Tổng quan an toàn bảo mật n n n An tồn hệ thống thơng tin ? Mục tiêu bảo vệ hệ thống thông tin Các yêu cầu an tồn bảo mật hệ thống thơng tin : có yêu cầu n n Đảm bảo tính tin cậy(Confidentiality): Thông tin bị truy nhập trái phép người khơng có thẩm quyền Đảm bảo tính nguyên vẹn(Integrity): Thông tin bị sửa đổi, bị làm giả người khơng có thẩm quyền n n Đảm bảo tính sẵn sàng(Availability): Thơng tin ln sẵn sàng để đáp ứng sử dụng cho người có thẩm quyền Đảm bảo tính khơng thể từ chối (Nonrepudiation): Thơng tin cam kết mặt pháp luật người cung cấp n n Các nguyên tắc thiết kế giải pháp bảo vệ hệ thống thông tin Các bước xây dựng "chương trình bảo vệ thơng tin" : có bước n n n n n n Xây dựng sách an tồn thơng tin (Policy) Phân tích rủi ro hệ thống thơng tin (Risk Analysis) Xây dựng biện pháp phòng chống (Prevention) Xây dựng biện pháp phát (Detection) Xây dựng biện pháp đáp ứng - phản ứng (Response) Xây dựng "văn hố" cảnh giác (Vigilance) Xây dựng sách an tồn thơng tin n Bộ sách ATTT nhằm xác định: Confidentiality (Tính bảo mật), Integrity (Tính tồn vẹn), Availability (Tính sẵn sàng) Ví dụ: sách ATTT