Đang tải... (xem toàn văn)
NGHIÊN CỨU CÔNG NGHỆ VÀ GIẢI PHÁP BẢO MẬT CHO CHÍNH PHỦ ĐIỆN TỬ TẠI TỈNH BẮC NINH. Nội dung luận văn bao gồm 3 chương: Chương 1: Tìm hiểu tổng quan về Chính phủ điện tử. Chương 2: Nghiên cứu về các nguy cơ và giải pháp bảo mật cho các ứng dụng CPĐT. Chương 3: Nghiên cứu, đề xuất giải pháp bảo mật cho CPĐT tại tỉnh Bắc Ninh.
1 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Nguyễn Văn Mạnh NGHIÊN CỨU CÔNG NGHỆ VÀ GIẢI PHÁP BẢO MẬT CHO CHÍNH PHỦ ĐIỆN TỬ TẠI TỈNH BẮC NINH Chuyên ngành: Hệ thống thông tin Mã số: 60.48.01.04 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 2 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: Tiến sĩ Nguyễn Trung Kiên Phản biện 1:……………………………………………. Phản biện 2:……………………………………………. Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc:……giờ…….ngày… tháng……năm …… Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 1 MỞ ĐẦU Chính phủ điện tử (CPĐT) đã và đang được triển khai và bước đầu đã mang lại nhiều lợi ích cho người dân và doanh nghiệp thông qua các ứng dụng chính phủ điện tử, nhưng việc đảm bảo an ninh, an toàn cho các ứng dụng đó cũng là một vấn đề cấp thiết đặt ra đối với các nhà quản lý, việc triển khai các ứng dụng chính phủ điện tử càng đảm bảo nhanh gọn, chính xác và đơn giản hóa cho người dân, doanh nghiệp bao nhiêu thì việc đảm bảo an ninh, an toàn thông tin, cơ sở dữ liệu trọng các hệ thống chính phủ điện tử lại càng khó khăn, phức tạp bấy nhiêu. Từ những yêu cầu thực tế trên, em chọn đề tài “Nghiên cứu công nghệ và giải pháp bảo mật cho Chính phủ điện tử tại Tỉnh Bắc Ninh”. Nội dung luận văn bao gồm 3 chương: Chương 1: Tìm hiểu tổng quan về Chính phủ điện tử. Chương 2: Nghiên cứu về các nguy cơ và giải pháp bảo mật cho các ứng dụng CPĐT. Chương 3: Nghiên cứu, đề xuất giải pháp bảo mật cho CPĐT tại tỉnh Bắc Ninh. Trong quá trình hoàn thành luận văn học viên đã nhận được sự giúp đỡ tận tình của thầy hướng dẫn TS. Nguyễn Trung Kiên, cùng sự giúp đỡ của các thầy cô giáo trong Học viện Bưu chính viễn thông và các bạn bè, đồng nghiệp. Học viên rất mong nhận được sự đóng góp để bản thân tự hoàn thiện mình hơn nhằm góp phần hoàn thành tốt công việc thường xuyên tại đơn vị. 2 Chương 1: TÌM HIỂU TỔNG QUAN VỀ CHÍNH PHỦ ĐIỆN TỬ 1.1- Tìm hiểu về Chính phủ điện tử. 1.1.1- Khái niệm Chính phủ điện tử (e- Goverment): Hiện nay có nhiều cách hiểu, cách diễn đạt khác nhau về chính phủ điện tử, nhưng chính phủ điện tử được hiểu theo cách đơn giản là Chính phủ ứng dụng công nghệ thông tin và truyền thông để nâng cao năng lực quản lý, điều hành của Chính phủ, cung cấp thông tin và các dịch vụ hành chính công trực tuyến nhằm phục vụ người dân và doanh nghiệp cũng như các tổ chức xã hội tốt hơn, đồng thời tạo điều kiện để người dân phát huy quyền làm chủ của mình. 1.1.2- Vai trò của quản lý Chính phủ điện tử: Chính phủ có thể nâng cao năng lực quản lý và đảm bảo cho các chương trình và dự án về CPĐT được thực thi một cách hiệu quả. Các nhân tố then chốt của CPĐT có thể bao gồm: Quản lý chính sách, quản lý mua sắm, kiến trúc và quản lý Công nghệ thông tin, cải cách hành chính, cải cách lập pháp. 1.1.3- Ứng dụng công nghệ thông tin và cải cách thủ tục hành chính: 1.1.3.1- Ứng dụng công nghệ thông tin: Chương trình quốc gia về ứng dụng CNTT trong hoạt động của cơ quan nhà nước của Chính phủ đã chỉ rõ: hướng tới mục tiêu phát triển CPĐT; ứng dụng rộng rãi công nghệ thông tin trong hoạt động cơ quan nhà nước; cung cấp thông tin, dịch vụ công trực tuyến mức độ cao, trên diện rộng phục vụ người dân cũng như doanh nghiệp 3 trên cơ sở phát triển hạ tầng thông tin hiện đại và rộng khắp. 1.1.3.2- Cải cách thủ tục hành chính công: Bên cạnh những thành công đạt được, hiện nay, Việt Nam vẫn tồn tại tình trạng quản lý chồng chéo, thủ tục hành chính phức tạp… Do đó, để ứng dụng công nghệ thông tin, xây dựng CPĐT có hiệu quả thì phải tối ưu hóa được thủ tục hành chính, việc ứng dụng công nghệ thông tin và cải cách thủ tục hành chính cần phải được tiến hành một cách song song. 1.2- Mô hình triển khai CPĐT ở Việt Nam hiện nay. 1.2.1- Lộ trình xây dựng CPĐT. Để xây dựng thành công CPĐT ta cần có lộ trình thực hiện các công việc sau: Các chiến lược thực thi cụ thể đối với CPĐT; Các chương trình dự án; Các sáng kiến về mô hình điều phối CPĐT đối với các dịch vụ điện tử tích hợp, các ứng dụng chung cho khu vực nông thôn; Các chương trình và dự án giúp tăng cường năng lực và nhận thức về CPĐT; Kế hoạch theo giai đoạn. 1.2.1.1- Các chiến lược tạo tiền đề và thực thi CPĐT. Trước khi triển khai xây dựng CPĐT, chúng ta cần có các chiến lược cụ thể để tạo tiền đề thuận lợi cho việc thực thi CPĐT sau này như: Phát triển nền tảng của CPĐT, xây dựng năng lực về CPĐT, phát triển các dịch vụ trực tuyến và các ứng dụng ICT, cải thiện cơ sở hạ tầng công nghệ thông tin, tăng cường nhận thức về CPĐT. 1.2.1.2- Những nhân tố đảm bảo thành công cho các kế hoạch CPĐT: Cần có sự lãnh đạo vững vàng ở các cấp nhằm hỗ trợ cho lộ trình thực thi CPĐT, có sự hợp tác chéo giữa các 4 cơ quan nhà nước để triển khai các chương trình có hiệu quả, đồng bộ. Sự chỉ đạo và hỗ trợ đối với các cơ quan chức năng có liên quan đến việc thực hiện lộ trình, có sự chia sẻ các kinh nghiệm thực tiễn của các đơn vị. 1.2.2- Mô hình triển khai CPĐT ở Việt Nam. Bốn mô hình cung cấp các cơ hội khác nhau đối với các dịch vụ CPĐT là: Chính phủ với doanh nghiệp (G2B), Chính phủ với Người dân (G2C), Chính phủ với Chính phủ (G2G) và Chính phủ với cán bộ công chức (G2E). Với mục tiêu: Xây dựng, phát triển các dịch vụ điện tử tích hợp cho công dân và doanh nghiệp; Phát triển các ứng dụng dùng chung cho điều hành và hợp tác của các cơ quan nhà nước; Nghiên cứu về bộ tích hợp dữ liệu và mô hình chia sẻ bộ tích hợp dữ liệu; Các dự án thí điểm về hỗ trợ công chức thực hiện nhiệm vụ. 1.3- Phân tích vai trò của bảo mật đối với CPĐT: 1.3.1- Hiện trạng bảo mật trong hệ thống CPĐT của nước ta hiện nay. - Khối các cơ quan bộ, ngành Trung ương: tỷ lệ máy tính được kết nối Internet là 93,6% trong đó có đến 92,8% tỷ lệ máy tính được trang bị công cụ bảo đảm an toàn và tỷ lệ mạng LAN được trang bị hệ thống an toàn (Firewall, SAN/NAT) là 84,7%. - Khối các tỉnh thành phố trực thuộc trung ương: Công tác đảm bảo an toàn, an ninh thông tin đã được các địa phương chú ý, tỷ lệ địa phương trang bị phần mềm diệt virus cho máy tính và hệ thống an toàn dữ liệu cho mạng có tăng tuy nhiên việc nhận thức và đầu tư cho việc đảm bảo an toàn thông tin vẫn còn hạn chế: tỷ lệ trung bình máy tính được trang bị công cụ đảm bảo an toàn đạt 73,5%; tỷ lệ trung bình mạng LAN được trang bị công cụ bảo đảm an 5 toàn, an ninh thông tin (Firewall, SAN/NAS, ) vẫn còn thấp, mới chỉ đạt 37,6%. 1.3.2- Hiện trạng mất an toàn, an ninh thông tin trong hệ thống CPĐT hiện nay Hiện nay, hệ thống CPĐT đã và đang được đầu tư nhiều cả về hạ tầng và ứng dụng, để đánh giá được hết vai trò, tầm quan trọng của bảo mật đối với CPĐT, trước hết chúng ta cần nhận định rõ các nguy cơ, hiện tượng gây ra mất an toàn, an ninh thông tin cho hệ thống CPĐT như sau: - Thông tin, dữ liệu trong hệ thống bị lộ lọt, truy nhập, lấy cắp, nghe lén và sử dụng trái phép. - Thông tin, dữ liệu trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung. - Thông tin, dữ liệu không mong muốn bị tán phát hoặc hệ thống bị tấn công, không thể kiểm soát. - Thông tin, dữ liệu không đảm bảo tính thời gian thực, hệ thống hay bị sự cố, ngưng trệ, hỏng hóc. Mức độ rủi ro mà ở đó người sử dụng và các nhà cung cấp dịch vụ Internet có thể bị tấn công; tập chung vào các hình thức chính sau: Các cuộc tấn công mạng nở rộ; ăn cắp tài khoản; chuyển tiền, rửa tiền; lừa đảo trực tuyến bằng email (kể cả email tiếng việt); phát tán nhiều thư rác và tấn công botnet. 1.3.3- Tính cấp thiết việc bảo mật cho CPĐT. Việc đảm bảo bảo mật cho hệ thống CPĐT là một việc làm thường xuyên và liên tục, nó đòi hỏi phải kết hợp cả về công nghệ, giải pháp và cơ chế chính sách… Để đạt được điều đó, chúng ta cần thực hiện một số công việc cụ thể sau: Bảo đảm an toàn mạng và hạ tầng thông tin cho dữ liệu và ứng dụng công nghệ thông tin, phát triển nguồn nhân lực và nâng cao nhận thức về an toàn thông tin, môi trường pháp lý về an toàn thông tin. 6 Hệ thống các chính sách về an toàn thông tin cần được triển khai có hiệu lực dựa trên một hệ thống tiêu chí đánh giá mức độ đảm bảo an toàn thông tin và mức độ tội phạm về an toàn thông tin. 1.4- Kết luận chương: Các ứng dụng CPĐT là kênh giao tiếp giữa người dân và Chính phủ cũng như kênh điều hành giữa các cơ quan quản lý các cấp nên việc đảm bảo bảo mật cho các thông tin này là rất quan trọng. Mô hình triển khai CPĐT ở Việt Nam hiện nay vẫn đang trong quá trình xác lập và do sự hình thành qua nhiều bước, nhiều giai đoạn trên cơ sở nhiều giải pháp khác nhau nên hiện vẫn tồn tại nhiều nguy cơ gây mất an toàn. Chương 2: NGHIÊN CỨU VỀ CÁC NGUY CƠ VÀ GIẢI PHÁP BẢO MẬT CHO CÁC ỨNG DỤNG CPĐT. 2.1- Phân tích mô hình CPĐT dưới góc độ đối tượng của bảo mật: Có ba nhiệm vụ chính tương ứng với ba mô hình chính của chính phủ: Đổi mới dịch vụ cho người dân (G2C); đổi mới dịch vụ cho doanh nghiệp - kinh doanh (G2B) và đổi mới cách thức làm việc của chính phủ (G2G). 2.1.1- Mô hình Chính phủ với người dân (G2C). Hệ thống CPĐT có thể cung cấp cho người dân các dịch vụ sau: Xử lý và phát hành một loạt các giấy phép và chứng chỉ; Thông tin luật pháp và hành chính; Các dịch vụ trả tiền, bao gồm hoàn thuế và các khoản phúc lợi xã hội; 7 Cơ hội tham gia vào các cơ quan chính phủ thông qua việc yêu cầu và bỏ phiếu điện tử. 2.1.2- Mô hình Chính phủ với doanh nghiệp - kinh doanh (G2B). Dịch vụ điện tử G2B hiệu quả cần có các ứng dụng ICT sau: - Hệ thống thủ tục điện tử hợp nhất như hệ thống thủ tục hành chính một cửa bao gồm tất cả các quy trình liên quan đến thủ tục hành chính. - Một hệ thống hải quan điện tử có thể sắp xếp hợp lý hoá hệ thống quản lý hải quan trong ngành công nghiệp xuất nhập khẩu và hình thành một hành lang chống buôn lậu hiệu quả. Thương mại điên tử để hỗ trợ việc mua bán hành hoá và dịch vụ trực tuyến. 2.1.3- Mô hình Chính phủ với Chính phủ (G2G). Ứng dụng G2G điện tử có mục đích cải tổ cách thức hoạt động nội bộ của chính phủ nhằm tăng cường hiệu quả các việc: - Những hệ thống báo cáo của chính quyền trung ương và địa phương được kết nối, mang lại sự chính xác. - Tạo ra việc chia sẻ thông tin giữa các cơ quan chính phủ theo cách thức chia sẻ dữ liệu cơ sở. - Tạo ra việc chia sẻ sáng kiến và nguồn lực giữa các cơ quan chính phủ. - Cộng tác trong việc đưa ra quyết định là khả thi thông qua hội nghị truyền hình. 2.2- Phân tích các nguy cơ bảo mật các ứng dụng CPĐT. 2.2.1- Các nhóm nguy cơ chính. 2.2.1.1- Các nguy cơ đánh cắp thông tin. 8 Hệ thống CPĐT luôn là mục tiêu để các hacker tấn công nhằm lấy cắp dữ liệu. Có rất nhiều hình thức tấn công mà các đối tượng hacker có thể lợi dụng để đánh cắp dữ liệu như: chiếm quyền điều khiển, tấn công website, cài virus, Trojan… 2.2.1.2- Các nguy cơ về sửa đổi thông tin. Đôi khi, hacker tấn công vào hệ thống CSDL của các cơ quan Chính phủ không phải để đánh cắp hay phá hủy mà đơn giản chỉ là để thay thế, sửa đổi nội dung trong đó. Những thông tin dữ liệu bị thay thế, sửa đổi làm sai lệnh nội dung ban đầu. Ngoài ra, chúng còn có thể lấy cắp những dữ liệu quan trọng, bí mật nhà nước khi mà không có biện pháp bảo vệ cơ sở dữ liệu hợp lý. 2.2.1.3- Các nguy cơ về từ chối dịch vụ. Tấn công từ chối dịch vụ DoS (Denial of Service) là một kiểu tấn công làm cho một hệ thống không thể sử dụng, hoặc làm chậm đi một cách đáng kể bằng cách làm quá tải tài nguyên của hệ thống. Đối với hệ thống CPĐT, tấn công từ chối dịch vụ sẽ gây khó khăn không chỉ cho các cơ quan Chính phủ mà cả đối với người dân, doanh nghiệp, nó làm cho mọi hoạt động của các phía liên quan bị ảnh hưởng, gây thiệt hại nặng về kinh tế, chính trị, ảnh hưởng uy tín của cơ quan Chính phủ. 2.2.1.4- Các nguy cơ về phá hủy thông tin. Các cơ quan Chính phủ, các tổ chức, đơn vị thường mắc sai lầm khi không dành đủ thời gian, nguồn lực cũng như kinh phí để đánh giá tác động của sự ngừng trệ đối với dịch vụ và hệ thống thông tin của họ, hậu quả do dữ liệu bị phá hủy đó là: thiệt hại về kinh tế do hệ thống bị ngừng trệ, ảnh hưởng về chính trị, ảnh hưởng tới các chính xách kinh tế - xã hội khi hệ thống CSDL của các đơn vị bị phá hủy. [...]... các giải pháp và biết cách áp dụng các giải pháp đảm bảo an toàn, an ninh thông tin cho từng nhóm nguy cơ từ đó có thể thiết kế giải pháp an ninh tổng thể cũng như cho từng thành phần ứng dụng - Đã thiết kế được giải pháp bảo mật cho hệ thống CPĐT tại Tỉnh Bắc Ninh Hướng nghiên cứu tiếp theo: Phạm vi nghiên cứu của đề tài chỉ nghiên cứu các giải pháp về bảo mật cho CPĐT và thiết kế áp dụng giải pháp cho. .. mật còn tồn tại trong hệ thống, kết hợp với những giải pháp đảm bảo an toàn bảo mật đã được phân tích trong chương 2, học viên đã đề xuất giải pháp tổng thể nhằm đảm bảo an toàn bảo mật cho hệ thống CPĐT tại tỉnh Bắc Ninh trên các phương diện về hạ tầng công nghệ, chính sách bảo mật và cơ chế quản lý giám sát Từ kiến thức thực tế về an toàn bảo mật, với hiện trạng hệ thống CPĐT tại tỉnh Bắc Ninh, học... điểm yếu về bảo mật trong hệ thống CPĐT tại tỉnh Bắc Ninh ở trên, căn cứ vào các nguy cơ, giải pháp đảm bảo an toàn bảo mật cho một hệ thống sẽ đưa ra được các giải pháp cụ thể, chi tiết về các mặt cho một hệ thống CNTT Đối với hệ thống CPĐT tại tỉnh Bắc Ninh, việc đảm bảo an ninh bảo mật cần phải thực hiện một cách tổng thể, toàn diện trên mọi mặt về hạ tầng công nghệ, các chính sách và quản lý giám... CPĐT của tỉnh, với những phân tích về các nguy cơ bảo mật và đưa ra các điểm yếu, lỗ hổng về bảo mật trong hệ thống trên học viên đã đề xuất, thiết kế giải pháp tổng thể về bảo mật cho ứng dụng CPĐT tại Tỉnh Bắc Ninh 31 Kết quả đạt được: -Nắm được phương pháp phân tích nguy cơ và giải pháp bảo mật đối với một đối tượng bất kỳ và áp dụng được phương pháp này để phân tích các nguy cơ về an ninh đối... về bảo mật cho CPĐT và thiết kế áp dụng giải pháp cho hệ thống CPĐT tại Tỉnh Bắc Ninh Trong thời gian tới, học viên muốn tìm hiểu và nghiên cứu sâu hơn về các công nghệ, giải pháp bảo mật và thiết kế giải pháp tổng thể bảo mật, bảo đảm an toàn cho việc tích hợp 2 hệ thống thông tin của các cơ quan Đảng và cơ quan nhà nước ở Tỉnh Bắc Ninh ... điện tử một cách hiệu quả, an toàn và tiện lợi nhất đối với cả người dân, doanh nghiệp, các cơ quan quản lý 16 Chương 3: NGHIÊN CỨU, ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CHO CPĐT TẠI TỈNH BẮC NINH Chương này sẽ mô tả hiện trạng ứng dụng CPĐT ở Tỉnh Bắc Ninh từ đó căn cứ vào các phân tích nhận định về các nguy cơ và các giải pháp đối với các nguy cơ ở chương 2, học viên sẽ phân tích các điểm yếu về bảo mật đối... là giải pháp bảo mật hội tụ Giải pháp này được thiết kế để giúp các 15 trung tâm dữ liệu chống lại các mối đe dọa mà họ phải đối mặt khi chuyển sang môi trường hợp nhất và ảo hóa, cho phép các cơ quan Chính phủ tận dụng lợi thế của mô hình mới dựa trên đám mây 2.4.2- Giải pháp của HP Nhằm giới thiệu những giải pháp tiên tiến nhất cho Chính phủ điện tử, HP đã chia sẻ chiến lược CNTT dành cho Chính phủ. .. với hệ thống CPĐT tại tỉnh Bắc Ninh và từ đó đưa ra đề xuất các giải pháp để đảm bảo an toàn bảo mật cho hệ thống này 3.1- Hiện trạng triển khai CPĐT tại Tỉnh Bắc Ninh: Toàn tỉnh Bắc Ninh hiện 100% các cơ quan, đơn vị có mạng nội bộ (LAN), trong đó có 16 cơ quan, đơn vị khối Đảng với 352 cán bộ, công chức với 300 máy tính làm việc (đạt 85,2% số cán bộ công chức có máy tính sử dụng), và 20 Sở, ban ngành,... cập và sử dụng hệ thống; kết nối từ xa và làm việc qua mạng 2.3.3.2- Các chính sách - Chính sách bảo mật nhân sự - Chính sách về quản lý thiết bị - Chính sách về quản lý truy cập - Chính sách bảo mật tài liệu 2.4- Tìm hiểu một số giải pháp bảo mật cho các ứng dụng CPĐT của các hãng cung cấp 2.4.1- Giải pháp của Hãng Cisco Cisco Systems Việt Nam đã giới thiệu Hệ thống điện toán hợp nhất Cisco phục vụ cho. .. Chính phủ điện tử với mong muốn giúp các cơ quan Chính phủ xây dựng và phát triển một chiến lược điện toán đám mây, nhằm cung cấp sự bảo mật, công nghệ, quy trình và quản trị tổ chức một cách mạnh mẽ trong việc cung cấp và nâng cao các dịch vụ cho công dân HP đã giới thiệu giải pháp Hạ tầng hội tụ - giải pháp đầu tiên của ngành có sự kết hợp giữa đám mây tư, đám mây thuê ngoài quản lý và đám mây công cộng . Nghiên cứu công nghệ và giải pháp bảo mật cho Chính phủ điện tử tại Tỉnh Bắc Ninh . Nội dung luận văn bao gồm 3 chương: Chương 1: Tìm hiểu tổng quan về Chính phủ điện tử. Chương 2: Nghiên. 1 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Nguyễn Văn Mạnh NGHIÊN CỨU CÔNG NGHỆ VÀ GIẢI PHÁP BẢO MẬT CHO CHÍNH PHỦ ĐIỆN TỬ TẠI TỈNH BẮC NINH Chuyên ngành: Hệ thống. điện tử. Chương 2: Nghiên cứu về các nguy cơ và giải pháp bảo mật cho các ứng dụng CPĐT. Chương 3: Nghiên cứu, đề xuất giải pháp bảo mật cho CPĐT tại tỉnh Bắc Ninh. Trong quá trình hoàn