HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN 🙢🕮🙠— ĐỒ ÁN CUỐI KÌ Mơn học : Quản Lý An Tồn Thơng Tin Đề Tài : Đề xuất Triển khai quản lý An toàn thông tin ngân hàng điều kiện Việt Nam Giáo viên hướng dẫn Sinh viên thực Mã số sinh viên Lớp Nhóm : : : : : Th.S Nguyễn Hữu Nguyên Nguyễn Ngọc Tiểu Long N19DCAT045 D19CQAT01-N 18 Tp Hồ Chí Minh, tháng 06 năm 2023 1|Page NHẬN XÉT CỦA GVHD ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… …… , ngày … tháng… năm 2023 Người nhận xét 2|Page LỜI CẢM ƠN Kính thưa Thầy, Em xin gửi lời cảm đơn chân thành đến Thầy Ths.Nguyễn Hữu Nguyên, người truyền đạt kiến thức vô q báu mơn học Quản Lý An Tồn Thông Tin suốt kỳ học vừa qua Em xin bày tỏ lòng biết ơn sâu sắc hướng dẫn tận tâm Thầy việc truyền đạt kiến thức xây dựng tảng chắn cho môn học Thầy nguồn cảm hứng không ngừng, mang đến cho hiểu biết sâu sắc quản lý an toàn thông tin Thầy tạo điều kiện cho chúng em tham gia hoạt động thực tế, thảo luận nhóm đánh giá cá nhân, giúp áp dụng kiến thức vào thực tế rèn kỹ làm việc nhóm, quản lý thời gian phân tích vấn đề Em muốn bày tỏ lòng biết ơn đến Thầy tận tâm sẵn lịng giúp đỡ Thầy suốt q trình học, thầy ln sẵn lòng trả lời câu hỏi giải đáp thắc mắc chúng em Bên cạnh đó, Thầy cịn tạo điều kiện để chúng tơi phát triển thân khám phá kiến thức môn Quản Lý An Tồn Thơng Tin Cuối cùng, tơi xin chân thành cảm ơn Thầy Ths Nguyễn Hữu Nguyên tất kiến thức quý báu, truyền cảm hứng hỗ trợ không ngừng nghỉ mà Thầy mang đến cho chúng em Kính chúc Thầy Ths Nguyễn Hữu Nguyên sức khỏe dồi dào, thành công công việc tiếp tục truyền đạt kiến thức quý báu cho hệ sinh viên Trân trọng, Nguyễn Ngọc Tiểu Long 3|Page Mục Lục Mục đích triển khai đề tài Nền tảng Xây dựng sở lý Quản lý an tồn thơng tin 3.1.Xác định phạm vi mục tiêu 3.2 Đánh giá rủi ro: 3.3 Xây dựng sách an tồn thơng tin: 3.4 Phát triển chương trình bảo mật 3.5 Quản lý rủi ro đánh giá xử lý rủi ro: 3.6 Lập kế hoạch dự phịng trì bảo mật: 3.7 Đào tạo nâng cao nhận thức an tồn thơng tin cho nhân viên doanh nghiệp Ngân Hàng: Tiến hành thu thập số liệu Hình Biểu đồ tổng quan công trọng yêu năm 2021 Hình Biểu đồ cột biểu thị tội phạm mạng ngân hàng TCMP Sài Gòn – Hà Nội năm 2023 10 Cơ sở xây dựng mơ hình 10 Thiết lập thử nghiệm mơ hình triển khai ngân hàng 12 6.1 Triển khai khung: 12 Kịch 1: khơng có đoạn DMZ 12 Hình 4: phân đoạn cho mạng nội 12 Kịch 2: Đoạn DMZ 12 Hình 5: mạng có phân đoạn DMZ 13 Kịch 3: Yêu cầu trùng lặp với DMZ phân đoạn 13 6.2 Đánh giá khuôn khổ 13 Mơ kết thí nghiệm kết phân tích liệu 14 7.1 Tình 14 Hình Người dùng DB gửi nhận gói dạng bên ngồi kẻ cơng khơng có điều khiển 15 Hình DB USER gửi nhận gói dạng nội kẻ cơng khơng có điều khiển 15 Hình kết nối với máy chủ sở liệu ứng dụng lớp 16 Hình 10 Trình xem nhật ký cho người dùng DB 16 Hình 11 yêu cầu nhận Người dùng DB 16 Hình 12 Lưu lượng truy cập DB Người dùng khơng có máy chủ proxy 17 Hình 13 Lưu lượng người dùng DB khơng có proxy kích hoạt 18 7.2 Tình 2: Đoạn DMZ 18 Hình 14 Người dùng DB sau tách mạng nội 18 7.3 Tình 3: Yêu cầu trùng lặp với đoạn DMZ 18 Hình 15 Trạm làm việc người dùng DB HTTP 19 Khảo sát thực nghiệm nhóm 13 19 8.1 Bảng câu hỏi khảo sát 19 8.2 Kết thực nghiệm Thống kê 25 Hình 16 Biểu đồ biểu thị mức độ hiểu biết nhân viên an ninh ngân hàng 34 Hình 17 Tỷ lệ phần trăm việc triên khai mơ hình DMZ ngân hàng TpHCM 35 Kết luận 35 10 Tham khảo 36 4|Page Đề xuất Triển khai quản lý An tồn thơng tin ngân hàng khu vực Việt Nam Mục đích triển khai đề tài Bảo mật hệ thống ngân hàng Việt Nam - Mơ hình hóa hệ thống an ninh mạng áp dụng mơ hình DMZ Sự phát triển nhanh chóng q trình thơng tin hóa xã hội đại đòi hỏi an ninh mạng tất lĩnh vực hoạt động người, việc thực có chủ ý khơng chủ ý ảnh hưởng đến lĩnh vực thông tin nguồn bên ngồi bên làm hỏng an ninh dẫn đến thiệt hại đạo đức, vật chất, tài chính, danh tiếng hình thức khác Bảo mật thông tin lĩnh vực ngân hàng đặt nặng kiểm soát ngân hàng lưu trữ quản lý thông tin cá nhân khách hàng thông tin Bảo mật thông tin mục tiêu hàng đầu trách nhiệm phận công nghệ thông tin (CNTT) tổ chức Các ngân hàng trở thành thành phần internet sống hàng ngày Đó nhiệm vụ thực để bảo vệ ngân hàng thủ tục, hệ thống từ kẻ công giảm thiểu mối đe dọa an ninh Với điều này, công mạng ngày tăng ngày, thách thức phải đối mặt với quốc gia tổ chức ngân hàng nơi liệu quan trọng Các ngân hàng nên xây dựng mạng sử dụng chiến lược an toàn để bảo vệ thành phần chúng Mục đích báo cáo tạo mơ hình nhận thức chức để đánh giá mức độ bảo vệ chúng Phương pháp xây dựng đồ nhận thức mờ tình trạng an ninh mạng ngân hàng sử dụng phát triển mơ hình nhận thức để xác định mức độ bảo vệ mạng máy tính, an tồn thơng tin hệ thống sở hạ tầng quan trọng (ngân hàng) Các kịch phát triển để phản ánh phản ứng hệ thống mức suy giảm tối đa phức tạp tác động mối đe dọa mạng quan trọng Tóm lại, việc triển khai thực tế Áp dụng quy tắc cô lập tài nguyên quan trọng để ngăn chặn cơng Sự lập đạt cách áp dụng DMZ (Khu phi quân sự) thiết kế Một DMZ tăng cường tính bảo mật mạng Trong khuôn khổ an ninh mạng vành đai giấy nàyđược đề xuất để bảo vệ giảm thiểu an ninh mạng vấn đề tồn ngân hàng Việt Nam cách hiệu Keywords: Bảo mật thông tin, DMZ, Tường lửa, Mạng, Hiệu suất mạng, OpNet, phòng thủ chu vi Nền tảng Bảo mật thách thức quan trọng hệ thống ngân hàng nói riêng tồn thể doanh nghiệp tài nói chung Do đó, việc thiết kế mạng nên thực ba mục tiêu an ninh: • • • Bảo mật Tồn vẹn Khả dụng Nhìn chung bảo vệ mạng kết nối với Internet thách thức lớn Để thiết lập mạng an tồn, chiến lược phịng thủ chun sâu nơi biện pháp an ninh đặt nhiều lớp tạo toàn mạng, cần thiết đảm bảo an toàn người dùng đến Internet Chu vi mạng lớp lịch sử trọng tâm việc bảo vệ quyền riêng tư mạng cần thiết để ngăn chặn kẻ xâm nhập cung cấp khả phát xâm nhập xảy 5|Page DMZ [Wikipedia] Trong bảo mật máy tính, DMZ khu phi qn (đơi gọi mạng vành đai mạng sàng lọc) mạng vật lý logic chứa hiển thị dịch vụ hướng bên ngồi tổ chức cho mạng khơng đáng tin cậy, thường lớn hơn, chẳng hạn Internet Mục đích DMZ thêm lớp bảo mật bổ sung vào mạng cục (LAN) tổ chức: nút mạng bên ngồi truy cập hiển thị DMZ, phần lại mạng tổ chức bảo vệ sau tường lửa DMZ hoạt động mạng nhỏ, biệt lập định vị Internet mạng riêng Cái tên xuất phát từ thuật ngữ khu phi quân sự, khu vực quốc gia mà hoạt động quân không phép Ngành ngân hàng Việt Nam, tương tự quốc gia khu vực (Asian), cung cấp dịch vụ ngân hàng nước quốc tế Dựa vào tại, Việt Nam, nước phát triển phải đối mặt với số thách thức phát triển công nghệ so với nước phát triển Gần đây, việc triển khai trực tuyến toán ngân hàng điện tử qua điện thoại di động ngân hàng Việt Nam ngày phổ biến Theo số liệu từ Kaspersky, có tới 26,36% chiến dịch lừa đảo Việt Nam tính đến tháng 4/2022 liên quan đến tài Các vụ lừa đảo nhằm vào ngân hàng, hệ thống toán cửa hàng trực tuyến Trong đó, lừa đảo thơng qua hệ thống toán trường hợp biến phổ biến phát lừa đảo bảo mật, chiếm 11,77% tổng số lừa đảo 44% số loại lừa đảo tài Đối với đất nước Việt Nam, quan trọng để phát triển khuôn khổ an ninh mạng vành đai để bảo vệ giảm thiểu vấn đề an ninh mạng mà tồn ngân hàng Việt Nam cách hiệu Xây dựng sở lý Quản lý an tồn thơng tin Việc kế thừa có chọn lọc từ tiền kiến thức mơn Quản Lý An Tồn Thơng Tin hết hức quan trọng, vậy, phần xây dựng đánh giá tới đề tài dựa nên tảng kiến thức mơn Quản Lý An Tồn Thơng Tin mà Thầy Ths Nguyễn Hữu Nguyên cung cấp , cụ thể: 3.1.Xác định phạm vi mục tiêu Phạm vi lĩnh vực ngân hàng Việt Nam phải bao gồm: - Tất thông tin liên quan đến khách hàng, tài khoản ngân hàng, giao dịch, toán, vay mượn, dịch vụ tài khác - Phạm vi phải xem xét giao diện phụ thuộc hệ thống ngân hàng, ứng dụng di động, website hệ thống mạng ngân hàng với bên thứ ba nhà cung cấp dịch vụ công nghệ thông tin, đối tác liên kết, quan quản lý nhà nước tổ chức tài khác Mục tiêu: - Đảm bảo an tồn thơng tin khách hàng liệu tài cách đảm bảo tính sẵn sàng, bảo mật tồn vẹn hệ thống thơng tin - Bảo vệ khách hàng khỏi rủi ro liên quan đến giao dịch không hợp lệ, lừa đảo, truy cập trái phép vào tài khoản việc tiết lộ thông tin cá nhân - Tuân thủ quy định pháp luật bảo mật thông tin chống rửa tiền ngành ngân hàng 6|Page Document continues below Discover more Quản Lý An from: Tồn Thơng Tin Học viện Công ng… 10 documents Go to course Hoang Van HE CV rgdegzdgdg Quản Lý An Tồn Thơng… None BT Nhom dfgdfdfdfdf Quản Lý An Tồn Thơng… None CV - Nguyen Xuan Quan - adadadad Quản Lý An Toàn Thông… None Phạm Đức Hiếu Backend Developer… Quản Lý An Tồn Thơng… None Pham Minh Thien Fresher Java Quản Lý An Tồn Thơng… None CHỦ-ĐỀ-1 - fdfsaf - Xây dựng hệ thống giám sát kiểm soát an tồn thơng tin chặt chẽQuản để phát hiện, ngăn chặn Lý An None bên hệ thống ngân đáp ứng kịp thời với mối đe dọa cơng từ bên ngồi Tồn Thơng… hàng - Đảm bảo tính khả dụng hệ thống, đảm bảo hoạt động liên tục đáp ứng nhanh chóng với yêu cầu nhu cầu khách hàng - Tạo lịng tin đáng tin cậy từ phía khách hàng thông qua việc cung cấp dịch vụ tài an tồn bảo mật Mục tiêu phạm vi ngân hàng xác định dựa yêu cầu quy định Ngân hàng Nhà nước Việt Nam tiêu chuẩn quốc tế bảo mật thông tin ngành ngân hàng 3.2 Đánh giá rủi ro: Thực đánh giá rủi ro an tồn thơng tin để xác định tài sản thông tin quan trọng, mối đe dọa kiện khơng mong muốn ảnh hưởng đến tài sản thông tin, hệ xác suất xảy kiện không mong muốn Các bước đánh giá rủi ro an tồn thơng tin gồm có: - Xác định ngữ cảnh: Xác định mục tiêu, phạm vi, tiêu chí khung tham chiếu cho việc đánh giá rủi ro Trong lĩnh vực ngân hàng Việt Nam, ngữ cảnh bao gồm yếu tố xu hướng giao dịch toán trực tuyến, nhu cầu kỳ vọng khách hàng, quy định ngân hàng trực tuyến, tình hình an ninh mạng nước quốc tế, v.v - Xác định tài sản: Liệt kê tất tài sản thông tin quan trọng phạm vi xác định giá trị, chủ sở hữu vị trí chúng Trong lĩnh vực ngân hàng Việt Nam, tài sản thơng tin bao gồm thơng tin cá nhân họ tên, địa chỉ, số điện thoại, email, số tài khoản ngân hàng, số thẻ tín dụng, lịch sử giao dịch, v.v.; thông tin đối tác, nhà cung cấp, sản phẩm, dịch vụ, giá cả, sách bảo hành, bảo mật ngân hàng; thông tin giao dịch toán trực tuyến, v.v - Xác định mối đe dọa: Liệt kê tất mối đe dọa gây hại cho tài sản thông tin, bao gồm mối đe dọa từ bên bên ngồi, cố ý vơ tình, tự nhiên người Trong lĩnh vực ngân hàng Việt Nam, mối đe dọa bao gồm việc xâm nhập hệ thống, công malware, lừa đảo, vi phạm quy định ngân hàng trực tuyến, v.v - Xác định kiện không mong muốn: Liệt kê tất kiện khơng mong muốn xảy mối đe dọa, bao gồm kiện vi phạm tính bảo mật, tồn vẹn khả dụng tài sản thông tin Trong lĩnh vực ngân hàng Việt Nam, kiện không mong muốn bao gồm việc rị rỉ thơng tin cá nhân, công vào hệ thống mạng, thông tin giao dịch, v.v - Xác định hệ quả: Ước tính mức độ thiệt hại tác động tiêu cực kiện không mong muốn tài sản thông tin, bao gồm hệ kinh tế, uy tín, pháp lý an ninh Trong lĩnh vực ngân hàng Việt Nam, hệ bao gồm doanh thu lợi nhuận, thiệt hại cho uy tín niềm tin khách hàng, vi phạm quy định ngân hàng trực tuyến, v.v 3.3 Xây dựng sách an tồn thông tin: Dựa vào phạm vi mục tiêu rủi ro đánh giá để xác định lỗhổng bảo mật tiềm thiếu sót an tồn thơng tin doanh nghiệp lĩnh vực Ngân Hàng tiến hành xây dựng sách an tồn thông tin sau: - Đảm bảo tổ chức tuân thủ quy định pháp luật liên quan đến bảo vệ thơng tin cá nhân an tồn thơng tin 7|Page - Chính sách an tồn thơng tin phải phê duyệt lãnh đạo cấp cao, phổ biến tuân thủ tất nhân viên bên liên quan đảm bảo việc tuân thủ sách quy định Chính sách an tồn thơng tin phải xem xét cập nhật định kỳ để phù hợp với thực tế lĩnh vực Thương mại điện tử Việt Nam 3.4 Phát triển chương trình bảo mật Các biện pháp kiểm sốt an tồn thơng tin bao gồm giải pháp cơng nghệ (như mã hóa, chữ ký số, tường lửa, hệ thống phát xâm nhập, hệ thống ngăn chặn mã độc… - Thực việc cập nhật nâng cấp định kỳ phần mềm bảo mật, hệ điều hành ứng dụng để khắc phục lỗ hổng bảo mật - Triển khai kiểm soát truy cập: Xác định quản lý quyền truy cập vào hệ thống liệu, bao gồm quyền truy cập vật lý quyền truy cập từ xa - Thiết lập ghi lại log cho thay thay đổi, cập nhật lưu định kỳ - Các biện pháp kiểm sốt an tồn thơng tin phải tuân thủ theo tiêu chuẩn quốc tế hệ thống quản lý an tồn thơng tin ISO 27002 Việc phát triển áp dụng chương trình bảo mật giúp tổ chức, doanh nghiệp bảo vệ thông tin khỏi mối đe dọa rủi ro từ bên bên 3.5 Quản lý rủi ro đánh giá xử lý rủi ro: - Thường xuyên xác định phân loại rủi ro liên quan đến an tồn thơng tin cho hệ thống thông tin tổ chức, doanh nghiệp - Các rủi ro xuất phát từ yếu tố thiếu sót cơng nghệ, sai sót người, thiên tai Sau xác định rủi ro, tổ chức, doanh nghiệp cần xây dựng áp dụng biện pháp để giảm thiểu loại bỏ rủi ro - Các biện pháp bao gồm việc sửa chữa nâng cấp công nghệ, huấn luyện kỷ luật người, bảo hiểm chuyển giao rủi ro Việc quản lý rủi ro giúp tổ chức, doanh nghiệp giảm thiểu thiệt hại vi phạm an tồn thơng tin gây 3.6 Lập kế hoạch dự phịng trì bảo mật: - Thường xuyên chuẩn bị sẵn sàng cho việc ứng phó với cố liên quan đến an tồn thơng tin xảy Các cố hacker cơng, virus lây lan, thiết bị hỏng hóc - Khi có cố xảy ra, tổ chức, doanh nghiệp cần có khả khơi phục lại hoạt động kinh doanh cách nhanh chóng hiệu - Tổ chức, doanh nghiệp cần có kế hoạch dự phịng chi tiết gồm có: xác định vai trị trách nhiệm cá nhân việc ứng phó cố; xác định danh sách ưu tiên hệ thống thông tin; xác định danh sáchthiết bị dự phòng; xác định danh sách liên lạc khẩn cấp; xác định danh sách kiểm tra để kiểm tra lại tính an toàn hệ thống sau khắc phục cố 8|Page - Ngoài ra, tổ chức, doanh nghiệp cần trì bảo mật cho hệ thống thơng tin cách: kiểm tra cập nhật công nghệ; kiểm tra huấn luyện người; kiểm tra điều chỉnh quy trình; kiểm tra rà soát rủi ro - Việc lập kế hoạch dự phịng trì bảo mật giúp tổ chức, doanh nghiệp giảm thiểu tác hại cố liên quan - Xây dựng kế hoạch dự phòng để đối phó với cố an tồn thơng tin, bao gồm khả khôi phục liệu hệ thống trường hợp cố xảy - Thực việc lưu liệu định kỳ kiểm tra tính khả dụng giải pháp dự phịng Duy trì tn thủ biện pháp bảo mật thông qua việc kiểm tra định kỳ, giám sát cập nhật hệ thống an tồn thơng tin - Hợp tác với quan chức tổ chức quốc tế để chia sẻ kinh nghiệm, hỗ trợ kỹ thuật xử lý cố liên quan đến an tồn thơng tin - Tham gia vào mạng lưới an tồn thơng tin quốc gia khu vực để cập nhật thông tin, phối hợp hành động ứng phó kịp thời với mối đe dọa công mạng 3.7 Đào tạo nâng cao nhận thức an tồn thơng tin cho nhân viên doanh nghiệp Ngân Hàng: - Thường xuyên cung cấp đào tạo an tồn thơng tin yếu tố quan trọng để đảm bảo nhân viên hiểu rõ rủi ro biện pháp bảo vệ thông tin - Đào tạo nên bao gồm việc nhận biết mối đe dọa an ninh mạng lĩnh Tiến hành thu thập số liệu Việc thu thập liệu nghiên cứu thực sau: • • • Khảo sát tiến hành để tìm số liệu thực tế liên quan đến trọng tâm khảo sát Nó nhằm mục đích có đủ kiến thức sở lý thuyết hỗ trợ cho việc tìm giải pháp đén vấn đề liên quan đến mạng hệ thống bảo mật sử dụng tường lửa DMZ vành đai mạng Xác định mối đe dọa tiềm tàng biết liên quan đến mạng vành đai tác động chúng CIA Thu thập liệu từ ngân hàng nghiên cứu trước liên quan đến an ninh mạng điện tử dịch vụ ngân hàng Việt Nam Hình Biểu đồ tổng quan cơng trọng u năm 2021 9|Page A Có, chúng tơi có quy định cụ thể việc xóa liệu tn thủ nghiêm ngặt B Có, chúng tơi có quy định việc xóa liệu, khơng tn thủ nghiêm ngặt C Khơng có quy định cụ thể việc xóa liệu D Khơng biết 13 Có biện pháp để bảo vệ thông tin cá nhân khách hàng khơng? A Có, chúng tơi có biện pháp để bảo vệ thông tin cá nhân khách hàng cách nghiêm ngặt B Có, chúng tơi có biện pháp để bảo vệ thông tin cá nhân khách hàng, khơng nghiêm ngặt C Khơng có biện pháp để bảo vệ thông tin cá nhân khách hàng D Khơng biết 14 Có quy định việc sử dụng thiết bị cá nhân công việc khơng? A Có, chúng tơi có quy định cụ thể việc sử dụng thiết bị cá nhân cơng việc tn thủ nghiêm ngặt B Có, chúng tơi có quy định việc sử dụng thiết bị cá nhân công việc, không tuân thủ nghiêm ngặt C Khơng có quy định cụ thể việc sử dụng thiết bị cá nhân công việc D Khơng biết 15 Có quy định việc truy cập Internet khơng? A Có, chúng tơi có quy định cụ thể việc truy cập Internet hạn chế truy cập vào trang web khơng an tồn B Có, chúng tơi có quy định việc truy cập Internet, không hạn chế trang web không an tồn C Khơng có quy định cụ thể việc truy cập Internet D Khơng biết 16 Có kế hoạch phịng chống cơng mạng khơng? A Có, chúng tơi có kế hoạch phịng chống cơng mạng triển khai kiểm tra B Có, chúng tơi có kế hoạch phịng chống cơng mạng, chưa triển khai kiểm tra C Không, chưa có kế hoạch phịng chống cơng mạng D Khơng biết 17 Nhân viên có hướng dẫn cách nhận biết phản hồi trước công mạng không? 22 | P a g e A Có, chúng tơi hướng dẫn nhân viên cách nhận biết phản hồi trước công mạng B Có, số nhân viên hướng dẫn cách nhận biết phản hồi trước cơng mạng C Khơng có hướng dẫn cụ thể cách nhận biết phản hồi trước cơng mạng D Khơng biết 18 Có quy định việc báo cáo cố an ninh mạng khơng? A Có, chúng tơi có quy định cụ thể việc báo cáo cố an ninh mạng nhân viên tuân thủ nghiêm ngặt B Có, chúng tơi có quy định việc báo cáo cố an ninh mạng, không tuân thủ nghiêm ngặt C Khơng có quy định cụ thể việc báo cáo cố an ninh mạng D Khơng biết 19 Tổ chức/doanh nghiệp bạn có sử dụng hệ thống quản lý an ninh mạng không? A Có, chúng tơi sử dụng hệ thống quản lý an ninh mạng đảm bảo hệ thống hoạt động hiệu B Có, chúng tơi sử dụng hệ thống quản lý an ninh mạng, chưa đảm bảo hiệu C Không, xem xét cân nhắc sử dụng hệ thống quản lý an ninh mạng D Không, không sử dụng hệ thống quản lý an ninh mạng 20 Có quy định việc cài đặt phần mềm khơng? A Có, chúng tơi có quy định cụ thể việc cài đặt phần mềm cho phép cài đặt phần mềm cấp phép B Có, chúng tơi có quy định việc cài đặt phần mềm, không yêu cầu tuân thủ nghiêm ngặt C Khơng có quy định cụ thể việc cài đặt phần mềm D Không biết 21 Có quy định việc sử dụng email cơng việc khơng? A Có, chúng tơi có quy định cụ thể việc sử dụng email công việc đảm bảo tn thủ nghiêm ngặt B Có, chúng tơi có quy định việc sử dụng email công việc, không đảm bảo tn thủ nghiêm ngặt C Khơng có quy định cụ thể việc sử dụng email công việc D Không biết 23 | P a g e 22 Có biện pháp để bảo mật liệu truyền tải qua mạng khơng? A Có, chúng tơi sử dụng biện pháp mã hóa để bảo mật liệu truyền tải qua mạng B Có, chúng tơi khơng sử dụng mã hóa để bảo mật liệu truyền tải qua mạng C Khơng có biện pháp cụ thể để bảo mật liệu truyền tải qua mạng D Khơng biết 23 Có quy định việc sử dụng mạng xã hội làm việc khơng? A Có, chúng tơi có quy định cụ thể việc sử dụng mạng xã hội làm việc nghiêm cấm sử dụng B Có, chúng tơi có quy định việc sử dụng mạng xã hội làm việc, có giới hạn C Khơng có quy định cụ thể việc sử dụng mạng xã hội làm việc D Không biết 24 Có quy định việc chia sẻ thơng tin mạng xã hội khơng? A Có, chúng tơi có quy định cụ thể việc chia sẻ thông tin mạng xã hội nghiêm cấm chia sẻ thông tin cơng ty B Có, chúng tơi có quy định việc chia sẻ thông tin mạng xã hội, có giới hạn C Khơng có quy định cụ thể việc chia sẻ thông tin mạng xã hội D Khơng biết 25 Có quy định việc chia sẻ thơng tin với bên ngồi khơng? A Có, chúng tơi có quy định cụ thể việc chia sẻ thơng tin với bên ngồi nghiêm cấm chia sẻ thơng tin mà khơng phép B Có, chúng tơi có quy định việc chia sẻ thơng tin với bên ngồi, có giới hạn C Khơng có quy định cụ thể việc chia sẻ thông tin với bên ngồi D Khơng biết 26 Có quy định việc lưu trữ liệu khơng? A Có, chúng tơi có quy định cụ thể việc lưu trữ liệu tn thủ nghiêm ngặt B Có, chúng tơi có quy định việc lưu trữ liệu, khơng tn thủ nghiêm ngặt C Khơng có quy định cụ thể việc lưu trữ liệu D Không biết 27 Có chương trình để nâng cao nhận thức nhân viên an tồn, bảo mật thơng tin khơng? A Có, chúng tơi có chương trình đào tạo hoạt động nâng cao nhận thức nhân viên an tồn, bảo mật thơng tin B Có, chúng tơi có chương trình đào tạo, chưa thực hoạt động nâng cao nhận thức nhân viên an tồn, bảo mật thơng tin 24 | P a g e C Khơng có chương trình cụ thể để nâng cao nhận thức nhân viên an toàn, bảo mật thơng tin D Khơng biết 28 Có hệ thống để báo cáo xử lý cố liên quan đến an tồn, bảo mật thơng tin khơng? A Có, chúng tơi có hệ thống báo cáo xử lý cố liên quan đến an toàn, bảo mật thông tin hoạt động hiệu B Có, chúng tơi có hệ thống báo cáo xử lý cố liên quan đến an toàn, bảo mật thơng tin, chưa hiệu C Khơng có hệ thống cụ thể để báo cáo xử lý cố liên quan đến an toàn, bảo mật thơng tin D Khơng biết 29 Có biện pháp để bảo mật thông tin thiết bị di động khơng? A Có, chúng tơi có biện pháp để bảo mật thông tin thiết bị di động thực thường xun B Có, chúng tơi có biện pháp để bảo mật thông tin thiết bị di động, không thực thường xuyên C Không có biện pháp cụ thể để bảo mật thơng tin thiết bị di động D Không biết 30 Có biện pháp để bảo mật liệu sử dụng dịch vụ đám mây khơng? A Có, chúng tơi có biện pháp để bảo mật liệu sử dụng dịch vụ đám mây thực thường xuyên B Có, chúng tơi có biện pháp để bảo mật liệu sử dụng dịch vụ đám mây, khơng thực thường xun C Khơng có biện pháp cụ thể để bảo mật liệu sử dụng dịch vụ đám mây D Không biết 8.2 Kết thực nghiệm Thống kê Tiến hành khảo sát nhóm 13 thực ngân hàng khác thu số lượng kết đáng bất ngờ vấn đề bảo mật mạng ngân mô tả dạng biểu đồ sau: 25 | P a g e 26 | P a g e 27 | P a g e 28 | P a g e 29 | P a g e 30 | P a g e 31 | P a g e 32 | P a g e 33 | P a g e - Sau tổng hợp số liệu, cụ thể khảo sát nhắm vào kiến thức vùng DMZ ngân hàng, rút kết sau: Hình 16 Biểu đồ biểu thị mức độ hiểu biết nhân viên an ninh ngân hàng Nhìn chung, mức độ hiểu biết hầu hết nhân viên an tồn thơng tin trực thuộc ngân hàng thành phố Hồ Chí Minh đầy đủ Tuy nhiên, vấn đề tỷ lệ ngân hàng trì triển khai mơ hình lại biến động vậy? 34 | P a g e Hình 17 Tỷ lệ phần trăm việc triên khai mơ hình DMZ ngân hàng TpHCM Từ liệu thống kê cho thấy ngân hàng địa bàn Tp.HCM thể suy giảm nhanh chóng năm 2019-2020 cho thấy tình hình đại dịch Covid-19 tác động khơng nhở đến việc xây dựng, vận hành nâng cấp mô hình an tồn mạng DMZ Kết luận Bài báo cáo thảo luận mơ hình an toàn mạng để cung cấp thêm lớp bảo mật ngân hàng Việt Nam Thống kê hóa thống ngân hàng qua thời kì tầm hiểu biết đơn vị chủ quản an toàn Việt Nam nhằm đưa phương hướng giải triệt để khó khăn thách thức Cách tiếp cận tập trung vào an ninh mạng bảo mật ứng dụng hai thành phần tạo thành cốt lõi ngân hàng mạng, giao dịch diễn thơng qua mạng ứng dụng có sẵn Khung đề xuất đại diện cho mức độ kiểm soát an ninh kỹ thuật thấp vi buộc kiểm soát an ninh cấp cao Trong công việc này, mục tiêu để nghiên cứu ảnh hưởng DMZ hiệu suất mạng Ba cấu trúc liên kết sản xuất theo thiết kế mạng DMZ Bên cạnh đó, đưa kết luận khảo sát thực tế ngân hàng Việt Nam với nội dung sau: • • • Thiếu nguồn cung ứng nhân lực giỏi cách đặ thường xuyên dẫn tới số thời kì suy thối hổng bảo mật vùng DMZ Ở ngân hàng nhà nước cần quản lý chặt chẽ nhằm tránh bị công mạng thành phần nước ngồi gây tính bảo mật mà ngân hàng phải có Tuy vây, nhìn chung ngân hàng có cố gắng việc xây dựng, sửa lỗi DMZ sau đại dịch vấn đề thách thức liên quan năm trở lại 35 | P a g e 10 Tham khảo [1] Bài báo “Tấn cơng tài Việt Nam thấp khu vực Đông Nam Á” Có https://antoanthongtin.gov.vn/hacker-malware/tan-cong-tai-chinh-tai-viet-nam-thap-nhat-trong-khu-vucdong-nam-a-108167 [2] Building Security Perimeters to Protect Banking Sector in Libyan April 2020 International Journal of Computer Applications 176(12):975-8887 Authors: Salima Benqdara, Almabruk Mohamed National Oil Corporation Có tại: https://www.researchgate.net/publication/340665336_Building_Security_Perimeters_to_Protect_Banking _Sector_in_Libyan [3] Bài viết “Hiểu hệ thống ngăn ngừa xâm nhập – IPS SD Editor Hiểu hệ thống ngăn ngừa xâm nhập – IPS Có : https://securitydaily.net/network-security-he-thongngan-ngua-xam-nhap-ips/ [4] G.Gopalakrishna “Báo cáo Tổ công tác an tồn thơng tin, ngân hàng điện tử, rủi ro công nghệ quản lý giải gian lận mạng", RBI, Mumbai, Maharashtra, tháng năm 2011 Có tại: https://rbi.org.in/ scripts/ Notification User.aspx?Mode=0&Id=6366 [5] Zahoor, Z., Ud-din, M., Sunami, K, "Những thách thức quyền riêng tư bảo mật lĩnh vực ngân hàng lĩnh vực liên quan biện pháp đối phó", Tạp chí quốc tế máy tính Ứng dụng, 144(3), 2016, 24-35 [6] Maharjan, R., Chatterjee, J M," Khuôn khổ cho Giảm thiểu vấn đề an ninh mạng lĩnh vực ngân hàng Nepal", Tạp chí Nghiên cứu Khoa học, Công nghệ LBEF Quản lý, 1(1), 2019 [7] Boland, H Mousavi, H., Các vấn đề bảo mật IEEE Mạng LAN không dây 802.11b Trong Hội nghị Canada Kỹ thuật Điện Máy tính 2004 (IEEE Cat Số 04CH37513) (Tập 1, tr 333-336) IEEE [8] Elmadani, M (2015) Nghiên cứu chất lượng dịch vụ Ngân hàng thương mại Libya (Luận án tiến sĩ, Đại học Huddersfield) [9] Ibrahim, A (2017) Khủng hoảng tiền mặt đẩy người dân Libya sống ảo toán Truy cập tháng 11 năm 2018 Tại Úc Hội nghị, Đại học Edith Cowan, 75-82 [10] Gói, J (2017) Khủng hoảng khoản Libya Sự sụp đổ Dinar: Tâm lý kinh tế vĩ mơ Kích thước khủng hoảng tại." US-LIBYA Business hiệp hộiWashington Truy cập tháng năm 2018 http://www.us-lba.org [11] Elgahwash, F., Freeman, M Freeman, A.E., 2014 Cải thiện chất lượng ngân hàng trực tuyến quốc gia phát triển: Một trường hợp Libya [12] Microsoft, "Các mối đe dọa bảo mật", Tập đoàn Microsoft, 2018 Truy cập tháng năm 2018 https://msdn.microsoft.com/en-us/library/cc723507 [13] Angelakopoulos, G Mihiotis, A., 2011 Ngân hàng điện tử: thách thức hội lĩnh vực ngân hàng Hy Lạp Nghiên cứu Thương mại Điện tử, 11(3), tr.297-319 36 | P a g e