giải pháp phát triển hoạt động công bố thông tin từ các công ty chứng khoánnguyên cứu một số vấn đề bảo mật và an toàn thông tin cho các mạng dùng giao thức liên mạng máy tính ipnghiên cứu một số vấn đề bảo mật và an toàn thông tin cho các mạng dùng giao thức liên mạng máy tính ipdam bao an toan thong tin cho cac mang may tinh khi ket noi voi internetgioi thieu chung ve bien phap dam bao an toan thong tin cho cac mang may tinh khi ket noi voi internetgiải pháp hoàn thiện hệ thống tin học cho các công ty chứng khoángiải pháp hoàn thiện hệ thống tin học cho các công ty chứng khoán 47giải pháp hoàn thiện hệ thống tin học cho các công ty chứng khoán 41giải pháp hoàn thiện hệ thống tin học cho các công ty chứng khoán 48các quy định nhằm đảm bảo an toàn trong hoạt động của công ty chứng khoángiải pháp phát triển hoạt động công bố thông tin từ các công ty chứng khoánnguyên cứu một số vấn đề bảo mật và an toàn thông tin cho các mạng dùng giao thức liên mạng máy tính ipnghiên cứu một số vấn đề bảo mật và an toàn thông tin cho các mạng dùng giao thức liên mạng máy tính ipdam bao an toan thong tin cho cac mang may tinh khi ket noi voi internetgioi thieu chung ve bien phap dam bao an toan thong tin cho cac mang may tinh khi ket noi voi internetgiải pháp hoàn thiện hệ thống tin học cho các công ty chứng khoángiải pháp hoàn thiện hệ thống tin học cho các công ty chứng khoán 47giải pháp hoàn thiện hệ thống tin học cho các công ty chứng khoán 41giải pháp hoàn thiện hệ thống tin học cho các công ty chứng khoán 48các quy định nhằm đảm bảo an toàn trong hoạt động của công ty chứng khoán
AN TỒN THƠNG TIN CHO CÁC CƠNG TY CHỨNG KHỐN Theo báo cáo thị trường tài chính, ngân hàng, chứng khoán Việt Nam cuối năm 2006, thị trường Chứng khoán lĩnh vực tài hoạt động sơi động có phát triển nhanh Sau năm ñi vào hoạt ñộng từ 7/2000, TTCK tập trung Việt Nam ñã chứng kiến phát triển mạnh mẽ ñặc biệt năm 2006 dự đốn tăng mạnh năm 2007 quy mô chất lượng Cho đến nay, Trung tâm GD Chứng khốn TP.HCM có tới 106 loại cổ phiếu, sàn CK Hà Nội ñã ñạt tới số 87 loại cổ phiếu Theo chuyên gia dự báo, thời gian tới, số lượng cơng ty chờ đăng kí niêm yết tăng lên nhanh ñồng thời với số lượng nhà ñầu tư nhiều mang tính chun nghiệp Thị trường Chứng khốn ngày phát triển số lượng giao dịch nhu cầu tìm hiểu thơng tin nhà đầu tư ngày tăng ðể đáp ứng u cầu đó, ngày nhiều cơng ty Chứng khốn thành lập ñể giúp cho nhà ñầu tư dễ dàng việc tìm hiểu thơng tin tiếp cận tới cổ phiếu ñang ñược niêm yết Theo báo cáo tổng kết cuối năm 2006, có 55 cơng ty Chứng khốn vào hoạt động, tổ chức lưu kí chứng khốn 18 ngân hàng tốn Các cơng ty chứng khốn cạnh tranh mạnh mẽ ñể thu hút nhiều nhà ñầu tư phía cách đưa nhiều phương thức cung cấp dịch vụ ñảm bảo, tiện lợi ñầy ñủ Phương thức giao dịch chứng khốn trước u cầu nhà ñầu tư phải ñến trung tâm giao dịch chứng khốn (TTGDCK) quầy mơi giới cơng ty chứng khốn đặt lệnh mở rộng qua hình thức đặt lệnh qua điện thoại, Internet Các dịch vụ ngày ñược nhà ñầu tư bận bịu với công việc kinh doanh ưa chuộng, khơng số họ nhà ñầu tư lớn Họ mong chờ xuất hình thức dịch vụ trực tuyến để dễ dàng đâu, thời điểm nhanh chóng tra cứu cập nhật thông tin, thực giao dịch mua bán chứng khốn Chúng ta nhìn lại quy trình mua bán chứng khốn niêm yết Trung tâm giao dịch chứng khốn Tồn quy trình ñược tiến hành theo bước: • Bước 1: Nhà ñầu tư ñến mở tài khoản ñặt lệnh mua hay bán chứng khốn cơng ty chứng khốn • Bước 2: Cơng ty chứng khốn chuyển lệnh cho đại diện cơng ty Trung tâm giao dịch chứng khốn để nhập vào hệ thống giao dịch Trung tâm • Bước 3: Trung tâm giao dịch chứng khốn thực ghép lệnh thơng báo kết giao dịch cho cơng ty chứng khốn • Bước 4: Cơng ty chứng khốn thơng báo kết giao dịch cho nhà đầu tư • Bước 5: Nhà đầu tư nhận chứng khoán (nếu người mua) tiền (nếu người bán) tài khoản cơng ty chứng khốn sau ngày làm việc kể từ ngày mua bán Bước quy trình cơng ty Chứng khốn đa dạng hố phương thức dịch vụ, làm chìa khố cạnh tranh để thu hút nhiều nhà đầu tư đến với Tuy bên cạch hình thức dịch vụ, cơng ty chứng khốn cần phải đảm bảo uy tính chất lượng thông tin mà họ cung cấp cho nhà đầu tư Mơ hình trao đổi thơng tin điển hình cơng ty chứng khốn: Tài liệu tham khảo _Trung tâm Ứng Cứu Máy Tinh& An Ninh Mạng ATHENA – ATHENA CERC – www.athena.com.vn Tel : 1900 54 54 56 Hoạt ñộng cung cấp thơng tin cơng ty chứng khốn khơng nằm phạm vi cung cấp dịch vụ tài mơi giới mua bán chứng khốn mà liên quan tới hệ thống thông tin hai sàn giao dịch chứng khoán Hà nội Tp.HCM, liên quan tới trao đổi thơng tin với ngân hàng lưu kí Chứng khốn tốn bù trừ Do vậy, ñể vận hành tốt hoạt ñộng này, hạ tầng CNTT cơng ty Chứng khốn ln phải đảm bảo tính sẵn sàng cao Hệ thống phải có khả ngăn chặn phòng chống nguy tiềm ẩn an toàn hệ thống CNTT liệu xử lý ñược truyền chủ yếu qua hệ thống mạng công cộng Internet mạng thoại Các nguy tiềm ẩn gì? Nói tổng quát phân loại nguy ñó sau: Nguy ngưng trệ hoạt ñộng hệ thống mạng tắc ngẽn ñường truyền Các máy tính bị nhiễm virus nhanh chóng chiếm tồn băng thơng làm tê liệt tồn hoạt động trao đổi thơng tin mạng máy tính, giao dịch mua bán chứng khốn điện tử Tài liệu tham khảo _Trung tâm Ứng Cứu Máy Tinh& An Ninh Mạng ATHENA – ATHENA CERC – www.athena.com.vn Tel : 1900 54 54 56 2 Nguy hệ thống dịch vụ giao dịch trực tuyến bị kẻ xấu cơng từ ngồi mạng Internet nhiều hình thức công từ chối dịch vụ (DoS) khác Nguy bị kẻ xấu làm sai lệch thông tin thực giao dịch chứng khốn điện tử: - Thông tin giao dịch bị bắt truyền từ ‘nguồn’ tới ‘đích’ qua mạng Internet Kẻ xấu thay đổi thơng tin chèn thêm đoạn mã ñộc hại Hiện nguy ñã ñược hãng bảo mật khuyến cáo sử dụng phương pháp mã hoá liệu truyền Nguy bị lấy cắp thông tin nhạy cảm mã số ñăng nhập tài khoản, username/password, số PIN, số thẻ tín dụng qua kĩ thuật lừa đảo ‘phishing’ ‘farming‘ ngày ñược tin tặc cải tiến tinh vi Khi dịch vụ trực tuyến ngày mở rộng nguy phá hoại, cơng tin tắc ngày nhiều với ñộ tinh vi ngày cao Các cơng ty Chứng khốn cần phải nhận thức rõ mở rộng loại hình dịch vụ phải đơi với việc đầu tư hạ tầng CNTT đảm bảo an tồn Từ mơ hình trao đổi thơng tin cơng ty chứng khốn, hạ tầng công nghệ thông tin công ty góc nhìn chun gia bảo mật phân làm năm vùng Các vùng bảo vệ hệ thống an ninh thông tin Tất chúng hoạt ñộng quản lý quy định sách an tồn thơng tin ñiều chỉnh phủ hợp theo ñặc thù công ty Tài liệu tham khảo _Trung tâm Ứng Cứu Máy Tinh& An Ninh Mạng ATHENA – ATHENA CERC – www.athena.com.vn Tel : 1900 54 54 56 Năm phân vùng mơ hình bảo mật tổng thể là: Vùng mạng LAN bên tồ nhà cơng ty Chứng khoán, vùng bao gồm a Mạng LAN PC khối văn phòng, khối tài chính, khối nghiệp vụ tư vấn tài chính, mơi giới mua bán chứng khốn b Hệ thống tổng đài IP phục vụ liên lạc cơng ty Chứng khốn Vùng máy chủ DMZ cung cấp dịch vụ trực tuyến ñược truy cập qua Internet như: E-Mail, Web site thông tin thị trường, Online Brokerage, Online OTC… Vùng máy chủ sở liệu ứng dụng quan trọng vận hành hệ thống quản lý giao dịch chứng khoán Vùng người dùng truy cập từ xa qua Internet vào hệ thống mạng, ứng dụng công ty, vùng bao gồm: a Nhân viên công ty chứng khốn hoạt động trung tâm GDCK Hà Nội Hồ Chí Minh truy cập VPN (Client to Site) mạng công ty b Các nhà ñầu tư truy cập vào Web site dịch vụ chứng khốn trực tuyến (Online Brokerage, Online OTC) cơng ty Vùng đại lý, chi nhánh cơng ty kết nối VPN Site to Site WAN vào hệ thống mạng công ty ðây vùng kết nối mạng thơng tin từ cơng ty Chứng khốn tới mạng Ngân hàng tốn, lưu kí tương lai ðể đảm bảo an tồn cho kết nối, trao đổi thơng tin ngăn chặn cơng từ bên trong bên ngồi mạng, giải pháp bảo mật tổng thể sản phẩm bảo mật cho hạ tầng cơng nghệ thơng tin chúng tơi đề xuất sau: Phân tách vùng mạng bảo vệ hệ thống Firewall Mạng phạm vi tồ nhà cơng ty chia làm ba vùng chính: Vùng DMZ gồm Server cho dịch vụ trực tuyến Web site, Email, ứng dụng Online Brokerage, Online OTC… Vùng Server sở liệu ứng dụng quan trọng BackOffice, CSDL khách hàng, giao dịch, lưu kí… ðây vùng Servers vận hành tồn hệ thống phần mềm CSDL liên quan tới giao dịch mua bán chứng khoán Vùng mạng LAN bao gồm khối văn phòng, nghiệp vụ hệ thống tổng đài IP Các vùng mạng ñược quy hoạch dải IP riêng biệt Hệ thống Firewall kiểm soát luồng liệu qua bao gồm: Truy cập từ ngồi Internet vào vùng dịch vụ trực tuyến, người dùng mạng LAN truy cập Internet qua ñường LeasedLine, ADSL Wireless, người dùng mạng LAN truy cập vào vùng Server ứng dụng sở liệu Firewall kiểm sốt, xác thực ngăn chặn truy cập khơng hợp lệ, cơng hacker từ ngồi Internet trực tiếp xuất phát từ bên mạng vào vùng servers Với kinh nghiệm triển khai công ty Misoft, kết hợp với phát triển công nghệ, chúng tơi đề xuất hệ thống Firewall kết hợp Thiết bị an ninh tích hợp Crossbeam C6 Firewall VPN1- UTM hãng Check Point chạy phần cứng chuyên dụng hãng Crossbeam System Check Point Firewall VPN1Tài liệu tham khảo _Trung tâm Ứng Cứu Máy Tinh& An Ninh Mạng ATHENA – ATHENA CERC – www.athena.com.vn Tel : 1900 54 54 56 UTM hội ñủ yêu tố bảo vệ mạng bao gồm tính Firewall, AntiVirus, IPS VPN server sản phẩm Check Point Firewall ñược cài cặp thiết bị an ninh tích hợp chuyên dụng hãng Crossbeam System chạy clustering chế ñộ HA (High availability) đảm bảo tính sẵn sàng cao hiệu hoạt động tồn mạng Thiết lập bảo vệ kết nối VPN Hệ thống Check Point Firewall VPN1-UTM đặt trụ sở cơng ty chứng khoán bên cạnh chức kiểm soát luồng thơng tin vào mạng hệ thống VPN Server cho kết nối theo mơ hình Client to Site Site to Site Với mơ hình kết nối VPN Site to Site, chi nhánh ñại lý sử dụng thiết bị Firewall VPN chuyên dụng loại nhỏ VPN1-Edge hãng Check Point Thiết bị có đầy đủ tính Firewall thiết lập kênh kết nối Site to Site qua ñường Leaseline ADSL Với mơ hình này, hệ thống VPN Server Headquater tự ñộng xác thực ñầu thiết bị kiểm tra tính an tồn trước cho phép thiết lập kênh kết nối Check Point VPN1-Edge thiết lập VPN tunnel sử dụng công nghệ mã hố sau • (AES) 128-256 bit • Triple DES 56-168 bit • SSL – Secure Sockets Layer Thiết bị bảo mật VPN-1 UTM Edge bảo vệ kết nối cơng ty Chứng khốn với chi nhánh, đại lý văn phòng Mơ hình Client to Site áp dụng cho nhân viên công ty làm việc TTGDCK thiết lập kênh kết nối qua Internet, dial-up hỗ trợ xác thực người dùng nhiều phương thức Certificate, Token, Smartcard… trước cho phép kết nối Tại máy nhân viên cài phần mếm thiết lập kết nối VPN client Check Point Thiết lập hệ thống phòng chống xâm nhập cho vùng thơng tin quan trọng Trong mơ hình bảo mật tổng thể cho cơng ty chứng khốn, vùng máy chủ sở liệu máy chủ ứng dụng quan trọng hoạt ñộng trao ñổi thơng tin cơng ty chứng khốn Nếu máy chủ bị cơng có cố, hoạt động kinh doanh cơng ty bị ảnh hưởng trực tiếp Do bên cạnh hệ thống Firewall bảo vệ hạ tầng network công ty, thiết cần trang bị bổ sung hệ thống phòng chống xâm nhập (IPS) ñể bảo vệ riêng cho vùng Server ứng dụng Khác với Network Firewall, hệ thống IPS phát ngăn chặn xâm nhập tầng ứng dụng, can thiệp trực tiếp vào protocols, traffice mà hệ thống Firewall không phát ñược Hệ thống IPS ñược ñặt vùng mạng LAN, hệ thống phải ñảm bảo ñược tốc ñộ xử lý ñể không làm nghẽn luồng thông tin ñược trao ñổi với mật ñộ cao ñây Với mức độ quan trọng trên, chúng tơi đề xuất triển khai thiết bị phòng chống xâm nhập Proventia Network IPS chuyên dụng hãng Internet Security Systems –ISS Thiết bị cho phép ngăn chặn trước cơng chưa biết cơng biết Tài liệu tham khảo _Trung tâm Ứng Cứu Máy Tinh& An Ninh Mạng ATHENA – ATHENA CERC – www.athena.com.vn Tel : 1900 54 54 56 DoS, trojan, peer to peer download, backdoor, malicious http file đính kèm e-mail mà khơng ảnh hưởng đến hoạt động mạng ðặc biệt, thiết bị Proventia Network IPS có khả phân tích nhận dạng giao thức ñược sử dụng VoIP SIP, MGCP, H.323, H.225, H.245, Q.931, T.120 SCCP ñể xác ñịnh cơng Thiết bị đặt trước vùng Server farm bảo vệ cho vùng, kiểm sốt tồn yêu cầu truy cập liệu mức Network mức ứng dụng Server Cơ sở liệu mẫu công (attacking Signatures) ln hệ thống update từ Internet Security Systems X-Force theo thời gian thực, ñảm bảo ngăn chặn tối đa cơng xảy Proventia Network IPS có tính Fail-open hỗ trợ cấu hình dạng Active/Active, Proventia Network IPS G400 Active/Passive đảm bảo tính sẵn sàng cao tồn mạng Ngăn chặn công Virus Gateway vùng mạng Các đường mà virus công bùng phát vào mạng công ty chứng khốn tương đối đa dạng, xuất phát từ Internet, từ người dùng bên trong, bên mạng đặc biệt qua email ðể có hệ thống phòng chống có hiệu cao cần phòng chống Virus Spyware lớp mạng: gateway, mailserver, server, PCs Hệ thống phải ñược quản lý tập trung, thống ln ln cập nhật mẫu Virus Spyware từ trung tâm phòng chống Virus Spyware lớn giới Ngoài cần phải có sách bảo mật chung kết hợp với giải pháp bảo mật khác để phòng chống Virus Spyware hiệu Trend Micro Client/Server bảo vệ mailserver, server PC khỏi lây nhiễm Virus Giải pháp tổng thể chúng tơi đề xuất dựa cơng nghệ sản phẩm phòng chống virus hãng Trend Micro Các sản phẩm bao gồm: • Trend Micro™ Client/Server/Messaging Suite for SMB • Trend Micro Internet Security • InterScan Gateway Security Appliance ðối với ngăn chặn phòng chống AntiVirus Internet Gateway, chúng tơi sử dụng thiết bị chuyên dụng InterScan bị chuyên dụng chống Virus Tài liệu tham khảo _Trung tâm Ứng Cứu Máy Tinh& An Ninh MạngThiết ATHENA – ATHENA Internet Gateway(IGSA) CERC – www.athena.com.vn Tel : 1900 54 54 56 Gateway Appliance (ISGA) hãng Trend Micro ðây thiết bị quét virus, spyware, phishing Internet Gateway luồng: SMTP, POP3, HTTP, FTP ñặc biệt ñảm bảo ñược tốc ñộ ñiểm Gateway mà hầu hết traffice trao đổi thơng tin mạng mạng ngồi phải qua Xác thực mạnh chữ kí số để đảm bảo giao dịch mua bán chứng khốn trực tuyến Trước sơi động thị trường chứng khoán số lượng nhà ñầu tư ngày tăng nhanh, công ty ñang cố gắng thu hút ñược nhiều nhà ñầu tư ñến với cách cung cấp dịch vụ thuận lợi mở tài khoản, giao dịch qua mạng, qua phone Một yếu tố thành công hình thức dịch vụ Online tính an tồn, nhanh chóng khơng làm nhà đầu tư hội mua bán Xác thực mạnh danh tính trực tuyến ứng dụng công nghệ Hạ tầng mã khố cơng cộng (PKI) để mã hố liệu nhằm đảm bảo tối đa tính tồn vẹn, bí mật chống từ chối giao dịch ñiện tử Hãng Entrust hãng VASCO công ty chuyên cung cấp giải pháp, sản phẩm xác thực mạnh mã hố liệu cho lĩnh vực tài chính, ngân hàng Trong lĩnh vực chứng khoán, giải pháp Entrust VASCO tích hợp vào ứng dụng giao dịch mua bán chứng khoá trưc tuyến thực nhằm mục đính: • Xác thực mạnh yếu tố người dùng truy cập tài khoản trực tuyến, sử dụng phương thức xác thực One-Time-Password token, Grid token, Mobile Entrust IdentityGuard kết hợp nhiều phương pháp xác thực sản phẩm • Xác thực chiều ứng dụng chứng khoán trực tuyến nhà đầu tư Các nhà đầu tư có khả xác thực lại Web site, ứng dụng có Web site thật nhà cung cấp hay không Kĩ thuật giúp cho nhà ñầu tư chống lại kĩ thuật cơng phishing Farming để ăn cắp thơng tin tin tặc • Tích hợp chữ kí số vào giao dịch quan trọng, đảm bảo tính tồn vẹn, tính mật, tính chống từ chối giao dịch mua bán chứng khốn online Cơng nghệ Tài liệu tham khảo _Trung tâm Ứng Cứu Máy Tinh& An Ninh Mạng ATHENA – ATHENA CERC – www.athena.com.vn Tel : 1900 54 54 56 ñược cty chứng khoán ứng dụng làm trọng tài phân xử trường hợp nảy sinh vấn ñề chối bỏ sai sót giao dịch Thơng thường, giải pháp xác thực truyền thống đòi hỏi hàng trăm ñô-la ñầu tư cho khách hàng, cơng ty chứng khốn chịu chi phí hay nhà đầu tư chịu để bảo mật thơng tin họ? Giải pháp xác thực mạnh IdentityGuard Entrust giúp cơng ty chứng khốn giải tốn với chi phí tối ưu Mỗi nhà ñầu tư ñược cấp thẻ xác thực in ma trận bảng hình vẽ, lần giao dịch, thay (hoặc thêm vào) việc hỏi mật khẩu, ứng dụng chứng khoán hỏi vài giá trị số ô ngẫu nhiên thẻ Ví dụ: A3=? B5=? C2=? Nếu giả sử lần giao dịch bị lộ, kẻ xấu c ũng khơng thể lợi dụng ñược lần sau Tất nhiên bảng giá trị thường xuyên ñược thay ñổi gửi ñến khách Thẻ xác thực cấp cho nhà ñầu tư sử dụng giao dịch ñiện tử, giao dịch qua phone, trang bị cho nhân viên công ty trung tâm giao dịch truy cập VPN mạng công ty, trang bị cho nhân viên công ty muốn truy cập vào số ứng dụng nội Mỗi lần truy cập thực giao dịch, nhà ñầu server quan trọng Giải pháp xác thực tư nhập ô giá trị ñược sinh ngẫu nhiên ñể xác thực IdentityGuard Entrust phù hợp triển khai với số lượng lớn chi phí thấp tính tiện dụng cao Kiểm tra, phát lỗ hổng ứng dụng phát triển Hầu hết ứng dụng chứng khốn trực tuyến cơng ty phần mềm nước phát triển chạy môi trường Web Các ứng dụng lập trình cơng cụ ngơn ngữ lập trình phổ biến NET, Oracle thực tế ứng dụng ln tiềm ẩn nhiều lỗ hổng bảo mật xuất phát từ thân phần mềm sở liệu, Web server ñoạn code lập trình lập trình viên Các lỗ hổng tạo Backdoor để tin tặc lợi dụng làm sai lệch thơng tin, chiếm đoạt quyền ñiều khiển account quản trị ứng dụng chí chiếm đoạt ln quyền điều khiển Server ðối với lỗ hổng bảo mật loại này, hệ thống Network Firewall, IPS khó phát ðể phát ngăn chặn lỗ hổng bảo mật ứng dụng Web, có phương pháp áp dụng là: • Sử dụng chương trình phát điểm yếu để rà sốt tất đoạn code lập trình, hệ điều hành, web server mà ứng dụng Web ñang hoạt ñộng Chương trình lỗ hổng đề xuất phương án xử lý Giải pháp AppScan 7.0 hãng WatchFire cho phép tự động hố tiến trình phân tích, giúp cho thời gian phát lỗ hổng, nguồn gốc phát sinh ñề xuất phương hướng ngăn chặn giảm 80% so với việc sử dụng chuyên gia ñánh giá lỗ hổng Giải pháp cầu Quy trình dò qt lỗ hổng bảo mật ứng dụng Watchfire Tài liệu tham khảo _Trung tâm Ứng Cứu Máy Tinh& An Ninh Mạng ATHENA – ATHENA CERC – www.athena.com.vn Tel : 1900 54 54 56 nối giữa chuyên viên bảo mật với nhà phát triển ứng dụng để đem lại tính an tồn bảo mật cho ứng dụng Web Phương pháp ñược áp dụng ứng dụng ñang giai ñoạn phát triển sau ứng dụng ñã ñi vào hoạt động • Phương pháp thứ hai sử dụng để kiểm sốt che lỗ hổng bảo mật ứng dụng sử dụng hệ Firewall chuyên dụng ñể bảo vệ cho ứng dụng Web Netcontinnum Application Security sản phẩm tường lửa ứng dụng Web hãng Netcontinuum với mục đích phát lỗ hổng bảo mật, sau kiểm sốt ngăn chặn cơng tới lỗ hổng Khác với giải pháp WatchFire, Netcontinnum khơng u cầu phải sốt tồn mã lệnh lập trình mà đặt trước ứng dụng để kiểm sốt u cầu từ phía người dùng gửi tới ứng dụng Web Netcontinuum che lỗ hổng bảo mật ứng dụng trước công từ bên ngồi Netcontinuum có khả phát xử lý 70 loại lỗ hổng nguy an toàn nằm bên ứng dụng Các loại lỗ hổng ñều nằm top 10 lỗ hổng tinh vi ñược hiệp hội phát triển bảo vệ ứng dụng “Open Web Application Security Project” (OWASP: www.owasp.org) nêu Kết luận: Theo kế hoạch phát triển ngành tài chính, ngành chứng khốn đạt 30% GPD Việt nam ñến năm 2010 Theo ñúng kế hoạch thị trường chứng khốn việt nam sơi động phát triển nhanh chóng Khi giao dịch chứng khoán trực tuyến trở thành yếu tố quan trọng làm chìa khố cạnh tranh cơng ty chứng khốn ðây yếu tố thúc đẩy phát triển chung ngành chứng khoán Việt Nam tương tự thị trường chứng khốn quốc tế Tuy việc ñầu tư triển khai hệ thống CNTT đảo bảm cho hoạt động chứng khốn, thiết cần phải ñầu tư cách ñồng hạ tầng thông tin hệ thống bảo mật cách đầy đủ Nếu hệ thống tồn lỗ hổng chưa bảo vệ điểm yếu để tin tặc, chí đối thủ cạnh tranh lợi dụng để cơng Hậu xảy ảnh hưởng ñến hoạt ñộng kinh doanh khó lường trước Song song với việc đầu tư cơng nghệ, cơng ty chưng khốn phải xây dựng ñược riêng cho hệ thống quản lý an tồn thơng tin bao gồm sách ATTT, hướng dẫn cụ thể việc thực thi sách bố trí tài nguyên người với trách nhiệm Tài liệu tham khảo _Trung tâm Ứng Cứu Máy Tinh& An Ninh Mạng ATHENA – ATHENA CERC – www.athena.com.vn Tel : 1900 54 54 56 quyền lợi cụ thể Hệ thống quản lý giúp cho cơng ty chứng khốn thích ứng linh hoạt với thay ñổi rủi ro hệ thống CNTT Hệ thống mơ tả kỹ lưỡng chuẩn ISO17799- chuẩn quốc tế an tồn thơng tin- mà cơng ty chứng khốn xem xét áp dụng Với tư cách làm cơng ty hàng đầu Việt Nam lĩnh vực an tồn thơng tin, chúng tơi cung cấp tới cơng ty chứng khốn dịch vụ an tồn thơng tin sau: • Tư vấn giải pháp tổng thể an tồn, an ninh thơng tin • ðánh giá, kiểm ñịnh rủi ro lên phương án xử lý hệ thống CNTT • Cung cấp phần mềm, phần cứng triển khai giải pháp an tồn thơng tin tổng thể • ðạo tạo lĩnh vực an tồn, an ninh thơng tin ngồi nước Chúng tơi hi vọng kinh nghiệm giải pháp an tồn thơng tin chúng tơi góp phần vào phát triển ngành tài nói chung thị trường chứng khốn nói riêng Tham khảo: Các web site thông tin sản phẩm bảo mật ñược ñề xuất giải pháp tổng thể an tồn thơng tin cho cơng ty chứng khốn: Các sản phẩm hệ thống Firewall/VPN • • Firewall cho hạ tầng mạng Check Point: www.checkpoint.com Crossbeam System www.crossbeamsystems.com Firewall cho ứng dụng Netcontinuum: www.netcontiuum.com Các sản phẩm hệ thống phòng chống xâm nhập (IPS) • Internet Security Systems: www.iss.net Các sản phẩm hệ thống phòng chống Virus • Trend Micro: www.trendmicro.com Các sản phẩm hệ thống xác thực hạ tần mã khố cơng cộng (PKI) • VASCO Data Security: www.vasco.com • Entrust: www.entrust.com Sản phẩm dò quét lỗ hổng bảo mật ứng dụng • Watchfire: www.watchfire.com Tài liệu tham khảo _Trung tâm Ứng Cứu Máy Tinh& An Ninh Mạng ATHENA – ATHENA 10 CERC – www.athena.com.vn Tel : 1900 54 54 56 ... xác thực cấp cho nhà ñầu tư sử dụng giao dịch ñiện tử, giao dịch qua phone, trang bị cho nhân viên công ty trung tâm giao dịch truy cập VPN mạng công ty, trang bị cho nhân viên công ty muốn truy... tồn thơng tin- mà cơng ty chứng khốn xem xét áp dụng Với tư cách làm cơng ty hàng đầu Việt Nam lĩnh vực an tồn thơng tin, chúng tơi cung cấp tới cơng ty chứng khốn dịch vụ an tồn thơng tin sau:... hàng trăm đơ-la đầu tư cho khách hàng, cơng ty chứng khốn chịu chi phí hay nhà đầu tư chịu để bảo mật thông tin họ? Giải pháp xác thực mạnh IdentityGuard Entrust giúp công ty chứng khốn giải tốn