intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Bài giảng Tăng cường đảm bảo an toàn thông tin tại Việt Nam

Chia sẻ: ViMarkzuckerberg Markzuckerberg | Ngày: | Loại File: PDF | Số trang:15

25
lượt xem
4
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Tăng cường đảm bảo an toàn thông tin tại Việt Nam trình bày các nội dung chính sau: Thể chế hóa hoạt động an toàn thông tin; Môi trường pháp lý hiện tại về an toàn thông tin; Đảm bảo điều kiện vận hành thể chế;... Mời các bạn cùng tham khảo để nắm nội dung chi tiết.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Tăng cường đảm bảo an toàn thông tin tại Việt Nam

  1. Bộ Thông tin và Truyền thông Trung tâm VNCERT Tăng cường đảm bảo An toàn thông tin tại Việt Nam ------ Chủ đề “Thể chế hóa an toàn thông tin - Con đường tất yếu của sự phát triển xã hội thông tin hiện đại” Trình bày: Vũ Quốc Khánh Hội thảo Ngày An toàn thông tin Việt Nam 2013 TP Hà Nội, 21/11/2013 1
  2. Nội dung I. Thể chế hóa hoạt động ATTT 1. Thể chế và thể chế hóa 2. Môi trường pháp lý hiện tại về ATTT 3. Tăng cường bảo đảm ATTT & các ưu tiên II. Đảm bảo điều kiện vận hành thể chế 1. Tổ chức bộ máy 2. Cơ chế vận hành 3. Đảm bảo nguồn lực 2
  3. I. Thể chế hóa hoạt động ATTT 1. Thể chế và thể chế hóa a. Pháp luật ? • Quy định pháp lý THỂ CHẾ? b. Luật lệ, Luật chơi? • Quy định đồng thuận c. Quy định? • Bao gồm cả hai
  4. 1. Thể chế và thể chế hóa 1. Thiết lập hệ thống quy định pháp lý ATTT THỂ CHẾ HÓA? • Luật, văn bản dưới luật • Tiêu chuẩn, quy chuẩn, • Hướng dẫn 2. Xây dựng, tạo lập văn hóa ATTT • Hệ thống các chuẩn mực, • Hệ thống các quy tắc ứng xử được đồng thuận
  5. 2. Môi trường pháp lý hiện tại về ATTT Luật Giao dịch điện tử 51/2005/QH11 Luật Quảng cáo Luật CNTT 16/2012/QH13 67/2006/QH11 Luật sửa đổi, Lĩnh vực ATTT bổ sung Luật Luật Cơ yếu Hình sự 05/2011/QH13 37/2009/QH12 (điều 224- 226b) Luật Bảo vệ Luật Viễn người tiêu thông dùng 41/2009/QH12 59/2010/QH12
  6. 12 nghị định 57/2006/NĐ-CP Thương mại ĐT 72/2013/NĐ-CP 26/2007/NĐ-CP Quản lý Internet về CKS & DV và dịch vụ mạng ch.thực CKS 77/2012/NĐ-CP 63/2007/NĐ-CP Bổ sung sửa đổi Xử phạt vi 90/2008/NĐ-CP Luật Giao dịch điện tử 51/2005/QH11 phạm CNTT Luật Quảng Luật CNTT cáo 67/2006/QH1 16/2012/QH13 1 83/2011/NĐ-CP 64/2007/NĐ-CP Xử phạt vi phạm Luật Cơ yếu Lĩnh vực ATTT Luật sửa đổi, ƯDCNTT trong trong VT bổ sung Luật CQNN 05/2011/QH13 Hình sự 37/2009/QH12 Luật Bảo vệ Luật Viễn 43/2011/NĐ-CP người tiêu dùng thông 90/2008/NĐ-CP 41/2009/QH12 59/2010/QH12 Thông tin, DV công trực tuyến CQNN Chống thư rác 25/2011/NĐ-CP 97/2008/NĐ-CP Hướng dẫn QL Internet Luật VT 28/2009/NĐ-CP Xử phạt vi phạm Internet
  7. Các thông tư 07/2008/TT- BTTTT Hướng dẫn trang 27/2011/TT- TTĐT cá nhân BTTTT Điều 12/2008/TT- (97/2008/NĐ- BTTTT phối ƯCSC CP) Internet Việt Hướng dẫn Nam 90/2008/NĐ- CP 29/2011/TT- 57/2006/NĐ-CP Thương mại ĐT 37/2009/TT- NHNNN An 72/2013/NĐ-CP 26/2007/NĐ-CP BTTTT Tổ toàn, bảo mật Quản lý Internet về CKS & DV ch.thực CKS chức cung cấp cho DV ngân và dịch vụ mạng Luật Giao dịch điện tử dịch vụ chứng hàng trên 77/2012/NĐ-CP 51/2005/QH1 63/2007/NĐ-CP Bổ sung sửa đổi Luật Quảng 1 thực chữ ký số Internet. 90/2008/NĐ-CP cáo 16/2012/QH1 Luật CNTT 67/2006/QH Xử phạt vi phạm CNTT 3 11 83/2011/NĐ-CP Lĩnh vực 64/2007/NĐ-CP Luật sửa đổi, Xử phạt vi phạm Luật Cơ yếu ATTT bổ sung Luật ƯDCNTT trong 05/2011/QH13 trong VT Hình sự 37/2009/QH12 CQNN 23/2011/TT- 43/2011/NĐ-CP Luật Bảo vệ người tiêu Luật Viễn 90/2008/NĐ-CP 14/2010/TT- Thông tin, DV công BTTTT sử BTTTT QL dùng thông trực tuyến CQNN 59/2010/QH1 41/2009/QH12 Chống thư rác 2 dụng và bảo trang TTĐT và đảm ATTT 25/2011/NĐ- 97/2008/NĐ-CP QL Internet DV mạng XH CP Hướng dẫn Mạng TSL Luật VT 28/2009/NĐ-CP (97/2008/NĐ- chuyên dùng Xử phạt vi phạm Internet CP) 09/2011/TT- 05/2010/TT- BCT DV BNV DV chứng thực 25/2010/TT- chứng thực chữ ký số cho BTTTT Thông chữ ký số cho Bộ Công tin cá nhân trên hệ thống Thương. trang/cổng chính trị TTĐT của CQNN
  8. Văn bản chỉ đạo điều hành, kế hoạch quy hoạch Chỉ thị số 897/CT-TTg của Thủ tướng Chính phủ ngày 10/6/2011 về tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số. 07/2008/TT- BTTTT Hướng dẫn 27/2011/TT- trang TTĐT BTTTT Điều cá nhân 12/2008/TT- phối ƯCSC (97/2008/NĐ- BTTTT Internet Việt CP) Hướng dẫn Nam 90/2008/NĐ- CP 29/2011/TT- 57/2006/NĐ-CP 37/2009/TT- NHNNN An 72/2013/NĐ- Thương mại ĐT 26/2007/NĐ- BTTTT Tổ toàn, bảo mật CP Quản lý CP về CKS & chức cung cấp Internet và dịch DV ch.thực cho DV ngân 77/2012/NĐ-vụ mạng Luật Giao CKS dịch vụ chứng hàng trên CP Bổ sung dịch điện tử 51/2005/QH 63/2007/NĐ- thực chữ ký Internet. sửa đổi 90/2008/NĐ- Luật Quảng cáo 11 Luật CNTT CP Xử phạt vi số 16/2012/QH1 67/2006/Q phạm CNTT CP 3 H11 83/2011/NĐ-CP Luật sửa 64/2007/NĐ- Xử phạt vi Luật Cơ yếu Lĩnh vực ATTT đổi, bổ sung CP ƯDCNTT 05/2011/QH1 Luật Hình phạm trong VT 3 sự trong CQNN 37/2009/QH1 14/2010/TT- 23/2011/TT- 43/2011/NĐ-CP 2 90/2008/NĐ- Luật Bảo vệ Luật Viễn BTTTT QL BTTTT sử Thông tin, DV công người tiêu thông CP Chống thư trực tuyến CQNN dùng 41/2009/QH1 rác trang TTĐT dụng và bảo 59/2010/QH 2 12 97/2008/NĐ- và DV mạng đảm ATTT 25/2011/NĐ- CP QL XH Mạng TSL CP Hướng 28/2009/NĐ- Internet dẫn Luật VT (97/2008/NĐ- chuyên dùng CP Xử phạt vi phạm Internet CP) 09/2011/TT- 05/2010/TT- BCT DV BNV DV chứng thực 25/2010/TT- chứng thực chữ ký số BTTTT Thông chữ ký số cho Bộ Công tin cá nhân cho hệ thống Thương. trên trang/cổng chính trị TTĐT của CQNN Quyết định số 1755/QĐ-TTg Quyết định số 63/QĐ-TTg ngày 22/9/2010 của Thủ ngày 13/01/2010 của Thủ tướng Chính phủ phê tướng Chính phủ phê duyệt đề án “Đưa Việt Nam duyệt Quy hoạch Phát sớm trở thành nước mạnh triển An toàn thông tin số về CNTT và truyền thông”. Quốc gia đến năm 2020.
  9. Một số hướng dẫn kỹ thuật Tiêu chuẩn TCVN 9 dự thảo TCVN TCVN ISO/IEC 27001:2009 TCVN ~ SO/IEC 27000:2012 TCVN ISO/IEC 27002:2011 TCVN ~ SO/IEC 27003:2010 TCVN 8709-1:2011 (ISO/IEC 15408- TCVN ~ SO/IEC 27004:2009 1:2009) TCVN ~ ISO/IEC 27005:2011 TCVN 8709-2:2011 (ISO/IEC 15408- TCVN ~ ISO/IEC 27010:2012 2:2008) TCVN ~ ISO/IEC 27033-1:2009 TCVN 8709-3:2011 (ISO/IEC 15408- TCVN ~ ISO/IEC 27033-2:2012 3:2008) TCVN ~ ISO/IEC 27033-3:2010 TCVN ~ ISO/IEC 27035:2011 Một số hướng dẫn kỹ thuật về an toàn trên mạng Hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử Hướng dẫn phát hiện thư điện tử giả mạo, Hướng dẫn sử dụng an toàn thư điện tử công vụ Hướng cài đặt và sử dụng an toàn mật khẩu Danh sách điểm yếu ATTT trong nền tảng Microsoft và các biện pháp khắc phục.
  10. 3. Tăng cường bảo đảm ATTT & các ưu tiên 1. Thể chế hóa an toàn thông tin - bước quan trọng trong phát triển ATTT + Xây dựng hệ thống quy định về ATTT (pháp luật, quy chế, hướng dẫn) đồng bộ + Nâng cao văn hóa sử dụng mạng văn minh, tiến bộ 2. Các ưu tiên hiện nay + Luật ATTT và hệ thống pháp luật đồng bộ + Xây dựng, triển khai chiến lược ATTT trong điều kiện hòa nhập quốc tế và phù hợp đặc thù nước ta. + Triển khai ngay việc chuẩn bị và xây dựng các điều kiện cần thiết, khả thi cho vận hành thể chế
  11. II. Đảm bảo thể chế hoạt động Tổ chức bộ máy (thiết chế) • Quản lý nhà nước • Thực thi pháp luật • Thực hành tác nghiệp, … Triển khai các cơ chế vận hành • Chỉ huy, điều hành • Điều phối • Phối hợp, … Đảm bảo các nguồn lực cần thiết • Bố trí nhân lực, Đào tạo bồi dưỡng • Đầu tư trang bị kỹ thuật • Kinh phí, …
  12. Chính sách, cơ chế - Đẩy mạnh việc xây dựng các văn bản pháp luật, trọng tâm là Luật ATTT, Hướng dẫn và thực thi Nghị định 72/2013/NĐ-CP - Thực hiện dự án xây dựng (khoảng 30) tiêu chuẩn quốc gia về ATTT phù hợp với các tiêu chuẩn quan trọng của quốc tế. Đồng thời tăng cường xây dựng các tài liệu hướng dẫn kỹ thuật bảo đảm ATTT. - Xây dựng phương án kiểm định, đánh giá an toàn thông tin cho các thiết bị và hệ thống thông tin trong các hạ tầng trọng yếu. - Cơ chế phối hợp các Bộ QLNN (CA, QP, TTTT) để phòng, chống các hành vi vi phạm pháp luật và tội phạm mạng. - Cơ chế hợp tác quốc tế đa phương và song phương với các đối tác chiến lược về ATTT.
  13. Bộ máy tổ chức, Thiết chế - Chính phủ: Ban Chỉ đạo - Bộ TTTT: Cục ATTT, Trung tâm điều phối ƯCSC (VNCERT) và mạng lưới, Trung tâm KTATM QG (giám sát, phân tích...) - Bộ CA: Các CQ an ninh, CQ CS chống tội phạm mạng - Bộ QP: Các CQ an ninh, ATTT, chống CTTT - Các Bộ, ngành, địa phương, DN: Các ban chỉ đạo, CSIRT , trường, tổ chức đào tạo ATTT,... - Hiệp hội, DN ATTT: CSIRT, Các trung tâm tư vấn, đào tạo, kiểm định, hợp chuẩn ATTT
  14. Nhiệm vụ thực thi và đào tạo nhân lực - Ưu tiên đầu tư cho các hệ thống kỹ thuật của các cơ quan chức năng về ATTT. - Xây dựng hệ thống giám sát an toàn mạng để chủ động trong công tác đảm bảo ATTT. Xây dựng đề án bóc gỡ mã độc trên mạng. - Đầu tư xây dựng hệ thống quản lý, phân tích chống thư rác và tin nhắn rác. - Phát triển các nhóm CSIRT trong các tổ chức. Thực hành diễn tập và tập huấn ATTT hàng năm. - Từng bước thiết lập cơ chế kiểm tra, kiểm định trang thiết bị nhập khẩu có yếu tố ATTT ảnh hưởng đến an ninh quốc gia. - Đề án quốc gia đào tạo chuyên gia ATTT và triển khai các chương trình nâng cao nhận thức cộng đồng.
  15. Xin trân trọng cảm ơn Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, Bộ Thông tin và Truyền thông 18 Nguyễn Du, Hà Nội, Việt Nam Tel: (84) 4 36404 424 Fax: (84) 4 36404 425 Email: vqkhanh@mic.gov.vn 15
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2