Bài báo giới thiệu một số kỹ thuật kiểm tra, đánh giá các lỗ hổng về an toàn thông tin trong các hệ thống CNTT của tổ chức. Đây là những công đoạn cần thiết để có thể phát hiện những đểm yếu và điều chỉnh các biện pháp khắc phục kịp thời để đảm bảo hệ thống hoạt động an toàn.

Các hệ thống mật mã mạnh được xây dựng trên nền kiến thức cơ bản có khả năng đảm bảo nhiều vấn đề an toàn nhưng không thể coi là những thứ thuốc chữa bách bệnh.

Các tổ chức hiện đang sử dụng email như là công cụ chính để giao tiếp với nhân viên, khách hàng và đối tác thường phải đối mặt với các thách thức bảo mật mới, phải chịu sự rủi ro với thông tin như vi phạm và không tuân theo các quy định về bí mật thông tin.

TS. Semkin S. N. là một chuyên gia trong lĩnh vực bảo vệ thông tin của Liên bang Nga. Ông đã có nhiều công trình nghiên cứu liên quan tới hệ thống chính sách, luật pháp về bảo vệ thông tin. Tạp chí ATTT xin giới thiệu bài viết của TS. Semkin S. N. về “Chiến tranh thông tin” - một vấn đề luôn được các quốc gia phát triển trên thế giới coi trọng khi xây dựng chiến lược an ninh - quốc phòng trong thế kỷ 21.

Theo Bách khoa toàn thư của Nga, hệ thống thông tin (HTTT) là tập hợp các yếu tố con người, các nguồn thông tin, các phương tiện kỹ thuật, các công nghệ được tổ chức theo một trật tự nhất định nhằm thực thi các quá trình thông tin theo chế độ thủ công, bán thủ công hay chế độ tự động để đáp ứng nhu cầu thông tin của con người.

Chúng ta đã biết rằng, người sử dụng luôn là điểm yếu nhất trong các hệ thống nói chung và hệ thống an ninh nói riêng. Bài này góp phần cùng bàn luận về những mối quan tâm mà chủ sở hữu cần xem xét khi xây dựng hệ thống an ninh để bảo vệ khối tài sản giá trị của mình (khối tài sản ở đây có thể là thông tin).