Sở TTTT Long An triển khai đánh giá an ninh toàn diện hạ tầng ứng dụng Chính Phủ Điện Tử
Liên tiếp sau khi trở thành đối tác của Ban Cơ Yếu Chính Phủ trong vai trò cố vấn chiến lược an toàn thông tin, vào đầu Quý 4 vừa qua DNA chính thức được tuyên bố thắng gói thầu : “Khảo sát đánh giá mức độ an toàn thông tin số trên môi trường mạng cho các hệ thống thông tin trọng điểm của tỉnh Long An” do Sở Thông tin và Truyền thông Long An làm chủ đầu tư.
Đây là dự án thuộc hoạt động ứng dụng công nghệ thông tin của tỉnh Long An dựa trên nhu cầu cấp thiết của lãnh đạo Sở TTTT Long An, cần thấu hiểu và nắm rõ hiện trạng mức độ an toàn thực tế của hạ tầng và ứng dụng Chính Phủ Điện Tử (CPĐT) để đưa ra chiến lược an toàn thông tin dài hạn 2014 - 2016 nhằm đảm bảo an toàn thông tin một cách bài bản chiến lược, đồng thời đáp ứng những nghị định mà Chính Phủ đã ban hành.
Hình ảnh: Ông Lê Văn Bích và Đại diện của công ty DNA
Dựa vào nhiều năm kinh nghiệm trong lĩnh vực cố vấn chiến lược và đánh giá an ninh thông tin toàn diện cho khối Chính Phủ. DNA đã đưa ra cách tiếp cận dự án bằng những phương pháp phân tích khoa học như SWOT, BSC, Mindmap, các kịch bản rủi ro đối với CPĐT, những chỉ số hiệu quả KPI về ATTT, đồng thời chuyển tải tất cả những thông tin báo cáo thành "Ngôn-ngữ-phi-kỹ-thuật" nhằm giải thích cụ thể hóa vấn đề cho lãnh đạo Sở TTTT Long An.
Phát biểu về kết quả thầu, ông Lê Văn Bích, Giám đốc Sở TTTT Long An nhấn mạnh :
“Việc triển khai ứng dụng công nghệ thông tin phục vụ nhu cầu tác nghiệp, hỗ trợ quản lý điều hành; đồng thời phục vụ cho người dân và doanh nghiệp được tỉnh Long An quan tâm đầu tư xây dựng cả phần cứng lẫn phần mềm và triển khai theo hướng liên thông. Với khối lượng thông tin, dữ liệu quan trọng ngày càng tăng theo thời gian. Chính vì thế, công tác đảm bảo an toàn thông tin đã được sở đặt quan tâm hàng đầu. Sở TTTT Long An chọn Công ty DNA làm đơn vị tư vấn bởi đánh giá cao tính chuyên nghiệp, bề dày kinh nghiệm và thiện chí hợp tác của công ty.”
Ba chiến thuật an ninh thông tin mà Long An đã triển khai áp dụng
Ông Lê Văn Bích cho biết thêm, mục tiêu của dự án được chia làm ba (3) phần, Sở TTTT Long An gọi đây là những chiến thuật an ninh thông tin để hỗ trợ và ánh xạ trực tiếp đến chiến lược An Toàn Thông Tin dài hạn của tỉnh Long An :
Chiến thuật số 1 : Huấn luyện chuyên sâu An Toàn Thông Tin
Tiến hành huấn luyện đặc biệt cho 30 cán bộ kỹ thuật CNTT của toàn tỉnh Long An nhằm trang bị đầy đủ những kiến thức chuyên sâu về ATTT, nâng cao kiến thức về bảo mật nói chung và đánh giá an toàn thông tin nói riêng thông qua chương trình huấn luyện đào tạo dành cho khối Chính Phủ do DNA xây dựng. Trong quá trình huấn luyện, các cán bộ được chia thành nhiều tổ sẽ được giao những chủ đề bảo mật để nghiên cứu và tiến hành trình bày nhằm rèn luyện thêm kỹ năng mềm thuyết trình về an toàn thông tin.
Hình ảnh: Huấn luyện chuyên sâu An Toàn Thông Tin
Chiến thuật số 2 : Diễn tập tác chiến điện tử chiến tranh an ninh mạng
Hoàn thành đợt huấn luyện đặc biệt và vượt qua kỳ thi lý thuyết tổng kiểm tra, tất cả các cán bộ kỹ thuật CNTT đã tham gia huấn luyện sẽ tiến hành thực chiến thông qua chương trình "Diễn tập tác chiến điện tử chiến tranh an ninh mạng", 30 người được chia thành 5 tổ sẽ thực hiện hàng loạt những nhiệm vụ thử thách do các huấn luyện viên của DNA đề ra :
-
- Tấn công vào hạ tầng máy chủ đã được mô phỏng như hạ tầng CPĐT
- Tấn công vào các ứng dụng CNTT được mô phỏng như Cổng Thông Tin Điện Tử, Hệ thống Một Cửa và chiếm quyền kiểm soát máy chủ
- Tìm kiếm và thu thập chứng cứ ở các máy chủ đã bị tấn công
- Diễn tập quy trình ứng phó sự cố khi bị tấn công từ chối dịch vụ DDoS
- Phân tích mã độc Botnet để tìm ra các máy chủ trung tâm C&C
- Ngoài ra còn hơn 20 nhiệm vụ tinh vi phức tạp khác...
Hình ảnh: Thực chiến tác chiến điện tử
Những cán bộ kỹ thuật có thành tích xuất sắc nhất trong đợt diễn tập sẽ cùng tham gia phối hợp trực tiếp vào quá trình đánh giá an ninh với DNA nhằm có kinh nghiệm thực tế, nắm bắt rõ quy trình để tiến đến khả năng tự kiểm định đánh giá nội bộ định kỳ.
Chiến thuật số 3 : Đánh giá an toàn thông tin toàn diện hạ tầng ứng dụng CPĐT
Sau cùng DNA và các cán bộ kỹ thuật của Sở TTTT Long An sẽ tiến hành đánh giá và phân tích tất cả những mối đe dọa rủi ro có nguy cơ cao đối với hạ tầng ứng dụng CPĐT như Hệ thống Cổng Thông Tin Điện Tử, Hệ thống Một Cửa Điện Tử, Hệ thống Thư Điện Tử, Hệ thống máy chủ Cơ Sở Dữ Liệu phục vụ cổng thông tin, Hệ thống Mạng Vùng Chứa Máy Chủ, các trang Thông Tin Điện Tử của một số đơn vị và các ứng dụng CNTT khác của tỉnh Long An.
Nhằm đảm bảo cho các hệ thống thông tin trọng điểm của tỉnh hoạt động ổn định phục vụ cho các hoạt động của các cơ quan, đơn vị hành chính đặc biệt là công tác chỉ đạo điều hành của UBND tỉnh Long An.
Trong giai đoạn chọn lựa đối tác, Sở TTTT Long An yêu cầu đơn vị tư vấn phải là đơn vị chuyên trách độc lập đánh giá an ninh thông tin nhằm đảm bảo tính khách quan cho dự án. Nói thêm về yêu cầu này, ông Nguyễn Phước Đức, Giám đốc điều hành công ty DNA cho biết:
“Chúng tôi thực sự lấy làm vinh dự và rất hãnh diện khi được chọn là đơn vị thực hiện gói thầu quan trọng về đánh giá an toàn thông tin hạ tầng trọng điểm của Sở TTTT Long An. Ngay từ buổi đầu thành lập DNA, tôi và ban lãnh đạo công ty đã định hướng dốc toàn lực tập trung chuyên môn vào việc cố vấn chiến lược, đánh giá an ninh và huấn luyện chuyên môn để đem lại cho khách hàng kết quả đầu ra khách quan nhất.
Chúng tôi không muốn bán bất kỳ giải pháp bảo mật dù là phần mềm hay phần cứng, vì như vậy giống như chúng tôi đang vừa đá bóng vừa thổi còi, khi đó kết quả đánh giá sẽ không thực sự khách quan. Tôi tin rằng chính nhờ định hướng kinh doanh cốt lõi này mà trong nhiều năm qua DNA luôn đạt được sự tin cậy và lựa chọn làm đơn vị cố vấn của nhiều khách hàng lớn đa ngành và lĩnh vực khác nhau.”