Đang tải... (xem toàn văn)
Một cách tiếp cận kiến trúc an ninh - Tác giả: Trần Nguyên Vũ
MỘT CÁCH TIẾP CẬN XÂY DỰNG KIẾN TRÚC TỔNG THỂ ANTT VÀ HẠ TẦNG CHỨNG THỰC ĐIỆN TỬ NGÀNH TÀI CHÍNH Ts Trần Nguyên Vũ Cục Tin học & thống kê- Bộ Tài Security World 2010, Hà nội – 23, 24/3/2010 Nội dung Xây dựng kiến trúc tổng thể ANTT Bối cảnh Đặc thù ngành Định hướng Kiến trúc tổng thể (EA) Kiến trúc tổng thể ANTT Hạ tầng chứng thực điện tử Bối cảnh Nhu cầu Đặc thù ngành CA công cộng CA chuyên dụng I Bối cảnh Ngày 13/01/2010 Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển ATTT số quốc gia, với mục tiêu chính: • Đảm bảo an tồn mạng hạ tầng thơng tin • • • Đảm bảo an toàn cho liệu ứng dụng CNTT Phát triển nguồn nhân lực ứng dụng CNTT Môi trường pháp lý ATTT I Bối cảnh Năm 2010, ngành Tài bắt đầu định hướng xây dựng đề án “Đảm bảo an toàn bảo mật thơng tin ngành Tài chính” Phạm vi: đơn vị thuộc Bộ Tài Thời gian: 2011-2015 định hướng đến 2020 Căn cứ: Quy hoạch phát triển ATTT quốc gia vừa phê duyệt Nhu cầu ATTT hoạt động nghiệp vụ ngành Tài Hướng dẫn tiêu chuẩn ISO 27001/27002 I Đặc thù Ngành BTC Bộ lớn đa ngành (Thuế, KB, HQ ) hoạt động nghiệp vụ theo nhiều mơ hình khác Có phạm vi trải rộng tồn quốc, từ TƯ tới tỉnh, huyện (có nghiệp vụ tới cấp xã) Đang q trình chuyển đổi: tích hợp, liên kết, tái cấu trúc Đang triển khai dự án lớn thể chế công nghệ: đề án 30 CCHC, đề án đại hoá hệ thống KB, Thuế, Hải quan I Các xu hướng ứng dụng ICT để đại hoá nghiệp vụ ngành Tài Xu hướng tập trung hoá: ứng dụng Ngành bươc nâng cấp theo mơ hình tập trung trung ương Người dùng cuối giao dịch nghiệp vụ online với CSDL tập trung trung ương Ví dụ: tốn quản lý thuế TNCN thiết kế theo mơ hình tập trung Liên kết chia sẻ thông tin: liên kết Ngành hệ thống Thuế, Hải quan, Kho bạc Ngân sách để trao đổi thông tin thu-chi Ngân sách Liên kết với bên ngoài: Thuế, Hải quan, Kho bạc liên kết với hệ thống Ngân hàng để hợp lý hố quy trình thu thuế qua ngân hàng Ví dụ: cổng TTĐT Hải quan Xu hướng đẩy mạng dịch vụ tài cơng trực tuyến, Dự kiến từ 2015 có khoảng 96 dịch vụ tài cơng cung cấp cho người dân, tổ chức, doanh nghiệp qua mạng Internet mức trở lên theo bảng phân loại Bộ TTTT Ví dụ: khai HQ điện tử, nộp tờ khai thuế qua mạng Internet I Các thách thức Cần chuẩn hoá lại chuẩn hệ thống để liên kết, tích hợp Tính mở hệ thống cao hơn, hệ thống có nhiều điểm két nối với Internet, nguồn gốc cho hiểm hoạ đe doạ ATTT hệ thống Với vạn người dùng cuối Ngành, tính tuân thủ quy chế ATTT chưa cao, chưa có hệ thống giám sát an ninh thơng tin hoàn chỉnh thách thức cho ATTT Ngành HTTT thống Ngành tài I Các định hướng ATTT Áp dụng tiêu chuẩn ISO 27001/27002 xây dựng hệ thống quản lý an tồn thơng tin (ISMS) ngành Tài Xây dựng hệ thống sách kiến trúc tổng thể ANTT ngành Tài Củng cố hệ thống an ninh mạng Áp dụng chữ ký số giao dịch tài điện tử I Định hướng áp dụng tiêu chuẩn ISO27001/27002 Cách tiếp cận truyền thống: tập trung vào an ninh mạng Cách tiếp cận theo ISO 27001/27002: ANTT phải đảm bảo yếu tố: bảo mật, toàn vẹn sẵn sàng ANTT bao gồm không hạ tầng kỹ thuật mà quy trình nghiệp vụ, quy trình quản lý chế tổ chức, người ANTT phải thực thường xuyên liên tục theo vòng lặp P, D, C, A ANTT việc liệt kê rà sốt tài sản CNTT, phân tích điểm yếu mối đe doạ từ xác định rủi ro xây dựng biện pháp khắc phục rủi ro Mơ hình Intranet BTC 17 II Xây dựng hạ tầng chứng thực số BTC -Bối cảnh Một nhiệm vụ tâm Chính phủ khối Bộ ngành năm 2010 năm đẩy mạnh CCHC “Đề án 30 tiếp tục nhiệm vụ trọng tâm đạo, điều hành Chính phủ từ đến hết 2010 nhằm tạo môi trường công khai, minh bạch thuận lợi cho người dân doanh nghiệp” Cổng TTĐT CP 18 II Chỉ thị 34/2008/CT-TTG tăng cường sử dụng thư điện tử “Những văn chuyển qua hệ thống TĐT phù hợp với quy định pháp luật GDĐTcó giá trị pháp lý tương đương với văn giấy giao dịch quan NN quan gửi gửi thêm văn giấy” “Khi phát hành văn giấy, trừ văn mật, việc gửi văn tới nơi nhận theo cách thông thường, phải gửi văn điện tử ” 19 II 1.Bối cảnh Vừa qua, Ngân hàng giới công bố bảng xếp hạng chung môi trường kinh doanh, Việt nam bị tụt bậc so với năm trước, từ 91/181 xuống 93/183 Việc đánh giá dựa 10 tiêu chí có thủ tục thành lập DN, thủ tục hoàn thành nghĩa vụ nộp thuế Theo đó, năm, DN Việt nam phải dành tới 1050 làm việc cho thủ tục thuế 32 lần đến nộp thuế loại số trung bình khu vực 227 20 ... 13 I Kiến trúc tổng thể ANTT Thể ANTT dạng kiến trúc tổng thể ATTT có lợi ích sau: Kiến trúc tông thể ANTT cho phép sau liên kết vào kiến trúc EA, phần EA Xây dựng kiến trúc tổng thể ANTT... tin cách nhìn hệ thống thông tin kiến trúc mạch lạc, đặc tả mối quan hệ kiến trúc hệ thống IT kiến trúc hệ thống nghiệp vụ EA mô tả cách thức kiến trúc tương hợp với để hệ thống IT hỗ trợ cách. .. ANTT tổ chức 14 I Kiến trúc tổng thể ANTT Con người Chính sách Quy trình nghiệp vụ Các ứng dụng Dữ liệu , thơng tin Hạ tầng kỹ thuật 15 I Kiến trúc ANTT lớp mạng Kiến trúc ANTT lớp mạng bao gồm