VIETNAM INFORMATION SECURITY ASSOCIATION VIETNAM E-COMMERCE AND INFORMATION TECHNOLOGY AGENCY VIETNAM INFORMATION SECURITY DAY 2012 Session 2: InfoSec for Telecom & e-Commerce Infrastructure Hanoi, November 23rd, 2012 E-COMMERCE SECURITY Đảm bảo an toàn thông tin giao dịch thương mại điện tử Trần Hữu Linh Cục trưởng Cục Thương mại điện tử Công nghệ thông tin, Bộ Công Thương VIỆT NAM Những số ấn tượng 127tr Thuê bao di động (141% dân số) 30tr Người truy cập Internet (31% dân số) 20% Dự báo: thuê bao 3G tăng trưởng năm 2015 Ứng dụng thương mại điện tử bắt đầu phổ biến 85% sử dụng điện thoại 71% sử dụng fax 72% sử dụng email 23% sử dụng website Báo cáo Thương mại điện tử Việt Nam 2012, Cục TMĐT CNTT Hiệu từ thương mại điện tử Đánh giá từ doanh nghiệp 2,60 2,50 2,49 2,48 An ninh mạng Nhận thức 2,40 2,34 2,31 2,30 2,23 2,20 2,14 2,10 2,00 1,90 Nhân lực Pháp lý Thanh toán Vận chuyển Báo cáo Thương mại điện tử Việt Nam 2012, Cục TMĐT CNTT Cái nhìn tổng thể thương mại điện tử Bức tranh tổng thể An toàn thông tin thương mại điện tử EC Security Giải pháp công nghệ Chính sách, quy trình tổ chức Luật pháp, chuẩn công nghệ Yêu cầu An toàn thông tin cho hệ thống thương mại điện tử Tính toàn vẹn (Integrity) Tính chống chối bỏ (Non-repudiation) Tính xác thực (Authenticity) Tính bảo mật (Confidentiality) Tính riêng tư (Privacy) Tính sẵn sàng đáp ứng (Availability) Tính toàn vẹn Hẹn chị sáng Hẹn chị sáng ngày 20/05 ngày 20/05 • Thông tin không bị thay đổi so với gốc người không ủy quyền • Thông tin bị thay đổi hiển thị truyền nhận internet A Hẹn chị chiều 23/06 B 10 Tính chống chối bỏ • Khả đảm bảo việc chủ thể tham gia môi trường thương mại điện tử chối bỏ hoạt động trực tuyến mà thực 11 Tính xác thực • Khả xác định danh tính người chủ thể giao dịch môi trường thương mại điện tử 12 Tính bảo mật • Khả đảm bảo người ủy quyền có quyền xem thông tin 13 Tính riêng tư • Là việc sử dụng thông tin cá nhân mục đích Doanh nghiệp, tổ chức thu thập thông tin cá nhân khách hàng phải công bố sách sử dụng thông tin cá nhân khách hàng phải luôn tuân thủ theo sách • Luật pháp phải tạo chế để quản lý kiểm soát việc sử dụng thông tin cá nhân 14 Tính sẵn sàng đáp ứng • Khả đảm bảo hệ thống luôn hoạt động đáp ứng yêu cầu người dùng thời điểm 15 Giải pháp công nghệ Trong khuôn khổ hội thảo • Bảo mật kênh truyền thông (mã hóa thông tin, SSL, HTTPs, VPNs ) • Bảo vệ mạng cục (Firewall, Proxy server ) • Bảo vệ Client - Server Tóm lại Sự phát triển thương mại điện tử xu tất yếu Đòi hỏi nhìn nhận vai trò đảm bảo an toàn thông tin giao dịch thương mại điện tử, đặt tổng thể chung thương mại điện tử Trong khuôn khổ hội thảo, bắt đầu việc tìm hiểu số yếu tố giải pháp công nghệ Thảo luận 17 www.vecita.gov.vn 18 [...]... nghệ Trong khuôn khổ của hội thảo • Bảo mật trên kênh truyền thông (mã hóa thông tin, SSL, HTTPs, VPNs ) • Bảo vệ các mạng cục bộ (Firewall, Proxy server ) • Bảo vệ Client - Server Tóm lại 1 Sự phát triển của thương mại điện tử là 1 xu thế tất yếu 2 Đòi hỏi nhìn nhận đúng vai trò của đảm bảo an toàn thông tin trong giao dịch thương mại điện tử, đặt trong tổng thể chung của thương mại điện tử 3 Trong. ..Tính chống chối bỏ • Khả năng đảm bảo việc các chủ thể tham gia môi trường thương mại điện tử không thể chối bỏ những hoạt động trực tuyến mà mình đã thực hiện 11 Tính xác thực • Khả năng xác định danh tính của người hoặc chủ thể đang giao dịch trên môi trường thương mại điện tử 12 Tính bảo mật • Khả năng đảm bảo rằng chỉ những người được ủy quyền mới có quyền xem thông... việc sử dụng các thông tin cá nhân đúng mục đích Doanh nghiệp, tổ chức thu thập thông tin cá nhân của khách hàng phải công bố chính sách sử dụng thông tin cá nhân của khách hàng và phải luôn luôn tuân thủ theo chính sách đó • Luật pháp phải tạo ra cơ chế để quản lý và kiểm soát việc sử dụng các thông tin cá nhân 14 Tính sẵn sàng đáp ứng • Khả năng đảm bảo rằng hệ thống luôn luôn hoạt động và đáp ứng