SECURITY WORLD 2009 “Chiến lược An ninh Bảo mật hiệu quả trong thời kỳ Khủng hoảng” BÁO CÁO CHÍNH Tổng quan an ninh mạng và bảo mật dữ liệu tại Việt Nam Ts. Nguyễn Viết Thế, Cục trưởng, Cục Công nghệ Tin học Nghiệp vu, Tổng Cục Kỹ thuật, Bộ Công an Các dịch vụ và ứng dụng web ngày một phát triển đã giải quyết được nhiều bài toán chi phí cho các doanh nghiệp trong bối cảnh suy thoái kinh tế. Tuy nhiên, đi kèm với sự phát triển đó là những mối đe doạ bảo mật ngày một tăng trên nền tảng web. Ts. Nguyễn Viết Thế sẽ trình bày các kinh nghiệm và thực tiễn điều tra tội phạm mạng của Bộ Công an nhằm phát triển môi trường mạng an toàn hơn cho các giao dịch điện tử. Làm thế nào để đầu tư CNTT hiệu quả hơn trong thời kỳ khủng hoảng Bà Elaine Lee, Chuyên gia phân tích cao cấp, IDC Chúng ta đều hiểu rằng ngân sách chi tiêu sẽ bị thắt chặt trong thời kỳ khủng hoảng kinh tế. Tuy nhiên, trong năm 2009, IDC tin tưởng rằng chi tiêu cho An ninh Bảo mật vẫn sẽ tăng trưởng mạnh mẽ hơn các lĩnh vực CNTT khác. Việc đánh giá hiệu quả đầu tư An ninh Bảo mật rất khó khăn. Điều này đòi hỏi nhìn vào tỷ lệ đầu tư cho An ninh Bảo mật so v ới các lĩnh vực CNTT khác, mức độ an toàn của hệ thống hiện có và kế hoạch nâng cấp. Các doanh nghiệp và tổ chức cần tiến hành đánh giá Rủi ro để sắp xếp ưu tiên cho nhu cầu an ninh bảo mật. Qua đánh giá rủi ro, tổ chức sẽ chỉ ra được những nguy cơ, mức độ quan trọng của tài sản thông tin cũng như thiệt hại có thể có. Qua việc sắp xếp ư u tiên nhu cầu bảo mật, tổ chức sẽ tập trung đầu tư ngăn chặn những nguy cơ lớn nhất. Về Chiến lược An toàn Thông tin Quốc gia Ông Vũ Quốc Khánh, Giám đốc, VNCERT, Bộ Thông tin và Truyền thông Theo nghiên cứu của VNCERT, hơn 50% tổ chức và doanh nghiệp hiện nay còn thiếu quan tâm đến an toàn thông tin, phần lớn chưa có qui trình ứng phó với sự cố và chỉ khoảng một nửa trong số đó có dự kiến xây dựng qui trình trong 3 tháng tới. Hơn nữa, qui trình báo cáo về sự cố chưa đầy đủ và chưa sử dụng được nhiều sự hỗ trợ của lực lượng chuyên nghiệp. Thực trạng trên đặt ra nhu cầu bức thiết về một chiến lược tổng thể nhằm đảm bảo ATTT cho các tổ chức cung cấp dịch vụ và người sử dụng c ũng như ATTT cho không gian mạng trên phạm vi quốc gia. Báo cáo chính về “Xây dựng Chiến lược Quốc gia về ATTT” do ông Vũ Quốc Khánh - Giám đốc VNCERT, Bộ Thông tin và Truyền thông sẽ mang lại một cái nhìn tổng quan về các phương hương triển khai thực hiện ATTT của VNCERT dưới góc độ quản lý NN. Trong đó, năng lực ATTT được định nghĩa dựa trên các yếu tố: Môi trường pháp lý, Quản lý NN, Năng lực thực thi, Năng lự c kỹ thuật và Năng lực điều phối hợp tác. Quy trình chung để đảm bảo ATTT quy mô quốc gia được triển khai theo 4 bước: Theo dõi, phát hiện nguy cơ sự cố ATTT; Phân tích cảnh báo sớm; Điều phối, ngăn chặn và giảm thiểu sự cố; Khắc phục hậu quả sự cố. Cũng trong báo cáo này, chiến lược ATTT quốc gia sẽ được tiếp cận theo hướng xây dựng hệ thống x ử lý thông tin để tiếp nhận xử lý ATTT quốc gia; cập nhật dữ liệu tại CSDL giám sát an toàn mạng Việt Nam và được trao đổi với CSDL giám sát an toàn mạng Quốc tế. Bảo vệ Hạ tầng Thông tin trọng yếu Ông Vic Mankotia, Phó chủ tịch phụ trách Kinh doanh và Dịch vụ Công nghệ mới, Symantec khu vực Châu Á - Thái Bình Dương & Nhật Bản Bảo mật, đặc biệt là bảo mật trong khối chính phủ, là một vấn đề phức tạp. Trước đây, bảo mật thực ra khá rõ ràng. Chính phủ chỉ cần phải đảm bảo an toàn cho vùng vành đai của hệ thống, và khi những mối đe doạ ngày càng trở nên phức tạp, vành đai bả o mật này cũng mạnh mẽ hơn. Điều này rất giống với việc đào hào sâu xung quanh một toà lâu đài, việc ứng dụng hệ thống phát hiện và chống xâm nhập trái phép, hệ thống tường lửa tiên tiến đã cho phép chính phủ bảo vệ an toàn tài sản của họ bên trong vành đai này. Tuy nhiên, sự phát triển chóng mặt của công nghệ ngày nay đã sản sinh ra nhiều mối đe doạ mới phức t ạp và tinh vi hơn nhiều. Sự đa dạng về khả năng truy nhập tới những dữ liệu nhạy cảm từ nhiều điểm bên trong và ngoài doanh nghiệp đã khiến cho vành đai kiểu cũ này biến mất, và riêng hệ thống bảo mật vành đai bản thân nó cũng không bảo vệ tài sản thông tin một cách đầy đủ được nữa. Sự biến đổi về bản chất củ a những mối đe doạ bảo mật đã khiến mọi người xem xét lại việc khối chính phủ sẽ thiết kế và triển khai hệ thống bảo mật mới như thế nào. Hướng tiếp cận bảo mật của khối chính phủ cần phải thay đổi sao cho phù hợp và đối phó được với những mối đe doạ mới này. Ngoài ra, cũng cần phải thự c hiện sự phối hợp đa quốc gia và sự hợp tác đa dạng giữa khối tư nhân và khối hành chính công. Đảm bảo các hệ thống và các hệ thống mạng được an toàn là yếu tố quan trọng nhằm giành được sự tin tưởng cũng như ủng hộ của công dân, những người dùng dịch vụ chính phủ điện tử. thống và các hệ thống mạng sẽ được b ảo mật an toàn nhằm đạt được độ tin cậy và niềm tin từ những người dùng dịch vụ chính phủ điện tử. Tầm nhìn Chiến lược về Nền tảng Công nghệ cho Đảm bảo An ninh Trật tự Xã hội Ông David Gung, Giám đốc Luật & An ninh Công khu vực, Oracle châu Á – Thái Bình Dương Xu hướng CNTT trong các cơ quan Hành pháp (là những tổ chức sử dụng công nghệ lâu năm) cho thấy những ứng dụng hiện có đã được phát triển đến đỉnh điểm và xu hướng là hiện đại hóa các ứng dụng cho phép các cơ quan Hành pháp đối phó được những thách thức họ đang gặp phải ngày nay (bao gồm Tội phạm có tổ chức, Khủng bố, Tội phạm bảo mật thông tin). Những loại tội phạm này hoạt động xuyên quốc gia và gây ra nhiều thách thức cho việc phòng chống tội phạm trong nước. Điều này yêu cầu phải có CNTT thông minh được tích hợp và các giải pháp bảo mật tốt để bảo vệ những thông tin nhạy cảm trước nguy cơ bị truy cập bất hợp pháp. Oracle là công ty CNTT có các gi ải pháp doanh nghiệp dọc duy nhất (cơ sở dữ liệu Đoạn cuối an toàn cao, các ứng dụng lớp giữa và Quản lí tình huống điều tra đoạn đầu) để giúp giải quyết những thách thức này. . SECURITY WORLD 2009 “Chiến lược An ninh Bảo mật hiệu quả trong thời kỳ Khủng hoảng”. tiêu sẽ bị thắt chặt trong thời kỳ khủng hoảng kinh tế. Tuy nhiên, trong năm 2009, IDC tin tưởng rằng chi tiêu cho An ninh Bảo mật vẫn sẽ tăng trưởng mạnh