Home các số BT Kết quả công tác đảm bảo an toàn thông tin năm 2018

Kết quả công tác đảm bảo an toàn thông tin năm 2018

Năm 2018, các hoạt động lấy cắp thông tin, tấn công trên không gian mạng đang diễn ra trên diện rộng với nhiều phương thức và thủ đoạn khác nhau. Vì vậy, việc bảo đảm an toàn và bảo mật thông tin phải được thực hiện chặt chẽ và đồng bộ từ việc tăng cường nhận thức và ý thức của người sử dụng cho đến công tác quản lý, đầu tư, triển khai, sử dụng hệ thống công nghệ thông tin (CNTT).

Sở Tài nguyên và Môi trường tỉnh Khánh Hòa đã đánh giá tình hình ứng dụng công nghệ thông tin và đảm bảo an toàn thông tin (ATTT) mạng trong hoạt động của các phòng, đơn vị trong năm 2018, kết quả đánh giá nhận thấy hầu hết các ứng dụng CNTT phục vụ công tác quản lý, chuyên môn, nghiệp vụ được triển khai ở các phòng, đơn vị; Hệ thống phần mềm dùng chung đã triển khai như: phần mềm quản lý văn bản và điều hành, hệ thống thư điện tử công vụ, hệ thống chữ ký số chuyên dùng, hệ thống hội nghị trực tuyến, hệ thống cổng thông tin điện tử, hệ thống một cửa điện tử tích hợp cổng dịch vụ công trực tuyến kiến trúc mới, đều đảm bảo mức an toàn thông tin theo quy định, chưa có trường hợp bị tấn công gây mất dữ liệu, đánh cắp dữ liệu hoặc sập hệ thống; công tác đảm bảo an ninh, an toàn thông tin trên môi trường mạng được cải thiện đáng kể.

Để đánh giá hiệu quả công tác đảm bảo ATTT mạng, Sở đã thực hiện xâm nhập thử nghiệm hệ thống công nghệ thông tin. Phương thức là thực hiện các kiểu tấn công thâm nhập được kiểm soát và định hướng trước. Các kiểu tấn công thâm nhập được thực hiện như một cuộc tấn công trái phép được ủy quyền. Các chuyên gia không được cung cấp trước thông tin về hệ thống, ứng dụng. Kiểm tra các lỗ hổng bảo mật hệ thống công nghệ thông tin bằng các cách thức:

- Phương pháp kiểm tra là các chuyên gia bảo mật chuyên nghiệp sẽ thực hiện việc quét lỗ hổng từ bên trong của hệ thống và Cổng thông tin điện tử của Sở, sau đó tiến hành thử nghiệm xâm nhập trái phép dựa trên những lỗ hổng đã phát hiện khi quét.

- Cử chuyên viên có thẩm quyền giám sát hệ thống công nghệ thông tin trong quá trình kiểm tra để hỗ trợ các chuyên gia bảo mật nếu có sự cố xảy ra.

Sau quá trình khảo sát các lỗ hổng bảo mật tồn tại trong hệ thống công nghệ thông tin, Sở đã tiến hành cập nhật, vá các lỗ hổng có thể lợi dụng trong quá trình khai thác lỗ hổng nhằm tránh ảnh hưởng tới hệ thống trong thời gian sớm nhất.

 

Hằng năm, Sở đã cử cán bộ tham gia đầy đủ các lớp đào tạo, tập huấn về ATTT, tuyên truyền, nâng cao nhận thức giúp cho cán bộ, công chức hiểu rõ tầm quan trọng, từ đó chủ động thực hiện các biện pháp bảo đảm an toàn, an ninh thông tin; nâng cao kiến thức về chuyên môn và kỹ năng sử dụng CNTT, đảm bảo an toàn thông tin mạng. Đồng thời yêu cầu các phòng, đơn vị tổ chức kiểm tra, rà soát và đánh giá tổng thể về công tác ứng dụng CNTT gắn liền với đảm bảo an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý, tổ chức thực hiện các biện pháp kỹ thuật cơ bản đảm bảo an toàn thông tin cho Hệ thống mạng. Nhờ đó, hệ thống mạng đã được đầu tư, trang bị các giải pháp đảm bảo an toàn cơ bản.

Tuy nhiên, công tác đảm bảo ATTT mạng ở các phòng, đơn vị vẫn chưa được quan tâm đúng mức. Nhiều đơn vị hệ thống mạng kết nối ngang hàng, thiếu các trang thiết bị đảm bảo an toàn thông tin mạng, các hệ thống thông tin còn tồn tại lỗ hổng bảo mật, tiềm ẩn nguy cơ gây mất dữ liệu, lây nhiễm các phần mềm độc hại ảnh hưởng đến ứng dụng và phát triển CNTT.

Kinh phí đầu tư cho xây dựng hạ tầng kỹ thuật CNTT và công tác đảm bảo an toàn và an ninh thông tin còn hạn chế; việc đảm bảo an toàn, an ninh thông tin đối với các hệ thống thông tin chưa được quan tâm đầu tư tương xứng; việc đảm bảo an toàn, an ninh thông tin nội bộ tại một số đơn vị vẫn chưa được đồng bộ, mới chỉ dừng lại ở mức trang bị các phần mềm diệt virus có bản quyền cho các máy tính, chưa có biện pháp đảm bảo an toàn an ninh thông tin được cài đặt đồng bộ trên toàn cơ quan do vậy khả năng phòng chống virus, bảo mật không cao. Các phần mềm diệt virus thường được sử dụng là phần mềm của các hãng BKAV, Kaspersky, AVG…Đội ngũ cán bộ chuyên viên phụ trách an toàn, an ninh thông tin tại các cơ quan, đơn vị còn thiếu, cần được đào tạo, tập huấn chuyên sâu về an toàn, an ninh thông tin.

Để đảm bảo an toàn, an ninh thông tin trong hoạt động của các phòng, đơn vị trực thuộc, hạn chế nguy cơ mất ATTT trên môi trường mạng, ngăn ngừa mã độc, phần mềm gián điệp tấn công vào các hệ thống thông tin trọng yếu, máy tính cá nhân của cán bộ, công chức, viên chức. Trong thời gian tới, Sở Tài nguyên và Môi trường ưu tiên thực hiện ngay một số biện pháp:

- Nâng cao nhận thức của cán bộ, công chức, viên chức trong các cơ quan nhà nước về mức độ quan trọng của việc đảm bảo an toàn, an ninh thông tin.

- Tổ chức đào tạo, tập huấn, tuyên truyền về công tác đảm bảo an toàn, an ninh thông tin; tổ chức diễn tập, đào tạo chuyên sâu ATTT để nâng cao trình độ, chuyên môn nghiệp vụ cán bộ chuyên trách CNTT của các đơn vị trưc thuộc

- Thường xuyên kiểm tra, rà soát, đánh giá mức độ đảm bảo ATTT cho hệ thống mạng nội bộ (LAN) gồm: Máy chủ, máy trạm, thiết bị mạng, phần cứng, phần mềm hệ thống và các hệ thống thông tin, phần mềm ứng dụng nhằm đánh giá tổng thể mức độ ATTT mạng, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng.

- Cài đặt phần mềm chống virus cho tất cả các máy chủ, máy trạm và thiết bị di động trong hệ thống mạng. Sử dụng cơ chế phòng chống tấn công, truy nhập trái phép vào hệ thống mạng, tự động phát hiện và loại trừ mã độc được truyền tải từ thư điện tử, file đính kèm, từ các trang web độc hại trên mạng Internet.

- Thường xuyên cập nhật phiên bản mới, bản vá lỗi của hệ điều hành, phần mềm chống virus.

Công tác đảm bảo an toàn, an ninh thông tin trong hoạt động của cơ quan nhà nước đang là một nhiệm vụ quan trọng và không thể thiếu trong công tác ứng dụng CNTT và hoạt động chỉ đạo điều hành. Do đó, các hệ thống thông tin, các ứng dụng phần mềm phải thường xuyên kiểm tra, rà soát, đánh giá mức độ an toàn bảo mật để các cơ quan, đơn vị đưa ra giải pháp kịp thời để đối phó, ngăn chặn các nguy cơ rủi ro có thể xảy ra bất cứ lúc nào.

Trọng Tuệ - TTCNTT

 
dịch vụ chuyển nhà trọn gói đà nẵng, chuyen nha tron goi, binh cuu hoa