Uchiha_Madara
Nghỉ hưu
An toàn thông tin trong thời đại ngày nay luôn là vấn đề hàng đầu, với các cơ quan chính quyền trọng yếu, các doanh nghiệp lớn thì chuyện đó lại càng cực kỳ quan trọng.
Thực hiện chỉ đạo của Bộ Thông tin và Truyền thông, UBND Tp.HCM vềđảm bảo an toàn thông tin cho các hệ thống thông tin của thành phố, trong những năm qua, Sở Thông tin và Truyền thông Tp.HCM đã phối hợp cùng Hiệp hội An toàn thông tin ViệtNam (Chi hội phía Nam), Bộ Quốc phòng và Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung tổ chức diễn tập an ninh mạng trên địa bàn thành phố.
Hoạt động Diễn tập năm 2016 được tổ chức trong bối cảnh an toàn an ninh mạng đang phải đối mặt với nhiều thách thức và ngày càng trở nên phổ biến, phức tạp;đặc biệt trước nguy cơ bị tấn công khai thác lỗ hổng và chiếm quyền điều khiển từ bên ngoài vào các hệ thống mạng của cơ quan nhà nước và doanh nghiệp gây nhiều hậu quả xấu về kinh tế, chính trị (cụ thể là sự cố xảy ra đối với hệ thống của Tổng công ty Hàng không Việt Nam vào ngày 29/7/2016). Do đó, yêu cầu đặt ra là Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 phải xây dựng dựa trên kịch bản tổng thể bám sát các tình huống thực tế.
Ông Lê Quốc Cường, Phó giám đốc Sở TT-TT TP.HCM phát biểu trong buổi họp báo sáng 22/9
Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 có nhiệm vụ nâng cao trình độ kỹ thuật đội ngũ giám sát và xử lý an toàn thông tin, tiếp cận cách tổ chức, phòng ngừa, phát hiện, ngăn chặn, xử lý và phục hồi theo quy trình chuẩn về đảm bảo an toàn thông tin của quốc tế. Các quy trình được rà soát bằng các phản ứng trước sự cố tấn công trong quá trình diễn tập, qua đó đánh giá tính hiệu quả của quy trình cũng như sự sẵn sàng của đội ngũ chuyên gia an toàn thông tin tại thành phố và các đơn vị hợp tác.
Hoạt động diễn tập sẽ bao gồm: tập huấn, khai thác lỗ hổng từ xa và diễn tập trực tiếp (diễn ra từ ngày 19/9 đến ngày 7/10). Trong đó hoạt động diễn tập trực tiếp là quan trọng nhất với việc xây dựng một hết thống thông tin mô phỏng y như thật, chạy như thật (chỉ là không có dữ liệu quan trọng), để các nhóm tấn công có thể trực tiếp tấn công, đột nhập hệ thống. Qua quá trình tấn công đột nhập, sẽ phát hiện ra những lỗ hổng cũng như tạo được phản ứng nhanh nhạy cho các đơn vị phòng chống đảm bảo an toàn thông tin.
Diễn tập cũng là dịp để các nhà quản lý, các tổ chức, doanh nghiệp và cá nhân hoạt động trong lĩnh vực CNTT- An ninh mạng có cơ hội tiếp xúc, trao đổi, giới thiệu về hoạt động và năng lực của đơn vị mình, giới thiệu những giải pháp kỹ thuật công nghệ mới, tìm kiếm hợp tác, liên kết đẩy mạnh phát triển trong việc đảm bảo an ninh - quốc phòng và phát triển kinh tế - xã hội của đất nước
Thực hiện chỉ đạo của Bộ Thông tin và Truyền thông, UBND Tp.HCM vềđảm bảo an toàn thông tin cho các hệ thống thông tin của thành phố, trong những năm qua, Sở Thông tin và Truyền thông Tp.HCM đã phối hợp cùng Hiệp hội An toàn thông tin ViệtNam (Chi hội phía Nam), Bộ Quốc phòng và Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung tổ chức diễn tập an ninh mạng trên địa bàn thành phố.
Hoạt động Diễn tập năm 2016 được tổ chức trong bối cảnh an toàn an ninh mạng đang phải đối mặt với nhiều thách thức và ngày càng trở nên phổ biến, phức tạp;đặc biệt trước nguy cơ bị tấn công khai thác lỗ hổng và chiếm quyền điều khiển từ bên ngoài vào các hệ thống mạng của cơ quan nhà nước và doanh nghiệp gây nhiều hậu quả xấu về kinh tế, chính trị (cụ thể là sự cố xảy ra đối với hệ thống của Tổng công ty Hàng không Việt Nam vào ngày 29/7/2016). Do đó, yêu cầu đặt ra là Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 phải xây dựng dựa trên kịch bản tổng thể bám sát các tình huống thực tế.
Ông Lê Quốc Cường, Phó giám đốc Sở TT-TT TP.HCM phát biểu trong buổi họp báo sáng 22/9
Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 có nhiệm vụ nâng cao trình độ kỹ thuật đội ngũ giám sát và xử lý an toàn thông tin, tiếp cận cách tổ chức, phòng ngừa, phát hiện, ngăn chặn, xử lý và phục hồi theo quy trình chuẩn về đảm bảo an toàn thông tin của quốc tế. Các quy trình được rà soát bằng các phản ứng trước sự cố tấn công trong quá trình diễn tập, qua đó đánh giá tính hiệu quả của quy trình cũng như sự sẵn sàng của đội ngũ chuyên gia an toàn thông tin tại thành phố và các đơn vị hợp tác.
Hoạt động diễn tập sẽ bao gồm: tập huấn, khai thác lỗ hổng từ xa và diễn tập trực tiếp (diễn ra từ ngày 19/9 đến ngày 7/10). Trong đó hoạt động diễn tập trực tiếp là quan trọng nhất với việc xây dựng một hết thống thông tin mô phỏng y như thật, chạy như thật (chỉ là không có dữ liệu quan trọng), để các nhóm tấn công có thể trực tiếp tấn công, đột nhập hệ thống. Qua quá trình tấn công đột nhập, sẽ phát hiện ra những lỗ hổng cũng như tạo được phản ứng nhanh nhạy cho các đơn vị phòng chống đảm bảo an toàn thông tin.
Diễn tập cũng là dịp để các nhà quản lý, các tổ chức, doanh nghiệp và cá nhân hoạt động trong lĩnh vực CNTT- An ninh mạng có cơ hội tiếp xúc, trao đổi, giới thiệu về hoạt động và năng lực của đơn vị mình, giới thiệu những giải pháp kỹ thuật công nghệ mới, tìm kiếm hợp tác, liên kết đẩy mạnh phát triển trong việc đảm bảo an ninh - quốc phòng và phát triển kinh tế - xã hội của đất nước