CSKH-01.2015 - (Tóm tắt) - Bài báo trình bày giải pháp bảo mật và xác thực thông tin trong mạng điều khiển công nghiệp. Trên cơ sở phân tích một số mô hình tấn công trong hệ thống điều khiển, đặc biệt là tấn công giả mạo và tấn công DoS. Từ đó đề xuất áp dụng AES để mã hóa bảo mật thông tin và sử dụng hàm băm để xác thực thông tin điều khiển. Đồng thời thực nghiệm đã xây dựng được môđun phát hiện tấn công và môđun phản ứng khi phát hiện bị sai lệch thông tin điều khiển giữa các thiết bị trong hệ thống điều khiển công nghiệp.

Chiều 01/9/2012, tại Hà Nội, Bộ Khoa học và Công nghệ phối hợp với Bộ Quốc phòng đã tổ chức trọng thể Lễ trao Giải thưởng Hồ Chí Minh và Giải thưởng Nhà nước về Khoa học và Công nghệ trong lĩnh vực Quốc phòng - An ninh năm 2012.

Tài liệu lưu trữ quốc gia là di sản của dân tộc, có giá trị đặc biệt đối với sự nghiệp xây dựng và bảo vệ Tổ quốc. Để thuận lợi cho công tác quản lý và khai thác tài liệu lưu trữ, việc ứng dụng công nghệ thông tin đóng vai trò hết sức quan trọng.

Vấn đề chính sách và chiến lược phát triển, giải pháp công nghệ thông tin và truyền thông (CNTT&TT) trong lĩnh vực dịch vụ công điện tử đã được đề cập trong một số Hội thảo quốc tế tại Việt Nam (ITCF’09, CIO C&A’09…). Nội dung về bảo mật và an toàn thông tin (BM&ATTT) trong lĩnh vực tài chính điện tử đã được các chuyên gia trong nước và quốc tế đánh giá như là yếu tố “làm phẳng” nền tài chính điện tử. Nội dung dưới đây đề cập về BM&ATTT trong lĩnh vực tài chính điện tử.

Để triển khai thực hiện Nghị định số 73/2007/NĐ-CP ngày 08/5/2007 của Chính phủ về nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước, ngày 17/11/2008, Bộ Nội vụ đã ban hành Thông tư số 08/2008/TT-BNV hướng dẫn trình tự, thủ tục cấp Giấy phép sản xuất, kinh doanh sản phẩm mật mã dân sự và cấp Giấy chứng nhận hợp chuẩn, Giấy chứng nhận hợp quy sản phẩm mật mã dân sự.

Hệ thống quản lý an ninh thông tin theo ISO 27001

Đánh giá rủi ro là một quá trình nhận diện các yếu tố có khả năng ảnh hưởng tiêu cực đến công việc của tổ chức và khả năng của người lãnh đạo khi đưa ra những quyết định dựa trên cơ sở về thông tin. Công việc này đã được biết đến từ lâu như là một phương tiện xem xét tình trạng tài sản của công ty với những rủi ro tiềm tàng.

Ngày 12/2/2008, Microsoft đưa ra 11 bản vá cho các lỗ hổng phần mềm trên Windows. Lợi dụng những lỗ hổng này, hacker có thể tạo ra các cuộc tấn công chiếm quyền kiểm soát máy tính cá nhân, tấn công từ chối dịch vụ, nâng quyền truy nhập hệ thống, lừa đảo đánh cắp thông tin nhạy cảm.

Ngày 29/3/2008, tại Trung tâm Đào tạo quản trị và an ninh mạng Athena ( TP HCM) đã diễn ra Hội thảo bảo mật với chủ đề “Các công cụ thu thập thông tin trên mạng của Hacker”. Hội thảo đã thu hút sự tham dự của nhiều chuyên gia đến từ Fujitsu, FPT…, cùng với học viên và các thành viên câu lạc bộ an ninh mạng Athena.

Trong những năm gần đây, chúng ta thường nghe nói nhiều đến thuật ngữ Steganography. Đây là một kỹ thuật mà theo nhiều chuyên gia trong lĩnh vực này - là một bộ môn nghệ thuật và khoa học nhằm che giấu sự tồn tại của thông tin. Khác với mật mã, mục tiêu của Steganogrpahy là che giấu các thông báo cần giữ bí mật trong các dữ liệu “vô hại” khác để đối phương không thể phát hiện được sự hiện diện của thông báo.