Chƣơng 2 CƠ SỞ HẠ TẦNG BẢO ĐẢM ATTT TRONG GDĐT
3.2. VẤN ĐỀ ĐẢM BẢO ATTT TRONG GIAO DỊCH HÀNH CHÍN H
3.2.2. Một số hiểm hoạ an toàn thông tin
- Mối hiểm hoạ từ phía ngƣời dùng: xâm nhập bất hợp pháp, ăn cắp dữ liệu có giá trị của các chủ thể tham gia GDĐT,…
- Nguy cơ rủi ro tiềm ẩn trong kiến trúc hệ thống CNTT: tổ chức hệ thống kỹ thuật không có cấu trúc bảo vệ thông tin; tổ chức và khai thác CSDL; cơ chế tiếp cận từ xa; sử dụng phần mềm ứng dụng; chƣơng trình kiểm tra, kiểm soát ngƣời dùng, phát hiện và xử lý sự cố,…
- Nguy cơ mất ATTT tiềm ẩn trong chính sách bảo đảm ATTT: sự chấp hành các chuẩn an toàn, tức là sự xác định rõ ràng cái đƣợc phép và không đƣợc phép trong khi vận hành hệ thống thông tin; thiết lập trách nhiệm bảo vệ thông tin không rõ ràng; không chấp hành sử dụng các chuẩn bảo mật thông tin đã đƣợc phân cấp, chuẩn an toàn mạng, truy cập từ bên ngoài, chuẩn an toàn “tƣờng lửa”; chính sách an toàn Internet,…
- Thông tin trong GDĐT dễ bị tổn thất nếu công cụ quản lý của tổ chức vận hành hệ thống không đƣợc thiết lập nhƣ: các quy định mang tính hành chính duy trì kiểm tra tiêu chuẩn bảo mật thƣờng xuyên; các công cụ phát hiện âm mƣu xâm nhập, nhằm báo trƣớc các ý đồ tiếp cận trái phép và giúp phục hồi những sự cố vốn không tránh khỏi; công cụ kiểm tra tính toàn vẹn dữ liệu; công cụ chống virus,...
- Nguy cơ mất thông tin trong GDĐT còn tiềm ẩn ngay trong cấu trúc phần cứng của các thiết bị tin học và trong phần mềm hệ thống và ứng dụng (kể cả phần mềm mật mã thƣơng mại), do hãng sản xuất cài sẵn các loại “rệp” điện tử theo ý đồ định trƣớc - thƣờng gọi là “bom điện tử”. Khi cần thiết, thông qua kênh viễn thông, ngƣời ta có thể điều khiển cho “nổ” tung thiết bị đang lƣu trữ thông tin, hoặc tự động rẽ nhánh thông tin vào một địa chỉ đã định trƣớc, thậm chí có thể làm tê liệt hoặc làm tắc nghẽn hoạt động trao đổi thông tin.