MỤC LỤC
PHẦN MỞ ĐẦU.. 2
CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN, DỮ LIỆU.. 4
I. NHỮNG NỘI DUNG CƠ BẢN VỀ THÔNG TIN, DỮ LIỆU VÀ AN TOÀN THÔNG TIN, DỮ LIỆU.. 4
1. Thông tin. 4
2. Dữ liệu. 4
3. Hệ thống thông tin. 4
4. An toàn thông tin, dữ liệu. 4
5. Các đặc điểm cơ bản của an toàn thông tin, dữ liệu. 5
II. VẤN ĐỀ ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU.. 6
1. Các khái niệm liên quan và loại hình, phương pháp, kỹ thuật, xu hướng tấn công. 6
2.Vấn đề bảo mật hệ thống và mạng máy tính. 11
CHƯƠNG 2: THỰC TRẠNG VẤN ĐỀ AN TOÀN THÔNG TIN, DỮ LIỆU TẠI VIỆN KIỂM SÁT HAI CẤP TỈNH QUẢNG NGÃI. 13
I. NHỮNG KẾT QUẢ ĐẠT ĐƯỢC.. 13
1. Về công tác lãnh đạo, chỉ đạo, hướng dẫn. 13
2. Về cơ sở hạ tầng mạng. 14
3. Về ứng dụng công nghệ thông tin tại hai cấp Kiểm sát 15
II. MỘT SỐ HẠN CHẾ VÀ NGUYÊN NHÂN.. 17
1. Hạn chế trong việc đảm bảo an toàn cho hệ thống mạng. 17
2. Hạn chế trong việc bảo đảm an toàn dữ liệu. 19
3. Nguyên nhân. 19
CHƯƠNG 3: MỘT SỐ GIẢI PHÁP VỀ ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU VÀ ỨNG DỤNG GIẢI PHÁP VÀO VIỆN KIỂM SÁT HAI CẤP TỈNH QUẢNG NGÃI. 20
I. SỰ CẦN THIẾT CỦA VIỆC BẢO ĐẢM AN TOÀN THÔNG TIN, DỮ LIỆU TẠI VIỆN KIỂM SÁT HAI CẤP TỈNH QUẢNG NGÃI. 20
II. GIẢI PHÁP VỀ ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU VÀ ỨNG DỤNG GIẢI PHÁP. 21
1. Các giải pháp đảm bảo an toàn cho hệ thống mạng: Có 2 giải pháp: 21
2. Các giải pháp bảo đảm an toàn dữ liệu. 26
3. Giải pháp về nâng cao năng lực ứng dụng công nghệ thông tin và ý thức của cán bộ công chức trong việc đảm bảo an toàn thông tin, dữ liệu. 31
4. Giải pháp về tăng cường đầu tư về cơ sở vật chất cho công nghệ thông tin. 33
KẾT LUẬN.. 34
PHẦN MỞ ĐẦU
1. Tính chấp thiếtNgày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông tin của tổ chức, cá nhân đều được lưu trữ trên hệ thống máy tính. Thực tiễn đòi hỏi ngày càng cao của môi trường hoạt động cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua mạng. Tuy nhiên lại phát sinh những vấn đề mới, đó là thông tin quan trọng nằm ở kho dữ liệu hay đang trên đường truyền có thể bị trộm cắp, làm sai lệch hoặc bị giả mạo... Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp. Điều đó có thể ảnh hưởng nghiêm trọng đến hoạt động của cơ quan, tổ chức, cá nhân.Đối với ngành Kiểm sát nhân dân nói chung, ngành Kiểm sát nhân dân tỉnh Quảng Ngãi nói riêng, với việc thực hiện chức năng thực hành quyền công tố, kiểm sát hoạt động tư pháp thì việc bảo đảm an toàn thông tin, dữ liệu lại càng quan trọng, cần thiết.Hiện nay, ngành Kiểm sát nhân dân tỉnh Quảng Ngãi đang kết nối, sử dụng 02 hệ thống mạng [mạng nội bộ và mạng internet]; quản lý, sử dụng 02 máy chủ và gần 200 máy tính để bàn, xách tay; tất cả thao tác, nội dung nghiệp vụ đều được thực hiện và lưu trữ trên máy tính. Trong quá trình thực hiện ứng dụng công nghệ thông tin còn tồn tại nhiều hạn chế trong việc đảm bảo an toàn cho hệ thống mạng và bảo đảm an toàn dữ liệu. Nếu không đảm bảo an toàn thì hệ thống máy chủ bị tấn công gây hậu quả ngừng hoạt động, máy tính bị nhiễm vi rút…; nghiêm trọng hơn là kẻ tấn công chiếm quyền điều khiển thay đổi nội dung trên trang web ảnh hưởng đến ngành Kiểm sát nhân dân. Vì thế, bảo vệ thông tin, dữ liệu trở thành một nhu cầu cấp thiết, không thể thiếu của ngành Kiểm sát nhân dân tỉnh Quảng Ngãi.Là đơn vị phụ trách công nghệ thông tin, ứng dụng công nghệ thông tin của ngành Kiểm sát nhân dân tỉnh Quảng Ngãi, nhận thấy tầm quan trọng và nhiều hạn chế trong công tác đảm bảo an toàn, thông tin, dữ liệu của VKS hai cấp tỉnh Quảng Ngãi, Phòng Thống kê xây dựng chuyên đề: “Một số giải pháp đảm bảo an toàn thông tin, dữ liệu của Viện kiểm sát hai cấp tỉnh Quảng Ngãi”.
2. Mục đích nghiên cứuQua nghiên cứu những lý thuyết cơ bản về an toàn thông tin, dữ liệu; đánh giá kết quả, hạn chế, nguyên nhân trong công tác bảo đảm an toàn thông tin, dữ liệu tại hai cấp Kiểm sát tỉnh Quảng Ngãi, chuyên đề đưa ra những giải pháp cơ bản nhằm mục đích giúp cho ngành Kiểm sát nhân dân tỉnh Quảng Ngãi thực hiện có hiệu quả công tác bảo đảm an toàn thông tin, dữ liệu.
3. Đối tượng nghiên cứu
Đối tượng nghiên cứu của chuyên đề là công tác bảo đảm an toàn thông tin, dữ liệu của VKS hai cấp tỉnh Quảng Ngãi.4. Phạm vi nghiên cứu
Chuyên đề nghiên cứu trong phạm vi hai cấp Kiểm sát tỉnh Quảng Ngãi, trong đó tập trung vào hệ thống máy chủ do Viện KSND tỉnh quản lý, trong khoảng thời gian từ năm 2014 đến nay.5. Kết cấu chuyên đề
Chuyên đề có 03 phần: Phần mở đầu, kết luận và nội dungTrong phần Nội dung có 03 chương: - Chương 1: Tổng quan về an toàn thông tin, dữ liệu;- Chương 2: Thực trạng vấn đề an toàn thông tin, dữ liệu tại VKS hai cấp tỉnh Quảng Ngãi;- Chương 3: Một số giải pháp về đảm bảo an toàn thông tin, dữ liệu và ứng dụng giải pháp vào VKS hai cấp tỉnh Quảng Ngãi.CHƯƠNG 1
TỔNG QUAN VỀ AN TOÀN THÔNG TIN, DỮ LIỆU
Thông tin là một khái niệm rất trừu tượng. Thông tin được hiểu là sự thông báo, trao đổi, giải thích về một đối tượng nào đó và thường được thể hiện dưới dạng các tín hiệu như chữ số, chữ viết, âm thanh, dòng điện… Nói một cách tổng quát, thông tin là sự hiểu biết của con người về một thực thể nào đó, có thể thu thập, lưu trữ, xử lý được.Dữ liệu là thông tin đã được đưa vào máy tính. Dữ liệu sau khi tập hợp lại và xử lý sẽ cho ta thông tin. Hay nói cách khác, dữ liệu là thông tin đã được mã hóa trong máy tính.
Hệ thống thông tin được chia thành 3 phần chính: Phần cứng, phần mềm và kết nối với mục đích giúp cho việc phân loại và áp dụng các chuẩn về an toàn thông tin dễ dàng, thuận lợi nhất.
- Theo quy định tại Điểm 2 Điều 3 Nghị định 64-2007/NĐ-CP của Chính phủ: An toàn thông tin bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra.- Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.- Khái niệm an toàn thông tin, an toàn máy tính, đảm bảo thông tin được sử dụng hoán đổi cho nhau. Những lĩnh vực này liên quan nội bộ với nhau, thường xuyên chia sẻ những mục đích chính của việc bảo vệ các khía cạnh tính bí mật, toàn vẹn và tính sẵn sàng của thông tin. Tuy nhiên, lại có một số khác biệt giữa chúng:+ An toàn thông tin quan tâm đến khía cạnh bí mật, toàn vẹn, sẵn sàng của dữ liệu, không quan tâm đến hình thức của dữ liệu.+ An toàn máy tính tập trung vào việc đảm bảo tính sẵn sàng và hoạt động đúng đắn của hệ thống máy tính mà không quan tâm đến thông tin được lưu trữ, xử lý bởi chúng.+ Đảm bảo thông tin tập trung vào lý do đảm bảo rằng thông tin được bảo vệ và vì thế nó là lý do để thực hiện an toàn thông tin.- An toàn dữ liệu: Là hoạt động đảm bảo dữ liệu luôn trong trạng thái sẳn sàng sử dụng. Bằng những biện pháp cụ thể nhằm bảo vệ, ngăn chặn sự truy cập không hợp pháp vào dữ liệu. Chỉ có đơn vị, cá nhân được cho phép mới truy cập sử dụng.An toàn thông tin, dữ liệu có một số đặc điểm cơ bản quan trọng như sau: Tính bí mật, tính toàn vẹn và tính sẵn sàng.
- Tính bí mật+ Bí mật là thuật ngữ được sử dụng để tránh lộ thông tin đến những đối tượng không được xác thực hoặc để lọt vào các hệ thống khác.+ Đối với an ninh mạng thì tính bí mật là điều đầu tiên được nói đến và nó thường xuyên bị tấn công nhất. Vì thế, tính bí mật rất cần thiết [nhưng chưa đủ] để duy trì sự riêng tư của người có thông tin, dữ liệu được hệ thống lưu giữ.
- Tính toàn vẹn
+ Toàn vẹn là sự phát hiện và ngăn ngừa việc sửa đổi trái phép về dữ liệu, thông tin và hệ thống, do đó đảm bảo được sự chính xác của thông tin, dữ liệu và hệ thống.Mục đích chính của việc đảm bảo tính toàn vẹn là:+ Ngăn cản sự làm biến dạng nội dung thông tin, dữ liệu của những người sử dụng không được phép.+ Ngăn cản sự làm biến dạng nội dung thông tin không được phép hoặc không chủ tâm của những người sử dụng được phép.+ Duy trì sự toàn vẹn dữ liệu cả trong nội bộ và bên ngoài.Tính sẵn sàng của thông tin một số đặc tính sau:+ Bảo đảm các người sử dụng hợp pháp của hệ thống có khả năng truy cập đúng lúc và không bị ngắt quãng tới các thông tin trong hệ thống và tới mạng.+ Bảm bảo độ ổn định đáng tin cậy của thông tin, cũng như đảm nhiệm chức năng là thước đo, xác định phạm vi tới hạn an toàn của một hệ thống thông tin.Hệ thống có tính sẵn sàng cao hướng đến sự sẵn sàng ở mọi thời điểm, tránh được những rủi ro cả về phần cứng, phần mềm như: Sự cố mất điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống… Đảm bảo tính sẵn sàng cũng có nghĩa là tránh được tấn công từ chối dịch vụ. 1.1. Một số khái niệm cơ bản
- Tấn công: Hiện nay vẫn chưa có định nghĩa chính xác về thuật ngữ "tấn công" [xâm nhập, công kích]. Mỗi chuyên gia trong lĩnh vực an toàn thông tin có quan điểm khác nhau nhưng về cơ bản “Tấn công” là hoạt động có chủ ý của kẻ xấu lợi dụng các thương tổn của hệ thống thông tin phá huỷ chính sách an toàn thông tin, dữ liệu hoặc tác động bất kỳ dẫn đến việc phá huỷ tính toàn vẹn, tính bí mật, tính sẵn sàng của hệ thống và thông tin xử lý trong hệ thống.
- Đối tượng tấn công mạng: Là những cá nhân hoặc tổ chức sử dụng những kiến thức về mạng và các công cụ phá hoại [gồm phần cứng hoặc phần mềm] để dò tìm các điểm yếu và các lỗ hổng bảo mật trên hệ thống, thực hiện các hoạt động xâm nhập và chiếm đoạt tài nguyên trái phép.Một số đối tượng tấn công mạng như:+ Hacker: Là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng các công cụ phá mật khẩu hoặc khai thác các điểm yếu của thành phần truy nhập trên hệ thống+ Masquerader : Là những kẻ giả mạo thông tin trên mạng như giả mạo địa chỉ của giao thức Internet, tên miền, định danh người dùng…+ Eavesdropping: là những đối tượng nghe trộm thông tin trên mạng, sử dụng các công cụ sniffer, sau đó dùng các công cụ phân tích và debug để lấy được các thông tin có giá trị.
- Các lỗ hổng bảo mật:
+ Các lỗ hổng bảo mật là những điểm yếu trên hệ thống hoặc ẩn chứa trong một dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép vào hệ thống để thực hiện những hành động phá hoại chiếm đoạt tài nguyên bất hợp pháp.+ Có nhiều nguyên nhân gây ra những lỗ hổng bảo mật: Có thể do lỗi của bản thân hệ thống, hoặc phần mềm cung cấp hoặc người quản trị yếu kém không hiểu sâu về các dịch vụ cung cấp…+ Mức độ ảnh hưởng của các lỗ hổng tới hệ thống là khác nhau. Có lỗ hổng chỉ ảnh hưởng tới chất lượng dịch vụ cung cấp, có lỗ hổng ảnh hưởng tới toàn bộ hệ thống hoặc phá hủy hệ thống.- Các dạng phần mềm độc hại: Hiện nay phổ biến có nhiều phần mềm độc hại nhưng thường hay nhắc đến là các dạng sau:
+ Virus: Là một chương trình máy tính luôn cố gắng mô phỏng theo một loại mã khác được hệ thống hay người dùng cho phép hoạt động. Khi mã này được sử dụng, virus cũng sẽ được kích hoạt song song với nó. Virus có khả năng tự sao chép chính nó lên những đĩa, file khác mà người dùng không hề hay biết. Virus được chia thành 2 loại nhiễm khởi động và nhiễm File.
+ Sâu máy tính: Là một chương trình máy tính có thể tự chạy độc lập và tự hoàn thành mục đích của nó khi tấn công một máy chủ trong một hệ thống. Worm cũng là một chương trình có khả năng tự nhân bản và tự lây nhiễm trong hệ thống. Tuy nhiên nó có khả năng “tự đóng gói”, điều đó có nghĩa là worm khác virus không cần phải có “file chủ” để mang nó khi nhiễm vào hệ thống.
+ Trojan horse: Là những đoạn mã được “cắm” vào bên trong một phần mềm, cho phép xuất hiện và ra tay phá hoại một cách bất ngờ. Đoạn mã hoàn toàn không có tính chất lây lan, chỉ nằm trong những phần mềm nhất định, nó sẽ phá hoại và một thời điểm nhất định được hacker xác định trước. Đối tượng của chúng là thông tin trên đĩa như Format lại đĩa, xóa FAT, Root…
+ Malicious Mobile Code: Là một dạng mã phần mềm có thể được gửi từ xa vào để chạy trên một hệ thống mà không cần đến lời gọi thực hiện của người dùng hệ thống đó. Malicious Mobile Code khác với virus, worm ở đặc tính nó không nhiễm vào file và không tìm cách tự phát tán. Thay vì khai thác một điểm yếu bảo mật xác định nào đó, kiểu tấn công này thường tác động đến hệ thống bằng cách tận dụng các quyền ưu tiên ngầm định để chạy mã từ xa.
+ Attacker Tool: Là những bộ công cụ tấn công có thể sử dụng để đẩy các phần mềm độc hại vào trong hệ thống. Các bộ công cụ này có khả năng giúp cho kẻ tấn công có thể truy nhập bất hợp pháp vào hệ thống hoặc làm cho hệ thống bị lây nhiễm mã độc hại. Attacker tool thường gặp là backdoor và keylogger.
+ Backdoor [Trapdoor]: Là một thuật ngữ chung chỉ các phần mềm độc hại thường trú và đợi lệnh điều khiển từ các cổng dịch vụ TCP hoặc UDP. Phần lớn các backdoor cho phép một kẻ tấn công thực thi một số hành động trên máy bị nhiễm như truyền file, dò mật khẩu, thực hiện mã lệnh,...
+ Keylogger: Là phần mềm được dùng để bí mật ghi lại các phím đã được nhấn bằng bàn phím rồi gửi tới hacker. Keylogger có thể ghi lại nội dung của email, của văn bản, user name, password, thông tin bí mật.
+Rootkits: Là tập hợp của các file được cài đặt lên hệ thống nhằm biến đổi các chức năng chuẩn của hệ thống thành các chức năng tiềm ẩn các tấn công nguy hiểm. Ví dụ như trong hệ thống Windows, rootkit có thể sửa đổi, thay thế file, hoặc thường trú trong bộ nhớ nhằm thay thế, sửa đổi các lời gọi hàm của hệ điều hành. Rootkit thường được dùng để cài đặt các công cụ tấn công như cài backdoor, cài keylogger.
+ Web Browser Plug-in: Là phương thức cài mã độc hại thực thi cùng với trình duyệt web. Khi được cài đặt, kiểu mã độc hại này sẽ theo dõi tất cả các hành vi duyệt web của người dùng [ví dụ như tên web site đã truy nhập] sau đó gửi thông tin ra ngoài. Một dạng khác là phần mềm gián điệp có chức năng quay số điện thoại tự động, nó sẽ tự động kích hoạt modem và kết nối đến một số điện thoại ngầm định mặc dù không được phép của chủ nhân.
+Email Generator: Là những chương trình cho phép tạo ra và gửi đi một số lượng lớn các email. Mã độc hại có thể gieo rắc các email generator vào trong hệ thống. Các chương trình gián điệp, spam, mã độc hại có thể được đính kèm vào các email được sinh là từ email generator và gửi tới các địa chỉ có trong sổ địa chỉ của máy bị nhiễm.
1.2. Các loại hình tấn công: Có 4 loại hình tấn công cơ bản như sau:
- Tấn công ngăn chặn thông tin: Đây là hình thức tấn công làm mất khả năng sẵn sàng phục vụ của thông tin.Tài nguyên thông tin bị phá hủy, không sẵn sàng phục vụ hoặc không sử dụng được.
- Tấn công chặn bắt thông tin: Đây là hình thức tấn công vào tính bí mật của thông tin. Kẻ tấn công có thể truy nhập tới tài nguyên thông tin.
- Tấn công sửa đổi thông tin: Đây là hình thức tấn công vào tính toàn vẹn của thông tin. Kẻ tấn công truy nhập, chỉnh sửa thông tin trên mạng.
- Chèn thông tin giả mạo: Đây là hình thức tấn công vào tính xác thực của thông tin. Kẻ tấn công chèn các thông tin và dữ liệu giả vào hệ thống.
Mô hình của 4 loại hình tấn công được biểu hiện như sau:
1.3. Phương pháp tấn công: Có 2 phương pháp tấn công:
- Phương pháp tấn công bị động:+ Có hai kiểu tấn công bị động là: Khai thác nội dung thông điệp và phân tích dòng dữ liệu.+ Tấn công bị động rất khó bị phát hiện vì nó không làm thay đổi dữ liệu và không để lại dấu vết rõ ràng. Biện pháp hữu hiệu để chống lại kiểu tấn công này là ngăn chặn tấn công.
- Phương pháp tấn công chủ động: Được chia thành 4 loại sau:
+ Giả mạo: Là một thực thể [người dùng, máy tính, chương trình…] đóng giả thực thể khác.
+ Dùng lại: Là chặn bắt các thông điệp và sau đó truyền lại nó nhằm đạt được mục đích bất hợp pháp.
+ Sửa thông điệp: Là thông điệp bị sửa đổi hoặc bị làm trễ và thay đổi trật tự để đạt được mục đích bất hợp pháp.
+ Từ chối dịch vụ [DoS]: Là ngăn cấm việc sử dụng bình thường hoặc làm cho truyền thông ngừng hoạt động.
Mô hình phương pháp tấn công chủ động và tấn công bị động như sau
1.4. Một số kỹ thuật tấn công mạng: Có 5 kỹ thuật tấn công chủ yếu sau:
-Tấn công thăm dò: Là việc thu thập thông tin trái phép về tài nguyên, các lỗ hổng hoặc dịch vụ của hệ thống. Tấn công thăm dò thường bao gồm 3 hình thức:+ Sử dụng chương trình cho phép biết tất cả các gói dữ liệu đang chuyển card mạng của máy vi tính. Các dữ liệu đó có thể là tên người dùng, mật khẩu, một số thông tin quan trọng khác, ...+ Xác định hệ thống đang hoạt động hay không hoạt động.+ Quét cổng để xác định những cổng đang mở và từ đó xác định dịch vụ đang chạy là gì? ứng dụng gì? Phiên bản nào?
- Tấn công sử dụng mã độc: Là việc sử dụng các mã độc như Virus, Worm, Trojan, ... làm cho hệ thống hoặc các thành phần của hệ thống hoạt động sai lệch hoặc có thể bị phá hủy.
- Tấn công xâm nhập: Là hình thức tấn công, nhằm truy nhập bất hợp pháp vào các hệ thống thông tin. Kiểu tấn công này được thực hiện với mục đích đánh cắp dữ liệu hoặc thực hiện phá hủy bên trong hệ thống thông tin.
-Tấn công từ chối dịch vụ: Là hình thức tấn công làm cho một hệ thống nào đó bị quá tải không thể cung cấp dịch vụ, gây ra gián đoạn hoạt động hoặc làm cho hệ thống ngừng hoạt động.
- Tấn công sử dụng kỹ nghệ xã hội: Là phương pháp tấn công phi kỹ thuật, dựa trên sự thiếu hiểu biết của người dùng để lừa gạt họ cung cấp các thông tin nhạy cảm như mật khẩu hay các thông tin quan trọng khác.
1.5. Xu hướng của tấn công hệ thống thông tin: Có 5 xu hướng tấn công:
- Xu hướng sử dụng các công cụ tấn công tự động:+ Những kẻ tấn công sẽ sử dụng các công cụ tấn công tự động có khả năng thu thập thông tin từ hàng nghìn địa chỉ trên Internet một cách nhanh chóng, dễ dàng và hoàn toàn tự động.+ Các hệ thống thông tin có thể bị quét từ một địa điểm từ xa để phát hiện ra những địa chỉ có mức độ bảo mật thấp. Thông tin này có thể được lưu trữ, chia sẻ hoặc sử dụng với mục đích bất hợp pháp.
- Xu hướng sử dụng các công cụ tấn công khó phát hiện:
- Xu hướng phát hiện nhanh các lỗ hổng bảo mật:
+ Thông qua các lỗ hổng bảo mật của hệ thống, phần mềm, kẻ tấn công khai thác các lỗ hổng này để thực hiện các cuộc tấn công.+ Hàng năm, nhiều lỗ hổng bảo mật được phát hiện và công bố, tuy nhiên điều này cũng gây khó khăn cho các nhà quản trị hệ thống để luôn cập nhật kịp thời các bản vá. Đây cũng chính là điểm yếu mà kẻ tấn công tận dụng để thực hiện các hành vi tấn công, xâm nhập bất hợp pháp.- Xu hướng tấn công bất đối xứng và tấn công diện rộng:
+ Tấn công bất đối xứng xảy ra khi bên tấn công mạnh hơn nhiều so với đối tượng bị tấn công.+ Tấn công diện rộng thực hiện khi kẻ tấn công tạo ra một mạng lưới kết hợp các hoạt động tấn công.- Xu hướng thay đổi mục đích tấn công:
Hiện nay, có nhiều mục đích tấn công khác nhau như về tài chính, giả mạo thông tin, phá hủy, và đặc biệt nguy hiểm đó là mục đích chính trị, chính vì vậy mà độ phức tạp của các cuộc tấn công đã tăng lên và tác hại lớn hơn rất nhiều so với trước đây.- Đặc điểm chung của một hệ thống mạng là có nhiều người sử dụng chung và phân tán về mặt địa lý nên việc bảo vệ tài nguyên [mất mát hoặc sử dụng không hợp lệ] phức tạp hơn nhiều so với môi trường một máy tính đơn lẻ, hoặc một người sử dụng.- Hoạt động của người quản trị hệ thống mạng phải đảm bảo các thông tin trên mạng là tin cậy và sử dụng đúng mục đích, đối tượng, đồng thời đảm bảo mạng hoạt động ổn định không bị tấn công bởi những kẻ phá hoại.Nhưng trên thực tế, không có một mạng nào đảm bảo an toàn tuyệt đối. Một hệ thống dù được bảo vệ chắc chắn đến mức nào thì cũng có lúc bị vô hiệu hóa bởi những kẻ có ý đồ xấu.2.2. Chính sách bảo mật: Là tập hợp các quy tắc áp dụng cho những người tham gia quản trị mạng, có sử dụng các tài nguyên và các dịch vụ mạng. Chính sách bảo mật giúp người sử dụng biết trách nhiệm của mình trong việc bảo vệ các tài nguyên trên mạng, đồng thời còn giúp cho nhà quản trị mạng thiết lập các biên pháp đảm bảo hữu hiệu trong quá trình trang bị, cấu hình và kiểm soát hoạt động của hệ thống và mạng. Đối với từng trường hợp phải có chính sách bảo mật khác nhau.
2.3. Tường lửa [firewall]: Là phương pháp bảo mật thông tin dữ liệu lưu trữ, thông tin trao đổi ra bên ngoài và từ bên ngoài vào trong mạng. Tường lửa có thể được triển khai dưới dạng phần mềm hoặc phần cứng. Nó nằm giữa mạng cục bộ hoặc máy trạm và phần còn lại của mạng internet.
Kiến trúc của hệ thống sử dụng Firewall được mô tả như sau
Tóm lại, để đảm bảo an toàn thông tin trước các nguy cơ truy nhập trái phép, lấy cắp thông tin, các cơ quan, tổ chức cần lựa chọn giải pháp tổng thể, đúng đắn và triển khai xây dựng được một hàng rào kỹ thuật tốt mới tạo nên được khả năng bảo vệ thông tin hiệu quả.
CHƯƠNG 2
THỰC TRẠNG VẤN ĐỀ AN TOÀN THÔNG TIN, DỮ LIỆU TẠI VIỆN KIỂM SÁT HAI CẤP TỈNH QUẢNG NGÃI
Trong những năm gần đây, Lãnh đạo Viện KSND tỉnh đã quan tâm chỉ đạo, triển khai mạnh ứng dụng công nghệ thông tin vào hai cấp Kiểm sát nên công tác ứng dụng công nghệ thông tin nói chung, đảm bảo an toàn thông tin, dữ liệu nói riêng đã đạt được nhiều kết quả đáng ghi nhận.- Lãnh đạo Viện KSND tỉnh đã kịp thời quán triệt, triển khai các văn bản về lĩnh vực công nghệ thông tin, như: Luật công nghệ thông tin 2006; công văn số 1817 ngày 13/6/2014 của Viện KSND tối cao về việc phổ biến nhân rộng mô hình ứng dụng công nghệ thông tin trong ngành Kiểm sát nhân dân; công văn số 1802/VKSTC-TKTP ngày 13/6/2014 của Viện KSND tối cao về cảnh báo nguy cơ mất an toàn thông tin trên các trang Web; thông báo số 17-TB/VPTW ngày 23/8/2016 của Văn phòng Trung ương Đảng thông báo kết luận của đồng chí Đinh Thế Huynh – Thường trực Ban Bí thư về các biện pháp cấp bách bảo đảm an toàn thông tin, an ninh mạng; công văn số 4060/VKSTC-C2 ngày 06/10/2016 của Viện KSND tối cao về đảm bảo an toàn thông tin trong ngành Kiểm sát nhân dân; Hướng dẫn số 02/STTTT ngày 06/06/2016 của Sở Thông tin truyền thông về tăng cường công tác phòng ngừa, đảm bảo an toàn, an ninh thông tin, dữ liệu trong hoạt động của cơ quan nhà nước các cấp; một số công văn của Ủy ban nhân dân tỉnh…- Để tạo cơ sở cho công tác ứng dụng công nghệ thông tin, đảm bảo an toàn thông tin, dữ liệu trong ngành Kiểm sát nhân dân tỉnh Quảng Ngãi được thực hiện nghiêm chỉnh, Viện KSND tỉnh đã xây dựng và ban hành một số quy định, quy chế về công tác bảo mật thông tin và sử dụng hệ thống mạng áp dụng trong hai cấp Kiểm sát như:+ Công văn số 1353/CV-VKS ngày 17/10/2014 của Viện trưởng Viện KSND tỉnh về việc thực hiện công tác bảo mật trong hai cấp Kiểm sát. + Quyết định số 603 /QĐ-VKS ngày 24/6/2015 ban hành “Quy chế quản lý và sử dụng phần mềm Lotus”;+ Quyết định số 953/QĐ-VKS ngày 25/10/2016 ban hành “Quy định về Quản lý, khai thác, sử dụng mạng internet và mạng nội bộ trong ngành Kiểm sát nhân dân tỉnh Quảng Ngãi”; + Kế hoạch 5 năm ứng dụng công nghệ thông tin hai cấp Kiểm sát tỉnh Quảng Ngãi từ 2016 – 2020; hàng năm đều ban hành Kế hoạch đầu tư phát triển ứng dụng công nghệ thông tin. - Lãnh đạo Viện KSND tỉnh đã chỉ đạo các đơn vị, cá nhân thực hiện nghiêm túc việc bảo mật an toàn thông tin bằng cách tách biệt giữa mạng nội bộ và mạng internet; chỉ đạo bộ phận Thanh tra, phòng Thống kê – Viện KSND tỉnh thực hiện thanh tra, kiểm tra việc bảo mật thông tin tại các đơn vị hai cấp Kiểm sát; đồng thời đưa nội dung “Bảo mật an toàn thông tin” vào Bảng chấm điểm thi đua hai cấp để đánh giá, chấm điểm hàng năm.
- Trên cơ sở những vướng mắc phát sinh trong quá trình thực hiện và dự lường những vấn đề sẽ xảy ra trong công tác ứng dụng, bảo đảm an toàn thông tin, Viện KSND tỉnh kịp thời ban hành một số văn bản hướng dẫn, như: Hướng dẫn số 1441 /HD-VKS-TK ngày 17/8/2016 về đăng ký phát biểu trong Hội nghị trực tuyến; hướng dẫn số 950 /HD-VKS ngày 27/10/2016 xề việc cập nhật danh bạ mới trong phần mềm Lotus Notes; hướng dẫn số 950 /HD-VKS ngày 30/5/2017 về một số phương pháp để hạn chế sự lây nhiễm virut trong hệ thống máy vi tính; hướng dẫn số 1508/HD-VKS ngày 10/8/2017 về cách theo dõi, tổng hợp dữ liệu đã nhập vào phần mềm án hình sự ....
Hạ tầng kỹ thuật công nghệ thông tin là nền tảng vững chắc cho mọi hoạt động và các ứng dụng liên quan đến công nghệ thông tin của đơn vị, đảm bảo yêu cầu thông tin được truyền trong hệ thống an toàn và thông suốt. Đến nay Viện KSND tỉnh đã xây dựng một số cơ sở hạ tầng cụ thể như sau:- Đã xây dựng 02 máy chủ, đó là: Máy chủ sử dụng cho phần mềm quản lý văn bản Lotus Note và Máy chủ sử dụng cho phần mềm số hóa hồ sơ án.- Đã trang bị đầy đủ máy vi tính, máy in .... cho cán bộ, công chức làm việc: Đối với Viện KSND tỉnh, mỗi công chức được trang bị 01 máy tính, mỗi phòng làm việc trang bị 01 máy in; đối với VKS cấp huyện, hầu hết đã được trang bị đầy đủ máy vi tính cho việc nối mạng, máy in và máy tính làm việc, cơ bản đáp ứng nhu cầu sử dụng. - Trang bị cho mỗi Lãnh đạo Viện tỉnh và 25 đơn vị trực thuộc, mỗi đơn vị 01 máy tính xách tay để truy cập internet. - Đã triển khai được hệ thống mạng nội bộ quản lý văn bản Lotus – Notes kết nối giữa 25 đơn vị thuộc Viện KSND tỉnh. - Trang bị hệ thống mạng internet bằng thiết bị không dây cho tất cả các địa điểm trong Viện KSND tỉnh, các Viện KSND huyện, thành phố và cài đặt mật khẩu để truy cập. - Băng thông đường truyền Internet đảm bảo [tốc độ đường truyền 50Mbps lớn hơn nhiều so với yêu cầu của Viện KSND tối cao là 30Mbps]. - Máy chủ chạy dịch vụ web server sử dụng cho mạng internet được trang bị phần mềm diệt vi rút bản quyền [phần mềm hãng Bkav].Hiện nay, VKS hai cấp ứng dụng 09 phần mềm, bao bồm: Phần mềm Webside Trang thông tin điện tử; Phần mềm Quản lý văn bản Lutos Notes; phần mềm Quản lý án hình sự; phần mềm Quản lý án dân sự, hôn nhân gia đình, hành chính, kinh doanh, thương mại, lao động và các việc khác, Phần mềm Hội nghị truyền hình trực tuyến Vmeet; Phần mềm Thống kê tội phạm; Phần mềm quản lý tài sản; Phần mềm kế toán và Phần mềm quản lý nhân sự.
- Đối với Trang thông tin điện tử:Viện KSND tỉnh Quảng Ngãi đã xây dựng và đưa vào sử dụng cổng thông tin điện tử của ngành KSND tỉnh Quảng Ngãi [vksquangngai.gov.vn] vào ngày 26/7/2014. Từ đó đến nay, đã có hơn 1000 tin, bài được đăng tải trên Trang Thông tin, có 1093353 lượt truy cập. Trang thông tin điện tử hoạt động đã tích cực góp phần nâng cao chất lượng công tác của Ngành, tạo điều kiện cho cán bộ, KSV trao đổi nghiệp vụ; đồng thời đây cũng là một trong những kênh phổ biến, tuyên truyền pháp luật của Viện KSND tỉnh Quảng Ngãi.
- Đối với phần mềm Quản lý văn bản Lutos Notes:
Phần mềm Quản lý văn bản Lutos Notes bắt đầu được ứng dụng từ cuối năm 2014 tại Viện KSND tỉnh. Đến năm 2015 đã triển khai kết nối mạng nội bộ Megawan từ Viện KSND tỉnh đến Viện KSND huyện, thành phố và đưa phần mềm Quản lý văn bản Lotus Notes vào sử dụng. Ứng dụng này đã tạo điều kiện cho công tác quản lý văn bản của VKS hai cấp được thuận lợi, khoa học hơn; đồng thời tạo điều kiện cho việc gửi, nhận văn bản giữa hai cấp được nhanh chóng, kịp thời.Đến nay, cơ bản tất cả các đơn vị đều thực hiện tốt việc ứng dụng phần mềm vào công tác của đơn vị mình. 100% văn bản không mật trình Lãnh đạo Viện tỉnh xử lý và văn bản không mật trao đổi với các đơn vị VKS cấp huyện đều dưới dạng điện tử.- Đối với 2 phần mềm Quản lý án hình sự và Quản lý án dân sự, hôn nhân gia đình, hành chính, kinh doanh thương mại, lao động:
Phần mềm quản lý án hình sự được ứng dụng từ tháng 12/2014; phần mềm quản lý án dân sự, hôn nhân gia đình được ứng dụng từ tháng 5/2016. Đến nay 100% các đơn vị VKS hai cấp đã sử dụng thành thạo. Tuy nhiên, vì nhiều lý do, một số đơn vị vẫn chưa nhập 100% dữ liệu vào phần mềm.- Đối với phần mềm thống kê tội phạm:
Từ tháng 7/2016 Viện KSND tối cao ban hành và áp dụng phần mềm thống kê mới. Đến nay các tất cả các đơn vị đã sử dụng thành thạo.- Phần mềm Hội nghị truyền hình trực tuyến Vmeet:
Ứng dụng phần mềm Hội nghị truyền hình trực tuyến Vmeet đã được sử dụng từ đầu năm 2015. Đến nay, Viện KSND tỉnh đã thực hiện tốt, kết nối hội nghị trực tuyến với Viện KSND tối cao và tổ chức hội nghị trực tuyến VKS hai cấp nhiều lượt, nhất là tổ chức giao ban trực tuyến qua hệ thống Truyền hình Hội nghị tạo đều kiện cho công tác chỉ đạo, điều hành kịp thời giải quyết những khó khăn, vướng mắc góp phần hoàn thành tốt công tác của ngành.Với ứng dụng này đã tạo điều kiện cho việc tổ chức hội nghị của Viện KSND tỉnh được thuận lợi hơn, đặc biệt đã tạo điều kiện cho 100% cán bộ, công chức của VKS hai cấp tham dự, tiết kiệm thời gian, kinh phí.- Phần mềm quản lý tài sản:
Phần mềm Quản lý tài sản được ứng dụng từ tháng 7/ 2015. Đến nay đa số các đơn vị đã cập nhập xong phần mềm Quản lý tài sản.- Phần mềm kế toán:
Viện KSND tỉnh và 14 Viện KSND huyện, thành phố đã thực hiện cập nhật phần mềm từ năm 2007. Đến nay, tất cả các đơn vị đã nắm bắt và sử dụng tốt phần mềm này, không có vướng mắc gì.- Phần mềm quản lý nhân sự:
Phần mềm Quản lý nhân sự bắt đầu ứng dụng từ năm 2012. Phần mềm này do Viện KSND tối cao trực tiếp quản lý và ứng dụng, Viện KSND tỉnh chỉ truy tập và điền thông tin qua mạng internet. Tính đến thời điểm tháng 02/2016 đã nhập 100% hồ sơ. Đến nay, Phòng 15 chủ động rà soát cập nhật, bổ sung những thay đổi vào phần mềm. - Để đẩy mạnh ứng dụng công nghệ thông tin vào công tác nghiệp vụ chuyên môn, Viện KSND tỉnh đã xây dựng phần mềm “Mã số hóa hồ sơ”. Hiện đang từng bước làm thí điểm đối với một số KSV của các phòng nghiệp vụ, sau đó sẽ thực hiện đối với VKS hai cấp. Việc sử dụng hồ sơ án điện tử để tham gia xét xử sẽ giúp cho việc lưu trữ và truy xuất thông tin nhanh chóng. - Bắt đầu từ ngày 01/5/2017, hai cấp Kiểm sát thực hiện “Sổ thụ lý, kiểm sát” trên máy vi tính. Các đơn vị chuyển dữ liệu từ Sổ thụ lý, kiểm sát bằng giấy qua “Sổ thụ lý, kiểm sát” trên máy vi tính. Hàng năm in sổ để lưu trữ. - Trình độ tin học của cán bộ, công chức hai cấp Kiểm sát đã được nâng cao, tuy chất lượng, khả năng không đồng đều nhưng 100% cán bộ, công chức hai cấp Kiểm sát đều biết sử dụng máy tính. - Tư duy, nhận thức của cán bộ, công chức về công nghệ thông tin đã thay đổi, nhận thức rõ về tiện ích mà công nghệ thông tin mang lại. Hiện nay, một số lãnh đạo các đơn vị đã sử dụng máy tính xách tay để tham gia các cuộc họp và tài liệu phục vụ công tác đều được lưu trên máy tính.- Đến nay, đa số các cán bộ, công chức đều lưu trữ dữ liệu trên máy tính, đẩy mạnh công tác số hóa tài liệu và lưu trữ điện tử.- Đặc biệt trong tháng 7/2017 Viện KSND tỉnh đã tổ chức cuộc thi ứng dụng công nghệ thông tin cho cán bộ, công chức hai cấp Kiểm sát. Qua đó, đã góp phần cho cán bộ, công chức ngành Kiểm sát nhân dân tỉnh Quảng Ngãi rèn luyện kỹ năng, học hỏi đồng nghiệp về các nội dung cơ bản về Word, Exell, phần mềm Quản lý văn bản lotus, thể thức, kỹ thuật trình bày văn bản…. Qua đó, phần nào đánh giá được khả năng ứng dụng công nghê thông tin của từng đơn vị.Với những kết quả đạt được như đã nêu trên, trong những năm gần đây, Viện KSND tối cao đã đánh cao công tác ứng dụng công nghệ thông tin của Viện KSND tỉnh Quảng Ngãi, cụ thể: Trong năm 2014 chỉ số ứng dụng công nghệ thông tin của Viện KSND tỉnh đứng thứ 15/63; trong năm 2015 đứng 31/63 VKS cấp tỉnh; trong năm 2016 xếp thứ 5 trên toàn quốc.1.1. Đối với cơ sở hạ tầng mạngTrong thời gian qua, hạ tầng công nghệ thông tin được các cấp quan tâm đầu tư. Tuy nhiên, vẫn chưa đầy đủ và đúng mức, chỉ mới đáp ứng yêu cầu ở mức cơ bản như:- Hệ thống mạng LAN [mạng nội bộ] được triển khai từ năm 2011 tại Viện KSND tỉnh. Đến nay, hệ thống dây mạng âm tường bị đứt nhiều. Có nhiều điểm không còn sử dụng được nữa như: Phòng trưởng, phó Phòng 1, phòng Trưởng phòng 11, Phòng 12.... nên hiện tại phải kết nối thông qua các phòng khác. Thiết bị chia sẻ mạng đến điểm trung tâm là những thiết bị không phù hợp [sử dụng thiết bị Hub không có chức năng định tuyến] dẫn đến việc sử dụng dịch vụ trên hệ thống mạng đôi lúc bị nghẽn, tốc độ chậm.- Hệ thống phòng, chống vi rút trên máy chủ và máy tính cá nhân còn sử dụng phần mềm miễn phí nên hiệu quả sử dụng chỉ ở mức đơn giản, chưa thể phát hiện những loại mã độc mới, những vi rút ẩn danh dẫn đến hệ thống máy tính bị lây nhiễm vi rút nhiều.- Đường truyền mạng nội bộ nối giữa Viện KSND tỉnh với các VKS huyện, thành phố có tốc độ thấp [đối với đường truyền tại các Viện KSND huyện, thành phố là128Kbps, đối với Viện KSND tỉnh là 1Mbps], chưa đảm bảo với những mục đích sử dụng phức tạp; các đơn vị truy xuất dữ liệu máy chủ còn chậm.- Hệ thống các máy chủ Lotus Note và số hóa sồ sơ án còn yếu; máy chủ sử dụng chạy dịch vụ web server vẫn còn sử dụng máy vi tính bình thường nên độ ổn định, lâu dài chưa đảm bảo.1.2. Đối với Hệ thống mạng internet
1.3. Đối với việc ứng dụng các sản phẩm, phần mềm
- Hiện nay, tại VKS hai cấp vẫn sử dụng các hệ thống, phần mềm phiên bản cũ như hệ điều hành win XP, office 2003, phần mềm đọc file pdf ..... vì vậy có những thực tế xảy ra như:+ Khi sử dụng các phần mềm phiên bản cao hơn để tạo ra file dữ liệu thì người sử dụng phần mềm phiên bản cũ không thể mở được file dữ liệu đó.+ Hệ điều hành win XP có những lỗ hỏng bảo mật đã được cảnh báo bởi Viện KSND tối cao cũng như các cơ quan, tổ chức chuyên ngành công nghệ thông tin nhưng vì hệ thống máy tính quá cũ không thể nâng cấp lên win 7 được.- Trước đây, tại Viện KSND tỉnh có xây dựng tường lửa ISA phiên bản 2004 với chức năng cơ bản để chuyển hóa giữa mạng nội bộ và mạng internet dùng chung 1 máy chủ web. Nhưng vì đảm bảo công tác bảo mật của Ngành nên Lãnh đạo Viện quyết định tách biệt 2 mạng. Bên cạnh đó, máy tính sử dụng để xây dựng tường lửa là máy cũ, tận dụng những thiết bị từ những máy tính hư hỏng khác để lắp ráp thành sử dụng, vì thế hệ thống hoạt động chỉ trong thời gian ngắn. Do đó, hiện nay không có hệ thống bảo vệ giữa hệ thống máy chủ và mạng internet của đơn vị với thế giới bên ngoài.1.4. Về việc xây dựng quy trình, quản lý và sử dụng
- Viện KSND tỉnh chưa có quy định về việc sử dụng đồng bộ các phiên bản phần mềm; sử dụng máy tính, thiết bị. Một số đơn vị sử dụng và quản lý thiết bị chưa đảm bảo dẫn đến nhanh hư hỏng, không phục hồi được.- Chưa có quy định cụ thể về việc sử dụng thông tin dữ liệu của cơ quan, như: Tài liệu nào chỉ được sử dụng tại cơ quan, không được gửi trên mạng internet hoặc những tài liệu không được mang ra ngoài cơ quan bằng bất cứ hình thức nào…- Mặc dù đã ban hành một số quy định về sử dụng hệ thống mạng và công tác bảo mật nhưng quy định vẫn mang tính hình thức, chưa có sự theo dõi, chưa có chế tài mang tính bắt buộc thực hiện nên một số đơn vị thực hiện chưa nghiêm túc. - Hiện nay, Viện KSND tỉnh đang dùng bảo mật, an toàn thông tin ở mức thông thường trên chính hệ thống đang hoạt động Máy chủ Lotus note và Máy chủ số hóa hồ sơ án. Nghĩa là đang sử dụng phương pháp Dư thừa dữ liệu [sẽ nói rõ trong phần sau] trên chính hệ thống đó. Vì vậy cơ quan sẽ gặp nhiều rủi ro trong việc mất mát dữ liệu, cụ thể: Hư hỏng thiết bị phần cứng; lỗi hệ điều hành; lỗi do người sử dụng xóa nhầm dữ liệu, thao tác không đúng hay lỗi phần mềm; mất dữ liệu do virus; cháy nổ do sụt nguồn… những rủi ro đó có thể xảy ra bất cứ lúc nào.- Trong thời gian xây dựng Hệ thống số hóa hồ sơ án cũng xảy ra số lỗi trên máy chủ không thể khắc phục được, như: Cơ sở dữ liệu không chạy được, không cài thêm được các phần mềm hỗ trợ... nên bắt buộc phải cài lại toàn bộ hệ điều hành máy chủ và xây dựng lại từ đầu. Vì phương pháp Dư thừa dữ liệu đã cài đặt cho máy chủ mà cụ thể là công nghệ RAID chỉ đảm bảo hệ thống bị hỏng 1 trong 2 ổ cứng lưu trữ thì còn 1 ổ vẫn hoạt động theo đúng thời gian thực. Nhưng khi bị lỗi phần mềm, dữ liệu, bị vi rút thì không có cách nào khác ngoài cách làm lại từ đầu.- Trong thời gian qua, một số cán bộ, công chức lưu trữ dữ liệu dựa trên hệ thống máy chủ Lotus note. Mỗi khi máy cá nhân gặp vấn đề hư hỏng phần cứng hay phần mềm mà phải cài đặt lại thì vẫn còn dữ liệu bằng cách vào máy chủ Lotus note lấy xuống. Tuy nhiên, hệ thống máy chủ Lotus note sử dụng để xử lý công tác quản lý văn bản, chỉ đạo điều hành và ổ cứng lưu trữ của máy chủ có giới hạn nên việc sử dụng như thế sẽ ảnh hưởng đến tốc độ xử lý của máy chủ. Như vậy, muốn đảm bảo an toàn thông tin, dữ liệu, hệ thống mạng được thông suốt phải thực hiện những giải pháp để khắc phục hạn chế nêu trên. 3.1. Nguyên nhân của kết quả đạt được Để đạt được những kết quả như đã nêu trên, chủ yếu là nhờ vai trò chỉ đạo, nhận thấy được tầm quan trọng của công nghệ thông tin trong công tác chỉ đạo, điều hành, giải quyết công việc của Lãnh đạo Viện KSND tỉnh. Từ đó, Lãnh đạo Viện KSND tỉnh đã tăng cường công tác ứng dụng công nghệ thông tin. Từ năm 2014, Viện KSND tỉnh đã tuyển dụng 2 công chức có trình độ Đại học chuyên ngành Công nghệ thông tin để tham mưu, triển khai, quản lý hệ thống thông tin của hai cấp Kiểm sát. Một số cán bộ, công chức, nhất là các đồng chí trẻ có tinh thần học hỏi, vận dụng những ứng dụng công nghệ thông tin vào công tác, giúp cho chất lượng công việc được nâng lên.3.2. Nguyên nhân những hạn chế
Tuy đã đạt được những kết quả như đã nêu trên nhưng vẫn còn một số hạn chế, thiếu sót xuất phát từ những nguyên nhân sau: - VKS hai cấp quan tâm nhiều đến công tác ứng dụng và phát triển ứng dụng công nghệ thông tin nhưng chưa đầu tư cho việc đảm bảo hệ thống đang hoạt động được bảo vệ an toàn và hoạt động ổn định. - Kiến thức về lĩnh vực công nghệ thông tin của một số cán bộ, công chức còn hạn chế. Phần lớn chỉ sử dụng các phần mềm cơ bản mà chưa chú trọng đến vấn đề an toàn thông tin.- Nhận thức của cán bộ, công chức, người lao động hai cấp Kiểm sát về mức độ quan trọng của việc đảm bảo an toàn thông tin chưa cao. Thực tế vẫn còn một số đơn vị, cá nhân sử dụng máy tính có kết nối internet để soạn thảo văn bản, lưu trữ những văn bản liên quan đến công tác nghiệp vụ.CHƯƠNG 3
MỘT SỐ GIẢI PHÁP VỀ ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU VÀ ỨNG DỤNG GIẢI PHÁP VÀO VIỆN KIỂM SÁT HAI CẤP TỈNH QUẢNG NGÃI
Như chúng ta đã biết, hiện nay, hầu hết các thông tin của cơ quan, tổ chức, cá nhân đều được thu thập, xử lý và lưu trữ bằng máy vi tính, trung tâm dữ liệu. Để hoạt động thông suốt, thuận lợi, đảm bảo 03 đặc điểm của thông tin [tính bí mật, toàn vẹn, sẵn sàng], các cơ quan, tổ chức, cá nhân phải có những giải pháp, phương pháp đảm bảo an toàn thông tin, dữ liệu. Nếu không đảm bảo an toàn thông tin, dữ liệu sẽ gây ra hậu quả rất lớn: Cơ quan, tổ chức có thể ngưng hoạt động vì không có dữ liệu để làm việc; chi phí khôi phục dữ liệu cao; thậm chí hoàn toàn không thể lấy lại được những dữ liệu đã mất. Đối với ngành Kiểm sát nhân dân, với việc thực hiện chức năng thực hành quyền công tố, kiểm sát hoạt động tư pháp thì việc bảo đảm an toàn thông tin, dữ liệu lại càng quan trọng, cần thiết. Hiện nay ngành Kiểm sát nhân dân tỉnh Quảng Ngãi đang quản lý, sử dụng 02 máy chủ, gần 200 máy tính để bàn, tất cả thao tác, nội dung nghiệp vụ đều được thực hiện và lưu trữ trên máy tính. Do đó nếu không đảm bảo an toàn thì hệ thống máy chủ bị tấn công gây hậu quả ngừng hoạt động, máy tính bị nhiễm vi rút…; nghiêm trọng hơn là kẻ tấn công chiếm quyền điều khiển thay đổi nội dung trên trang web ảnh hưởng đến ngành Kiểm sát nhân dân. Nhu cầu sử dụng mạng internet của cán bộ, công chức ngày càng cao, nếu không có phương án bảo mật hiệu quả thì có nguy cơ lây nhiễm vi rút rất lớn. Bên cạnh đó, và tạo cơ hội thuận lợi cho kẻ xấu tấn công lấy cắp thông tin ... Việc truy cập của người sử dụng bên ngoài internet vào hệ thống máy chủ web của cơ quan ngày càng nhiều. Nếu không có hệ thống phòng chống hiệu quả sẽ có nguy cơ bị tấn công từ chối dịch vụ. Vì thế, bảo vệ thông tin trở thành một yêu cầu không thể thiếu của các cơ quan, tổ chức nói riêng, ngành Kiểm sát nhân dân tỉnh Quảng Ngãi nói riêng. An toàn thông tin trong thời đại số là quan trọng hơn bao giờ hết.Trong phạm vi chuyên đề, trên cơ sở lý luận, thực trạng, Phòng Thống kê đề xuất 04 loại giải pháp, đó là:- Giải pháp đảm bảo an toàn cho hệ thống mạng;- Giải pháp đảm bảo an toàn dữ liệu;- Giải pháp về nâng cao năng lực ứng dụng công nghệ thông tin và ý thức của cán bộ công chức trong việc đảm bảo an toàn thông tin. - Giải pháp về tăng cường đầu tư về cơ sở vật chất cho công nghệ thông tin - Giải pháp phần cứng. - Giải pháp phần mềm.Là giải pháp sử dụng thiết bị phần cứng được tích hợp bộ định tuyến, các quy tắc cho việc lọc gói tin được thiết lập ngay trên bộ định tuyến đó. Tường lửa phần cứng này như một chiếc máy tính thực hiện chức năng lọc gói tin bằng cách chạy một phần mềm đã được cứng hóa trong đó. Tùy vào từng loại tường lửa phần cứng của các hãng khác nhau mà cho phép người quản trị có khả năng cập nhật những quy tắc lọc gói tin khác nhau.
Mô hình Tường lửa phần cứng
Khi hoạt động, tường lửa sẽ dựa trên các quy tắc được thiết lập trong bộ định tuyến mà kiểm tra thông tin được gắn vào gói tin như địa chỉ nguồn, địa chỉ đích, cổng... Nếu mọi thông tin trong đó của gói tin là hợp lệ nó sẽ được cho qua và nếu không hợp lệ nó sẽ bị bỏ qua. Một số tường lửa phần cứng chuyên dụng như ASA của Cisco, hay NetScreen của Juniper.
- Ưu điểm của Tường lửa phần cứng
+ Là thiết bị riêng biệt chạy trên một hệ điều hành riêng của nhà cung cấp, do đó đảm bảo có khả năng bảo vệ hệ thống chống lại các cuộc tấn công từ bên ngoài.+ Giúp giám sát và quản lý truyền tải dữ liệu ra và vào máy tính.+ Tốc độ xử lí rất nhanh vì Tường lửa phần cứng hoạt động ở tầng thấp [tầng mạng trong mô hình mạng hay còn gọi mô hình OSI gồm 7 tầng], sẽ lọc các gói tin ở tầng này dựa trên các địa chỉ mạng gửi đi hay đích đến mà không quan tâm đến việc nó thuộc ứng dụng gì.- Nhược điểm của Tường lửa phần cứng
+ Không được linh hoạt vì thiết bị được thiết kế theo 1 tiêu chuẩn nhất định nên khả năng thêm chức năng, thêm quy tắc rất hạn chế, có khi không thực hiện được mà chỉ sử dụng những chức năng, quy tắc được lập trình ngay từ đầu.+ Không thể kiểm tra được nội dung của gói tin.+ Không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không "đi qua" nó. Nghĩa là, không thể chống lại một cuộc tấn công từ một đường truyền riêng, hoặc sự rò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp lên đĩa mềm.+ Chi phí cao, để sở hữu một hệ thống Tường lửa phần cứng đảm bảo thì kính phí đầu tư rất lớn, từ khoảng 250.000.000đ trở lên.- Ứng dụng giải pháp vào Viện KSND tỉnh
+ Đối với Viện KSND tỉnh, chúng ta có thể khai thác chức năng của hệ thống tường lửa, như: Kiểm sát các ứng dụng truy cập internet, cân bằng khả năng truyền tải dữ liệu mạng internet, phòng chống tấn công ứng dụng web, bảo mật hệ thống đường truyền riêng ảo[VPN]...+ Chi phí triển khai: Tùy theo thiết bị Tường lửa phần cứng và hệ thống kèm theo thì chi phí triển khai khác nhau. Qua tham khảo thì đa số các tổ chức nhỏ như Viện KSND tỉnh hay sử dụng sản phẩm của hãng Bkav. Hãng Bkav có một số thiết bị tường lửa phần cứng thế hệ mới như Bkav IPS, đây là một trong những sản phẩm thế hệ mới hiếm hoi trên thế giới hiện nay được trang bị đầy đủ tính năng chống tấn công từ chối dịch vụ DDoS và chống tấn công xâm nhập web. Dự trù thấp nhất khoảng từ 250.000.000 trở lên. Vì chi phí để triển khai rất lớn nên trong thời gian hiện tại, với kinh phí hạn hẹp, Viện KSND tỉnh chưa thể triển khai giải pháp này. Khác với giải pháp phần cứng, giải pháp về phần mềm hết sức đa dạng. Giải pháp phần mềm có thể phụ thuộc hay không phụ thuộc vào phần cứng. Hiện nay, giải pháp về tường lửa phần mềm gồm các loại phương pháp như:- Các phương pháp xác thực hay các phương pháp mã hoá: Phương pháp này đảm bảo cho thông tin truyền trên mạng một cách an toàn nhất. Vì với cách thức làm việc của nó, thông tin thật trên đường truyền được mã hoá dưới dạng mà những kẻ “nhòm trộm” không thể thấy được hoặc nếu thông tin bị sửa đổi thì tại nơi nhận sẽ có cơ chế phát hiện sự sửa đổi đó.- Phương pháp bức tường lửa hay mạng riêng ảo: Phương pháp này đảm bảo an ninh ở góc độ khác. Bằng cách thiết lập các luật tại một điểm đặc biệt [thường gọi là điểm nghẹt] giữa hệ thống mạng bên trong [mạng cần bảo vệ] với hệ thống mạng bên ngoài [mạng được coi là không an toàn về bảo mật - hay là internet]. Hệ thống bức tường lửa hoàn toàn có thể kiểm soát các kết nối trao đổi thông tin giữa hai mạng. Với cách thức này, hệ thống tường lửa đảm bảo an ninh khá tốt cho hệ thống mạng cần bảo vệ.Mô hình Tường lửa phần mềm
Hiện nay, một số tường lửa mềm thông dụng, như: Zone Alarm, Microsoft ISA Server, Norton Firewall,…
- Ưu điểm của tường lửa phần mềm:
+ Tính linh hoạt cao: Có thể thêm, bớt các quy tắc, các chức năng tùy theo nhu cầu cụ thể của từng đơn vị.- Tường lửa phần mềm hoạt động ở tầng ứng dụng cao hơn Tường lửa phần cứng. Vì vậy có thể kiểm tra được nội dung của gói tin [thông qua các từ khóa được quy định trong quy tắc đã thiết lập trong tường lửa].- Chi phí thấp: Giải pháp Tường lửa phần mềm chỉ là các chương trình máy tính được cài đặt trên các Server, do đó chi phí cho giải pháp này sẽ ít hơn so với giải pháp sử dụng Tường lửa phần cứng, phù hợp cho những tổ chức, cơ quan có nguồn kinh phí sử dụng cho ứng dụng công nghệ thông tin ít, hạn chế.- Nhược điểm của tường lửa phần mềm:
- Không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không "đi qua" nó. Một cách cụ thể, không thể chống lại một cuộc tấn công từ một đường truyền riêng, hoặc sự dò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp lên đĩa mềm. - Tường lửa phần mềm cũng không thể chống lại các cuộc tấn công bằng dữ liệu hay khi thực hiện nhiệm vụ rà quét virus trên các dữ liệu được chuyển qua nó, vì phụ thuộc vào tốc độ làm việc, sự xuất hiện liên tục của các virus mới, các cách để mã hóa dữ liệu, thoát khỏi khả năng kiểm soát như chuyển theo thư điện tử, vượt qua tường lửa vào trong mạng được bảo vệ.- Không đủ thông minh như con người để có thể đọc hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của nó. Tường lửa phần mềm chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng phải xác định rõ các thông số địa chỉ.- Ứng dụng giải pháp vào Viện KSND tỉnh:
Hiện nay sản phẩm Tường lửa phần mềm được sử dụng nhiều nhất là Microsoft ISA server phiên bản 2006 [viết tắt là phần mềm ISA server 2006].
Một số chức năng cơ bản của phần mềm ISA server 2006 có thể ứng dụng rất tốt tại VKS hai cấp tỉnh Quảng Ngãi, như:+ Quản lý truy cập internet theo thời gian làm việc [ví dụ từ 7 giờ đến 11 giờ, 13 giờ 30 đến 17 giờ]. + Chỉ cho phép truy cập internet vào những trang web được chọn ví dụ: Cấm truy cập trang web ngoisao.net + Lọc nội dung trang web để truy cập. Ví dụ cấm chat yahoo, facebook... + Cho phép truy cập internet nhưng chỉ xem nội dung, không xem hình ảnh, không cho phép tải phim, nhạc.+ Truy cập trang web và dịch vụ Web: Tường lửa ISA đóng vai trò là bộ chuyển tín hiệu, yêu cầu nhận từ các dịch vụ web bên ngoài sau đó nó sẽ chuyển yêu cầu đó vào trang web hoặc dịch vụ web nội bộ xử lý. + Cấu hình ISA cho các nguồn truy cập ngoài internet có thể truy cập vào web vksquangngai.gov.vn. + Thiết lập máy chủ mạng riêng ảo [VPN]: Cho phép các máy trạm kết nối đến máy tính trong mạng nội bộ thông qua Internet. Bằng cách chỉ định rõ những giao thức cụ thể để các máy trạm giao tiếp với mạng nội bộ, giúp nâng cao độ bảo mật cho các hệ thống mạng riêng ảo [VPN]. Với tính năng này giúp cho việc chia sẽ các file dữ liệu có dung lượng lớn mà vẫn bảo mật như chia sẻ các phiên tòa rút kinh nghiệm, phần mềm .... cho Viện KSND huyện, thành phố.
+ Bộ nhớ đệm: Một trong những đặc trưng được ưu chuộng, tức là khả năng lưu trữ các trang web từng truy cập. ISA server sẽ có khả năng thực hiện chuyển tiếp hay đảo ngược, cụ thể:.
.] Cơ chế đảo ngược: Khi có một người sử dụng bên ngoài internet truy cập vào trang web mạng nội bộ thông qua ISA server. Thì ISA sẽ truy cập web cho người sử dụng, đồng thời cũng sẽ lưu trữ nội dung trang web lại. Khi có người khác cũng sử dụng bên ngoài internet truy cập vào trang web mạng nội bộ, nếu nội dung có sẵn trong bộ nhớ đệm thì yêu cầu sẽ lấy ra mà không cần phải truy cập web server nữa..] Cơ chế chuyển tiếp: Khi một người sử dụng trong mạng nội bộ truy cập vào trang web nào đó thì ISA sẽ tự động lưu nội dung trang web đó trong bộ nhớ đệm của mình. Nếu người sử dụng khác truy cập vào trang web mà ISA đã ghi nhớ lại thì ISA sẽ lấy nội dung lưu trong bộ nhớ đệm truyền cho người sử dụng đó.+ Quản lý băng thông: Đây là một chương trình hỗ trợ với ISA 2004 và 2006. Dùng rất hiệu quả trong việc giới hạn băng thông và hạn ngạch dung lượng truy cập internet của người sử dụng.+ Cung cấp kỹ thuật NAT [dựa trên yêu cầu người sử dụng ISA server sẽ định tuyến yêu cầu đó đến máy chủ cung cấp dịch vụ] và định tuyến gói dữ liệu đến máy tính nhận bằng cong đường gần nhất.Với các chức năng cơ bản trên của Tường lửa phần mềm, nhận thấy có thể ứng dụng hiệu quả đối với VKS hai cấp. Đặc biệt là chi phí triển khai thấp, chỉ cần 1 bộ máy vi tính hoạt động tương đối ổn định [ cấu hình tương đương như máy vi tính để bàn mua theo đề án mua sắm năm 2017] để xây dựng dịch vụ và mua bản quyền sử dụng của phần mềm ISA server. Máy tính xây dựng đặt giữa mạng internet và mạng nội bộ. Các quy tắc, cơ chế sử dụng mạng internet, bảo mật để đảm bảo an toàn thông tin đều được cán bộ công nghệ thông tin của Phòng Thống kê đảm nhận.Tóm lại, việc sử dụng Tường lửa phần cứng hay phần mềm đều có những ưu, nhược điểm riêng tùy vào đều kiện kinh phí và nhu cầu sử dụng mà chúng ta lựa chọn. Hiện nay, Viện KSND tỉnh chưa có kinh phí để triển khai Tường lửa phần cứng thì trước mắt ưu tiên triển khai Tường lửa phần mềm. Nhưng về tương lai, với tốc độ phát triển mạnh của công nghệ thông tin thì giải pháp tốt nhất là đồng thời sử dụng 2 loại Tường lửa phần cứng và Tường lửa phần mềm mới đảm bảo an toàn.Ngày nay, máy tính cá nhân đã trở nên quen thuộc và là phương tiện khó có thể thiếu được với người làm việc văn phòng. Bên cạnh những lợi ích mà máy tính mang lại thì vẫn có nhiều nguy cơ tiềm ẩn gây mất an toàn đối với dữ liệu. Một trong các vấn đề đó là virus khi xâm nhập, nó sẽ đe dọa đến độ an toàn của thông tin, dữ liệu lưu trữ trên máy tính và gây ra nguy cơ hỏng hóc phần cứng. Để đảm bảo an toàn cho dữ liệu lưu trên máy tính, chúng ta cần phải ngăn chặn sự xâm nhập của các loại virus. Dưới đây là một số phương pháp để đảm bảo an toàn dữ liệu, ngăn chặn các nguy cơ trên phù hợp với môi trường làm việc của VKS hai cấp tỉnh Quảng Ngãi.Các vụ lộ thông tin cá nhân phần lớn bắt nguồn từ việc trao máy tính cho người khác sử dụng hoặc đưa đi sửa chữa. Để không bị rò rỉ dữ liệu riêng tư, hệ điều hành Microsoft windows cung cấp khả năng mã hóa file lẻ hoặc cả thư mục để đảm bảo an toàn cho người sử dụng. Khi người quản trị thực hiện thay đổi mật khẩu máy tính của chúng ta, chìa khóa để mở các file được mã hóa cũng bị xóa, người có mật khẩu mới không thể đọc được những dữ liệu đã được mã hóa. Việc sử dụng hệ thống mã hóa của windows có các ưu nhược điểm sau:
- Ưu điểm:+ Sử dụng đơn giản, người dùng chỉ cần đăng nhập đúng vào user của mình là có thể đọc được dữ liệu, không cần nhớ thêm mật mã khác hoặc sử dụng chương trình khác.+ Có thể tích hợp với các chương trình khác như outlook express, address books… để bảo vệ dữ liệu cá nhân.+ Có thể bảo vệ từng thư mục với các tài liệu, hình ảnh tư liệu cá nhân. + Bảo vệ được dữ liệu cá nhân khi máy tính có nhiều người sử dụng.
- Nhược điểm:
+ Mất tất cả dữ liệu mà không thể phục hồi được khi bị mất mật khẩu truy cập user. + Chỉ áp dụng có nơi mà một máy tính sử dụng cho nhiều tài khoản [nhiều người sử dụng].- Ứng dụng vào VKS hai cấp:
2.2.1. Phương pháp Dư thừa dữ liệu
Về cơ bản, Dư thừa dữ liệu là sử dụng nhiều ổ gắn trong để lưu thông tin, hay nói cách khác, lưu cùng một thông tin ở nhiều nơi.- Ưu điểm: Là phương pháp lưu cùng một thông tin ở nhiều ổ, để khi có sự cố thì có thể nhanh chóng lấy lại thông tin để tiếp tục hoạt động. Do các ổ gắn trong có thể hỏng bất cứ lúc nào, dư thừa dữ liệu rất quan trọng đối với các thiết bị lưu trữ những thông tin quan trọng hay cung cấp các dịch vụ không thể bị gián đoạn.
- Nhược điểm:+ Chi phí cao vì muốn thực hiện cần phải mua nhiều ổ gắn trong.+ Không thể bảo vệ dữ liệu khi có các tai họa như cháy hay ngập lụt, hoặc khi chính thiết bị lưu trữ bị hỏng. Dư thừa dữ liệu cũng không cho phép lưu nhiều phiên bản của cùng một dữ liệu.
- Ứng dụng giải pháp dư thừa dữ liệu vào VKS hai cấp:
Hiện nay, phương pháp Dư thừa dữ liệu đã được cài đặt và đang sử dụng tại Máy chủ Lotus Notes và Máy chủ số hóa hồ sơ án.Có nhiều cách để thực hiện phương pháp này, nhưng cách phổ biến nhất là sử dụng RAID. Hai cấu hình RAID thường được sử dụng nhất có tính năng Dư thừa dữ liệu là RAID 1 và RAID 5. Hiện nay máy chủ Viện KSND tỉnh đang sử dụng được cài đặt RAID 1. Cấu hình RAID 1 được hiểu là yêu cầu ít nhất hai ổ cứng và số lượng ổ cứng cần thiết để sử dụng nhiều gấp đôi so với số lượng thông thường. Hai ổ gắn trong này "phản chiếu" dữ liệu của nhau, tức là chứa những dữ liệu y như nhau. Do đó, chỉ có một nửa dung lượng có thể dùng để lưu dữ liệu, nửa dung lượng còn lại được sử dụng cho dư thừa dữ liệu.Tuy hiện nay 2 máy chủ tại Viện KSND tỉnh đều sử dụng phương pháp Dư thừa dữ liệu nhưng không thể xem đây là phương pháp tốt cho vấn đề bảo đảm an toàn dữ liệu ngoài những hạn chế nêu trên của phương pháp thì thời gian xây dựng lại dư thừa dữ liệu có thể rất dài, đến vài ngày tùy thuộc vào lượng dữ liệu lưu trên thiết bị lưu trữ. Trong quá trình xây dựng lại đó, RAID rất có thể gặp vấn đề, và nếu như ổ thứ hai cũng hỏng trước khi quá trình này hoàn thành, cả hệ thống RAID sẽ trục trặc sẽ mất hết dữ liệu.Phương pháp Dư thừa dữ liệu chủ yếu do cán bộ công nghệ thông tin thực hiện trong việc bảo vệ máy chủ nhằm đảm bảo mọi hoạt động của máy chủ vẫn diễn ra khi có 1 trong các thiết bị lưu trữ bị hỏng. Đối với cán bộ, công chức sử dụng máy tính cá nhân thì không thể sử dụng phương pháp này vì điều kiện để cài đặt là máy tính phải có ít nhất 2 ổ cứng và công nghệ RAID chỉ hỗ trợ cho những thiết bị máy chủ chuyên dùng.
2.2.2. Phương pháp sao lưu
Đó là việc giữ nhiều phiên bản sao chép của dữ liệu ở nhiều địa điểm để nếu có việc gì xảy ra thì có thể sử dụng một phiên bản này thay thế cho một phiên bản khác. Càng có nhiều bản sao lưu thì dữ liệu càng an toàn. Việc sao lưu rất đơn giản, ví dụ: Gửi email kèm một văn bản Word tới người khác [hoặc tới chính bản thân mình].Người dùng bình thường có thể không cần phương pháp Dư thừa dữ liệu, nhưng chắc chắn cần sử dụng phương pháp Sao lưu. Đối với từng người sử dụng, từng dạng dữ liệu hay tùy từng hệ thống mà chúng ta sử dụng các phương pháp Sao lưu khác nhau cho phù hợp. Dưới đây là một số phương pháp Sao lưu mà tùy từng cán bộ công chức tại đơn vị sử dụng cho dữ liệu của mình. Có 3 cách sao lưu: Sao lưu trực tuyến, sao lưu trực tiếp [cục bộ] và sao lưu qua mạng.- Sao lưu trực tuyến: Phương pháp này rất tiện lợi và giúp tránh mất dữ liệu kể cả khi có bất kỳ tai nạn gì xảy ra, phù hợp với lượng dữ liệu không lớn [dưới 5 GB] và khi có internet tốc độc cao. Có nhiều dịch vụ sao lưu trực tuyến như: Dropbox, Google Drive .... Hầu hết các dịch vụ này đều cung cấp dung lượng lưu trữ miễn phí là 5GB. Đối với những người dùng có nhu cầu cao hơn thì phải trả chi phí thêm.
+Ưu điểm: Không cần mua thêm dụng cụ gì, chúng ta có thể lấy lại dữ liệu từ bất cứ đâu, bất cứ máy tính nào, miễn là có kết nối internet.
+Nhược điểm: Phương pháp này phụ thuộc vào việc kết nối internet, đặc biệt là tốc độ tải lên. Lưu trữ trực tuyến cũng đồng nghĩa chúng ta phải phụ thuộc vào một bên thứ ba về sự an toàn và riêng tư của dữ liệu cá nhân, và những dịch vụ trả phí đôi khi cũng khá tốn kém.
+ Ứng dụng giải pháp vào VKS hai cấp: Phương pháp này đối với hệ thống máy chủ Viện KSND tỉnh thì không thể áp dụng vì điều kiện bảo mật [không được kết nối internet]. Nhưng phù hợp với những cán bộ, công chức hay đi công tác và dữ liệu cần lưu trữ nhỏ.
- Sao lưu trực tiếp [cục bộ]: Đó là phương pháp sao lưu dữ liệu lên các ổ lưu trữ gắn ngoài, như: Ổ cứng di động, thẻ nhớ, USB.... Phương pháp này cho phép sử dụng thiết bị lưu trữ với dung lượng lớn hơn và rẻ hơn. Có hai loại thiết bị lưu trữ gắn ngoài chính: ổ loại nhỏ [có thể gắn trực tiếp vào máy tính mà không cần cung cấp nguồn điện] và ổ loại lớn [cần có nguồn điện cung cấp khi gắn vào máy tính].
Một vài thiết bị sao lưu trực tiếp
+ Ưu điểm: Tốc độ cao, có thể xử lý lượng lớn dữ liệu. Tùy thuộc vào phần mềm sao lưu, nó có thể lưu cả các phiên bản khác nhau của tập tin. Khi lưu thêm dữ liệu trên một thiết bị khác ngoài dữ liệu đang sử dụng, trong nhiều trường hợp, tập dữ liệu đang sử dụng bị hư hỏng không sử dụng được thì ta vẫn còn tập tin dữ liệu đã lưu.
+ Nhược điểm: Chỉ có thể sao lưu dữ liệu trong một máy tính hoặc thiết bị ở một thời điểm nhất định.
+ Ứng dụng giải pháp vào VKS hai cấp: Phương pháp này không phù hợp với hệ thống máy chủ. Vì dữ liệu máy chủ rất lớn và sao lưu phải thường xuyên mà với tính năng di động và được gắn qua cổng USB của phương pháp này thì không phù hợp. Đối với cán bộ, công chức VKS hai cấp đa số sử dụng thiết bị USB, thẻ nhớ hay ổ cứng di động ... đều là thiết bị lưu trữ gắn ngoài thuộc loại nhỏ để sao lưu trực tiếp.
Muốn sử dụng phương pháp này an toàn, cán bộ, công chức không được sử dụng USB, thẻ nhớ, ổ cứng di động kết nối với những thiết bị mà cá nhân không biết và không tin tưởng khi chưa kiểm tra thiết bị đó; đồng thời sử dụng chương trình duyệt virut để quét vi rút thiết bị trước khi kết nối với máy vi tính.
- Sao lưu qua mạng: Đó là phương pháp chúng ta sử dụng một máy tính làm nơi sao lưu cho tất cả các máy tính và thiết bị khác. Cách tốt nhất để thực hiện điều này là sử dụng phần mềm hay máy chủ chuyên dùng. Phương pháp này khá giống với hình thức Sao lưu trực tuyến nhưng không cần kết nối internet. Nó cũng giống với hình thức Sao lưu cục bộ nhưng không cần phải cắm thiết bị vào mỗi lần muốn thực hiện sao lưu.
+ Ưu điểm: Một khi thiết bị đã được cấu hình, nó sẽ tự chạy và chúng ta không cần phải làm gì nữa. Nhiều máy tính có thể cùng sao lưu một lúc và không có một giới hạn nào cho mức dung lượng lưu trữ.
+ Nhược điểm: Tốn kém và phức tạp hơn so với hai hình thức sao lưu trên. So với việc Sao lưu trực tiếp, việc Sao lưu qua mạng thường chậm hơn, do nó bị giới hạn bởi tốc độ của mạng cục bộ, hiện nay tối đa là 100 Mbps [tốc độ của cáp mạng].
+ Ứng dụng giải pháp vào VKS hai cấp: Chúng ta có thể sử dụng phương pháp này để sao lưu dữ liệu cho hệ thống máy chủ gồm Lotus Note, số hóa hồ sơ án, dịch vụ web server ..... và các máy tính để bàn sử dụng lưu các dữ liệu dùng chung cho đơn vị như: Máy tính lưu sổ nghiệp vụ điện tử, các nội dung vụ án ....Có 2 cách để thực hiện phương pháp Sao lưu qua mạng như sau:.] Mua máy chủ sao lưu chuyên dụng: Hoạt động hiệu quả vì là thiết bị chuyên dùng nhưng chi phí cao..] Mua thêm thiết bị lưu trữ gắn vào 1 máy tính hoạt động ổn định và thường xuyên. Cài đặt phần mềm sao lưu dữ liệu để dữ liệu sao lưu về thiết bị trên.
Tóm lại phương pháp tốt nhất để đảm bảo an toàn cho dữ liệu là sử dụng cả hai phương pháp “Dư thừa dữ liệu” và “Sao lưu” nếu có thể. Tuy nhiên nếu như phải chọn giữa một trong hai, thì nên chọn phương pháp “Sao lưu”. Vì, như phần trên đã phân tích ở trên, Sao lưu được thực hiện thường xuyên còn Dư thừa dữ liệu là phương pháp sử dụng cho trường hợp cấp bách, đảm bảo hệ thống vẫn hoạt động khi 1 trong các thiết bị lưu trữ đang sử dụng bị hỏng.
Bên cạnh các giải pháp trên, giải pháp về nâng cao năng lực ứng dụng công nghệ thông tin và ý thức của cán bộ công chức trong việc đảm bảo an toàn thông tin là một giải pháp quan trọng, không thể thiếu được. Như ta đã phân tích ở trên, vấn đề an toàn hệ thống hoàn toàn phụ thuộc vào con người, bởi vì máy móc, kỹ thuật, phần mềm… chỉ là công vụ phục vụ cho con người thực hiện việc đảm bảo an toàn thông tin, dữ liệu.Trong thời gian qua, Lãnh đạo Viện KSND tỉnh đã chỉ đạo cán bộ, công chức thực hiện nhiều biện pháp đảm bảo an toàn thông tin, ban hành một số văn bản quy định về vấn đề này. Tuy nhiên, để công tác đảm bảo an toàn thông tin, dữ liệu được tốt hơn nữa, VKS hai cấp cần tiếp tục thực hiện một số nội dung như sau:- Tiếp tục tăng cường sự lãnh đạo, chỉ đạo của Lãnh đạo Viện KSND tỉnh đối với công tác ứng dụng công nghệ thông tin nói chung và công tác bảo mật nói riêng; kịp thời quán triệt các văn bản của các cơ quan ban ngành có thẩm quyền về công tác bảo mật nhằm nâng cao nhận thức và trách nhiệm của cán bộ, công chức trong quá trình sử dụng các ứng dụng công nghệ thông tin, tránh bị tấn công, lợi dụng để tấn công các tổ chức khác. Cán bộ, công chức, người lao động trong cơ quan phải là người đầu tiên hiểu được tác động của việc lây nhiễm mã độc đối với việc lộ lọt các thông tin của cơ quan, đơn vị.- Lãnh đạo Viện KSND tỉnh tạo điều kiện cho cán bộ, công chức hai cấp Kiểm sát, nhất là cán bộ công nghệ thông tin thuộc Phòng Thống kê Viện KSND tỉnh tham gia các lớp tập huấn về công nghệ thông tin do Ngành hoặc địa phương tổ chức [năm 2017 Phòng có đăng ký cho 02 cán bộ công nghệ thông tin tham gia lớp tập huấn của Viện KSND tối cao mở nhưng không được chấp nhận] để nâng cao trình độ, năng lực, tiếp cận được những nội dung mới về công nghệ thông tin để áp dụng, hướng dẫn lại cho cán bộ hai cấp Kiểm sát.- Có chính sách ưu đãi, hỗ trợ cho cán bộ, công chức phụ trách công nghệ thông tin tại đơn vị để họ an tâm công tác, tập trung nghiên cứu, có nhiều sáng kiến, tham mưu kịp thời nhằm nâng cao chất lượng công tác ứng dụng công nghệ thông tin và bảo đảm an toàn thông tin và dữ liệu.- Các đồng chí Trưởng phòng, Viện trưởng VKS cấp huyện phải xác định ứng dụng công nghệ thông tin, công tác bảo mật thông tin, dữ liệu của đơn vị là nhiệm vụ quan trọng, cần thiết, sống còn đối với hoạt động của cơ quan, đơn vị. Thường xuyên kiểm tra, nhắc nhở và chấn chỉnh cán bộ, công chức vi phạm các quy định về bảo mật thông tin. - Phòng Thống kê – Viện KSND tỉnh tăng cường công tác kiểm tra khả năng ứng dụng công nghệ thông tin, thực hiện việc bảo mật thông tin của cán bộ, công chức hai cấp Kiểm sát. Tổng hợp vi phạm để tham mưu Lãnh đạo Viện tỉnh xử lý đối với những trường hợp đã được nhắc nhở mà còn vi phạm hoặc cố ý làm lộ lọt thông tin của Ngành; đồng thời chấm điểm nghiêm túc việc thực hiện chỉ tiêu thi đua “Thực hiện công tác bảo mật, an toàn thông tin tại đơn vị” thể hiện qua việc tách mạng nội bộ và mạng internet riêng biệt, máy vi tính sử dụng để soạn thảo văn bản không được kết nối internet của các đơn vị.Qua kiểm tra, nếu thấy năng lực chưa đảm bảo theo kịp với sự phát triển của công nghệ thông tin, chưa đáp ứng được nhu cầu làm việc thì tham mưu cho Lãnh đạo Viện tỉnh tập huấn những nội dung cụ thể. - Phòng Thống kê theo dõi, tiếp nhận, tổng hợp những khó khăn vướng mắc của các đơn vị, cá nhân trong Ngành về ứng dụng công nghệ thông tin, công tác bảo mật, từ đó, tăng cường công tác hướng dẫn, thông báo rút kinh nghiệm cho các đơn vị hai cấp Kiểm sát. Chủ động nghiên cứu những công nghệ mới để tham mưu áp dụng trong Ngành phù hợp với xu hướng phát triển của xã hội.
Trước mắt, trong thời gian đến, Phòng Thống kê sẽ tham mưu tổ chức tập huấn, hướng dẫn các phương pháp hạn chế sự lây nhiễm virut trong hệ thống máy vi tính; các kỹ thuật an toàn, các phần mềm phá hoại; các phương pháp thực hiện đảm bảo an toàn thông tin, dữ liệu.
- Phòng Thống kê tiếp tục nghiên cứu, tham mưu tổ chức “Cuộc thi Ứng dụng công nghệ thông tin” trong những năm tiếp theo với những chủ đề, nội dung khác nhau, ngày càng nâng cao về chất lượng để tạo điều kiện cho cán bộ, công chức trong Ngành có điều kiện tự đào tạo, giao lưu, học hỏi lẫn nhau nhằm nâng cao năng lực ứng dụng công nghệ thông tin.- Xây dựng Quy định về việc sử dụng đồng bộ các phiên bản phần mềm; sử dụng máy tính, thiết bị, dữ liệu chung của Ngành, trong đó quy định rõ chế tài áp dụng nếu vi phạm; Quy định về giới hạn quyền để kiểm soát truy cập vào hệ thống.Muốn công tác bảo mật được thực hiện có chất lượng, trong thời gian đến, Lãnh đạo Viện tỉnh cần quan tâm đầu tư kính phí từ các nguồn khác nhau để tăng cường cơ sở vật chất cho công nghệ thông tin, cụ thể như:- Hàng năm, dự trù khoản kinh phí để phát triển ứng dụng công nghệ thông tin sử dụng cho mục đích nghiên cứu, ứng dụng các công nghệ, kỹ thuật mới vào hệ thống thông tin của cơ quan, đảm bảo tương đối vấn đề an toàn thông tin, dữ liệu.- Đối với Hệ thống mạng LAN [mạng nội bộ]: Đề nghị cho thay lại toàn bộ hệ thống dây âm tường đến các phòng đảm bảo hệ thống hoạt động thông suốt.- Đối với các điểm chia sẻ mạng trung tâm từ tầng này đến tầng khác hay chia đi các phòng … thì nên sử dụng thiết bị Switch có chức năng định tuyến gói tin để hạn chế việc quá tải đường truyền dẫn đến nghẽn mạng.- Nâng cấp đường truyền mạng nội bộ [Megawan] lên tốc độ cao hơn [đối với các Viện KSND huyện, thành phố nâng lên tốc độ1Mbps, đối với Viện KSND tỉnh nâng lên 5Mbps] để đảm bảo thuận lợi việc trao đổi dữ liệu giữa Viện KSND tỉnh và các đơn vị.- Nâng cấp Ram của hệ thống máy chủ Lotus note và máy chủ số hóa hồ sơ án để tăng tốc độ xử lý đáp ứng nhu cầu sử dụng ngày càng cao. Để Trang thông tin điện tử hoạt động ổn định, lâu dài cần đầu tư máy chủ chuyên dùng chạy dịch vụ web server.- Các máy tính cá nhân cần được cài một số chương trình diệt vi rút như:
+ Chương trình diệt vi rút từ USB: USB Disk Security [có thể tải miễn phí trên mạng internet].+ Các chương trình diệt vi rút toàn máy tính [khuyến khích sử dụng bản quyền như bkav pro; kapersky; avast ….] và thường xuyên cập nhật dữ liệu để đạt hiệu quả hơn.- Đầu tư thay thế những thiết bị phát wifi đã cũ hoạt động không ổn định và lắp thêm một số điểm phát wifi càng thiếu như tầng 6 để đảm bảo việc truy cập mạng internet thông suốt. - Nâng cấp hoặc cấp mới máy tính cho cán bộ, công chức đang sử dụng máy tính cũ [hơn 10 năm] để tạo cơ sở cho việc cài đặt các phiên bản phần mềm đồng bộ giữa hai cấp Kiểm sát, tạo điều kiện thuận lợi cho việc trao đổi, sử dụng dữ liệu, thông tin.