1. Trang chủ
  2. » Luận Văn - Báo Cáo

Thực trạng hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin của Bảo hiểm xã hội tỉnh Long An

42 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 42
Dung lượng 1,1 MB

Nội dung

Phần mở đầu i. Sự cần thiết Cơ sở dữ liệu quốc gia về Bảo hiểm là Cơ sở dữ liệu quốc gia lưu trữ thông tin về bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp và thông tin về y tế, an sinh xã hội được cơ quan có thẩm quyền ghi nhận và đảm bảo quyền lợi, nghĩa vụ về bảo hiểm của công dân. Đây là 1 trong số 6 CSDL Quốc gia quan trọng liên quan trực tiếp đến người dân được Chính phủ ưu tiên triển khai để tạo nền tảng phát triển chính phủ điện tử và chuyển đổi số của Quốc gia. Nguy cơ mất thông tin, dữ liệu quan trọng là điều có thể xảy ra. Những đối tượng tấn công sử dụng nhiều phương thức, cách thức để truy cập trái phép, sử dụng, tiết lộ, sửa đổi dữ liệu,… để khai thác thông tin của tổ chức, cá nhân hoặc làm thay đổi dữ liệu phục vụ những mục đích riêng. Trước thực tế này, vấn đề bảo đảm an toàn thông tin cần được quan tâm hơn bao giờ hết đòi hỏi ngành BHXH nên có kế hoạch bài bản để đảm bảo an toàn an ninh thông tin. Việc đảm bảo an toàn an ninh thông tin là yếu tố then chốt khi bước vào giai đoạn chuyển đổi số hiện nay. ii. Mục tiêu nghiên cứu • Mục tiêu chung: - Phân tích đánh giá đúng thực trạng hệ thống công nghệ thông tin tại BHXH Long An - Xây dựng hoàn thiện quy trình ứng cứu khẩn cấp sự cố an toàn thông tin • Mục tiêu cụ thể - Đánh giá được thực trạng hạ tầng công nghệ thông tin, nhân sự vận hành, hệ thống, các sự cố ATTT và hoạt động ứng cứu sự cố - Đề xuất được một số giải pháp, kiến nghị hệ thống CNTT và hoạt động ứng cứu sự cố ATTT - Giảm thiểu các sự cố mất an toàn thông tin bắt nguồn từ nhận thức yếu kém của con người về các nguy cơ mất an toàn thông tin; - Người đứng đầu các cơ quan, tổ chức nhận thức được vai trò, trách nhiệm bảo đảm an toàn thông tin khi triển khai ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước. iii. Đối tượng và phạm vi nghiên cứu • Đối tượng nghiên cứu: Hệ thống cơ sở hạ tầng công nghệ thông tin và yếu tố con người tại BHXH Long An • Phạm vi nghiên cứu: Hệ thống BHXH tỉnh Long An (Văn phòng tỉnh và 14 huyện, thị xã: huyện Tân Hưng, huyện Vĩnh Hưng, huyện Mộc Hóa, huyện Tân Thạnh, huyện Thạnh Hóa, huyện Đức Huệ, huyện Đức Hòa, huyện Bến Lức, huyện Thủ Thừa, huyện Tân Trụ, huyện Cần Đước, huyện Cần Giuộc, huyện Châu Thành, Thị xã Kiến Tường) iv. Cách tiếp cận và phương pháp nghiên cứu • Cách tiếp cận: Tìm hiểu, nghiên cứu, phân tích thực tiễn hệ thống cơ sở hạ tầng công nghệ thông tin của BHXH tỉnh Long An và khả năng sử dụng CNTT của người sử dụng trong hệ thống qua quá trình hoạt động. • Đăng nhập vào hệ thống cơ sở hạ tầng công nghệ thông tin bằng tài khoản quản trị để thu thập thông tin và đánh giá khả năng sử dụng CNTT của người sử dụng trong hệ thống qua quá trình hoạt động thực tiễn. • Phương pháp nghiên cứu: Thống kê, tổng hợp • Sử dụng các phần mềm, công cụ hỗ trợ được BHXH Việt Nam trang bị: PaloAlto, SRX, PRTG Network Monitor, F-secure,... • Phân tích, đối chiếu các báo cáo của trung tâm giám sát mạng (NOC, VNCERT,..) để đề xuất các giải pháp và xây dựng quy trình ứng cứu phù hợp v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được • Những đóng góp mới của chuyên đề - Đánh giá tổng thể hệ thống cơ sở hạ tầng công nghệ thông tin tại BHXH tỉnh - Một số kinh nghiệm trong quá trình vận hành, xử lý sự cố mất an toàn thông tin - Kết quả chuyên đề sẽ cung cấp cơ sở khoa học cho việc xây dựng và ban hành quy trình ứng cứu khẩn cấp sự cố an toàn thông tin Ngành BHXH Việt Nam đảm bảo phù hợp với lý thuyết, quy định của pháp luật về xây dựng quy trình ứng cứu và thực trạng công nghệ thông tin Ngành BHXH Việt Nam. - Chuyên đề cũng là một bước rà soát về khả năng đảm bảo an toàn thông tin tại BHXH Long An, đồng thời giúp cho các thành viên trong đội ứng cứu nâng cao năng lực nghiên cứu, rõ hơn về trách nhiệm trong việc tham gia đảm bảo an toàn thông tin của Ngành. • Những vấn đề mà chuyên đề chưa thực hiện được - Đưa ra được quy trình xử lý chung cho các sự cố vi. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Quá trình xây dựng hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin của Bảo hiểm xã hội tỉnh Long An Chương 2. Thực trạng hệ thống hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin của Bảo hiểm xã hội tỉnh Long An Chương 3. Một số kiến nghị, đề xuất về hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin của Bảo hiểm xã hội tỉnh Long An

BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Long An Người thực hiện: Phạm Trần Phương Thanh Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Long An Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt TT 10 Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL Phần mở đầu i Sự cần thiết Cơ sở liệu quốc gia Bảo hiểm Cơ sở liệu quốc gia lưu trữ thông tin bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp thông tin y tế, an sinh xã hội quan có thẩm quyền ghi nhận đảm bảo quyền lợi, nghĩa vụ bảo hiểm công dân Đây số CSDL Quốc gia quan trọng liên quan trực tiếp đến người dân Chính phủ ưu tiên triển khai để tạo tảng phát triển phủ điện tử chuyển đổi số Quốc gia Nguy thông tin, liệu quan trọng điều xảy Những đối tượng cơng sử dụng nhiều phương thức, cách thức để truy cập trái phép, sử dụng, tiết lộ, sửa đổi liệu,… để khai thác thông tin tổ chức, cá nhân làm thay đổi liệu phục vụ mục đích riêng Trước thực tế này, vấn đề bảo đảm an tồn thơng tin cần quan tâm hết địi hỏi ngành BHXH nên có kế hoạch để đảm bảo an tồn an ninh thơng tin Việc đảm bảo an tồn an ninh thơng tin yếu tố then chốt bước vào giai đoạn chuyển đổi số ii Mục tiêu nghiên cứu • Mục tiêu chung: - Phân tích đánh giá thực trạng hệ thống công nghệ thông tin BHXH Long An - Xây dựng hồn thiện quy trình ứng cứu khẩn cấp cố an tồn thơng tin • Mục tiêu cụ thể - Đánh giá thực trạng hạ tầng công nghệ thông tin, nhân vận hành, hệ thống, cố ATTT hoạt động ứng cứu cố - Đề xuất số giải pháp, kiến nghị hệ thống CNTT hoạt động ứng cứu cố ATTT - Giảm thiểu cố an tồn thơng tin bắt nguồn từ nhận thức yếu người nguy an tồn thơng tin; - Người đứng đầu quan, tổ chức nhận thức vai trò, trách nhiệm bảo đảm an tồn thơng tin triển khai ứng dụng công nghệ thông tin hoạt động quan nhà nước iii Đối tượng phạm vi nghiên cứu • Đối tượng nghiên cứu: Hệ thống sở hạ tầng công nghệ thông tin yếu tố người BHXH Long An • Phạm vi nghiên cứu: Hệ thống BHXH tỉnh Long An (Văn phòng tỉnh 14 huyện, thị xã: huyện Tân Hưng, huyện Vĩnh Hưng, huyện Mộc Hóa, huyện Tân Thạnh, huyện Thạnh Hóa, huyện Đức Huệ, huyện Đức Hòa, huyện Bến Lức, huyện Thủ Thừa, huyện Tân Trụ, huyện Cần Đước, huyện Cần Giuộc, huyện Châu Thành, Thị xã Kiến Tường) iv Cách tiếp cận phương pháp nghiên cứu • Cách tiếp cận: Tìm hiểu, nghiên cứu, phân tích thực tiễn hệ thống sở hạ tầng công nghệ thông tin BHXH tỉnh Long An khả sử dụng CNTT người sử dụng hệ thống qua trình hoạt động • Đăng nhập vào hệ thống sở hạ tầng công nghệ thông tin tài khoản quản trị để thu thập thông tin đánh giá khả sử dụng CNTT người sử dụng hệ thống qua q trình hoạt động thực tiễn • Phương pháp nghiên cứu: Thống kê, tổng hợp • Sử dụng phần mềm, công cụ hỗ trợ BHXH Việt Nam trang bị: PaloAlto, SRX, PRTG Network Monitor, F-secure, • Phân tích, đối chiếu báo cáo trung tâm giám sát mạng (NOC, VNCERT, ) để đề xuất giải pháp xây dựng quy trình ứng cứu phù hợp v Những đóng góp vấn đề mà chuyên đề chưa thực • Những đóng góp chuyên đề - Đánh giá tổng thể hệ thống sở hạ tầng công nghệ thông tin BHXH tỉnh - Một số kinh nghiệm trình vận hành, xử lý cố an tồn thơng tin - Kết chun đề cung cấp sở khoa học cho việc xây dựng ban hành quy trình ứng cứu khẩn cấp cố an tồn thơng tin Ngành BHXH Việt Nam đảm bảo phù hợp với lý thuyết, quy định pháp luật xây dựng quy trình ứng cứu thực trạng công nghệ thông tin Ngành BHXH Việt Nam - Chuyên đề bước rà soát khả đảm bảo an tồn thơng tin BHXH Long An, đồng thời giúp cho thành viên đội ứng cứu nâng cao lực nghiên cứu, rõ trách nhiệm việc tham gia đảm bảo an tồn thơng tin Ngành • Những vấn đề mà chuyên đề chưa thực - Đưa quy trình xử lý chung cho cố vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Quá trình xây dựng hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Long An Chương Thực trạng hệ thống hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Long An Chương Một số kiến nghị, đề xuất hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Long An Chương Quá trình xây dựng hệ thống cơng nghệ thơng tin hoạt động ứng cứu khẩn cấp cố an toàn thông tin Bảo hiểm xã hội tỉnh Long An 1.1 Xây dựng hệ thống công nghệ thông tin 1.1.1 Văn pháp lý - Công văn 1583/BHXH-TTTT ngày 26/4/2012 Trung tâm thông tin BHXH Việt Nam việc thuê bao đường truyền năm 2012 - Quyết định số 319/QĐ-BHXH ngày 28/03/2012 BHXH Việt Nam ban hành thiết kế mẫu mạng nội bộ, mạng diện rộng Bảo hiểm xã hội cấp tỉnh, cấp huyện - Quyết định 1734/QĐ-BHXH ngày 11/11/2016 Tổng Giám đốc BHXH Việt Nam việc Điều chỉnh hình thức thực phê duyệt kế hoạch mua sắm để thay thế, trang bị đại hóa thiết bị CNTT năm 2016 - Quyết định 836/QĐ-BHXH Tổng Giám đốc BHXH Việt Nam 29 tháng năm 2018 Quyết định Ban hành quy định thiết kế hệ thống hạ tầng thông tin ngành BHXH 1.1.2 Quá trình trang bị, đưa vào sử dụng thiết bị, giải pháp… - Cùng với đời Bảo hiểm xã hội (BHXH) Việt Nam BHXH tỉnh, thành nước, BHXH tỉnh Long An thành lập thức vào hoạt động theo Quyết định số 09/BHXH-TCCB ngày 16 tháng năm 1995 Tổng Giám đốc BHXH Việt Nam với chức năng, nhiệm vụ thực chế độ, sách BHXH cho người lao động có tham gia BHXH địa bàn tỉnh - Trải qua thời gian 25 năm phát triển đến BHXH tỉnh Long An có 289 cơng chức, viên chức, người lao động Trang thiết bị phục vụ công tác ngành bước đầu tư, trang bị đảm bảo đáp ứng nhu cầu công việc - Năm 2012 BHXH Long An thức lắp đặt hệ thống mạng đưa vào sử dụng với 250 node mạng với thiết bị CNTT trang bị ban đầu sau: STT Tên thiết bị VP tỉnh Cisco 2901-SEC/K9 x Cisco ASA5510-BUN-K9 x Cisco 888-SEC-K9 server HP ML 370 G5 x Switch Access Cisco 2960 x phần mềm diệt virus Kaspersky office x small security Đường truyền internet x Đường WAN nội tỉnh x - Sơ đồ logic tổng thể triển khai BHXH huyện x x x x 10 - Từ năm 2013 BHXH Việt Nam bước triển khai dự án lắp đặt thiết bị mạng máy chủ cho tỉnh theo mô hình thống nhất, liệu quản lý tập trung: STT 10 11 12 13 14 15 16 17 Tên thiết bị VP tỉnh BHXH huyện Ghi Server IBM X3850 X5 X 2013 Thiết bị lưu trữ NAS DX100 S3 X 2015 Máy chủ Fujitsu X 2015,2017 Palo Alto PA3020 X 2017 Bluecoat 2017 Thiết bị tối ưu WAN WAVE 694-K9 X 2017 EX2200 X 2017 EX3300 X 2017 Cisco ISR4431 SEC/K9 X 2017,2018 Thiết bị Firewall SRX550 X 2017,2018 Thiết bị Firewall SRX320, 340 X 2018 Máy chủ HP X 2018 Switch Access 2960 X X trụ sở Đường truyền Internet 2012 Đường truyền WAN nội tỉnh 2012 Đường truyền WAN liên tỉnh 2019 Bộ lưu điện Riello SDL 8000 2019 - Công chức, viên chức, người lao động trang bị máy vi tính cá nhân, đơn vị trang bị máy in, laptop đầy đủ theo định mức quy định Hiện tại, BHXH tỉnh Long An triển khai 27 phần mềm nghiệp vụ, phần mềm quản trị hệ thống ngành: - Các phần mềm nghiệp vụ: Hệ thống Quản Lý thu, sổ thẻ (TST), Hệ thống cấp mã số BHXH & Quản Lý BHYT Hộ gia đình, Hệ thống Quản Lý 10 28 Bảo đảm cho cán vận hành, khai thác sử dụng hệ thống thông tin trang bị đầy đủ thông tin ATTT mạng thực ứng cứu gặp cố ATTT 2.4 Thực trạng vận hành hệ thống thông tin 2.4.1 Hiện trạng vận hành hệ thống mạng - Hệ thống hạ tầng phần cứng, phần mềm kiện tồn, chuẩn hóa, thiết bị mạng, máy tính, đường truyền trang bị đầy đủ, đáp ứng yêu cầu nghiệp vụ: - Chất lượng hệ thống mạng LAN, WAN: tương đối tốt, đảm bảo hoạt động nghiệp vụ từ BHXH tỉnh đến BHXH huyện, thị xã, thành phố đảm bảo đường truyền WAN - Kết nối Internet tốc độ cao, BHXH tỉnh trang bị đường truyền internet (trong 01 đường leased line) BHXH huyện đường internet + Được trang bị hệ thống cân tải Citrix đảm bảo vận hành liên tục 2.4.2 Hiện trạng vận hành hệ thống máy chủ, lưu trữ Tất máy chủ có ảo hóa quy hoạch theo quy định chung Bảo hiểm xã hội Việt Nam Loại máy chủ NIC HPE ProLiant DL380 G9 Port IBM System x3850 X5 Port FUJITSU PRIMERGY RX4770 M1 FUJITSU PRIMERGY RX4770 M1 28 Port Port VMware Host ESXi Management Server VMs (VLAN 244) (VLAN 244) (VLAN 240) Switch EX2200Node0 Port EX2200Node0 Port EX2200Node0 Port EX2200Node0 Port IP Port 10.80.244.100 ILO 10.80.244.101 IMM 10.80.244.102 IRMC 10.80.244.103 IRMC Switch EX2200 -Node1 Port EX2200 -Node1 Port EX2200 -Node1 Port EX2200 -Node1 Port IP NIC 10.80.244.13 Port 10.80.244.13 Port 10.80.244.14 Port 10.80.244.14 Port Switch EX3300 -Node0 Port12 EX3300 -Node0 Port13 EX3300 -Node0 Port14 EX3300 -Node0 Port15 NIC Port Port Port Port Switch EX3300Node1 Port12 EX3300Node1 Port13 EX3300Node1 Port14 EX3300Node1 Port15 29 Máy chủ lưu trữ NAS: đáp ứng đủ nhu cầu lưu trữ liệu tỉnh tốc độ đảm bảo tốc độ read/write 100 MB/s 2.4.3 Hiện trạng vận hành hệ thống an tồn thơng tin Tất máy tính cài đặt phần mềm phát phản ứng với công chưa biết (EDR); phần mềm diệt virus (F-secure) BHXH Việt Nam trang bị cấu hình, chuẩn hố vào group, policy máy chủ quản lý F-Secure; phần mềm cung cấp giải pháp quản lý vá lỗi hệ thống Windows, Linux, Mac OS (Manage Engine Patch Manager Plus); Phần mềm PTRG giám sát hệ thống, thiết bị, lưu lượng truy cập ứng dụng sở hạ tầng CNTT Ngoài hàng ngày NOC gửi cảnh báo cố hệ thống qua mail công vụ II Thực trạng phân loại cố 3.1 Nhật ký cố 3.1.1 Tổng số cố: Từ ngày 01/06/2021 – 30/11/2021 STT Loại cố Số lượng IP LAN kết nối Số lượng IP CnC kết nối Tháng 6/2021 Tháng 7/2021 Tháng 8/2021 Tháng 10/2021 Tháng 11/2021 CNC CNC CNC CNC CNC 90 110 55 50 34 26 18 33 STT Tháng 6/2021 Tháng 7/2021 Tháng 8/2021 29 Loại cố spywar e virus spywar e virus spywar e Số lượng IP LAN kết nối spyware Số lượt kết nối spyware 26 Số lượt kết nối CnC 7548 3,999 3714 8122 Số lượng Số lượt IP LAN kết kết nối nối virus virus 0 12 100 0 30 Tháng 10/2021 Tháng 11/2021 virus spywar e virus spywar e virus 31 509 0 16 65 3.1.2 Phân loại cố - Sự cố bị công mạng + Tấn công từ chối dịch vụ; + Tấn công giả mạo; + Tấn công sử dụng mã độc; + Tấn công truy cập trái phép, chiếm quyền điều khiển; + Tấn công thay đổi giao diện; + Tấn cơng mã hóa phần mềm, liệu, thiết bị; + Tấn công phá hoại thông tin, liệu, phần mềm; + Tấn công nghe trộm, gián điệp, lấy cắp thông tin, liệu; + Tấn công tổng hợp sử dụng kết hợp nhiều hình thức; + Các hình thức công mạng khác - Sự cố lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật + Sự cố nguồn điện; + Sự cố đường kết nối Internet; + Sự cố lỗi phần mềm, phần cứng, ứng dụng hệ thống thông tin; + Sự cố liên quan đến tải hệ thống; + Sự cố khác lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật - Sự cố lỗi người quản trị, vận hành hệ thống + Lỗi cập nhật, thay đổi, cấu hình phần cứng; + Lỗi cập nhật, thay đổi, cấu hình phần mềm; 30 31 + Lỗi liên quan đến sách thủ tục an tồn thơng tin; + Lỗi liên quan đến việc dừng dịch vụ lý bắt buộc; + Lỗi khác liên quan đến người quản trị, vận hành hệ thống - Sự cố liên quan đến thảm họa tự nhiên bão, lụt, động đất, hỏa hoạn 3.2 Loại cố bị công mạng 3.2.1 Xác định nguyên nhân cố - Email lừa đảo có chứa liên kết đến trang web độc hại, chứa tệp đính kèm có phần mềm độc hại bên - Lỗ hổng số plugin trình duyệt - Người dùng vơ tình tải xuống phần mềm bị nhiễm mã độc Phần mềm độc hại thường đột nhập qua tường lửa cách ngụy trang thứ vơ hại tính - chẳng hạn cập nhật phần mềm hợp pháp, email khẩn cấp tệp đính kèm vơ hại Khi lây nhiễm thành công thiết bị mục tiêu, mã độc gửi tín hiệu trở lại máy chủ lưu trữ hacker vận hành Sau đó, kẻ cơng kiểm soát thiết bị bị lây nhiễm giống cách mà nhân viên hỗ trợ kỹ thuật đảm nhận quyền kiểm sốt máy tính bạn khắc phục cố từ xa Lúc này, máy tính bạn trở thành “bot” “zombie” kiểm sốt kẻ cơng Sau đó, máy tính bị lây nhiễm tìm đến máy khác (trong mạng qua giao tiếp) cách lây nhiễm mã độc cho chúng Cuối cùng, máy tạo thành mạng “botnet” kẻ công điều khiển - Chưa cập nhật vá theo cảnh báo trung tâm giám sát an ninh mạng 3.2.2 Cách khắc phục Xác định hệ thống bị cơng từ chối dịch vụ Vì nhận biết sớm ngăn chặn cơng tốt Hầu hết công từ chối dịch vụ bắt đầu việc gia tăng đột biến traffic 31 32 hữu ích phân biệt tăng traffic đến từ người dùng hợp pháp hay từ công Xác định hệ thống bị công từ chối dịch vụ theo kiểu nào, nguồn gốc traffic hệ thống cụ thể bị nhắm mục tiêu - Thu thập tất ghi suốt q trình cơng, xem xét xem traffic đến từ đâu loại traffic gửi Làm việc với ISP để có nhiều thơng tin cơng tốt Từ xác định xem vị trí địa IP liên hệ với ISP IP để họ biết chúng bị lạm dụng - Nếu tìm địa máy tính thực cơng DDoS, tạo danh sách quản lý truy cập (ACL) tường lửa để chặn địa - Nếu công gây hậu nghiêm trọng có dấu hiệu phạm tội bạn liên lạc với trung tâm giám sát an ninh mạng quan chức năng, cho họ biết xảy để họ tiếp tục điều tra làm rõ chuyện - Kiểm tra lại toàn hệ thống để đảm bảo thứ vận hành bình thường, khơng có phận bị xâm nhập - Đổi lại tất mật quản trị Như với hầu hết hình thức cơng mạng khác, việc chống lại công C&C cần tới kết hợp hiệu phần mềm bảo vệ hành động người Cần thực bước để xác định, khoanh vùng máy tính bị nhiễm kết nối CNC - Xác định máy bị CNC công, xác định IP CNC - Theo dõi, ngăn chặn kết nối đến máy chủ C&C có dải IP - Rà quét hệ thống xoá thư mục, tập tin mã độc có kích thước tương ứng - Hướng dẫn kiểm tra mã MD5, SHA-1 tập tin cách thức xoá tập tin chứa mã độc 32 33 Các biện pháp để phòng chống cố công mạng -Tăng cường khả xử lý hệ thống: + Tối ưu hóa thuật tốn xử lý, mã nguồn máy chủ web + Nâng cấp hệ thống máy chủ + Nâng cấp đường truyền thiết bị liên quan, + Cài đặt đầy đủ vá cho hệ điều hành phần mềm khác để phòng ngừa khả bị lỗi tràn đệm, cướp quyền điều khiển,v.v… - Hạn chế số lượng kết nối thiết bị tường lửa tới mức an toàn hệ thống cho phép - Sử dụng tường lửa cho phép lọc nội dung thông tin (tầng ứng dụng) để ngăn chặn kết nối nhằm cơng hệ thống - Phân tích luồng tin (traffic) để phát dấu hiệu công cài đặt tường lửa cho phép lọc nội dung thông tin (tầng ứng dụng) ngăn chặn theo dấu hiệu phát - Cập nhật vá lỗi hệ điều hành, ứng dụng, thiết bị mạng; định kỳ rà sốt hệ thống thơng tin để kịp thời phát dấu hiệu bị xâm nhập, lưu liệu hệ thống sở liệu quan trọng để kịp thời khắc phục bị công; siết chặt sách bảo mật hệ thống, thiết bị tường lửa - Sử dụng công cụ tạo mật dành thời gian để tạo mật Sử dụng trình quản lý mật chuyên biệt - Khuyến nghị với người sử dụng thông thường: Không mở liên kết hay tập tin chưa xác định rõ nguồn gốc; sử dụng cài đặt phần mềm, ứng dụng thống; không tải cài đặt phần mềm, ứng dụng không rõ nguồn gốc - Người dùng cần sử dụng chương trình tìm diệt mã độc, rà quét thiết bị lưu trữ USB, tập tin nghi ngờ; khơng truy cập vào trang mạng có nội dung xấu, đồi trụy (các trang chứa mã độc), tài liệu không rõ nguồn gốc để tránh nguy bị nhiễm mã độc 33 34 3.3 Loại cố lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật 3.3.1 Xác định nguyên nhân cố - Mạng chậm, không vào phần mềm: đứt cáp, băng thơng khơng đủ, thời điểm số người truy cập nhiều - Thiết bị mạng hiển thị đèn cảnh báo: thiết bị cập nhật phần mềm, lỗi thiết bị cúp điện đột ngột,… - Không thể lấy địa IP: Có thể máy chủ DHCP hết quỹ địa chỉ, dịch vụ DHCP máy chủ bị vô hiệu hóa, yêu cầu DHCP gửi từ thiết bị đầu cuối không đến máy chủ - Không thể kết nối đến máy chủ: Nếu lỗi xảy thường xuyên dù máy tính cấp địa IP phù hợp, nguyên nhân vấn đề định tuyến hệ thống mạng máy trạm máy chủ, kiểm tra với vài thao tác “ping” Nếu lỗi xảy không thường xuyên, máy chủ bị q tải khơng thể phản hồi yêu cầu từ máy trạm 3.3.2 Cách khắc phục - Kiểm tra băng thông đường truyền, gọi nhà cung cấp dịch vụ mạng xử lý có cố đường truyền, - Khởi động lại thiết bị mạng theo quy trình, khơi phục lại từ file backup có - Nếu người bị lỗi, nên kiểm tra lại cấu hình DHCP máy trạm Sau đó, kiểm tra cổng mạng tương ứng thuộc VLAN switch Kiểm tra máy trạm người dùng VLAN tương ứng nhận địa IP hay khơng Nếu chúng khơng nhận được, cố router chuyển tiếp yêu cầu DHCP đến máy chủ Nếu máy trạm thuộc nhiều VLAN khác bị lỗi, nguyên nhân máy chủ DHCP Máy chủ chưa chạy dịch vụ DHCP, cạn quỹ địa Nếu tổ chức có nhiều máy chủ DHCP, lỗi số máy chủ cấu hình khơng phù hợp Ngồi ra, AP (Access 34 35 Point) giả mạo, nhân viên tự ý mang đến cắm vào hệ thống mạng, cung cấp dịch vụ DHCP giả mạo cho hệ thống mạng - Trong trường hợp định tuyến, kiểm tra lại mức độ sử dụng tài nguyên máy chủ Máy chủ có tải chạy song song tác vụ khác lưu liệu không? Nếu không, thử kiểm tra lưu lượng mạng máy trạm máy chủ xem có tải không? 35 36 III Đánh giá chung Ưu điểm - Việc lắp đặt thiết bị, quy hoạch hệ thống đơn vị thực theo quy định BHXH Việt nam - Các phần mềm an toàn thông tin ngành trang bị cài đặt đầy đủ máy tính người dùng - Người dùng có nhận thức nguy gây an tồn thơng tin, có cẩn trọng truy cập trang web internet - Viên chức vận hành hệ thống chủ động việc vận hành, theo dõi, phối hợp xử lý phát thông báo có cố hệ thống Nhược điểm - Việc xử lý cố hệ thống thông tin cịn chưa kịp thời - Cịn tình trạng nhiều máy tính hệ thống có thơng báo kết nối máy chủ CNC Nguyên nhân - Nhân lực công nghệ thơng tin vận hành hệ thống cịn thiếu, BHXH huyện viên chức làm công việc kiêm nhiệm, việc xử lý cố hệ thống đơi cịn chưa kịp thời - Chưa có quy trình cụ thể xử lý cố an tồn thơng tin, viên chức vận hành hệ thống cịn chưa có nhiều kinh nghiệm, dẫn tới khó khăn xử lý cố - Người dùng sử dụng máy tính cá nhân nhà kết nối hệ thống mạng quan thơng qua VPN, nhiên có nhiều máy tính khơng đảm bảo quy định an tồn thơng tin (khơng có phần mềm diệt virus, khơng bật tường lửa máy tính, máy tính cài nhiều phần mềm có malware, trình duyệt có plugin độc hại…) 36 37 Tiểu kết Chương Qua chương đánh giá thực trạng hệ thống CNTT BHXH Long An cố hệ thống mạng với cách phân tích, giải pháp khắc phục cố Bên cạnh đưa ưu nhược điểm, nguyên nhân tồn hệ thống CNTT địa phương từ có đề xuất kiến nghị với BHXH Việt Nam để bước hoàn thiện hệ thống CNTT 37 38 Chương Một số kiến nghị, đề xuất hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Long An 3.1 Kiến nghị sách 3.1.1 Tăng cường quy định Ngành triển khai ATTT Đề nghị BHXH Việt Nam xây dựng quy trình chung ngành ứng cứu cố thông tin để BHXH tỉnh thực 3.1.2 Nhân lực vận hành Để bảo đảm bảo ứng cứu khẩn cấp hệ thống công nghệ thông tin Ngành Bảo hiểm xã hội Việt Nam, Ngành thành lập đội ứng cứu cố, bảo đảm an tồn thơng tin mạng ngành Bảo hiểm xã hội Việt Nam Quyết định 345/QĐ-BHXH ngày 09/4/2021 Tuy nhiên chưa có quy định Quy trình ứng phó cố khẩn cấp theo cấp độ BHXH đánh giá phê duyệt 3.2 Kiến nghị tổ chức thực 3.2.1 Nâng cao nhận thức, kỹ ATTT - Định kỳ hàng năm, đề nghị BHXH Việt Nam tổ chức tập huấn kiến thức ATTT kiểm tra việc thực quy định ATTT người dùng, phân làm nhóm: lãnh đạo đơn vị; viên chức vận hành ATTT BHXH tỉnh; viên chức vận hành ATTT BHXH huyện; viên chức sử dụng hệ thống thông tin - Định kỳ tổ chức diễn tập ATTT cho viên chức vận hành hệ thống, tập trung vào đánh giá nguy ATTT hệ thống thông tin đơn vị, thực trạng áp dụng quy định/chính sách ATTT ngành đơn vị, đồng thời có thực hành tình để giúp cho viên chức nâng cao kỹ năng, đủ khả bảo đảm hệ thống ln an tồn 3.2.2 Thường xuyên rà soát việc triển khai giải pháp đảm bảo an tồn an ninh thơng tin địa phương 38 39 Thường xuyên rà soát việc triển khai giải pháp ATTT ngành trang bị, đảm bảo 100% thiết bị hoạt động hệ thống phải cài đặt đầy đủ 3.2.3 Bổ sung, thay trang thiết bị CNTT Thường xuyên theo dõi trạng thái hoạt động thiết bị hệ thống thông tin địa phương, định kỳ thay thiết bị hỏng, lỗi, không đáp ứng yêu cầu kỹ thuật Đội Ứng cứu cố cần có tối thiểu trang thiết bị, công cụ gồm: Thiết bị thông tin liên lạc cần thiết, ưu tiên việc trang bị hệ thống hộp thư thoại, đường dây nóng để tiếp nhận chuyển tiếp thơng tin tự động; máy tính có kết nối internet (ưu tiên máy tính xách tay); máy tính có cơng cụ phục vụ ứng cứu, điều tra số; thiết bị sao, chụp nhớ máy tính trực tiếp… 39 40 Tiểu kết Chương Nâng cao nhận thức cho người sử dụng hệ thống thông tin vấn đề quan trọng đảm bảo an tồn thơng tin, người chủ thể hành động Kiến nghị, đề xuất giải pháp thực tốt trình độ người sử dụng nâng cao Chương đưa số kiến nghị sách, kiến nghị tổ chức thực để nâng cao hiệu hoạt động ứng cứu cố an tồn thơng tin BHXH tỉnh Long An nói riêng, tồn ngành BHXH nói chung 40 41 Kết luận Trên sở phân tích, đánh giá thực trạng hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Long An, chuyên đề đề xuất số giải pháp nhằm tăng cường hoạt động ứng cứu cố an tồn thơng tin ngành, cung cấp sở khoa học cho việc xây dựng ban hành quy trình ứng cứu khẩn cấp cố an tồn thơng tin Ngành BHXH Việt Nam đảm bảo phù hợp với lý thuyết, quy định pháp luật xây dựng quy trình ứng cứu thực trạng công nghệ thông tin Ngành BHXH Việt Nam 41 42 Danh mục tài liệu tham khảo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 Chính phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 Thủ tướng Chính phủ ban hành quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 Bộ Thông tin Truyền thông quy định điều phối, ứng cứu cố an toàn thơng tin mạng tồn quốc Quyết định 967/ QĐ-BHXH ngày 20/06/2017 Tồng Giám đốc BHXh Việt nam việc Ban hành quy chế bảo đảm an toàn thông tin ứng dụng công nghệ thông tin ngành Bảo hiểm xã hội 42 ... dựng hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Long An Chương Thực trạng hệ thống hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố. .. cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Long An Chương Một số kiến nghị, đề xuất hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Long An Chương... 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống công nghệ thông tin hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội tỉnh Long An Đề tài: XÂY DỰNG HỆ THỐNG

Ngày đăng: 27/10/2022, 23:53

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w