QUY TRÌNH CHUNG

II. Bài tập

QUY TRÌNH ĐẢM BẢO AN TỒN VÀ BẢO MẬT THƠNG TIN

2.1. QUY TRÌNH CHUNG

Hình 2.1. Quy trình đảm bảo an tồn và bảo mật thơng tin

2.1.1. Xác định, nhận dạng các nguy cơ gây mất an toàn và bảo mật thơng tin mật thơng tin

Trong bước này, phân tích trực tiếp tồn bộ hệ thống dữ liệu và thơng tin, nhận dạng, phát hiện những kẽ hở mà các tin tặc cĩ thể lợi dụng để tấn cơng gây mất an toàn và bảo mật thơng tin, xác định các rủi ro, các mối hiểm họa, các nguy cơ mà thơng tin có thể gặp phải khi vận hành hệ thống thơng tin. Trên cơ sở tổng hợp, lập danh mục các nguy cơ, hiểm họa, tiến hành sắp xếp, phân loại các rủi ro mà thơng tin và hệ thống thơng tin có

Xác định, nhận dạng Phân tích, Đánh giá Giám sát Lựa chọn giải pháp

thể gặp phải trong quá trình hoạt động; đồng thời chỉ ra các nguy cơ đặc biệt nghiêm trọng, mức độ nguy hiểm cao. Để thực hiện tốt cơng đoạn này, phải trả lời được 3 câu hỏi:

(1) Bảo vệ cái gì? (2) Bảo vệ khỏi ai?

(3) Bảo vệ bằng cách nào?

Để tìm ra những điểm yếu hoặc lỗ hổng trong hệ thống thơng tin, người quản trị hãy xem mình như một kẻ tấn cơng, cố gắng dự đoán được tất cả các kịch bản tấn cơng cĩ thể có để tấn cơng vào chính hệ thống của mình. Một hệ thống thơng tin dù hồn thiện đến đâu cũng khơng tránh khỏi những kẽ hở, những lỗ hổng, dù là rất nhỏ, trong khi đó, các kỹ thuật tấn cơng ngày càng phát triển, các đối tượng xâm phạm ngày càng thơng minh, thủ đoạn ngày càng tinh vi, vì vậy những người quản trị an tồn và bảo mật thơng tin càng ngày càng gặp nhiều khó khăn trong các biện pháp phịng chống và phục hồi, đòi hỏi phải khơng ngừng nâng cao trình độ, năng lực để kịp thời đối phó với những tình huống mới.

2.1.2. Phân tích, đánh giá các nguy cơ gây mất an toàn và bảo mật thơng tin mật thơng tin

Sau khi đã xác định được những điểm yếu, những kẽ hở, những lỗ hổng và phân tích các nguy cơ có thể bị tấn cơng của hệ thống thơng tin, người quản trị an toàn và bảo mật thơng tin tiến hành nghiên cứu, phân tích từng mối nguy cơ, hiểm họa đã được nhận dạng, chỉ ra nguyên nhân của chúng. Đồng thời đánh giá, đo lường mức độ tổn thất, thiệt hại, chi phí sẽ phải bỏ ra để tiến hành khắc phục các lỗ hổng đã phát hiện cũng như chi phí cho thiệt hại khi xảy ra tấn cơng; đánh giá nhằm tìm các giải pháp, biện pháp phòng tránh, loại bỏ hoặc hạn chế, giảm nhẹ thiệt hại.

Ngồi ra, khi hệ thống dữ liệu bị tấn cơng thì cần nhanh chĩng xác định rõ là bị tấn cơng từ đâu và tấn cơng bằng cách nào để cĩ thể đưa ra các biện pháp khắc phục trong thời gian nhanh nhất.

Mơ hình theo cấu trúc mạng

Rủi ro cho thơng tin