Phần mở đầu i. Sự cần thiết Cơ sở dữ liệu quốc gia về Bảo hiểm là Cơ sở dữ liệu quốc gia lưu trữ thông tin về bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp và thông tin về y tế, an sinh xã hội được cơ quan có thẩm quyền ghi nhận và đảm bảo quyền lợi, nghĩa vụ về bảo hiểm của công dân. Đây là 1 trong số 6 CSDL Quốc gia quan trọng liên quan trực tiếp đến người dân được Chính phủ ưu tiên triển khai để tạo nền tảng phát triển chính phủ điện tử và chuyển đổi số của Quốc gia. Nguy cơ mất thông tin, dữ liệu quan trọng là điều có thể xảy ra. Những đối tượng tấn công sử dụng nhiều phương thức, cách thức để truy cập trái phép, sử dụng, tiết lộ, sửa đổi dữ liệu,… để khai thác thông tin của tổ chức, cá nhân hoặc làm thay đổi dữ liệu phục vụ những mục đích riêng. Trước thực tế này, vấn đề bảo đảm an toàn thông tin cần được quan tâm hơn bao giờ hết đòi hỏi ngành BHXH nên có kế hoạch bài bản để đảm bảo an toàn an ninh thông tin. Việc đảm bảo an toàn an ninh thông tin là yếu tố then chốt khi bước vào giai đoạn chuyển đổi số hiện nay. ii. Mục tiêu nghiên cứu • Mục tiêu chung: - Đánh giá đúng thực trạng hệ thống công nghệ thông tin tại BHXH Khánh Hòa - Xây dựng hoàn thiện quy trình ứng cứu khẩn cấp sự cố an toàn thông tin • Mục tiêu cụ thể - Xây dựng hệ thống công nghệ thông tin tại BHXH Khánh Hòa theo đúng tiêu chuẩn quy định về an toàn thông tin và quy trình hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin. - Giảm thiểu các sự cố mất an toàn thông tin bắt nguồn từ nhận thức yếu kém của con người về các nguy cơ mất an toàn thông tin; - Người đứng đầu các cơ quan, tổ chức nhận thức được vai trò, trách nhiệm bảo đảm an toàn thông tin khi triển khai ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước; iii. Đối tượng và phạm vi nghiên cứu • Đối tượng nghiên cứu: Thực trạng hệ thống cơ sở hạ tầng công nghệ thông tin và yếu tố con người tại BHXH Khánh Hòa. • Phạm vi nghiên cứu: Hệ thống BHXH tỉnh Khánh Hòa (Văn phòng tỉnh và 7 BHXH huyện, thị xã, thành phố: Thành phố Cam Ranh, huyện Vạn Ninh, Thị xã Ninh Hòa, huyện Khánh Vĩnh, huyện Diên Khánh, huyện Khánh Sơn, huyện Cam Lâm) iv. Cách tiếp cận và phương pháp nghiên cứu • Cách tiếp cận: Tìm hiểu, nghiên cứu, phân tích thực tiễn hệ thống cơ sở hạ tầng công nghệ thông tin của BHXH tỉnh Khánh Hòa và khả năng sử dụng CNTT của người sử dụng trong hệ thống qua quá trình hoạt động. • Phương pháp nghiên cứu: - Sử dụng các phần mềm, công cụ hỗ trợ được BHXH Việt Nam trang bị: PaloAlto, SRX, PRTG Network Monitor, ManageEngine Patch Maneger puls, F-secure,... - Phân tích, đối chiếu các báo cáo của trung tâm giám sát mạng (NOC, VNCERT,..) để đề xuất các giải pháp và xây dựng quy trình ứng cứu phù hợp v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được • Những đóng góp mới của chuyên đề Kết quả chuyên đề sẽ cung cấp cơ sở khoa học cho việc xây dựng và ban hành quy trình ứng cứu khẩn cấp sự cố an toàn thông tin Ngành BHXH Việt Nam đảm bảo phù hợp với lý thuyết, quy định của pháp luật về xây dựng quy trình ứng cứu và thực trạng công nghệ thông tin Ngành BHXH Việt Nam. Chuyên đề cũng là một bước rà soát về khả năng đảm bảo an toàn thông tin tại BHXH Khánh Hòa, đồng thời giúp cho các thành viên trong đội ứng cứu nâng cao năng lực nghiên cứu, rõ hơn về trách nhiệm trong việc tham gia đảm bảo an toàn thông tin của Ngành. • Những vấn đề mà chuyên đề chưa thực hiện được vi. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Quá trình xây dựng hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin của Bảo hiểm xã hội tỉnh Khánh Hòa Chương 2. Thực trạng hệ thống hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin của Bảo hiểm xã hội tỉnh Khánh Hòa Chương 3. Một số kiến nghị, đề xuất về hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin của Bảo hiểm xã hội tỉnh Khánh Hòa
BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Khánh Hòa Người thực hiện: Lương Quốc Tuấn Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Khánh Hòa Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt Phần mở đầu i Sự cần thiết ii Mục tiêu nghiên cứu iii Đối tượng phạm vi nghiên cứu iv Cách tiếp cận phương pháp nghiên cứu v Những đóng góp vấn đề mà chuyên đề chưa thực vi Kết cấu chuyên đề Chương Quá trình xây dựng hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Khánh Hòa 1.1 Xây dựng hệ thống công nghệ thông tin 1.1.1 Văn pháp lý 1.1.2 Quá trình trang bị, đưa vào sử dụng thiết bị, giải pháp… 1.2 Hoạt động ứng cứu khẩn cấp cố an toàn thông tin 1.2.1 Căn pháp lý 1.2.2 Các hoạt động ứng cứu cụ thể Tiểu kết Chương 11 Chương Thực trạng hệ thống hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Khánh Hịa 2.1 Mơ hình tổng thể 12 12 2.1.1 Sơ đồ logic tổng thể 12 2.1.2 Sơ đồ kết nối vật lý 13 2.1.3 Mô hình mạng BHXH cấp Quận/Huyện 14 2.1.3 Quy hoạch địa IP vùng mạng hệ thống 14 2.2 Danh mục thiết bị, phần mềm, giải pháp 15 2.2.1 Danh mục thiết bị tổng thể 15 2.2.2 Danh mục thiết bị, quy hoạch mạng 15 2.2.3 Danh mục thiết bị máy chủ, lưu trữ tình trạng sử dụng 16 2.2.4 Danh mục thiết bị, phần mềm an tồn thơng tin 18 2.3 Thực trạng nhân 19 2.3.1 Nhân 19 2.3.2 Tình hình đào tạo 20 2.4 Thực trạng vận hành hệ thống thông tin 21 2.4.1 Hiện trạng vận hành hệ thống mạng 21 2.4.2 Hiện trạng vận hành hệ thống máy chủ, lưu trữ 21 2.4.3 Hiện trạng vận hành hệ thống an toàn thông tin 22 3.1 Nhật ký cố 22 3.2 Loại cố máy tính kết nối đến CNC 27 3.3 Loại cố lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật 29 Ưu điểm 30 Nhược điểm 30 Nguyên nhân 31 Tiểu kết Chương 32 Chương Một số kiến nghị, đề xuất hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Khánh Hịa 3.1 Kiến nghị sách 3.1.1 Hồn thiện sở pháp lý 33 33 33 3.1.2 Phát triển nguồn nhân lực, tăng cường hợp tác đào tạo, bồi dưỡng 33 3.1.3 Đầu tư cho ứng dụng CNTT 3.2 Kiến nghị tổ chức thực 3.2.1 Nâng cao nhận thức, kỹ ATTT 33 34 34 3.2.2 Phát triển nguồn nhân lực, tăng cường hợp tác đào tạo, bồi dưỡng 34 3.2.3 Đầu tư cho thiết bị, ứng dụng CNTT 35 Tiểu kết Chương 36 Kết luận 37 Danh mục tài liệu tham khảo 38 Danh mục từ viết tắt TT 10 Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL Phần mở đầu i Sự cần thiết Cơ sở liệu quốc gia Bảo hiểm Cơ sở liệu quốc gia lưu trữ thông tin bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp thông tin y tế, an sinh xã hội quan có thẩm quyền ghi nhận đảm bảo quyền lợi, nghĩa vụ bảo hiểm công dân Đây số CSDL Quốc gia quan trọng liên quan trực tiếp đến người dân Chính phủ ưu tiên triển khai để tạo tảng phát triển phủ điện tử chuyển đổi số Quốc gia Nguy thông tin, liệu quan trọng điều xảy Những đối tượng công sử dụng nhiều phương thức, cách thức để truy cập trái phép, sử dụng, tiết lộ, sửa đổi liệu,… để khai thác thông tin tổ chức, cá nhân làm thay đổi liệu phục vụ mục đích riêng Trước thực tế này, vấn đề bảo đảm an tồn thơng tin cần quan tâm hết địi hỏi ngành BHXH nên có kế hoạch để đảm bảo an toàn an ninh thơng tin Việc đảm bảo an tồn an ninh thơng tin yếu tố then chốt bước vào giai đoạn chuyển đổi số ii Mục tiêu nghiên cứu Mục tiêu chung: - Đánh giá thực trạng hệ thống công nghệ thông tin BHXH Khánh Hịa - Xây dựng hồn thiện quy trình ứng cứu khẩn cấp cố an tồn thơng tin Mục tiêu cụ thể - Xây dựng hệ thống công nghệ thơng tin BHXH Khánh Hịa theo tiêu chuẩn quy định an tồn thơng tin quy trình hoạt động ứng cứu khẩn cấp cố an toàn thông tin - Giảm thiểu cố an tồn thơng tin bắt nguồn từ nhận thức yếu người nguy an toàn thông tin; - Người đứng đầu quan, tổ chức nhận thức vai trò, trách nhiệm bảo đảm an tồn thơng tin triển khai ứng dụng cơng nghệ thông tin hoạt động quan nhà nước; iii Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: Thực trạng hệ thống sở hạ tầng công nghệ thông tin yếu tố người BHXH Khánh Hòa Phạm vi nghiên cứu: Hệ thống BHXH tỉnh Khánh Hòa (Văn phòng tỉnh BHXH huyện, thị xã, thành phố: Thành phố Cam Ranh, huyện Vạn Ninh, Thị xã Ninh Hòa, huyện Khánh Vĩnh, huyện Diên Khánh, huyện Khánh Sơn, huyện Cam Lâm) iv Cách tiếp cận phương pháp nghiên cứu Cách tiếp cận: Tìm hiểu, nghiên cứu, phân tích thực tiễn hệ thống sở hạ tầng công nghệ thơng tin BHXH tỉnh Khánh Hịa khả sử dụng CNTT người sử dụng hệ thống qua trình hoạt động Phương pháp nghiên cứu: - Sử dụng phần mềm, công cụ hỗ trợ BHXH Việt Nam trang bị: PaloAlto, SRX, PRTG Network Monitor, ManageEngine Patch Maneger puls, Fsecure, - Phân tích, đối chiếu báo cáo trung tâm giám sát mạng (NOC, VNCERT, ) để đề xuất giải pháp xây dựng quy trình ứng cứu phù hợp v Những đóng góp vấn đề mà chuyên đề chưa thực Những đóng góp chuyên đề Kết chuyên đề cung cấp sở khoa học cho việc xây dựng ban hành quy trình ứng cứu khẩn cấp cố an tồn thơng tin Ngành BHXH Việt Nam đảm bảo phù hợp với lý thuyết, quy định pháp luật xây dựng quy trình ứng cứu thực trạng cơng nghệ thông tin Ngành BHXH Việt Nam Chuyên đề bước rà soát khả đảm bảo an tồn thơng tin BHXH Khánh Hịa, đồng thời giúp cho thành viên đội ứng cứu nâng cao lực nghiên cứu, rõ trách nhiệm việc tham gia đảm bảo an tồn thơng tin Ngành Những vấn đề mà chuyên đề chưa thực vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Q trình xây dựng hệ thống cơng nghệ thơng tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Khánh Hịa Chương Thực trạng hệ thống hệ thống cơng nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Khánh Hòa Chương Một số kiến nghị, đề xuất hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an toàn thơng tin Bảo hiểm xã hội tỉnh Khánh Hịa Chương Q trình xây dựng hệ thống cơng nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Khánh Hịa 1.1 Xây dựng hệ thống cơng nghệ thông tin 1.1.1 Văn pháp lý - Công văn 105/BHXH-TTr BHXH tỉnh Khánh Hòa ngày 05 tháng 11 năm 2008 việc xin xây dựng mạng máy tinh nội - Công văn số 144/TT-TT Trung tâm thông tin ngày 09 tháng 12 năm 2008 việc xây dựng mạng máy tính BHXH tỉnh Khánh Hòa - Quyết định 1734/QĐ-BHXH ngày 11/11/2016 Tổng Giám đốc BHXH Việt Nam việc Điều chỉnh hình thức thực phê duyệt kế hoạch mua sắm để thay thế, trang bị đại hóa thiết bị CNTT năm 2016 - Quyết định 836/QĐ-BHXH Tổng Giám đốc BHXH Việt Nam 29 tháng năm 2018 Ban hành quy định thiết kế hệ thống hạ tầng thơng tin ngành BHXH 1.1.2 Q trình trang bị, đưa vào sử dụng thiết bị, giải pháp… - BHXH Khánh Hòa thành lập ngày 15/7/1995 với trang thiết bị ban đầu cịn sơ khai chưa có hệ thống mạng nội bộ, mạng internet, 1,2 máy tính đời “386” 1,2 máy in kim Theo thời gian, BHXH Khánh Hịa bước hồn thiện hệ thống hạ tầng CNTT - Năm 2012 BHXH Khánh Hịa thức lắp đặt hệ thống mạng đưa vào sử dụng với 150 node mạng với thiết bị CNTT trang bị ban đầu sau: STT Tên thiết bị VP tỉnh Astaro Security Gateway 425 X Astaro Security Gateway 220, 120 Server HP ML 370 X Switch Access Cisco 2960 X Phần mềm diệt virus Kaspersky office X small security BHXH huyện X X X 24 20/10/202 21/10/202 21/10/202 22/10/202 22/10/202 22/10/202 23/10/202 24/10/202 27/10/202 29/10/202 29/10/202 29/10/202 29/10/202 29/10/202 30/10/202 30/10/202 30/10/202 30/10/202 03/11/202 08/11/202 11/11/202 11/11/202 11/11/202 12/11/202 12/11/202 CNC 10.56.6.59 208.100.26.245 443 CNC 10.56.4.33 42.119.82.163 7680 CNC 10.56.5.24 45.119.84.149 443 30 CNC 10.56.2.35 45.119.84.149 443 15 CNC 10.56.4.33 42.119.82.163 7680 10 CNC 10.56.6.59 118.68.107.48 1573 7 CNC 10.56.4.33 42.119.82.163 7680 CNC 10.56.208.59 45.119.84.149 443 75 CNC 10.56.208.49 45.119.84.149 443 25 CNC 10.56.103.51 178.162.203.22 80 CNC 10.56.103.51 85.17.31.122 80 CNC 10.56.103.51 80 CNC 10.56.103.51 80 CNC 10.56.103.51 80 CNC 10.56.103.51 80 CNC 10.56.103.51 80 CNC 10.56.103.51 80 CNC 10.56.103.51 80 CNC 10.56.2.34 199.34.228.54 443 CNC 10.56.208.49 45.119.84.149 443 30 45.119.84.149 80 40 45.119.84.149 443 30 10.56.208.82 10.56.208.10 45.119.84.149 443 15 45.119.84.149 443 85 10.56.5.22 45.119.84.149 443 30 CNC CNC CNC CNC CNC 10.56.208.12 10.56.208.12 178.162.203.20 178.162.203.21 178.162.217.10 178.162.203.22 178.162.203.20 178.162.203.21 178.162.217.10 25 13/11/202 13/11/202 16/11/202 18/11/202 18/11/202 18/11/202 20/11/202 21/11/202 21/11/202 23/11/202 23/11/202 23/11/202 23/11/202 24/11/202 24/11/202 24/11/202 24/11/202 26/11/202 26/11/202 26/11/202 27/11/202 28/11/202 28/11/202 30/11/202 01/12/202 CNC 10.56.208.38 45.119.84.149 443 75 CNC 10.56.4.58 1.55.167.37 2943 17 CNC 10.56.208.10 112.213.89.117 443 10 CNC 10.56.208.33 45.119.84.149 443 30 CNC 10.56.208.33 45.119.84.149 80 15 CNC 10.56.208.80 112.213.89.117 443 55 CNC 10.56.4.117 1.53.2.197 6052 CNC 10.56.208.25 45.119.84.149 443 15 CNC 10.56.4.117 1.53.2.197 3306 CNC 10.56.208.63 27.72.56.186 443 30 CNC CNC CNC CNC 10.56.208.10 10.56.208.10 10.56.208.10 10.56.208.12 203.128.242.18 113.22.20.35 5637 1687 304 103 113.22.20.35 9855 103 172.96.185.219 443 CNC 10.56.208.32 42.119.82.163 2094 154 CNC 10.56.208.32 42.119.82.163 8640 153 CNC 10.56.3.56 45.119.84.149 443 90 CNC 10.56.208.38 45.119.84.149 443 90 CNC 10.56.208.42 45.119.84.149 443 15 CNC 10.56.208.71 45.119.84.149 443 15 CNC 10.56.208.49 45.119.84.149 443 40 199.34.228.53 443 14 45.119.84.149 443 50 CNC CNC 10.56.208.10 10.56.208.12 CNC 10.56.2.31 103.124.92.232 443 50 CNC 10.56.208.110 45.119.84.149 443 60 26 03/12/202 03/12/202 03/12/202 05/12/202 07/12/202 08/12/202 17/12/202 24/12/202 24/12/202 24/12/202 24/12/202 24/12/202 24/12/202 CNC 10.56.4.28 103.152.164.24 443 48 CNC 10.56.208.59 45.119.84.149 443 50 CNC 10.56.208.17 210.245.11.152 443 24 CNC 10.56.5.244 199.34.228.53 443 16 CNC 10.56.6.26 45.119.84.149 443 45 CNC 10.56.208.12 45.119.84.149 443 60 103.70.29.133 443 20 72.26.218.82 80 40 63.251.126.11 80 28 63.251.126.11 80 60 72.26.218.82 80 56 173.231.189.17 80 147.75.61.38 80 CNC CNC CNC CNC CNC CNC CNC 10.56.4.28 10.56.103.13 10.56.103.13 10.56.103.15 10.56.103.15 10.56.103.15 10.56.103.15 27 Thống kê port số lần server CNC khai thác Port 80 443 7680 8640 9855 13751 15737 16870 18690 20949 29438 33068 43651 49354 54352 56375 60526 Tổng cộng CNC 312 5104 110 153 103 48 103 25 154 17 17 37 29 304 6537 IP LAN 25 48 10 1 1 1 1 1 102 6000 5000 4000 3000 Sum of Số Lượng Count of Địa IP LAN 2000 1000 80 443 680 640 85 75 73 870 690 949 43 068 65 5 75 13 15 16 18 2 3 43 49 43 60 5 Bảng 3.1.1 - Thống kê theo port Từ Bảng 3.1.1 cho ta thấy port 443 bị CNC khai thác nhiều với 5104 kết nối/48 địa IP port 80 với 321 kết nối/25 IP Cổng 443 cổng tiêu chuẩn cho tất lưu lượng HTTP bảo mật, có nghĩa hồn tồn cần thiết cho hầu hết hoạt động web đại Mã hóa thứ cần thiết để bảo vệ thơng tin, nằm máy tính máy chủ web Mã hóa ngăn thứ mật thông tin nhạy cảm hiển thị 28 trang khỏi bị theo dõi đường Với HTTP thông thường qua cổng 80, thứ trao đổi máy tính trang web có sẵn để người xem dạng plain text - Giám sát cố WAN (PRTG): có 17 cố Đường truyền WAN bị cố thường gặp huyện nhiều nguyên nhân điện 15 (88%); đứt cáp 02 (12%); lỗi thiết bị (0%) - Giám sát gián tiếp (VNCERT) (khơng có cảnh báo) - Giám sát gián tiếp (NCSC) (khơng có cảnh báo) - Sự cố khác: quên mật lưu mật tự động cách khôi phục, nhập sai mật nhiều lần,… 3.1.2 Phân loại cố - Sự cố bị công mạng + Tấn công từ chối dịch vụ; + Tấn công giả mạo; + Tấn công sử dụng mã độc; + Tấn công truy cập trái phép, chiếm quyền điều khiển; + Tấn công thay đổi giao diện; + Tấn cơng mã hóa phần mềm, liệu, thiết bị; + Tấn công phá hoại thông tin, liệu, phần mềm; + Tấn công nghe trộm, gián điệp, lấy cắp thông tin, liệu; + Tấn công tổng hợp sử dụng kết hợp nhiều hình thức; + Các hình thức cơng mạng khác - Sự cố lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật + Sự cố nguồn điện; + Sự cố đường kết nối Internet; + Sự cố lỗi phần mềm, phần cứng, ứng dụng hệ thống thông tin; + Sự cố liên quan đến tải hệ thống; + Sự cố khác lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật - Sự cố lỗi người quản trị, vận hành hệ thống 29 + Lỗi cập nhật, thay đổi, cấu hình phần cứng; + Lỗi cập nhật, thay đổi, cấu hình phần mềm; + Lỗi liên quan đến sách thủ tục an tồn thơng tin; + Lỗi liên quan đến việc dừng dịch vụ lý bắt buộc; + Lỗi khác liên quan đến người quản trị, vận hành hệ thống - Sự cố liên quan đến thảm họa tự nhiên bão, lụt, động đất, hỏa hoạn Phân loại theo thực trạng - Sự cố máy tính kết nối đến CNC - Sự cố máy tính nhiễm Spyware - Sự cố máy tính nhiễm Virus - Sự cố đường truyền WAN - Sự cố máy chủ thiết bị lưu trữ 3.2 Loại cố máy tính kết nối đến CNC 3.2.1 Xác định nguyên nhân cố: Theo cảnh báo từ NOC máy trạm có kết nối CNC thường nguyên nhân sau: - Email lừa đảo có chứa liên kết đến trang web độc hại, chứa tệp đính kèm có phần mềm độc hại bên - Lỗ hổng số plugin trình duyệt - Người dùng vơ tình tải xuống phần mềm bị nhiễm mã độc - Truy cập link lạ trang web Phần mềm độc hại thường đột nhập qua tường lửa cách ngụy trang thứ vơ hại tính - chẳng hạn cập nhật phần mềm hợp pháp, email khẩn cấp tệp đính kèm vô hại Khi lây nhiễm thành công thiết bị mục tiêu, mã độc gửi tín hiệu trở lại máy chủ lưu trữ hacker vận hành Sau đó, kẻ cơng kiểm sốt thiết bị bị lây nhiễm giống cách mà nhân viên hỗ trợ kỹ thuật đảm nhận quyền kiểm sốt máy tính bạn khắc phục cố từ xa Lúc 30 này, máy tính bạn trở thành “bot” “zombie” kiểm soát kẻ cơng Sau đó, máy tính bị lây nhiễm tìm đến máy khác (trong mạng qua giao tiếp) cách lây nhiễm mã độc cho chúng Cuối cùng, máy tạo thành mạng “botnet” kẻ công điều khiển - Chưa cập nhật vá theo cảnh báo trung tâm giám sát an ninh mạng 3.2.2 Cách khắc phục - Như với hầu hết hình thức cơng mạng khác, việc chống lại công C&C cần tới kết hợp hiệu phần mềm bảo vệ hành động người Cần thực bước để xác định, khoanh vùng máy tính bị nhiễm kết nối CNC - Xác định máy bị CNC công, xác định IP CNC - Theo dõi, ngăn chặn kết nối đến máy chủ C&C có dải IP - Rà quét hệ thống xoá thư mục, tập tin mã độc có kích thước tương ứng - Hướng dẫn kiểm tra mã MD5, SHA-1 tập tin cách thức xoá tập tin chứa mã độc Các biện pháp để phịng chống cố cơng mạng -Tăng cường khả xử lý hệ thống: + Cài đặt đầy đủ vá cho hệ điều hành phần mềm khác để phòng ngừa khả bị lỗi tràn đệm, cướp quyền điều khiển,v.v… - Sử dụng tường lửa cho phép lọc nội dung thông tin (tầng ứng dụng) để ngăn chặn kết nối nhằm cơng hệ thống - Phân tích luồng tin (traffic) để phát dấu hiệu công cài đặt tường lửa cho phép lọc nội dung thông tin (tầng ứng dụng) ngăn chặn theo dấu hiệu phát - Khuyến nghị với người sử dụng thông thường: Không mở liên kết hay tập tin chưa xác định rõ nguồn gốc; sử dụng cài đặt phần 31 mềm, ứng dụng thống; khơng tải cài đặt phần mềm, ứng dụng không rõ nguồn gốc - Người dùng cần sử dụng chương trình tìm diệt mã độc, rà quét thiết bị lưu trữ USB, tập tin nghi ngờ; không truy cập vào trang mạng có nội dung xấu, đồi trụy (các trang chứa mã độc), tài liệu không rõ nguồn gốc để tránh nguy bị nhiễm mã độc Cảnh giác nhấp vào liên kết tệp đính kèm 3.3 Loại cố lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật 3.3.1 Xác định nguyên nhân cố - Mạng chậm, khơng vào phần mềm: đứt cáp, băng thông không đủ, thời điểm số người truy cập nhiều - Thiết bị mạng hiển thị đèn cảnh báo: thiết bị cập nhật phần mềm, lỗi thiết bị cúp điện đột ngột,… - Khơng thể lấy địa IP: Có thể máy chủ DHCP hết quỹ địa chỉ, dịch vụ DHCP máy chủ bị vơ hiệu hóa, u cầu DHCP gửi từ thiết bị đầu cuối không đến máy chủ - Không thể kết nối đến máy chủ: Nếu lỗi xảy thường xuyên dù máy tính cấp địa IP phù hợp, nguyên nhân vấn đề định tuyến hệ thống mạng máy trạm máy chủ, kiểm tra với vài thao tác “ping” Nếu lỗi xảy khơng thường xun, máy chủ bị tải phản hồi yêu cầu từ máy trạm 3.3.2 Cách khắc phục tại: - Kiểm tra băng thông đường truyền, gọi nhà cung cấp dịch vụ mạng xử lý có cố đường truyền, - Khởi động lại thiết bị mạng theo quy trình, khơi phục lại từ file backup có - Nếu người bị lỗi, nên kiểm tra lại cấu hình DHCP máy trạm Sau đó, kiểm tra cổng mạng tương ứng thuộc VLAN switch Kiểm tra máy trạm người dùng VLAN tương ứng nhận địa IP hay không Nếu chúng không nhận được, cố router khơng thể 32 chuyển tiếp yêu cầu DHCP đến máy chủ Nếu máy trạm thuộc nhiều VLAN khác bị lỗi, nguyên nhân máy chủ DHCP Máy chủ chưa chạy dịch vụ DHCP, cạn quỹ địa Nếu tổ chức có nhiều máy chủ DHCP, lỗi số máy chủ cấu hình khơng phù hợp Ngồi ra, AP (Access Point) giả mạo, nhân viên tự ý mang đến cắm vào hệ thống mạng, cung cấp dịch vụ DHCP giả mạo cho hệ thống mạng - Trong trường hợp định tuyến, kiểm tra lại mức độ sử dụng tài nguyên máy chủ Máy chủ có tải chạy song song tác vụ khác lưu liệu không? Nếu không, thử kiểm tra lưu lượng mạng máy trạm máy chủ xem có q tải khơng? III Đánh giá chung Ưu điểm - Hệ thống thiết bị mạng BHXH Khánh Hịa trang bị, cấu hình thống theo quy định BHXH Việt Nam Hệ thống hạ tầng phần cứng, phần mềm kiện toàn, chuẩn hóa, thiết bị mạng, máy tính, đường truyền trang bị đầy đủ, phần mềm giám sát, an tồn thơng tin trang bị cài đặt đầy đủ máy tính người dùng - Người dùng bồi dưỡng nguy gây an tồn thơng tin truy cập trang web internet - Cán quản trị mạng đào tạo khóa hệ thống an tồn thơng tin, chủ động việc vận hành, theo dõi, phối hợp xử lý phát thơng báo có cố hệ thống Nhược điểm - Việc xử lý cố hệ thống thơng tin cịn bị động chưa kịp thời - Trong hệ thống cịn xảy tình trạng máy tính kết nối với máy chủ CNC khơng nhiều, nghiêm trọng tần suất xảy thường xuyên 33 Nguyên nhân - Trình độ cán phụ trách CNTT huyện chưa đồng đều, chủ yếu kiêm nhiệm, bồi dưỡng, tập huấn hệ thống an tồn thơng tin tương ứng với cấp độ Khi có số thường bị thụ động chưa nắm bắt thơng tin kịp thời - Cịn số người sử dụng máy tính bồi dưỡng nguy ANTT ý thức chưa cao việc sử dụng, khai thác thông tin mạng, chủ quan việc đặt mật khơng an tồn, lưu giữ mật khơng dẫn đến nguy lộ mật Sử dụng máy tính cá nhân khơng đảm bảo quy định an tồn thơng tin (các phần mền khơng có quyền, sử dụng “crack”, khơng có phần mềm diệt virus, khơng bật tường lửa máy tính, máy tính cài nhiều phần mềm có malware, trình duyệt có plugin độc hại…) 34 Tiểu kết Chương Hạ tầng máy tính yếu tố qua trong hệ thống an tồn thơng tin hệ thống trang bị tốt, quy hoạch theo mục đích sử dụng đảm bảo mức độ an tồn thơng tin, bên cạnh ý thức người sử dụng không phần quan trọng việc đảm bảo tính bảo mật liệu Người dùng thực quy trình sử dụng cách đặt mật truy cập phần mềm ứng dụng, cách lưu trữ mật khẩu, khai thác thơng tin mạng… cho an tồn góp phần cho hệ thống an tồn trước cố thông thường Qua chương đánh giá thực trạng hệ thống CNTT BHXH Khánh Hòa cố hệ thống mạng 03 tháng (10-12/2021) với cách phân tích, giải pháp khắc phục cố 35 Chương Một số kiến nghị, đề xuất hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Khánh Hòa 3.1 Kiến nghị sách 3.1.1 Hồn thiện sở pháp lý BHXH Việt Nam cần ban hành sớm quy định quy trình chung ngành ứng cứu cố thông tin để BHXH tỉnh thực Thường xuyên rà soát hệ thống văn pháp lý phát triển, ứng dụng CNTT văn có liên quan để xác định rõ sách ưu tiên cho phát triển, ứng dụng CNTT, sách cịn thiếu, cịn bất cập, lỗi thời Từ đó, triển khai xây dựng bổ sung, sửa đổi, cập nhật, nhằm tạo môi trường pháp lý thuận lợi, thúc đẩy việc ứng dụng, phát triển CNTT đơn vị 3.1.2 Phát triển nguồn nhân lực, tăng cường hợp tác đào tạo, bồi dưỡng Có chế sách đãi ngộ hợp lý đội ngũ cán chuyên trách CNTT để thu hút đội ngũ chuyên gia giỏi an tồn an ninh thơng tin làm việc, tăng cường chất lượng đào tạo nhân lực ngành CNTT Tăng cường đào tạo, bồi dưỡng phát triển nguồn nhân lực CNTT cho đội ngũ kế thừa 3.1.3 Đầu tư cho ứng dụng CNTT Xây dựng vận hành chun trang an tồn thơng tin; cung cấp đầy đủ thông tin, công cụ tài liệu, cảnh báo, hướng dẫn giải pháp, kỹ bảo đảm an tồn thơng tin, đánh giá mức độ an tồn thơng tin cho cán chuyên trách CNTT, quan, tổ chức biện pháp cần thực Nghiên cứu, áp dụng công nghệ Blockchain, AI, BigData vào hệ thống ATTT 36 3.2 Kiến nghị tổ chức thực 3.2.1 Nâng cao nhận thức, kỹ ATTT - Tăng cường phối hợp với sở, ban, ngành cấp tỉnh tổ chức triển khai giải pháp bảo đảm an tồn thơng tin mạng tổng thể quan, đơn vị nhà nước tỉnh - Nhận thức, kỹ ATTT ngành BHXH phụ thuộc nhiều vào người đứng đầu, người lãnh đạo phải thực hành động, phải tâm, gương mẫu đặc biệt phải coi mắt xích quan trọng chu trình vận hành ứng dụng CNTT nội quan Khi đó, cán bộ, cơng chức, viên chức, thấy rõ trách nhiệm phải thực hiện, từ tạo thành thói quen, kỹ bảo đảm ATTT ứng dụng công nghệ thông tin hoạt động đơn vị Xây dựng triển khai kế hoạch tuyên truyền, nâng cao nhận thức cho khách hàng, người sử dụng dịch vụ - Thường xuyên tăng cường trang bị kiến thức công nghệ thông tin, kỹ sử dụng công nghệ thông tin cho đội ngũ cán bộ, CCVC Định kỳ hàng năm, đề nghị BHXH Việt Nam tổ chức tập huấn kiến thức ATTT kiểm tra việc thực quy định ATTT người dùng, phân làm nhóm: lãnh đạo đơn vị; viên chức vận hành ATTT BHXH tỉnh; viên chức vận hành ATTT BHXH huyện; viên chức sử dụng hệ thống thông tin - Định kỳ tổ chức diễn tập ATTT cho viên chức vận hành hệ thống, tập trung vào đánh giá nguy ATTT hệ thống thông tin đơn vị, thực trạng áp dụng quy định/chính sách ATTT ngành đơn vị, đồng thời có thực hành tình để giúp cho viên chức nâng cao kỹ năng, đủ khả bảo đảm hệ thống ln an tồn - Đưa nội dung đào tạo CNTT ATTT vào chương trình đào tạo, bồi dưỡng cho cán bộ, cơng chức quan 3.2.2 Phát triển nguồn nhân lực, tăng cường hợp tác đào tạo, bồi dưỡng Bổ sung nguồn nhân lực CNTT chất lượng cao từ ngành ATTT,… 37 3.2.3 Đầu tư cho thiết bị, ứng dụng CNTT BHXH Việt Nam đẩy mạnh tiến độ cấp mới, thay trang thiết bị CNTT cũ, niên hạn sử dụng Áp dụng chứng thư số ngành công vụ giao dịch nội 38 Tiểu kết Chương Trong trình vận hành hệ thống CNTT việc đảm bảo ATTT quan trọng hết, yếu tố người điểm yếu tư duy, nhận thức, trình độ trình khai thác sử dụng hệ thống thơng tin mà “hacker” khai thác nhiều nhất, bên cạnh việc nâng cấp trang bị thiết bị phục vụ cho hệ thống CNTT địi hỏi phải có đầu tư dài hạn Khi đề xuất kiến nghị được vào tổ chức thực góp phần đảm bảo an tồn thơng tin hệ thống ... hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Khánh Hòa Chương Thực trạng hệ thống hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố. .. cố an toàn thơng tin Bảo hiểm xã hội tỉnh Khánh Hịa Chương Một số kiến nghị, đề xuất hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Khánh Hòa. .. giá thực trạng hệ thống công nghệ thông tin Bảo hiểm xã hội tỉnh Khánh Hòa hoạt động ứng cứu khẩn cấp cố an tồn thơng tin cung cấp sở khoa học cho việc xây dựng ban hành quy trình ứng cứu khẩn cấp