Bộ Giáo Dục và Đào Tạo Đại Học Mở Thành Phố Hồ Chí Minh Khoa Công Nghệ Thông Tin W  X KHÓA LUẬN TỐT NGHIỆP Chuyên Ngành : Mạng Máy Tính Đề Tài : Sử Dụng Giải Thuật Cây Lỗi Để Đánh Giá Rủi Ro Trong Hệ Thống Thông Tin Giảng viên hướng dẫn : Thầy T.S Đào Thế Long Sinh viên thực hiện: Huỳnh Đăng Khoa MSSV: 10366066 Nguyễn Đăng Khoa MSSV: 10366261 Tp, Hồ Chí Minh, Tháng 12 Năm 2007 Lời Mở Đầu W X Ngày nay, sự phát triển không ngừng của công nghệ thông tin đã tạo một bước tiến dài trong việc quản lý thông tin nội bộ của doanh nghiệp. Tuy nhiên, trong quá trình phát triển đó luôn ẩn chứa những nguy cơ gây rủi ro lớn đến hệ thống thông tin của trong nội bộ doanh nghiệp, gây tác hại trực tiếp đến công việc quản lý thông tin và gián tiếp gây thiệt hại về kinh tế, mà những thiệt hại này đôi khi có thể dẫn doanh nghiệp đến bờ vực phá sản. Vấn đề đặt ra ở đây là cần có một công cụ để phân tích và đánh giá hiệu quả, bao quát rủi ro trong toàn hệ thống, từ cơ sở đó sẽ xem xét khả năng và tăng cường tính bảo mật cho chính chính bản thân hệ thống đó. Để đánh giá được vấn đề trên cần xem xét trên hai khía cạnh cơ bản là Công Nghệ và Chính Sách trong hệ thống thông tin. Về mặt công nghệ, chúng ta sẽ xem xét đến cấu trúc vật lý và khả năng đáp ứng nhu cầu của hệ thống, hay đơn giản hơn chính là cấu hình của thiết bị và hệ thống phần mềm đang được sử dụng. Về mặt chính sách, điều quan trọng cần khảo sát là hành vi sử dụng, các hành vi này được hình thành dựa trên các nhóm quy tắc cụ thể tuỳ thuộc vào lĩnh vực mà cơ quan, doanh nghiệp cần xử lý thông tin. Một công cụ dùng đễ phân tích và đánh giá hiệu quả, chi tiết các rủi ro trên là “giải thuật phân tích cây lỗi để đánh giá và phân tích hệ thống” và “phương pháp đánh giá dựa trên chuẩn ISO 17799”. Với Công nghệ ta dùng định tính bằng phương pháp cây lỗi đề xác định rủi ro (các lỗi) của hệ thống và Chính sách ta dùng định lượng xác định thông qua sử dụng phương pháp phân tích theo ISO 17799. Đề tài này xin giới thiệu công cụ phân tích này, qua đó giúp người phân tích hệ thống hình dung một cách tổng thể về rủi ro của hệ thống trong doanh nghiệp mình. Từ những vấn đề được đề cập trên, luận văn sẽ đi phân tích cụ thể từng vần đề trong từng phần sau : + Phân tích rủi ro hạ tầng công nghệ : Ờ phần công nghệ luận văn đề cập đến tất cả thiết bị trong hệ thống thông tin, mỗi thiết bị sẽ được chia thành các nhóm lĩnh vực khác nhau đề người phân tích có thể thấy rõ hệ thống của mình đang bị lỗi tại vị trí và nhóm lĩnh vực nào. Mỗi nhóm sẽ đại diện cho mỗi lĩnh vực liên quan đến hệ thống thông tin. Trong phần này, sẽ dùng phương pháp cây lỗi, nhằm đánh giá một cách toàn diện hệ thống, đi từ trên xuống (chi tiết phân tích theo mô hình phân tích cây lỗi sẽ được rõ hơn ở phần sau). Các thiết bị lỗi trong mỗi nhóm sẽ có một mối quan hệ logic với nhau, và giữa các nhóm cũng sẽ có những mối quan hệ logic tượng tự. Vá từ những mối quan hệ đó, ta xác định được xác suất lỗi gây ra cho hệ thống xét lĩnh vực hạ tầng công nghệ. + Phân tích hành vi trong lĩnh vực chính sách Luận văn này xin đề cập đến mô hình phân tích rủi ro an toàn thông tin theo chuẩn ISO 17799 : Hệ thống chính sách an toàn được chia ra làm các nhóm lĩnh vực, từ những lĩnh vực sẽ chia thành các nhóm lĩnh vực con nhỏ hơn, trong các lĩnh vực con lại thiết lập các nhóm quy tắc mà các nhóm quy tắc này sẽ có các mối quan hệ với nhau thông qua các hành vi trogn từng quy tắc.Phần chính sách ta sẽ dùng phương pháp phân tích định lượng theo mô hình phân tích chuẩn ISO 17799. Từ mục đích và cách thức thực hiện luận văn thông qua các phương pháp và công cụ như đã nêu, luận văn được viết và chia ra làm các phần sau : Phần I : Tổng quan về phân tích và đánh giá rủi ro Phần này cho chúng ta biết một cách tổng thể về rủi ro là gì? Tại sao phải đánh giá ? Cách đánh giá rủi ro và các phương pháp để đánh giá rủi ro hệ thống thông tin Phần II: Phân tích và đánh giá rủi ro Phần này sẽ cho biết chi tiết từng chi tiết trong 2 công cụ phân tích, cách sử dụng các công cụ này, cách thức thực hiện đánh giá dựa trên các công cụ đó. Phần III : Phân tích rủi ro trong hệ thống thông tin Phần này sẽ cho chúng ta thấy rõ từng bước phân tích các lỗi của thiết bị trong hạ tầng công nghệ hay các mối quan hệ giữa các hành vi trong lĩnh vực chính sách. Từ đó sẽ nêu lên được xác suất cũng như điểm số trong 2 phần chính sách và công nghệ trong hệ thống thông tin Phần IV : Hiện thực phần mềm đánh giá rủi ro hệ thống Chương trình minh họa là phần thể hiện trực quan cho người dùng biết được xác suất hay điểnm số bằng đồ thị minh họa. Phần này giới thiệu cách thức cũng như minh họa cho người phân tích. Phần V : Tổng kết về phân tích và đánh giá rủi ro Đánh giá lại kết quả đã đạt được và chưa đạt được so với mục tiêu ban đầu đưa ra. Và trình bày hướng phát triển của luận văn trong thời gian tới. W  X LỜI CẢM ƠN W  X Chúng em xin chân thành cảm ơn Khoa Công Nghệ Thông Tin (CNTT), Trường Đại học Mở Thành phố Hồ Chí Minh đã tạo điều kiện cho chúng em hoàn thành khoá luận tốt nghiệp này. Xin chân thành cảm ơn thầy TS Đào Thế Long đã tận tình hướng dẫn, giúp đỡ và chỉ dạy chúng em trong suốt quá trình thực hiện đề tài. Chúng em cũng xin cảm ơn quý Thầy Cô trong Khoa CNTT đã tận tình giảng dạy, trang bị cho chúng em một nền tảng vững chắc, những kiến thức cần thiết trong suốt quá trình tham gia học tập tại trường. Các anh chị sinh viên khoá trước và bạn bè đã nhiệt tình trao đổi, đóng góp ý kiến, giúp đỡ để chúng em hoàn thành khoá luận này. Cuối cùng, chúng con xin ghi tạc công ơn của Cha Mẹ Anh Chị đã nuôi dưỡng, dạy dỗ để chúng con có được như ngày hôm nay. Mặc dù đã cố gắng hoàn thành khoá luận với tất cả nỗ lực của bản thân, nhưng chắc chắn không thể tránh được những thiếu sót nhất định, kính mong sự thông cảm và tận tình chỉ bảo của quý Thầy Cô. Một lần nữa chúng em xin chân thành cảm ơn, chúc quý thầy cô sức khỏe, thành công và hạnh phúc. Tp. Hồ Chí Minh ngày 18 tháng 12 năm 2007 Huỳnh Đăng Khoa Nguyễn Đăng Khoa Mục Lục Lời mở đầu Phần 1 : TỔNG QUAN VỀ PHÂN TÍCH VÀ ĐÁNH GIÁ RỦI RO I. Xây dựng bài toán phân tích, đánh giá rủi ro 2 1. Khái niệm rủi ro 2 2. Tại sao? 2 II. Đánh giá rủi ro như thế nào 2 1. Tính toàn vẹn 3 2. Tính bảo mật 3 3. Khả năng truy cập 3 III. Phân loại hệ thống thông tin 3 Phần 2 : PHÂN TÍCH ĐÁNH GIÁ RỦI RO A. Phân tích đánh giá rủi ro theo chính sách an toàn thông tin I. Tổng quát 8 II. Phân tích rủi ro 8 III. Kết luận 9 IV. Mô hình phân tích 9 B. Phân tích rủi ro cơ sở hạ tầng theo cây lỗi I. Tổng quan 10 1. Giới thiệu và lịch sử về FTA ( Fault tree analysis) 10 1.1 FTA là gì ? 10 1.2 Lịch sử FTA 10 2. Các bước tiến hành phân tích một hệ thống 10 3. Cấu trúc cây lỗi 11 II. Tìm hiểu giải thuật 12 1. Khái niệm cơ bản về giải thuật 12 1.2 Mô hình cây lỗi 12 2.2 Các thành phần cơ bản trong mô hình cây phân tích lỗi 12 2. Những nguyên tắc xây dựng cây lỗi 16 2.1 Khái niệm “nguyên nhân trực tiếp” 16 2.2 Định nghĩa các thành phần 16 III. Đại số Boolean và ứng dụng phân tích cây lỗi 17 1. Các nguyên tắc đại số Boolean 17 2. Các ứng dụng cho việc phân tích 17 IV. Hạn chế 18 Phần 3 : PHÂN TÍCH RỦI RO TRONG HỆ THỐNG THÔNG TIN I. Phân tích rủi ro theo chính sách ATTT 20 1. An ninh tổ chức 20 1.1 Nhận thức rủi ro 21 1.2 Chính sách an toàn thông tin 23 1.3 Chiến lược về an toàn thông tin 26 1.4 Cơ sở hạ tầng an toàn thông tin 28 2. Xác định phân loại và quản lý tài nguyên 31 Xử lý và đánh nhãn tài nguyên 31 Phân loại thông tin 33 Chỉ định người quản lý hệ thống và dữ liệu 36 Trách nhiệm đối với những hoạt động và quy trình tối quan trọng 38 Tính toàn vẹn dữ liệu 39 3. An ninh nhân sự 40 3.1 Quy trình tuyển nhân viên 40 3.2 Xử lý kỷ luật và phản ứng sự cố 43 3.3 Huấn luyện và đào tạo 45 3.4 Chính sách sử dụng Internet 47 4. An ninh vật lý 50 4.1 Kiểm tra tổng quát 50 4.2 Bảo vệ hệ thống kỹ thuật 52 4.3 Khu vực an ninh 54 4.4 Quản lý khách viếng thăm 56 4.5 Thẻ kiểm soát ra vào 58 5. Vận hành hệ thống thông tin và quản lý mạng 60 5.1 Quản trị thường nhật 60 5.2 Xử lý phương tiện lưu trữ 62 5.3 Lập và phê duyệt kế hoạch hoạt động cho hệ thống 64 5.4 Quản lý hệ thống mạng 65 5.5 Giám sát truy cập và sử dụng hệ thống 69 6. Phát triển và bảo trì hệ thống 71 6.1 Các đặc điểm về an toàn thông tin 71 6.2 Tính toàn vẹn cho tập tin hệ thống và dữ liệu 73 7. Lên kế hoạch bảo đảm tính liên tục và phục hồi 74 7.1 Kế hoạch liên tục trong kinh doanh 74 7.2 Các kế hoạch sao lưu dữ liệu 75 7.3 Các kế hoạch xây dựng lại 77 II. Phân tích rủi ro trong hạ tầng công nghệ 79 A. Vật lý 79 1. Hành động phá hoại 79 1.1. Tài nguyên 79 1.1.1. Tài nguyên thông tin 79 a. Thiết bị xử lý thông tin 79 b. Lưu trữ 82 c. Hệ thống mạng 83 d. Thiết bị ngoại vi 84 1.1.2. Tài nguyên vật lý 85 1.1.3. Hệ thống nguồn 86 1.2. Kênh thông tin 87 2. Các hành động không mong muốn 89 2.1. Tài nguyên 89 2.1.1. Tài nguyên thông tin 89 a. Thiết bị xử lý thông tin 89 b. Lưu trữ 92 c. Hệ thống mạng 93 d. Thiết bị ngoại vi 93 2.1.2. Tài nguyên vật lý 95 2.1.3. Hệ thống nguồn 96 2.2. Kênh thông tin 97 3. Sự cố trong vận hành 99 3.1. Tài nguyên 99 3.1.1. Tài nguyên thông tin 99 a. Thiết bị xử lý thông tin 99 b. Lưu trữ 102 c. Hệ thống mạng 103 d. Thiết bị ngoại vi 103 3.1.2. Tài nguyên vật lý 105 3.1.3. Hệ thống nguồn 106 3.2. Kênh thông tin 107 B. Phần mềm 109 1. Phá hoại từ bên trong 109 2. Phá hoại từ bên ngoài 110 Phần 4: HIỆN THỰC PHẦN MÊM ĐÁNH GIÁ RỦI RO HỆ THỐNG I. Tổng quan 113 II. Hình thái 113 1. Chính sách 113 2. Công Nghệ 113 III.Hướng dẫn 114 1. Chính sách 114 2. Công Nghệ 121 IV. Đánh giá tổn thất 126 Phần 5: TỔNG KẾT VỀ PHÂN TÍCH VÀ ĐÁNH GIÁ RỦI RO I . Tổng kết 128 II. Hướng phát triển 128 Các tài liệu tham khảo 129 Các thuật ngữ được sử dụng 130 Phân Tích Và Quản Lý Rủi Ro Trong HTTT GVHD : TS Đào Thế Long SVTH : Huỳnh Đăng Khoa, Nguyễn Đăng Khoa Trang 1 PHẦN 1 TỔNG QUAN VỀ PHÂN TÍCH ĐÁNH GIÁ RỦI RO Phân Tích Và Quản Lý Rủi Ro Trong HTTT GVHD : TS Đào Thế Long SVTH : Huỳnh Đăng Khoa, Nguyễn Đăng Khoa Trang 2 I. Xây dựng bài toán phân tích, đánh giá rủi ro 1. Khái niệm rủi ro Rủi ro là những khả năng có thể xảy ra những hư hỏng, lỗi, những nguy cơ… mà từ đó có thể gây ra cho hệ thống những tổn thất mà không thể lường trước được. Những khả năng này có thể là do con người, do máy móc, do chính sách… hoặc có thể định nghĩa rủi ro là khả năng gặp nguy hiểm có thể phát sinh từ một vài tiến trình hay từ một vài sự kiện. Ví dụ: rủi ro phát sinh từ tiến trình không trang bị thiết bị chống xâm nhập là có thể bị tấn công bởi hacker , … 2. Tại sao lại phân tích và đánh giá rủi ro? Ngày nay, sự phát triển không ngừng của công nghệ thông tin đã tạo một bước tiến dài trong việc quản lý thông tin nội bộ của doanh nghiệp. Tuy nhiên, trong quá trình phát triển đó luôn ẩn chứa những nguy cơ gây rủi ro lớn đến hệ thống thông tin của trong nội bộ doanh nghiệp, gây tác hại trực tiếp đến công việc quản lý thông tin và gián tiếp gây thiệt hại về kinh tế, mà những thiệt hại này đôi khi có thể dẫn doanh nghiệp đến bờ vực phá sản. Chính sách an toàn thông tin là nhân tố quyết định đến tính bảo mật và tránh rủi ro của mỗi tổ chức. Một chính sách an toàn không hợp lý có thể sẽ tạo nên những lỗ hỏng bảo mật cũng như cản trở các hoạt động hợp lệ, có ích cho hệ thống. Do đó cùng với việc đầu tư thiết bị, việc xây dựng các chính sách bảo mật, an toàn an ninh hệ thống đảm bảo đáp ứng các yêu cầu cho phép thiết lập một môi trường thông tin an toàn là một nhu cầu cần thiết. Từ đó chúng ta sẽ có một khái niệm để xây dựng chính sách đó là phải đánh giá được rủi ro của hệ thống đó, vậy đánh giá là gì ? Đánh giá rủi ro là phương pháp nhằm xác định độ ảnh hưởng của những rủi ro có thể xảy ra cho hệ thống thông tin ở mức độ nào để từ đó có thể đưa ra những giải pháp thích hợp để phòng chống hay khắc phục những rủi ro đó hoặc có thể hiểu đánh giá rủi ro là một bước trong quá trình quản lý rủi ro. Đánh giá rủi ro được đo bằng hai đại lượng của rủi ro là biên độ của thiệt hại tiềm tàng và xác suất về khả năng xảy ra thiệt hại. Đánh giá rủi ro là một việc làm hết sức quan trọng thiết lập một chính sách cho hệ thống thông tin vì nó bao quát tất cả và tìm ra được nguyên nhân và từ đó sẽ xây dựng được một chính sách hoàn thiện. II. Đánh giá rủi ro như thế nào ? Điều quan tâm và quan trọng nhất là phải căn cứ theo sự phân tích các nhu cầu về công việc hiện tại cũng như xu hướng phát triển của một hệ thống thông tin cụ thể để định ra một chính sách an toàn mạng tổng thể, chính sách an toàn mạng tổng thể này sẽ ảnh hưởng đến hiệu quả của giải pháp an ninh mạng cũng như hiệu quả của việc đầu tư triển khai giải pháp đánh giá rủi ro cho mỗi đơn vị. Từ chính sách an toàn mạng tổng thể sẽ đưa ra các chính sách an toàn mạng cụ thể cho từng thiết bị, từng nhóm lĩnh vực sẽ được thiết lập trong hệ thống. Thiết lập chính sách an toàn mạng cụ thể sẽ quyết định đến hiệu quả sử dụng đối với từng thiết bị, nhóm lĩnh vực được thiết kế. Khi xây dựng chính sách an toàn mạng cụ thể nếu không được thiết lập một cách phù hợp dẫn đến thiết bị, nhóm lĩnh vực bảo vệ sẽ mang lại ít giá trị sử dụng. Vấn đề đặt ra ở đây là cần có một công cụ để phân tích và đánh giá hiệu quả, bao quát rủi ro trong toàn hệ thống, từ cơ sở đó sẽ xem xét khả năng và tăng cường tính bảo mật cho chính chính bản thân hệ thống đó. Vậy đánh giá rủi ro như thế nào ? Để đánh giá được một hệ thống thông tin, nhà phân tích thường dựa trên 3 tính chất Phân Tích Và Quản Lý Rủi Ro Trong HTTT GVHD : TS Đào Thế Long SVTH : Huỳnh Đăng Khoa, Nguyễn Đăng Khoa Trang 3 1. Tính toàn vẹn Toàn vẹn hệ thống và dữ liệu là hệ thống và dữ liệu phải được bảo vệ không bị thay đổi bất hợp pháp trong quá trình điều khiển, truyền đi. Mối de dọa dựa trên tính chất toàn vẹn có thể như sau : - Làm sai lệch thông tin - Làm sai lệch trong quá trình điều khiển - Phá hoại các vật mang tin 2. Tính bảo mật Tính bảo mật của hệ thống và dữ liệu là sự bảo vệ thông tin khỏi những sự truy cập bất hợp pháp. Mối de dọa dựa trên tính chất bảo mật có thể như sau : - Rò rỉ kênh thông tin - Bị mất các thiết bị mang tin 3. Tính sẵn sàng của hệ thống Hệ thống có tính sẵn sàng là hệ thống luôn luôn được có sẵn và dể dàng để mọi người có quyền hợp pháp truy cập. Mối de dọa dựa trên tính chất khả năng truy cập có thể như sau : - Ngăn chặn việc truy cập đến các thiết bị mang tin - Phá hủy các thiết bị mang tin III. Phân loại hệ thống thông tin Phân loại hệ thống thông tin có nhiều cách phân loại hệ thống, như phân loại theo tính chất, kiểu tác động, nguồn gốc, đối tượng tác động. Ngoài ra việc phân loại có thể dựa trên các tính chất toàn vẹn, bảo mật và khả năng truy cập, cùng với phân loại theo từng nhóm lĩnh vực và trong từng lĩnh vực là các lĩnh vực con và tiếp theo là các nhóm quy tắc dựa theo chuẩn ISO 17799. Tùy từng hệ thống và khả năng phân tích cũng như thói quen của nhà phân tích sẽ áp dụng để phân loại hệ thống thông tin, để từ đó sẽ cho ra một nền tảng cơ bản và chi tiết để xây dựng nên chính sách an toàn hệ thống thông tin. Hệ thống thông tin được phân loại theo hai mô hình : + Mô hình phân loại hệ thống thông tin theo mối đe dọa theo CIA (hình 1) ( Confidencial – Integreaty – Accessbility ) : mô hình này phân tích theo 3 khía cạnh : Tính bảo mật, tính toàn vẹn và tính sẵn sàng của dữ liệu, nếu phân loại hệ thống theo mô hình này chúng ta sẽ phân tích dựa trên các tính chất, các dạng đe dọa, đối tượng tác động, hậu quả và các chỉ số đánh giá rủi ro. Nếu phân tích theo mô hình này, chúng ta sẽ cho được mối quan hệ logic toàn diện, cụ thể và khái quát được tất cả những tác động và các sự cố trong hệ thống. Tuy nhiên ở mức độ luận văn , mô hình phân loại này chưa được đề cập do phức tạp, cần áp dụng tất cả giải thuật về lý thuyết mờ, trí tuệ nhân tạo và hệ chuyên gia, … tuy nhiên đây cũng là hướng phát triển tiếp tục trong luận văn nhằm đánh giá hết tất cả các mối quan hệ trong hệ thống thông tin. [...]... Dùng các mô tả thống kê liên quan đến lỗi, quá trình sửa chữa các sự kiện và điều kiện đặc trưng trong mô hình cây lỗi để tiên liệu việc vận hành của hệ thống trong tương lai 8 Sử dụng các kết quả trong việc ra quyết định : Sử dụng các kết quả có được trong quá trình phân tích để nhận dạng những điểm yếu đáng kể nhất trong hệ thống và đưa ra những đề nghị hiệu quả để giảm thiểu các rủi ro liên quan đến... Trang 8 Phân Tích Và Quản Lý Rủi Ro Trong HTTT GVHD : TS Đào Thế Long - Danh mục các hiểm họa , đánh giá rủi ro và khuyên cáo các giải pháp nhằm giải thiểu rủi ro - Các biệm pháp bảo vệ để triệt tiêu rủi ro - Phân tích mối quan hệ chi phí / hiệu quả , đưa ra kết luận về mức rủi ro cho phép đối với hệ thống cũng như biện pháp bảo vệ đối với từng trường hợp cụ thể Đánh giá rủi ro theo nhóm : • Nhóm quản... Phân Tích Và Quản Lý Rủi Ro Trong HTTT GVHD : TS Đào Thế Long A PHÂN TÍCH ĐÁNH GIÁ RỦI RO THEO CHÍNH SÁCH AN TOÀN THÔNG TIN I Tổng quát Phân tích rủi ro (PTRR) theo chính sách an toàn thông tin dựa trên chuẩn ISO 17799, là cách phân tích định lượng nhằm nâng cao khả năng an toàn, tránh rủi ro cho hệ thống Nếu thực hiện theo đúng hành vi trong các quy tắc của các lĩnh vực thì hệ thống sẽ nâng cao khả... vực nhận thức rủi ro (RR): có các quy tắc sau • Đánh giá rủi ro (DG) • Phân tích rủi ro (PT) • Nhận thức về các hiểm họa, các điểm yếu, và các phần mềm độc hại mới (NT) Ta thấy rằng giữa đánh giá rủi ro và phân tích có mối quan hệ mật thiết, sau khi đánh giá và đánh giá cũng như nhận thức về các hiểm họa, sẽ cho thấy được tầm nhìn về nhận thức rủi ro của hệ thống DG và PT , NT có mối quan hệ đan xen nhau,... các khái niệm và định nghĩa về an ninh thông tin, gồm: • Định nghĩa an ninh thông tin là gì? • Đánh giá rủiro và quản lý rủi ro là gì? 3 Chính sách an ninh thông tin - Giới thiệu về chính sách an ninh thông tin – cơsởcủa các giải pháp quản lý SVTH : Huỳnh Đăng Khoa, Nguyễn Đăng Khoa Trang 4 Phân Tích Và Quản Lý Rủi Ro Trong HTTT GVHD : TS Đào Thế Long an ninh thông tin của một tổchức, các nộidung cơbản... chúng có quan hệ với đầu ra Khi chúng ta vẽ một cây lỗi, chúng ta đã xử lý từ các lỗi ở mức cao đến các lỗi cơ bản thấp hơn IV Hạn chế Tuy cây lỗi là một phương pháp hiệu quả để phân tích nguyên nhân gây ra rủi ro và tìm ra lỗi trong mô hình hệ thống thông tin, nhưng FTA cũng có một số hạn chế nhất định sau : Tập trung hạn hẹp : Phương pháp phân tích cây lỗi chỉ khảo sát một tai nạn cụ thể trong vấn đề... Mục đích đánh giá rủi ro : Xác định các rủi ro cho HTTT Nhiệm vụ này thực hiện theo hai bước : Bước 1 – xác định giới hạn phân tích : mức độ phức tạp của hệ thống và phương pháp sử dụng Bước 2- Tiến hành phân tích rủi ro gồm : Xác định giá trị thông tin cần bảo vệ, xác định danh mục hiểm họa và các điểm xung yếu trong hệ thống; Tính xác xuất xảy ra hiểm họa tại các điểm xung yếu và tính độ rủi ro Mục... cho Hội thảo An toàn hệ thống (System Safety Conference) đầu tiên và tại đây đã có vài bài giới thiệu về FTA Sự kiện này đánh dấu sự phát triển rộng khắp của FTA trên toàn cầu 2 Các bước tiến hành phân tích một hệ thống 2.1 Các bước chính trong phân tích cây lỗi Để phân tích cây lỗi một cách chính xác và rõ ràng nhằm đi đến một kết quả hoàn hảo về việc đánh giá rủi ro trong một hệ thống, người phân tích... này là TOP event Cây lỗi không phải là mô hình cho tất cả những lỗi hệ thống có thể xảy ra Hoặc tất cả những nguyên nhân có thể xảy ra cho lỗi hệ thống Một cây lỗi được biến đổi để nó trở thành top event mà nó tương tự một vài lỗi hệ thống riêng biệt và cây lỗi bao gồm duy nhất những lỗi góp phần vào TOP event Hơn nữa cây lỗi không bao trùm mọi khía cạnh, chúng chỉ duy nhất phần lớn các lỗi mà đang tìm... Quản Lý Rủi Ro Trong HTTT GVHD : TS Đào Thế Long 1.3 Chiến lược về an toàn thông tin (CL) a, Các trường hợp ngoại lệ đối với các yêu cầu về an toàn thông tin (NL): có các quy tắc sau • Những hệ thống thông tin không phù hợp với các yêu cầu trong chính sách về ATTT phải được nâng cấp, cấu hình lại hoặc loại bỏ (NL1) • Cho phép một số trường hợp ngoại lệ trong chính sách an toàn thông tin (NL2) • Giám đốc