Câu hỏi ôn tập LO3 (gợi ý dành cho sinh viên) 1 Chữ ký điện tử là gì? Mục tiêu của chữ ký điện tử? Trình bày hiện trạng áp dụng chữ ký điện tử ở Việt Nam (gợi ý Định nghĩa chữ ký điện tử ứng dụng của.
Câu hỏi ôn tập LO3 (gợi ý dành cho sinh viên) Chữ ký điện tử gì? Mục tiêu chữ ký điện tử? Trình bày trạng áp dụng chữ ký điện tử Việt Nam (gợi ý: Định nghĩa chữ ký điện tử: ứng dụng mã hóa khóa cơng khai, người dùng có (PU A, PRA); Tạo chữ ký: SAM=E(M,PRA) – giải thích; Thẩm tra chữ ký D(S AM, PUA) - Yes/No – Giải thích; Mục tiêu chữ ký số; Hiện trạng áp dụng chữ ký: lĩnh vực quan Thuế, Bảo hiểm xã hội, Hải quan Chứng khoán) Đưa hệ thống thông tin trang web thực tế Việt Nam mà có sử dụng chữ ký điện tử? Nghiệp vụ hệ thống có sử dụng chữ ký số? Trình bày bước cụ thể để người dùng hệ thống thực nghiệp vụ có sử dụng chữ ký số (gợi ý: Website quan Thuế, Wibsite quan Hải quan, Website quan Bảo hiểm xã hội, )v Chứng thư số gì? Mục tiêu chứng thư số? Hiện Việt Nam có đơn vị cung cập dịch vụ chứng thư số?v Chứng thư số gì? Nội dung có chứng thư số gồm nội dung gì? Chứng thực thực thể gì? Trình phương pháp mà bạn biết mà cài đặt để chứng thực thực thể Điều khiển truy cập gì? Trình bày phương pháp mà bạn biết mà cài đặt điều khiển truy cập hệ thống thông tin.v Mật (password) gì? Mật cố định (fixed password) mật dùng lần (one time password) khác nào? Trình bày điểm mạnh điểm yếu loại mật Trình bày loại mã OPT, nêu ưu điểm nhược điểm loại Đưa hệ thống mà bạn biết có sử dụng mật cố định (fixed password) mơ tả bước thực để bạn chứng thực người dùng hệ thống Nêu mục tiêu việc chứng thực 10 Đưa hệ thống mà bạn biết có sử dụng mật dùng lần (one time password) mô tả tình mà bạn có sử dụng mật để chứng thực người dùng/giao dịch Nêu mục tiêu việc chứng thực 11 Sinh trắc học (biometric) gì? Nêu lĩnh vực mà áp dụng sinh trắc học? 12 Nêu ưu điểm nhược điểm việc áp dụng chứng thực sinh trắc học 13 Hệ thống quản lý an tồn thơng tin gì? Mục tiêu hệ thống an tồn tồn thơng tin? 1.Chữ ký điện tử gì? Mục tiêu chữ ký điện tử? Trình bày trạng áp dụng chữ ký điện tử Việt Nam Khái niệm chữ ký điện tử :Theo quy định Khoản 1, Điều 21, Luật giao dịch điện tử năm 2005, chữ ký điện tử (Electronic signature) tạo lập dạng chữ, số, từ, ký hiệu, âm hình thức khác phương tiện điện tử, gắn liền kết hợp cách logic với thơng điệp liệu, có khả xác minh người ký chấp thuận người nội dung thơng điệp liệu ký Như vậy, hiểu đơn giản: Chữ ký điện tử đoạn thông tin kèm liệu điện tử, mục tiêu xác nhận người ký thông điệp liệu xác nhận chấp thuận người với nội dung ký Chữ ký điện tử chứng thực tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Mục tiêu chữ ký điện tử: +Giúp xác minh chủ thể ai: Tăng khả bảo mật, chống giả mạo, cho phép chủ thẻ xác minh danh tính hệ thống khác xe bus, thẻ rút tiền ATM, hộ chiếu điện tử cửa khẩu, kiểm soát hải quan… +Chữ ký số sử dụng để kê khai hồ sơ nộp thuế trực tuyến, tiến hành kê khai hải quan điện tử thực giao dịch chứng khoán điện tử… Khi sử dụng chữ ký điện tử công ty, doanh nghiệp khơng phải in tờ kê khai, đóng dấu đỏ trước mà cần sử dụng chữ ký số thực kê khai phần mềm + Chữ ký số đảm bảo tính an ninh tốt, an tồn xác tính bảo mật cao, thơng qua chữ ký số thơng tin tồn vẹn liệu chứng chống chối bỏ trách nhiệm nội dung ký kết Việc ký chữ ký số giúp cho tổ chức, cá nhân yên tâm với giao dịch điện tử + Chữ ký số giúp việc trao đổi liệu quan nhà nước cá nhân, tổ chức đơn giản hóa thủ tục hành chính, việc trao đổi thuận tiện dễ dàng, nhanh chóng, vừa tiết kiệm thời gian, chi phí lại mà lại vừa đảm bảo tính pháp lý + Ngồi chữ ký số sử dụng phổ biến hoạt động doanh nghiệp, doanh nghiệp sử dụng để ký kết hợp đồng với đối tác thông qua mạng trực tuyến 02 bên xa mà xếp để gặp Như chữ ký số có vai trò quan trọng với hoạt động quan, doanh nghiệp, tình trạng thời đại cơng nghệ 4.0 ngày phát triển Ngày nay, đời chữ ký số vừa đảm bảo tuyệt đối giá trị pháp lý, vừa đảm bảo tính an tồn bảo mật Đồng thời chữ ký số cịn giúp người sử dụng thuận lợi giao dịch thư điện tử, hoạt động mua sắm, hay thực thủ tục với quan thuế, quan bảo hiểm xã hội, ngân hàng… Trình bày trạng áp dụng chữ ký điện tử Việt Nam Một số ứng dụng chữ ký số điện tử điển hình: - Ứng dụng Chính phủ điện tử + Ứng dụng Bộ Tài + Ứng dụng Bộ Công thương + Ứng dụng Bộ KHCN, … - Ứng dụng Thương mại điện tử + Mua bán, đặt hàng trực tuyến + Thanh toán trực tuyến, … - Ứng dụng giao dịch trực tuyến + Giao dịch qua email - Hội nghị truyền hình làm việc từ xa với Mega e-Meeting Hiện Việt Nam ,chữ ký số áp dụng lĩnh vực: quan Thuế, Bảo hiểm xã hội, Hải quan Chứng khoán Làm để tạo chữ ký điện tử? Chữ ký điện tử u cầu phải sử dụng mã hóa khóa cơng cộng (public key) Nếu muốn tạo chữ ký điện tử cần phải có thêm mã hóa khóa cá nhân (private key) Bạn dùng khóa cá nhân để ký - dạng mã - sau cung cấp khóa cơng cộng cho người cần xác nhận chữ ký (chẳng hạn ngân hàng, nơi bạn vay tiền) Một số ví dụ có liên quan đến chữ kí điện tử: - Mặc dù chưa có án lệ tòa án giải cụ thể vấn đề hiệu lực hợp đồng ký chữ ký điện tử, có án lệ án cho thấy tòa án Việt Nam thiên cách tiếp cận trọng nội dung (tức xem xét ý chí thực bên giao dịch) hình thức thể chấp thuận nội dung (tức xem xét hình thức hợp đồng chữ ký) Trong số án lệ án, Tòa án nhân dân tối cao phán rằng, hành vi bên trình giao kết thực hợp đồng có giá trị quan trọng để xác định ý chí bên hợp đồng cho dù hợp đồng không ký bên có liên quan, hợp đồng khơng bị vô hiệu - Án lệ số 07/2016/AL ngày 17/10/2016 công nhận hợp đồng mua bán nhà xác lập trước ngày tháng năm 1991(tranh chấp Nguyễn Đình Sơng, Nguyễn Thị Hồng, Nguyễn Thị Hương với Đỗ Trọng Thành, Đỗ Thị Nguyệt, Vương Chí Tường, Vương Chí Thắng, Vương Bích Vân, Vương Bích Hợp - Án lệ 07 2.Đưa hệ thống thông tin trang web thực tế Việt Nam mà có sử dụng chữ ký điện tử? Nghiệp vụ hệ thống có sử dụng chữ ký số? Trình bày bước cụ thể để người dùng hệ thống thực nghiệp vụ có sử dụng chữ ký số (gợi ý: Website quan Thuế, Wibsite quan Hải quan, Website quan Bảo hiểm xã hội, ) Một trang web thực tế Việt Nam mà có sử dụng chữ ký điện tử? Website quan Thuế Nghiệp vụ hệ thống có sử dụng chữ ký số? Nộp thuế điện tử(trực tuyến) Trình bày bước cụ thể để người dùng hệ thống thực nghiệp vụ có sử dụng chữ ký số? Hướng dẫn cá nhân, doanh nghiệp sử dụng chữ ký số để nộp thuế điện tử: Bước1: Đăng nhập vào Trang thông tin điện tử Tổng cục Thuế http://thuedientu.gdt.gov.vn Bước2: Lập giấy nộp tiền - Sau đăng nhập thành công, doanh nghiệp lập giấy nộp tiền theo bước đây: - Tại mục “Nộp thuế” nhấn chọn “Lập giấy nộp tiền” - Lựa chọn “Ngân hàng nộp thuế” nhấn "Tiếp tục" Bước 3: Khai báo thông tin tờ khai - Trong q trình hồn tất thủ tục nộp thuế điện tử, doanh nghiệp cần khai báo đầy đủ xác nội dung sau tờ khai thuế: + Thông tin loại tiền: Chọn “VND” đơn vị thuộc diện nộp thuế đồng Việt Nam, trường hợp thuộc diện nộp thuế ngoại tệ đơn vị chọn loại ngoại tệ sử dụng + Thơng tin ngân hàng: Chọn ngân hàng số tài khoản để trích tiền + Thơng tin quan quản lý thu: Chính thơng tin quan thuế quản lý đơn vị + Thông tin nơi phát sinh khoản thu: Điền địa nơi phát sinh khoản thu theo quy định Cục Thuế Chi cục thuế địa phương + Thông tin kho bạc nhận tiền + Loại thuế: Chọn tương ứng theo mục đích nộp thuế đơn vị - Tại mục “Nội dung khoản nộp NSNN” bạn tích chọn vào vng chấm để chọn loại thuế muốn nộp - Tại mục Nội dung khoản nộp danh sách: Nhập mã NDKT Lưu ý: + Căn vào vốn điều lệ ghi Giấy Đăng ký kinh doanh Trường hợp khơng có vốn điều lệ vào vốn đầu tư ghi giấy chứng nhận đăng ý đầu tư + Đối với công ty, doanh nghiệp, tổ chức thành lập cần nộp Thuế môn bài: Nếu cấp đăng ký thuế mã số thuế, mã số doanh nghiệp thời gian tháng đầu năm nộp mức lệ phí mơn năm; Nếu thành lập, cấp đăng ký thuế mã số thuế, mã số doanh nghiệp thời gian tháng cuối năm ( từ ngày 1/7 đến 31/12) nộp 50% mức lệ phí môn cho năm - Sau nhập xong giá trị vào ô Mã “NDKT”, hệ thống tự sinh thông tin tương ứng theo quy định pháp luật - Người dùng khai báo thông tin đầy đủ xác, nhấn “Hồn thành” để tạo lập xong tờ khai Bước 4: Ký số - Bước cuối để hoàn thành thủ tục nộp thuế điện tử ký số Doanh nghiệp cần kiểm tra lại thông tin vừa khai báo Giấy nộp tiền vào ngân sách nhà nước Nếu thơng tin xác, người dùng cắm chữ ký số doanh nghiệp tiếp tục nhấn “Ký nộp” - Sau đó, nhập mã PIN nhấn “OK” Như vậy, doanh nghiệp hoàn thành xong việc nộp tiền mục thuế, trường hợp cần nộp nhiều mục đơn vị thực lặp lại từ bước Lập giấy nộp tin 3.Chứng thư số gì? Mục tiêu chứng thư số? Hiện Việt Nam có đơn vị cung cập dịch vụ chứng thư số? Chứng thư số gì? Chứng thư số loại chứng thư điện tử tổ chức dịch vụ chứng thực chữ ký số cung cấp Chứng thư số coi “chứng minh nhân dân/ cuốc công dân hộ chiếu” doanh nghiệp với vai trị xác nhận danh tính doanh nghiệp mơi trường máy tính Internet với public key, cấp tổ chức có thẩm quyền xác định nhận danh có quyền cấp chứng thư số Chứng thư số hiểu chứng minh tính hợp lệ, hợp pháp đích danh chữ ký số cá nhân hay tổ chức Thông thường, chứng thư số cặp khóa mã hóa liệu gồm thông tin như: Công ty, mã số thuế doanh nghiệp… Các tài liệu sử dụng để nộp thuế qua mạng, khai báo hải quan thực giao dịch điện tử khác hóa đơn điện tử Mục tiêu chứng thư số: Với chứng thư số người dùng có thể: + Xác định danh tính người dùng đăng nhập vào hệ thống (xác thực) Đảm bảo an toàn thương mại điện tử + Hỗ trợ ký số loại văn bản, tài liệu, hợp đồng, hóa đơn,… file doc, pdf tệp tài liệu +Mã hóa thơng tin để đảm bảo bí mật người gửi người nhận thông qua mạng internet + Thực kênh liên lạc trao đổi thơng tin bí mật với thực thể khác mạng, ví dụ thực kênh liên lạc bí mật người dùng với webserver Các đơn vị Việt Nam cung cấp chứng thư số: Công ty Cổ phần Đầu tư Công nghệ Thương mại Softdreams (EASYCA) 2.Tập đồn Bưu Viễn thông Việt Nam (VNPT-CA) Công ty cổ phần Công nghệ thẻ Nacencomm (CA2) Công ty cổ phần BKAV (BKAV-CA) Tập đồn Viễn thơng qn đội Viettel (VIETTEL-CA) 6.Công ty cổ phần Hệ thống Thông tin FPT (FPT-CA) 7.Công ty Cổ phần Viễn thông New-Telecom (NEWTEL-CA) Cơng ty Cổ phần Chứng số an tồn (SAFE-CA) Công ty Cổ phần Chữ ký số ViNa (Smartsign) 10 Công ty Cổ phần Công nghệ Tin học EFY Việt Nam (EFY-CA) 11 Công ty Cổ phần Công nghệ SAVIS (TrustCA) 12 Công ty Cổ phần MISA (MISA-CA) 13 Công ty Cổ phần Tập đồn Cơng nghệ CMC (CMC-CA) 14 Công ty Cổ phần hỗ trợ doanh nghiệp đầu tư Hà Nội(NC-CA) 15 Công ty TNHH L.C.S(LCS-CA) 16.Công ty Cổ phần chữ ký số FastCA(FASTCA) Chứng thư số gì? Nội dung có chứng thư số gồm nội dung gì? Chứng thư số gì? Chứng thư số loại chứng thư điện tử tổ chức dịch vụ chứng thực chữ ký số cung cấp Chứng thư số coi “chứng minh nhân dân/ cuốc công dân hộ chiếu” doanh nghiệp với vai trò xác nhận danh tính doanh nghiệp mơi trường máy tính Internet với public key, cấp tổ chức có thẩm quyền xác định nhận danh có quyền cấp chứng thư số Chứng thư số hiểu chứng minh tính hợp lệ, hợp pháp đích danh chữ ký số cá nhân hay tổ chức Thơng thường, chứng thư số cặp khóa mã hóa liệu gồm thơng tin như: Công ty, mã số thuế doanh nghiệp… Các tài liệu sử dụng để nộp thuế qua mạng, khai báo hải quan thực giao dịch điện tử khác hóa đơn điện tử Nội dung chứng thư số: -Hiện nay, chứng thư số Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng quan, tổ chức cấp phải bao gồm đầy đủ nội dung sau: • Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số • Tên thuê bao • Số hiệu chứng thư số • Thời hạn có hiệu lực chứng thư số • Khóa cơng khai th bao • Chữ ký số tổ chức cung cấp dịch vụ chứng thực chữ ký số • Các hạn chế mục đích, phạm vi sử dụng chứng thư số • Các hạn chế trách nhiệm pháp lý tổ chức cung cấp dịch vụ chứng thực chữ ký số • Thuật tốn mật mã • Các nội dung cần thiết khác theo quy định Bộ Thông tin Truyền thông Theo quy định, chứng thư số đáp ứng đầy đủ nội dung yêu cầu có đủ tính pháp lý 5.Chứng thực thực thể gì? Trình phương pháp mà bạn biết mà cài đặt để chứng thực thực thể Chứng thực thực thể: Là kỹ thuật cho phép bên (party) chứng minh nhận dạng (identify) bên khác – Trong thực thể (entity) người tiến trình server Thực thể mà idenity cần chứng gọi người thỉnh cầu (Claimant) Bên mà cố gắng chứng minh identity cliamant gọi người thẩm định (verifier) Trình phương pháp mà bạn biết mà cài đặt để chứng thực thực thể: Có phương pháp: + Chứng thực Password + Chứng thực Sinh trắc học + Chứng thực Challenge – Response + Chứng thực Zero – Knowledge Chứng thực thực thể sinh trắc học ( Biometrics) sử dụng phép đo lường đặc tính sinh lí học hành vi học mà nhận dạng người, đặc thù sinh trắc học đốn , ăn cắp hay chia sẻ ví dụ vân tay, vân lịng bàn tay, võng mạc, móng mắt, khn mặt, giọng nói… Ưu điểm + Có độ xác cao + thời gian chứng thực nhanh ( nhỏ 1s) + Sự tác động người dùng thấp + Có kết hợp nhiều yếu tố: vân tay, võng mạc, giọng nói Nhược điểm: + Giá thành: triển khai hệ thống sinh trắc học đòi hỏi chi phí cao cho phần cứng ( thiết bị thu/quét, nhận dạng) với phần mềm đại +Có thể nhận diện sai: hư hỏng phần cứng, lỗi phần mềm làm cho hệ thống từ chối người dùng người Hiện nay: công nghệ chứng thực sinh trắc học áp dụng rộng rãi ngân hàng, công ty ( dùng chấm công, điểm danh) hay thực bảo mật liệu cá nhân thiết bị di động cao cấp… Hệ xác thực mật Phương pháp sử dụng mật ví dụ điển hình chế xác thực dựa điều mà thực thể biết: NSD (người sử dụng) đưa mật hệ thống xác minh Nếu mật thật đăng ký trước với NSD, danh tính NSD xác thực Ngược lại, mật bị từ chối thủ tục xác thực thất bại Thông thường mật chuỗi ký tự có độ dài xác định; ký tự mật phải chọn từ (bảng) ký tự qui định trước Không gian mật tập tất mật xây dựng từ qui ước mật Ví dụ, có hệ thống yêu cầu mật phải chuỗi chữ số (tức ký tự ‘0’-‘9’); không gian mật tập tất chuỗi chữ số (“00000000” đến “99999999”), không gian có 108 mật -Ưu điểm: +Tiện lợi + Chi phí thấp - Khuyết điểm : +Mức độ bảo mật phụ thuộc vào độ phức tạp password +Sự chứng thực giao thức chứng thực mật chưa đủ an tồn tin cậy thơng tin chứng thực trao đổi khơng an tồn môi trường mạng công cộng Internet nên tội phạm tin học nghe trơm, đánh cắp thơng tin để từ đốn mật truy nhập vào hệ thống 6.Điều khiển truy cập gì? Trình bày phương pháp mà bạn biết mà cài đặt điều khiển truy cập hệ thống thơng tin Điều khiển truy cập gì? Điều khiển truy cập ( access control) thuật ngữ sử dụng lĩnh vực kiểm soát bảo mật an ninh Nó ám đến hạn chế quyền tiếp cận, truy cập, xâm nhập vào địa có thực ngơi nhà, văn phịng làm việc, cơng ty…tác dụng Access Control để phân quyền người dùng ( cho phép người truy cập vào địa nào) Còn gọi hệ thống kiểm sốt vào ra, AC có nhiều cách thực Có thể sức người bảo vệ, an ninh tịa nhà, hay kiểm sốt loại máy móc barrier tự động, khóa cửa điện tử Hiện với trình độ khoa học kỹ thuật ngày đại Điều khiển truy cập phát triển lên tầm cao kiểm soát vào hệ thống thẻ, vân tay, nhận dạng khn mặt Điển hình loại khóa cửa thơng minh khóa cửa vân tay, khóa thẻ từ, khóa cửa từ Trình bày phương pháp mà bạn biết mà cài đặt điều khiển truy cập hệ thống thông tin Điều khiển truy cập bắt buộc MAC - Điều khiển truy cập bắt buộc (Mandatory Access Control - MAC): Là mơ hình điều khiển truy cập nghiêm ngặt nhất, Thường bắt gặp thiết lập quân đội Sử dụng kết nối internet công ty để đánh cắp liệu bí mật tham gia vào hoạt động bất hợp pháp • Truy cập trái phép vào website nguy hiểm, gây nhiễm virus cho tồn hệ thống máy tính cơng ty • Dùng email công ty để gửi nội dung bôi nhọ danh dự công ty tới cho khách hàng, đối tác đồng nghiệp khác công ty • Mọi cá nhân hiểu cam kết thực theo quy định sử dụng internet Câu 5: Chính sách an tồn thơng tin ( ISP ) gì? Trình bày giải thích lý doanh nghiệp cần có ISP? An tồn thơng tin hành động ngăn cản, phòng ngừa sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại phá hủy thơng tin chưa có cho phép Ngày vấn đề an tồn thơng tin xem quan tâm hàng đầu xã hội, có ảnh hưởng nhiều đến hầu hết ngành khoa học tự nhiên, kỹ thuật, khoa học xã hội kinh tế Lý doanh nghiệp cần có ISP : Hỗ trợ người dùng truy cập vào website Giúp đăng nhập vào hệ thống thư điện tử Giúp kết nối mạng xã hội tồn cầu Cho phép gửi tệp thơng tin, hình ảnh, video,… với chất lượng tốc độ cao Hỗ trợ tìm kiếm cơng cụ đa dạng khác Câu 6: “Theo dõi tuân thủ ( monitor for compliance ) 10 bước triển khai ISP Bạn phân tích để thấy cần có “theo dõi tuân thủ” triển khai ISP doanh nghiệp Chú trọng vào hoạt động kiểm soát tuân thủ giúp Doanh nghiệp bạn: tránh lãng phí chi phí khơng đáng có, chống gian lận hệ thống, chống lạm dụng, chống vi phạm xâm phạm khiến Doanh nghiệp bạn gặp rủi ro Chương trình hay kế hoạch kiểm soát tuân thủ thực cần đặt thực nghiêm túc quy mơ tồn Công ty, từ việc quản lý tuân thủ quy định bên ngồi sách nội đến việc đào tạo toàn diện cho nhân viên Bằng cách đảm bảo tất phận nhân viên làm việc trạng thái đáp ứng trì tiêu chuẩn, bạn giảm thiểu rủi ro lỗi vi phạm lớn Xét cho cùng, nhân viên chịu trách nhiệm cho quy tắc/quy định mà họ tồn tại, biết khơng hiểu chúng Nên chương trình tn thủ có quy trình đào tạo, hướng dẫn, tập huấn cho nhân viên Khi họ hiểu việc/tiêu chuẩn họ nên làm, phải làm nhân viên bạn tập trung vào mục tiêu lớn Công ty giúp hoạt động diễn sn sẻ theo Quy trình Chính sách Hơn nữa, nhân viên đào tạo thích hợp u cầu tn thủ, họ có nhiều khả nhận báo cáo hoạt động vi phạm để giúp bạn phát lỗi hệ thống xử lý Câu Mục đích ISP: Các tổ chức đưa ISP nhiều lý khác nhau: Thiết lập cách tiếp cận chung an ninh thông tin - Phát ngăn chặn thoả hiệp an ninh thông tin lạm dụng liệu, mạng, hệ thống máy tính ứng dụng Để bảo vệ danh tiếng công ty trách nhiệm đạo đức pháp lý công ty FOCHIMINH CITY Thực quyền khách hàng; Cung cấp chế hiệu để đáp ứng khiếu nại thắc mắc liên quan đến khơng tn thủ sách thực tế không nhận thức cách để đạt mục tiêu Tầm quan trọng ISP: Giảm thiểu nguy rỏ rỉ liệu mát Bảo vệ tổ chức khỏi người dùng nội bên "độc hại" Thiết lập hướng dẫn, thực tiễn tốt sử dụng đảm bảo tn thủ Thơng báo nội bên ngồi thơng tin tài sản, tài sản riêng tổ chức, bảo vệ khỏi bị truy cập trái phép, sửa đổi, tiết lộ hủy hoại Đẩy mạnh lập trường chủ động cho tổ chức có vấn đề pháp lý phát sinh Cung cấp hướng nâng cấp tiêu chuẩn an ninh tổ chức Ở modify policy “hiệu chỉnh sách” để nâng cao độ bảo mật IPS, thay đổi, tạo tránh vấn đề lỗi thời dễ dàng bị mã hóa Đó lí khiến modify policy thực cần thiết IPS An tồn thơng tin doanh nghiệp: An tồn thơng tin hiểu hành động nhằm phòng ngừa, ngăn chặn ngăn cản truy cập, sử dụng, chia sẻ thông tin, tiết lộ, phát tán, phá hủy ghi lại thông tin chưa cho phép chủ sở hữu An tồn thơng tin ngày coi vấn đề đáng lưu tâm hàng đầu xã hội Nó vấn đề ảnh hưởng đến ngành kinh tế, khoa học – kỹ thuật xã hội Ngành an tồn thơng tin ngành học đào tạo trường chuyên nghiệp Theo học ngành này, bạn trang bị từ kiến thức chun sâu Bên cạnh đó, bạn cịn trang bị kỹ công nghệ thông tin, thiết kế hệ thống mạng, cài đặt quản lý hệ thống,… nhiều yếu tố khác đảm bảo an tồn thơng tin xã hội Có nhiều trường đại học, cao đẳng đào tạo ngành học Sự phát triển nhu cầu truy cập thông tin ngày nhiều khiến yêu cầu bảo mật cấp thiết Chính mà trở thành ngành học đáng quan tâm hấp dẫn với thời đại cơng nghệ số internet phát triển chóngmặtnhưhiệnnay Câu 9: Bảo mật hệ thống thông tin doanh nghiệp cách sử dụng tường lửa Sử dụng tường lửa giải pháp để bảo mật hệ thống thông tin doanh nghiệp Các thiết bị tường lửa ví tuyến phịng thủ nằm mạng nội Internet cơng cộng Nó thực nhiệm vụ giám sát lọc lưu lượng vào/ra Nhờ tường lửa ngăn chặn tin tặc hay truy cập độc hại,… Mã hóa liệu để giảm cơng mạng Mã hóa liệu giải pháp phổ biến Theo thơng tin chuyển từ dạng sang dạng khác nhằm ngăn chặn tất truy cập bất hợp pháp người không phân quyền Trong trường hợp thông tin doanh nghiệp bị đánh cắp việc giải mã liệu vơ khó khăn Sao lưu liệu thường xuyên Để tránh rủi ro không lường trước, doanh nghiệp nên lưu liệu thường xuyên, đặc biệt với thơng tin khách hàng, thơng tin tình trạng kinh doanh hay bí mật kinh doanh,… Bằng cách này, xảy cố, tổ chức dễ dàng khôi phục giảm thiểu thời gian Downtime hệ thống Lời khuyên cho doanh nghiệp nên tiến hành lưu đám mây thay thiết bị vật lý truyền thống Sử dụng mật mạnh, bảo mật lớp Một thực tế cho thấy nhiều người dùng (nhân viên) sử dụng mật đơn giản, dễ nhớ dễ đoán Điều làm nâng cao khả lộ mật khẩu, tiềm ẩn nguy lộ, lọt thông tin Để nâng cao khả bảo mật người dùng cần ý đặt mật mạnh (khó đốn bao gồm ký tự hoa, ký tự thường, ký tự chữ số ký tự đặc biệt; không sử dụng thông tin cá nhân để đặt mật khẩu,…) Bên cạnh việc sử dụng mật mạnh, bảo mật lớp cần áp dụng Đây tầng bảo vệ thứ hai, tăng cường tính bảo mật cho tài khoản Cân nhắc sử dụng phần mềm, ứng dụng miễn phí Các phần mềm, ứng dụng miễn phí “miếng mồi” chứa mã độc xâm nhập máy tính thực đánh cắp liệu Vậy nên giải pháp bảo mật thông tin doanh nghiệp đơn giản mà hiệu cảnh giác với phần mềm miễn phí Chia nhỏ mạng nội Để thuận tiện cho việc quản lý nên chia nhỏ mạng nội doanh nghiệp thành nhiều vùng Mỗi vùng lên kế hoạch bảo vệ riêng Bằng cách xảy cố cục nhánh mạng bị ảnh hưởng Sử dụng giải pháp bảo mật thông tin từ công ty chuyên nghiệp Bên cạnh giải pháp trên, để việc bảo mật thực hiệu doanh nghiệp cần tích hợp giải pháp nhà cung cấp dịch vụ hàng đầu Với đa dạng giải pháp doanh nghiệp đưa lựa chọn phù hợp với nhu cầu mục đích Việc áp dụng giải pháp bảo mật thông tin doanh nghiệp phù hợp điều cần thiết thời đại số Đừng để tình trạng “mất bị lo làm chuồng” thiệt hại vụ công ảnh hưởng lâu dài đến việc kinh doanh tổ chức Đã đến lúc doanh nghiệp nên dành ngân sách định cho bảo mật Nó thực trở thành khoản đầu tư sinh lời giúp việc kinh doanh ổn định, hiệu Câu 10: 1.Yếu tố công nghệ: bao gồm sản phẩm Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệđiều hành ứng dụng như: trình duyệt Internet phần mềm nhận Email từ máy trạm 2.Yếu tố người: Là người sử dụng máy tính, người làm việc với thông tin sửdụng máy tính cơng việc Hai yếu tố liên kết lại thơng qua sách An tồn thơng tin Bài tập tình a) Bạn A phạm vào chương II điều 12 phần luật công nghệ thông tin “Xâm phạm quyền sở hữu trí tuệ hoạt động cơng nghệ thơng tin; sản xuất, lưu hành sản phẩm công nghệ thông tin trái pháp luật; giả mạo trang thông tin điện tử tổ chức, cá nhân khác; tạo đường dẫn trái phép tên miền tổ chức, cá nhân sử dụng hợp pháp tên miền đó” Bạn A sử dụng hình ảnh trang web khác để làm riêng Và bạn A phạm vào điều 213, Luật sở hữu trí tuệ năm 2005 sửa đổi, bổ sung năm 2009 “Hàng hoá chép lậu sản xuất mà không phép chủ thể quyền tác giả quyền liên quan” Bạn A thực hành vi xâm phạm quyền sở hữu trí tuệ quy định Điều5.A.3.1 khoản, Bạn A bị buộc phải chấm dứt hành vi xâm phạm bị áp dụng hình thức xử phạt sau đây: Cảnh cáo; Phạt tiền Chị bạn A bị cáo buộc đồng lõa Đối với hành vi: “Thiết lập website thương mại điện tử bán hàng ứng dụng bán hàng mà không thông báo với quan quản lý nhà nước có thẩm quyền theo quy định” (Căn Điểm a, Khoản 3, Điều 81, Hành vi vi phạm thiết lập website thương mại điện tử ứng dụng thương mại điện tử tảng di động), sai phạm bạn A khơng đăng kí website thương mại điện tử bán hàng với Công Thương Khi doanh nghiệp, cá nhân, tạo dựng website bán hàng, khơng đăng ký, người vi phạm hồn tồn bị phạt từ 10.000.000 đồng đến 20.000.000 đồng Không vậy, thông báo đăng ký website với Bộ Cơng thương, với sai sót, gian dối việc cung cấp, bổ sung, sửa đổi thông tin, hình phạt dao động từ 10.000.000 đồng đến 30.000.000 tuỳ vào mức độ nghiêm trọng vụ việc – Mức phạt dao động từ 10.000.000 đồng đến 20.000.000 đồng với trường hợp không thông báo sửa đổi, bổ sung có thay đổi thơng tin liên quan đến website cung cấp dịch vụ thương mại điện tử ứng dụng dịch vụ thương mại điện tử đăng ký với quan quản lý nhà nước có thẩm quyền theo quy định – Mức phạt tiền 20.000.000 đồng đến 30.000.000 cá nhân, doanh nghiệp có hành vi gian dối, hay cung cấp thông tin sai thật đăng ký website cung cấp dịch vụ thương mại điện tử ứng dụng dịch vụ thương mại điện tử Như vậy, việc không thông báo/ đăng ký website với Bộ Công thương bị phạt tiền Và lại, việc khai báo đăng ký phải xác để tránh hậu pháp lý sau b) Nếu bạn A để đạt mục tiêu đặt với ý định làm ăn lâu dài, uy tín, em đăng kí website với Bộ Cơng Thương Hình ảnh sản phẩm tự chụp thuê nhiếp ảnh Để tránh hậu học tìm hiểu c) Các trang web ngày xuất nhiều, việc thương nhân sử dụng mánh khóe để tạo trang web “ không đồng” bạn A dễ hiểu, vừa khơng tốn chi phí, thời gian công đoạn phức tạp, Việt Nam người muốn kinh doanh giỏi kinh doanh lại “ gà mờ” giới công nghệ, vơ hình chung họ thực hành vi vi phạm mà họ cịn khơng biết Đây điều khó nói khó giải gọn Việt Nam Cần thời gian để chuyên gia cơng nghệ thơng tin kiểm sốt chặt chẽ,bảo vệ quyền hạn luật mà nhà nước đưa Phạm có hình phạt khắt khe hơn, để ne người có ý định vi phạm Nên đưa luật vào nguồn giảng dạy, học đường lẫn công ty để tránh trường hợp Nếu cần thiết áp dụng marketing chạy cơm để tuyên truyền kênh thời sự, chương trình kinh doanh, v.v Câu hỏi Câu 1: TÌNH HUỐNG Trang, Tài, Hạ sinh viên trường, có ý tưởng kinh doanh thương mại điện tử Cả ba định lập trang we bán hàng trực tuyến “choha.com” nhằm bán hàng với sản phẩm giảm giá từ 20%-50% Ngay ngày hôm sau, trang web “choha.com” nhằm bán hàng trực tuyến Trang, Tài, Hạ thiết lập Thực ý tưởng mình, Trang, Tài, Hạ xúc tiến việc gặp gỡ đàm phán với doanh nghiệp sản phảm giảm giá, theo đó, trang web cung cấp thơng tin hàng hóa doanh nghiệp cung ứng hàng hóa, dịch vụ giảm giá Khách hàng muốn mua hàng hóa, sử dụng dịch vụ đăng tải trang web “choha.com” phải thực việc đặt hàng trực tuyến gửi cho Ban quản trị trang web, việc tốn thực online tốn nhà nhận voucher mua hàng Sau đặt hàng, khách hàng nhận thông báo xác nhận thơng tin đặt hàng từ phía “choha.com”, thời gian “choha.com” giao voucher Để cung ứng dịch vụ/hàng hóa, khách hàng phải xuất trình voucher “choha.com” phát hành sở bán hàng/cung ứng dịch vụ doanh nghiệp có sản phẩm/dịch vụ giảm giá -Vi phạm điều khoản luật: - Căn cứ: Điều 52, Nghị định 52/2013/NĐ-CP điều kiện thiết lập website thương mại điện tử bán hàng Theo đó: “Các thương nhân, tổ chức, cá nhân thiết lập website thương mại điện tử bán hàng đáp ứng điều kiện sau: 1.Là thương nhân, tổ chức có chức năng, nhiệm vụ phù hợp cá nhân cấp mã số thuế cá nhân Có website với tên miền hợp lệ tuân thủ quy định quản lý thông tin Internet Đã thông báo với Bộ Công Thương việc thiết lập website thương mại điện tử bán hàng theo quy định Điều 53 Nghị định này” Do đó, việc Trang, Tài, Hạ lập website hoàn toàn sai: người sinh viên trường chưa có cơng việc ổn định, chưa có thu nhập đề phải nộp thuế cá nhân dẫn tới cá nhân chưa cấp mã số thuế cá nhân Đồng thời, người chưa có thơng báo với Bộ Cơng Thương việc lập website thương mại điện tử bán hàng “choha.com” - Căn Điều 54, Nghị định 52/2013 NĐ-CP Điều kiện thiết lập website cung cấp dịch vụ thương mại điện tử Theo : “ Thương nhân, tổ chức thiết lập website cung cấp dịch vụ thương mại điện tử quy định Mục 2,3,4 Chương III Nghị định đáp ứng điều kiện sau: Là thương nhân, tổ chức có ngành nghề kinh doanh chức phù hợp Có website với tên miền hợp lệ tuân thủ quy định quản lý thơng tin Internet Có đề án cung cấp dịch vụ nêu rõ nội dung sau: a) Mơ hình tổ chức hoạt động, bao gồm hoạt động cung cấp dịch vụ, hoạt động xúc tiến, tiếp thị dịch vụ ngồi mơi trường trực tuyến; b) Cấu trúc, tính mục thông tin chủ yếu website cung cấp dịch vụ c) Phân định quyền trách nhiệm thương nhân, tổ chức cung cấp dịc vụ thương mại điện tử với bên sử dụng dịch vụ Đã đăng ký thiết lập website cung cấp dịch vụ thương mại điện tử Bộ Công Thương xác nhận đăng ký theo quy định Điều 55 Điều 58 Nghị định này” > Căn vào điều trên, ta khẳng định rằng: Việc Trang, Tài, Ha thiết lập trang web “choha.com” sai với quy định pháp luật - Đề mức phạt: Hành vi vi phạm thiết lập website thương mại điện tử ứng dụng thương mại điện tử tảng di động (gọi tắt ứng dụng di động) bị phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng hành vi vi phạm sau (Điều 62): Không đăng ký website cung cấp dịch vụ thương mại điện tử ứng dụng dịch vụ thương mại điện tử với quan quản lý nhà nước có thẩm quyền theo quy định; Nhận chuyển nhượng website cung cấp dịch vụ thương mại điện tử ứng dụng dịch vụ thương mại điện tử mà không làm thủ tục chuyển nhượng không tiến hành đăng ký lại với quan quản lý nhà nước có thẩm quyền theo quy định; Triển khai cung cấp dịch vụ thương mại điện tử không với hồ sơ đăng ký; Gian dối cung cấp thông tin sai thật đăng ký website cung cấp dịch vụ thương mại điện tử ứng dụng dịch vụ thương mại điện tử; Giả mạo thông tin đăng ký website cung cấp dịch vụ thương mại điện tử ứng dụng dịch vụ thương mại điện tử; Sử dụng biểu tượng đăng ký để gắn lên website cung cấp dịch vụ thương mại điện tử ứng dụng dịch vụ thương mại điện tử chưa xác nhận đăng ký quan nhà nước có thẩm quyền theo quy định; Tiếp tục hoạt động cung cấp dịch vụ thương mại điện tử sau chấm dứt bị hủy bỏ đăng ký Hành vi vi phạm thông tin giao dịch website thương mại điện tử ứng dụng di động bị phạt tiền đến 50.000.000 đồng Hành vi vi phạm cung cấp dịch vụ thương mại điện tử bị áp dụng mức phạt tiền từ 40.000.000 đồng đến 50.000.000 đồng hành vi tổ chức mạng lưới kinh doanh, tiếp thị cho dịch vụ thương mại điện tử người tham gia phải đóng khoản tiền ban đầu để mua dịch vụ nhận tiền hoa hồng, tiền thưởng lợi ích kinh tế khác từ việc vận động người khác tham gia mạng lưới (Điều 64) Hành vi vi phạm hoạt động đánh giá, giám sát chứng thực thương mại điện tử bị phạt tiền từ 40.000.000 đồng đến 50.000.000 đồng hành vi vi phạm sau (Điều 66) Câu 2: Chị Hoa có gái nhỏ 02 tuổi , nạn nhân vụ án quấy rối xâm phạm mạng thời gian qua, có nnhiều thơng tin liên quan đến trẻ em không gian mạng bị xâm phạm quấy rối đối tượng vi phạm : - Điều 29 Luật An ninh mạng năm 2018 quy định bảo vệ trẻ em không gian mạng sau: - - - - - Trẻ em có quyền bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tư quyền khác tham gia không gian mạng Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ mạng viễn thông, mạng Internet, dịch vụ gia tăng không gian mạng có trách nhiệm kiểm sốt nội dung thơng tin hệ thống thông tin dịch vụ doanh nghiệp cung cấp để không gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn chặn việc chia sẻ xóa bỏ thơng tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý Cơ quan, tổ chức, cá nhân tham gia hoạt động khơng gian mạng có trách nhiệm phối hợp với quan có thẩm quyền bảo đảm quyền trẻ em không gian mạng, ngăn chặn thơng tin có nội dung gây nguy hại cho trẻ em theo quy định Luật An ninh mạng pháp luật trẻ em Cơ quan, tổ chức, cha mẹ, giáo viên, người chăm sóc trẻ em cá nhân khác liên quan có trách nhiệm bảo đảm quyền trẻ em, bảo vệ trẻ em tham gia không gian mạng theo quy định pháp luật trẻ em Lực lượng chuyên trách bảo vệ an ninh mạng quan chức có trách nhiệm áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em Như vậy, Luật An ninh mạng năm 2018 quy định biện pháp bảo vệ trẻ em không gian mạng Mức phạt đề : xử lý công khai phạt hành thật nặng ( 80-100 triệu ) để nhằm răn đe đối tượng khác , có tình tiết tăng nặng nên xử lý hình Câu 3: TÌNH HUỐNG VI PHẠM LUẬT SỞ HỮU TRÍ HUỆ • TÌNH HUỐNG: Vừa rồi, Trong đơn kiến nghị gửi Trung tâm Bảo vệ quyền tác giả âm nhạc Việt Nam (VCPMC), nhạc sĩ Giáng Son cho biết từ ngày 25-9, chị thành lập kênh YouTube mang tên "Giáng Sol Official" để chia sẻ hát, album đến khán giả yêu nhạc Chị cẩn thận vấn đề quyền, đưa "Giấc mơ trưa" phối khí riêng với giọng ca Khánh Linh album "Giáng Son" sản xuất phát hành năm 2007 lên kênh Tức quyền tác giả, phối khí, thu âm thuộc chị Tuy nhiên, sau đưa hát lên YouTube vài ngày, nhạc sĩ Giáng Son nhận thông báo khiếu nại BH Media, thay mặt Hồ Gươm Audio Video, với nội dung "Giấc mơ trưa" chị bị phát trùng khớp đoạn âm sản phẩm "Giấc mơ trưa" nghệ sĩ Dương Thùy Anh (đàn nhị) thực (Hồ Gươm Audio Video phát hành)" • BH media vi phạm điều Theo quy định Điều Luật Sở hữu trí tuệ, có "quyền tác giả" "quyền liên quan", quyền liên quan đến quyền tác giả quyền tổ chức, cá nhân biểu diễn, ghi âm, ghi hình, chương trình phát sóng, tín hiệu vệ tinh mang chương trình mã hóa Trong trường hợp, quyền liên quan bảo hộ với điều kiện không gây phương hại đến quyền tác giả Việc BH Media xác nhận chủ sở hữu quyền ghi ghi hình tác giả gốc sản xuất chắn hành vi gây phương hại đến quyền tác giả" • XỬ PHẠT: Nếu nghi vấn thật BH media xử phạt hành chính, đền bù tổn thất tinh thần vật chất cho chủ sở hữu thức ca khúc “Giấc mơ trưa” Câu 4: • TÌNH HUỐNG A B hai bạn thân từ học sinh tiểu học đến trung học sở, đến năm lớp A B khơng thân thiết chơi với B dùng tài khoản mạng xã hội Facebook để đăng tải thơng tin bí mật cá nhân A tính cách, đặc điểm thể, gia đình A, nói xấu A…và chia sẻ thơng tin đến bạn bè A nhận nhiều bình luận từ người dùng Facebook A buồn đề nghị B gở bỏ thông tin B không gở dẫn đến A phải bỏ học -Hành vi B vi phạm vào điều 18 Luật An ninh mạng Hành vi sử dụng khơng gian mạng, công nghệ thông tin, phương tiện điện tử Đăng tải, phát tán thơng tin khơng gian mạng có nội dung bí mật cá nhân, bí mật gia đình đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền lợi ích hợp pháp quan, tổ chức, cá nhân vi phạm pháp luật -Hành vi B bị xử phạt nào: Phạt tiền từ 10-20 triệu đồng hành vi: Cung cấp, trao đổi, truyền đưa lưu trữ, sử dụng thông tin số nhằm đe dọa, quấy rối, xuyên tạc, vu khống, xúc phạm uy tín tổ chức, danh dự, nhân phẩm, uy tín người khác Chapter trowr ddi nhe ... cần thiết thiếu thời đại tin học hóa Việc đảm bảo an tồn thông tin, an ninh mạng cho hệ thống thông tin, hệ thống mạng tin học, viễn thông quan nhà nước chủ đề nóng nhận quan tâm đặc biệt ngành,... thời gian để phá vỡ thuật toán lớn (giả sử lớn 100 năm, 1000 năm) thuật tốn tạm coi an tồn Chính sách an tồn thơng tin gì? Tầm quan trọng sách an tồn thơng tin? - Chính sách An tồn thơng tin hành... 8: Độ an tồn thuật tốn dựa vào ngun tắc: Nếu chi phí để giải mã khối lượng thông tin lớn giá trị khối lượng thông tin thuật tốn tạm coi an tồn (Khơng lại bỏ 50 năm để giải mã thông tin mà mang