giải pháp liên quan đến chứng thực chữ số  
. Sản phẩm, giải pháp liên quan đến GS ATTT  
Sản phẩm, giải pháp của Ngành Cơ yếu đã bao trùm và đáp ứng  
được yêu cầu đảm bảo ATTT.  
Hoạt động GS ATTT của Ban Cơ yếu Chính phủ  
3. Hoạt động GS ATTT của Ban Cơ yếu Chính phủ  
Nhiệm vụ GS ATTT được Đảng, Chính phủ giao cho Ban Cơ yếu  
Chính phủ thông qua:  
• Quyết định 66 của Thủ tướng năm 2006 về phê duyệt quy hoạch  
tổng thể phát triển Ngành Cơ yếu Việt Nam đến năm 2010 và định  
hướng đến năm 2020.  
• Luật Cơ yếu  
• Luật tổ chức chính phủ  
• Luật an toàn thông tin mạng  
3. Hoạt động GS ATTT của Ban Cơ yếu Chính phủ  
• Từ năm 2006, Ban Cơ yếu Chính phủ đã xây dựng Trung tâm GS  
ATTT đặt tại Trung tâm CNTT và GSANM.  
• Đến nay, Hệ thống GS ATTT đã đang được triển khai cho gần 20  
mạng CNTT trọng yếu của các quan Trung ương, Bộ ngành và  
Tỉnh thành (như Bộ Ngoại giao, Bộ Tư pháp, TP Hồ Chí Minh ...).  
Mô hình tác nghiệp GS ATTT  
3.1 Giải pháp triển khai GS ATTT của Ban Cơ yếu  
chính phủ  
Mô hình giám sát ATTT của Ban Cơ yếu Chính phủ  
Tải về để xem bản đầy đủ
pdf 32 trang baolam 10/05/2022 4440
Download
Bạn đang xem 20 trang mẫu của tài liệu "Báo cáo Hoạt động GS ATTT và giải pháp đảm bảo ATTT của ban cơ yếu chính phủ cho mạng CNTT của các cơ quan nhà nước", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfbao_cao_hoat_dong_gs_attt_va_giai_phap_dam_bao_attt_cua_ban.pdf