HIỆN TRẠNG AN TỒN THƠNG TIN VIỆT NAM NĂM 2013 Người trình bày: Ts Vũ Quốc Thành Phó chủ tịch, Tổng thư ký Hiệp hội An tồn thơng tin Việt Nam (VNISA) Hà nội, 21-11-2013 Nội dung Một số kiện ATTT năm 2013 (Information Security facts in 2013) Chỉ số ATTT 2013 VNISA (VNISA Index on Information Security for 2013) Kết luận đề xuất (Conclusions and Recommendations) Nhóm kiện Thể chế hóa Luật ATTT tích cực soạn thảo, góp ý rộng rãi xã hội; Nhà nước tích cực xây dựng máy quản lý ATTT (Cục ATTT thuộc Bộ TTTT phê duyệt Nghị định phủ); Hàng loạt Bộ, ngành, Sở Thơng Tin & Truyền thông tỉnh quan, doanh nghiệp Nhà nước thành lập phận chuyên trách ATTT phê duyệt Chính sách ATTT; Nhóm kiện Thể chế hóa Bộ Giáo dục Đào tạo ban hành mã ngành đào tạo ATTT cấp phép đào tạo ngành cho trường Đại học; Mạng lưới ứng cứu cố bước đầu thành lập quy mô quốc gia Các vấn đề Chủ quyền số quốc gia Xung đột mạng quốc gia ý Nhóm kiện Sự cố ATTT Tấn công từ chối dịch vụ với cường độ cao gây ngưng trệ hoạt động Báo điện tử Tình trạng mát liệu lừa đảo qua mạng gia tăng, xảy với doanh nghiệp nhỏ Các vụ việc tiền qua kênh Internet Banking, Mobile Banking gia tăng Các hackers quốc tế người Việt bị bắt Mỹ, Anh Việt nam Nhóm Hoạt động bật ATTT Diễn tập điều phối ứng cứu cố máy tính lần quy mô quốc gia Tiêu chuẩn ISO 27001 quan tâm triển khai Nhiều đơn vị hợp chuẩn Bộ TTTT hỗ trợ Cuộc thi sinh viên với ATTT hoàn toàn theo phương thức quốc tế Các hoạt động Hội thảo liên tiếp cuối năm chứng tỏ quan tâm lớn Nhà nước xã hội Khảo sát trạng 2013  Số lượng: 598  Đầy đủ thành phần (chính phủ, doanh nghiệp, …)  Có mạng máy tính từ trở lên hàng ngàn  Doanh số từ vài tỷ đến hàng ngàn tỷ  Thời gian thực hiện: tháng  VNISA Hà nội, HCMC VNCERT  Nội dung góp ý KISA Mục tiêu khảo sát Chỉ số An tồn thơng tin Mơi trường ATTT Đào tạo, nhận thức Chính sách, kinh phí Tổ chức, nhân lực (2012: 26%) Các biện pháp ATTT Các biện pháp Quản lý Các biện pháp Kỹ thuật 46 câu hỏi 30 số đánh giá (2012: 23) Những số Bảo vệ liệu cá nhân An tồn cho điện tốn đám mây Q vị có có sách riêng để quản lý ATTT cho việc sử dụng dịch vụ điện toán đám mây hay không? Một số số cao Nhận thức rõ vấn đề khó khăn việc thực thi bảo vệ an tồn cho hệ thống thơng tin Thấy rõ cần thiết gia tăng chi tiêu cho ATTT tổ chức năm sau Cuộc thi sinh viên với ATTT hoàn toàn theo Các hoạt động Hội thảo liên tiếp cuối năm chứng Nhận biết rõ công mà tổ chức phương thức quốc lớn Nhà nước xã hội tỏ quan tâm tế gặp phải kể từ tháng năm 2012 Một số số thấp Tổng số cố có báo cáo tìm trợ giúp vịng tuần trở lại khoảng 0.8%! Khả ghi nhận hành vi thử công (kể chưa thành công) yếu Có sử dụng log files hiệu thấp, thiếu khoa học Cuộc thi sinh viên với ATTT hoàn toàn theo Các hoạt động Hội thảo liên tiếp cuối năm chứng Rất khả ước lượng tổn thất phương thức quốc lớn Nhà nước xã hội tỏ quan tâm tế bị công Kết 100%: mức lý tưởng đạt cho số 50.00% 45.00% 40.00% 35.00% 30.00% 25.00% 20.00% 15.00% 10.00% 5.00% 0.00% Chỉ số VNISA Index 2013 37.5% Series1 Đào tạo, Chính Tổ chức, nhận thức sách, kinh nhân lực phí Biện pháp kỹ thuật Biện pháp quản lý Kết luận đề xuất Chỉ số 2013 tăng mạnh so với 2012 nhờ gia tăng nhận thức sách, cịn thấp so với HQ (62%) Sang năm 2014, cần tiếp tục tập trung cải thiện số (khơng địi hỏi kinh phí lớn) cịn thấp 21/11/2013, Grand Plaza Thể chế hóa ATTT – đường tất yếu phát triển xã hội thông tin đại “Institutionalizing information security - the inevitable path of modern information society development ... Tình trạng mát liệu lừa đảo qua mạng gia tăng, xảy với doanh nghiệp nhỏ Các vụ việc tiền qua kênh Internet Banking, Mobile Banking gia tăng Các hackers quốc tế người Việt bị bắt Mỹ, Anh Việt nam. .. với HQ (62%) Sang năm 2014, cần tiếp tục tập trung cải thiện số (khơng địi hỏi kinh phí lớn) cịn thấp 21/11 /2013, Grand Plaza Thể chế hóa ATTT – đường tất yếu phát triển xã hội thông tin đại “Institutionalizing... dung Một số kiện ATTT năm 2013 (Information Security facts in 2013) Chỉ số ATTT 2013 VNISA (VNISA Index on Information Security for 2013) Kết luận đề xuất (Conclusions and Recommendations) Nhóm