Hiện trạng ATTT khu vực phía Nam - 2010 BÁO CÁO TỔNG QUAN HIỆN TRẠNG AN TỒN THƠNG TIN KHU VỰC PHÍA NAM (Báo cáo Chi hội VNISA Phía Nam trình bày ngày ATTT phía Nam, Thành phố Hồ CHí Minh ngày 18/11/2010) Tiếp nối kiện ngày An tồn thơng tin (ATTT) tổ chức thành công qua năm 2008 2009, Chi hội ATTT khu vực phía Nam tổ chức ngày ATTT phía Nam lần thứ vào ngày 16, 17, 18/11/2010 với chủ đề: “Quy hoạch an tồn thơng tin số quốc gia – Con đường phía trước” Nhận thức tầm quan trọng thông tin trạng vấn đề An tịan thơng tin tất chúng ta, Chi hội ATTT tiến hành khảo sát thực trạng ứng dụng triển khai ATTT quan doanh nghiệp địa bàn TP HCM tỉnh thành thuộc khu vực phía Nam Nội dung Bản báo cáo dựa thông tin từ nguồn khác giới (các thông tin cơng bố năm 2010 bao gồm tình hình năm 2009) kết đợt khảo sát trạng ATTT vừa qua Đồng thời, xin đề xuất số kiến nghị ATTT doanh nghiệp quan quản lý nhà nước Xu hướng ATTT giới Việt nam năm 2010 Năm 2010 gần qua với nhiều biến động kinh tế Việt nam toàn giới Trong phần báo cáo này, muốn đưa số số minh họa cho tranh ATTT từ cuối 2009 đến Các thông tin chủ yếu dựa khảo sát công bố công ty chuyên ATTT Trước tiên xếp hạng nước mức độ rủi ro mà người sử dụng mạng tin học bị công Trong danh sách này, Việt nam ta đứng hàng thứ với xu hướng tăng lên so với 2009 (đứng thứ 6) № Q1 2010 10 China Russian Federation India United States Vietnam Germany Malaysia France Ukraine Spain № Q1 2009 18.05% 13.18% 8.52% 5.25% 3.73% 3.01% 2.69% 2.38% 2.34% 2.30% 10 China Russian Federation India United States Germany Vietnam Ukraine Mexico Malaysia Spain 31.07% 9.82% 6.19% 4.60% 3.08% 3.07% 2.20% 2.17% 2.05% 1.90% Trang | Hiện trạng ATTT khu vực phía Nam - 2010 (xem http://www.securelist.com/en/analysis/204792120/Information_Security_Threats_in_the_First_Quarter_of_20 10) Theo nghiên cứu 7Safe - UK (xem www.7safe.com/breach_report), công bố đầu năm 2010 chuyên cố ATTT, thấy rõ xu hướng công xâm nhập, lấy cắp liệu thời gian qua - Lấy cắp thông tin thẻ tín dụng để trục lợi cơng phổ biến với tỷ lệ “áp đảo” 85% loại công/xâm nhập/lấy cắp liệu - Nguồn gốc cơng chủ yếu từ phía người ngồi (chiếm 80%) - Mơi trường dịch vụ hosting tỏ khơng an tồn với gần 90% cố xảy với hệ thống hosting - Ứng dụng, đặc biệt ứng dụng Web, mục tiêu công với tỷ lệ 86%, so với 14% công vào hệ thống hạ tầng mạng máy chủ - SQL Injection đứng đầu phương thức công khai thác nhiều nhất.Tiếp theo 30% cấu hình server khơng tốt 20% cơng SQL Injecton kết hợp với mã độc hại - Một số nghiên cứu cho thấy nhiều cơng có nguồn gốc từ máy tính Việt nam Rất máy chủ Việt nam có sơ hở bị hacker khai thác biến thành thành viên botnet Theo SecureList số lượng mã độc khai thác sơ hở phần mềm đọc văn dạng pdf Adobe Acrobat chiếm đa số với 47,5% lượng mã độc Ngun nhân tính phổ biến văn dạng pdf (xem http://www.securelist.com/en/analysis/204792120/Information_Security_Threats_in_the_First_Quarter_of_2010) Web ứng dụng quan trọng thường mục tiêu tiếp cận tin tặc Theo điều tra Ponemon Institute vào tháng năm 2010 • • • • 70% người trả lời nghĩ kinh phí để bảo vệ ứng dụng Web quan trọng tổ chức không đủ 34% sơ hở cấp thiết chưa sửa chữa kịp thời 38% nghĩ cần 20h để sửa sơ hở 55% nghĩ người lập trình q bận bịu để quan tâm sửa chữa lỗi an tồn thơng tin Về xu hướng công nghệ, theo công ty Check Point, ưu tiên nhà quản lý IT ảo hóa Tiếp theo điện tốn đám mây, tới web 2.0 Check Point cho tới 2012, nửa lực tính tốn doanh nghiệp chạy môi trường ảo Nhưng nửa (60%) nhà quản lý IT cho an ninh cho máy ảo vấn đề khó khăn Infosecurity Europe and PricewaterhouseCoopers thực vào tháng năm 2010 nghiên cứu toàn diện ATTT Anh quốc Một số thông tin bật rút từ báo cáo là: - 34% doanh nghiệp sử dụng phần mềm quan trọng hình thức thuê dịch vụ (SaaS) qua mạng Internet - 32% doanh nghiệp cho sử dụng mạng xã hội có vai trị quan trọng với kinh doanh họ Trang | Hiện trạng ATTT khu vực phía Nam - 2010 - 92% doanh nghiệp lớn, 83% doanh nghiệp vừa nhỏ có cố ATTT năm qua - Trung vị (median) số cố ATTT công ty lớn năm qua 45 lần - 46% doanh nghiệp có nhân viên bị mất/rị rỉ liệu nhạy cảm Trong số đó, 45% cố dự liệu đánh giá nghiêm trọng nghiêm trọng - Khách hàng quan tâm nhiều tới mức độ ATTT đối tác 68% số họ yêu cầu đối tác phải minh chứng tuân thủ theo chuẩn ATTT Có thể nói tranh ATTT giới năm qua lên nhiều vấn đề nóng hổi, mà cơng với mục đích trục lợi gia tăng, cơng nghệ ảo hóa với khả bảo đảm ATTT phức tạp xu hướng công nghệ vài năm tới Xây dựng mơi trường mạng an tồn, phục vụ đắc lực cho kinh doanh quản lý nhà nước mục tiêu mà phải cộng tác chặt chẽ với để xây dựng ATTT Việt Nam, công thiệt hại năm 2010 Theo số nguồn tin, xu hướng tội phạm tin học Việt nam năm qua lên số đặc điểm sau: - Tấn công vào hệ thống thẻ tín dụng để trục lợi hình thức công phổ biến - Xuất người nước phối hợp với người Việt nam thực hành vi lừa đảo qua mạng - Sử dụng hệ thống mạng internet để lừa đảo, tống tiền, khủng bố, xâm phạm danh dự nhân phẩm, uy tín doanh nghiệp cá nhân - Tấn công vào hệ thống dịch vụ với mục đích chiếm đoạt tài sản: hệ thống viễn thông, hệ thống máy chủ game… - Đích cơng ngày trở nên đa dạng Bên cạnh máy chủ cơng qua trị chơi điện tử, qua tin nhắn SMS, cơng vào smart phone - Ngồi ra, tội phạm truyền thống sử dụng công nghệ mạng đánh bạc, cá độ bóng đá có xu hướng gia tăng Chỉ tính riêng tháng đầu năm 2010 có 300 website cá nhân tổ chức có tên miền bị hacker nước ngồi cơng thăm dị Các website bị cơng chủ yếu website tốn trực tuyến, ngân hàng, tổ chức cung cấp dịch vụ Đồng thời, ước tính có 150 nghìn máy tính bị nhiễm virus Trojan Hình thức cơng với mục tiêu trục lợi tài tiếp tục xảy Việt nam Có thể đơn cử trường hợp Mạch Hữu Tài, 23 tuổi, trú phường Nguyễn Thái Bình, quận 1, TP HCM bị Cơ quan CSĐT Bộ Công an khởi tố bị can lệnh tạm giam tháng hành vi trộm cắp tài sản (trộm tiền thẻ tín dụng người nước ngoài) Từ tháng 6/2008 đến bị bắt, Tài đánh cắp mật thẻ tín dụng người nước trộm cắp 1,4 tỉ đồng Theo báo cáo bảo mật McAfee, Việt Nam nằm nhóm dẫn đầu công “SQL Injection” sau Mỹ Trung Quốc Cũng theo báo cáo McAfee, số lượng phần mềm độc hại phát hoạt động nhiều hết sáu tháng đầu năm 2010 Trong đó, tốc độ tăng trưởng thư rác 2,5% so với quý I/2010 Đáng ý báo cáo này, Việt Nam nằm TOP 15 quốc gia phát tán mã độc nhiều nhất, đứng sau Mỹ Trung Quốc công “SQL Injection” Trang | Hiện trạng ATTT khu vực phía Nam - 2010 Kết khảo sát tình trạng ATTT số nhận định đánh giá Phương pháp khảo sát Theo thông lệ hàng năm, trước ngày ATTT, Hiệp hội An tồn thơng tin VNISA tiến hành khảo sát tình trạng ATTT dựa câu hỏi thăm dò ATTT gửi cho doanh nghiệp, quan có triển khai ứng dụng CNTT Bản câu hỏi xây dựng yêu cầu chuẩn hóa ATTT, có tham khảo cách thức điều tra thăm dị tổ chức chuyên nghiệp ATTT quốc tế Đây khảo sát mang tính chất tồn quốc Tuy nhiên, báo cáo này, đề cập tới kết khảo sát phạm vi khu vực thành phố Hồ chí Minh vùng lân cận Mục đích khảo sát xác định trạng nhận thức doanh nghiệp vấn đề ATTT, những cố mà doanh nghiệp gặp phải năm qua Do số hạn chế thời gian, kinh phí qui mô nên kết khảo sát chưa phản ánh hồn tồn đầy đủ trạng ATTT khu vực phía Nam Sau kết điều tra từ gần 300 doanh nghiệp Đối tượng khảo sát: Đối tượng khảo sát chủ yếu doanh nghiệp khu vực thành phố Hồ Chí Minh, ứng dụng CNTT vào hoạt động sản xuất kinh doanh Đối tượng vấn Giám Đốc CNTT (CIO), cán quản lý hệ thống ATTT, chuyên gia quản trị mạng Phân loại tổ chức doanh nghiệp khảo sát: Loại doanh nghiệp Tỉ lệ Tổ chức Hành nghiệp trực thuộc Trung ương 5.4 % Tổ chức Hành nghiệp trực thuộc địa phương 2.9% Doanh nghiệp nhà nước 7.2% Doanh nghiệp quốc doanh 35.1% Doanh nghiệp nước ngồi, liên doanh, có vốn nước ngồi 26.4% Tổ chức phi phủ 2.5% Khác 16.3% Nhìn chung cấu trúc thành phần loại tổ chức khảo sát tương đồng năm 2009 2010 Vì vậy, chênh lệch kết năm nói lên phần xu hướng năm 2010 so với 2009 Hiện trạng kết nối mạng: - 47% doanh nghiệp khảo sát có hệ thống mạng hoàn thiện, bao gồm kết nối LAN, WAN, đường truyền Internet Con số tương đương với kết khảo sát năm 2009 Trang | Hiện trạng ATTT khu vực phía Nam - 2010 - 85% doanh nghiệp có mạng khơng dây (so với 72% 2009 57% năm 2008), có 60% doanh nghiệp sử dụng mạng không dây cho nhân viên nội có 25% doanh nghiệp dùng chung mạng không dây cho nhân viên khách Tỉ lệ năm 2009 48% - 24% - 82% doanh nghiệp sử dụng máy chủ Windows Server so với số thống kê năm 2009 86% Mức độ sẵn sàng: - 58% doanh nghiệp gán trách nhiệm ATTT đến nhân viên chuyên trách/bán chuyên trách (47% - 2009) - 84% doanh nghiệp có sử dụng phần mềm Anti-Virus (78% - 2009) - 58% doanh nghiệp khảo sát sử dụng lọc spam (48% - 2009) - 40% doanh nghiệp khơng có quy trình xử lý cố ATTT (50% - 2009) - 67% doanh nghiệp hỏi khơng có sách ATTT (74% - 2009) - 57% doanh nghiệp dự tính tăng ngân sách đầu tư ATTT (59% - 2009) - 34% doanh nghiệp đưa mức tỉ lệ đầu tư an ninh mạng tổng ngân sách CNTT 5%, 25% doanh nghiệp đưa mức 5-10% (35% - 26% năm 2009) - 42% doanh nghiệp khơng có quỹ dự phịng cho rủi ro an ninh mạng (50% - 2009) Phát xử lý cơng an ninh mạng Tính từ tháng 1/2010: - 33% doanh nghiệp thừa nhận phát cố công an ninh mạng (34% năm 2009) - 29% doanh nghiệp rõ hệ thống mạng có bị cơng hay không (38% năm 2009) - Trong công an ninh mạng phát được: 27,5 % công Trojan hay rootkit, 42% virus hay worm (42%, 53% năm 2009) - 22% doanh nghiệp hỏi phản hồi không hiểu rõ động đằng sau công an ninh mạng (25% - 2009) - 63% doanh ngiệp ước lượng mức độ thiệt hại công an ninh mạng (67% - 2009) - 40% doanh nghiệp ước tính mức độ thiệt hại lớn cố an ninh mạng Virus (53%-2009) Xử lý tường thuật cố - Chỉ có 26% doanh nghiệp sẵn sàng báo cho quan pháp luật có cố an ninh mạng (10% -2009) Nhận xét Qua kết thu từ khảo sát, nhận thấy: ƒ Kết nối mạng phát triển mạnh mẽ năm 2010 Kết nối LAN, WAN, Internet, sử dụng mạng không dây tăng đáng kể so với 2009 Trang | Hiện trạng ATTT khu vực phía Nam - 2010 ƒ Số lượng tổ chức có chun viên đặc trách an tồn thơng tin cao (57,6%) tăng lên so với năm 2009 (47%) chứng tỏ quan tâm thực doanh nghiệp đến an tồn thơng tin có nhiều tiến ƒ Đối với công biết, cơng có chủ đích thay đổi trang web, sở liệu tăng lên so với năm 2009 Nhưng công dạng quấy nhiễu (DOS) lại giảm xuống ƒ Theo nhận định doanh nghiệp, động công để thu lợi bất tăng gấp lần so với năm ngối ƒ Tỷ lệ doanh nghiệp có hệ thơng ghi nhận hành vi thử công tương đồng với năm ngoái Tuy nhiên, việc xác định địa nơi xuất phát điểm công giảm nhiều (trên lần) ƒ Số lượng công thực người ngồi nắm rõ thơng tin nội tăng cao gấp lần so với năm 2009 Điều trở nên nghiêm trọng với xu chuyển đổi công ty thường xuyên nhân CNTT nay, ràng buộc luật pháp người nghỉ việc lỏng lẻo Việt nam ƒ Gian lận tài chính, đọc tài liệu nhạy cảm tổ chức cá nhân tăng gấp lần so với năm ngoái ƒ Quá 2/3 số tổ chức khơng có khơng biết có hay khơng quy trình để phản ứng lại cơng máy tính Điều cho thấy chủ quan thiệt hại nặng nề cơng máy tính thực xảy Nguy hiểm đa số (trên 50%) số tổ chức không xây dựng hay không qui trình phản ứng, số lượng tổ chức thuộc loại có chiều hướng tăng so với năm 2009 (38%) ƒ Các biện pháp kỹ thuật phục vụ an tồn thơng tin firewall, IDS/IPS, VPN, phương thức xác thực đại, phần mềm chống virus, ghi nhật ký (logfile)…nhìn chung tương đồng năm 2009 2010 ƒ Chi phí đầu tư cho ATTT doanh nghiệp có chiều hướng tăng năm 2010 với 47% đơn vị khẳng định (so với 39% 2009) ƒ Việc hiểu biết có kế họach tuân theo chuẩn ATTT quốc tế có xu hướng đáng lo ngại mà 65% doanh nghiệp trả lời không tuân theo chuẩn (so với 47% 2009) Chúng cho số chứng tỏ hiểu biết chuẩn, hiểu biết ích lợi áp dụng chuẩn cịn yếu; yếu tố ngại khó, ngại tốn triển khai nguyên nhân kết thống kê ƒ Các ý kiến đào tạo nguồn nhân lực nói chung khơng có thay đổi lớn so với 2009 Nổi bật phần đông tổ chức cần việc triển khai đào tạo nhân lực phục vụ ATTT với hình thức đào tạo nhanh (2-3 ngày) kéo dài với nhịp độ 2-3 lần/tuần ƒ Về lãnh đạo, nhân tố quan trọng, trí định ATTT, số lượng câu trả lời gặp khó khăn lãnh đạo chưa hỗ trợ mức cao (45%) có xu hướng tăng so với 30% 2009 Các giải pháp, công nghệ ứng dụng ATTT có Việt Nam Hiện thị trường Việt Nam ứng dụng nhiều giải pháp ATTT từ nhiều hãng bảo mật quốc tế có tên tuổi lẫn nhà cung cấp nội địa Dưới số giải pháp công nghệ bật: Phân Loại Chức Năng End Point Security Phòng chống Virus Nhà sản xuất công ty phân phối Việt Nam Trend Micro(Misoft) Kaspersky (NTS), Trang | Hiện trạng ATTT khu vực phía Nam - 2010 (anti-virus) Mcafee (Mi2), Symantec (FPT, Ingram Micro), BKAV, Bitdefender (VIAMI), Kingsoft Anti-Virus (Quang Minh DEC), Sophos (MTech) End Point Security multi-vector: anti-virus, anti-malware, antispam, url-filtering) Phịng chống cơng mã độc Trend Micro(Misoft) Kaspersky (NTS), Mcafee (Mi2), Symantec (FPT, Ingram Micro) End Point Security: Mã hóa liệu Mã hóa liệu ổ cứng Check Point (Misoft) Entrust (Misoft) PGP (MTech) End Point Security: Chống thất liệu Phịng ngừa nguy thất thoát liệu máy trạm Check Point (Misoft) Mcafee (Mi2) Trend Micro (Misoft) Patchlink Lumension (MTech) End Point Security: Kiểm sốt mạng NAC Phịng chống thất liệu (DLP) Tường lửa/ mạng riêng ảo Enterprise Kiểm soát truy cập mạng xác thực lớp Chống thất liệu qua giao thức mạng Phịng chống công mạng hệ thống cho môi trường Enterprise Cisco (Cisco Vietnam) Symantec (Symantec Vietnam) Juniper (J-Protect) Websense (Misoft) Symantec (Symantec Vietnam) Check Point (Misoft) Cisco (Cisco Vietnam) Juniper (J-Protect) Tường lửa mạng UTM Phòng chống rủi ro dành cho doanh nghiệp SMB Check Point (Misoft) Cisco (Cisco Vietnam) Juniper (J-Protect) Fortinet (M-Tech) Cyberoam (InNet) Astaro (NTS) Hệ thống phòng chống Virus Gateway (Network Virus Wall) Lọc virus, mã độc ngăn ngừa lây lan vùng mạng Trend Micro (Misoft) Mcafee (Mi2) Tường lửa chun dụng Web Phịng chống cơng tầng Web Barracuda (Misoft) Imperva (Misoft) Tường lửa chuyên dụng database Phịng chống cơng sở liệu Imperva (Misoft) Hệ thống phát phòng chống xâm nhập IDS/IPS Phát phòng chống nguy xâm nhập hệ thống IBM ISS (Misoft) Tipping Point (MTech) SourceFire (NTS) Mcafee (Mi2) Hệ thống phát phòng chống xâm nhậm IPS mạng khơng dây Phát phịng chống công môi trường không dây AirDefense (Misoft) AirTight (Misoft) Trang | Hiện trạng ATTT khu vực phía Nam - 2010 Lọc Web Phịng chống truy cập vào trang Web độc hại Websense (Misoft) Trend Micro (Misoft) BlueCoat (MTech) Chống thư rác hiểm họa ATTT email Lọc thư rác mã độc môi trường email Barracuda (Đông Quân) Trend Micro (Misoft) PineApp (Misoft) Hệ thống xác thực mạnh đa thành phần Xác thực mạnh dùng token Entrust (Misoft) Vasco (Misoft) Verisign (Blitz) RSA (MTech) Todos (MK Technology) Chứng số Cung cấp chứng xác thực SSL cho máy chủ Web Verisign (Blitz) Entrust (Misoft) Hệ thống quản lý mật nhạy cảm Enterprise Quản lý tài khoản xác thực nhạy cảm ứng dụng hệ thống Cyber-Ark (Misoft) Đánh giá quản lý lỗ hổng bảo mật Dị tìm lỗ hổng bảo mật Mcafee Foundstone (Mi2) IBM ISS (Misoft) Quản lý log hệ thống ATTT Theo dõi phân tích log từ thiết bị ATTT ARCSight (Misoft) Công cụ điều tra bảo mật Thu thập chứng, giám sát hoạt động mạng phục vụ cho công việc điều tra bảo mật Encase (Misoft) AccessData (Misoft) Cơng cụ làm sách ATTT Giúp doanh nghiệp xây dựng sách ATTT Neupart (Misoft) Đào tạo ATTT Cung cấp khóa học ATTT Misoft SaigonCTT Athena ISeLAB Nguồn nhân lực đào tạo ATTT khu vực phía Nam - Nguồn nhân lực bảo mật thơng tin có trình độ cao tình trạng cung khơng đủ cầu Đa số nhận chịu trách nhiệm đảm bảo ATTT doanh nghiệp quản trị hệ thống kiêm nhiệm, phần lớn tự đào tạo, tích lũy kinh nghiệm khơng đào tạo quy ATTT Hiện có tổ chức, doanh nghiệp Việt Nam có vị trí Giám đốc ATTT (CSO) - Về đào tạo an tồn thơng tin, khóa học chưa đủ để thành chương trình đào tạo chuyên gia hoàn thiện Các sở đào tạo chủ yếu sử dụng chương trình sẵn có nước ngồi để giảng dạy, thiếu tính chun sâu chủ yếu dạy kỹ năng, sử dụng công nghệ “Hacking” Tại Việt Nam chưa có giáo trình chuẩn ATTT - Một số sở đào tạo có chương trình dạy ATTT song cịn giáo trình chưa chuẩn hóa Những năm gần có nhiều chuyển biến rõ rệt: số lượng người học số lượng môn học tăng, khóa học tảng triển khai: CCSP, SCNP, Security+, ISO 17799, Trang | Hiện trạng ATTT khu vực phía Nam - 2010 CEH… Tuy nhiên khóa học theo chứng tổ chức nước cấp Mặt khác, phận lớn học viên đăng ký khố học bảo mật nhằm mục đích bổ sung chứng chỉ, cấp quốc tế có tính phổ dụng chưa có thái độ học tập, nghiên cứu cách nghiêm túc để nâng cao kiến thức - Hệ thống đào tạo cịn thiếu chương trình cho chun gia CISSP, CCIE security; khóa học InfoSec Institute xâm nhập thử nghiệm, lập trình an tồn - Vấn đề đào tạo nguồn nhân lực ATTT chưa Doanh nghiệp quan tâm mức Kiến thức an tồn thơng tin giới chủ doanh nghiệp yếu - Xã hội chưa đánh giá nghiêm túc hi sinh thầm lặng “chiến sĩ” quản trị an ninh mạng Chính đội ngũ đảm bảo hệ thống thông tin ổn định, góp phần đảm bảo hoạt động kinh doanh doanh nghiệp Công tác truyền thông, tuyên truyền ATTT Các vấn đề ATTT đề cập đến hầu hết ấn phẩm liên quan đến CNTT-TT tạp chí Thế Giới Vi Tính – PC World VN, Tin Học Đời Sống, Echip, Xã hội thông tin, đặc biệt tạp chí An Tồn Thơng Tin chuyên mục ATTT Thế Giới Vi Tính Series B Thêm vào đó, chương trình truyền “Cuộc sống số” VTV, “1001” HTV cung cấp nhiều thông tin ATTT Tuy nhiên mức chuyên sâu phải kể đến website, diễn đàn giới tin học hay giới ATTT, website có uy tín cơng ty, tổ chức chun ATTT Chẳng hạn như: • • • • • • • • • • Báo điện tử VietnamNet Báo điện tử VnExpress Chuyên mục “Bảo mật” ICT News Website bảo mật thông tin Diễn đàn tin học, mục Bảo mật Tutorial room Tiểu mục Bảo mật mục Cơng nghệ VnMedia Website VnSecurity Mạng An tồn thông tin VSEC Diễn đàn HVAOnline Website Athena Các quy định, luật lệ ATTT Trong năm qua nhà nước quan tâm vấn đề ATTT Nhiều quy định luật pháp ban hành Các quản quản lý nhà nước thành lập để tập trung quản lý lĩnh vực ATTT bước đầu phát huy hiệu Chúng ta liệt kê số điều khoản luật quy định chế tài hành vi vi phạm ATTT sau: • • • • • • • • Pháp lệnh Số 30/2000/PL-UBTVQH10 ngày 28/12/2000 v/v Bảo vệ bí mật Nhà nước Nghị định Chính Phủ số : 33/2002/NĐ-CP Quy định chi tiết thi hành Pháp lệnh Bảo vệ bí mật nhà nước Bộ luật hình nước CHXHCNVN: điều 125, 131, 224, 225 226 Bộ luật dân nước CHXHCNVN: Điều 31,38 Bộ luật lao động nước CHXHCNVN: Điều 85, hình thức xử lý kỷ luật, sa thải Luật sở hữu trí tuệ Việt Nam: Điều 131 Luật Bảo vệ riêng tư thông tin cá nhân Danh mục tài liệu bảo mật theo nghị định 123 -2002/QĐ TTg Thủ tướng Chính phủ Trang | Hiện trạng ATTT khu vực phía Nam - 2010 • Quyết định 55/2008/BLĐTBXH để ban hành chương trình khung trình độ trung cấp nghề cao đẳng nghề lập trình máy tính… Đặc biệt năm qua chứng kiến đời Quyết định 63/QĐ-TTG ngày 13/01/2010 Phê duyệt Quy hoạch phát triển an tồn thơng tin số quốc gia đến năm 2020 Đây văn pháp qui quan trọng, có tính chất định hướng chiến lược cho phát triển CNTT nói chung ATTT nói riêng Việt nam Chi hội ATTT phía Nam doanh nghiệp cung cấp giải pháp, dịch vụ ATTT Năm 2010 đánh dấu đời thức Chi hội VNISA phía Nam với đại hội tồn thể hội viên tổ chức vào ngày 19/8/2010 Chi hội thông qua qui chế họat động phương hướng, kế họach hành động cho năm 2010 Ban chấp hành chi hội VNISA phía Nam với 15 thành viên đại hội bầu chọn vào họat động Với mục tiêu ln trì họat động chuyên môn phục vụ cộng đồng, năm 2010, Chi hội tổ chức thường xuyên hội thảo chuyên đề thu hút đông đảo người tham gia Có thể đơn cử số hội thảo - Phịng chống tội phạm cơng nghệ cao (tháng 4) - An ninh ứng dụng web (tháng 6) - ATTT môi trường di động 3G (tháng 6) - Bộ chuẩn ISO an ninh thông tin (tháng 10) - ATTT số hệ thống mạng doanh nghiệp thiết bị di động (tháng 11) Xác định tầm trọng quan trọng đội ngũ nhân lực kỹ thuật, Chi hội xây dựng đội Elite Team từ thành viên tích cực có trình độ kỹ thuật cao Nhiều thành viên Elite Team có chứng cao cấp an ninh thông tin CCIE Cisco, CISSP (ISC)2 Hiện Elite Team vào họat động chỗ dựa vững công nghệ Chi hội VNISA phía Nam Trong ngày ATTT, Elite Team chủ trì cơng tác chun mơn tham gia trực tiếp nhiều báo cáo công nghệ Chúng ta có quyền hy vọng kết quan trọng mà Elite Team mang lại cho Chi hội, cho cộng đồng thời gian tới Kết luận, kiến nghị Trên sở thơng tin tình hình ATTT năm qua, chúng tơi đề xuất số kiến nghị sau: Đối với quan nhà nước: Thành lập đầu mối thống dạng Trung tâm ứng cứu cố máy tính cho phép quan, doanh nghiệp cơng dân địa bàn Tp.HCM, khu vực phía Nam liên hệ cách tiện dụng Đây vấn đề đặt từ hội thảo ATTT năm 2008, 2009 Nghiêm khắc xử lý thi hành pháp luật tội phạm công nghệ cao nhằm răn đe phòng ngừa tội phạm Nhà nước cần có đầu tư thích đáng cho cơng tác ATTT như: đầu tư cho công tác nghiên cứu ATTT, đầu tư cho đào tạo nguồn nhân lực ATTT, đầu tư xây dựng hạ tầng đảm bảo ATTT Khuyến khích sử dụng sản phẩm, cơng nghệ nội địa tính chất đặc thù lĩnh vực an ninh thông tin Đối với doanh nghiệp: Tiếp tục đẩy mạnh ứng dụng CNTT nhằm tạo sức cạnh tranh cho doanh nghiệp, đồng thời nâng cao nhận thức ATTT tài sản doanh nghiệp cho tất cán nhân viên Trang | 10 Hiện trạng ATTT khu vực phía Nam - 2010 Phải có chiến lược đầu tư dài hạn công nghệ, trang thiết bị đào tạo nhân lực đảm bảo ATTT Xây dựng qui trình an tồn thơng tin, áp dụng hệ thống quản lý an tồn thơng tin theo tiêu chuẩn (các ISO 27001, 27002…) Có nhận định đánh giá đắn vai trò chuyên viên đảm bảo ATTT doanh nghiệp Đối với truyền thơng, báo chí: Nhận thức vai trò quan trọng tuyên truyền phịng chống tội phạm cơng nghệ cao, góp phần mạnh mẽ vào cơng tác phịng ngừa tội phạm Tun truyền pháp luật ATTT nhằm nâng cao nhận thức ATTT người dân Chi hội ATTT phía Nam mong muốn đóng góp phần cơng sức vào nghiệp chung nhằm xây dựng môi trường an ninh số phạm vi quốc gia Qua góp phần để xây dựng mơi trường mạng an tồn phục vụ cho cơng cơng nghiệp hóa, đại hóa đất nước Trang | 11