Đang tải... (xem toàn văn)
Phần mở đầu i. Sự cần thiết Các sự cố an toàn thông tin đang dần trở thành mối lo ngại rất lớn đối với các tổ chức, đơn vị với bối cảnh hiện nay. Đặc biệt, với sự xuất hiện ngày càng nhiều các mã độc mới như mã độc siêu đa hình, mã độc tống tiền, mã độc tấn công có chủ đích hay nhiều những hình thức tấn công tinh vi… đặt ra vấn đề cấp thiết phải điều phối, ứng cứu, xử lý sự cố mã độc toàn diện, triệt để trong hệ thống mạng để loại bỏ, hạn chế các rủi ro từ loại hình tấn công này. Từ đó việc xây dựng được những quy trình điều phối, ứng cứu sự cố an toàn thông tin sẽ giúp cho việc xác định, xử lý được nhanh chóng, hiệu quả đảm bảo hoạt động thông suốt cho những hệ thống thông tin. Đối với hệ thống máy chủ, lưu trữ tại các đơn vị, các sự cố xảy ra gây ảnh hưởng đến một số dịch vụ quan trọng trong hệ thống, dẫn đến người dùng không truy cập được các phần mềm nghiệp vụ, không kết nối được VPN, không truy cập được các website từ trong hệ thống mạng Lan của đơn vị ii. Mục tiêu nghiên cứu - Mục tiêu chung: Xác định các loại sự cố an toàn thông tin, mức độ nghiêm trọng đối với hệ thống thông tin tại Bảo hiểm xã hội tỉnh, thành phố từ đó xây dựng những quy trình ứng cứu sự cố cụ thể. - Mục tiêu cụ thể + Đánh giá được đặc điểm về hệ thống hệ thống máy chủ, lưu trữ tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam. Các sự cố an toàn thông tin liên quan đến máy chủ vật lý, máy chủ ảo hóa + Xây dựng được quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam iii. Đối tượng và phạm vi nghiên cứu - Đối tượng nghiên cứu: Hệ thống hệ thống máy chủ, lưu trữ tại các đơn vị - Phạm vi nghiên cứu: + Không gian: Các đơn vị trong hệ thống BHXH Việt Nam + Thời gian: Từ tháng 01/2021 đến tháng 12/2021 iv. Cách tiếp cận và phương pháp nghiên cứu - Cách tiếp cận: Thông qua việc thu thập thông tin hệ thống máy chủ, lưu trữ các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam và việc nghiên cứu các sự cố an toàn thông tin cùng với tham khảo các văn bản pháp luật hướng dẫn cách ứng cứu sự cố để xây dựng quy trình ứng cứu sự cố an toàn thông tin. - Phương pháp nghiên cứu: Thống kê, tổng hợp v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được - Những đóng góp mới của chuyên đề + Phân loại được các sự cố an toàn thông tin có khả năng xảy ra cao trên hệ thống máy chủ, lưu trữ tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam + Xây dựng được quy trình ứng cứu đối với các sự cố đã phân loại + Áp dụng các văn bản pháp luật, văn bản hướng dẫn vào việc xây dựng, thực hiện quy trình ứng cứu sự cố an toàn thông tin. - Những vấn đề mà chuyên đề chưa thực hiện được + Chưa đánh giá các sự cố do lỗi của người quản trị, vận hành hệ thống + Chưa đánh giá các sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn v.v.... vi. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Đặc điểm và các sự cố hệ thống máy chủ, lưu trữ trong hệ thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam Chương 2. Yêu cầu đối với việc xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam Chương 3. Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam
BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ đơn vị hệ thốngBảo hiểm xã hội Việt Nam Người thực hiện: Lã Khánh Toàn Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ đơn vị hệ thốngBảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt TT 10 11 12 13 14 15 16 17 18 Danh mục An toàn thông tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL Danh mục bảng Phần mở đầu i Sự cần thiết Các cố an tồn thơng tin dần trở thành mối lo ngại lớn tổ chức, đơn vị với bối cảnh Đặc biệt, với xuất ngày nhiều mã độc mã độc siêu đa hình, mã độc tống tiền, mã độc cơng có chủ đích hay nhiều hình thức cơng tinh vi… đặt vấn đề cấp thiết phải điều phối, ứng cứu, xử lý cố mã độc toàn diện, triệt để hệ thống mạng để loại bỏ, hạn chế rủi ro từ loại hình cơng Từ việc xây dựng quy trình điều phối, ứng cứu cố an tồn thơng tin giúp cho việc xác định, xử lý nhanh chóng, hiệu đảm bảo hoạt động thông suốt cho hệ thống thông tin Đối với hệ thống máy chủ, lưu trữ đơn vị, cố xảy gây ảnh hưởng đến số dịch vụ quan trọng hệ thống, dẫn đến người dùng không truy cập phần mềm nghiệp vụ, không kết nối VPN, không truy cập website từ hệ thống mạng Lan đơn vị ii Mục tiêu nghiên cứu - Mục tiêu chung: Xác định loại cố an tồn thơng tin, mức độ nghiêm trọng hệ thống thông tin Bảo hiểm xã hội tỉnh, thành phố từ xây dựng quy trình ứng cứu cố cụ thể - Mục tiêu cụ thể + Đánh giá đặc điểm hệ thống hệ thống máy chủ, lưu trữ đơn vị hệ thống Bảo hiểm xã hội Việt Nam Các cố an tồn thơng tin liên quan đến máy chủ vật lý, máy chủ ảo hóa + Xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ đơn vị hệ thống Bảo hiểm xã hội Việt Nam iii Đối tượng phạm vi nghiên cứu - Đối tượng nghiên cứu: Hệ thống hệ thống máy chủ, lưu trữ đơn vị - Phạm vi nghiên cứu: + Không gian: Các đơn vị hệ thống BHXH Việt Nam + Thời gian: Từ tháng 01/2021 đến tháng 12/2021 iv Cách tiếp cận phương pháp nghiên cứu - Cách tiếp cận: Thông qua việc thu thập thông tin hệ thống máy chủ, lưu trữ đơn vị hệ thống Bảo hiểm xã hội Việt Nam việc nghiên cứu cố an tồn thơng tin với tham khảo văn pháp luật hướng dẫn cách ứng cứu cố để xây dựng quy trình ứng cứu cố an tồn thơng tin - Phương pháp nghiên cứu: Thống kê, tổng hợp v Những đóng góp vấn đề mà chuyên đề chưa thực - Những đóng góp chuyên đề + Phân loại cố an tồn thơng tin có khả xảy cao hệ thống máy chủ, lưu trữ đơn vị hệ thống Bảo hiểm xã hội Việt Nam + Xây dựng quy trình ứng cứu cố phân loại + Áp dụng văn pháp luật, văn hướng dẫn vào việc xây dựng, thực quy trình ứng cứu cố an tồn thơng tin - Những vấn đề mà chuyên đề chưa thực + Chưa đánh giá cố lỗi người quản trị, vận hành hệ thống + Chưa đánh giá cố liên quan đến thảm họa tự nhiên bão, lụt, động đất, hỏa hoạn v.v vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Đặc điểm cố hệ thống máy chủ, lưu trữ hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Đặc điểm cố an tồn thơng tin hệ thống hệ thống máy chủ, lưu trữ đơn vị hệ thống Bảo hiểm xã hội Việt Nam 1.1 Đặc điểm hệ thống hệ thống máy chủ, lưu trữ đơn vị hệ thống Bảo hiểm xã hội Việt Nam 1.1.1 Xác định cấp độ hệ thống thông tin BHXH tỉnh Căn Điều Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 Chính phủ bảo đảm an tồn hệ thống thông tin theo cấp độ, hệ thống thông tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam xác định cấp độ (Hệ thống thông tin phục vụ hoạt động nội quan, tổ chức có xử lý thơng tin riêng, thông tin cá nhân người sử dụng khơng xử lý thơng tin bí mật nhà nước; Cung cấp thông tin dịch vụ công trực tuyến từ mức độ trở xuống theo quy định pháp luật; Hệ thống sở hạ tầng thông tin phục vụ hoạt động quan, tổ chức) 1.1.2 Thông tin hệ thống máy chủ đơn vị Hiện đơn vị hệ thống Bảo hiểm xã hội Việt Nam trang bị máy chủ sau: STT Tên thiết bị HP ProLiant DL580 Gen9 HPE ProLiant DL380 G9 Năm đưa vào sử dụng 2017 2017 Cấu hình CPU: 04/02 x CPU E7-4830v4, 14 core, 2.0GHz, 35MB Cache RAM: 256 GB DDR4 /160 GB DDR4 HDD: x HDD 600GB 12G SAS 15K 2.5inch RAID Controller: HPE Smart Array P830i with 2GB Flashback Write Cache NIC: x 1Gbps Ethernet –RJ45, x 10Gbps Ethernet –RJ45 PSU: 4/2 CPU: 02 x CPU Intel E5-2620 v4, 8core, 2.1GHz, 20MB cache RAM: 64 GB HDD: 04 x SAS 7.2K RPM 2TB, 02 x SATA SSD 480GB Phần mềm giám sát máy ảo Ghi VMware ESXi, 6.5.0 Tỉnh nhóm 1: 04 cpu, 256G GB Ram; 04 PSU Tỉnh nhóm 2: 02 Cpu, 160GB Ram, 02 PSU VMware ESXi, 6.5.0 Tỉnh nhóm RAID Controller: HPE Smart Array P840ar with 2GB Flashback Write Cache NIC: x 1Gbps Ethernet –RJ45 PSU: IBM 3850 X5 FUJITSU PRIMERGY RX4770 M1 FUJITSU PRIMERGY RX4770 M1 2013 2015 2015 CPU: 02 x Xeon® 6C E7-4807 (18 M cache, 1.86 GHz, core ) RAM: 16GB DDR3 HDD: 1.8TB (3 x HDD SAS, Gb/s, 600 GB, 10k RPM, hot-plug, 2.5-inch) RAID Controller M5015 SAS/SATA NIC: Gigabit Enthernet Dual Enthernet 10/100/1000 PSU: 02 x 1975 W HS 2/2 hot-swap CPU: 02 x Intel® Xeon® Processor E74820 v2 (2.0 GHz/8-core/16 MB Cache) RAM: 160GB DDR3 /160GB DDR3/96 GB DDR3 HDD: 3.6TB/ 3TB RAID Controller SAS 6G 1GB (D3116C) NIC: PSU: 1200W hot-plug CPU: 02 x Intel® Xeon® Processor E74820 v2 (2.0 GHz/8-core/16 MB Cache) RAM: 160GB DDR3 /160GB DDR3/96 GB DDR3 HDD: 3.6TB/ 3TB RAID Controller SAS 6G 1GB (D3116C) NIC: PSU: 1200W hot-plug VMware ESXi, 6.5.0 Tỉnh nhóm 1: 160GB Ram, 3.6TB HDD VMware ESXi, 6.5.0 Tỉnh nhóm 2:120GB RAM , 3.0 TB HDD Tỉnh nhóm 3:96GB DDR3, 3.0 TB HDD Tỉnh nhóm 1: 160GB Ram, 3.6TB HDD VMware ESXi, 6.5.0 Tỉnh nhóm 2:120GB RAM , 3.0 TB HDD Tỉnh nhóm 3:96GB DDR3, 3.0 TB HDD Bảng 1.1: Danh mục máy chủ đơn vị hệ thống BHXH Việt Nam Các máy chủ ảo hóa: STT Tên máy chủ Địa IP OS AD 10.1.240.101, 10.79.240.100 Microsoft Windows Server 2019 Quản lý tập trung máy trạm DNS 10.X.240.18 Microsoft Windows Server 2019 Phân giải địa Dịch vụ quan trọng Mục đích 10 PATCH 10.X.240.68 Quản lý, cập nhật vá cho máy trạm Microsoft Windows Server 2012 (64-bit) Xác thực thư điện tử người dùng, phục vụ VPN Zimbra Directory Service LDAP 10.X.240.161 CentOs Linux TIE, TIP 192.168.14.12, 192.168.14.123 Ubuntu 14.04.6 LTS 10.X.240.141 Microsoft Windows Server 2012 (64-bit) Fsecure Manager Proxy Quản lý sách phần mềm antivirus 10.X.240.50 Microsoft Windows Server 2016 (64-bit) SQL SERVER 2008 Tra cứu liệu SMS, Xetduyet… 10.X.240.198 Oracle Linux Server 7.7 File Server 10.X.240.19 Microsoft Windows Server 2019 F-Secure Proxy Máy chủ data Cách ly trình duyệt web khỏi nội dung độc hại Máy chủ hệ thống GĐBHYT Oracle Database Lưu trữ thông tin 12 giám định Chia sẻ file máy trạm qua AD Bảng 1.2: Danh mục máy chủ ảo hóa 1.1.3 Thơng tin hệ thống lưu trữ STT Tên thiết bị NAS DX100 S3 Năm đưa vào sử dụng Cấu hình Mục đích sử dụng 2015 - 8GB cache - 96TB/32TB/24TB/16TB - RAID - NIC : - PSU: Lưu trữ liệu Bảng 1.3 Thông tin hệ thống lưu trữ 10 16 2.1.4 Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc Thơng tư xác định phân cấp tổ chức thực ứng cứu cố bảo đảm an tồn thơng tin mạng toàn quốc phương án ứng cứu cố Căn vào định này, xác định phạm vi áp dụng, xây dựng quy trình chung cho ứng cứu cố thông thường 2.1.5 Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam Kế hoạch đặt mục đích, yêu cầu quy định chung việc ứng phó với cố an tồn thơng tin ngành BHXH Việt Nam 2.2 Hiệu trình ứng cứu khẩn cấp cố an tồn thơng tin 2.2.1 Xác định đối tượng áp dụng quy trình ứng cứu cố an tồn thơng tin Xác định hệ thống thông tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam thuộc loại hệ thống thông tin: - Hệ thống thông tin phục vụ hoạt động nội - Hệ thống sở hạ tầng thông tin 2.2.2 Xác định thành phần tham gia điều phối, ứng cứu cố an tồn thơng tin Các thành phần tham gia điều phối ƯCSC an tồn thơng tin, bao gồm: - Chủ quản hệ thống thông tin: Cơ quan BHXH Việt Nam - Đơn vị chuyên trách ứng cứu cố ATTT mạng: Trung tâm Công nghệ thông tin trực thuộc BHXH Việt Nam - Đội ứng cứu cố ATTT mạng ngành BHXH Việt Nam - Đơn vị vận hành hệ thống thơng tin: Văn phịng BHXH Việt Nam, đơn vị nghiệp trực thuộc BHXH Việt Nam, BHXH tỉnh, thành phố trực thuộc Trung ương có quản lý trực tiếp hệ thống thông tin đơn vị thuê vận hành hệ thống thông tin 16 17 - Cơ quan thường trực ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia Bộ Thông tin Truyền thông - Cơ quan điều phối quốc gia Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam thuộc Bộ Thông tin Truyền thông - Ban Chỉ đạo quốc gia ứng cứu khẩn cấp bảo đảm ATTT mạng Ban Chỉ đạo an tồn thơng tin quốc gia đảm nhiệm chức đạo ứng cứu khẩn cấp bảo đảm ATTT mạng - Đơn vị cung cấp dịch vụ ATTT mạng nhà thầu cung cấp dịch vụ ngành BHXH thuê để thực bảo đảm ATTT mạng cho ngành BHXH 2.2.3 Xây dựng, xác định cụ thể bước thực điều phối, ứng cứu cố an tồn thơng tin Việc xây dựng quy trình xác định cụ thể bước thực điều phối, ứng cứu cần cụ thể, chi tiết, áp dụng vào thực tiễn để bảo đảm hiệu q trình ứng cứu Ngồi ra, chuyên đề cần phân loại chi tiết loại cố theo quy định Thông tư 20/2017/TT-BTTTT 2.3 Thuận lợi, dễ dàng đào tạo, hướng dẫn, tác nghiệp 2.3.1 Triển khai huấn luyện, diễn tập, phòng ngừa cố, giám sát phát hiện, bảo đảm điều kiện sẵn sàng đối phó, ứng cứu, khắc phục cố Việc xây dựng quy trình ứng cứu cố cần góp phần thực huấn luyện, diễn tập phương án đối phó, ứng cứu cố tương ứng với kịch bản, tình cố cụ thể; huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống công, xử lý mã độc, khắc phục cố; tham gia huấn luyện, diễn tập vùng, miền, quốc gia, quốc tế 2.3.2 Phương án đối phó, ứng cứu số tình cố cụ thể Đối với hệ thống thơng tin, chương trình, ứng dụng, cần xây dựng tình huống, kịch cố cụ thể đưa phương án đối phó, ứng cứu cố tương ứng Trong phương án đối phó, ứng cứu phải đặt tiêu chí, quy trình xử lý để nhanh chóng xác định tính chất, mức độ nghiêm trọng cố cố xảy Việc xây dựng phương án đối phó, ứng cứu cố cần đảm bảo nội dung sau: 17 18 - Phương pháp, cách thức để xác định nhanh chóng, kịp thời nguyên nhân, nguồn gốc cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục cố phù hợp - Phương án đối phó, ứng cứu, khắc phục cố nhiều tình - Công tác tổ chức, điều hành, phối hợp lực lượng, tổ chức đối phó, ngăn chặn, ứng cứu, khắc phục cố - Phương án nhân lực, trang thiết bị, phần mềm, phương tiện, cơng cụ, dự kiến kinh phí để thực hiện, đối phó, ứng cứu, xử lý tình cố Tiểu kết Chương Tại chương đưa yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam, đảm bảo tuân thủ theo quy định ƯCSC thuận lợi, hiệu trình thực 18 19 Chương Xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ đơn vị hệ thống Bảo hiểm xã hội Việt Nam 3.1 Phần quy định chung 3.1.1 Nguyên tắc, phương châm ứng cứu cố Các nguyên tắc, phương châm ứng phó cố: - Tuân thủ quy định pháp luật ứng cứu cố ATTT mạng - Chủ động, kịp thời, xác phối hợp chặt chẽ, đồng bộ, hiệu tổ chức, đơn vị tham gia - Ứng cứu cố trước hết phải thực hiện, xử lý lực lượng chỗ Đơn vị vận hành hệ thống thông tin chịu trách nhiệm - Tuân thủ điều kiện, nguyên tắc ưu tiên trì hoạt động hệ thống thông tin cấp thẩm quyền phê duyệt - Thơng tin trao đổi q trình ứng cứu cố phải kiểm tra, xác minh đối tượng trước thực bước tác nghiệp - Bảo đảm bí mật thơng tin biết tham gia, thực hoạt động ứng cứu cố 3.1.2 Các lực lượng tham gia ứng phó cố BHXH Việt Nam Các lực lượng tham gia vai trò lực lượng a Ban đạo ngành Bảo hiểm xã hội - Chỉ đạo công tác điều phối, ứng cứu cố ngành BHXH; đạo quan, đơn vị trực thuộc phối hợp, tuân thủ yêu cầu Cơ quan điều phối quốc gia điều phối, ứng cứu cố - Chỉ đạo xây dựng, phê duyệt giám sát thực phương án ứng cứu cố Đơn vị chuyên trách ứng cứu cố xây dựng thực - Triệu tập, đạo Đội ứng cứu cố theo đề xuất Đơn vị chuyên trách ứng cứu cố - Báo cáo tình hình xin ý kiến Ban Chỉ đạo quốc gia qua Cơ quan thường trực quốc gia vấn đề phát sinh vượt thẩm quyền trình 19 20 thực nhiệm vụ; chịu đạo, điều hành Ban Chỉ đạo quốc gia qua Cơ quan thường trực quốc gia Cơ quan điều phối quốc gia b Trung tâm CNTT; Đội ứng cứu cố ngành BHXH Việt Nam - Tổ chức hoạt động ứng cứu cố ngành BHXH; xây dựng thực phương án ứng cứu cố theo kế hoạch đột xuất - Tham gia hoạt động ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia có yêu cầu từ Cơ quan thường trực quốc gia Cơ quan điều phối quốc gia - Xác định nguyên nhân, trách nhiệm gây cố ATTT mạng ngành BHXH - Thiết lập kênh tiếp nhận thông tin cố ATTT hướng dẫn đơn vị phòng ngừa, khắc phục cố ATTT c Đơn vị vận hành hệ thống thông tin - Bảo đảm ATTT mạng cho hệ thống giao quản lý, vận hành - Kịp thời báo cáo cố tới Cơ quan chủ quản, Đơn vị chuyên trách ứng cứu cố, Cơ quan điều phối quốc gia cá nhân liên quan - Thường xuyên theo dõi, chủ động phát công, cố hệ thống giao quản lý, vận hành kịp thời khắc phục cố ATTT mạng khả - Phối hợp xác định nguyên nhân, trách nhiệm gây cố ATTT mạng hệ thống giao quản lý, vận hành 20 21 3.2 Quy trình tởng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam Hình Quy trình tổng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam 21 22 a Phát hiện/Tiếp nhận cố: - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT, Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ giám sát ATTT - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố b Triển khai bước ưu tiên ứng cứu ban đầu: - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố c Báo cáo cố - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Sau triển khai bước ưu tiên ứng cứu ban đầu, Đơn vị vận hành HTTT báo cáo cố đến Trung tâm CNTT d Triển khai ứng cứu, ngăn chặn xử lý cố - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT, Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: o Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng o Triển khai phân tích, xác định nguồn gốc cơng, tổ chức ứng cứu ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin e Xử lý cố, gỡ bỏ khôi phục - Đơn vị chủ trì: Đơn vị vận hành HTTT 22 23 - Đơn vị phối hợp: Trung tâm CNTT, Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Sau triển khai ngăn chặn cố, Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ƯCSC Ngành BHXH triển khai tiêu diệt, gỡ bỏ mã độc, phần mềm độc hại khắc phục điểm yếu an tồn thơng tin hệ thống thơng tin f Khơi phục hoạt động hệ thống - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT, Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Đơn vị vận hành HTTT chủ trì phối hợp với đơn vị liên quan triển khai hoạt động khôi phục hệ thống thơng tin liệu kết nối; cấu hình hệ thống an toàn; bổ sung thiết bị, phần cứng phần mềm bảo đảm an tồn thơng tin cho hệ thống thông tin g Kiểm tra, đánh giá hệ thống thơng tin - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT, Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Đơn vị vận hành HTTT đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động tồn hệ thống thơng tin sau khắc phục cố Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân để xử lý dứt điểm, khơi phục hoạt động bình thường hệ thống thông tin h Tổng kết, đánh giá - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT, Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH - Nội dung thực hiện: Đơn vị vận hành HTTT phối hợp với Trung tâm CNTT, Đội ƯCSC Ngành BHXH triển khai tổng hợp tồn thơng tin, báo cáo, phân tích có liên quan đến cố, công tác triển khai phương án ứng cứu cố; tổ chức phân tích nguyên nhân, rút kinh nghiệm hoạt động xử lý cố đề xuất biện pháp bổ sung nhằm phòng ngừa, ứng cứu cố tương tự tương lai 23 24 3.3 Quy trình ứng cứu cố hệ thống máy chủ, lưu trữ a Phát hiện/Tiếp nhận cố: - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT; Đội vận hành hệ thống máy chủ, lưu trữ; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố Cụ thể: o Đối với máy chủ: Sử dụng hệ thống quản trị tập trung máy chủ ảo hóa máy chủ vật lý vCenter, PRTG, HP Omni, Manage Engine… Các hệ thống giám sát cần tinh chỉnh thông tin cần theo dõi cài đặt cảnh báo để tối ưu hóa việc theo dõi o Đối với thiết bị lưu trữ: Sử dụng hệ thống theo dõi tập trung, cài đặt ngưỡng cảnh báo hợp lý để sớm đưa cảnh báo kịp thời o Cần xác minh thông tin trạng thái thiết bị hệ thống mạng: nguồn điện, cổng kết nối, kênh truyền, tải thiết bị Đối với loại thiết bị, cần thông tin khác nhau: Máy chủ: thông số tải thiết bị RAM, CPU, Disk, số nhiệm vụ phải thực khoảng thời gian máy chủ vật lý, máy chủ ảo hóa Lưu trữ: thơng số tải thiết bị IOPS (tốc độ đọc, ghi), băng thông, độ trễ, độ khả dụng volume cấp o Thu thập thông tin logs thiết bị o Xác định mức độ, phạm vi ảnh hưởng Xác định máy thành phần, module xảy cố (nguồn, RAM, ổ đĩa…) o Thu thập thông tin lưu: Đối với máy chủ ảo hóa, kiểm tra lưu cấu hình (snapshot) gần Đối với thiết bị lưu trữ, kiểm tra lưu liệu gần o Xác định phạm vi ảnh hưởng: Đối với máy chủ vật lý: Xác định máy chủ ảo hóa sử dụng thiết bị xác định ảnh hưởng đến hệ thống thông tin Đối với máy chủ ảo hóa: Xác định vai trò máy chủ hệ thống, xác định node tương tự, đảm nhận vai trị tương đương Đối với thiết bị lưu trữ, xác định loại liệu lưu trữ, máy chủ, hệ thống thông tin sử dụng thiết bị để lưu trữ thơng tin 24 25 b Triển khai bước ưu tiên ứng cứu ban đầu: - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Đội vận hành hệ thống máy chủ, lưu trữ; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố Cụ thể: o Thu thập thông tin nhật ký (logs) thiết bị, phần mềm quản lý o Từ cảnh báo thiết bị, nhật ký (log) hay phần mềm quản lý tập trung xác định nguyên nhân gây cố o Xác định cảnh báo thiết bị nguồn điện, băng thông, kết nối… o Xác định thành phần gây cảnh báo, cố o Xác định thơng tin bảo hành, bảo trì, hỗ trợ kỹ thuật thiết bị c Báo cáo cố Thực Quy trình tổng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam d Triển khai ứng cứu, ngăn chặn xử lý cố - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT; Đội vận hành hệ thống máy chủ, lưu trữ; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: o Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng o Triển khai phân tích, xác định nguồn gốc cố, tổ chức ứng cứu, giảm thiểu tác động, thiệt hại đến hệ thống thông tin o Kiểm tra thiết bị dự phòng, lưu phần mềm, lưu cấu hình o Kiểm tra thời điểm xảy cố thời gian bảo hành, hỗ trợ kĩ thuật thiết bị e Xử lý cố, gỡ bỏ khôi phục - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT; Đội vận hành hệ thống máy chủ, lưu trữ; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật 25 26 - Nội dung thực hiện: Sau triển khai ngăn chặn cố, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ƯCSC Ngành BHXH thực công việc sau: o Từ thông tin thu được, tiến hành xử lý lỗi, cảnh báo thành phần, thiết bị o Ngắt kết nối, tắt nguồn, thay thiết bị dự phòng trường hợp cần thiết o Phối hợp với hãng phát triển thiết bị thực bảo hành, bảo trì, thay thiết bị trường hợp cần thiết o Đối với cố máy chủ ảo hóa: Thay máy chủ gặp lỗi máy chủ với cấu hình tương tự trường hợp cần thiết sử dụng snapshot gần để xử lý lỗi gây o Đối với cố thiết bị máy chủ vật lý, lưu trữ: Thay đổi cấu hình chuyển sang sử dụng thiết bị, phân vùng dự phòng trường hợp cần thiết, sử dụng lưu gần để tái tạo lại liệu f Khôi phục hoạt động hệ thống - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT; Đội vận hành hệ thống máy chủ, lưu trữ; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Đơn vị vận hành HTTT, Trung tâm CNTT chủ trì phối hợp với đơn vị liên quan triển khai hoạt động khôi phục hệ thống thông tin liệu kết nối; cấu hình hệ thống an toàn; bổ sung thiết bị, phần cứng phần mềm bảo đảm an tồn thơng tin cho hệ thống thông tin Cụ thể: o Khôi phục hoạt động với thành phần xảy cố o Theo dõi hoạt động hệ thống, thành phần gặp cố g Kiểm tra, đánh giá hệ thống thông tin Thực Quy trình tổng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam h Tổng kết, đánh giá Thực Quy trình tổng thể ứng cứu cố thơng thường đơn vị hệ thống BHXH Việt Nam 26 27 Tiểu kết Chương Tại Chương chuyên đề đưa quy định chung trình thực ƯCSC đơn vị hệ thống BHXH Việt Nam xây dựng quy trình ứng cứu hệ thống máy chủ, lưu trữ cố lỗi thiết bị, phần mềm hạ tầng kỹ thuật, cố công mạng công từ chối dịch vụ, cố mã độc, cố công lừa đảo 27 28 Kết luận Bảo hiểm xã hội có vai trò quan trọng việc tạo lập tảng, giúp cho phát triển xã hội ổn định Việc hồn thiện, đổi sách BHXH vấn đề quan trọng quốc gia Để kinh tế bền vững việc tăng trưởng quốc gia cần phải quan tâm đến phân phối cơng cho người dân, BHXH phương thức tạo cơng Cùng với việc xây dựng, triển khai sách an sinh xã hội, việc triển khai hạ tầng công nghệ thông tin, ứng dụng công nghệ thông tin, tạo lập, bảo mật sở liệu phục vụ hoạt động ngành yêu cầu quan trọng cấp thiết Trên sở thực trạng hệ thống máy chủ, lưu trữ đơn vị hệ thống BHXH Việt Nam, chuyên đề đưa yêu cầu cần đáp ứng trình xây dựng quy trình ứng cứu cố xây dựng quy trình ƯCSC hệ thống máy chủ, lưu trữ gặp cố lỗi thiết bị, phần mềm, hạ tầng kỹ thuật cố bị công mạng (Tấn công từ chối dịch vụ, cố mã độc, công lừa đảo) 28 29 Danh mục tài liệu tham khảo Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an tồn hệ thống thơng tin theo cấp độ Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thông tin theo cấp độ Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng Quốc gia Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc Thơng tư số 24/2020/TT-BTTTT ngày 09/09/2020 quy định công tác triển khai, giám sát công tác triển khai nghiệm thu dự án đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam Tiêu chuẩn quốc gia TCVN 11930:2017 Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn hệ thống thông tin theo cấp độ Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 ISO/IEC 27001:2013 "Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an tồn thơng tin - Các u cầu" TCVN ISO/IEC 27002:2020 Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành Quản lý an tồn thơng tin 10.TCVN 9801-3:2014 Cơng nghệ thơng tin - Kỹ thuật an tồn - An tồn mạng - Phần 3: Các kịch kết nối mạng tham chiếu - Nguy cơ, kỹ thuật thiết kế vấn đề kiểm soát (ISO/IEC 27033-3:2010) 11 TCVN 9801-2:2015 Cơng nghệ thơng tin - Các kỹ thuật an tồn - An toàn mạng - Phần 2: Hướng dẫn thiết kế triển khai an toàn mạng (ISO/IEC 27033-2:2012) 12 TCVN 11239:2015 Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý cố an toàn thông tin 29 30 13 Lê Nguyên Bồng (2021) “Giải pháp hoàn thiện việc xây dựng vận hành sở liệu điện tử quản lý bảo hiểm xã hội phạm vi nước” 14 Hoàng Đăng Trị nhóm nghiên cứu Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (2017) Nghiên cứu xây dựng tiêu chuẩn “Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo phù hợp đầy đủ theo phương pháp điều tra cố” 30 ... điểm cố hệ thống máy chủ, lưu trữ hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ đơn vị hệ thống Bảo hiểm xã hội. ..BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ đơn vị hệ thốngBảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU... hội Việt Nam Chương Xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Đặc điểm cố an tồn thơng tin hệ thống hệ thống máy chủ, lưu trữ đơn vị