SỞ THÔNG TIN VÀ TRUYỀN THÔNG ĐẮK LẮK

Chuyên đề:

Thực trạng và Giải pháp ATTT trong ứng dụng CNTT tỉnh Đắk Lắk

Trình bày: Hà Văn Dũng – Trưởng phòng CNTT, Sở TT&TT Đắk Lắk

NỘI DUNG

1. Khái quát tình hình chung về ATTT trong thời gian qua

2. Hạ tầng kỹ thuật ứng dụng công nghệ thông tin của tỉnh

3. Giải pháp về công tác bảo đảm an toàn thông tin trong phát triển Chính quyền điện tử tỉnh Đắk Lắk

3 giải pháp cơ bản:

- Nhân lực

- Hạ tầng

- Giải pháp tổng thể phòng chống virus cho hệ thống mạng của các cơ quan Đảng, Nhà nước tỉnh Đắk Lắk

1. KHÁI QUÁT

TÌNH HÌNH

CHUNG VỀ

ATTT - 2015

Theo Tạp chí An toàn thông tin điểm lại tình hình tấn

công mạng năm 2015, các cuộc tấn công mạng

có quy mô và mức độ lớn gia tăng gây mất dữ

liệu, thiệt hại về kinh tế,... Ngày càng cao

- có 4.484 sự cố tấn về công lừa đảo,

- 6.122 sự cố về tấn công thay đổi giao

diện,

- 4.115 sự cố về mã độc và 3.257 sự cố

khác được ghi nhận trong 11 tháng đầu

năm 2015.

THỐNG KÊ TẤN

CÔNG MẠNG NĂM

2015 CỦA VNCERT

thống kê theo quý Top 5 kỹ thuật tấn công trong năm 2015 vào hệ thống thông tin nước ta:

TÌNH HÌNH CHUNG VỀ ATTT NĂM 2015

Bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1.253.000 VNĐ (6,98 triệu máy tính theo Sách Trắng về Công nghệ Thông tin – Truyền thông), thì mức thiệt hại do virus gây ra trong năm lên tới hơn 8.700 tỷ VNĐ (so với năm 2014 là 8.500 tỷ đồng).

Có 62.863 dòng virus máy tính mới xuất hiện tại Việt Nam.

61,7 triệu lượt máy tính đã bị lây nhiễm virus (nhiều nhất là W32.Sality.PE, lây nhiễm trên 5,8 triệu lượt máy tính.

có 5.226 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 340 website của CQNN và tổ chức giáo dục.

(Tổng kết an ninh mạng năm 2015 - theo Bkav)

Xu hướng chính của mã độc trong năm 2016: Loại mã độc đáng lo ngại

nhất hiện nay là mã độc mã hóa tống

tiền – Ransomware, sự trở lại của phần

mềm quảng cáo bất hợp pháp (adware) núp bóng dưới các phần mềm tiện ích - "lợi nhuận" trực tiếp khổng lồ cho hacker. Bên cạnh đó, các cuộc tấn công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và cuộc tấn công từ chối dịch vụ (DDoS) đã ngày càng giai tăng và mang màu sắc chính trị ,...

TRONG NĂM 2016 TÌNH HÌNH NÀY CÒN GIA TĂNG

(THÁNG 3/2016 ĐÃ CÓ HƠN 226 WEBSITE CỦA

VIỆT NAM BỊ TẤN CÔNG), LỖ HỎNG BẢO MẬT

WEBSITE NGÀY CÀNG NGHIÊM TRỌNG,...

TRONG ĐÓ CÓ SỐ WEBSITE CỦA CQNN, TÊN

MIỀN .GOV.VN VÀ WEBSITE CỦA CÁC CHỨC

KHÁC

ĐỐI VỚI TỈNH ĐẮK LẮK

một số website của các cơ quan, đơn vị bị tấn công và

thay đổi giao diện, chèn hình ảnh như: website của

UBND huyên Krông Ana, huyên Lắk, huyện Cu Kuin,

huyên Krông Năng, thị xã Buôn Hồ, huyện Buôn Đôn,

TP Buôn Ma Thuột, Krông Buk, Krông Pắc, Hải quan

Đắk Lắk, Sở Nội vụ, Sở Y tế, Sở TP, Sở VHTTDL, Sở

NN-PTNT, Sở Giao thông vận tải,Tỉnh đoàn, Hội Nông

Dân tỉnh, Ban QLKCN, VP.UBND tỉnh.

Qua tìm hiểu và nhận thấy các trang web này sử dụng

công nghệ nguồn mở Joomla phiên bản là 1.5, phiên

bản 4.4 và ngôn ngữ lập trình là PHP (các website này

đã rà soát, khắc phục nâng cấp và vá lỗ hổng)

08 Website của

UBND huyện

09 Website cấp SỞ,

ngành

VỀ THỰC HIỆN CÔNG TÁC ATTT CỦA TỈNH

Tỉnh ủy ban hành Kế hoạch 76-

KH/TU ngày 25/11/2013 của Tỉnh

ủy về thực hiện Chỉ thị số 28-

CT/TW ngày 16/9/2013 của Ban

Bí thư Trung ương Đảng.

Ngày 17/5/2016, UBND tỉnh ban

hành Quyết định số 20/2016/QĐ-

UBND ban hành Quy chế an toàn,

an ninh thông tin trong các hoạt

động ứng dụng CNTT của CQNN

trên địa bàn tỉnh

2. HẠ TẦNG KỸ THUẬT ỨNG DỤNG CÔNG NGHỆ THÔNG TIN

20 máy chủ các loại và 14 máy chủ cho các huyện, thị xã

01 thiết bị lưu trữ, 06 thiết bị chuyển mạch (switch) trong đó 01 thiết bị chuyển mạch với tốc độ băng thông 1000Mbps

05 thiết bị chuyển mạch với tốc độ bang thống 100 Mbps,

02 thiết bị thiết bị cân bằng tả,

02 đường truyền leasline (Viettel, VNPT),

01 thiết bị tường lửa,

1 thiết bị chống Spam and Virus

Đồng thời trong hệ thống được cài đặt các phần mềm virus và firewall mềm để kiểm soát hệ thống.

Hạ tầng CNTT tại các sở, ngành,

các huyện, thị xã, thành phố ?

NHÂN LỰC

CNTT

TRONG CƠ

QUAN NHÀ

NƯỚC TỈNH

ĐẮK LẮK

Ở cấp Sở, ban, ngành: có 90 công chức, viên chức có trình độ đào tạo về CNTT (trong đó có 07 Thạc sỹ, 50 Đại học, 30 Cao đẳng).

Ở cấp huyện: có 26 cán bộ chuyên trách, bán chuyên trách, CNTT; trong đó có 17 Đại học, 07 Cao đẳng, 02 Trung cấp.

II. GIẢI PHÁP

VỀ CÔNG TÁC

BẢO ĐẢM AN

TOÀN THÔNG

TIN TRONG

PHÁT TRIỂN

CHÍNH QUYỀN

ĐIỆN TỬ TỈNH

ĐẮK LẮK

1. Xây dựng đội ngũ cán bộ CNTT trong CQNN

xuyên suốt (Ban An toàn thông tin của tỉnh, trong đó có đội ứng cứu sự cố máy tính)

2. Phát triển hạ tầng,triển khai giải pháp bảo mật

trên Datacenter tỉnh đảm bảo vận hành tập trung

đối với hệ thống ứng dụng CNTT của tỉnh như:

Phần mềm QLVB-ĐH (Văn phòng điện tử) tạp

trung;

Hệ thống Cổng/trang thông tin điện tử của tỉnh

các Sở, ban, ngành các huyện, thị xã, thành

phố

Email công vụ của tỉnh;

Tích hợp thông tin dịch vụ công trực tuyến

mức độ cao, ... Một cửa điện tử liên thông,..

3. TRIỂN KHAI GIẢI PHÁP TỔNG THỂ PHÒNG CHỐNG VIRUS CHO HỆ

THỐNG MẠNG CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC TỈNH ĐẮK LẮK

MỤC TIÊU:

Quét lọc các chương trình virus, spyware,

trojan…được lây nhiễm vào máy tính của người

dùng, máy chủ thông qua các đường kết nối

mạng, kết nối USB, ổ cứng di động, download,

cài đặt chương trình, share file...

Cập nhật các mẫu virus mới qua mạng

(Liveupdate). Quản lý tập trung tại server về thông tin lây nhiệm của các máy trạm (cá nhân

trên hệ thống),...

Theo dõi, thống kê và báo cáo tình hình virus

trên toàn mạng.

II. GIẢI PHÁP VỀ CÔNG TÁC BẢO ĐẢM AN TOÀN THÔNG TIN TRONG PHÁT TRIỂN CHÍNH QUYỀN ĐIỆN TỬ TỈNH ĐẮK LẮK

MINH HỌA VỀ GIẢI PHÁP BKAV ENDPOINT

ENTERPRISE Theo mô hình client/server

1. cập nhật các mẫu virus mới từ server cung cấp dịch vụ về Server – cập nhật cho các Client

2. Client trên máy trạm sẽ tự động phát hiện và xử lý (Auto Protect) các virus, trojan, spyware, adware… ngay khi chúng xâm nhập vào máy tính

3. giúp người quản trị hệ thống có thể nắm được tình hình virus trong toàn mạng, biết được máy nào trong mạng bị nhiễm virus gì

4. Nếu virus mới xuất hiện trong mạng, người quản trị chỉ cần cập nhật mẫu virus mới nhất trên Server. Sau đó Server sẽ tự động cập nhật xuống các máy trạm, để xử lý đồng thời trên tất cả các máy

MÔ TẢ VỀ MỘT SỐ CHỨC NĂNG HỆ

THỐNG Real-time Protection: chế độ bảo vệ máy tính thời gian thực. Chế độ này xuất hiện trên tất cả các loại phần mềm diệt virus. Từ Windows Defender của Microsoft,các phần mềm, Bit Defender, Bkav, Kaspersky,…

Safe Run – Thực thi an toàn (Mở, thưc thi một file an toàn kể cả trên internet - Bkav Safe Run)

Anti Keylogger : chống lại các hành vi theo dõi, chụp màn hình, chèn mã thực thi vào tiến trình đang chạy và lấy cắp thông tin trong,…

USB Protection: Kiểm soát truy cập thiết bị lưu trữ di động

Diệt virus, worm, trojan, spyware, adware, keylogger, backdoor

Diệt rootkit, Diệt virus siêu đa hình, Tích hợp tường lửa cá nhân (Firewall)

MÔ TẢ VỀ MỘT SỐ CHỨC NĂNG HỆ THỐNG

Bảo vệ truy nhập web và diệt virus mạng

Tự phòng vệ trước sự tấn công (Self-Defense)

Nhận diện mã độc dựa trên độ tín nhiệm (Reputation Based Detection)

…..

Thống kê, báo cáo tình hình virus trong mạng

END

Cảm ơn quý đại biểu đã lắng nghe !