Thứ hai, 11/10/2021 11:40

Hệ thống đánh giá, quản lý rủi ro và hỗ trợ xử lý sự cố an toàn thông tin trong Chính phủ điện tử

Việc đảm bảo an toàn thông tin (ATTT) cho các hệ thống trong Chính phủ điện tử (CPĐT) là một trong những bài toán lớn, luôn được Chính phủ, các bộ/ngành quan tâm. Từ đó, đặt ra vấn đề cần phải có công cụ, hệ thống hỗ trợ cho công tác đánh giá, quản lý rủi ro và xử lý sự cố ATTT trong CPĐT. Hiện cũng đã có một số sản phẩm thương mại từ những hãng lớn như Nessus, Nexposes, Fireeyes, IBM… phục vụ giải quyết những yêu cầu chuyên biệt trong vấn đề đó. Tuy nhiên, các sản phẩm này cũng có những hạn chế khi triển khai ở các bộ/ngành do những nguyên nhân chưa phù hợp với quy trình nghiệp vụ thực tế, chưa thể đánh giá được mức độ đảm bảo ATTT của bản thân các phần cứng trong các hệ thống đó…

Từ kết quả nghiên cứu của đề tài “Nghiên cứu, xây dựng hệ thống đánh giá, quản lý rủi ro và hỗ trợ xử lý sự cố ATTT trong CPĐT” (mã số KC.01.19/16-20), nhóm nghiên cứu của PGS.TS Nguyễn Ngọc Hóa - Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội đã xây dựng thành công hai sản phẩm UET.SRA và UET.SIR. UET.SRA là hệ thống đánh giá, quản lý rủi ro ATTT tương đối toàn diện; tuân thủ theo chuẩn quốc tế và trong nước; có thể đánh giá được rủi ro ATTT đối với cả hệ thống phần mềm, hạ tầng mạng; mã nguồn ứng dụng web; có chức năng xây dựng phương án xử lý rủi ro ATTT theo chuẩn quốc tế… Đối với UET.SIR, đây cũng là hệ thống xử lý sự cố ATTT từ pha thu thập dữ liệu chứng cứ sự cố ATTT đến pha phân tích, gợi ý và xây dựng phương án xử lý sự cố ATTT.

Hiện hệ thống UET.SRA và UET.SIR đang được triển khai thực tế tại hai đơn vị là Trung tâm máy tính của Trường Đại học Công nghệ, Cục Công nghệ Thông tin và Dữ liệu tài nguyên môi trường của Bộ Tài nguyên và Môi trường. Nhóm nghiên cứu cũng đang có kế hoạch triển khai ứng dụng tại một số đơn vị có nhu cầu như Văn phòng Trung ương Đảng, Văn phòng Chính phủ…

Chi tiết xin liên hệ: Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội (Tòa nhà E3, số 144 Xuân Thủy, Cầu Giấy, Hà Nội; điện thoại: 024.37547461; Email: uet@vnu.edu.vn).

 

Đánh giá

X
(Di chuột vào ngôi sao để chọn điểm)