An ninh thông tin đang trở thành vấn đề nóng bỏng hơn lúc nào hết đối với tổ chức, cá nhân và doanh nghiệp, đặc biệt khi nền kinh tế Việt Nam ngày càng hội nhập và kết nối sâu rộng với nền kinh tế thế giới. Giải pháp an toàn thông tin đồng bộ, toàn diện, phản ứng nhanh với các cuộc tấn công theo thời gian thực là phƣơng pháp chủ
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
động bảo mật thông tin tối ƣu nhất. Về mặt quản lý, nhà nƣớc cần đƣa ra một tiêu chí bắt buộc. Theo đó trƣớc mắt yêu cầu tất cả các hệ thống của cơ quan nhà nƣớc, hoặc những hệ thống của các mảng kinh tế, chính trị nhạy cảm quan trọng, phải vƣợt qua bài kiểm tra về an toàn an ninh mạng do một cơ quan có thẩm quyền xác nhận. Từ đó, các tổ chức sẽ có các hƣớng dẫn thực hiện theo tiêu chuẩn này để đạt đƣợc một mức an toàn nhất định, hạn chế các lỗ hổng không đáng có để hacker lợi dụng tấn công. Bên cạnh đó, ta cũng cần có những chính sách thúc đẩy phát triển nguồn nhân lực trong mảng an ninh mạng và thúc đẩy các nghiên cứu cũng nhƣ sản phẩm an ninh mạng của Việt Nam. Mỗi cá nhân, tổ chức là một mắt xích quan trọng góp phần đảm bảo an toàn về thông tin số, nên cần nâng cao trách nhiệm của mình về vấn đề này.
Đối với các tài liệu có các thông tin bí mật, nhạy cảm liên quan đến các số liệu thông tin về nhân sự, tổ chức… khi trao đổi trong hệ thống mà không có một biện pháp nào để bảo vệ thì nguy cơ bị mất an toàn thông tin là vô cùng lớn và nhƣ vậy hậu quả của việc mất an toàn thông tin là không thể lƣờng đƣợc. Điều gì sẽ xảy ra nếu các tài liệu, thông tin này lọt vào tay những cá nhân, tổ chức có mục đích xấu!
Trong số các văn bản quản lý Nhà nƣớc có những văn bản hết sức quan trọng, do vậy cần có một phần mềm dùng chung phục vụ cho việc điều hành, tác nghiệp của cả tỉnh, đó là phần mềm Quản lý văn bản và Điều hành công việc đƣợc lƣu trữ tập trung tại trung tâm tích hợp dữ liệu của tỉnh đƣợc đặt tại Sở Thông tin và Truyền thông. Do đó, các tài liệu văn bản quản lý Nhà nƣớc đƣợc chia sẻ, trao đổi đúng ngƣời, đúng chức năng, thẩm quyền. Trong trƣờng hợp các tài liệu này có bị bắt giữ bởi những ngƣời không có thẩm quyền trong hệ thống, hay bị thất lạc ra ngoài hệ thống thì cũng không thể đọc đƣợc.
Tuy nhiên, đáng lo ngại là nhiều cơ quan, doanh nghiệp, tổ chức vẫn chƣa quan tâm đúng mức đến việc đảm bảo an toàn, an ninh cho các trang, cổng thông tin điện tử.
Trƣớc mắt, để đề phòng những đợt tấn công sắp tới có thể xảy ra, một số biện pháp cụ thể đã đƣợc tính tới nhƣ: Nhận thức đƣợc tầm quan trọng của vấn đề bảo mật
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
thông tin và những nguy cơ có thể xảy ra từ việc rò rỉ thông tin trong chính nội bộ của cơ quan mình, Ủy ban nhân dân tỉnh Tuyên Quang đã đề ra mục tiêu đến 2015:
- Đảm bảo hệ thống chỉ đạo điều hành, trao đổi thông tin thông suốt, kịp thời, thuận tiện, an toàn, hiệu quả từ UBND tỉnh đến các sở, ban, ngành, UBND các huyện, thành phố.
- 90% các thông tin chỉ đạo, điều hành của Lãnh đạo tỉnh đƣợc đƣa lên Cổng thông tin điện tử của tỉnh.
- Trên 90% cán bộ, công chức các sở, ban, ngành cấp tỉnh và trên 60% cán bộ, công chức cấp huyện sử dụng thƣ điện tử và khai thác thông tin trên môi trƣờng mạng phục vụ công việc.
- Trên 60% thông tin trao đổi, gửi và nhận văn bản giữa các cơ quan Nhà nƣớc của tỉnh đƣợc trao đổi hoàn toàn dƣới dạng điện tử.
- 100% các sở, ban, ngành và UBND các huyện, thành phố ứng dụng phần mềm quản lý văn bản và điều hành trên môi trƣờng mạng phục vụ công tác chuyên môn nghiệp vụ.
- Đảm bảo 90% máy trạm của các sở, ban, ngành, UBND huyện, thành phố cài đặt và sử dụng các phần mềm nguồn mở; 100% cán bộ, công chức đƣợc tập huấn, hƣớng dẫn sử dụng các phần mềm nguồn mở, trong đó tối thiểu 70% cán bộ, công chức có khả năng sử dụng thành thạo trong công việc.
- Hoàn thành xây dựng mạng diện rộng (WAN) của tỉnh, 100% các sở, ban, ngành, UBND huyện, thành phố kết nối với mạng WAN của tỉnh.
- Nâng tỷ lệ trung bình máy tính/cán bộ, công chức lên trên 90%.
- Cổng thông tin điện tử tỉnh Tuyên Quang đƣợc vận hành với đầy đủ thông tin về pháp luật, chính sách, quy định, thủ tục hành chính, quy trình làm việc, các dự án đầu tƣ, đấu thầu và mua sắm, các thông tin chỉ đạo điều hành của tỉnh, thông tin hoạt động của các cơ quan, đơn vị.
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
- Cung cấp đầy đủ các dịch vụ công thông qua cổng thông tin điện tử; đến năm 2015 thực hiện xây dựng, triển khai đƣợc các dịch vụ công tối thiểu ở mức độ 3 để ngƣời dân và doanh nghiệp gửi hồ sơ trực tuyến tới cơ quan có thẩm quyền thực hiện dịch vụ; ít nhất 20% ngƣời dân sử dụng các dịch vụ hành chính công trực tuyến, 50% ngƣời dân biết về các dịch vụ hành chính công trực tuyến; ít nhất 50% doanh nghiệp sử dụng các dịch vụ công trực tuyến.
- Xây dựng và đƣa vào vận hành các hệ thống thông tin, cơ sở dữ liệu cơ bản phục vụ việc tra cứu thông tin của ngƣời dân và doanh nghiệp.
Hiện tại tại trung tâm tích hợp dữ liệu của tỉnh đƣợc đặt tại Sở Thông tin và Truyền thông đã có hệ thống bảo mật tƣờng lửa cứng với 02 Castalo chạy song song, đi kèm với đó là hệ thống tƣờng lửa mềm với các chƣơng trình diệt Virus bản quyền. Tuy nhiên vấn đề bảo mật vẫn luôn là việc chăn chở và đặt lên hàng đầu của trung tâm tích hợp dữ liệu và của các nhà quản lý. Song song với việc xây dựng hệ thống thông tin hiện đại, đáp ứng nhu cầu của các cơ quan, tổ chức cần phải bảo vệ hệ thống thông tin, đảm bảo cho hệ thống đó hoạt động ổn định và tin cậy. An toàn và bảo mật thông tin là thiết yếu trong mọi cơ quan, tổ chức.
Để tìm lời giải cho bài toán chia sẻ, lƣu chuyển, lƣu trữ văn bản chứa dữ liệu mật nói chung và dữ liệu cá nhân nói riêng tại các cơ quan nhà nƣớc tỉnh Tuyên Quang, chúng ta phải từng bƣớc số hóa các dữ liệu đó và tận dụng các tiện ích của công nghệ thông tin trong việc hỗ trợ bảo mật để nâng cao an toàn thông tin. Bằng việc áp dụng công nghệ mã hóa, giải mã, chữ ký số,… khi chia sẻ, lƣu trữ các tài liệu văn bản, các cơ quan nhà nƣớc trên địa bàn tỉnh sẽ tìm ra đƣợc lời giải chính xác và hợp lý cho bài toán này. Chữ ký số là một khái niệm khá mới đối với các doanh nghiệp do mới đƣợc triển khai ở Việt Nam trong thời gian gần đây. Tuy nhiên, chữ ký số lại đóng một vai trò hết sức quan trọng đối với tƣơng lai của chính phủ điện tử trong bối cảnh hội nhập kinh tế thế giới nhƣ hiện nay. Chữ ký số là công nghệ xác thực, đảm bảo an ninh, an toàn cho giao dịch trên môi trƣờng Internet. Chữ ký số sẽ giải quyết vấn đề toàn vẹn dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp cho các doanh nghiệp, tổ chức, cá nhân yên tâm với các giao dịch điện tử của mình
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
trong môi trƣờng Internet. Việc ứng dụng chữ ký số sẽ đem lại cho doanh nghiệp, tổ chức rất nhiều lợi ích nhƣ: tiết kiệm chi phí giấy tờ, thời gian luân chuyển trong hoạt động quản lý công văn, giấy tờ, thƣ điện tử; giúp đẩy nhanh các giao dịch qua mạng trong khi vẫn đảm bảo độ an toàn và bảo mật thông tin.
Hiện nay, ở Việt Nam đã có 05 đơn vị gồm: VNPT, Viettel, Bkis, Nacencomm và FPT đƣợc Bộ Thông tin và Truyền thông cấp giấy phép là nhà cung cấp dịch vụ chứng thực chữ ký số công cộng. Tuy nhiên, đa số doanh nghiệp và các đối tƣợng có nhu cầu vẫn chƣa thực sự có cách hiểu đúng về chữ ký số và các giải pháp chữ ký số, chứng thực chữ ký số.
Phần tiếp theo của luận văn sẽ tập trung mô tả hệ thống cài đặt chƣơng trình tạo và xác thực chữ ký số để giải quyết bài toán đƣợc nêu trên. Chƣơng trình đƣợc phát triển trên ngôn ngữ C#. Chƣơng trình thể hiện việc cấp phát khóa, tạo chữ ký số cho một file văn bản và xác thực chữ ký cho file văn bản đó. Sau đây là những module chính của chƣơng trình.