Sự cần thiết Việc phát triển chính phủ số, kinh tế số, xã hội số mang lại nhiều cơ hội nhưng cũng tiềm ẩn nhiều rủi ro về ATTT. Do đó, không một tổ chức nào khẳng định có thể đảm bảo ATTT 100% mà đang nỗ lực để hạn chế xảy ra sự cố, và nếu có thì thiệt hại là ít nhất, thời gian ảnh hưởng ngắn nhất. Chúng ta đang trong kỷ nguyên số với trọng tâm của quốc gia là chuyển đổi số. Việc xây dựng và phát triển chính phủ số, kinh tế số, xã hội số sẽ mang đến nhiều cơ hội hơn nhưng cũng tiềm ẩn nhiều rủi ro, thách thức đối với ATTT trên không gian số. Không riêng Việt Nam mà cả thế giới đều đang thiếu chuyên gia bảo đảm ATTT. Đồng thời, không tổ chức nào khẳng định có thể đảm bảo ATTT 100% mà đều đang nỗ lực hạn chế xảy ra sự cố và nếu có xảy ra thì thiệt hại ít nhất, thời gian bị ảnh hưởng ngắn nhất. Việc xây dựng và áp dụng các quy trình, quy định cũng còn nhiều bất cập: Nhiều đơn vị chưa chú trọng đến viện xây dựng quy trình và quy định về an toàn bảo mật thông tin; vẫn sử dụng các phần mềm bẻ khóa hoặc có nguồn gốc không rõ ràng, gây ra không ít lỗ hổng và nguy cơ mất ATTT mạng; Các đơn vị đầu tư xây dựng quy trình đảm bảo ATTT theo chuẩn ISO 27000 chưa nhiều hoặc có nhưng áp dụng chưa nghiêm túc, đầy đủ. Các cuộc tấn công mạng xảy ra liên tiếp, tần suất tấn công phá hoại ngày càng lớn; tấn công có chủ đích ngày càng nhiều; phương thức tấn công, phá hoại ngày càng tinh vi, từ nhiều nguồn, trong nước, nước ngoài; các loại mã độc, phần mềm độc hại, mạng máy tính ma, lỗ hổng bảo mật v.v... ngày càng phức tạp. Vì vậy, nhóm nghiên cứu đã lựa chọn chuyên đề “Sự cố an toàn thông tin và các yếu tố ảnh hưởng đến hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin ngành BHXH Việt Nam” làm chuyên đề nghiên cứu. Chuyên đề này là một nhánh nghiên cứu của Đề tài “Xây dựng hệ thống quy trình ứng cứu khẩn cấp sự cố an toàn thông tin ngành Bảo hiểm xã hội Việt Nam” do ông Lê Vũ Toàn làm chủ nhiệm. 2. Mục tiêu nghiên cứu - Nghiên cứu lý thuyết, quy định pháp luật về ứng cứu khẩn cấp sự cố an toàn thông tin; - Phân tích, làm rõ các yếu tố ảnh hưởng đến hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin Ngành BHXH Việt Nam. - Nhận biết, Phân loại, phân nhóm các sự cố an toàn thông tin từ đó định hướng xây dựng quy trình ứng cứu cho từng nhóm các sự cố, đồng thời làm rõ trách nhiệm của BHXH Việt Nam và các đơn vị trực thuộc trong thực hiện ứng cứu khẩn cấp sự cố an toàn thông tin. 3. Đối tượng và phạm vi nghiên cứu - Các văn bản pháp luật của nhà nước, các văn bản của BHXH Việt Nam, các bài báo về công tác ứng cứu sự cố và đảm bảo An toàn thông tin. 4. Đối tượng và phạm vi nghiên cứu - Phương pháp mô tả: tổng quan tài liệu, tổng hợp phân tích tài liệu. 5. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 2 chương, cụ thể như sau: Chương 1. Một số vấn đề chung về sự cố an toàn thông tin. Chương 2. Các yếu tố ảnh hưởng đến hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin ngành Bảo hiểm xã hội Việt Nam.
BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUN ĐỀ Sự cố an tồn thơng tin yếu tố ảnh hưởng đến hoạt động ứng cứu khẩn cấp cố an tồn thơng tin ngành BHXH Việt Nam Người thực hiện: Mao Sơn Thành Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2021 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Sự cố an toàn thông tin yếu tố ảnh hưởng đến hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Ngành BHXH Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2021 Mục lục Danh mục từ viết tắt Danh mục bảng Phần mở đầu Sự cần thiết Mục tiêu nghiên cứu Đối tượng phạm vi nghiên cứu Đối tượng phạm vi nghiên cứu Kết cấu chuyên đề Chương Một số vấn đề chung cố an tồn thơng tin 1.1 Một số khái niệm 1.1.1 An tồn thơng tin 1.1.2 Sự cố an tồn thơng tin 1.2 Đặc điểm cố an tồn thơng tin 10 1.2.1 Xác định mối nguy hiểm giải pháp 10 1.2.2 Đánh giá khả cố ATTT 12 1.2.3 Quy trình ứng cứu cố an tồn thơng tin Ban Cơ yếu Chính phủ 15 1.3 Ảnh hưởng cố an tồn thơng tin 19 1.3.1 Mức ảnh hưởng, hậu cố an tồn thơng tin 19 1.3.2 Những lỗ hổng ATTT từ việc thiếu chia sẻ tri thức 22 Tiểu kết Chương 25 Chương Các yếu tố ảnh hưởng đến hoạt động ứng cứu khẩn cấp cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam 26 2.1 Yếu tố chính sách, pháp luật 26 2.2 Yếu tố tổ chức thực 29 2.2.1 Tổ chức, nhân lực 29 2.1.1.1 Xây dựng hệ thống ứng cứu 29 2.1.1.2 Đào tạo nguồn nhân lực 32 2.2.2 Sẵn sàng ứng cứu khẩn cấp cố 36 2.2.2.1 Xây dựng quy trình ứng cứu khẩn cấp cố 36 2.2.2.2 Diễn tập ứng cứu khẩn cấp cố 38 Tiểu kết Chương 44 Kết luận 45 Danh mục tài liệu tham khảo 48 Danh mục từ viết tắt TT 10 11 12 13 14 15 16 17 18 Danh mục An toàn thông tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Cách mạng Công nghiệp 4.0 Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL CMCN 4.0 Danh mục bảng NO TABLE OF FIGURES ENTRIES FOUND Phần mở đầu Sự cần thiết Việc phát triển phủ số, kinh tế số, xã hội số mang lại nhiều hội tiềm ẩn nhiều rủi ro ATTT Do đó, khơng tổ chức khẳng định đảm bảo ATTT 100% mà nỗ lực để hạn chế xảy cố, có thiệt hại nhất, thời gian ảnh hưởng ngắn Chúng ta kỷ nguyên số với trọng tâm quốc gia chuyển đổi số Việc xây dựng phát triển phủ số, kinh tế số, xã hội số mang đến nhiều hội tiềm ẩn nhiều rủi ro, thách thức ATTT không gian số Không riêng Việt Nam mà giới thiếu chuyên gia bảo đảm ATTT Đồng thời, khơng tổ chức khẳng định đảm bảo ATTT 100% mà nỗ lực hạn chế xảy cố có xảy thiệt hại nhất, thời gian bị ảnh hưởng ngắn Việc xây dựng áp dụng quy trình, quy định cịn nhiều bất cập: Nhiều đơn vị chưa trọng đến viện xây dựng quy trình quy định an tồn bảo mật thơng tin; sử dụng phần mềm bẻ khóa có nguồn gốc khơng rõ ràng, gây khơng lỗ hổng nguy ATTT mạng; Các đơn vị đầu tư xây dựng quy trình đảm bảo ATTT theo chuẩn ISO 27000 chưa nhiều có áp dụng chưa nghiêm túc, đầy đủ Các công mạng xảy liên tiếp, tần suất công phá hoại ngày lớn; cơng có chủ đích ngày nhiều; phương thức công, phá hoại ngày tinh vi, từ nhiều nguồn, nước, nước ngoài; loại mã độc, phần mềm độc hại, mạng máy tính ma, lỗ hổng bảo mật v.v ngày phức tạp Vì vậy, nhóm nghiên cứu lựa chọn chun đề “Sự cố an tồn thơng tin yếu tố ảnh hưởng đến hoạt động ứng cứu khẩn cấp cố an tồn thơng tin ngành BHXH Việt Nam” làm chuyên đề nghiên cứu Chuyên đề nhánh nghiên cứu Đề tài “Xây dựng thống quy trình ứng cứu khẩn cấp sự cố an toàn thông tin ngành Bảo hiểm xa hội Viêt Nam” ơng Lê Vũ Tồn làm chủ nhiệm Mục tiêu nghiên cứu - Nghiên cứu lý thuyết, quy định pháp luật ứng cứu khẩn cấp cố an tồn thơng tin; - Phân tích, làm rõ yếu tố ảnh hưởng đến hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Ngành BHXH Việt Nam - Nhận biết, Phân loại, phân nhóm cố an tồn thơng tin từ định hướng xây dựng quy trình ứng cứu cho nhóm cố, đồng thời làm rõ trách nhiệm BHXH Việt Nam đơn vị trực thuộc thực ứng cứu khẩn cấp cố an tồn thơng tin Đối tượng phạm vi nghiên cứu - Các văn pháp luật nhà nước, văn BHXH Việt Nam, báo công tác ứng cứu cố đảm bảo An tồn thơng tin Đối tượng phạm vi nghiên cứu - Phương pháp mô tả: tổng quan tài liệu, tổng hợp phân tích tài liệu Kết cấu chun đề Ngồi phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Một số vấn đề chung cố an tồn thơng tin Chương Các yếu tố ảnh hưởng đến hoạt động ứng cứu khẩn cấp cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam Chương Một số vấn đề chung cố an tồn thơng tin 1.1 Một số khái niệm 1.1.1 An toàn thông tin Hệ thống thông tin tập hợp trang thiết bị phần cứng, phền mềm, sở liệu hệ thống mạng để tạo lập, truyền nhận, thu thập, xử lý, lưu trữ trao đổi thông tin số phục vụ cho nhiều hoạt động kỹ thuật, nghiệp vụ tổ chức ATTT bao gồm hoạt động quản lý, nghiệp vụ kỹ thuật hệ thống thông tin nhằm bảo vệ, khôi phục hệ thống, dịch vụ nội dung thông tin nguy tự nhiên người gây - Việc bảo vệ thông tin, tài sản người hệ thống thông tin nhằm bảo đảm cho hệ thống thực chức năng, phục vụ đối tượng cách sẵn sàng, xác tin cậy An tồn thơng tin bao hàm nội dung bảo vệ bảo mật thơng tin, an tồn liệu, an tồn máy tính an tồn mạng - Khái niệm an tồn thơng tin, an tồn máy tính, đảm bảo thơng tin sử dụng hốn đổi cho Những lĩnh vực liên quan nội với nhau, thường xuyên chia sẻ mục đích việc bảo vệ khía cạnh tính bí mật, tồn vẹn tính sẵn sàng thơng tin Tuy nhiên, lại có số khác biệt chúng: + An tồn thơng tin quan tâm đến khía cạnh bí mật, tồn vẹn, sẵn sàng liệu, khơng quan tâm đến hình thức liệu + An tồn máy tính tập trung vào việc đảm bảo tính sẵn sàng hoạt động đắn hệ thống máy tính mà khơng quan tâm đến thông tin lưu trữ, xử lý chúng + Đảm bảo thông tin tập trung vào lý đảm bảo thông tin bảo vệ lý để thực an tồn thơng tin - An tồn liệu: Là hoạt động đảm bảo liệu trạng thái sẳn sàng sử dụng Bằng biện pháp cụ thể nhằm bảo vệ, ngăn chặn truy cập khơng hợp pháp vào liệu Chỉ có đơn vị, cá nhân cho phép truy cập sử dụng An tồn thơng tin, liệu có số đặc điểm quan trọng sau: Tính bí mật, tính tồn vẹn tính sẵn sàng - Tính bí mật + Bí mật thuật ngữ sử dụng để tránh lộ thông tin đến đối tượng không xác thực để lọt vào hệ thống khác + Đối với an ninh mạng tính bí mật điều nói đến thường xun bị cơng Vì thế, tính bí mật cần thiết (nhưng chưa đủ) để trì riêng tư người có thơng tin, liệu hệ thống lưu giữ - Tính tồn vẹn + Toàn vẹn phát ngăn ngừa việc sửa đổi trái phép liệu, thông tin hệ thống, đảm bảo xác thơng tin, liệu hệ thống Mục đích việc đảm bảo tính tồn vẹn là: + Ngăn cản làm biến dạng nội dung thông tin, liệu người sử dụng không phép + Ngăn cản làm biến dạng nội dung thông tin không phép không chủ tâm người sử dụng phép + Duy trì tồn vẹn liệu nội bên - Tính sẵn sàng Tính sẵn sàng thơng tin số đặc tính sau: + Bảo đảm người sử dụng hợp pháp hệ thống có khả truy cập lúc không bị ngắt quãng tới thông tin hệ thống tới mạng + Bảm bảo độ ổn định đáng tin cậy thông tin, đảm nhiệm chức thước đo, xác định phạm vi tới hạn an toàn hệ thống thơng tin Hệ thống có tính sẵn sàng cao hướng đến sẵn sàng thời điểm, tránh rủi ro phần cứng, phần mềm như: Sự cố điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống… Đảm bảo tính sẵn sàng có nghĩa tránh cơng từ chối dịch vụ 1.1.2 Sự cố an toàn thông tin Một số khái niệm ứng cứu cố an tồn thơng tin: a Sự cố ATTT đặc biệt nghiêm trọng: cố xảy HTTT cấp độ trở lên mà đơn vị khơng đủ tự kiểm sốt, xử lý cố, bao gồm: - HHTT bị giám đoạn dịch vụ hành chính; - Dữ liệu bí mật nhà nước bị lộ lọt thơng tin có khả bị lộ; - Dữ liệu vận hành HTTT khơng bảo đảm tính tồn vẹn khơng có khả khơi phục vịng giờ; - Sự cố xả diện rộng gây ảnh hưởng dây truyền, làm tổn hại HTTT cấp độ cấp độ khác; - Sự cố gây thất tài sản đơn vị tổ chức liên quan b Sự cố ATTT nghiêm trọng: cố xảy HTTT cấp độ trở lên nêu điểm a trên, nhiêm khả kiểm soát, xử lý đơn vị; số xảy với HTTT cấp độ trở xuống có nguy xảy khủng hoảng truyền thơng c Sự cố ATTT thông thường: cố xảy HTTT đơn vị không thuộc trường hợp cố ATTT nghiêm trọng, đặc biệt nghiêm trọng nêu 36 - Bồi dưỡng kiến thức, kỹ lập trình cho cán Trung tâm Công nghệ thông tin theo chuẩn công nghệ Hình thức tổ chức theo khóa học có chứng quốc tế tổ chức đào tạo nước có uy tín tổ chức - Tập huấn bồi dưỡng kiến thức quản lý công nghệ thông tin cho lãnh đạo cấp Ngành - Bồi dưỡng kiến thức sử dụng mạng máy tính, khai thác phần mềm nghiệp vụ, cập nhật, bổ sụng kỹ sử dụng phần mềm tin học văn phòng cho cán Bảo hiểm xã hội Việt Nam; nâng cao nhận thức công nghệ thông tin an tồn thơng tin cho cán bộ, viên chức Ngành Để nâng cao lực điều phối ứng cứu cố ATTT Ngành BHXH Việt Nam, chuyên đề đưa 05 đề xuất gồm: Tổ chức nhóm (team) kỹ thuật nòng cốt BHXH Việt Nam; thiết lập chế chia sẻ thông tin; tổ chức diễn tập; xây dựng số đảm bảo ATTT; xây dựng chi tiết quy chế hoạt động ứng cứu cố an toàn thơng tin BHXH Việt Nam Trong đó, tổ chức nhóm kỹ thuật nịng cốt cần có kinh nghiệm, kỹ chuyên sâu lĩnh vực bảo mật, có phẩm chất đạo đức tốt; ưu tiên nhân lực công nghệ có lực, kinh nghiệm tham gia vào hoạt động ứng cứu cố cho BHXH Việt nam, BHXH tỉnh; đào tạo nâng cấp lực chuyên môn cho thành viên BHXH tỉnh… 2.2.2 Sẵn sàng ứng cứu khẩn cấp sự cố 2.2.2.1 Xây dựng quy trình ứng cứu khẩn cấp cố Các bước thực quy trình ứng cứu cố phải thực quy định: - Phát hiện/Tiếp nhận cố - Xác minh, phân tích, đánh giá phân loại cố - Lựa chọn phương án triệu tập thành viên 37 - Triển khai phương án ứng cứu ban đầu - Triển khai phương án ứng cứu khẩn cấp - Đánh gái kết triển khai phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia - Kết thúc a) Quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu Hình 1.4 Quy trình tổng thể ứng cứu sự cố nghiêm trọng Trung tâm liêu 38 b) Quy trình ứng cứu cố nghiêm trọng hệ thống mạng Hình 1.5 Quy trình tổng thể thống phương án ứng cứu sự cố an toàn thơng tin mạng c) Quy trình ứng cứu cố nghiêm trọng hệ thống máy chủ, lưu trữ d) Quy trình xử lý cố nghiêm trọng cơng mã độc (Malware) e) Quy trình ứng cứu cố cơng thay đổi giao diện (Deface) f) Quy trình ứng cứu cố công lừa đảo (Phishing) g) Quy trình ứng cứu cố cơng từ chối dịch vụ (DoS/DDoS) 2.2.2.2 Diễn tập ứng cứu khẩn cấp cố Ý thức bảo vệ thông tin, ATTT sử dụng máy tính quan, tổ chức, cá nhân hạn chế Chúng ta kỷ nguyên số với trọng tâm quốc gia chuyển đổi số Việc xây dựng phát triển phủ số, 39 kinh tế số, xã hội số mang đến nhiều hội tiềm ẩn nhiều rủi ro, thách thức ATTT không gian số Không riêng Việt Nam mà giới thiếu chuyên gia bảo đảm ATTT Đồng thời, không tổ chức khẳng định đảm bảo ATTT 100% mà nỗ lực hạn chế xảy cố có xảy thiệt hại nhất, thời gian bị ảnh hưởng ngắn "Chính vậy, thời gian qua tăng cường biện pháp đảm bảo an toàn, tăng cường đào tạo huấn luyện cho lực lượng kỹ thuật khả ứng phó xảy cố" Thực tinh thần Quyết định số 1622/QĐ-TTg ngày 25/10/2017 Thủ tướng Chính phủ phê duyệt Đề án đẩy mạnh hoạt động mạng lưới ứng cứu cố, tăng cường lực cho cán bộ, phận chuyên trách ứng cứu cố ATTT mạng toàn quốc, thời gian qua, diễn tập ứng cứu cố, phịng ngừa cơng mạng tổ chức đơn vị nước triển khai tích cực Bên cạnh mặt tích cực lợi ích mang lại, số diễn tập cịn mang tính "diễn" nhiều "tập", thành viên tham gia chưa học hỏi nhiều từ tình mơ diễn tập Việc phịng chống cơng, ứng cứu cố mạng cần có phối hợp chặt chẽ, huy động hiệu quả, kịp thời với nhiều quan đơn vị tham gia Những tồn tại, hạn chế mạng lưới ứng cứu cố, với gia tăng nguy cơ, thách thức ATTT mạng đặt nhu cầu kiện toàn tăng cường hoạt động mạng lưới ứng cứu cố đội ứng cứu cố Công tác giám sát điều phối đảm bảo ATTT mạng, nhận thấy cịn khơng bất cập cơng tác đảm bảo ATTT mạng quan, tổ chức, doanh nghiệp Bất cập nói vấn đề nhận thức: nhiều lãnh đạo tổ chức, DN chưa thực quan tâm liệt vấn đề bảo vệ ATTT; nhiều người dùng chưa có nhận thức đúng, chưa thực trọng tuân thủ quy định an tồn, bảo mật thơng tin; 40 Tiếp theo vấn đề kinh phí đầu tư cho ATTT hạn hẹp lại chủ yếu đầu tư mua sắm thiết bị, chưa trọng đầu tư cho người, quy trình, dịch vụ cho cơng tác dự phịng rủi ro, phương án ứng cứu; Thói quen tự cung tự cấp bất cập: nhiều quan, tổ chức, DN chưa có thói quen thuê mua dịch vụ an tồn bảo mật thơng tin; Nhiều DN sẵn sàng bỏ hàng tỷ đồng để mua thiết bị thêm tỷ đồng năm để cập nhật phần mềm, lại đắn đo thuê dịch vụ giám sát, bảo vệ an toàn mạng với giá trăm triệu năm Các DN không hiểu thiết bị, phần mềm ATTT chẳng có ích thiếu chun gia để khai thác, sử dụng Mà để đào tạo giữ chuyên gia thực ATT mạng việc không dễ dàng; Trong công tác ứng cứu cố có bất cập như: Quy trình hợp tác, phối hợp cứu cứu, xử lý, ngăn chặn có cố cịn lỏng lẻo, chưa thực phát huy hiệu quả; Các tổ chức, DN chưa quan tâm chưa biết cách tổ chức lực lượng ứng cứu, bảo vệ an tồn mạng cho Chưa có nhiều tổ chức, DN tìm hiểu để đăng ký tham gia mạng lưới ứng cứu cố quốc gia, có đơn vị có hệ thốngC NTT lớn tập đồn, tổng cơng ty lớn, tổ chức tài chính, ngân hàng Đặc biệt, nguồn nhân lực bất cập lớn nay: số lượng, trình độ, kỹ cán chuyên trách ATTT hạn chế; lực lượng chuyên gia thực ATTT không nhiều Đội ngũ cán kỹ thuật ứng cứu cố mỏng, thiếu kỹ tính chuyên nghiệp; Các tổ chức, DN chưa quan tâm nhiều đến việc tổ chức nâng cao lực cho đội ứng cứu cố công tác đào tạo cập nhật kiến thức, nâng cao kỹ năng, huấn luyện, diễn tập “Với vấn đề ATTT mạng, cần có vào liệu quan chức đặc biệt cấp lãnh đạo đội ngũ người làm ATTT”, 41 ATTT mạng tiêu chí hàng đầu, cần đầu tư thỏa đáng, liên tục, vấn đề DN hoạt động lĩnh vực CNTT, ATTT cần: tăng cường kinh phí đầu tư trang thiết bị hệ thống CNTT, ATTT; tự chủ công nghệ, sản phẩm dịch vụ; phát triển dịch vụ ATTT bản; phát triển hệ sinh thái ATAN mạng Cịn DN khơng chuyên CNTT, ATTT cần tăng cường dịch vụ: Giám sát ATTT; ứng cứu cố xử lý mã độc; đào tạo, huấn luyện, diễn tập ATTT; kiểm tra, đánh giá ATTT dịch vụ tư vấn khác Để nâng cao hiệu hoạt động này, với vai trò đầu mối hoạt động BHXH Việt Nam cần: Ban hành quy chế hoạt động cho mạng lưới ứng cứu, cụm mạng lưới; đẩy mạnh hoạt động chung mạng lưới, hoạt động riêng cụm mạng lưới, thành viên mạng lưới; xây dựng khung hoạt động thành viên mạng lưới, cụm mạng lưới; tăng cường, kết nối, chia sẻ thông tin; nâng cao lực hoạt động quan điều phối quốc gia Việc thiết lập chế chia sẻ thông tin cần xây dựng hoạt động hội thảo, hội nghị, khuyến khích hình thức chia sẻ thơng tin Đặc biệt, chia sẻ thông tin cần thông tin mới, kinh nghiệm cách phòng, tránh… Việc xây dựng số đảm bảo ATTT cần định hướng kịch diễn tập để đơn vị thành viên xây dựng kịch diễn tập, ứng cứu cố phù hợp với đơn vị thành viên (định kỳ tối thiểu lần/năm tổ chức diễn tập ứng cứu cố với chủ đề diễn tập khác nhau) Đối việc xây dựng quy chế hoạt động BHXH Việt Nam cần phối hợp với Hiệp hội ATTT Việt Nam (VNISA), Cục ATTT nghiên cứu, xây dựng số đánh giá ATTT Ngành 42 Con đường phát triển bền vững Ngành, đặc biệt công tác chuyển đổi số mấu chốt phải đảm bảo ATTT "Hiện Ngành đầu tư nhiều quan tâm ATTT, số người dùng nhận thức chưa cao công tác ATTT dẫn tới việc tự tạo lỗ hổng an toàn mạng, điều dễ dàng cho hacker cài mã độc đào tiền ảo, mã độc mã hóa tống tiền công ăn cắp thông tin, liệu, chiếm quyền điều khiển thiết bị, sử dụng đợt cơng vị mục tiêu khác…" Do đó, BHXH Việt Nam muốn ổn định, tăng trưởng, phát triển làm hoạt động phải đảm bảo khơng xảy tình trạng tin tặc tìm đến cơng, làm phiền Muốn điều này, có cách đầu tư vào dịch vụ quản lý ủy quyền bảo mật đối tác thứ sử dụng giải pháp, dịch vụ an ninh an tồn thơng tin; đầu tư bảo mật cho thiết bị điểm cuối… Tăng cường thêm giải pháp ATTT cho Ngành đồng thời phát hiện, xử lý, ứng cứu rủi ro ATTT mạng, từ giúp Ngành "miễn dịch", phát triển bền vững, thành cơng tăng trưởng khơng gian số, góp phần vào việc bảo đảm an tồn khơng gian mạng Việt Nam Thay bị động giải nhanh hạn chế tác động cố trước đây, đơn vị phụ trách an tồn thơng tin (ATTT) cần tiên liệu trước tình huống, lên kịch sẵn sàng, giảm thiểu khả xảy ra, ứng phó hiệu với thời gian gián đoạn ngắn nhất, thiệt hại nhỏ ngăn ngừa tái diễn cố Việc tăng cường ứng dụng CNTT kỷ nguyên số mở nhiều hội phát triển cho quốc gia, doanh nghiệp (DN) tổ chức Tuy nhiên, kèm với hội thách thức khơng nhỏ việc đảm bảo an tồn cho hệ thống, ứng dụng CNTT Theo cách nhìn nhiều người, ứng phó cố việc làm xảy cố để giải nhanh hạn chế tác động cố 43 Tuy nhiên, cách nhìn bị động khơng cịn phù hợp tình hình mới, đơn vị phụ trách ATTT cần tiên liệu trước tình huống, lên kịch sẵn sàng, giảm thiểu khả cố xảy ra, ứng phó hiệu với thời gian gián đoạn ngắn nhất, thiệt hại nhỏ ngăn ngừa tái diễn cố “Nói cách khác, khơng cịn tách bạch bảo vệ bảo đảm ATTT ứng phó có cố Thay vào đó, ứng phó cố kiểu chủ động hoà quyện vào trình bảo đảm ATTT tổ chức, DN” Việc diễn tập ngành bảo hiểm không giúp dẫn dắt hướng dẫn cho tiến trình phát - phân tích - xử lý - khơi phục để rút học có biện pháp ngăn ngừa tái diễn cho trường hợp cơng mạng xảy thực tế mà cịn áp dụng hình thức diễn tập thực chiến chống công DDoS hệ thống thông tin quan trọng ngành 44 Tiểu kết Chương An tồn thơng tin điều kiện tiên quyết, yếu tố sống cần trước bước bảo đảm cho trình chuyển đổi số quốc gia, xây dựng phát triển Chính phủ điện tử hướng tới Chính phủ số, kinh tế số - xã hội số, đô thị thông minh, giao dịch điện tử diễn nhanh chóng, ổn định bền vững An tồn thơng tin lĩnh vực đặc thù, quan trọng; lĩnh vực đóng góp cho đảm bảo phát triển bền vững, an toàn, hiệu cho lĩnh vực đời sống xã hội 45 Kết luận Ngày nay, công nghệ thông tin ứng dụng vào lĩnh vực sống Các hệ thống thông tin trở thành công cụ cốt yếu cho hoạt động, từ hoạt động lớn đạo điều hành Đảng, Nhà nước tới hoạt động nhỏ lẻ người dân Sự an tồn hệ thống thơng tin trở nên đặc biệt quan trọng, đảm bảo cho phát triển bền vững gắn liền với mức độ ứng dụng công nghệ thông tin Hệ thống quan trọng, yêu cầu đảm bảo an tồn thơng tin cao Mất an tồn thơng tin dẫn tới hệ nặng nề, chí ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội Nghị 17/NQ-CP ngày 07/03/2019 số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến 2025 xác định rõ mục tiêu tiêu chủ yếu có mục tiêu “Bảo đảm an tồn thơng tin an ninh mạng” Để đảm bảo mục tiêu cần có kế hoạch đảm bảo an tồn thơng tin cụ thể, cần có định hướng trước mắt lâu dài Bên cạnh đó, an tồn thông tin gắn liền với CMCN 4.0 CMCN 4.0 tác động đến tất lĩnh vực đời sống trị, kinh tế, văn hóa, xã hội Các công nghệ đánh giá đem lại cho Việt Nam nhiều hội thành cách mạng công nghiệp lần thứ IoT, điện tốn đám mây, cơng nghệ thực tế ảo áp dụng vào hoạt động xã hội từ sống hàng ngày, công việc, phủ số, thành phố thơng minh hay tới hệ thống công nghiệp Tuy nhiên, mặt trái giới kết nối nhiều nguy rủi ro an tồn thơng tin, tiềm ẩn phát triển nhanh công nghệ Bộ Chính trị nhận vai trị an toàn, an ninh mạng CMCN 4.0 đưa vào Nghị 52-NQ/TW ngày 27/9/2019 46 số chủ trương, sách chủ động tham gia Cách mạng Công nghiệp lần thứ tư với mục tiêu áp dụng công nghệ đại tất lĩnh vực kinh tế - xã hội, môi trường, quốc phịng, an ninh CMCN 4.0 đạt kết tốt, bền vững công tác đảm bảo ATANM hiệu Trong bối cảnh này, buộc ATANM phải tăng cường để đảm bảo phát triển CMCN 4.0 hiệu bên vững Nghị coi ATANM ngành công nghệ ưu tiên Cơng tác bảo đảm an tồn thơng tin quyền trách nhiệm tổ chức, cá nhân xã hội, người đứng đầu quan nhà nước doanh nghiệp viễn thông, Internet Để đảm bảo an tồn thơng tin cần huy động, sử dụng hiệu nguồn lực hợp pháp trọng nâng cao nhận thức, kỹ nhằm bảo đảm an tồn thơng tin cho cộng đồng Bộ Chính trị nhận vai trị an tồn, an ninh mạng CMCN 4.0 đưa vào Nghị 52-NQ/TW ngày 27/9/2019 số chủ trương, sách chủ động tham gia Cách mạng Công nghiệp lần thứ tư với mục tiêu áp dụng công nghệ đại tất lĩnh vực kinh tế - xã hội, mơi trường, quốc phịng, an ninh CMCN 4.0 đạt kết tốt, bền vững công tác đảm bảo ATANM hiệu Trong bối cảnh này, buộc ATANM phải tăng cường để đảm bảo phát triển CMCN 4.0 hiệu bên vững Nghị coi ATANM ngành công nghệ ưu tiên Công tác bảo đảm an tồn thơng tin quyền trách nhiệm tổ chức, cá nhân xã hội, người đứng đầu quan nhà nước doanh nghiệp viễn thông, Internet Để đảm bảo an tồn thơng tin cần huy động, sử dụng hiệu nguồn lực hợp pháp trọng nâng cao nhận thức, kỹ nhằm bảo đảm an toàn thông tin cho cộng đồng 47 48 Danh mục tài liệu tham khảo Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an toàn hệ thống thông tin theo cấp độ Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng Quốc gia Thơng tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc Thông tư số 24/2020/TT-BTTTT ngày 09/09/2020 quy định công tác triển khai, giám sát công tác triển khai nghiệm thu dự án đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam Tiêu chuẩn quốc gia TCVN 11930:2017 Công nghệ thông tin Các kỹ thuật an toàn - Yêu cầu an tồn hệ thống thơng tin theo cấp độ Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 ISO/IEC 27001:2013 "Công nghệ thơng tin - Các kỹ thuật an tồn - Hệ thống quản lý an tồn thơng tin - Các yêu cầu" TCVN ISO/IEC 27002:2020 Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành Quản lý an tồn thơng tin 10 TCVN 9801-3:2014 Cơng nghệ thơng tin - Kỹ thuật an tồn - An toàn mạng - Phần 3: Các kịch kết nối mạng tham chiếu - Nguy cơ, kỹ thuật thiết kế vấn đề kiểm soát (ISO/IEC 27033-3:2010) 11 TCVN 9801-2:2015 Công nghệ thông tin - Các kỹ thuật an toàn An toàn mạng - Phần 2: Hướng dẫn thiết kế triển khai an toàn mạng (ISO/IEC 27033-2:2012) 12 TCVN 11239:2015 Công nghệ thông tin - Các kỹ thuật an toàn Quản lý cố an tồn thơng tin 49 13 Lê Ngun Bồng (2021) “Giải pháp hoàn thiện việc xây dựng vận hành sở liệu điện tử quản lý bảo hiểm xã hội phạm vi nước” 14 Hoàng Đăng Trị nhóm nghiên cứu Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (2017) Nghiên cứu xây dựng tiêu chuẩn “Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo phù hợp đầy đủ theo phương pháp điều tra cố” 50 ... HỘI VIỆT NAM - - CHUN ĐỀ Sự cố an tồn thơng tin yếu tố ảnh hưởng đến hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Ngành BHXH Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP... nghiên cứu lựa chọn chuyên đề ? ?Sự cố an tồn thơng tin yếu tố ảnh hưởng đến hoạt động ứng cứu khẩn cấp cố an toàn thông tin ngành BHXH Việt Nam? ?? làm chuyên đề nghiên cứu 6 Chuyên đề nhánh nghiên cứu. .. làm rõ yếu tố ảnh hưởng đến hoạt động ứng cứu khẩn cấp cố an toàn thông tin Ngành BHXH Việt Nam - Nhận biết, Phân loại, phân nhóm cố an tồn thơng tin từ định hướng xây dựng quy trình ứng cứu cho