1. Trang chủ
  2. Luận Văn - Báo Cáo

Thực trạng hệ thống giám sát an ninh thông tin và ứng phó, khắc phục sự cố an toàn thông tin ngành Bảo hiểm xã hội Việt Nam

50 5 0
Thực trạng hệ thống giám sát an ninh thông tin và ứng phó, khắc phục sự cố an toàn thông tin ngành Bảo hiểm xã hội Việt Nam

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Phần mở đầu i. Sự cần thiết Thế giới hội nhập và toàn cầu hóa hiện nay đang được phát triển trên nền tảng cốt lõi là các kết nối mạng Internet và chia sẻ dữ liệu điện tử. Mọi hoạt động kinh tế, chính trị, ngoại giao, văn hóa tinh thần, quân sự ngày nay có những bước đột phá lớn, đạt được hiệu quả vượt bậc trong quá trình thực hiện, nhờ các thao tác xử lý tự động trên hệ thống kết nối mạng máy tính với tốc độ tính theo đơn vị một phần nhiều triệu giây. Theo đánh giá của nhiều tổ chức ATTT uy tín trên thế giới, hiện nay toàn cầu đang đối diện với hàng loạt nguy cơ mới xuất hiện và phổ biến nhanh chóng. Số lượng lỗ hổng bảo mật, mã độc, mạng máy tính ma (botnet) được phát hiện ngày càng nhiều, tạo điều kiện cho tội phạm mạng tiến hành những chiến dịch tấn công kiểu mới, cực kỳ tinh vi và nguy hiểm so với trước đây. Thay vì thực hiện những cuộc tấn công nhanh, nhiều loại mã độc có khả năng ngủ đông, dò xét, chiếm quyền trong thời gian dài, rình thời điểm sơ hở nhất của đối tượng để tiến hành các cuộc tổng tấn công. Hãng bảo mật Symantec đánh giá thiệt hại do mất ATTT trên toàn cầu ước tính hơn 1.000 tỷ USD mỗi năm. Tin tặc không chỉ gây thiệt hại về kinh tế, mà còn gây ra những xung đột chính trị, ngoại giao. Chúng hoạt động rất tinh vi, thực hiện những chiến dịch quy mô lớn, và có thể phần đông trong số đó được hỗ trợ từ các Chính phủ. Các cuộc tấn công mạng xảy ra liên tiếp, tần suất tấn công phá hoại ngày càng lớn; tấn công có chủ đích ngày càng nhiều; phương thức tấn công, phá hoại ngày càng tinh vi, từ nhiều nguồn, trong nước, nước ngoài; các loại mã độc, phần mềm độc hại, mạng máy tính ma, lỗ hổng bảo mật v.v... ngày càng phức tạp. Vì vậy, nhóm nghiên cứu đã lựa chọn chuyên đề “Thực trạng hệ thống giám sát an ninh thông tin và ứng phó, khắc phục sự cố an toàn thông tin ngành Bảo hiểm xã hội Việt Nam” làm chuyên đề nghiên cứu. Chuyên đề này là một nhánh nghiên cứu của Đề tài “ Xây dựng hệ thống quy trình ứng cứu khẩn cấp sự cố an toàn thông tin ngành Bảo hiểm xã hội Việt Nam” do ông Lê Vũ Toàn làm chủ nhiệm. ii. Mục tiêu nghiên cứu • Mục tiêu chung: Phân tích thực trạng hệ thống giám sát an toàn thông tin và ứng phó, khắc phục sự cố đem đến cái nhìn tổng quát hệ thống giám sát an toàn thông tin ngành BHXH Việt Nam. • Mục tiêu cụ thể: - Những quy định về hệ thống giám sát an toàn thông tin - Phân tích tổng quan thực trạng giám sát an toàn thông tin của Ngành Bảo hiểm xã hội Việt Nam. - Các giải pháp, kiến nghị, đề xuất về hạ tầng thiết bị CNTT để đảm bảo ứng cứu khẩn cấp sự cố an toàn thông tin iii. Đối tượng và phạm vi nghiên cứu • Đối tượng nghiên cứu: Hệ thống giám sát an toàn thông tin của Bảo hiểm xã hội Việt Nam • Phạm vi nghiên cứu: iv. Cách tiếp cận và phương pháp nghiên cứu • Phương pháp nghiên cứu: Phương pháp mô tả, tổng quan tài liệu, tổng hợp phân tích tài liệu v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được • Những đóng góp mới của chuyên đề - Phân tích tổng quan thực trạng giám sát an toàn thông tin của Ngành Bảo hiểm xã hội Việt Nam. - Các giải pháp, kiến nghị, đề xuất về hạ tầng thiết bị CNTT để đảm bảo ứng cứu khẩn cấp sự cố an toàn thông tin • Những vấn đề mà chuyên đề chưa thực hiện được - Phân tích chi tiết hệ thống theo dõi tập trung an toàn thông tin ngành Bảo hiểm xã hội vi. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Quy định về hệ thống giám sát an ninh thông tin và ứng phó, khắc phục sự cố an toàn thông tin ngành Bảo hiểm xã hội Việt Nam Chương 2. Thực trạng hệ thống giám sát an ninh thông tin và ứng phó, khắc phục sự cố an toàn thông tin ngành Bảo hiểm xã hội Việt Nam Chương 3. Một số kiến nghị, đề xuất về hệ thống giám sát an ninh thông tin và ứng phó, khắc phục sự cố an toàn thông tin ngành Bảo hiểm xã hội Việt Nam

BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống giám sát an ninh thơng tin ứng phó, khắc phục cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam Người thực hiện: Nguyễn Duy Hưng Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống giám sát an ninh thơng tin ứng phó, khắc phục cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt Phần mở đầu i Sự cần thiết ii Mục tiêu nghiên cứu iii Đối tượng phạm vi nghiên cứu iv Cách tiếp cận phương pháp nghiên cứu v Những đóng góp vấn đề mà chuyên đề chưa thực vi Kết cấu chuyên đề Chương Quy định hệ thống giám sát an ninh thơng tin ứng phó, khắc phục cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam 1.1 Các văn bản quy định 4 1.1.1 Chỉ thị số 14/CT-TTg Thủ tướng Chính phủ việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện số xếp hạng Việt Nam 1.1.2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an toàn hệ thống thông tin theo cấp độ Thông tư 03/2017/TTBTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thông tin theo cấp độ 1.1.2 Công văn số 1552/BTTTT-CATTT việc Đôn đốc tổ chức triển khai bảo đảm an tồn thơng tin cho hệ thống thơng tin theo mơ hình “4 lớp” 1.1.3 Cơng văn số 2973/BTTTT-CATTT việc hướng dẫn triển khai hoạt động giám sát an tồn thơng tin quan, tổ chức Nhà nước Tiểu kết Chương Chương Thực trạng hệ thống giám sát an toàn thơng tin ứng phó, khắc phục cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam 2.1 Các thành phần hệ thống giám sát an tồn thơng tin ứng phó cố 2.1.1 Nguồn nhân lực 2.1.1.1 Ban Chỉ đạo Chuyển đổi số ngành BHXH Việt Nam 2.1.1.2 Trung tâm vận hành hệ thống thông tin (ISOC) 2.1.1.2 Trung tâm Công nghệ thông tin 10 2.1.1.3 Các đơn vị hệ thống BHXH Việt Nam 11 2.1.2 Công tác vận hành hệ thống 12 2.1.2.1 Công tác giám sát hệ thống mạng 12 2.1.2.2 Công tác giám sát hệ thống máy chủ, lưu trữ 13 2.1.2.3 Công tác giám sát hệ thống an tồn thơng tin 15 2.2 Các hoạt động ứng cứu cố ATTT 18 2.2.1 Hiện trạng thực thi bảo đảm an tồn thơng tin cho hệ thống thông tin 18 2.2.1.1 Xây dựng hồ sơ cấp độ triển khai phương án bảo đảm an tồn thơng tin theo cấp độ 18 2.2.1.2 Kiểm tra, đánh giá an tồn thơng tin 22 2.2.1.3 Xây dựng phương án ứng cứu an tồn thơng tin mạng 26 2.2.1.4 Tình hình lây nhiễm xử lý, bóc gỡ mã độc công mạng, ứng cứu, khắc phục cố 27 2.2.1.5 Tình hình xây dựng triển khai kế hoạch dự phòng, lưu liệu, bảo đảm hoạt động liên tục quan, tổ chức; sẵn sàng khơi phục hoạt động bình thường hệ thống sau gặp cố an tồn thơng tin mạng 30 2.2.1.6 Hiện trạng đào tạo, tập huấn, diễn tập an tồn thơng tin mạng 31 2.2.1.7 Tình hình triển khai biện pháp nâng cao nhận thức an tồn thơng tin cho lãnh đạo cán bộ, công chức, viên chức người lao động quan, đơn vị 32 2.2.2 Đánh giá trạng thực thi bảo đảm an tồn thơng tin cho hệ thống thông tin 33 Tiểu kết Chương 36 Chương Một số kiến nghị, đề xuất hệ thống giám sát an ninh thông tin ứng phó, khắc phục cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam 37 3.1 Đánh giá trạng thực thi bảo đảm an tồn thơng tin cho hệ thống thông tin 37 3.2 Sự cần thiết xây dựng phương án ứng cứu cố an toàn thông tin mạng 39 Tiểu kết Chương 42 Kết luận 43 Danh mục tài liệu tham khảo 44 Danh mục từ viết tắt TT Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL Phần mở đầu i Sự cần thiết Thế giới hội nhập tồn cầu hóa phát triển tảng cốt lõi kết nối mạng Internet chia sẻ liệu điện tử Mọi hoạt động kinh tế, trị, ngoại giao, văn hóa tinh thần, quân ngày có bước đột phá lớn, đạt hiệu quả vượt bậc trình thực hiện, nhờ thao tác xử lý tự động hệ thống kết nối mạng máy tính với tốc độ tính theo đơn vị phần nhiều triệu giây Theo đánh giá nhiều tổ chức ATTT uy tín giới, toàn cầu đối diện với hàng loạt nguy xuất phổ biến nhanh chóng Số lượng lỗ hổng bảo mật, mã độc, mạng máy tính ma (botnet) phát ngày nhiều, tạo điều kiện cho tội phạm mạng tiến hành chiến dịch công kiểu mới, tinh vi nguy hiểm so với trước Thay thực cơng nhanh, nhiều loại mã độc có khả ngủ đơng, dị xét, chiếm quyền thời gian dài, rình thời điểm sơ hở đối tượng để tiến hành tổng công Hãng bảo mật Symantec đánh giá thiệt hại ATTT tồn cầu ước tính 1.000 tỷ USD năm Tin tặc không gây thiệt hại kinh tế, mà cịn gây xung đột trị, ngoại giao Chúng hoạt động tinh vi, thực chiến dịch quy mơ lớn, phần đơng số hỗ trợ từ Chính phủ Các công mạng xảy liên tiếp, tần suất công phá hoại ngày lớn; công có chủ đích ngày nhiều; phương thức cơng, phá hoại ngày tinh vi, từ nhiều nguồn, nước, nước ngoài; loại mã độc, phần mềm độc hại, mạng máy tính ma, lỗ hổng bảo mật v.v ngày phức tạp Vì vậy, nhóm nghiên cứu lựa chọn chuyên đề “Thực trạng hệ thống giám sát an ninh thơng tin ứng phó, khắc phục cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam” làm chuyên đề nghiên cứu Chuyên đề nhánh nghiên cứu Đề tài “ Xây dựng hệ thống quy trình ứng cứu khẩn cấp cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam” ơng Lê Vũ Tồn làm chủ nhiệm ii Mục tiêu nghiên cứu  Mục tiêu chung: Phân tích thực trạng hệ thống giám sát an tồn thơng tin ứng phó, khắc phục cố đem đến nhìn tổng quát hệ thống giám sát an tồn thơng tin ngành BHXH Việt Nam  Mục tiêu cụ thể: - Những quy định hệ thống giám sát an tồn thơng tin - Phân tích tổng quan thực trạng giám sát an tồn thơng tin Ngành Bảo hiểm xã hội Việt Nam - Các giải pháp, kiến nghị, đề xuất hạ tầng thiết bị CNTT để đảm bảo ứng cứu khẩn cấp cố an tồn thơng tin iii Đối tượng phạm vi nghiên cứu  Đối tượng nghiên cứu: Hệ thống giám sát an tồn thơng tin Bảo hiểm xã hội Việt Nam  Phạm vi nghiên cứu: iv Cách tiếp cận phương pháp nghiên cứu  Phương pháp nghiên cứu: Phương pháp mô tả, tổng quan tài liệu, tổng hợp phân tích tài liệu v Những đóng góp vấn đề mà chuyên đề chưa thực  Những đóng góp chuyên đề - Phân tích tổng quan thực trạng giám sát an tồn thơng tin Ngành Bảo hiểm xã hội Việt Nam - Các giải pháp, kiến nghị, đề xuất hạ tầng thiết bị CNTT để đảm bảo ứng cứu khẩn cấp cố an tồn thơng tin  Những vấn đề mà chuyên đề chưa thực - Phân tích chi tiết hệ thống theo dõi tập trung an tồn thơng tin ngành Bảo hiểm xã hội vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Quy định hệ thống giám sát an ninh thơng tin ứng phó, khắc phục cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam Chương Thực trạng hệ thống giám sát an ninh thơng tin ứng phó, khắc phục cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam Chương Một số kiến nghị, đề xuất hệ thống giám sát an ninh thông tin ứng phó, khắc phục cố an tồn thông tin ngành Bảo hiểm xã hội Việt Nam Chương Quy định hệ thống giám sát an ninh thơng tin ứng phó, khắc phục cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam 1.1 Các văn quy định 1.1.1 Chỉ thị số 14/CT-TTg Thủ tướng Chính phủ việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện số xếp hạng Việt Nam Chỉ thị số 14/CT-TTg nêu rõ Khoản c Điều 1: Đối với công tác giám sát, ứng cứu cố an tồn thơng tin mạng, bảo vệ hệ thống thơng tin thuộc quyền quản lý: Tự thực giám sát, ứng cứu cố an tồn thơng tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý lựa chọn tổ chức, doanh nghiệp có đủ lực để thực hiện; thông báo thông tin đầu mối thực giám sát, ứng cứu cố an tồn thơng tin mạng Bộ Thông tin Truyền thông để tổng hợp trước ngày 31 tháng 12 năm 2019 có thay đổi thơng tin đầu mối; kết nối, chia sẻ thông tin với Trung tâm Giám sát an tồn khơng gian mạng quốc gia trực thuộc Cục An tồn thơng tin, Bộ Thơng tin Truyền thông; 1.1.2 Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an tồn hệ thống thơng tin theo cấp độ Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn một số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thông tin theo cấp độ Thực đánh giá Chỉ số sẵn sàng ứng dụng công nghệ thông tin Ngành hàng năm theo qui định Bộ Thông tin Truyền thơng Trung tâm CNTT rà sốt trình BHXH Việt Nam ban hành Quyết định số 1954/QĐBHXH ngày 8/11/2019 ngày Tổng Giám đốc BHXH Việt Nam việc phê duyệt cáp độ an toàn hệ thống thông tin ban hành Quyết định Quyế định số 1337/QĐ-CNTT ngày 08/11/2019 Giám đốc Trung tâm CNTT việc việc phê duyệt cấp độ an toàn hệ thống thơng tin 30 máy tính, thiết bị phần mềm phòng chống mã độc Ngành trang bị; (6) Thường xuyên thực giám sát, ngăn chặn kết nối 2.2.1.5 Tình hình xây dựng triển khai kế hoạch dự phòng, lưu liệu, bảo đảm hoạt động liên tục quan, tổ chức; sẵn sàng khơi phục hoạt động bình thường hệ thống sau gặp cố an tồn thơng tin mạng BHXH Việt Nam xây dựng triển khai kế hoạch dự phòng, lưu liệu cho hệ thống ứng dụng trang thiết bị CNTT quan trọng Ngành Các phương án dự phòng, lưu liệu bao gồm: - Backup CSDL:  Sử dụng giải pháp Backup Disk to Disk to Tape với chế backup sau: Thứ Hai Thứ Ba Thứ Tư Thứ Năm Thứ Sáu Th ứ Bả y Chủ Nhậ t Differentia l Backup/ Transactio n Log Backups Differentia l Backup/ Transactio n Log Backups Differentia l Backup/ Transactio n Log Backups Differentia l Backup/ Transactio n Log Backups Differentia Full l Backup/ Backup Transactio n Log Backups Bull Backup dữ liệu với giải pháp Disk to Disk to Tape  Full Database Backups: Thực vào thứ & Chủ nhật hàng tuần  Differential Database Backups: Thực vào cuối ngày  Transaction Log Backups: Thực vào cuối ngày - Backup cấu hình, file system trang thiết bị quan trọng: Thực hàng tháng vào ngày cuối tháng - Backup mã nguồn phần mềm: Tồn mã ng̀n ứng dụng BHXH Việt Nam quản lí phần mềm SVN, quản lí tất cả thay đổi mã nguồn đảm bảo sẵn sàng khôi phục lại phiên bản mã nguồn cần thiết 31 - Backup sang TTDL dự phịng phục hời thảm họa: BHXH triển khai xây dựng TTDL dự phịng phục hời thảm họa nhằm đảm bảo tính an tồn hệ thống nghiệp vụ, dịch vụ công Ngành Thường xuyên có kết nối đờng liệu từ TTDL Ngành sang TTDL dự phịng phục hời thảm họa đảm bảo khả khôi phục lại hoạt động bình thường hệ thống có cố mức độ nghiêm trọng xảy 2.2.1.6 Hiện trạng đào tạo, tập huấn, diễn tập an tồn thơng tin mạng Hàng năm, BHXH tổ chức khóa học quản lý, vận hành hệ thống CNTT cho cán chuyên trách CNTT quan BHXH cấp Trong năm 2018, 2019, 2020 BHXH Việt Nam phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC Cục An tồn thơng tin tổ chức khóa đào tạo, cấp chứng chỉ, chứng nhận an tồn thơng tin cho cán chuyên trách CNTT BHXH Việt Nam BHXH cấp tỉnh tập huấn thực diễn tập an tồn thơng tin mạng nhằm nâng cao trình độ cho đội ngũ cán làm công tác đảm bảo an tồn thơng tin, sẵn sàng ứng phó có cố xảy với 09 khóa học 20 lớp Cụ thể là: Khóa bời dưỡng an tồn thơng tin cho cán lãnh đạo, áp dụng bồi dưỡng trực tuyến qua hệ thống cầu truyền hình (Khóa A1); Khóa bời dưỡng an tồn thơng tin cho cán quản lý (Khóa B1); Khóa học dành cho người dùng cuối - Chương trình khung bời dưỡng an tồn thơng tin cho người dùng mức độ bản, áp dụng bời dưỡng trực tuyến qua hệ thống cầu truyền hình (Khóa C1); Khóa bời dưỡng an tồn thơng tin cho cán kỹ thuật (Khóa D1); Khóa bời dưỡng tổng quan dành cho cán chuyên trách an toàn thơng tin (Khóa E1); Khóa bời dưỡng kiện tồn an tồn thơng tin cho hệ điều hành (Windows, Linux/Unix) (Khóa E2); Khóa bời dưỡng kiện tồn an tồn thơng tin cho thiết bị mạng (Khóa E3); Khóa bời dưỡng vận hành bảo đảm an tồn thơng tin cho hạ tầng mạng (Khóa E4); Khóa bời dưỡng ứng phó xử lý cơng mạng (Khóa E5) 32 BHXH Việt Nam phối hợp với đơn vị thuộc Bộ Thơng tin Truyền Thơng (VNCERT/CC; Cục An tồn thơng tin) tổ chức buổi tập huấn tồn Ngành an tồn thơng tin thường xun tổ chức buổi tập huấn thông qua hệ thống Hội nghị truyền hình việc hướng dẫn sử dụng khai thác ứng dụng CNTT Ngành, đặc biệt có thay đổi, bổ sung tính phần mềm nghiệp vụ Trong năm 2020 2022, BHXH Việt Nam thực 02 đợt diễn tập, đợt gồm 03 cụm Miền Bắc, Miền Trung – Tây Nguyên Miền Nam Đặc biệt, năm 2022, diễn tập năm có thêm nội dung "diễn tập thực chiến", bám sát yêu cầu Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 Bộ Thông tin Truyền thông, nội dung thực hệ thống thật, khơng có kịch bản trước quy định mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác thời gian diễn nhằm giảm thiểu rủi ro 2.2.1.7 Tình hình triển khai biện pháp nâng cao nhận thức an toàn thông tin cho lãnh đạo cán bộ, công chức, viên chức người lao động quan, đơn vị BHXH tích cực tuyên truyền nâng cao nhận thức cho công chức viên chức việc đảm bảo an tồn, an ninh thơng tin Hàng năm, BHXH Việt Nam lập kế hoạch, bố trí kinh phí đào tạo CNTT có nội dung nâng cao nhận thức an tồn thơng tin cho tồn lãnh đạo, cán cơng chức, viên chức tồn Ngành Bên cạnh đó, BHXH cũng thực công tác tuyên truyền, phổ biến nâng cao nhận thức trách nhiệm an tồn thơng tin hình thức đăng tải cẩm nang an tồn thơng tin Cổng thơng tin điện tử Ngành để tồn cơng chức, viên chức Ngành tìm hiểu thực Trong năm 2020, BHXH Việt Nam phê duyệt Kế hoạch diễn tập ứng cứu khẩn cấp cố an tồn thơng tin triển khai diện rộng 03 đợt diễn tập ứng cứu cố an toàn thông tin 03 miền cả nước cho đội ngũ kỹ thuật trực tiếp vận hành hỗ trợ hoạt động ứng dụng công nghệ 33 thông tin; tổ chức 01 đợt diễn tập chuyển đổi hoạt động từ Trung tâm liệu Ngành sang Trung tâm liệu dự phịng phục hời thảm họa 03 ngày (từ 21-23/8/2020) Đặc biệt, diễn tập năm 2022 có thêm nội dung "diễn tập thực chiến", bám sát yêu cầu Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 Bộ Thông tin Truyền thông, nội dung thực hệ thống thật, khơng có kịch bản trước quy định mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác thời gian diễn nhằm giảm thiểu rủi ro Qua đó, nâng cao lực, kiến thức kỹ kỹ thuật cán chuyên trách bán chuyên trách an tồn thơng tin cũng nâng cao nhận thức trách nhiệm cấp lãnh đạo quản lý, đơn vị, phận tham mưu công tác bảo đảm an tồn thơng tin Tăng cường lực ứng cứu cố an tồn thơng tin mạng cho cán bộ, công chức, viên chức ngành Bảo hiểm xã hội 2.2.2 Đánh giá trạng thực thi bảo đảm an tồn thơng tin cho hệ thống thơng tin Cũng Công văn số 235/CATTT-ATHTTT ngày 08/04/2020 Cục An tồn thơng tin -–Bộ Thơng tin Truyền thơng, hoạt động thực thi bảo đảm an tồn thơng tin gờm có: (1) Xây dựng Hờ sơ đề xuất cấp độ triển khai phương án bảo đảm an tồn thơng tin theo cấp độ, (2) Triển khai Trung tâm điều hành an toàn, an ninh mạng, (3) Kiểm tra, đánh giá an tồn thơng tin, (4) Xây dựng phương án ứng cứu cố an tồn thơng tin mạng, (5) Phòng, chống phần mềm độc hại - Xây dựng Hồ sơ đề xuất cấp độ triển khai phương án bảo đảm an tồn thơng tin theo cấp độ: BHXH Việt Nam phê duyệt cấp độ với 17 hệ thống thông tin (10 cấp độ cấp độ 3), trình vận hành phát triển, mở rộng, Trung tâm CNTT tiến hành rà sốt lập hờ sơ đề xuất cấp độ với 16 hệ thống cấp độ 3, hệ thống cấp độ Đây hoạt động quan trọng, thực nhằm đánh giá tổng quát tình hình triển khai sách giải pháp bảo 34 đảm an tồn thơng tin mạng BHXH Việt Nam nội dung cần thực nhanh chóng thời gian tới - Triển khai Trung tâm điều hành an toàn, an ninh mạng: Việc triển khai hệ thống giám sát, điều hành an toàn, an ninh mạng tập trung (SOC) cho bộ, ngành, địa phương cần thiết Với việc triển khai thiết bị, giải pháp cách đồng bộ, đầy đủ BHXH Việt Nam đáp ứng đủ thành phần hạng mục Công nghệ nhiên việc triển khai hệ thống SOC hiệu quả nằm đội ngũ nhân sự, chuyên gia phân tích, vận khai, khai thác theo quy trình chuyên nghiệp Vì vậy, việc triển khai hệ thống SOC cần cân nhắc quan điểm tổng thể, tránh việc đơn giản đầu tư, mua sắm giải pháp, trang thiết bị mà không khai thác, vận hành hiệu quả - Kiểm tra, đánh giá an tồn thơng tin: Đi đơi với việc xác định cấp độ an tồn hệ thống thơng tin, việc kiểm tra, đánh giá an tồn thơng tin cho hệ thống thông tin việc quan trọng cần thực thường xuyên Thực tế cho thấy có dấu hiệu xuất dần nhiều công nguy hiểm nhắm vào hệ thống thông tin BHXH, bước đầu khẳng định hệ thống thông tin BHXH bị đối tượng thăm dị, đích nhắm cơng nguy hiểm giai đoạn tới Trong hệ thống, dịch vụ có thay đổi, nâng cấp thường xun cần có phân tích chun sâu liên quan tới cố an tồn thơng tin, cơng từ bên ngồi vào hệ thống cách thường xun để có phương án phịng ngừa, ngăn chặn, xử lý sớm Do BHXH Việt Nam cần thực đánh giá định kỳ hệ thống thông tin theo cấp độ theo quy định Nghị định 85/NĐ-CP - Xây dựng phương án ứng cứu cố an tồn thơng tin mạng: Hiện BHXH Việt Nam chưa có phương án ứng cứu cố an tồn thơng tin mạng theo Quyết định 05/2017/QĐ-TTg Thông tư 20/2017/TTBTTTT Hoạt động ứng cứu cố an tồn thơng tin mạng phải tiếp cận theo hướng chủ động: Chủ động xây dựng phương án phát hiện, xử lý tình cơng mạng; chủ động thực săn tìm 35 mối đe dọa hạ tầng công nghệ thông tin; chủ động rà quét để phát khắc phục kịp thời lỗ hổng bảo mật Việc xây dựng phương án ứng cứu cố an tồn thơng tin mạng hoạt động vô quan trọng để đảm bảo chủ động, giúp lực lượng tham gia ứng cứu xác định vai trò nhiệm vụ cách thức thực bước cụ thể cho loại cố Phòng, chống phần mềm độc hại: BHXH Việt Nam trang bị biện pháp tăng cường lực phòng chống phần mềm độc hại theo đạo Thủ tướng Chính phủ Chỉ thị số 14/CT-TTg ngày 25/5/2018 đảm bảo 100% máy chủ, máy trạm, thiết bị đầu cuối cài đặt Hàng tháng, Trung tâm CNTT có báo cáo Tổng giám đốc tình hình công, lây nhiễm mã độc Trung tâm liệu cũng báo cáo máy trạm có hành vi thực thi mã độc, tồn điểm yếu hướng dẫn khắc phục đến đơn vị hệ thống BHXH Việt Nam Tuy nhiên, sau phát ngăn chặn loại mã độc, phần mềm độc hại, cần có hoạt động phân tích để phát ng̀n lây nhiễm cũng cách thức hoạt động, lây nhiễm từ có biện pháp ngăn chặn 36 Tiểu kết Chương Các hoạt động ứn cứu cố an tồn thơng tin BHXH Việt Nam chưa thực với quy trình rõ ràng, phân vai cụ thể cũng có tham gia thành phần Đội ứng cứu cố an toàn thơng tin Ngành Do cần nhanh chóng xây dựng quy trình để hoạt động ứng cứu có kết quả cao, tránh lãng phí nhân lực, vật lực 37 Chương Một số kiến nghị, đề xuất hệ thống giám sát an ninh thông tin ứng phó, khắc phục cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam 3.1 Đánh giá trạng thực thi bảo đảm an tồn thơng tin cho hệ thống thông tin Căn Công văn số 235/CATTT-ATHTTT ngày 08/04/2020 Cục An tồn thơng tin -–Bộ Thơng tin Truyền thông, hoạt động thực thi bảo đảm an tồn thơng tin gờm có: (1) Xây dựng Hồ sơ đề xuất cấp độ triển khai phương án bảo đảm an tồn thơng tin theo cấp độ, (2) Triển khai Trung tâm điều hành an toàn, an ninh mạng, (3) Kiểm tra, đánh giá an tồn thơng tin, (4) Xây dựng phương án ứng cứu cố an tồn thơng tin mạng, (5) Phịng, chống phần mềm độc hại - Xây dựng Hồ sơ đề xuất cấp độ triển khai phương án bảo đảm an toàn thông tin theo cấp độ: BHXH Việt Nam phê duyệt cấp độ với 17 hệ thống thông tin (10 cấp độ cấp độ 3), trình vận hành phát triển, mở rộng, Trung tâm CNTT tiến hành rà sốt lập hờ sơ đề xuất cấp độ với 16 hệ thống cấp độ 3, hệ thống cấp độ Đây hoạt động quan trọng, thực nhằm đánh giá tổng quát tình hình triển khai sách giải pháp bảo đảm an tồn thơng tin mạng BHXH Việt Nam nội dung cần thực nhanh chóng thời gian tới - Triển khai Trung tâm điều hành an toàn, an ninh mạng: Việc triển khai hệ thống giám sát, điều hành an toàn, an ninh mạng tập trung (SOC) cho bộ, ngành, địa phương cần thiết Với việc triển khai thiết bị, giải pháp cách đồng bộ, đầy đủ BHXH Việt Nam đáp ứng đủ thành phần hạng mục Công nghệ nhiên việc triển khai hệ thống SOC hiệu quả nằm đội ngũ nhân sự, chuyên gia phân tích, vận khai, khai thác theo quy trình chuyên nghiệp Vì vậy, việc triển khai hệ thống SOC cần cân nhắc quan điểm 38 tổng thể, tránh việc đơn giản đầu tư, mua sắm giải pháp, trang thiết bị mà không khai thác, vận hành hiệu quả - Kiểm tra, đánh giá an tồn thơng tin: Đi đôi với việc xác định cấp độ an tồn hệ thống thơng tin, việc kiểm tra, đánh giá an tồn thơng tin cho hệ thống thơng tin việc quan trọng cần thực thường xuyên Thực tế cho thấy có dấu hiệu xuất dần nhiều công nguy hiểm nhắm vào hệ thống thơng tin BHXH, bước đầu khẳng định hệ thống thông tin BHXH bị đối tượng thăm dị, đích nhắm công nguy hiểm giai đoạn tới Trong hệ thống, dịch vụ có thay đổi, nâng cấp thường xuyên cần có phân tích chun sâu liên quan tới cố an tồn thơng tin, cơng từ bên ngồi vào hệ thống cách thường xun để có phương án phòng ngừa, ngăn chặn, xử lý sớm Do BHXH Việt Nam cần thực đánh giá định kỳ hệ thống thông tin theo cấp độ theo quy định Nghị định 85/NĐ-CP - Xây dựng phương án ứng cứu cố an tồn thơng tin mạng: Hiện BHXH Việt Nam chưa có phương án ứng cứu cố an tồn thơng tin mạng theo Quyết định 05/2017/QĐ-TTg Thông tư 20/2017/TTBTTTT Hoạt động ứng cứu cố an tồn thơng tin mạng phải tiếp cận theo hướng chủ động: Chủ động xây dựng phương án phát hiện, xử lý tình cơng mạng; chủ động thực săn tìm mối đe dọa hạ tầng công nghệ thông tin; chủ động rà quét để phát khắc phục kịp thời lỗ hổng bảo mật Việc xây dựng phương án ứng cứu cố an tồn thơng tin mạng hoạt động vô quan trọng để đảm bảo chủ động, giúp lực lượng tham gia ứng cứu xác định vai trò nhiệm vụ cách thức thực bước cụ thể cho loại cố - Phòng, chống phần mềm độc hại: BHXH Việt Nam trang bị biện pháp tăng cường lực phòng chống phần mềm độc hại theo đạo Thủ tướng Chính phủ Chỉ thị số 14/CT-TTg ngày 25/5/2018 đảm bảo 100% máy chủ, máy trạm, thiết bị đầu cuối cài đặt Hàng 39 tháng, Trung tâm CNTT có báo cáo Tổng giám đốc tình hình cơng, lây nhiễm mã độc Trung tâm liệu cũng báo cáo máy trạm có hành vi thực thi mã độc, tờn điểm yếu hướng dẫn khắc phục đến đơn vị hệ thống BHXH Việt Nam Tuy nhiên, sau phát ngăn chặn loại mã độc, phần mềm độc hại, cần có hoạt động phân tích để phát ng̀n lây nhiễm cũng cách thức hoạt động, lây nhiễm từ có biện pháp ngăn chặn 3.2 Sự cần thiết xây dựng phương án ứng cứu cố an tồn thơng tin mạng Đẩy mạnh chuyển đổi số quốc gia nhiệm vụ trọng tâm đột phá chiến lược Nghị Đại hội đại biểu toàn quốc lần thứ XIII Đảng, an tồn thơng tin mạng yếu tố then chốt đảm bảo thành công chuyển đổi số Trong giai đoạn vừa qua, cơng mạng ngày tinh vi, khó dự báo mang tính tồn cầu, kéo theo tình hình đảm bảo an tồn thơng tin khơng gian mạng Việt Nam tiểm ẩn nhiều rủi ro, thách thức Các cơng mạng đe dọa tới hoạt động tổ chức, công tác ứng phó khơng thực nghiêm túc gây hậu quả khó lường đối việc phát triển ổn định kinh tế, trị, xã hội Tình hình an tồn thơng tin ngày phức tạp, việc ứng dụng CNTT nhiều kéo theo rủi ro an toàn thông tin lớn Ngày nhiều cơng có chủ đích nhằm vào hệ thống quan trọng, hệ thống Nhà nước, Chính phủ Sự đầu tư hệ thống thiết bị an toàn thơng tin hạn chế khó liên tục, thường xun, khơng khơng có hệ thống tuyệt đối an toàn Thực tế cho thấy có dấu hiệu xuất dần nhiều công nguy hiểm nhắm vào hệ thống thông tin BHXH, bước đầu khẳng định hệ thống thơng tin BHXH bị đối tượng thăm dị, đích nhắm cơng nguy hiểm giai đoạn tới Hiện nay, Chính phủ yêu cầu quan Nhà nước, đặc biệt Bộ, Ngành, quan có hệ thống thông tin quan trọng phải tăng cường đầu tư, trọng cơng tác đảm bảo an tồn thơng tin, không để xảy 40 cố an tồn thơng tin hệ thống thơng tin quan trọng, sở liệu quốc gia Ứng cứu cố an tồn thơng tin mạng từ lâu xem tuyến phòng thủ cuối sau biện pháp đảm bảo an tồn thơng tin thất bại, việc ứng cứu cố thực tốt giúp quan, tổ chức giảm thiểu tối đa thiệt hại cố xảy BHXH quan có nhiều hệ thống thông tin quan trọng cần giám sát, bảo vệ cũng có quy trình rõ ràng cho việc ứng cứu cố xảy qua xử lý khắc phục lỗ hổng, điểm yếu tồn hệ thống Mặc dù quy định pháp luật hoạt động ứng cứu cố bảo đảm an tồn thơng tin mạng có, nhiên tình trạng bị cơng mạng khơng có dấu hiệu thuyên giảm hoạt động ứng cứu cố chưa đạt hiệu quả mong muốn Hiện nhận thức hành động ứng cứu cố an tồn thơng tin mạng BHXH Việt Nam chưa tốt, nguồn lực đầu tư cho hoạt động Đội Ứng cứu cố hạn chế; lực Đội Ứng cứu cố yếu kém, hoạt động ứng cứu cố đơn vị bị động Do để khắc phục tờn tại, hạn chế nêu trên, góp phần đảm bảo an tồn thơng tin không gian mạng, tiếp tục nâng xếp hạng an tồn thơng tin BHXH Việt Nam, cần triển khai công tác chủ động ứng cứu cố thông qua hoạt động: - Xây dựng, triển khai, cập nhật kịp thời phương án, kịch bản ứng cứu cố diễn tập thường xuyên - Thường xuyên thực truy tìm mối đe dọa an tồn thơng tin mạng tờn bên hệ thống dị quét lỗ hổng bảo mật, kiểm thử xâm nhập - Thường xuyên diễn tập thực chiến để đánh giá khả phòng ngừa xâm nhập, phát kịp thời điểm yếu quy trình, cơng nghệ, người hệ thống thông tin - Chủ động theo dõi, phát sớm nguy công, thông tin lỗ hổng, điểm yếu cảnh báo hệ thống sử dụng thực khắc phục kịp thời 41 Trong việc xây dựng thực phương án ứng cứu cố an tồn thơng tin có vai trị tiên để thực chủ động hoạt động ứng cứu thông qua việc xác định cụ thể cố từ phân cơng nhiệm vụ, trách nhiệm thành phần tham gia để việc ứng cứu hoạt động hiệu quả, tối ưu 42 Tiểu kết Chương Để thực tốt cơng tác bảo đảm an tồn thơng tin, nhóm thực đề tài đề xuất nhanh chóng thực cơng tác đề xuất cấp độ quy trình ứng cứu cố an tồn thơng tin để áp dụng vào hoạt động ứng cứu diễn 43 Kết luận Trong năm qua, BHXH trọng đầu tư giải pháp trang thiết bị cho công tác đảm bảo an tồn, an ninh thơng tin cách bản có chọn lựa phù hợp Từ việc lựa chọn đầu tư trang thiết bị có ng̀n gốc xuất xứ nước, khu vực có trình độ khoa học công nghệ chế đảm bảo an tồn thơng tin cao EU, G7 đến việc lựa chọn ứng dụng giải pháp an tồn thơng tin thuộc top bảng đánh giá, xếp hạng giải pháp ATTT tổ chức độc lập có uy tín đánh giá; Hồn thiện, ban hành quy chế, sách đảm bảo ATTT; Áp dụng hệ thống quản lý ATTT mạng theo tiêu chuẩn, quy chuẩn kỹ thuật hoạt động hệ thống thông tin; Phân công lãnh đạo phụ trách thành lập định phận đầu mối chịu trách nhiệm ATTT mạng; triển khai biện pháp nâng cao nhận thức ATTT cho lãnh đạo cán bộ, công chức, viên chức người lao động quan, đơn vị; Thường xuyên cập nhật sách an ninh bảo mật, bản vá lỗ hổng bảo mật; kiểm soát chặt chẽ vấn đề an ninh bảo mật thông qua Trung tâm điều hành hệ thống CNTT ngành BHXH; Tổ chức triển khai diễn tập ứng cứu khẩn cấp cố an tồn thơng tin tồn Ngành 44 Danh mục tài liệu tham khảo Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an tồn hệ thống thơng tin theo cấp độ Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng Quốc gia Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an toàn thơng tin mạng tồn quốc Thơng tư số 24/2020/TT-BTTTT ngày 09/09/2020 quy định công tác triển khai, giám sát công tác triển khai nghiệm thu dự án đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam Tiêu chuẩn quốc gia TCVN 11930:2017 Công nghệ thơng tin - Các kỹ thuật an tồn - u cầu bản an tồn hệ thống thơng tin theo cấp độ Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 ISO/IEC 27001:2013 "Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an tồn thơng tin - Các u cầu" ... định hệ thống giám sát an ninh thơng tin ứng phó, khắc phục cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam Chương Thực trạng hệ thống giám sát an ninh thơng tin ứng phó, khắc phục cố an. ..BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống giám sát an ninh thơng tin ứng phó, khắc phục cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG... động giám sát an tồn thơng tin quan, tổ chức Nhà nước Tiểu kết Chương Chương Thực trạng hệ thống giám sát an tồn thơng tin ứng phó, khắc phục cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam

Ngày đăng: 27/10/2022, 23:55

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan