Chương 1: Tổng quan về đề tài nghiên cứu. Chương 2: Cơ sở lý luận và thực trạng của ATBM thông tin trong HTTT của công ty TNHH máy và thiết bị công nghiệp Việt Nam. Chương 3: Phương hướng phát triển, đề xuất giải pháp nâng cao, đảm bảo an toàn cho HTTT của công ty TNHH máy và thiết bị công nghiệp Việt. SVTH: Đinh Thu Hằng 6 Lớp: K49S4 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY TRÁCH NHIỆM HỮ HẠN MÁY VÀ THIẾT BỊ CÔNG NGHIỆP VIỆT NAM 2.
Cơ sở lý luận ATBM thông tin trong hệ thống thông tin 2. Các khái niệm cơ bản 2. Khái niệm dữ liệu, thông tin, hệ thống thông tin trong doanh nghiệp Khái niệm dữ liệu là: những ký tự, số liệu, các tập tin rời rạc hoặc các dữ liệu chung chung…dữ liệu chưa mang cho con người sự hiểu biết mà phải thông qua quá trình xử lý dữ liệu thành thông tin thì con người mới có thể hiểu được về đối tượng mà dữ liệu đang biểu hiện. Khái niệm thông tin là: điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận được qua khảo sát, đo lường, trao đổi, nghiên cứu….
Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối với người sử dụng. Thông tin được coi như là một sản phẩm hoàn chỉnh thu được sau quá trình xử lý dữ liệu. Khái niệm hệ thống thông tin là: một tập hợp và kết hợp của các phần cứng, phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo, phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ chức. Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau.
Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hàng hơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển. Khái niệm về an toàn, bảo mật hệ thống thông tin Khái niệm an toàn thông tin: Thông tin được coi là an toàn khi thông tin đó không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép. Bảo mật thông tin: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin. SVTH: Đinh Thu Hằng 7 Lớp: K49S4 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT Tính sẵn sàng Tính toàn vẹn Tính bảo mật Hình 2.1: Ba mục tiêu bảo mật thông tin - Tính bảo mật (Confidentially): Đảm bảo chỉ có những cá nhân được cấp quyền mới được phép truy cập vào hệ thống.
Đây là yêu cầu quan trọng của bảo mật thông tin bởi vì đối với các tổ chức doanh nghiệp thì thông tin là tài sản có giá trị hàng đầu, việc các cá nhân không được cấp quyền truy nhập trái phép vào hệ thống sẽ làm cho thông tin bị thất thoát đồng nghĩa với việc tài sản của công ty bị xâm hại, có thể dẫn đến phá sản. - Tính toàn vẹn (Integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng, chính xác, người sử dụng luôn được làm việc với các thông tin tin cậy chân thực. Chỉ các cá nhân được cấp quyền mới được phép chỉnh sửa thông tin. Kẻ tấn công không chỉ có ý định đánh cắp thông tin mà còn mong muốn làm cho thông tin bị mất giá trị sử dụng bằng cách tạo ra các thông tin sai lệch gây thiệt hại cho công ty.
- Tính sẵn sàng (Availabillity): Đảm bảo cho thông tin luôn ở trạng thái sẵn sàng phục vụ, bất cứ lúc nào người sử dụng hợp pháp có nhu cầu đều có thể truy nhập được vào hệ thống. Có thể nói rằng đây yêu cầu quan trọng nhất, vì thông tin chỉ hữu ích khi người sử dụng cần là có thể dùng được, nếu 2 yêu cầu trên được đảm bảo nhưng yêu cầu cuối cùng không được đảm bảo thì thông tin cũng trở nên mất giá trị. Từ các phân tích trên ta có thể nhận định: Một HTTT được coi là an toàn và bảo mật khi tính riêng tư của nội dung thông tin được đảm bảo theo đúng các tiêu chí trong một thời gian xác định. SVTH: Đinh Thu Hằng 8 Lớp: K49S4 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT 2.
Các nhân tố ảnh hưởng đến hiệu quả an toàn bảo mật hệ thống thông tin trong doanh nghiệp Một HTTT hoạt động hiệu quả chịu sự tác động của nhiều yếu tố, từ cả môi trường bên trong và môi trường bên ngoài, môi trường vĩ mô và môi trường vi mô. Nhưng có hai yếu tố chính cần xem xét khi tiến hành các hoạt động đảm bảo ATBM HTTT trong doanh nghiệp là: Yếu tố con người và yếu tố công nghệ. Con người: Là yếu tố quyết định sự thành công trong tiến trình kiến tạo hệ thống và tính hữu hiệu của hệ thống trong tiến trình khai thác vận hành. Con người là chủ thể trong việc thực hiện các quá trình của hệ thống thông tin.
Mỗi người có vị trí nhất định trong hệ thống tuỳ thuộc chuyên môn, nghề nghiệp, năng lực sở trường và yêu cầu công việc của hệ thống. Con người có thể hoạt động độc lập hoặc trong một nhóm, thực hiện những chức năng, nhiệm vụ, mục tiêu nhất định của hệ thống. Người quản lý HTTT đóng một vai trò quan trọng về phương diện công nghệ trong các tổ chức. Người quản lý HTTT đảm nhiệm hầu hết mọi công việc từ việc lập nên những kế hoạch cho đến việc giám sát an ninh của hệ thống và điều khiển sự vận hành của mạng lưới thông tin quản lý.
Những người quản lý HTTT máy tính lên kế hoạch, phối hợp, chỉ đạo việc nghiên cứu và thiết kế các chương trình cần đến máy vi tính của các công ty. Họ giúp xác định được cả mục tiêu kinh doanh và kỹ thuật bằng sự quản lý hàng đầu đồng thời vạch ra những kế hoạch chi tiết cụ thể để đạt được những mục tiêu đó. Ví dụ khi làm việc với đội ngũ nhân viên của mình, máy tính và các nhà quản lý HTTT có thể phát triển những ý tưởng của các sản phẩm và dịch vụ mới hoặc có thể xác định được khả năng tin học của tổ chức đó có thể hổ trợ cho việc quản lý dự án một cách hiệu quả như thế nào. Những người quản lý HTTT máy tính phân công công việc cho những người phân tích hệ thống, các lập trình viên, các chuyên gia hỗ trợ và những nhân viên khác có liên quan.
Nhà quản lý vạch ra kế hoạch và sắp xếp các hoạt động như cài đặt và nâng cấp phần mềm, phần cứng, các thiết kế hệ thống và chương trình, sự phát triển mạng máy tính, sự thực thi của các địa chỉ mạng liên thông và mạng nội bộ. Họ đặc biệt ngày càng quan tâm đến sự bảo quản, bảo dưỡng, duy trì và an ninh của HTTT. SVTH: Đinh Thu Hằng 9 Lớp: K49S4 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT Việc đảm bảo khả năng hữu dụng, tính liên tục, tính an ninh của dịch vụ công nghệ thông tin và hệ thống dữ liệu là nhiệm vụ quan trọng của các nhà quản trị. Công nghệ thông tin (CNTT): Là yếu tố tạo nên nền móng cho các hoạt động sản xuất kinh doanh cũng như các hoạt động hỗ trợ kinh doanh của doanh nghiệp.
CNTT là yếu tố quyết định đến việc lựa chọn và kết hợp các sản phẩm CNTT để đảm bảo an toàn và bảo mật HTTT. CNTT đang có khuynh hướng mở rộng không gian cho hoạt động sản xuất kinh doanh của các doanh nghiệp, vì thế ứng dụng CNTT đang tạo ra những cơ hội mới và các thách thức mới cho doanh nghiệp. CNTT cũng là nhân tố quan trọng phổ biến nhất, có sức lan tỏa mạnh nhất giúp các doanh nghiệp Việt Nam nhanh chóng hòa nhập vào nền kinh tế toàn cầu. Công nghệ được chia làm hai loại: Phần cứng và phần mềm.
Những sản phẩm phần cứng như: Firewall phần cứng, máy tính, các thiết bị thu thập, xử lý và lưu trữ thông tin… Những sản phẩm phần mềm như: Firewall phần mềm, phần mềm phòng chống virus, những ứng dụng, hệ điều hành, giải pháp mã hóa… 2. Vai trò của an toàn bảo mật thông tin trong doanh nghiệp An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vững của các doanh nghiệp. Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá. Xây dựng một HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng, minh bạch hơn.
Một môi trường thông tin an toàn, trong sạch sẽ có tác động không nhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uy tín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường thông tin lành mạnh. Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức. Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại đến hoạt động kinh doanh sản xuất của doanh nghiệp. Do vậy, đảm bảo an toàn thông tin (ATTT) doanh nghiệp cũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp.
Các nguy cơ và hình thức tấn công hệ thống thông tin trong doanh nghiệp 2. Các nguy cơ mất an toàn bảo mật trong hệ thống thông tin Xét theo nguyên nhân, có thể chia nguy cơ mất ATTT thành 2 loại: SVTH: Đinh Thu Hằng 10 Lớp: K49S4 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT - Nguy cơ ngẫu nhiên Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các hiện tượng khách quan như thiên tai(lũ lụt, sóng thần, động đất…), hỏng vật lý, mất điện…Đây là những nguyên khách quan, khó dự đoán trước, khó tránh được nhưng đó lại không phải là nguy cơ chính của việc mất ATTT. - Nguy cơ có chủ định Hình 2. Các hình thức tấn công vào HTTT doanh nghiệp.