V. Kết nối trao đổi trực tiếp giữa các hệ thống thông tin
7.6.5. Các giải pháp kỹ thuật đảm bảo ATTT
Cấp độ ATTT cần đảm bảo: Tối thiểu cấp độ 3 đối với các HTTT phục vụ CPĐT của bộ, các CSDL ngành và CSDL quốc gia lĩnh vực GTVT (căn cứ theo Thông tư số 03/2017/TT-BTTTT và Nghị định số 85/NĐ-CP).
Các giải pháp kỹ thuật chính đáp ứng yêu cầu đảm bảo an toàn, an ninh trong hệ thống CNTT của Bộ GTVT cần thực hiện bao gồm:
- An ninh cho tầng mạng:
+ Phân khu vực, kiểm soát truy cập mạng; + Mã hóa đường truyền, kết nối trong mạng; + Phòng chống các tấn công trên mạng không dây; + Theo dõi, giám sát an ninh mạng;
+ Phòng chống mã độc; + Phân tích nhật ký;
+ Quản lý điểm yếu trong mạng.
- An ninh cho máy chủ, máy trạm, các thiết bị xử lý thông tin có kết nối mạng: + Phòng chống virus, mã độc hại;
+ Phòng chống xâm nhập, truy cập trái phép; + Kiểm soát truy cập trong mạng;
+ Theo dõi, giám sát an ninh thiết bị; + Phân tích nhật ký.
- An ninh cho ứng dụng/dịch vụ và dữ liệu/CSDL: + Mã hóa dữ liệu, ứng dụng;
+ Xác thực cho ứng dụng;
+ Chống tấn công tầng ứng dụng, CSDL; + Theo dõi an ninh trên ứng dụng, CSDL; + Chống rò rỉ, mất mát dữ liệu;
+ Kiểm soát, lọc nội dung; + Phân tích nhật ký.
- Quản lý, cập nhật các bản vá lỗi hệ thống. - Dò quét các lỗ hổng, điểm yếu bảo mật.
Nhằm đảm bảo an toàn thông tin về mặt vật lý, giải pháp kỹ thuật cần thực hiện như sau:
- Nguồn điện ổn định, có dự phòng. - Hệ thống làm mát.
- Kiểm soát vào ra. - Camera giám sát.
- Cảnh báo độ ẩm, rò rỉ chất lỏng.
Đối với các Trung tâm dữ liệu phải đảm bảo Thông tư số 03/2013/TT- BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu. Các vấn đề về đảm bảo an toàn HTTT, yêu cầu kỹ thuật về kết nối các HTTT/CSDL với CSDL quốc gia thực hiện theo quy định của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về đảm bảo an toàn HTTT theo cấp độ.