V. Kết nối trao đổi trực tiếp giữa các hệ thống thông tin
7.6.2. Các thành phần đảm bảo ATTT
Không thể chỉ cần một giải pháp kỹ thuật toàn diện là đủ để triển khai mô hình an toàn, bảo mật thông tin hoàn hảo cho Kiến trúc CPĐT. Để đạt được đầy đủ hiệu quả công nghệ phải kết hợp với các quy trình tuân thủ ATTT hiệu quả và những con người khai thác sử dụng có kĩ năng, hiểu biết và tuân thủ quy trình, quy định.
Các khía cạnh an ninh an toàn thông tin có thể được chia thành 3 mức độ khác nhau, mỗi mức độ có những thành phần đảm bảo ATTT tương ứng:
- Mức quản lý: Chính sách bảo mật: Chính sách bảo mật CNTT đề cập đến bộ các quy trình và các phương pháp bảo vệ thông tin, dữ liệu tồn tại ở dạng bản in, điện tử hoặc bất kỳ hình thức nào của thông tin bí mật, riêng tư và nhạy cảm. Các chính sách này nhằm bảo vệ dữ liệu khỏi sự truy cập trái phép, sử dụng, lạm dụng, tiết lộ, tiêu hủy, sửa đổi hoặc gây gián đoạn dữ liệu.
- Mức kỹ thuật:
+ An toàn, bảo mật tầng Dữ liệu: Sử dụng các giải pháp, thiết bị phần cứng phần mềm và dịch vụ bảo mật dữ liệu, giữ cho dữ liệu được bảo vệ chống lại khả năng bị đánh cắp và truy cập trái phép. Bảo mật dữ liệu còn là để đảm bảo sự riêng tư của dữ liệu. Bảo mật tính toàn vẹn và sự riêng tư phải tập trung vào việc kiểm soát truy cập trái phép vào dữ liệu;
+ An toàn, bảo mật tầng Ứng dụng: Sử dụng phần mềm, phần cứng, và các phương pháp bảo mật ứng dụng để bảo vệ ứng dụng từ các mối đe dọa tấn công, virus...
+ An toàn, bảo mật tầng Hạ tầng mạng: Sử dụng phần mềm, phần cứng, và các phương pháp bảo mật lớp mạng (như thiết bị tường lửa, phần mềm diệt virus …). Đồng thời, còn là bảo mật ở mức vật lý cho cơ sở hạ tầng mạng của Bộ GTVT như: kiểm soát truy cập, sao lưu và lưu trữ dữ liệu, phòng chống thiên tai, bảo vệ cơ sở hệ thống, biện pháp đối phó với thảm họa…
+ Quản trị an toàn, bảo mật: Các công cụ, ứng dụng, dịch vụ hỗ trợ cán bộ quản trị giám sát ATTT toàn hệ thống, kịp thời phát hiện và có biện pháp xử lý các rủi ro, lỗ hổng an ninh xuất hiện trong quá trình vận hành, khai thác hệ thống CNTT.
- Mức vật lý:
+ Trang bị hệ thống camera giám sát; hệ thống cửa bảo vệ chống xâm nhập, chống cháy;
+ Hệ thống nhận dạng; hệ thống sao lưu dữ liệu ngoại tuyến; hệ thống chống sét; hệ thống cảnh báo và phát hiện cháy nổ;
+ Hệ thống lưu trữ điện năng (UPS), nguồn điện dự phòng…
+ Việc bảo mật mức vật lý đối với Trung tâm dữ liệu cần đáp ứng theo Quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu, ban hành kèm theo Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền thông.
Các thành phần trong mô hình triển khai ATTT cho Kiến trúc CPĐT Bộ GTVT 2.0 sẽ được áp dụng tại các cơ quan, đơn vị và tại Trung tâm dữ liệu một cách phù
hợp, tương xứng với giá trị thông tin lưu trữ.