Ninh Bình
Để các hệ thống công nghệ thông tin hoạt động an toàn và hiệu quả, cần thực hiện các giải pháp sau, thực hiện theo thứ tự ưu tiên:
- Ban hành quy định ứng dụng công nghệ thông tin cấp tỉnh, cụ thể kết quả cần đạt được ở từng đơn vị.
- Ban hành quy định phối hợp thực hiện ứng dụng công nghệ thông tin của các đơn vị, ban ngành.
- Quy định thủ trưởng các đơn vị phải chịu trách nhiệm kết quả ứng dụng công nghệ thông tin và an toàn thông tin.
- Lựa chọn ứng dụng phù hợp, giảm thiểu quá trình tác nghiệp truyền thống.
- Đối với các dịch vụ công khuyến khích sử dụng giảm thời gian xử lý, giảm mức thu phí và lệ phí.
- Ban hành cơ chế đầu tư hệ thống an toàn công nghệ thông tin và phần mềm thực hiện phù hợp với đặc thù Ninh Bình.
- Thực hiện đầu tư đồng bộ, toàn diện cho từng dự án, cấp đủ kinh phí thực hiện dự án (đối với các dự án thực hiện đúng các quy định).
Đối với cơ quan quản lý nhà nước về thông tin cần đánh giá đúng mức yêu cầu an toàn thông tin thông qua các trách nhiệm sau:
+ Phát triển một kế hoạch tổng thể để bảo vệ các tài nguyên chủ chốt và cơ sở hạ tầng thông tin trọng yếu
+ Quản lý sự cố và xử lý các tấn công trên phạm vi mạng toàn tỉnh.
+ Trợ giúp kỹ thuật cho các cơ quan chính quyền và doanh nghiệp trên địa bàn tỉnh, trợ giúp khôi phục sự cố, giảm thiểu nguy cơ.
+ Phối hợp các cơ quan chức năng, các tổ chức và cung cấp cảnh báo, hướng dẫn phòng chống và xử lý sự cố cho các cơ quan, doanh nghiệp trên mạng lưới của tỉnh. Trong giai đoạn 2008 – 2012 cần có chính sách đầu tư cho các trọng tâm trong bảo vệ an toàn thông tin theo thứ tự ưu tiên như sau:
- Xây dựng hệ thống cảnh báo, xử lý sự cố cho mạng lưới của tỉnh
- Xây dựng hệ thống chống tấn công, giảm thiểu thiệt hại có áp dụng các hệ thống bảo vệ cho các hệ thống thông tin trọng yếu trên địa bàn tỉnh. Ví dụ: cho hệ thống thông tin ngân hàng, chứng khoán, giao dịch điện tử, dịch vụ hành chính công… - Xây dựng chương trình đào tạo, nâng cao nhận thức cho cộng đồng mạng, cho các
trường học và cho các cơ quan, tổ chức, doanh nghiệp trên địa bàn tỉnh. - Xây dựng các quy trình bảo vệ cơ sở hạ tầng thông tin của tỉnh.
- Xây dựng các quy trình phối hợp xử lý sự cố có sự phối hợp giữa các cơ quan, doanh nghiệp trên địa bàn tỉnh và phối hợp với cơ quan trung ương.
Cần có các biện pháp về tổ chức quản lý và các biện pháp kỹ thuật cụ thể như sau:
- Xây dựng và thực thi các chính sách về an toàn thông tin, mô tả yêu cầu, mô hình an toàn thông tin, các yêu cầu đặt ra đối với các quá trình xây dựng dự án đầu tư, thiết kế hệ thống, chứng nhận hệ thống tuân thủ theo tiêu chuẩn và chính sách an toàn.
- Áp dụng các biện pháp bảo vệ phòng máy, cáp kết nối, quyền truy cập, quyền sử dụng khai thác thông tin…
- Triển khai các hệ thống vành đai bảo vệ: Bức tường lửa, hệ thống phòng thủ, khu vực mật mã…..
Hình 5.2 trang sau mô tả cấu hình mạng lưới của Viễn thông Ninh Bình và được bảo vệ bằng Firewall.
tại tỉnh Ninh Bình.
Để có thể cảnh báo kịp thời các nguy cơ về virus máy tính và các nguy cơ tiềm ẩn khác, cần phải kiểm soát được lưu lượng thông tin trên mạng Internet. Sự tăng giảm đột biến lưu lượng cho phép đánh giá được lượng thông tin có hại đang lưu truyền trên mạng internet, từ đó phân loại được loại các nguy cơ tấn công. Mặt khác, hệ thống mạng kiểm soát lưu lượng giúp cho phân tích dữ liệu lưu lượng để thống kê và giám sát mạng, phát hiện truy quét mạng bất thường theo dõi các hành vi bất thường, phát hiện tấn công để có cảnh báo sớm, phát hiện các xung yếu và dự báo nguy cơ tiềm ẩn của mạng.
Phần này của bài trình bày về một đề xuất xây dựng hệ thống giám sát an toàn mạng và cảnh báo sự cố cho tỉnh Ninh Bình. Các chức năng chính của hệ thống giám sát an toàn mạng và cảnh báo bao gồm:
- Thu thập, lưu trữ và xử lý các tin báo các sự cố.
- Kiểm soát lưu lượng, theo dõi sự tăng giảm đột biến lưu lượng. - Phân tích, thống kê, đánh giá số liệu lưu lượng.
- Giám sát, phát hiện các hành vi truy quét mạng bất thường, theo dõi các hành vi bất thường.
- Căn cứ vào số liệu thu thập phát hiện các tấn công để đưa ra cảnh báo sớm. Trên đây là các chức năng cần có của hệ thống giám sát và cảnh báo. Căn cứ vào các thông tin thu thập được, theo dõi lưu lượng phát hiện các nguy cơ tấn công trên mạng. Trên cơ sở đó, lập dự báo nguy cơ tiềm ẩn của tấn công mạng. Các thông tin về nguy cơ tấn công tiềm ẩn được lưu trữ trong cơ sở dữ liệu phục vụ cho việc phân tích, thống kê, phát hiện và đưa ra cảnh báo trên cơ sở so sánh đánh giá đột biến lưu lượng.
Mô hình sau đây mô tả hệ thống giám sát, cảnh bảo sớm và phản ứng xử lý sự cố an toàn mạng cấp tỉnh.
Hình 5.2. Hệ thống giám sát cảnh báo ATTT cấp tỉnh.
Theo mô hình trên, các sự cố của các nút mạng được đưa về trung tâm tiếp nhận sự cố, và báo về hệ thống an toàn mạng để báo động cho trung tâm quản lý an toàn thông tin. Sau khi trung tâm tiếp nhận sự cố nhận được thông tin sự cố từ các nút mạng truyền về, các thông tin này được chuyển tới trung tâm xử lý ứng cứu cấp tỉnh để phân tích, hỗ trợ xử lý sự cố và một phần chuyển về lưu trữ tại cơ sở dữ liệu sự cố tỉnh để lưu trữ, thống kê tình hình sự cố xảy ra.
Thông qua thống kê và theo dõi sự cố trên mạng, cũng có thể phát hiện được các kẽ hở và các điểm xung yếu trên mạng cấp tỉnh để có những cảnh báo, phản ứng kịp thời khi có sự cố xảy ra.
CHƯƠNG 6: KẾT LUẬN VÀ HƯỚNG NGHIÊN CỨU TIẾP