Le Trung Nghia - Mat an toan an ninh mang va mot vai goi y
•
0 likes•680 views
Security Bootcamp 2017
Recommended
More Related Content
Similar to Le Trung Nghia - Mat an toan an ninh mang va mot vai goi y
Similar to Le Trung Nghia - Mat an toan an ninh mang va mot vai goi y (20)
More from Security Bootcamp
More from Security Bootcamp (20)
Recently uploaded
Recently uploaded (10)
Le Trung Nghia - Mat an toan an ninh mang va mot vai goi y
- 1. MẤT AN TOÀN AN NINH MẠNG - VÀ MỘT VÀI GỢI Ý SECURITY BOOTCAMP 2017 NHA TRANG, NGÀY 09-10/09/2017 NGƯỜI TRÌNH BÀY: LÊ TRUNG NGHĨA THÀNH VIÊN CỦA CỘNG ĐỒNG ICT-VN Email: letrungnghia.foss@gmail.com Blogs: http://vnfoss.blogspot.com/ http://letrungnghia.mangvn.org/blogs/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/ HanoiLUG wiki: http://wiki.hanoilug.org/
- 2. MẤT ATANTT CÁC HỆ THỐNG MẠNG CỦA NHÀ NƯỚC. VÌ SAO? - Hầu hết các hệ thống mạng của nhà nước dựa vào công nghệ phụ thuộc nền tảng! - Không làm chủ được công nghệ → Không thể có ATANTT các hệ thống được! GỢI Ý NHỮNG VIỆC NHÀ NƯỚC NÊN ƯU TIÊN LÀM NGAY: 1. Nhà nước, thông qua bộ tài chính, không cấp tiền đóng thuế của người dân cho bất kỳ hoạt động nào có liên quan tới CNTT mà chỉ chạy trên các công nghệ phụ thuộc nền tảng, bao gồm các hoạt động mua sắm nhà nước, tuyên truyền, giáo dục, xây dựng các hệ thống CNTT, cả phần cứng, phần mềm và phần dẻo. 2. Nhà nước có kế hoạch rõ ràng để loại bỏ càng sớm càng tốt (các) hệ thống công nghệ phụ thuộc nền tảng ra khỏi tất cả các hệ thống CNTT của nhà nước và thay thế dần vào đó bằng các hệ thống có công nghệ độc lập nền tảng để đảm bảo ATANTT và tính tương thích liên thông của hệ thống, không bị khóa trói vào bất kỳ nhà cung cấp độc quyền nào. 3. Đưa nội dung đào tạo CNTT nguồn mở và các công nghệ độc lập với nền tảng thành bắt buộc trong tất cả các cơ sở giáo dục công lập trong cả nước, ở tất cả các mức học, từ tiểu học, trung học cơ sở, trung học phổ thông, đào tạo nghề, cao đẳng - đại học và sau đại học.
- 3. GỢI Ý NHỮNG VIỆC NHÀ NƯỚC NÊN ƯU TIÊN LÀM NGAY: (TIẾP): 4. Nhà nước không nhận người không đạt chuẩn kỹ năng theo Thông tư số 03/2014/TT-BTTTT ngày 11/03/2014 Quy định Chuẩn kỹ năng sử dụng CNTT, có hiệu lực từ ngày 28/04/2014, vào cơ quan nhà nước. Trong các cơ quan nhà nước, không đề bạt, không thưởng, không tăng lương, không cử đi nước ngoài, không kết nạp Đảng những người không đạt chuẩn kỹ năng này. 5. Nhà nước sớm đầu tư xây dựng hệ điều hành công nghệ không phụ thuộc nền tảng để làm cơ sở cho các hệ thống của nhà nước từ nay về sau này sẽ dựa vào, theo nguyên lý phát triển nguồn mở quốc tế, phát triển cùng và không tách rời khỏi các cộng đồng nguồn mở thế giới. 6. Nhà nước ưu tiên phát triển mật mã, mã hóa - giải mã, để bảo vệ dữ liệu theo vòng đời dữ liệu, với sự hợp tác chặt chẽ giữa BCYCP và các nhà toán học chuyên mật mã. Nếu các công việc nêu trên là KHÔNG KHẢ THI đối với nhà nước, thì về bản chất, mong ước có ATANTT trong các hệ thống CNTT của nhà nước là KHÔNG KHẢ THI, bất kể nhà nước đổ bao nhiêu tiền, bao nhiêu người và bao nhiêu công sức vào đó. ------------------------------------------------------------------------------------------------------------------- Công nghệ phụ thuộc nền tảng là gì? Xin xem: Mô hình tham chiếu hợp nhất Kiến trúc tổng thể Liên bang (Mỹ)(FEA), bản tiếng Anh (trang 81, 82) hoặc bản dịch tiếng Việt.
- 4. SỰ KIỆN NỔI BẬT TRONG NĂM 2017 VÀ ... 9 NĂM TRƯỚC... Vụ màn hình đen tháng 10 & 11/2008 Vụ WannaCry tháng 5/2017 Mức độ thiệt hại … khác nhau. Bản chất sự việc là … khá giống nhau. Đơn giản: Máy tính là của bạn???
- 5. CÁC TÀI LIỆU THAM KHẢO: 1. Vụ tấn công vào VNA và một vài gợi ý (với các tham chiếu trong bài). 2. Thư ngỏ dành cho những ai có quan tâm, ở định dạng HTML hoặc PDF (với các tham chiếu trong bài). 3. Tiếp cận mô hình mạng 7 lớp OSI và đề xuất cho VN về an toàn thông tin dữ liệu. 4. Vòng đời an toàn thông tin - dữ liệu và các công cụ nguồn mở bảo vệ dữ liệu. 5. Chính phủ Mỹ có chính sách ‘Mã nguồn Liên bang’ (Federal Source Code Policy), và đã xây dựng kho mã nguồn với hàng loạt các bộ tham gia, kể cả nhiều bộ quan trọng vào nửa cuối năm 2016. 6. Kho các dự án nguồn mở sử dụng trong các chính phủ EU. 7. Không chỉ có phần mềm, mà phần cứng cũng là mở. Từ năm 2011 đã có các thông tin về dự án Máy tính Mở - Open Computer của Facebook và nhiều hãng khác nhằm phá vỡ những chiếc hộp đen trong hạ tầng CNTT nguồn đóng sở hữu độc quyền để có được sự lựa chọn lớn hơn, tùy biến được và tiết kiệm được. Trên hết, nó mở ra cơ hội cho các thế hệ sau của Việt Nam để sáng tạo và làm chủ các hệ thống thông tin của mình khi phát triển cùng và không tách rời khỏi các cộng đồng nguồn mở thế giới.
- 6. Cảm ơn! LÊ TRUNG NGHĨA Email: letrungnghia.foss@gmail.com Blogs: http://vnfoss.blogspot.com/ http://letrungnghia.mangvn.org/blogs/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/ HanoiLUG wiki: http://wiki.hanoilug.org/