(Luận văn TMU) một số giải pháp nâng cao tính an toàn bảo mật cho HTTT của công ty cổ phần công nghệ tinh vân

TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU

Tầm quan trọng, ý nghĩa của đề tài

Thông tin và dữ liệu là tài sản quý giá và thiết yếu trong mọi lĩnh vực, từ quân sự đến kinh tế Việc nắm bắt thông tin và dữ liệu một cách nhanh chóng giúp cá nhân và tổ chức đưa ra giải pháp đúng đắn, từ đó đứng vững và phát triển trong bối cảnh xã hội thay đổi liên tục.

Ngày nay, sự phát triển của công nghệ thông tin và Internet đã tạo ra cầu nối quan trọng trong việc chia sẻ kiến thức và thông tin, giúp con người gắn kết hơn Ứng dụng tin học vào kinh tế không chỉ giúp nắm bắt thông tin một cách chính xác và kịp thời, mà còn nâng cao hiệu quả kinh doanh, thúc đẩy sự phát triển của nền kinh tế Do đó, các cơ quan và doanh nghiệp cần nhận thức rõ tầm quan trọng của hệ thống thông tin (HTTT), vì nó không chỉ đáp ứng nhu cầu của khách hàng mà còn nâng cao năng lực sản xuất, giúp doanh nghiệp cạnh tranh hiệu quả trên thị trường trong và ngoài nước.

Hệ thống thông tin (HTTT) là thành phần thiết yếu trong doanh nghiệp, ảnh hưởng đến mọi hoạt động hàng ngày Tuy nhiên, sự quan trọng của HTTT cũng đồng nghĩa với việc mất an toàn có thể gây thiệt hại nghiêm trọng cho doanh nghiệp Do đó, cần thiết phải triển khai các giải pháp nhằm nâng cao an toàn bảo mật cho hệ thống thông tin trong doanh nghiệp.

Công ty cổ phần công nghệ Tinh Vân chuyên cung cấp phần mềm đóng gói, giải pháp và sản phẩm trực tuyến, mobile, do đó, thông tin về nhà cung cấp, đối tác nhập khẩu, khách hàng và bản quyền phần mềm rất quan trọng Những dữ liệu này ảnh hưởng trực tiếp và gián tiếp đến hoạt động kinh doanh và sản xuất của công ty Tuy nhiên, công ty vẫn chưa đầu tư đúng mức vào an toàn bảo mật hệ thống thông tin (ATBM HTTT).

Việc thu thập, xử lý và sử dụng thông tin của công ty vẫn còn rời rạc, tính nhất quán chưa cao

Qua quá trình tìm hiểu và thực tập tại công ty cổ phần công nghệ Tinh Vân, em quyết định thực hiện đề tài khóa luận: “Giải pháp nâng cao tính an toàn bảo mật cho hệ thống thông tin của công ty cổ phần công nghệ Tinh Vân.”

Tổng quan vấn đề nghiên cứu

An toàn bảo mật hệ thống thông tin (HTTT) là một vấn đề đã được nghiên cứu sâu rộng từ lâu Nhiều công trình đã tập trung vào các khía cạnh khác nhau của hệ thống thông tin và thương mại điện tử, nhằm nâng cao nhận thức và giải pháp bảo vệ dữ liệu.

- William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall.

Cuốn sách khám phá các vấn đề cơ bản về mật mã và an ninh mạng, đồng thời kiểm tra an ninh mạng qua các ứng dụng thực tế hiện nay Nó cung cấp giải pháp đơn giản hóa AES (Advanced Encryption Standard) giúp người đọc dễ dàng hiểu các yếu tố cần thiết của AES, bao gồm các tính năng, thuật toán, và hoạt động mã hóa Ngoài ra, sách cũng đề cập đến CMAC (Cipher-based Message Authentication Code) để xác thực và mã hóa chứng thực, cùng với các phương pháp phòng tránh, cập nhật phần mềm độc hại và bảo vệ trước các kẻ xâm hại.

- Man Young Rhee (2003) Internet Security: Cryptographic principles, algorithms and protocols John Wiley & Sons

Cuốn sách này nhấn mạnh vai trò quan trọng của các hoạt động, nguyên tắc, thuật toán và giao thức bảo mật Internet Nó đề xuất các biện pháp khắc phục nhằm đối phó với các mối đe dọa từ tội phạm sử dụng công nghệ mã hóa Đặc biệt, tính xác thực, tính toàn vẹn và mã hóa thông điệp là những yếu tố thiết yếu để đảm bảo an ninh trên Internet.

Thiếu các thủ tục xác thực, kẻ tấn công có thể dễ dàng mạo danh và truy cập vào mạng Để bảo đảm an toàn thông tin, toàn vẹn thông điệp là rất quan trọng, vì dữ liệu có thể bị thay đổi trong quá trình truyền tải qua Internet Cuốn sách này cung cấp lý thuyết và thực hành về bảo mật Internet một cách nghiêm ngặt và chất lượng Nội dung được thiết kế phù hợp cho sinh viên, học viên sau đại học, kỹ sư chuyên nghiệp và các nhà nghiên cứu trong lĩnh vực bảo mật Internet.

- Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê.

Giáo trình này trình bày những vấn đề cốt lõi về an toàn dữ liệu trong thương mại điện tử, bao gồm khái niệm, mục tiêu và yêu cầu cần thiết để đảm bảo an toàn cho dữ liệu trong các giao dịch TMĐT.

TMĐT mang đến nhiều cơ hội nhưng cũng tiềm ẩn nguy cơ mất mát dữ liệu và các hình thức tấn công Bài viết này giúp các nhà kinh doanh hiểu rõ hơn về an toàn dữ liệu trong hoạt động TMĐT của họ Đồng thời, giáo trình cũng đề cập đến các phương pháp phòng ngừa tấn công và biện pháp khắc phục hậu quả phổ biến, nhằm hỗ trợ các nhà kinh doanh áp dụng hiệu quả trong công việc hàng ngày.

- Phan Đình Diệu (2002), Giáo trình “ Lý thuyết mật mã và an toàn thông tin”, Đại học Quốc gia Hà Nội.

Lý thuyết mật mã là một lĩnh vực quan trọng trong việc đảm bảo an toàn thông tin, bao gồm các công cụ toán học cần thiết Hai hệ mật chính là hệ mật khoá đối xứng và hệ mật khoá công khai, cùng với các khái niệm như chữ ký điện tử Bài viết này sẽ cung cấp cái nhìn tổng quan về các ứng dụng và thực hành liên quan đến mật mã, giúp nâng cao nhận thức về bảo mật thông tin.

Bài viết đã trình bày những vấn đề cơ bản về khái niệm, mục tiêu và yêu cầu an toàn thông tin, đồng thời nêu rõ các nguy cơ gây mất an toàn thông tin và các hình thức tấn công phổ biến Ngoài ra, bài viết cũng đề cập đến các phương pháp phòng tránh tấn công và biện pháp khắc phục hậu quả hiệu quả hiện nay.

Nghiên cứu về an toàn dữ liệu trong thương mại điện tử, hệ thống mạng và website là rất quan trọng, nhưng hiện tại vẫn chưa có nhiều tài liệu phân tích về nguy cơ mất an toàn hệ thống thông tin liên quan đến yếu tố con người, như nhà quản trị mạng và nhân viên công nghệ thông tin.

Đề tài “Một số giải pháp nâng cao an toàn bảo mật cho HTTT của công ty cổ phần công nghệ Tinh Vân” sẽ được phân tích sâu hơn về các nguy cơ mất an toàn trong hệ thống thông tin Mục tiêu là đưa ra các giải pháp hiệu quả nhằm khắc phục và nâng cao an toàn, bảo mật hệ thống thông tin trong công ty.

Mục tiêu nghiên cứu của đề tài

Mục tiêu nghiên cứu của đề tài là hệ thống hóa lý thuyết cơ bản về an toàn bảo mật hệ thống thông tin (HTTT) thông qua việc thu thập dữ liệu sơ cấp và thứ cấp Nghiên cứu này nhằm đánh giá thực trạng an toàn bảo mật HTTT, phân tích ưu nhược điểm và đưa ra kiến nghị cùng giải pháp nâng cao tính an toàn Qua đó, công ty có thể nhận diện những nguy cơ và thách thức liên quan đến an toàn bảo mật HTTT, từ đó áp dụng các biện pháp ngăn chặn các nguy cơ tấn công hiện tại và trong tương lai.

Các mục tiêu cụ thể cần giải quyết trong đề tài:

- Làm rõ cơ sở lý luận về an toàn bảo mật HTTT trong công ty cổ phần công nghệ Tinh Vân.

- Đánh giá thực trạng an toàn bảo mật HTTT trong công ty cổ phần công nghệ Tinh Vân dựa trên tài liệu thu thập được.

- Trên cơ sở lý luận và thực trạng đề ra các giải pháp nâng cao an toàn bảo mật HTTT trong công ty cổ phần công nghệ Tinh Vân.

Đối tượng và phạm vi nghiên cứu của đề tài

- Đối tượng của đề tài là vấn đề an toàn bảo mật HTTT tại công ty cổ phần công nghệ Tinh Vân.

- Các giải pháp công nghệ và giải pháp con người để đảm bảo ATBM HTTT của doanh nghiệp.

- Các chính sách phát triển đảm bảo an toàn bảo mật (ATBM) thông tin trong công ty.

- Các giải pháp ATBM trên thế giới áp dụng được cho HTTT của doanh nghiệp.

Đề tài nghiên cứu luận văn của sinh viên tập trung vào phạm vi vi mô, giới hạn trong một doanh nghiệp cụ thể và thời gian nghiên cứu ngắn hạn.

Bài viết này nghiên cứu tình hình an toàn bảo mật hệ thống thông tin tại công ty cổ phần công nghệ Tinh Vân, nhằm đề xuất các giải pháp hiệu quả để nâng cao mức độ an toàn và bảo mật cho hệ thống thông tin của công ty.

Trong khoảng thời gian từ năm 2010 đến giữa năm 2013, công ty đã thực hiện các hoạt động an toàn bảo mật thông tin qua các báo cáo kinh doanh và số liệu khảo sát Bài viết cũng trình bày các nhóm giải pháp và định hướng phát triển tương lai của công ty.

Phương pháp nghiên cứu của đề tài

1.5.1 Khái niệm phương pháp nghiên cứu

Phương pháp là yếu tố cốt lõi trong phương pháp luận nghiên cứu khoa học, không chỉ mang tính lý thuyết mà còn có ý nghĩa thực tiễn quan trọng Sự thành công của mọi nghiên cứu khoa học phụ thuộc vào việc áp dụng đúng phương pháp.

Phương pháp nghiên cứu khoa học là quá trình mà con người áp dụng một cách có ý thức các quy luật vận động để khám phá đối tượng nghiên cứu Theo Dương Thiệu Thống trong cuốn "Phương pháp nghiên cứu khoa học giáo dục và tâm lý" (2007), điều này cho thấy tầm quan trọng của việc hiểu và vận dụng các quy luật này trong nghiên cứu.

1.5.2 Các phương pháp được sử dụng trong đề tài khoá luận

1.5.2.1 Phương pháp thu thập dữ liệu

Thu thập dữ liệu là bước đầu tiên trong quá trình nghiên cứu, đóng vai trò quan trọng trong việc xác định thông tin liên quan đến đối tượng nghiên cứu Phương pháp thu thập dữ liệu không chỉ là cách thức thu thập mà còn bao gồm việc phân loại sơ bộ các tài liệu chứa thông tin cần thiết cho đề tài nghiên cứu.

Phương pháp sử dụng phiếu điều tra:

Bảng câu hỏi gồm 7 câu hỏi tập trung vào các hoạt động đảm bảo an toàn bảo mật thông tin trong công ty cổ phần công nghệ Tinh Vân Những câu hỏi này đánh giá hiệu quả của các hoạt động bảo mật thông tin và mức độ triển khai chúng trong tổ chức Mục tiêu là xác định những biện pháp bảo vệ thông tin đã được thực hiện và tác động của chúng đến hoạt động của công ty.

- Cách thức tiến hành: Bảng câu hỏi sẽ được phát cho 10 nhân viên trong công ty để thu thập ý kiến.

Mục đích của nghiên cứu này là thu thập thông tin về hoạt động đảm bảo an toàn bảo mật thông tin trong công ty cổ phần công nghệ Tinh Vân Qua đó, chúng tôi sẽ đánh giá thực trạng triển khai các biện pháp ATBM HTTT và đưa ra giải pháp phù hợp nhằm nâng cao hiệu quả của các hoạt động này trong công ty.

Phương pháp thu thập dữ liệu thứ cấp:

Dữ liệu thứ cấp là những thông tin đã được thu thập và xử lý trước đây vì các mục tiêu khác nhau của công ty.

Nguồn tài liệu nội bộ được thu thập từ báo cáo kết quả hoạt động kinh doanh của công ty trong ba năm 2010, 2011 và 2012, bao gồm thông tin từ phòng hành chính, phòng kế toán, phòng nhân sự, phiếu điều tra phỏng vấn và các tài liệu thống kê khác.

Nguồn tài liệu bên ngoài cho nghiên cứu được thu thập từ các công trình nghiên cứu khoa học, tạp chí, sách báo có liên quan từ những năm trước, cùng với thông tin từ Internet.

Sau khi thu thập đầy đủ thông tin cần thiết, bước tiếp theo là phân loại sơ bộ các tài liệu Dựa trên kết quả phân loại, ta có thể xác định xem có cần bổ sung thêm tài liệu nào hay không Nếu đã đủ tài liệu, chúng ta sẽ tiến hành xử lý dữ liệu.

Phương pháp này được áp dụng trong chương 2 của khóa luận nhằm thu thập dữ liệu về vấn đề an toàn bảo mật tại Công ty Cổ phần Công nghệ Tinh Vân.

1.5.2.2 Phương pháp xử lý dữ liệu

Sau khi phân tích tài liệu để xác minh độ tin cậy, tính khách quan và tính cập nhật, chúng ta tiến hành tổng hợp tài liệu nhằm có cái nhìn tổng quát và cụ thể về tình hình nghiên cứu liên quan đến đề tài Trong quá trình xử lý thông tin, cần chia thông tin thành hai phương pháp chính.

- Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences).

SPSS là phần mềm quản lý dữ liệu và phân tích thống kê, cung cấp giao diện đồ họa dễ sử dụng với các trình đơn và hộp thoại đơn giản Người dùng có thể thực hiện nhiều công việc phân tích như hồi quy, thống kê tần suất và xây dựng đồ thị một cách nhanh chóng và hiệu quả.

- Phương pháp định tính: Phân tích, tổng hợp thông tin thông qua câu hỏi phỏng vấn, phiếu điều tra và các tài liệu thu thập được.

Phương pháp này được áp dụng ở cuối chương 2 và chương 3 của khoá luận nhằm xác định nguyên nhân và thực trạng vấn đề an toàn bảo mật hệ thống thông tin tại công ty cổ phần công nghệ Tinh Vân, từ đó đề xuất các giải pháp phù hợp.

Kết cấu khóa luận

Khóa luận bao gồm ba phần:

Phần 1: Tổng quan về đề tài nghiên cứu.

Phần 2: Cơ sở lý luận và thực trạng của ATBM thông tin trong HTTT của công ty cổ phần công nghệ Tinh Vân.

Phần 3: Định hướng phát triển, đề xuất giải pháp nâng cao hiệu quả ATBM thông tin trong HTTT tại công ty cổ phần công nghệ Tinh Vân.

CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG CỦA ATBM THÔNG TIN

Cơ sở lý luận ATBM thông tin trong HTTT

2.1.1 Một số khái niệm cơ bản

2.1.1.1 Khái niệm dữ liệu, thông tin, HTTT trong doanh nghiệp

Dữ liệu được định nghĩa là các ký tự, số liệu, hoặc tập tin rời rạc, nhưng tự nó chưa mang lại hiểu biết cho con người Chỉ khi trải qua quá trình xử lý, dữ liệu mới được chuyển đổi thành thông tin, giúp con người hiểu rõ hơn về đối tượng mà dữ liệu đại diện.

Theo định nghĩa, thông tin là hiểu biết về sự kiện hoặc hiện tượng, được thu thập thông qua khảo sát, đo lường, trao đổi và nghiên cứu.

Thông tin là kết quả của việc xử lý dữ liệu, mang lại ý nghĩa thực sự cho người sử dụng Nó được xem như một sản phẩm hoàn chỉnh, phản ánh quá trình chuyển đổi từ dữ liệu thô thành thông tin hữu ích.

Hệ thống thông tin được định nghĩa là một tập hợp các phần cứng, phần mềm và mạng truyền thông, được thiết kế để thu thập, tạo ra, phân phối và chia sẻ dữ liệu, thông tin và tri thức, nhằm phục vụ các mục tiêu của tổ chức.

Các tổ chức có thể tận dụng hệ thống thông tin cho nhiều mục đích khác nhau, bao gồm quản trị nội bộ và tương tác bên ngoài Trong quản trị nội bộ, hệ thống thông tin giúp cải thiện sự thông hiểu, thống nhất hành động và duy trì sức mạnh tổ chức, từ đó tạo ra lợi thế cạnh tranh Đối với bên ngoài, hệ thống thông tin cung cấp thông tin chi tiết về khách hàng, cải tiến dịch vụ và nâng cao sức cạnh tranh, góp phần thúc đẩy sự phát triển bền vững.

2.1.1.2 Khái niệm về an toàn, bảo mật HTTT

An toàn thông tin được định nghĩa là trạng thái mà thông tin không bị hư hỏng, sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi những người không có quyền truy cập.

Bảo mật thông tin: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin.

Hình 2.1: Ba mục tiêu bảo mật thông tin

Tính bảo mật thông tin là yếu tố quan trọng hàng đầu, đảm bảo chỉ những cá nhân được cấp quyền mới có thể truy cập vào hệ thống Việc này giúp bảo vệ thông tin, vốn là tài sản quý giá của các tổ chức doanh nghiệp Nếu có người không được phép truy nhập trái phép, thông tin sẽ bị thất thoát, dẫn đến việc xâm hại tài sản công ty và thậm chí có thể gây ra tình trạng phá sản.

Tính toàn vẹn (Integrity) là yếu tố quan trọng đảm bảo thông tin luôn chính xác và đáng tin cậy Người sử dụng chỉ làm việc với thông tin đã được xác thực, và chỉ những cá nhân có quyền mới được phép chỉnh sửa Kẻ tấn công không chỉ có ý định đánh cắp thông tin mà còn tìm cách làm giảm giá trị sử dụng của nó bằng cách tạo ra thông tin sai lệch, gây thiệt hại cho doanh nghiệp.

Tính sẵn sàng (Availability) là yếu tố quan trọng nhất trong việc đảm bảo thông tin luôn sẵn sàng phục vụ người dùng hợp pháp Điều này có nghĩa là người sử dụng phải có khả năng truy cập vào hệ thống bất cứ lúc nào họ cần Nếu hai yêu cầu khác được đáp ứng nhưng tính sẵn sàng không được đảm bảo, thông tin sẽ trở nên vô giá trị, vì nó chỉ có ích khi có thể được sử dụng khi cần thiết.

Một hệ thống thông tin (HTTT) được xem là an toàn và bảo mật khi nó đảm bảo tính riêng tư của nội dung thông tin theo các tiêu chí đã được xác định trong một khoảng thời gian nhất định.

2.1.1.3 Các nhân tố ảnh hưởng đến hiệu quả ATBM HTTT trong doanh nghiệp

Một hệ thống thông tin hiệu quả chịu ảnh hưởng từ nhiều yếu tố, bao gồm cả môi trường bên trong và bên ngoài, cũng như các yếu tố vĩ mô và vi mô.

Hai yếu tố chính cần xem xét khi thực hiện các hoạt động đảm bảo an toàn bảo mật thông tin trong doanh nghiệp là yếu tố con người và yếu tố công nghệ.

Tính toàn vẹn Tính bảo mật

Con người đóng vai trò then chốt trong việc xây dựng và vận hành hệ thống, quyết định sự thành công của toàn bộ quá trình Sự hiệu quả của hệ thống phụ thuộc vào khả năng khai thác và vận hành của con người.

Con người là chủ thể trong việc thực hiện các quá trình của hệ thống thông tin.

Mỗi cá nhân đóng vai trò quan trọng trong hệ thống dựa trên chuyên môn, nghề nghiệp và năng lực của họ Họ có thể làm việc độc lập hoặc trong nhóm để hoàn thành các chức năng, nhiệm vụ và mục tiêu cụ thể của hệ thống.

Người quản lý hệ thống thông tin (HTTT) giữ vai trò quan trọng trong các tổ chức, chịu trách nhiệm từ việc lập kế hoạch cho đến giám sát an ninh hệ thống Họ cũng điều khiển hoạt động của mạng lưới thông tin quản lý, đảm bảo sự vận hành hiệu quả và an toàn.

Phân tích đánh giá thực trạng ATBM thông tin trong HTTT của công ty cổ phần công nghệ Tinh Vân

2.2.1 Tổng quan về công ty cổ phần công nghệ Tinh Vân

2.2.1.1 Thông tin chung Công ty cổ phần công nghệ Tinh Vân Địa chỉ: Tầng 3, Khách sạn Thể Thao, Làng Sinh viên Hacinco, Quận Thanh

Xuân, Hà Nội Điện thoại: (+84) 4 3558 9970 Fax: (+84) 4 3558 9971

Công ty Cổ phần Công nghệ Tinh Vân, được thành lập vào ngày 20/07/1997 với tiền thân là Trung tâm Thí nghiệm Mạng Netlab, đã trải qua 26 năm phát triển mạnh mẽ Với đội ngũ lãnh đạo đam mê, nhân viên chuyên nghiệp và văn hóa doanh nghiệp đặc trưng, Tinh Vân khẳng định vị thế hàng đầu trong lĩnh vực công nghệ thông tin, đặc biệt là phần mềm và nội dung số tại Việt Nam.

Tinh Vân hướng tới việc trở thành một tập đoàn công nghệ hàng đầu, phát triển bền vững dựa trên sức mạnh tri thức và tính nhân bản Tập đoàn cam kết mở rộng ra thị trường toàn cầu, đóng góp tích cực cho cộng đồng và tối ưu hóa tài năng, sự sáng tạo của từng thành viên.

Trong giai đoạn 2010-2015, Tinh Vân đã định hướng phát triển với chiến lược “mass hóa”, nhằm phục vụ hàng ngàn tổ chức và hàng triệu người Việt Nam, đồng thời mở rộng ra thị trường toàn cầu Để thực hiện mục tiêu này, Tinh Vân tập trung đầu tư vào các công nghệ nền tảng như Cloud, chuyển hướng phát triển sản phẩm sang mô hình SaaS, và tăng cường hoạt động trong lĩnh vực internet và công nghệ di động.

Hình 2.3: Sơ đồ tổ chức của công ty cổ phần công nghệ Tinh Vân

Ban Công đoàn đóng vai trò đại diện và bảo vệ quyền lợi hợp pháp của các thành viên, đồng thời chăm lo đời sống vật chất, văn hóa và tinh thần cho họ Ngoài ra, Ban Công đoàn còn có nhiệm vụ tuyên truyền các quy định và chính sách của ban giám đốc đến toàn thể anh chị em trong tổ chức.

Phòng Kinh doanh – Thị trường và Hỗ trợ khách hàng đóng vai trò quan trọng trong việc kết nối công ty với khách hàng, đồng thời thực hiện nhiệm vụ hỗ trợ khách hàng sau bán hàng.

Phòng Công nghệ - Giải pháp, Quản lý chất lượng đóng vai trò quan trọng trong việc xây dựng và phát triển các giải pháp phần mềm và tích hợp Bộ phận này không chỉ tạo ra và triển khai các sản phẩm, giải pháp, dịch vụ chất lượng mà còn góp phần nâng cao uy tín của công ty đối với khách hàng và xã hội.

Phòng Tài chính – Kế toán, Hành chính – Nhân sự và IT đảm nhiệm các chức năng quản trị văn phòng, thực hiện thủ tục hành chính và kế toán cho công ty Đồng thời, phòng cũng phụ trách tuyển dụng, quản lý và đào tạo nhân sự, cũng như hỗ trợ và triển khai các vấn đề liên quan đến công nghệ thông tin.

2.2.2 Vài nét về hoạt động sản xuất kinh doanh của công ty cổ phần Tinh Vân

2.2.2.1 Các lĩnh vực hoạt động kinh doanh chủ yếu của doanh nghiệp

- Phát triển các sản phẩm phần mềm, xây dựng các giải pháp CNTT chuyên nghiệp cho khách hàng thuộc khối Chính phủ và Giáo dục.

- Tư vấn, triển khai ERP, HRM và các giải pháp CNTT khác cho doanh nghiệp.

- Gia công và xuất khẩu phần mềm.

- Phát triển các dịch vụ trực tuyến, ứng dụng trên mobile và nội dung số.

- Kinh doanh và phát triển game cho mobile.

Tinh Vân đã liên tiếp nhận được nhiều giải thưởng uy tín trong lĩnh vực công nghệ thông tin tại Việt Nam từ năm 2002 đến 2011, bao gồm các danh hiệu như Sao Khuê, Cúp vàng CNTT, TOP5 ICT, Giải thưởng CNTT-TT Thành phố Hồ Chí Minh và Bằng khen của Bộ trưởng Bộ Thông tin và Truyền thông Sản phẩm và dịch vụ của Tinh Vân luôn được vinh danh với những giải thưởng cao nhất từ Hội Tin học Việt Nam, Hội Tin học Thành phố Hồ Chí Minh và Hiệp hội doanh nghiệp Phần mềm Việt Nam.

Lãnh đạo và nhân viên Tinh Vân cam kết phấn đấu không ngừng để phát huy trí tuệ và sức sáng tạo, tập trung vào sự đoàn kết nhằm mang lại sự hài lòng và giá trị nổi trội cho khách hàng Chúng tôi hướng đến việc cung cấp các sản phẩm và dịch vụ hoàn hảo, với mục tiêu trở thành một trong những doanh nghiệp hàng đầu trong thời đại hội nhập hiện nay.

2.2.2.2 Khái quát hoạt động sản xuất kinh doanh của Công ty Cổ phần Công nghệ Tinh Vân.

Kết quả hoạt động kinh doanh của công ty trong 3 năm từ 2010-2012

TT Chỉ tiêu Năm 2010 Năm 2011 Năm 2012

Hình 2.4 Bảng kết quả hoạt động sản xuất kinh doanh của công ty ba năm 2010- 2012

( Thông tin nội bộ do công ty cung cấp)

Qua bảng kết quả hoạt động sản xuất kinh doanh của công ty trong ba năm cho chúng ta thấy:

Về doanh thu: Năm 2010 tổng doanh thu đạt 87.545.196.231 Năm 2011 và

2012 doanh thu liên tục tăng và đạt mức lần lượt là 127.240.678.437 và 199.288.297.614 Chứng tỏ hoạt động kinh doanh của công ty ngày càng hiệu quả.

Lợi nhuận sau thuế của công ty cho thấy sự tăng trưởng, tuy nhiên mức tăng này không ổn định qua các năm Cụ thể, năm 2012, công ty gặp phải ảnh hưởng của lạm phát, dẫn đến mức tăng trưởng lợi nhuận sau thuế giảm so với năm 2011.

2.2.3 Thực trạng của công tác ATBM HTTT trong công ty cổ phần công nghệ Tinh Vân

2.2.3.1 Trang thiết bị phần cứng

Công ty sở hữu 2 máy chủ trong phòng quản trị mạng, với mỗi phòng ban được trang bị từ 7 đến 8 máy tính bàn cho nhân viên và từ 2 đến 4 máy tính cá nhân Tất cả các thiết bị này đều được kết nối trực tiếp vào internet thông qua các cổng mạng đã được lắp đặt sẵn.

 Máy chủ chỉ dùng các phần mềm bình thường, chạy Windows server 2003 các ứng dụng chia sẻ tài nguyên.

 Máy chủ HP Proliant ML115 T01 (457772-371) AMD Opteron 4450B Dual Core

 Processor: 2.30 Ghz / 4(2-32bit/33MHz 2-PCIE)/ 1024 MB PC2-6400 ECC (DDR2-800Mhz)/ 160GB Non-Hot Plug SATA/ 48x IDE/ nVidia MCP55S Pro/

Network Controller : Embedded NC320i PCIe Gigabit Server Adapter.

Bộ vi xử lý (CPU) Intel Pentium 4 Ổ cứng (HDD) 160Gb / 4MB cache/SATA

Bộ nhớ trong (RAM) 2Gb DDR2

Card Đồ họa (VGA) share onboad Ổ đĩa CD

Nguồn điện 350W công suất thực

Hệ điều hành Windown XP service pack 2,3

Hình 2.5: Thông số về phần cứng máy trạm tại công ty cổ phần công nghệ Tinh Vân

Các máy trạm được trang bị trong từng phòng ban và được cài đặt phần mềm chuyên dụng nhằm hỗ trợ hiệu quả cho hệ thống thông tin của công ty.

2.2.3.2 Về các phần mềm ứng dụng

Phần mềm ứng dụng bao gồm các công cụ quản lý văn phòng cơ bản như Word và Excel, cùng với các phần mềm chuyên dụng được cài đặt trên từng máy tính để quản lý báo cáo kế toán và theo dõi tình hình hoạt động kinh doanh.

Phần mềm ứng dụng chuyên biệt như phần mềm Kế toán Misa và phần mềm quản lý nhân sự đóng vai trò quan trọng trong việc hỗ trợ nghiệp vụ kế toán và quản lý doanh nghiệp Những phần mềm này tuân thủ chế độ kế toán, tự động hóa toàn bộ quy trình từ lập chứng từ, hạch toán đến báo cáo Bên cạnh đó, phần mềm còn đảm bảo tính an toàn, bảo mật và dễ sử dụng, giúp người dùng tiết kiệm thời gian và nâng cao hiệu quả công việc.

Phần mềm kế toán – tài chính là công cụ quan trọng giúp doanh nghiệp theo dõi và phân tích tình hình vốn, tài sản, cũng như sự biến động tài chính của mình Nó phản ánh các dòng vật chất và dòng tiền tệ trong mối quan hệ với môi trường kinh tế bên ngoài, với sản phẩm chính là các báo cáo tài chính Ngoài việc phục vụ cho ban lãnh đạo, phần mềm này còn cung cấp thông tin hữu ích cho nhà đầu tư, cơ quan thuế, cơ quan tài chính và nhân viên.

ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG

Định hướng phát triển ATBM thông tin trong HTTT của công ty cổ phần

Thông tin và hệ thống thông tin (HTTT) ngày càng trở thành những yếu tố quan trọng và thiết yếu đối với sự tồn tại của tổ chức doanh nghiệp Do đó, nhiều công ty đã đầu tư mạnh mẽ vào việc bảo vệ các thông tin quý giá Các nhà quản trị doanh nghiệp ngày càng nhận thức rõ hơn về tầm quan trọng của việc đảm bảo an toàn bảo mật thông tin (ATBM) cho tổ chức của mình Công ty Cổ phần Công nghệ Tinh Vân đang nắm bắt xu hướng này và trong thời gian tới, công ty sẽ tập trung phát triển các lĩnh vực kinh doanh nhằm nâng cao giá trị và bảo vệ thông tin hiệu quả hơn.

- Đẩy mạnh tiếp thị, tìm kiếm các hợp đồng lớn.

- Tìm kiếm một số đối tác chiến lược lớn, mở rộng phạm vi phục vụ tới thị trường các nước lân cận.

- Mở rộng quy mô công ty trong 5 năm tới, xây dựng thêm 2 chi nhánh hoạt động trên các địa bàn khác.

- Mức tăng trưởng hàng năm đạt từ 25%-30% so với cùng kì.

Công ty định hướng phát triển HTTT với các mục tiêu cụ thể:

Đảm bảo an toàn và bảo mật cho mọi thông tin và dữ liệu trong hệ thống, bao gồm thông tin khách hàng, đối tác và hoạt động nội bộ, là yếu tố quan trọng giúp nâng cao khả năng cạnh tranh và uy tín của công ty trên thị trường.

- Xây dựng HTTT hỗ trợ, phục vụ hiệu quả các hoạt động tác nghiệp của công ty, giúp giảm bớt chi phí hoạt động cho công ty.

- Xây dựng chương trình ATBM HTTT theo một chu trình liên tục theo thời gian

Dựa trên định hướng tương lai của ban lãnh đạo công ty cổ phần công nghệ Tinh Vân, khóa luận này sẽ đề xuất một số giải pháp nhằm đạt được các mục tiêu mà công ty đã đặt ra.

Các giải pháp nhằm nâng cao hiệu qủa ATBM thông tin trong HTTT của công ty Cổ phần công nghệ Tinh Vân

3.2.1.Bảo mật bằng nâng cấp hệ thống máy chủ

Công ty hiện có 100 máy, tất cả đều được kết nối Internet và mạng LAN, được quản lý bởi máy chủ tại phòng công nghệ thông tin Doanh nghiệp yêu cầu website, hệ thống email, CRM và ERP luôn sẵn sàng cung cấp thông tin 24/24 Người quản trị mạng không thể luôn có mặt để khởi động máy, vì vậy hệ thống CNTT phải hoạt động liên tục và tự động Do đó, máy chủ đóng vai trò quan trọng trong hệ thống thông tin của doanh nghiệp.

Máy chủ tại công ty cổ phần công nghệ Tinh Vân được đưa vào sử dụng 2002.

Với sự phát triển nhanh chóng của công nghệ thông tin, công ty đang có kế hoạch mở rộng thêm các chi nhánh mới Do đó, việc nâng cấp hệ thống máy chủ trở nên cần thiết để đảm bảo an toàn và bảo mật cho hệ thống thông tin tại công ty.

 Nâng cấp máy chủ tại công ty cổ phần Tinh Vân: máy chủ nâng cấp lên

Windows server 2008 để phù hợp với các ứng dụng trong hệ thống mới:

- Server : LifeCom 1U Server Rack S1230-300B - CPU X3430 SATA

- Model Supermicro server board : X8SIL-V, X3430 - X2QI SERVER.

- Platform Chassis:1230-300B, Chipset Intel® 3420 Server chipset,.

- Processor: 1x Intel® Xeon® Lynnfield Quad-Core X3430 2.4GHz 8MB

LGA 1156 95W, Intel® Xeon® X3400 / L3400 series processors, LGA1156.

System Bus * Intel QuickPath Interconnect up to 6.4 GT/s.

OS Software * Supports 64-bit Operating Systems * Supports 32-bit Operating Systems * Support RAID Windows * Support RAID Linux.

System Memory 1x 2GB DDR3 1333 240-Pin DDR3 ECC, RDIMMs/UDIMMs (PC3 10666), 4x 240-pin DIMM sockets.

Supports up to 32 GB DDR3 ECC Registered memory (RDIMM).

Supports up to 16 GB DDR3 ECC Un-Buffered memory (UDIMM), 1333 /

1066 / 800 MHz, DIMM Sizes * 1GB, 2GB, 4GB, 8GB, Storage 1x 250GB.

- Bảng so sánh thông số kỹ thuật giữa máy chủ cũ và máy chủ được đề xuất

Máy chủ cũ Máy chủ đề xuất

Server HP Proliant ML115 T01 LifeCom 1U

Processor AMD Opteron 4450B Dual Core

1x Intel® Xeon® Lynnfield Quad-Core X3430 2.4GHz Chipset nVidia MCP 55S Pro Intel® 3420 Server chipset

Memory 1024 MB PC2-6400 ECC (DDR2-

2GB DDR3 1333 240- Pin DDR3 ECC Registered (PC3 10666)

Hình 2.14: Bảng so sánh kỹ thuật giữa server cũ và server đề xuất

 Các lưu ý khi nâng cấp máy chủ:

Trước khi thực hiện bất kỳ thay đổi nào trên máy chủ, kể cả các nâng cấp nhỏ, hãy đảm bảo rằng bạn đã có một bản sao lưu dữ liệu đã được xác minh Việc thay đổi máy chủ mà không có bản sao lưu chắc chắn có thể dẫn đến rủi ro, vì không có đảm bảo rằng máy chủ sẽ hoạt động trở lại ngay lập tức sau khi thay đổi.

Cân nhắc việc tạo một backup image là rất quan trọng, vì nhiều nhà sản xuất như Acronis Inc và StorageCraft Technology Corp cung cấp các kỹ thuật disk cloning chuyên nghiệp giúp khôi phục máy chủ dễ dàng khi gặp lỗi Tùy chọn khôi phục này cho phép bạn chuyển dữ liệu từ một máy chủ bị lỗi sang một máy tính mới chưa cài đặt hệ điều hành, từ đó giảm thiểu thời gian ngừng hoạt động Ngoài ra, khi nâng cấp gặp sự cố, disk image không chỉ giúp khôi phục dữ liệu mà còn cả các cấu hình phức tạp của máy chủ một cách nhanh chóng.

Để đảm bảo hiệu suất và dễ dàng xử lý sự cố, bạn không nên thực hiện nhiều thay đổi cùng lúc trên máy chủ Việc tối thiểu hóa số lần khởi động lại là rất quan trọng, vì nếu có vấn đề xảy ra sau khi nâng cấp, việc xác định nguyên nhân sẽ trở nên khó khăn hơn Do đó, hãy thực hiện các nâng cấp như thêm ổ cứng, thay thế bộ nhớ và cài đặt card bổ sung một cách riêng rẽ để tránh những rắc rối không cần thiết.

Sau khi nâng cấp máy chủ, việc kiểm tra bản ghi một cách kỹ lưỡng là rất quan trọng, không chỉ dựa vào việc máy chủ hoạt động trở lại mà không có lỗi Cần xem xét các file bản ghi, báo cáo lỗi, hoạt động backup và các sự kiện quan trọng khác một cách cẩn thận Sử dụng các báo cáo hiệu suất của Windows và các công cụ kiểm tra từ bên thứ ba như HoundDog của GFI Software và PacketTrap của Quest Software để đảm bảo mọi thứ diễn ra suôn sẻ sau khi thay đổi hoặc nâng cấp.

Việc xác nhận hệ điều hành của máy chủ là rất quan trọng, đặc biệt trong môi trường có nhiều máy chủ với các phiên bản khác nhau Ngay cả quản trị viên dày dạn kinh nghiệm cũng có thể mắc lỗi, chẳng hạn như cài đặt thêm RAM không phù hợp cho máy chủ Windows Server 2003 phiên bản 32-bit Một kiểm tra nhanh về hệ điều hành, bao gồm xác định 32-bit hay 64-bit, sẽ giúp bạn xác định khả năng tương thích và khả năng sử dụng thêm RAM hoặc tài nguyên khác cho hệ thống cần nâng cấp.

3.2.2 Bảo mật bằng kỹ năng sử dụng các thiết bị công nghệ cho nhân viên

 Bảo mật bằng chính sách đối với trang thiết bị

Một trong những phương pháp phổ biến để lấy thông tin dữ liệu ra khỏi tổ chức là sao chép vào các thiết bị lưu trữ ngoài như ổ USB, có giá rẻ và dễ dàng giấu kín với dung lượng ngày càng cao Người dùng cũng có thể chuyển dữ liệu sang iPod, MP3 player hoặc ghi vào đĩa CD, DVD Để ngăn chặn tình trạng mất dữ liệu này, công ty cần thực hiện biện pháp hạn chế vĩnh viễn việc cài đặt thiết bị USB bằng cách loại bỏ tất cả các cổng vật lý.

Công ty có thể áp dụng phần mềm để ngăn chặn việc sử dụng thiết bị ngoại vi trên máy tính cá nhân hoặc trong toàn bộ mạng thông qua việc sử dụng Group Policy, bên cạnh các biện pháp vật lý đã đề cập.

- Group Policy Ngăn chặn người dùng cài đặt các thiết bị.

Người dùng chỉ được phép cài đặt các thiết bị có trong danh sách cho phép Những thiết bị không nằm trong danh sách sẽ không thể được cài đặt.

Ngăn chặn người dùng cài đặt các thiết bị nằm trong danh sách cấm, trong khi cho phép cài đặt những thiết bị không có trong danh sách này.

Từ chối quyền đọc và ghi dữ liệu từ các thiết bị có thể tháo rời như ổ ghi CD, DCD, ổ đĩa mềm, ổ cứng mở rộng, cũng như các thiết bị cầm tay như điện thoại thông minh và Pocket PC là một biện pháp bảo mật quan trọng.

Kiểm soát cài đặt thiết bị thông qua Group Policy mang lại nhiều lợi ích, bao gồm việc giới hạn các thiết bị mà người dùng có thể cài đặt, từ đó giúp tăng cường bảo mật hệ thống, giảm thiểu rủi ro từ phần mềm độc hại và đảm bảo tính nhất quán trong môi trường làm việc.

Giảm rủi ro mất trộm dữ liệu có thể đạt được bằng cách ngăn chặn việc cài đặt thiết bị không được phép cho các phương tiện có thể tháo rời trên máy tính của người dùng Ví dụ, nếu người dùng không thể cài đặt ổ CD-R, họ sẽ không thể ghi dữ liệu vào đĩa CD, tạo ra một hàng rào bảo vệ chống lại việc sao chép trái phép Mặc dù biện pháp này không thể hoàn toàn loại bỏ nguy cơ mất dữ liệu, nhưng nó giúp giảm thiểu rủi ro Thêm vào đó, việc sử dụng Group Policy để từ chối quyền truy cập ghi đối với thiết bị có thể tháo rời cũng là một cách hiệu quả để bảo vệ thông tin công ty, cho phép quản lý quyền truy cập cho một nhóm thiết bị cụ thể.

Giảm chi phí hỗ trợ bằng cách đảm bảo rằng người dùng chỉ cài đặt các thiết bị mà đội ngũ hỗ trợ của bạn đã được đào tạo và trang bị đầy đủ Điều này không chỉ giúp giảm chi phí mà còn hạn chế sự lộn xộn trong quá trình hỗ trợ.

 Các bước cài đặt Group Policy

Một số đề xuất, kiến nghị về ATBM HTTT đối với công ty cổ phần công nghệ

3.3.1 Các kiến nghị với nhà nước

Nhà nước đã hoàn thiện môi trường hành lang pháp lý cho các hoạt động an toàn và bảo mật của doanh nghiệp thông qua việc ban hành một số nghị định quan trọng Cụ thể, Nghị định số 90/2008/NĐ-CP được ban hành nhằm chống thư rác, trong khi Nghị định 97/2008/NĐ-CP quy định về quản lý và cung cấp dịch vụ internet cùng thông tin điện tử Ngoài ra, Quyết định số 63/QĐ-TT cũng góp phần vào quy hoạch phát triển an toàn thông tin.

Việc áp dụng các nghị định về "an toàn thông tin số" quốc gia đến năm 2020 diễn ra chậm trễ, gây khó khăn cho doanh nghiệp trong quá trình thực hiện Thiếu các văn bản thi hành cụ thể khiến nhiều doanh nghiệp bối rối trong việc áp dụng các quy định này Do đó, nhà nước cần khẩn trương cụ thể hóa các nghị định và ban hành hướng dẫn thi hành một cách rõ ràng Hơn nữa, việc hoàn thiện khung quy định chung về an toàn bảo mật thông tin là cần thiết, nhằm cung cấp hướng dẫn cụ thể cho doanh nghiệp, giúp họ đối phó hiệu quả với các vấn đề mới phát sinh trong lĩnh vực an toàn thông tin tại Việt Nam.

Để nâng cao nhận thức của các doanh nghiệp về an toàn bảo mật thông tin (ATBM HTTT), cần triển khai các chiến dịch tuyên truyền hiệu quả Thay vì để các doanh nghiệp tự tìm hiểu, nhà nước nên tổ chức các hoạt động truyền thông nhằm giúp họ nhận thức rõ ràng về lợi ích của chương trình ATBM HTTT Cần có kế hoạch tuyên truyền thường xuyên qua các phương tiện thông tin đại chúng, website chính phủ, hội nghị và tọa đàm để đảm bảo thông tin đến được với mọi doanh nghiệp.

Nhà nước cần đầu tư phát triển cơ sở hạ tầng thông qua các dự án ưu tiên nhằm mục tiêu nâng cao an toàn thông tin số quốc gia, đi kèm với ngân sách chi tiêu hợp lý.

Cục An toàn thông tin quốc gia và Bộ Văn hóa – Thông tin và Truyền thông cần tập trung vào một số giải pháp ưu tiên trong giai đoạn từ nay đến năm 2020.

Có trách nhiệm hướng dẫn và điều phối các hoạt động thông tin trên toàn quốc, đồng thời thành lập các nhóm ứng cứu sự cố máy tính (CSIRT - Computer Security Incident Response Team).

Đội ứng phó sự cố an ninh (CSIRT) tại các cơ quan và tổ chức sẽ được thiết lập và liên kết thành một mạng lưới quốc gia, nhằm đảm bảo phản ứng kịp thời đối với các sự cố an toàn thông tin.

 Tăng cường công tác chỉ đạo, giám sát hướng dẫn phối hợp chặt chẽ với các doanh nghiệp triển khai thực hiện.

Đầu tư mạnh mẽ vào hạ tầng viễn thông và Internet với công nghệ hiện đại và chất lượng cao sẽ tạo điều kiện thuận lợi cho việc phát triển các công cụ bảo đảm an toàn và bảo mật thông tin trong hệ thống thông tin.

Hệ thống lệ phí và phí cấp phép trong lĩnh vực viễn thông và Internet sẽ được cải cách từng bước, nhằm đảm bảo sử dụng tài nguyên hiệu quả, giảm thiểu lãng phí và thất thoát Đồng thời, các mức phí này sẽ được điều chỉnh phù hợp với chi phí sản xuất và kinh doanh của doanh nghiệp.

Để nâng cao chương trình An toàn bảo mật hệ thống thông tin (ATBM HTTT), việc đào tạo nguồn nhân lực có kiến thức vững về công nghệ thông tin (CNTT) và trình độ chuyên môn cao là rất quan trọng Vì vậy, trong thời gian tới, công tác đào tạo nguồn nhân lực cho ATBM HTTT cần được chú trọng và phát triển mạnh mẽ.

 Đẩy mạnh tiến độ các chương trình và dự án phát triển nguồn nhân lực về CNTT, về quản trị HTTT đã được chính phủ phê duyệt.

Để nâng cao chất lượng nguồn nhân lực trong lĩnh vực Công nghệ thông tin (CNTT) và Thương mại điện tử (TMĐT), cần mở rộng và tăng chỉ tiêu tuyển sinh cho các chuyên ngành này tại các trường đại học, cao đẳng và trung học chuyên nghiệp Đồng thời, khuyến khích các cá nhân, tổ chức và doanh nghiệp trong và ngoài nước tổ chức các lớp đào tạo về CNTT, Hệ thống thông tin (HTTT) và TMĐT.

Bộ Giáo Dục và Đào Tạo nên khuyến khích các trường đại học, cao đẳng và trung học chuyên nghiệp mở các chuyên ngành về an toàn bảo mật thông tin và hệ thống thông tin Đồng thời, cần tham gia vào việc soạn thảo tài liệu giảng dạy liên quan đến lĩnh vực này để nâng cao chất lượng đào tạo.

Nhà nước cần xây dựng và hoàn thiện các cơ chế hỗ trợ doanh nghiệp trong việc ứng dụng và triển khai an toàn thông tin, đặc biệt là an toàn bảo mật hệ thống thông tin (ATBM HTTT) Đồng thời, phát triển các công nghệ hỗ trợ ATBM HTTT thông qua việc khuyến khích chuyển giao công nghệ từ nước ngoài Để đạt được mục tiêu này, cần ban hành những chính sách và biện pháp khuyến khích đầu tư phát triển công nghệ thông tin nhằm nâng cao hiệu quả trong hoạt động đảm bảo ATBM HTTT.

3.3.2 Kiến nghị với công ty cổ phần công nghệ Tinh Vân

- Đào tạo nhân lực trong công ty

Công ty cần chú trọng đến việc đào tạo và nâng cao kiến thức cũng như kỹ năng CNTT cho nhân viên Bên cạnh việc cải thiện chuyên môn sâu và thực tiễn, công ty cũng nên phát triển các kỹ năng mềm như giao tiếp ngoại ngữ, tư duy độc lập và làm việc nhóm để nâng cao hiệu quả làm việc.

Công ty cần tổ chức các lớp đào tạo về an toàn bảo mật hệ thống thông tin cho cán bộ và nhân viên, nhằm nâng cao nhận thức và tinh thần cảnh giác trước các mối đe dọa tấn công dữ liệu Đồng thời, cần thực hiện kiểm soát nội bộ chặt chẽ và thiết lập các quy định cụ thể về an toàn bảo mật để bảo vệ thông tin của công ty.

 Đề nghị tăng thêm số lượng nhân viên về CNTT, và nhân viên về CNTT có trình độ đại học và phải có kinh nghiệm trong ATBM HTTT.