Nghiên cứu xây dựng bộ tiêu chuẩn về các kỹ thuật an toàn công nghệ thông tin và các tiêu chuẩn ISO/IEC về an toàn thông tin
Cập nhật vào: Thứ tư - 14/06/2023 11:01 Cỡ chữ
Trong những năm gần đây, CNTT được áp dụng rộng rãi tại các doanh nghiệp, các cơ quan và tổ chức tại Việt Nam. Hiện nay CNTT được ứng dụng rộng khắp trong nhiều công việc hàng ngày từ công tác quản lý, chỉ đạo, chuyên môn đến các hoạt động kinh doanh, giải trí. Song song với sự phát triển đáng mừng đó là thách thức cần đảm bảo an toàn thông tin cho các hệ thống, ứng dụng CNTT, việc đảm bảo an toàn cho các hệ thống đó không chỉ là trách nhiệm của chính các tổ chức đó mà nó còn cần vai trò trách nhiệm của các cơ quan chính phủ để có thể bảo vệ người dùng cũng như các lợi ích của quốc gia.
Cùng với sự phát triển của Internet, các giải pháp phát hiện và ngăn chặn việc xâm nhập trái phép mạng máy tính đã được biết đến từ lâu, như một phần tất yếu của mạng máy tính toàn cầu. Một số sản phẩm an ninh mạng ra đời như tường lửa (firewall), tường lửa kiểm tra sâu theo trạng thái (Stateful Inspection Firewall - SIF), kiểm tra sâu (Deep Inspection), hệ thống phát hiện xâm nhập (Intrusion Detection System - IDS), hệ thống ngăn chặn xâm nhập (Intrusion Prevention System - IPS)… và gần đây là hệ thống phát hiện và ngăn chặn các xâm nhập IDPS (Intrusion Detection and Prevention System). Về cơ bản, kiểm tra sâu theo trạng thái đưa ra quyết định dựa trên thông tin về phiên làm việc trong nhiều giao thức. Ngược lại, tường lửa ứng dụng web, hoặc máy chủ an ninh proxy can thiệp đến các lớp ứng dụng logic để đưa ra quyết định, nhưng chúng chỉ có thể hỗ trợ một đến hai giao thức. Các hệ thống phát hiện xâm nhập (IDS), các IPS và kiểm tra sâu trạng thái có thể can thiệp vào tận các gói tin của lớp ứng dụng để đưa ra quyết định, tuy nhiên khác biệt cơ bản giữa những công nghệ này là ở số lượng giao thức chúng có thể hỗ trợ. Các sản phẩm chống vi rút cổng phân tích các file ứng dụng để phát hiện lưu lượng có mục đích khả nghi và thường chỉ hỗ trợ một số lượng hữu hạn các giao thức. Vì vậy, một số hãng đã đưa ra giải pháp tích hợp là hệ thống phát hiện và ngăn chặn các xâm nhập IDPS.
Xuất phát từ thực tiễn trên, Cơ quan chủ trì Cục An toàn Thông tin cùng phối hợp với Chủ nhiệm đề tài ThS. Nguyễn Tiến Đức thực hiện “Nghiên cứu xây dựng bộ tiêu chuẩn về các kỹ thuật an toàn công nghệ thông tin (Lựa chọn, triển khai và vận hành các hệ thống phát hiện và ngăn chặn xâm nhập (IDPS) và các tiêu chuẩn ISO/IEC về an toàn thông tin)” với mục tiêu: phục vụ nhu cầu chuẩn hóa, quản lý nhà nước về kỹ thuật an toàn thông tin tại Việt Nam của Bộ Thông tin và Truyền thông.
Trong những năm gần đây, công nghệ thông tin (CNTT) được áp dụng rộng rãi tại các doanh nghiệp, các cơ quan và tổ chức tại Việt nam. Hiện nay CNTT được ứng dụng rộng khắp trong nhiều công việc hàng ngày từ công tác quản lý, chỉ đạo, chuyên môn đến các hoạt động kinh doanh, giải trí. Song song với sự phát triển đáng mừng đó là thách thức cần đảm bảo an toàn thông tin cho các hệ thống, ứng dụng CNTT, việc đảm bảo an toàn cho các hệ thống đó không chỉ là trách nhiệm của chính các tổ chức đó mà nó còn cần vai trò trách nhiệm của các cơ quan chính phủ để có thể bảo vệ người dùng cũng như các lợi ích của quốc gia.
Đối với tiêu chuẩn “Công nghệ thông tin - Kỹ thuật an toàn - Chọn lựa, triển khai và vận hành hệ thống phát hiện và ngăn chặn xâm nhập (IDPS)”, như chúng ta đã biết các cơ quan, tổ chức ngày càng nhiều tổ chức triển khai các hệ thống IDPS trong hệ thống mạng để đảm bảo an toàn cho các hoạt động nghiệp vụ, kinh doanh của mình. Tuy nhiên do chưa có một chuẩn nào ở Việt Nam đưa ra các hướng dẫn về việc chọn lựa, triển khai và vận hành hệ thống IDPS dẫn tới việc đầu tư và vận hành hệ thống phát hiện và ngăn chặn xâm nhập tiềm ẩn nhiều rủi ro khiến hệ thống hoạt động không hiệu quả. Chính vì vậy việc xây dựng dự thảo tiêu chuẩn về công nghệ thông tin, các kỹ thuật an toàn và hướng dẫn về chọn lựa, triển khai và vận hành hệ thống hệ thống phát hiện và ngăn chặn xâm nhập là hoạt động cần thiết nhằm tạo ra hệ thống các tiêu chuẩn liên quan đến an toàn thông tin, áp dụng tại Việt Nam. Ngoài ra việc xây dựng dự thảo tiêu chuẩn này còn góp phần cho hoạt động nghiên cứu, và hướng dẫn cho các tổ chức đưa ra các yêu cầu, kế hoạch và quy trình để khai thác một cách hiệu quả hệ thống hệ thống phát hiện và ngăn chặn xâm nhập.
Có thể tìm đọc báo cáo kết quả nghiên cứu (mã số 18432/2021) tại Cục Thông tin khoa học và công nghệ quốc gia.
Đ.T.V (NASATI)