QUY TRÌNH CHUNG

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 1 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 71 - 73)

II. Bài tập

QUY TRÌNH ĐẢM BẢO AN TỒN VÀ BẢO MẬT THƠNG TIN

2.1. QUY TRÌNH CHUNG

Hình 2.1. Quy trình đảm bảo an tồn và bảo mật thơng tin

2.1.1. Xác định, nhận dạng các nguy cơ gây mất an toàn và bảo mật thơng tin mật thơng tin

Trong bước này, phân tích trực tiếp tồn bộ hệ thống dữ liệu và thơng tin, nhận dạng, phát hiện những kẽ hở mà các tin tặc cĩ thể lợi dụng để tấn cơng gây mất an toàn và bảo mật thơng tin, xác định các rủi ro, các mối hiểm họa, các nguy cơ mà thơng tin có thể gặp phải khi vận hành hệ thống thơng tin. Trên cơ sở tổng hợp, lập danh mục các nguy cơ, hiểm họa, tiến hành sắp xếp, phân loại các rủi ro mà thơng tin và hệ thống thơng tin có

Xác định, nhận dạng Phân tích, Đánh giá Giám sát Lựa chọn giải pháp

thể gặp phải trong quá trình hoạt động; đồng thời chỉ ra các nguy cơ đặc biệt nghiêm trọng, mức độ nguy hiểm cao. Để thực hiện tốt cơng đoạn này, phải trả lời được 3 câu hỏi:

(1) Bảo vệ cái gì? (2) Bảo vệ khỏi ai?

(3) Bảo vệ bằng cách nào?

Để tìm ra những điểm yếu hoặc lỗ hổng trong hệ thống thơng tin, người quản trị hãy xem mình như một kẻ tấn cơng, cố gắng dự đoán được tất cả các kịch bản tấn cơng cĩ thể có để tấn cơng vào chính hệ thống của mình. Một hệ thống thơng tin dù hồn thiện đến đâu cũng khơng tránh khỏi những kẽ hở, những lỗ hổng, dù là rất nhỏ, trong khi đó, các kỹ thuật tấn cơng ngày càng phát triển, các đối tượng xâm phạm ngày càng thơng minh, thủ đoạn ngày càng tinh vi, vì vậy những người quản trị an tồn và bảo mật thơng tin càng ngày càng gặp nhiều khó khăn trong các biện pháp phịng chống và phục hồi, đòi hỏi phải khơng ngừng nâng cao trình độ, năng lực để kịp thời đối phó với những tình huống mới.

2.1.2. Phân tích, đánh giá các nguy cơ gây mất an toàn và bảo mật thơng tin mật thơng tin

Sau khi đã xác định được những điểm yếu, những kẽ hở, những lỗ hổng và phân tích các nguy cơ có thể bị tấn cơng của hệ thống thơng tin, người quản trị an toàn và bảo mật thơng tin tiến hành nghiên cứu, phân tích từng mối nguy cơ, hiểm họa đã được nhận dạng, chỉ ra nguyên nhân của chúng. Đồng thời đánh giá, đo lường mức độ tổn thất, thiệt hại, chi phí sẽ phải bỏ ra để tiến hành khắc phục các lỗ hổng đã phát hiện cũng như chi phí cho thiệt hại khi xảy ra tấn cơng; đánh giá nhằm tìm các giải pháp, biện pháp phòng tránh, loại bỏ hoặc hạn chế, giảm nhẹ thiệt hại.

Ngồi ra, khi hệ thống dữ liệu bị tấn cơng thì cần nhanh chĩng xác định rõ là bị tấn cơng từ đâu và tấn cơng bằng cách nào để cĩ thể đưa ra các biện pháp khắc phục trong thời gian nhanh nhất.

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 1 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 71 - 73)

Tải bản đầy đủ (PDF)

(135 trang)