Ở một số giai đoạn trong quá trình phát triển của bất kỳ dự án nào, bao giờ cũng cần tiến hành các kiểm tra cần thiết để đảm bảo việc thực hiện đúng đắn cho hệ thống dự định. Điều này có thể áp dụng cho tồn bộ hệ thống nghiệp vụ chứ không chỉ riêng hệ thống thơng tin tin học hóa. Việc nghiên cứu, phân tích kiểm sốt bao gồm nhà phân tích và thiết kế, các nhà quản lý và người sử dụng hệ thống, các kiểm toán viên nội bộ, người có trách nhiệm quản lý dự án. Đây là một trong những giai đoạn đáng quan tâm nhất trong dự án, tại đây nhà phân tích phải tự đặt mình vào cách nghĩ của các điều tra viên, và cố gắng đốn trước mọi hành động có thể có của những kẻ phá hoại.
5.1. MỤC ĐÍCH
Để hệ thống hoạt động đúng đắn, hiệu quả ta cần phải bổ sung các kiểm soát cần thiết. Các kiểm soát này nhằm tăng độ tin cậy của thơng tin hệ thống, phịng tránh hay hạn chế tối đa các nguy cơ gây mất mát, hư hỏng thông tin đe dọa sự hoạt động của hệ thống do ngẫu nhiên hay cố ý.
Ba khía cạnh cơ bản của hệ thống cần được bảo vệ bằng cách kiểm sốt, đó là độ chính xác: hay cịn gọi là tính tồn vẹn về dữ liệu và chương trình, độ an tồn: hay cịn gọi là tính sẵn sàng của hệ thống, độ riêng tư: đảm bảo quyền truy cập riêng tư đối với các loại người dùng khác nhau.
5.2. XÁC ĐỊNH CÁC ĐIỂM HỞ VÀ CÁC KIỂU ĐE DỌA HỆ THỐNG5.2.1. Xác định các điểm hở yếu 5.2.1. Xác định các điểm hở yếu
Điểm hở yếu là những điểm mà tại đó thơng tin của cơng ty có tiềm năng bị thâm nhập bởi những người trong hoặc ngồi tổ chức. Điều này khơng chỉ nói tới dạng đầu ra, như đơn mua hàng và bảng kiểm kê, mà cịn nói tới mọi hệ thống bên trong của cơng ty mà nếu bị dùng sai thì có thể làm cho tài sản của cơng ty chịu rủi ro.
Một số nơi thường có điểm hở
• Thơng tin trên đường truyền từ nơi lưu trữ đến nơi sử dụng. Đó là dịng dữ liệu trên DFD đi tới một tác nhân ngồi để biểu thị thơng tin ra, hay mọi dòng dữ liệu chuyển từ phần máy tính sang phần người sử dụng.
• Thơng tin trao đổi qua giao diện. Nếu nhà thiết kế thiết kế giao diện không chuẩn việc sai lệch thông tin hệ thống hoạt động sai thất thốt tài sản của cơng ty, đây là tiềm năng mang một trong các mỗi nguy hiểm nhất.
• Các nơi lưu trữ thông tin (dữ liệu và phần mềm). Đó là kho dữ liệu hoặc tệp
5.2.2. Xác định các kiểu đe dọa
a. Các kiểu đe dọa thường gặp
Có năm kiểu đe dọa cơ bản
- Ăn cắp: bao gồm các hành vi phá hoại , hay các hành vi cố ý làm sai lệch dữ liệu. Khi tìm kiếm các kiểm sốt trong phần hệ thống làm việc trên máy tính thì phần tài sản của cơng ty cịn bị hở chính là thơng tin, và rõ ràng nhóm kiểm sốt phải thẩm tra các khả năng thông tin bị đánh cắp.
- Thất thoát tài sản: làm sai lệch, hư hỏng thơng tin, đây là hành động vo tình. - Sai sót từ hệ thống: thể hiện ở hoạt động của hệ thống. Nhóm phân tích kiểm sốt phải xem xét kỹ tồn bộ vấn đề độ chính xác của các chương trình máy tính và phải tính đến những nguy hiểm nếu như hệ thống máy tính hoạt động khơng đúng đắn. Đây là một trong những khía cạnh rất quan trọng trong việc nghiên cứu phân tích các kiểm sốt.
- Phí tổn q đắt: bao gồm các tiến hành các thủ tục của công ty theo một cách thực quá tốn kém không cần thiết.
công ty, của những người có thể được lợi do việc biết thơng tin đó. Đây là một hoạt động bất hợp pháp.
b. Các mặt cần xem xét của một đe dọa
Bước 1. Xác định các trạng thái đe dọa (Khi nào? Tình trạng nào?)
Bước 2. Xác định các mức độ thiệt hại để đánh giá được mức độ thiệt hại mà tổ chức phải chịu. Cao: tác động trầm trọng cho tổ chức. Chẳng hạn như mất bí quyết kinh doanh. Vừa: có thiệt hại lớn, nhưng khơng ảnh hưởng đến tồn bộ tổ chức. Chẳng hạn như, sửa số liệu tồn kho để ăn cắp tài sản. Bình thường: thiệt hại có thể sửa chữa được. Chẳng hạn như sai số liệu cập nhật chứng từ.
Xét ví dụ về "Lập đơn đặt hàng" ta thấy
- Mối đe dọa từ việc ăn cắp, hoặc thất thoát tài sản được xếp vào loại vừa. Bởi vì, giá trị tối đa của một đơn hàng đặc biệt có thể làm cho cơng ty đó bị thiệt hại lớn, nhưng khơng thể gây nguy hiểm cho tồn bộ cơng ty.
- Tương tự, mối đe dọa từ việc quyết định thiếu thơng tin, hay phí tổn q cao cũng được xếp vào loại vừa.
Ta có thể mơ tả việc phân tích các mối đe dọa trong việc "Lập đơn hàng" bằng bảng như sau.
Mẫu phân tích kiểm sốt Hệ cung ứng vật tư
Tên tệp ra: Đơn hàng
Mục đích: đặt mua vật tư từ nhà cung cấp Nội dung/mô tả:
Số hiệu đơn hàng, Tên và địa chỉ nhà cung cấp
Với mỗi mặt hàng được đặt: Mã hàng của nhà cung cấp, Mã hàng của cơng ty
Đe dọa Nguy
hiểm Tình trạng Luồng thơng tin trên DFD Kiểm sốt 1. Ăn cắp mặt hàng đã đặt 2. Thất thốt do thơng báo Cao Thấp - Đơn hàng bị truy nhập trái phép - Hệ cấp phát bị truy nhập trái phép 1.2 1.4 Hệ mật khẩu giá trị duy nhất Hệ mật khẩu Tạo một quá
sai số lượng kho phải đặt lại. - Việc đặt hàng không đúng 1.1 trình ra báo cáo quản lý kho
5.3. XÁC ĐỊNH CÁC TRẠNG THÁI PHÁT SINH ĐE DỌA VÀ LỰA CHỌN GIẢI PHÁPKIỂM SOÁT HỆ THỐNG KIỂM SOÁT HỆ THỐNG
5.3.1. Xác định các trạng thái phát sinh đe dọa
Sau khi xác định được từng đe dọa có thể xáy ra liên quan đến từng điểm hở, nhóm phân tích cần phải cố gắng làm rõ hồn cảnh xuất hiện mối đe dọa đó.
Bước 1. Với các đe dọa đã được xác định ở trên, nhóm phân tích sử dụng DFD để xác định tình huống đặc biệt mà có thể phát sinh các mối đe dọa đó.
Ví dụ. Với việc lập đơn hàng nếu người ta định dùng đơn hàng để thực hiện việc ăn cắp thì nhất định họ phải thực hiện một lần thâm nhập trái phép vào hệ thống để tạo dựng nên một đơn hàng về một loại vật tư nào đó. Việc thâm nhập này phải xuất hiện trong quá trình tạo ra đơn hàng, cho nên phải đưa vào đối thoại để lập đơn hàng. Mối đe dọa quyết định thiếu thơng tin nói tới tình huống đơn mua hàng q nhiều hoặc q ít so với lượng có trong kho.
Bước 2. Đánh giá xác suất xảy ra đe dọa. Ta có thể phân ra thành 3 loại sau. Cao: có nghĩa là tình huống có thể xuất hiện một cách đều đặn và tương đối thường xun. Vừa: nghĩa là tình huống có thể xuất hiện nhưng khơng thường xun và khơng đều đặn. Thấp: có nghĩa là sự kiện hầu như khơng thể xuất hiện nhưng bao giờ cũng có khả năng đó.
Ví dụ. Trong việc lên đơn đặt hàng. Nguy cơ ăn cắp trong việc lên đơn đặt hàng do làm sai lệch các bản ghi máy tính là có xác suất thấp. Mối đe dọa "quyết định thiếu thơng tin" cũng có thể xuất hiện trên cơ sở đều đặn nếu trong bộ trình có một nhược điểm nào đó. Điều này có thể được đánh dấu là có xác suất cao.
5.3.2. Lựa chọn giải pháp kiểm sốt hệ thống
Sau khi nhóm phân tích đã xác định ra các mối đe dọa và tình huống chúng có thể xuất hiện thì họ có thể bắt đầu ra quyết định về các kiểm soát thực tại dùng cho từng tình huống. Bao gồm các cơng việc.
kiểm sốt: về kỹ thuật, về tài chính. Chi phí hiệu quả: so sánh giữa chi phí bỏ ra và các điểm lợi thu lại.
- Câu hỏi phải trả lời được khi thực hiện yêu cầu trên. Điểm hở có cần kiểm sốt khơng? Những đe dọa gì ở những điểm hở cần kiểm sốt? Sử dụng biện pháp nào? Tổng chi phí cho kiểm sốt?