PENGURUSAN INSIDENKESELAMATAN ICT SEKTOR AWAM            IBRAHIM ISMAIL,   BAHAGIAN KESELAMATAN ICT , MAMPU              1...
Kandungano PENGENALANo GCERTo INSIDENo CERT & AGENSI KESELAMATANo CERT AGENSIo STATISTIK & PENGAMATANo AMALAN BAIK    Unit...
TAKRIF KESELAMATAN ICT• Keadaan di mana segala urusan  menyedia dan membekalkan  perkhidmatan berjalan secara  berterusan ...
KEPERLUAN ASAS DALAM KESELAMATAN MAKLUMAT             KERAHSIAAN            (Confidentiality)                         C   ...
KEPERLUAN ASAS DALAM           KERAHSIAAN       KESELAMATAN MAKLUMATMaklumat tidak didedahkan sewenangnyaatau dibiarkan di...
KEPERLUAN ASAS DALAM            INTEGRITI      KESELAMATAN MAKLUMATMaklumat sentiasa lengkap, tepat, dankemaskiniAncaman:•...
KEPERLUAN ASAS DALAM          KEBOLEHSEDIAAN        KESELAMATAN MAKLUMATMaklumat sentiasa boleh diakses pada bila-bila mas...
KESELAMATAN MAKLUMATDI DALAM SISTEM PENYAMPAIAN KERAJAAN                                                                KE...
VISI ICT SEKTOR AWAMMENYEDIAKAN PERKHIDMATAN SECARAELEKTRONIK DENGAN BERKESAN, SELAMATDAN BERKUALITIMEMUDAHCARA PERKONGSIA...
VISI ICT SEKTOR AWAMMENYEDIAKAN PERKHIDMATAN SECARAELEKTRONIK DENGAN BERKESAN,SELAMAT DAN BERKUALITIMEMUDAHCARA PERKONGSIA...
MISI KESELAMATAN ICT        SEKTOR AWAM      Mengukuhkan Keselamatan    Sistem Penyampaian Kerajaan    Dengan Melaksanakan...
OBJEKTIF KESELAMATAN ICT          SEKTOR AWAM• MELINDUNGI ASET ICT KERAJAAN BERDASARKAN PRINSIP-  PRINSIP KERAHSIAAN, INTE...
ORGANISASI        Bahagian Keselamatan ICT, MAMPU      VISI                               MISI                            ...
KUMPULAN SASARAN Semua yang mengakses   sistem ICT KerajaanUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia   14
KEPENTINGAN   DASAR KESELAMATAN ICT• Melindungi aset ICT• Mengurangkan kesan insiden  keselamatan ICT• Keperluan perundang...
Dokumen Semasa …Rangka Dasar Keselamatan Teknologi Maklumatdan Komunikasi Kerajaan(PA 3/2000)GCERT – Mekanisme Menangani I...
UNDANG-UNDANG SIBERDigital Signature Act 1997 (Akta 562)Computer Crimes Act 1997 (Akta 563)Telemedicine Act 1997 (Akta 564...
PERLANGGARAN DASAR       KESELAMATAN ICT Sebarang penggunaan aset ICT selain daripadamaksud dan tujuan yang telah ditetapk...
UNDANG-UNDANG SIBER             PERTIMBANGANAKTA JENAYAH KOMPUTER 1997Section Imprisonment                            Fine...
INISIATIF KESELAMATAN ICT   DALAM SEKTOR AWAMPROAKTIF                                      MELINDUNGI ASET ICT KERAJAAN   ...
INISIATIF TERKINI ...Ke arah pengurusan keselamatan       ICT berdasarkan standard             ISO/IEC 27001:2005      Uni...
Keselamatan ICT Di Dalam          RMKe-9 RMKe-9 menyasarkan keseluruhan inisiatif keselamatan ICT akan ditumpukan kepadaus...
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia   23
Keperluan Melaporkan Insiden       Keselamatan ICTo Pekeliling Am Bil. 3 Tahun 2000 Rangka Dasar  Keselamatan ICT menetapk...
GCERTUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia   25
Penubuhan GCERTo Government Computer Emergency Response Team  Di tubuhkan Januari 2001 berdasarkan Rangka   Dasar Keselam...
Objektif PenubuhanGovernment Computer Emergency Response Team (GCERT)         “Untuk menjamin kesinambungan     urusan ker...
Keahlian GCERTo Beroperasi di bawah naungan KSN dengan kuasa  yang diwakilkan kepada MAMPU, JPMo Ahli GCERT terdiri dari p...
Peranan GCERTo   Menyelaras pengurusan pengendalian insiden di peringkat    agensi atau antara agensi serta menasihat agen...
Pengendalian Insideno GCERT bertindak dalam 2 cara:     Secara Jarak Jauh (REMOTE)     Turun Ke Lokasi (ONSITE)o   Boran...
Piagam Pelanggan GCERT Menghubungi agensi untuk siasatan dan  nasihat awal dalam tempoh satu jam selepas  menerima aduan...
Pelaporan Insiden    Laporkan Kepada                                          Alamat :G Government                        ...
INSIDENUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia   33
Insideno Insiden keselamatan ICT bermaksud  musibah (adverse event) yang berlaku ke  atas aset ICT atau ancaman kemungkina...
Jenis Insideno   Pelanggaran Dasar (Violation of Policy)    Penggunaan aset ICT bagi tujuan kebocoran maklumat    dan/atau...
Jenis Insideno   Pencerobohan (Intrusion)    Mengguna dan mengubahsuai ciri-ciri perkakasan,    perisian atau mana-mana ko...
Jenis Insideno   Spam    Spam adalah emel yang dihantar ke akaun emel orang lain    yang tidak dikenali penghantar dalam s...
Jenis Insideno   Attempts / Hack Threats/ Information Gathering    Percubaan (samada gagal atau berjaya) untuk mencapai   ...
Klasifikasi – IntrusionWEB DEFACEMENT   attacker        web server                                                        ...
Insiden Keselamatan ICTContoh Insiden Pencerobohan Laman Web              Sektor Awam  Unit Pemodenan Tadbiran dan Peranca...
Insiden Keselamatan ICTContoh Lain Insiden Pencerobohan Laman Web Sektor                       Awam       Unit Pemodenan T...
Klasifikasi – Malicious Code WORM                                                   http://www...                         ...
Klasifikasi – Denial Of Service                                                  attacker                       Web server...
Klasifikasi – Attempts/Hack               Threats/Information Gathering                     PHISHING                      ...
Klasifikasi – IntrusionSYSTEM TAMPERING/MODIFICATION OF DATA                      3                      1      Penceroboh...
CERT & AGENSIKESELAMATANUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia   46
CERT Di Malaysiao Skop MyCERT   Pengguna Internet Malaysiao Skop GCERT   Agensi Pusat, Negeri, Pihak Berkuasa Tempatan  ...
CERTo Organisasi CERT:  Asia Pacific Computer Emergency Response Team:   APCERT  Australia CERT: AUSCERT  Brunei CERT: ...
Agensi Keselamatano Pejabat Ketua Pegawai Keselamatan, JPM    Keselamatan Aset Fizikalo Majlis Keselamatan Negara   Kese...
CERT AGENSIUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia   50
Surat Pekeliling Am Bil. 4 / 2006Tujuan     Memperkemaskan pengurusan pengendalian insiden keselamatan ICT      Sektor Aw...
Surat Pekeliling Am Bil. 4 / 2006o Garis Panduan Pengurusan Pengendalian Insiden Keselamatan  ICT Sektor Awam :       Per...
Penubuhan Pasukan CERT Agensi                                       GCERT, MAMPUModel 1                          Model 2  ...
Tanggungjawab CERT Agensio Menerima dan mengesan aduan keselamatan ICT dan menilai  tahap dan jenis insideno Merekod dan m...
Keahlian CERT Agensio Pengarah CERT (Ketua Pegawai Maklumat – CIO)o Pengurus CERT (Pegawai Keselamatan ICT – ICTSO)o Ahli-...
Peranan dan Tanggungjawab                 Ahli CERT AgensiPihak Bertanggungjawab                                          ...
Tujuan Pelaporano Mendapatkan MAKLUMAT bagi GCERT menyediakan  bantuan teknikal dalam pengendalian insiden  keselamatan IC...
Perkara Yang DilaporSiasatan Awal:o Pengenalan diri pelaporo Butiran insiden yang telah berlakuo Bila insiden disedari ber...
PANDUAN OPERASI CERT   Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia   59
Panduan Operasi Pengendalian    Insiden CERT Agensi  A - Pentadbiran IRH  B - Pengurusan Pengendalian Insiden  C - Penyeba...
A. Pentadbiran IRHo Terima dan rekod insiden dari agensi di bawah  kawalano Tadbir dan selenggara fail-fail/pangkalan data...
B. Pengurusan Pengendalian             Insideno Terima permohonan bantuan dari agensi di bawah  kawalan dan pelbagai sumbe...
B. Pengurusan Pengendalian             Insiden      Pengendalian Insiden Secara Jarak Jauh                     (Remote)o J...
B. Pengurusan Pengendalian             Insiden      Pengendalian Insiden Di Lokasi (On Site)o Jalankan siasatan lanjut di ...
C. Penyebaran Maklumat Insiden Dan Ancaman Keselamatan ICTo Terima maklumat dari internet atau agensi laino Kajian terperi...
D. Penyelarasan Pengurusan     Insiden Keselamatan ICTo Penyelarasan pengurusan insiden keselamatan ICT      Unit Pemodena...
STATISTIK     &PENGAMATANUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia   67
STATISTIK PENGENDALIAN        INSIDEN       Statistik Pengendalian Insiden    2001 – 2007 (sehingga Jun 2007)       Tahun ...
TAHAP KESELAMATAN SEMASA   Insiden Keselamatan ICT                                                                    Bila...
Statistik Pengendalian Insiden         o 787 Insiden Keselamatan ICT di Sektor           Awam telah direkod oleh GCERT dar...
INFRASTRUCTURE SCANNINGPenggunaan Katalaluan•   Katalaluan tidak di tukar secara berkala atau menggunakan    katalaluan ya...
INFRASTRUCTURE SCANNINGAplikasi Web•   Aplikasi web yang membenarkan muat naik (upload) fail tidak    dikawal menyebabkan ...
INFRASTRUCTURE SCANNINGServer Configuration•   Tidak melaksanakan patch management ke atas sistem    pengoperasian, perisi...
RISIKO KESELAMATAN ICTEvolusi Ancaman                                                                                   Sp...
Trend Ancaman• Penganjur ancaman adalah kerajaan asing• Menanam trojan yang sukar dikesan• Menghantar data melalui HTTP• M...
Sumber Ancaman    Penganjur                                     Motif                       Sumber    AncamanKerajaan Asin...
REALITI• Teknologi maklumat memainkan peranan  penting dalam pembangunan negara• Konsep penggunaan Internet berasaskan  in...
ISU KESELAMATAN ICT KERAJAAN• Insiden keselamatan ICT di agensi  Kerajaan semakin meningkat• Kos projek ICT Kerajaan semak...
Implikasi Serangan Sibero Menjadi berbahaya jika maklumat yang diperolehi  disalahgunakan atau dijual oleh anasir-anasir y...
AMALAN BAIKUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia   80
Amalan Baik Keselamatan ICT            1                                          Rahsiakan kata laluan                   ...
Amalan Baik Keselamatan ICT            1    8                      2                                                      ...
Amalan Baik Keselamatan ICT            1    8                      2                                                     G...
Amalan Baik Keselamatan ICT                                                         Encrypt maklumat            1         ...
Amalan Baik Keselamatan ICT            1                                                 Berwaspada                       ...
Amalan Baik Keselamatan ICT                                                       Jangan buka e-mel dari            1     ...
Amalan Baik Keselamatan ICT                                                     Jangan biarkan komputer            1      ...
Amalan Baik Keselamatan ICT                                                           Log off komputer            1       ...
Penghayatan Dan Pematuhan Dasar,         Garispanduan Dan Prosiduro   Pekeliling Am Bilangan 3 Tahun 2000 Rangka Dasar Kes...
TERIMA KASIH         ibrahim@mampu.gov.my           Tel : 03 – 8888 2275           Faks : 03 – 8888 3201       BAHAGIAN KE...
Upcoming SlideShare
Loading in...5
×

Pengurusan insiden keselamatan ict mampu

2,884

Published on

berkaitan keselamatan penggunaan internet oleh MAMPU

Published in: Education, News & Politics, Travel
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,884
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
156
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide
  • .
  • .
  • Bagi mencapai visi dan misi tersebut, MAMPU telah merangka pelbagai strategi, yang melibatkan pelaksanaan program-program berbentuk proaktif, reaktif dan juga yang berterusan. Sehingga kini, diantara langkah proaktif yang telah diambil tindakan ialah penyediaan 2 Pekliling Am Keselamatan ICT iaitu Rangka Dasar Keselamatan ICT dan Mekanisme Pelaporan Keselamatan ICT Sektor Awam serta 1 Garispanduan Keselamatan ICT iaitu MyMIS (Malaysian Public Sector Management of ICT Security) telah dikeluarkan. Item yang bertanda merah adalah sedang dalam proses pembangunan.
  • 8 8
  • .
  • .
  • .
  • .
  • 8 8
  • .
  • .
  • .
  • .
  • .
  • Universiti terlibat – Universiti Teknologi Malaysia dan Universiti Malaya
  • Agensi terlibat – JAKIM,
  • Agensi terlibat – JAKIM, KETENGAH dan Majlis Perbandaran Kajang
  • 8 8
  • .
  • .
  • 8 8
  • .
  • .
  • Bantuan teknikal Kemahiran Statistik Kesedaran Kerjasama
  • .
  • 8 8
  • This is our vision.
  • This is our vision.
  • This is our vision.
  • This is our vision.
  • This is our vision.
  • This is our vision.
  • This is our vision.
  • 8 8
  • .
  • This is our vision.
  • 8 8
  • Pengurusan insiden keselamatan ict mampu

    1. 1. PENGURUSAN INSIDENKESELAMATAN ICT SEKTOR AWAM IBRAHIM ISMAIL, BAHAGIAN KESELAMATAN ICT , MAMPU 1 OGOS 2007 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 1
    2. 2. Kandungano PENGENALANo GCERTo INSIDENo CERT & AGENSI KESELAMATANo CERT AGENSIo STATISTIK & PENGAMATANo AMALAN BAIK Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 2
    3. 3. TAKRIF KESELAMATAN ICT• Keadaan di mana segala urusan menyedia dan membekalkan perkhidmatan berjalan secara berterusan tanpa gangguan yang menjejaskan keselamatan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 3
    4. 4. KEPERLUAN ASAS DALAM KESELAMATAN MAKLUMAT KERAHSIAAN (Confidentiality) C Objektif Keselamatan I AINTEGRITI KEBOLEHSEDIAAN (Integrity) (Availability)Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 4
    5. 5. KEPERLUAN ASAS DALAM KERAHSIAAN KESELAMATAN MAKLUMATMaklumat tidak didedahkan sewenangnyaatau dibiarkan diakses tanpa kebenaranAncaman:• shoulder surfing• social engineering• stealing password files Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 5
    6. 6. KEPERLUAN ASAS DALAM INTEGRITI KESELAMATAN MAKLUMATMaklumat sentiasa lengkap, tepat, dankemaskiniAncaman:• hackers inserts backdoors,virus,bombs• human mistakes Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 6
    7. 7. KEPERLUAN ASAS DALAM KEBOLEHSEDIAAN KESELAMATAN MAKLUMATMaklumat sentiasa boleh diakses pada bila-bila masa oleh pengguna yang sah sahajaAncaman:• failure of device/software• failure of utilities infra – electricity• Denial-of-Service attacks Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 7
    8. 8. KESELAMATAN MAKLUMATDI DALAM SISTEM PENYAMPAIAN KERAJAAN KE SISTEM I IT RA PENYAMPAIAN R EG HS T PROSES-PROSES IA IN AN PRASARANA MAKLUMAT KEBOLEHSEDIAAN Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 8
    9. 9. VISI ICT SEKTOR AWAMMENYEDIAKAN PERKHIDMATAN SECARAELEKTRONIK DENGAN BERKESAN, SELAMATDAN BERKUALITIMEMUDAHCARA PERKONGSIAN SUMBERDI KALANGAN AGENSI KERAJAANMEMANFAAT ICT DAN MULTIMEDIA UNTUKMENINGKATKAN PRODUKTIVITI SEKTOR AWAMMEWUJUDKAN SISTEM PENYAMPAIANPERKHIDMATAN BERORIENTASIKANPELANGGAN Sumber : ISP Sektor Awam, Ogos 2003 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 9
    10. 10. VISI ICT SEKTOR AWAMMENYEDIAKAN PERKHIDMATAN SECARAELEKTRONIK DENGAN BERKESAN,SELAMAT DAN BERKUALITIMEMUDAHCARA PERKONGSIAN SUMBER DIKALANGAN AGENSI KERAJAANMEMANFAAT ICT DAN MULTIMEDIA UNTUKMENINGKATKAN PRODUKTIVITI SEKTOR AWAMMEWUJUDKAN SISTEM PENYAMPAIANPERKHIDMATAN BERORIENTASIKAN PELANGGAN Sumber : ISP Sektor Awam, Ogos 2003 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 10
    11. 11. MISI KESELAMATAN ICT SEKTOR AWAM Mengukuhkan Keselamatan Sistem Penyampaian Kerajaan Dengan Melaksanakan Amalan Terbaik Dalam PengurusanKeselamatan ICT Melalui Pembangunan Modal Insan Dan Infrastruktur Keselamatan ICT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 11
    12. 12. OBJEKTIF KESELAMATAN ICT SEKTOR AWAM• MELINDUNGI ASET ICT KERAJAAN BERDASARKAN PRINSIP- PRINSIP KERAHSIAAN, INTEGRITI DAN KESEDIAAN MENGIKUT STANDARD PENGURUSAN KESELAMATAN ICT• MEMASTIKAN KESINAMBUNGAN PERKHIDMATAN SISTEM PENYAMPAIAN• MEWUJUDKAN TANGGUNGJAWAB DAN AKAUNTABILITI KESELAMATAN ICT• MEWUJUDKAN KESEDARAN, PENGETAHUAN DAN KEMAHIRAN KESELAMATAN ICT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 12
    13. 13. ORGANISASI Bahagian Keselamatan ICT, MAMPU VISI MISI OBJEKTIF Untuk Melindungi Merancang,Pusat Rujukan Aset ICT Kerajaan Melaksana,Maklumat Menyelaras danKeselamatan ICT MemantauSektor Awam Pengurusan Keselamatan ICT Sektor Awam Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 13
    14. 14. KUMPULAN SASARAN Semua yang mengakses sistem ICT KerajaanUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 14
    15. 15. KEPENTINGAN DASAR KESELAMATAN ICT• Melindungi aset ICT• Mengurangkan kesan insiden keselamatan ICT• Keperluan perundangan• Mengimbangi antara kos dengan keberkesanan keselamatan ICT• Menjamin keutuhan keselamatan ICT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 15
    16. 16. Dokumen Semasa …Rangka Dasar Keselamatan Teknologi Maklumatdan Komunikasi Kerajaan(PA 3/2000)GCERT – Mekanisme Menangani InsidenKeselamatan ICT Sektor Awam(PA 1/2001)MyMIS – Malaysian Public Sector Managementof ICT Security Handbook (2002)Garis panduan Mengenai Tatacara PenggunaanInternet and Mel Elektronik Di Agensi-agensiKerajaan(PKPA 1/2003)MyRAM & HiLRA – Malaysian Public SectorICT Security Risk Assessment Methodology(SPA 6/2005)Pengurusan Pengendalian Insiden KeselamatanICT Sektor Awam(SPA 4/2006) Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 16
    17. 17. UNDANG-UNDANG SIBERDigital Signature Act 1997 (Akta 562)Computer Crimes Act 1997 (Akta 563)Telemedicine Act 1997 (Akta 564)Copyright (Amendment) Act 1997Commmunications & Multimedia Act 1998(Akta 588)Malaysian Communications & MultimediaCommission Act 1998 (Akta 589) Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 17
    18. 18. PERLANGGARAN DASAR KESELAMATAN ICT Sebarang penggunaan aset ICT selain daripadamaksud dan tujuan yang telah ditetapkan di dalamDasar Keselamatan ICT seperti pencerobohan dan kecurian maklumat, adalah merupakan satuperlanggaran Dasar dan akan dikenakan tindakan undang-undang dan tata tertib. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 18
    19. 19. UNDANG-UNDANG SIBER PERTIMBANGANAKTA JENAYAH KOMPUTER 1997Section Imprisonment Fine Others 3 Not > 5 years Not > RM50,000 or both 4 Not > 10 years Not > RM50,000 or both 5 Not > 7 years; Not > RM100,000; or both if cause injury, If cause injury Not > 10 years Not > RM150,000 6 Not > 5 years Not > RM25,000 or both 1 Not > 5 years Same amount as or both Maximum term offences abetted 11 Not > 3 years Not > RM25,000 or both Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 19
    20. 20. INISIATIF KESELAMATAN ICT DALAM SEKTOR AWAMPROAKTIF MELINDUNGI ASET ICT KERAJAAN PROAKTIF BERTERUSAN BERTERUSAN REAKTIF • Dasar/ Garis 1. Pembangunan 1. GCERT Pelaksanaan Panduan/ Peraturan Modal Insan Dan • Security Posture Pembudayaan 3. Rangkaian Assessment ICTSO 3. Pemantauan • Pengimbasan Rangkaian 5. Perkongsian Rangkaian Maklumat • Penilaian Risiko 7. Koordinasi • Inspektorat Antara Jabatan struktur Infra PRISMA Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 20
    21. 21. INISIATIF TERKINI ...Ke arah pengurusan keselamatan ICT berdasarkan standard ISO/IEC 27001:2005 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 21
    22. 22. Keselamatan ICT Di Dalam RMKe-9 RMKe-9 menyasarkan keseluruhan inisiatif keselamatan ICT akan ditumpukan kepadausaha untuk memastikan pengurusan semua aset ICT di agensi sektor awam mematuhi keperluan dan standard keselamatan ICT Buku Laporan RMKe-9: 26.43 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 22
    23. 23. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 23
    24. 24. Keperluan Melaporkan Insiden Keselamatan ICTo Pekeliling Am Bil. 3 Tahun 2000 Rangka Dasar Keselamatan ICT menetapkan bahawa sebarang insiden keselamatan ICT yang melibatkan agensi-agensi sektor awam yang mana jelas melanggar dasar keselamatan ICT Kerajaan perlu dilapor kepada MAMPUo Melalui Pekeliling Am Bil. 1 Tahun 2001 Mekanisme Pelaporan Insiden Keselamatan ICT Sektor Awam, sebarang insiden keselamatan ICT perlu dilaporkan kepada GCERT, MAMPU Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 24
    25. 25. GCERTUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 25
    26. 26. Penubuhan GCERTo Government Computer Emergency Response Team  Di tubuhkan Januari 2001 berdasarkan Rangka Dasar Keselamatan ICT Kerajaan (PA 3/2000)  Perlu penguatkuasaan, kawalan dan langkah perlindungan aset ICT Kerajaan bagi menjamin kesinambungan urusan kerajaan dengan meminimumkan kesan insiden keselamatan (PA 3/2000) Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 26
    27. 27. Objektif PenubuhanGovernment Computer Emergency Response Team (GCERT) “Untuk menjamin kesinambungan urusan kerajaan dengan meminimumkan kesan insiden keselamatan ICT” Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 27
    28. 28. Keahlian GCERTo Beroperasi di bawah naungan KSN dengan kuasa yang diwakilkan kepada MAMPU, JPMo Ahli GCERT terdiri dari pegawai Bahagian Keselamatan ICT, MAMPU, JPM Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 28
    29. 29. Peranan GCERTo Menyelaras pengurusan pengendalian insiden di peringkat agensi atau antara agensi serta menasihat agensi mengambil tindakan pemulihan dan pengukuhano Mengambil tindakan proaktif atau pencegahan seperti menjalankan imbasan keselamatan ke atas infrastruktur ICT agensi dan menyebar maklumat mengenai ancaman baru dari masa ke semasao Menyediakan khidmat nasihat kepada CERT Agensi berkaitan dengan pengurusan dan pengendalian insiden keselamatan ICTo Menyelaras program pertukaran dan pengkongsian maklumat antara CERT Agensi, Malaysian Computer Emergency Response Team (MyCERT), pembekal, Internet Service Provider (ISP) dan agensi-agensi penguatkuasa Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 29
    30. 30. Pengendalian Insideno GCERT bertindak dalam 2 cara:  Secara Jarak Jauh (REMOTE)  Turun Ke Lokasi (ONSITE)o Borang-borang dan Laporan  Borang IRH 1.0 : Pengumpulan Maklumat  Laporan Analisis Fail Log  Laporan Imbasan Hos  Borang IRH 1.1 : Maklumbalas Tindakan Pengukuhan Agensi Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 30
    31. 31. Piagam Pelanggan GCERT Menghubungi agensi untuk siasatan dan nasihat awal dalam tempoh satu jam selepas menerima aduan Mengeluarkan kepada agensi laporan analisis fail log beserta cadangan pengukuhan, dalam tempoh 30 hari dari tarikh penerimaan log supaya tindakan pengukuhan dilaksanakan oleh agensi Mengeluarkan kepada agensi status rangkaian ICT agensi melalui laporan imbasan hos 3 hari selepas imbasan dilaksanakan Objektif Kualiti ISO 9001:2000 MAMPU bagi proses Pengurusan Pengendalian Insiden Keselamatan ICT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 31
    32. 32. Pelaporan Insiden Laporkan Kepada Alamat :G Government Bahagian Keselamatan ICT, MAMPU, Aras 5, Blok B1,C Computer Kompleks Jabatan Perdana Menteri, Pusat PentadbiranE Emergency Kerajaan Persekutuan, 62502 Putrajaya, MALAYSIAR Response Tel : 03 - 8888 2250 H/p : 012 – 331 2205T Team Faks : 03 - 8888 3286 gcert@mampu.gov.my "Semua insiden keselamatan ICT yang dilaporkan kepada GCERT adalah SULIT" Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 32
    33. 33. INSIDENUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 33
    34. 34. Insideno Insiden keselamatan ICT bermaksud musibah (adverse event) yang berlaku ke atas aset ICT atau ancaman kemungkinan berlaku kejadian tersebut. Ia mungkin suatu perbuatan yang melanggar dasar keselamatan ICT samada yang ditetapkan secara tersurat atau tersirat Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 34
    35. 35. Jenis Insideno Pelanggaran Dasar (Violation of Policy) Penggunaan aset ICT bagi tujuan kebocoran maklumat dan/atau mencapai maklumat yang melanggar Dasar Keselamatan ICT.o Penghalangan Penyampaian Perkhidmatan (Denial of Service) Ancaman ke atas keselamatan sistem komputer di mana perkhidmatan pemprosesan maklumat sengaja dinafikan terhadap pengguna sistem. Ia melibatkan sebarang tindakan yang menghalang sistem daripada berfungsi secara normal. Termasuk denial of service (DoS), distributed denial of service (DdoS) dan sabotage. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 35
    36. 36. Jenis Insideno Pencerobohan (Intrusion) Mengguna dan mengubahsuai ciri-ciri perkakasan, perisian atau mana-mana komponen sesebuah sistem tanpa pengetahuan, arahan atau persetujuan mana-mana pihak. Ia termasuk capaian tanpa kebenaran, pencerobohan laman web, melakukan kerosakan kepada sistem (system tampering), pindaan data (modification of data), dan pindaan kepada konfigurasi sistem.o Pemalsuan (Forgery) Pemalsuan dan penyamaran identiti yang banyak dilakukan dalam penghantaran mesej melalui emel termasuk penyalahgunaan dan pencurian identiti, pencurian maklumat (information theft / espionage), penipuan(hoaxes). Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 36
    37. 37. Jenis Insideno Spam Spam adalah emel yang dihantar ke akaun emel orang lain yang tidak dikenali penghantar dalam satu masa dan secara berulang-kali (kandungan emel yang sama).o Malicious Code Perkakasan atau perisian yang dimasukkan ke dalam sistem tanpa kebenaran bagi tujuan pencerobohan. Ia melibatkan serangan virus, trojan horse, worm, spyware dan sebagainya.o Harrassment / Threats Gangguan dan ancaman melalui pelbagai cara iaitu emel dan surat yang bermotif personal dan atas sebab tertentu. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 37
    38. 38. Jenis Insideno Attempts / Hack Threats/ Information Gathering Percubaan (samada gagal atau berjaya) untuk mencapai sistem atau data tanpa kebenaran. Termasuk phishing dan scanning.o Kehilangan Fizikal (Physical Loss) Kehilangan capaian dan kegunaan disebabkan kerosakan, kecurian dan kebakaran ke atas aset ICT. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 38
    39. 39. Klasifikasi – IntrusionWEB DEFACEMENT attacker web server Internet userso Penceroboh mengambil peluang ke atas kelemahan pada pembangunanperisian lalu mengubahsuai web page agensio 153 kes pencerobohan laman web. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 39
    40. 40. Insiden Keselamatan ICTContoh Insiden Pencerobohan Laman Web Sektor Awam Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 40
    41. 41. Insiden Keselamatan ICTContoh Lain Insiden Pencerobohan Laman Web Sektor Awam Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 41
    42. 42. Klasifikasi – Malicious Code WORM http://www... Download this document E-mail server Internet userso Pengguna memuat turun dokumen yang mengandungi wormo Worm tersebar melalui rangkaian Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 42
    43. 43. Klasifikasi – Denial Of Service attacker Web server ? Interneto Penceroboh mencari server yang vulnerable untuk dijadikan ageno Penceroboh mengarahkan server agen untuk menyerang server agensio Operasi PC terganggu dan boleh melumpuhkan server agensi Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 43
    44. 44. Klasifikasi – Attempts/Hack Threats/Information Gathering PHISHING Bob’s tion a http://www... i nf or m Click to make more money!!! attacker Bobo Pengguna diminta memberi maklumat peribadi pada laman web yangdisangka saho Maklumat sulit/ peribadi pengguna di hantar kepada penceroboh. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 44
    45. 45. Klasifikasi – IntrusionSYSTEM TAMPERING/MODIFICATION OF DATA 3 1 Penceroboh memasuki komputer“Bila pula data ni berubah?” SERVER 2 Seterusnya mengemaskini maklumat dan akaun agensi Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 45
    46. 46. CERT & AGENSIKESELAMATANUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 46
    47. 47. CERT Di Malaysiao Skop MyCERT  Pengguna Internet Malaysiao Skop GCERT  Agensi Pusat, Negeri, Pihak Berkuasa Tempatan dan Badan Berkanun Kerajaan Malaysiao Skop Sabah CERT  Pengguna Internet Negeri Sabah Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 47
    48. 48. CERTo Organisasi CERT:  Asia Pacific Computer Emergency Response Team: APCERT  Australia CERT: AUSCERT  Brunei CERT: BruCERT  Hong Kong CERT: HKCERT/CC  Indian CERT: CERT-In  Indonesian CSIRT: ID-CERT  Japan CERT-CC: JPCERT/CC  Korea CERT: CERT-KR  Malaysia CERT: MyCERT  Singapore CERT: SingCERT  Taiwan CERT: TWCERT  Thai CERT: ThaiCERT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 48
    49. 49. Agensi Keselamatano Pejabat Ketua Pegawai Keselamatan, JPM  Keselamatan Aset Fizikalo Majlis Keselamatan Negara  Keselamatan Negara Keseluruhano Polis DiRaja Malaysia (PDRM)  Kesalahan Kriminalo Agensi Penguatkuasa Undang-Undang Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 49
    50. 50. CERT AGENSIUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 50
    51. 51. Surat Pekeliling Am Bil. 4 / 2006Tujuan Memperkemaskan pengurusan pengendalian insiden keselamatan ICT Sektor AwamIsi Kandungan Menubuhkan CERT Agensi Menyediakan garis panduan dan panduan operasi standard pengurusan pengendalian insiden keselamatan ICT Membantu agensi mengurus pengendalian insiden keselamatan ICT di agensi masing- masing dan agensi di bawah kawalannya Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 51
    52. 52. Surat Pekeliling Am Bil. 4 / 2006o Garis Panduan Pengurusan Pengendalian Insiden Keselamatan ICT Sektor Awam :  Perihal mengenai Insiden dan Jenis Insiden Keselamatan ICT;  Tahap Keutamaan Tindakan ke atas Insiden  Penubuhan CERT Agensi  Tanggungjawab Ketua Jabatan  Tanggungjawab CERT Agensi  Tanggungjawab GCERT MAMPU; dan  Proses Pelaporan Insiden Keselamatan ICT Sektor Awamo Prosedur Operasi Standard Pengurusan Pengendalian Insiden Keselamatan ICT Sektor Awam  Proses Terperinci Dalam Pengendalian Insiden Keselamatan ICT  Template Borang IRH 1.0 : Laporan Pengendalian Insiden  Template Borang IRH 1.1 : Maklumbalas Tindakan Susulan Dari Pengendalian Insiden Keselamatan ICT  Panduan Komunikasi Pengendalian Insiden Secara Jarak Jauh; dan  Template Laporan Analisa Log Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 52
    53. 53. Penubuhan Pasukan CERT Agensi GCERT, MAMPUModel 1 Model 2 Model 3 CERT A CERT B Agensi Agensi Agensi Agensi Agensi Agensi CERT B1 CERT B2 Agensi Agensi Agensi Agensi Bertindak sebagai first level support dalam mengendali insiden keselamatan ICT, mengawasi dan memberi khidmat nasihat di agensi masing-masing Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 53
    54. 54. Tanggungjawab CERT Agensio Menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis insideno Merekod dan menjalankan siasatan awal insiden yang diterimao Menangani tindak balas (response) insiden keselamatan ICT dan mengambil tindakan baikpulih minimao Menghubungi dan melapor insiden yang berlaku kepada GCERT MAMPU samada sebagai input atau untuk tindakan seterusnyao Menasihat agensi-agensi di bawah kawalannya mengambil tindakan pemulihan dan pengukuhano Menyebarkan makluman berkaitan dengan agensi di bawah kawalannyao Menjalankan penilaian untuk mempastikan tahap keselamatan ICT dan mengambil tindakan pemulihan atau pengukuhan bagi meningkatkan tahap keselamatan infrastruktur ICT supaya insiden baru dapat dielakkan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 54
    55. 55. Keahlian CERT Agensio Pengarah CERT (Ketua Pegawai Maklumat – CIO)o Pengurus CERT (Pegawai Keselamatan ICT – ICTSO)o Ahli-ahli CERT Agensi Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 55
    56. 56. Peranan dan Tanggungjawab Ahli CERT AgensiPihak Bertanggungjawab Peranan dan Tanggungjawab Ketua Pegawai  Menguruskan tindakan ke atas insiden yang Maklumat (CIO) berlaku sehingga selesai  Mengaktifkan BRP jika perlu  Menentukan samada insiden perlu dilapor kepada agensi Penguatkuasa Undang-undang / Keselamatan Pegawai Keselamatan  Menentukan tahap keutamaan insiden ICT (ICTSO)  Melaporkan insiden  Mengambil langkah baikpulih awal Agensi Penguatkuasa  Mengambil tindakan ke atas insiden yang Undang-undang/ menyalahi undang-undang dan peraturan Keselamatan berkaitan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 56
    57. 57. Tujuan Pelaporano Mendapatkan MAKLUMAT bagi GCERT menyediakan bantuan teknikal dalam pengendalian insiden keselamatan ICT;o Meningkatkan KEMAHIRAN dalam pengendalian insiden;o Membantu pengumpulan dan PENJANAAN statistik keselamatan ICT dalam sektor awam;o Meningkatkan KESEDARAN dan pengetahuan mengenai keselamatan ICT; dano Memupuk KERJASAMA dan HUBUNGAN BAIK antara agensi Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 57
    58. 58. Perkara Yang DilaporSiasatan Awal:o Pengenalan diri pelaporo Butiran insiden yang telah berlakuo Bila insiden disedari berlakuo Di mana insiden berlakuo Alamat IP bagi server/komputer yang diceroboho OS dan aplikasi yang digunakan pada server/komputero Maklumat untuk menghubungi pelapor Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 58
    59. 59. PANDUAN OPERASI CERT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 59
    60. 60. Panduan Operasi Pengendalian Insiden CERT Agensi A - Pentadbiran IRH B - Pengurusan Pengendalian Insiden C - Penyebaran Maklumat Insiden Dan Ancaman Keselamatan ICT D - Penyelarasan Pengurusan Insiden Keselamatan ICT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 60
    61. 61. A. Pentadbiran IRHo Terima dan rekod insiden dari agensi di bawah kawalano Tadbir dan selenggara fail-fail/pangkalan data insideno Kemaskini maklumat insiden selepas siasatan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 61
    62. 62. B. Pengurusan Pengendalian Insideno Terima permohonan bantuan dari agensi di bawah kawalan dan pelbagai sumbero Jalankan kajian atau siasatan awal ke atas insideno Tentukan jenis insiden dan tahap severity insideno Agihkan tugas dan kaedah Pengendalian Insiden Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 62
    63. 63. B. Pengurusan Pengendalian Insiden Pengendalian Insiden Secara Jarak Jauh (Remote)o Jalankan siasatan lanjut secara jarak jauh (remote)o Sediakan laporan analisa fail-fail logo Semak dan beri maklumbalas terhadap laporan analisa logo Kemukakan laporan analisa fail-fail log kepada agensi terlibato Pelaksanaan Imbasan Hoso Penutupan kes insideno Kemaskini maklumat dan status insiden Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 63
    64. 64. B. Pengurusan Pengendalian Insiden Pengendalian Insiden Di Lokasi (On Site)o Jalankan siasatan lanjut di lokasi (on site)o Mesyuarat pengurusan IRH di agensio Siasatan terperinci IRHo Penyediaan laporan awal pentadbiran CERT agensio Penyediaan laporan insideno Cetakan laporan akhir insiden pencerobohan keselamatan ICTo Kemukakan laporan akhir insiden pencerobohan keselamatan ICT yang disahkan kepada agensio Penutupan kes Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 64
    65. 65. C. Penyebaran Maklumat Insiden Dan Ancaman Keselamatan ICTo Terima maklumat dari internet atau agensi laino Kajian terperinci terhadap ancaman dan impak insideno Sediakan nota makluman mengenai ancamano Penyebaran nota makluman Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 65
    66. 66. D. Penyelarasan Pengurusan Insiden Keselamatan ICTo Penyelarasan pengurusan insiden keselamatan ICT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 66
    67. 67. STATISTIK &PENGAMATANUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 67
    68. 68. STATISTIK PENGENDALIAN INSIDEN Statistik Pengendalian Insiden 2001 – 2007 (sehingga Jun 2007) Tahun Bilangan Insiden 2001 80 2002 30 2003 56 2004 253 2005 108 2006 1692007 (sehingga Julai) 91 Jumlah 787 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 68
    69. 69. TAHAP KESELAMATAN SEMASA Insiden Keselamatan ICT Bilangan Insiden Bil. Klasifikasi Insiden 2005 2006 2007 (Jul) 1 Pencerobohan (Intrusion) 104 153 54 2 Malicious Code 4 9 22 3 Harrassment/ Threat - 1 - 4 Attempts/ Hack Threat/ Information Gathering - 3 3 5 Kehilangan Fizikal (Physical Loss) - - - 6 Spam - - 1 7 Pemalsuan (Forgery) - 1 2 8 Denial of Service - 2 8 9 Violation of Policy - - - Jumlah 108 169 91Bilangan aduan insiden ICT meningkat sebanyak 56.5% pada tahun 2006 berbanding dengan tahun 2005 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 69
    70. 70. Statistik Pengendalian Insiden o 787 Insiden Keselamatan ICT di Sektor Awam telah direkod oleh GCERT dari tahun 2000 – 2007 o 90.5% daripada Insiden Keselamatan ICT di Sektor Awam yang berlaku dalam tahun 2006 adalah jenis insiden instrusion o 91 Insiden Keselamatan ICT di Sektor Awam telah direkod oleh GCERT dari Januari – Julai 2007 dan peningkatan sebanyak 4% berbanding tahun 2006. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 70
    71. 71. INFRASTRUCTURE SCANNINGPenggunaan Katalaluan• Katalaluan tidak di tukar secara berkala atau menggunakan katalaluan yang lemah• ID Pengguna, Katalaluan bagi pengguna , Pentadbir Sistem dan Pentadbir Pangkalan Data dimasukkan (hardcoded) di dalam kod pengaturcaraan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 71
    72. 72. INFRASTRUCTURE SCANNINGAplikasi Web• Aplikasi web yang membenarkan muat naik (upload) fail tidak dikawal menyebabkan penceroboh upload fail yang mengandungi backdoor.• Aplikasi web yang membenarkan directory listing menyebabkan penceroboh dapat mengakses fail sistem katalaluan.• Tiada kawalan input (input validation) ke atas borang input pada aplikasi web mendedahkan pencerobohan melalui teknik SQL Injection.• Tiada kawalan ke atas input URL pada aplikasi web mendedahkan pencerobohan melalui teknik URL injection. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 72
    73. 73. INFRASTRUCTURE SCANNINGServer Configuration• Tidak melaksanakan patch management ke atas sistem pengoperasian, perisian pangkalan data seperti Microsoft SQL, perisian web seperti PHP yang telah diketahui wujud vulnerabilities.• Membuka port yang tidak digunakan di pelayan web seperti port 25 SMTP untuk e-mel, port 21 untuk FTP dan lain-lain Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 73
    74. 74. RISIKO KESELAMATAN ICTEvolusi Ancaman Spyware Anti Spyware Spam Anti Spam Kelajuan, Kemusnahan ($) Kandungan Content Terlarang Filtering Virus Antivirus Worms IDS Trojans Content-Based VPN Firewall Intrusion Connection-Based Kunci/Mangga Kecurian Fizikal Perkakasan SUMBER : FORTINET 2007 1970 1980 1990 Hari Ini Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 74
    75. 75. Trend Ancaman• Penganjur ancaman adalah kerajaan asing• Menanam trojan yang sukar dikesan• Menghantar data melalui HTTP• Menggunakan analisis data yang canggih untuk menyerang organisasi lain Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 75
    76. 76. Sumber Ancaman Penganjur Motif Sumber AncamanKerajaan Asing Maklumat Terlalu TinggiPenjenayah Wang TinggiPenggodam Pengiktirafan dan Rendah dan Cabaran SederhanaBekas pekerja Dendam Rendah Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 76
    77. 77. REALITI• Teknologi maklumat memainkan peranan penting dalam pembangunan negara• Konsep penggunaan Internet berasaskan interaksi memberi manfaat besar kepada orang awam dan perkhidmatan awam• Namun penggunaannya mendatangkan risiko-risiko seperti salah guna, virus, pencerobohan dan faktor-faktor lain yang mengganggu perkhidmatan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 77
    78. 78. ISU KESELAMATAN ICT KERAJAAN• Insiden keselamatan ICT di agensi Kerajaan semakin meningkat• Kos projek ICT Kerajaan semakin tinggi• Pergantungan sistem penyampaian dan urusan pentadbiran Kerajaan ke atas ICT meningkat Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 78
    79. 79. Implikasi Serangan Sibero Menjadi berbahaya jika maklumat yang diperolehi disalahgunakan atau dijual oleh anasir-anasir yang tidak bertanggungjawabo Kerosakan atau kegagalan sistem ekoran serangan boleh mengakibatkan sistem penyampaian tergangguo Hilang kepercayaan pelanggan kepada perkhidmatan Kerajaan apabila maklumat dipindao Kerugian dari segi masa dan kewangan untuk membaikpulih kerosakan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 79
    80. 80. AMALAN BAIKUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 80
    81. 81. Amalan Baik Keselamatan ICT 1 Rahsiakan kata laluan Gunakan kata laluan yang 8 2 kukuh melalui gabungan nombor, huruf, tanda dan simbol (Contoh : P4s$wOrd) Tip7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 81
    82. 82. Amalan Baik Keselamatan ICT 1 8 2 Salin maklumat penting Buat salinan dengan kerap Tip dan simpan tempat selamat7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 82
    83. 83. Amalan Baik Keselamatan ICT 1 8 2 Gunakan perisian anti-virus yang sah Tip Kemaskini perisian anti-virus7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 83
    84. 84. Amalan Baik Keselamatan ICT Encrypt maklumat 1 terperingkat 8 2 Menggunakan encryption apabila menyimpan dan menghantar maklumat Tip terperingkat7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 84
    85. 85. Amalan Baik Keselamatan ICT 1 Berwaspada apabila memuat turun 8 2 program atau fail dari Internet Tip7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 85
    86. 86. Amalan Baik Keselamatan ICT Jangan buka e-mel dari 1 penghantar yang tidak 8 2 dikenali Bagi mengelakkan virus, email spamming dan worm Tip dan sebagainya7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 86
    87. 87. Amalan Baik Keselamatan ICT Jangan biarkan komputer 1 anda berada atas talian jika tidak digunakan 8 2 Tip7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 87
    88. 88. Amalan Baik Keselamatan ICT Log off komputer 1 Log off komputer anda sebelum keluar pejabat 8 2 Tip7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 88
    89. 89. Penghayatan Dan Pematuhan Dasar, Garispanduan Dan Prosiduro Pekeliling Am Bilangan 3 Tahun 2000 Rangka Dasar Keselamatan Maklumat dan Komunikasi Kerajaan bertarikh 1 Oktober 2000;o Pekeliling Am Bil 1 Tahun 2001 Mekanisma Pelaporan Insiden Keselamatan ICT bertarikh 4 April 2001;o Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 bertarikh 28 November 2003 Tatacara Penggunaan Internet dan E- Mel;o Malaysian Public Sector Management of Information & Communication Technology Security Handbook (MyMIS); dano Surat Pekeling Am Bilangan 6 Tahun 2005 – Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam bertarikh 7 November 2005o Surat Pekeliling Am Bilangan 4 Tahun 2006 – Pengurusan Pengendalian Insiden Keselamatan ICT Sektor Awam Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 89
    90. 90. TERIMA KASIH ibrahim@mampu.gov.my Tel : 03 – 8888 2275 Faks : 03 – 8888 3201 BAHAGIAN KESELAMATAN ICT, MAMPU, JABATAN PERDANA MENTERI PUTRAJAYAUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 90
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×