Các Lĩnh Vực Quan Trọng Cần Ưu Tiên Đảm Bảo An Toàn Thông Tin Mạng Và Hệ

Hình 1.1. Các lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia của Việt Nam

(Nguồn: Cục An toàn thông tin, 12-2017)

1.2. MỤC TIÊU VÀ YÊU CẦU CỦA AN TOÀN VÀ BẢO MẬT THÔNG TIN

1.2.1. Mục tiêu của an toàn và bảo mật thông tin

Đảm bảo an toàn và bảo mật thông tin cho một hệ thống thông tin trong tổ chức, doanh nghiệp nhằm đạt được những mục tiêu cụ thể sau:

(1) Phát hiện các lỗ hổng của hệ thống thông tin cũng như dự đoán trước những nguy cơ tấn công vào thông tin của tổ chức, doanh nghiệp gây mất an toàn thông tin.

(2) Ngăn chặn những hành động gây mất an toàn thông tin và bảo mật thông tin từ bên trong cũng như bên ngoài tổ chức, doanh nghiệp.

(3) Phục hồi kịp thời các tổn thất của tổ chức, doanh nghiệp trong trường hợp hệ thống thông tin bị tấn công gây mất an toàn và bảo mật

thông tin, nhằm đưa hệ thống thông tin trở lại hoạt động bình thường trong thời gian sớm nhất.

Hai nguyên tắc quan trọng trong việc thiết kế và đánh giá các hệ thống đảm bảo an toàn và bảo mật thông tin là:

(1) Phải tìm đến tất cả các khả năng mà đối tượng phá hoại có thể thâm nhập vào hệ thống thông tin. Thông thường, trước khi thâm nhập vào hệ thống thông tin để gây mất an toàn và bảo mật thông tin, các đối tượng cố ý phá hoại sẽ tìm mọi cách để thử các khả năng có thể nhằm thâm nhập để phá hoại các thành phần khác nhau trong hệ thống thông tin của tổ chức. Vì vậy, những người làm công việc đảm bảo an toàn thông tin và bảo mật thông tin cho hệ thống thông tin cần đề phòng tất cả những khả năng có thể xảy ra, nhằm hạn chế tối đa những tổn thất cho thông tin trong hệ thống thông tin khi vận hành.

(2) Cần đảm bảo tất cả các tài sản của tổ chức phải được bảo vệ đến khi hết giá trị sử dụng. Điều này có nghĩa là các thông tin chưa hết hạn sử dụng, các thiết bị công nghệ, các phần mềm,... đều cần được bảo vệ cho đến khi chúng bị loại bỏ hoàn toàn khỏi sự vận hành của hệ thống thông tin.

1.2.2. Yêu cầu cho an toàn và bảo mật thông tin

An toàn và bảo mật thông tin là một vấn đề phức tạp, liên quan đến nhiều yếu tố khác nhau nhưng về cơ bản cần phải đảm bảo cho thông tin có được các tính chất sau: tính bí mật, tính toàn vẹn, tính sẵn sàng và tính tin cậy của thông tin.

Tính bí mật: Trong an toàn và bảo mật thông tin, tính bí mật (Confidentiality) là yêu cầu mà thông tin của người sử dụng phải được bảo vệ tránh bị những người không được phép có thể biết được. Nói khác đi là phải đảm bảo được rằng: ai là người được phép sử dụng (và sử dụng được) các thông tin (theo sự phân loại bí mật của thông tin) trong hệ thống thông tin của tổ chức, doanh nghiệp.

Thông tin đạt được tính bí mật khi nó không bị truy nhập hay sử dụng trái phép bởi những người không sở hữu chúng. Trên thực tế, rất

nhiều thông tin cá nhân của người sử dụng đều cần phải đạt được độ bí mật cao chẳng hạn như các thông tin về mã số thẻ tín dụng, số thẻ bảo hiểm xã hội,... Vì vậy, có thể nói đảm bảo tính bí mật là yêu cầu quan trọng nhất đối với tính an toàn của một hệ thống thông tin.

Tính toàn vẹn: Trong an toàn và bảo mật thông tin, tính toàn vẹn (Integrity) có nghĩa là thông tin không bị tạo ra, thay đổi hay bị xóa bỏ bởi những người không có quyền sở hữu. Tính toàn vẹn đề cập đến khả năng đảm bảo cho các thông tin không bị thay đổi nội dung bằng bất cứ cách nào bởi người không được phép trong quá trình truyền thông.

Chính sách toàn vẹn dữ liệu phải đảm bảo: cho ai là người được phép có thể thay đổi thông tin và ai là người không được phép thay đổi thông tin. Thông tin trên thực tế có thể bị vi phạm tính toàn vẹn, khi hệ thống thông tin không đạt được độ an toàn cần thiết. Chẳng hạn một hệ quản trị cơ sở dữ liệu xây dựng kém có thể gây mất mát dữ liệu trong trường hợp mất điện đột ngột, gặp sự cố khi truy cập. Các hành động phá hoại nhằm vào hệ thống thông tin cũng có thể gây ra mất tính toàn vẹn của dữ liệu.

Việc đảm bảo tính toàn vẹn của thông tin bao gồm: Đảm bảo sự toàn vẹn đổi với dữ liệu gốc; Bảo vệ thông tin không bị sửa chữa và phá hoại bởi những người không có thẩm quyền và bảo vệ thông tin không bị những thay đổi không đúng về mặt ngữ nghĩa hay logic.

Tính sẵn sàng: Tuy thông tin phải được đảm bảo bí mật và toàn vẹn nhưng đối với người sử dụng, thông tin phải luôn trong trạng thái sẵn sàng (Availability). Các biện pháp bảo mật thông tin làm cho người sử dụng gặp khó khăn hay không thể thao tác được với thông tin đều không thể được chấp nhận. Nói khác đi, các biện pháp đảm bảo an toàn thông tin phải đảm bảo được sự bí mật và toàn vẹn của thông tin nhưng đồng thời cũng phải hạn chế tối đa những khó khăn gây ra cho người sử dụng thông tin thực sự. Thông tin và tài nguyên khác của hệ thống thông tin phải luôn ở trong tình trạng sẵn sàng phục vụ bất cứ lúc nào đối với những người dùng có thẩm quyền sử dụng một cách thuận lợi.

Tính tin cậy: Yêu cầu về tính tin cậy (Reliability) của thông tin liên quan đến khả năng đảm bảo rằng, một mặt, ngoài những người có quyền, không ai có thể xem các thông điệp và truy cập những thông tin có giá trị. Mặt khác, nó cũng phải đảm bảo rằng thông tin mà người dùng nhận được là đúng với sự mong muốn của họ, chưa hề bị mất mát hay bị lọt vào tay những người dùng không được phép.

Việc đánh giá độ an toàn và bảo mật của thông tin trong một hệ thống thông tin phải xem xét đến tất cả những yếu tố trên, nếu thiếu một trong số đó thì độ an toàn và bảo mật của hệ thống thông tin được coi là không hoàn thiện hay được đánh giá là chưa đảm bảo.

1.2.3. Các nguyên tắc an toàn và bảo mật thông tin

Để đảm bảo cho các hệ thống quản lý an toàn và bảo mật thông tin hoạt động hiệu quả, các nguyên tắc chung được đặt ra bao gồm:

Thứ nhất, giới hạn quyền hạn tối thiểu (Last Privilege) cho người dùng trong hệ thống thông tin của tổ chức, doanh nghiệp. Đây là nguyên tắc cơ bản nhất, theo nguyên tắc này, bất kỳ một đối tượng nào cũng chỉ có những quyền hạn nhất định đối với tài nguyên trong hệ thống. Khi thâm nhập vào hệ thống, mỗi đối tượng chỉ được sử dụng một số tài nguyên nhất định.

Thứ hai, cần triển khai mô hình bảo vệ theo chiều sâu (Defence In Depth). Nguyên tắc này đảm bảo cho hoạt động của hệ thống quản lý an toàn và bảo mật thông tin không phụ thuộc vào một cơ chế an toàn duy nhất nào cho dù cho chúng rất mạnh, mà trong các hệ thống quản lý thông tin cần tạo nhiều cơ chế đảm bảo an toàn để chúng tương hỗ lẫn nhau trong quá trình đảm bảo an toàn và bảo mật thông tin cho hệ thống thông tin.

Thứ ba, việc kiểm soát trong hệ thống thông tin phải được thực hiện theo cơ chế nút thắt (Choke Point). Việc tạo ra một “cửa khẩu” hẹp và chỉ cho phép các thông tin đi vào hoặc đi ra từ hệ thống thông tin của tổ chức, doanh nghiệp bằng một con đường duy nhất. Nguyên tắc này tạo một cơ

chế gia tăng độ an toàn và bảo mật và khả năng kiểm soát cho hệ thống thông tin.

Thứ tư, thường xuyên phát hiện và gia cố các điểm nối yếu nhất (Weakest Link) của hệ thống thông tin. Đây là nguyên tắc dựa trên luận điểm “Một dây xích có độ bền bằng độ bền tại mắt xích yếu nhất của nó”. Trong thực tế, kẻ phá hoại thường tìm những chỗ yếu nhất trong hệ thống để tấn công, do đó các hệ thống quản lý an toàn và bảo mật thông tin cần phải thường xuyên phát hiện và gia cố các điểm yếu hay mắt xích yếu nhất của hệ thống. Thông thường chúng ta chỉ tập trung quan tâm đến kẻ tấn công trên mạng nhiều hơn là để ý đến kẻ tiếp cận trực tiếp vào hệ thống, do đó an toàn vật lý được coi là điểm yếu nhất trong hệ thống thông tin của tổ chức, doanh nghiệp.

Thứ năm, các giải pháp đảm bảo an toàn và bảo mật thông tin phải mang tính toàn cục (Global solutions): các hệ thống an toàn đòi hỏi phải có tính toàn cục của các hệ thống cục bộ. Nếu có một kẻ nào đó có thể bẻ gãy một cơ chế an toàn thì chúng có thể thành công bằng cách tấn công hệ thống tự do của ai đó và sau đó tấn công hệ thống từ nội bộ bên trong.

Cuối cùng là cần đa dạng các biện pháp bảo vệ (Multi-methods). Cần phải sử dụng nhiều biện pháp bảo vệ khác nhau để đảm bảo an toàn và bảo mật cho thông tin trong hệ thống thông tin. Các biện pháp bảo vệ khác nhau một mặt hỗ trợ nhau trong việc bảo vệ, mặt khác, tạo ra một hệ thống bảo vệ dày đặc, nhiều lớp, từ đó tạo ra sự an toàn cao cho hệ thống, nếu không, khi kẻ tấn công vào được một hệ thống thì chúng cũng dễ dàng tấn công vào các hệ thống khác.

1.2.4. Các mô hình đảm bảo an toàn và bảo mật thông tin

1.2.4.1. Mô hình theo cấu trúc mạng

Trong thời đại Internet, an toàn và bảo mật thông tin có liên quan mật thiết với an toàn mạng máy tính và an toàn máy tính của chính người sử dụng. Vì vậy, nghiên cứu về an toàn và bảo mật thông tin trong hệ thống thông tin thực chất là nghiên cứu đảm bảo an toàn cho máy tính và đảm

bảo an toàn cho mạng máy tính. Mô hình nghiên cứu này được gọi là mô hình an toàn và bảo mật thông tin theo cấu trúc mạng.

An toàn máy tính (Computer Security): Đảm bảo an toàn cho máy tính là đảm bảo an toàn cho các tệp tin, các dạng thông tin chứa trong máy tính. An toàn máy tính gắn với việc bảo vệ các tài sản có sẵn trong máy tính không bị truy nhập, sử dụng hoặc phá hủy trái phép. Về cơ bản, an toàn máy tính là loại an toàn kỹ thuật (an toàn logic) với việc người kiểm soát máy tính phân quyền (cho phép hoặc không cho phép) người khác đột nhập hoặc sử dụng các thông tin có trong máy tính. Thông thường, để bảo vệ máy tính cá nhân hoặc thông tin trong máy tính cá nhân, chủ sở hữu thường đặt mật khẩu (Password) cho máy tính hoặc cho các tệp tin (trong trường hợp máy tính được phân quyền, chia sẻ cho người khác sử dụng).

An toàn mạng máy tính (Network Security): Khi các máy tính kết nối với nhau thành mạng máy tính, tài nguyên trên mạng máy tính phong phú, tiện lợi cho các bên sử dụng nhưng cũng đem lại rủi ro cho họ. Một kẻ xấu hoặc một đối thủ cạnh tranh có thể truy nhập trái phép vào một (một số) máy trong mạng để phá hủy hoặc điều khiển các máy tính khác, ăn cắp thông tin, điều khiển các thông tin khi truyền trong mạng.

Chú ý rằng trong an toàn và bảo mật thông tin, không có ranh giới rõ rệt giữa an toàn máy tính và an toàn mạng máy tính.

1.2.4.2. Mô hình đảm bảo an toàn và bảo mật thông tin nhiều lớp

Để làm giảm các ảnh hưởng của những thiệt hại do sự mất mát thông tin mang lại đồng thời giúp cho hệ thống thông tin có được sự an toàn cao nhất chúng ta nên tổ chức bảo vệ hệ thống máy tính nói chung và thông tin nói riêng thành nhiều mức khác nhau. Làm như vậy, cho dù kẻ gian có thể vượt qua được một mức nào đó thì vẫn còn phải đối mặt với những tầng bảo vệ ở phía sâu bên trong. Mô hình xây dựng kiểu này được gọi là mô hình đảm bảo an toàn thông tin nhiều lớp hay bảo mật theo chiều sâu (defense in depth layers).

Theo các tài liệu khác nhau, có mô hình nhiều lớp chia thành bốn mức là mức vật lý, mức mạng, mức hệ điều hành và mức dữ liệu, có mô

hình chia thành bảy mức gồm mức chính sách, mức vật lý, mức người dùng, mức mạng, mức máy chủ, mức ứng dụng và mức dữ liệu. Trước đây, hệ thống bảo mật nhiều lớp thường được quan niệm gồm bốn mức, tuy nhiên, hiện nay do các kịch bản tấn công gây mất an toàn và bảo mật thông tin ngày càng đa dạng và vai trò của các bộ phận trong mỗi tổ chức đều có sự quan trọng trong tiến hành triển khai các giải pháp đảm bảo an toàn cho hệ thống thông tin của tổ chức, nên hệ thống bảo mật nhiều lớp được chia thành bảy mức, được mô tả trong Hình 1.2.

(1) Mức chính sách, quy trình và thủ tục: Đây là mức bảo mật được coi là quan trọng nhất trong các tổ chức, đơn vị hoặc quốc gia. Bởi hệ thống chính sách, các quy trình và thủ tục được quy định để thực hiện trong mỗi tổ chức, đơn vị và quốc gia sẽ quyết định xem hệ thống bảo mật trong tổ chức, đơn vị và quốc gia đó được thực hiện như thế nào? Có ban hành các chính sách gì? Đã ban hành những đạo luật nào? Quy định xử phạt và các vấn đề liên quan khác đến các vấn đề vi phạm trong an toàn và bảo mật thông tin?

Dữ liệu

(Data)

Ứng dụng

(Application)

Máy chủ

(Host)

Mạng nội bộ (Internal network)

Mức ngoài (Perimeter)

Mức vật lý

(Physics)

Chính sách,

Thủ tục và Nhận thức (Policies, Procedurer Awareness)