SỞ KHOA HỌC & CÔNG NGHỆ NGHỆ AN
Nghiên cứu xây dựng bộ tiêu chuẩn về các kỹ thuật an toàn công nghệ thông tin và các tiêu chuẩn ISO/IEC về an toàn thông tin
Cơ quan chủ trì Cục An toàn Thông tin cùng phối hợp với Chủ nhiệm đề tài ThS. Nguyễn Tiến Đức thực hiện “Nghiên cứu xây dựng bộ tiêu chuẩn về các kỹ thuật an toàn công nghệ thông tin (Lựa chọn, triển khai và vận hành các hệ thống phát hiện và ngăn chặn xâm nhập (IDPS) và các tiêu chuẩn ISO/IEC về an toàn thông tin)” với mục tiêu: phục vụ nhu cầu chuẩn hóa, quản lý nhà nước về kỹ thuật an toàn thông tin tại Việt Nam của Bộ Thông tin và Truyền thông.
Trong những năm gần đây, CNTT được áp dụng rộng rãi tại các doanh nghiệp, các cơ quan và tổ chức tại Việt Nam. Hiện nay CNTT được ứng dụng rộng khắp trong nhiều công việc hàng ngày từ công tác quản lý, chỉ đạo, chuyên môn đến các hoạt động kinh doanh, giải trí. Song song với sự phát triển đáng mừng đó là thách thức cần đảm bảo an toàn thông tin cho các hệ thống, ứng dụng CNTT, việc đảm bảo an toàn cho các hệ thống đó không chỉ là trách nhiệm của chính các tổ chức đó mà nó còn cần vai trò trách nhiệm của các cơ quan chính phủ để có thể bảo vệ người dùng cũng như các lợi ích của quốc gia. Cùng với sự phát triển của Internet, các giải pháp phát hiện và ngăn chặn việc xâm nhập trái phép mạng máy tính đã được biết đến từ lâu, như một phần tất yếu của mạng máy tính toàn cầu. Vì vậy, một số hãng đã đưa ra giải pháp tích hợp là hệ thống phát hiện và ngăn chặn các xâm nhập IDPS.
Đối với tiêu chuẩn “Công nghệ thông tin - Kỹ thuật an toàn - Chọn lựa, triển khai và vận hành hệ thống phát hiện và ngăn chặn xâm nhập (IDPS)”, như chúng ta đã biết các cơ quan, tổ chức ngày càng nhiều tổ chức triển khai các hệ thống IDPS trong hệ thống mạng để đảm bảo an toàn cho các hoạt động nghiệp vụ, kinh doanh của mình. Tuy nhiên do chưa có một chuẩn nào ở Việt Nam đưa ra các hướng dẫn về việc chọn lựa, triển khai và vận hành hệ thống IDPS dẫn tới việc đầu tư và vận hành hệ thống phát hiện và ngăn chặn xâm nhập tiềm ẩn nhiều rủi ro khiến hệ thống hoạt động không hiệu quả. Chính vì vậy việc xây dựng dự thảo tiêu chuẩn về công nghệ thông tin, các kỹ thuật an toàn và hướng dẫn về chọn lựa, triển khai và vận hành hệ thống hệ thống phát hiện và ngăn chặn xâm nhập là hoạt động cần thiết nhằm tạo ra hệ thống các tiêu chuẩn liên quan đến an toàn thông tin, áp dụng tại Việt Nam. Ngoài ra việc xây dựng dự thảo tiêu chuẩn này còn góp phần cho hoạt động nghiên cứu, và hướng dẫn cho các tổ chức đưa ra các yêu cầu, kế hoạch và quy trình để khai thác một cách hiệu quả hệ thống hệ thống phát hiện và ngăn chặn xâm nhập.
Trong những năm gần đây, CNTT được áp dụng rộng rãi tại các doanh nghiệp, các cơ quan và tổ chức tại Việt Nam. Hiện nay CNTT được ứng dụng rộng khắp trong nhiều công việc hàng ngày từ công tác quản lý, chỉ đạo, chuyên môn đến các hoạt động kinh doanh, giải trí. Song song với sự phát triển đáng mừng đó là thách thức cần đảm bảo an toàn thông tin cho các hệ thống, ứng dụng CNTT, việc đảm bảo an toàn cho các hệ thống đó không chỉ là trách nhiệm của chính các tổ chức đó mà nó còn cần vai trò trách nhiệm của các cơ quan chính phủ để có thể bảo vệ người dùng cũng như các lợi ích của quốc gia. Cùng với sự phát triển của Internet, các giải pháp phát hiện và ngăn chặn việc xâm nhập trái phép mạng máy tính đã được biết đến từ lâu, như một phần tất yếu của mạng máy tính toàn cầu. Vì vậy, một số hãng đã đưa ra giải pháp tích hợp là hệ thống phát hiện và ngăn chặn các xâm nhập IDPS.
Đối với tiêu chuẩn “Công nghệ thông tin - Kỹ thuật an toàn - Chọn lựa, triển khai và vận hành hệ thống phát hiện và ngăn chặn xâm nhập (IDPS)”, như chúng ta đã biết các cơ quan, tổ chức ngày càng nhiều tổ chức triển khai các hệ thống IDPS trong hệ thống mạng để đảm bảo an toàn cho các hoạt động nghiệp vụ, kinh doanh của mình. Tuy nhiên do chưa có một chuẩn nào ở Việt Nam đưa ra các hướng dẫn về việc chọn lựa, triển khai và vận hành hệ thống IDPS dẫn tới việc đầu tư và vận hành hệ thống phát hiện và ngăn chặn xâm nhập tiềm ẩn nhiều rủi ro khiến hệ thống hoạt động không hiệu quả. Chính vì vậy việc xây dựng dự thảo tiêu chuẩn về công nghệ thông tin, các kỹ thuật an toàn và hướng dẫn về chọn lựa, triển khai và vận hành hệ thống hệ thống phát hiện và ngăn chặn xâm nhập là hoạt động cần thiết nhằm tạo ra hệ thống các tiêu chuẩn liên quan đến an toàn thông tin, áp dụng tại Việt Nam. Ngoài ra việc xây dựng dự thảo tiêu chuẩn này còn góp phần cho hoạt động nghiên cứu, và hướng dẫn cho các tổ chức đưa ra các yêu cầu, kế hoạch và quy trình để khai thác một cách hiệu quả hệ thống hệ thống phát hiện và ngăn chặn xâm nhập.
Minh Tiến (TH)
Nguồn: Sưu tầm
Tags: cơ quan
Ý kiến bạn đọc
Bạn cần đăng nhập với tư cách là Thành viên chính thức để có thể bình luận
