Bài tập lớn: An toàn và bảo mật thông tin khách hàng trong ngân hàng môn Năng lực số ứng dụng | Học viện Ngân hàng

HỌC VIỆN NGÂN HÀNG HỆ ĐẠI TRÀ ----- ----- BÀI TẬP LỚN
MÔN NĂNG LỰC SỐ ỨNG DỤNG
TÊN ĐỀ TÀI: An toàn và bảo mật thông tin của khách hàng trong thời đại số
- Ứng dụng trong lĩnh vực ngân hàng NHÓM 6 HÀ NỘI – 10/2022 1 HỌC VIỆN NGÂN HÀNG HỆ ĐẠI TRÀ ----- ----- BÀI TẬP LỚN
MÔN NĂNG LỰC SỐ ỨNG DỤNG
TÊN ĐỀ TÀI: An toàn và bảo mật thông tin của khách hàng trong thời đại số
- Ứng dụng trong lĩnh vực ngân hàng Giáo viên hướng dẫn: Danh sách nhóm: 1. Mã sinh viên: 25A4020769
Họ tên: Ma Thị Nhật Hằng 2. Mã sinh viên: Họ tên: 3. Mã sinh viên: Họ tên: 4. Mã sinh viên: Họ tên: 5. Mã sinh viên: Họ tên: HÀ NỘI – 10/2022 2 LỜI CẢM ƠN:
Quá trình thực hiện bài tập lớn là giai đoạn quan trọng nhất trong quãng đời mỗi
sinh viên. Bài tập lớn là tiền đề nhằm trang bị cho chúng em những kỹ năng nghiên cứu,
những kiến thức quý báu trước khi lập nghiệp.
Trước hết, chúng em xin chân thành cảm ơn quý Thầy, Cô khoa Năng lực số ứng
dụng. Đặc biệt là các Thầy, Cô trong bộ môn tin học đã tận tình chỉ dạy và trang bị cho
em những kiến thức cần thiết trong suốt thời gian ngồi trên ghế giảng đường, Làm nền
tảng cho em có thể hoàn thành được bài luận văn này.
Em xin trân trọng cảm ơn thầy đã tận tình giúp đỡ, định hướng cách tư duy và cách
làm việc khoa học. Đó là những góp ý hết sức quý báu không chỉ trong quá trình thực
hiện luận văn này mà còn là hành trang tiếp bước cho em trong quá trình học tập và lập nghiệp sau này.
Và cuối cùng, xin gửi lời cảm ơn đến gia đình, bạn bè, tập thể lớp K25KTA, những
người luôn sẵn sàng sẻ chia và giúp đỡ trong học tập và cuộc sống. Mong rằng, chúng ta
sẽ mãi mãi gắn bó với nhau.
Xin chúc những điều tốt đẹp nhất sẽ luôn đồng hành cùng mọi người. LỜI CAM ĐOAN:
Tôi xin cam đoan đề tài nghiên cứu “An toàn và bảo mật thông tin của khách hàng
trong thời đại số - Ứng dụng trong lĩnh vực ngân hàng” mà tôi thực hiện là công trình
nghiên cứu của riêng tôi, dưới sự hướng dẫn trực tiếp của giảng viên Nguyễn Hùng.
Toàn bộ thông tin, số liệu nêu trong bài báo cáo thực tập tốt nghiệp này là hoàn toàn
trung thực, được xác nhận trực tiếp bởi công ty chủ quản Công ty Truyền thông Tri Thức
Cộng Đồng. Tuyệt đối không có việc sao chép số liệu từ những công trình nghiên cứu
trước đó. Nếu phát hiện bất cứ gian dối nào trong bài báo cáo, tôi xin chịu hoàn toàn trách
nhiệm và nhận mọi sự xử lý, kỷ luật từ nhà trường.
Hà Nội, ngày …. tháng …. năm….
Người thực hiện báo cáo Ma Thị Nhật Hằng 3 MỤC LỤC:
CHƯƠNG 1: CÁC KHÁI NIỆM........................................................................................8
1.1 Khái niệm an toàn......................................................................................................8
1.1.1 Theo A................................................................................................................9
1.1.2 Theo B.................................................................................................................9
1.1.3 Theo C.................................................................................................................9
1.1.4 Theo D..............................................................................................................10
1.2 Khái niệm bảo mật...................................................................................................10
1.2.1 Theo tạp chí A...................................................................................................10
1.2.2 Theo báo B........................................................................................................10
1.3 Khái niệm thời đại số...............................................................................................11
CHƯƠNG 2: THỰC TRẠNG AN TOÀN VÀ BẢO MẬT THÔNG TIN TẠI VIỆT NAM
TRONG THỜI ĐẠI SỐ HIỆN NAY, LIÊN HỆ VỚI LĨNH VỰC NGÂN HÀNG..........12
2.1 Thực trạng an toàn thông tin tại Việt Nam trong thời đại số....................................12
2.2 Thực trạng bảo mật thông tin tại Việt Nam trong thời đại số...................................17
2.2.1 Về nhận thức.....................................................................................................17
2.2.2 Về đào tạo.........................................................................................................18
2.2.3 Về pháp lý.........................................................................................................20
2.2.4 Về cơ sở vật chất...............................................................................................20
2.2.5 Đối với các doanh nghiệp và tổ chức................................................................21
2.3 Thực trạng an toàn và bảo mật thong tin trong lĩnh vực ngân hàng.........................22
CHƯƠNG 3: KẾT LUẬN................................................................................................28 4
DANH MỤC HÌNH VẼ, BẢNG BIỂU:
Hình 1: Bộ trưởng bộ thông tin và truyền thông phát biểu tại Vietnam Security Summit 2019 9
Hình 2: An toàn thông tin 15 Hình 3: Hình minh hoạ 17
Hình 4: An toàn thông tin trong thời đại số 19
Hình 5: An ninh mạng và đảm bảo an ninh mạng là vấn đề sống còn của mỗi quốc gia 20
Hình 6: Đảm bảo an ninh mạng là vấn đề cấp thiết hiện nay 22
Hình 7: Tình hình an ninh mạng 25
Hình 8: An toàn thông tin 28 LỜI MỞ ĐẦU:
Nền kinh tế thị trường có ảnh hưởng lớn đến sự tồn tại và phát triển của từng quốc
gia từng dân tộc. Vấn đề nhà nước và thị trường là mối quan tâm hàng đầu của nhiều nhà
nghiên cứu kinh tế trong nhiều thập kỷ qua, do đó việc tìm tòi mô hình quản lý kinh tế
thích hợp và có hiệu quả hơn là vấn đề mà nhà nước ta và nhiều nước trên thế giới quan tâm.
Xây dựng nền kinh tế thị trường định hướng xã hội chủ nghĩa là một yếu tố tất yếu
cơ bản của quá trình đổi mới quản lý kinh tế ở nước ta. Trong những năm qua, nhờ có
đường lối đổi mới đúng đắn của Đảng và nhà nước, nước ta đã thoát khỏi những khủng
hoảng, đạt được tốc độ tăng trưởng nhanh, đời sống nhân dân được cải thiện đáng kể,
chính trị xã hội ổn định, an ninh quốc phòng được giữ vững, từ một nền kinh tế quan liêu
bao cấp đã từng bước chuyển sang nền kinh tế thị trường định hướng xã hội chủ nghĩa
dựa trên quy luật giá trị và tín hiệu cung cầu của thị trường.
Như vậy, việc quan tâm đến xây dựng nền kinh tế thị trường định hướng xã hội chủ
nghĩa là một điều sức cần thiết. Em muốn sử dụng những kiến thức đã học làm bài tiểu
luận này để phân tích vấn đề đã nêu trên. Em rất mong thầy xem xét, chỉ bảo để em có
những nhận thức rõ ràng hơn, đúng đắn hơn, mai sau khi ra trường em có thể góp một 5 phần nhỏ cho cô Thế
giới bước vào cuộc Cách mạng công nghiệp lần thứ tư với sự phát
triển mạnh mẽ của không gian mạng đã mang lại những lợi ích to lớn trên nhiều lĩnh vực
của đời sống xã hội, làm thay đổi diện mạo mới của nhiều quốc gia, đem lại những thành
tựu vượt bậc cho nhân loại. Tuy nhiên, với tính toàn cầu và khả năng kết nối vô hạn của
không gian mạng có thể nói không bị giới hạn bởi không gian, thời gian và bản chất xã
hội của không gian mạng cũng đặt ra nhiều thách thức rất lớn đối với an ninh của các
quốc gia trên thế giới như: chiến tranh mạng, chiến tranh thông tin, khủng bố mạng, tội
phạm mạng…vấn đề phát triển và làm chủ không gian mạng đã trở thành một trong
những nhiệm vụ cấp bách được nhiều quốc gia đặc biệt quan tâm. Chính vì vậy, bảo đảm
an ninh mạng đang là ưu tiên hàng đầu được thể hiện rõ trong các quan điểm, chiến lược
và hành động cụ thể của các quốc gia, trong đó có Việt Nam.
Phát biểu Tổng thống Mỹ Barack Obama: “Đe dọa về an ninh mạng trở thành một
trong các thách thức về kinh tế và ANQG nguy hiểm nhất đối với nước Mỹ. Internet hiện
giờ trở thành vũ khí hủy diệt hàng loạt”.
Phát biểu Tổng thống Nga Pustin: “Trong điều kiện hiện nay, sức sát thương của các
cuộc tấn công mạng có thể cao hơn bất kỳ loại vũ khí thông thường nào”.
Có thể thấy không gian mạng là một lãnh thổ mới, không gian sinh tồn mở rộng có
tầm quan trọng ngang với các lãnh thổ khác trong chiến tranh, như trên đất liền, trên biển,
trên không và trong không gian. Như vậy không gian mạng quốc gia là lãnh thổ đặc biệt
của quốc gia, được xác định bằng phạm vi không gian do Nhà nước quản lý, kiểm soát
bằng hính sách, pháp luật và năng lực công nghệ.
Như vậy, việc quan tâm đến xây dựng nền kinh tế thị trường định hướng xã hội chủ
nghĩa là một điều sức cần thiết. Em muốn sử dụng những kiến thức đã học làm bài tiểu
luận này để phân tích vấn đề đã nêu trên. Em rất mong thầy xem xét, chỉ bảo để em có
những nhận thức rõ ràng hơn, đúng đắn hơn, mai sau khi ra trường em có thể góp một
phần nhỏ cho cô Thế giới bước vào cuộc Cách mạng công nghiệp lần thứ tư với sự phát
triển mạnh mẽ của không gian mạng đã mang lại những lợi ích to lớn trên nhiều lĩnh vực
của đời sống xã hội, làm thay đổi diện mạo mới của nhiều quốc gia, đem lại những thành
tựu vượt bậc cho nhân loại. Tuy nhiên, với tính toàn cầu và khả năng kết nối vô hạn của
không gian mạng có thể nói không bị giới hạn bởi không gian, thời gian và bản chất xã
hội của không gian mạng cũng đặt ra nhiều thách thức rất lớn đối với an ninh của các
quốc gia trên thế giới như: chiến tranh mạng, chiến tranh thông tin, khủng bố mạng, tội 6
phạm mạng…vấn đề phát triển và làm chủ không gian mạng đã trở thành một trong
những nhiệm vụ cấp bách được nhiều quốc gia đặc biệt quan tâm. Chính vì vậy, bảo đảm
an ninh mạng đang là ưu tiên hàng đầu được thể hiện rõ trong các quan điểm, chiến lược
và hành động cụ thể của các quốc gia, trong đó có Việt Nam.
Đồng thời, cần tăng cường tuyên truyền nâng cao nhận thức của mỗi người dân,
doanh nghiệp, cơ quan, tổ chức; tăng cường phối hợp giữa các bộ, ngành trong phòng,
chống tấn công mạng, xử lý nghiêm các hành vi vi phạm pháp luật trên không gian mạng.
Các doanh nghiệp, tổ chức cung cấp dịch vụ viễn thông, Internet cần quản lý chặt việc
đăng ký thuê bao, ngăn chặn vấn nạn SIM rác; phối hợp với Bộ Công an để định danh,
xác thực điện tử, tránh sử dụng các giấy tờ giả mạo, chứng minh nhân dân, căn cước công
dân đánh cắp để đăng ký thuê bao, dịch vụ viễn thông, Internet, giao dịch điện tử.
Hình 1: Bộ trưởng bộ thông tin và truyền thông phát biểu tại Vietnam Security Summit 2019 7
Để làm chủ và bảo vệ không gian thì các quốc gia thay đổi về nhận thức đã được cụ
thể hóa thành các chiến lược an ninh mạng, các đạo luật hoặc tương tự tại ít nhất 8 quốc
gia, tổ chức, liên minh quốc tế. Cùng với đó là sự ra đời của các lực lượng chuyên trách
về an ninh mạng, tình báo mạng, chiến tranh mạng, phòng, chống khủng bố mạng và tội
phạm mạng, dưới các tên gọi Bộ Tư lệnh tác chiến mạng, Cơ quan phòng vệ mạng quốc
gia..., được biên chế trong nhiều lực lượng vũ trang khác nhau.
Trong thời gian gần đây, tình hình thế giới với diễn biến phức tạp và ngày càng
nhiều vấn đề xung quanh các hoạt động trên không gian mạng như: nhiều vụ tấn công vào
hệ thống thông tin quan trọng của các quốc gia; tấn công hệ thống giám sát điều khiển
công nghiệp SCADA (Supervisory Control and Data Acquisition); các chiến dịch tấn
công lây nhiễm, cài cắm mã độc APT (Advanced Persistent Threat); chiếm đoạt, đánh cắp
thông tin cá nhân và dữ liệu người dùng để sử dụng vào mục đích chính trị, an ninh, quốc
phòng, thậm chí tác động tới tiến trình, kết quả bầu cử của một số quốc gia.
ng cuộc xây dựng nền kinh tế nước ta.
Đồng thời, cần tăng cường tuyên truyền nâng cao nhận thức của mỗi người dân,
doanh nghiệp, cơ quan, tổ chức; tăng cường phối hợp giữa các bộ, ngành trong phòng,
chống tấn công mạng, xử lý nghiêm các hành vi vi phạm pháp luật trên không gian mạng.
Các doanh nghiệp, tổ chức cung cấp dịch vụ viễn thông, Internet cần quản lý chặt việc
đăng ký thuê bao, ngăn chặn vấn nạn SIM rác; phối hợp với Bộ Công an để định danh,
xác thực điện tử, tránh sử dụng các giấy tờ giả mạo, chứng minh nhân dân, căn cước công
dân đánh cắp để đăng ký thuê bao, dịch vụ viễn thông, Internet, giao dịch điện tử. 8 CHƯƠNG 1: CÁC KHÁI NIỆM 1.1 Khái niệm an toàn 1.1.1 Theo A
Theo từ điển pháp luật, an toàn ( Safety) được hiểu là trạng thái mà con người, thiết
bị, môi trường được bảo vệ, phòng chống lại những tác nhân nguy hại có thể phát sinh
(hoặc tiềm ẩn) do các nguyên nhân chủ quan, khách quan trong cuộc sống. 1.1.2 Theo B
An toàn thông tin là bảo vệ thông tin và hệ thống thông tin nói chung khỏi các truy
cập trái phép, sử dụng, làm lộ, làm hỏng, chỉnh sửa, ghi chép không được phép…
Khái niệm an toàn thông tin mạng (information security), an toàn máy tính
(computer security), đảm bảo thông tin (information assurance) được sử dụng hoán đổi
cho nhau. Những lĩnh vực này liên quan nội bộ với nhau, thường xuyên chia sẻ những
mục đích chính của việc bảo vệ các khía cạnh tính bí mật (confidentiality), toàn vẹn
(integrity) và tính sẵn sàng (availability) của thông tin; tuy nhiên, lại có một số khác biệt
giữa chúng. Sự khác nhau chính đó là cách tiếp cận vấn đề, phương pháp thực hiện và
phạm vi quan tâm của mỗi lĩnh vực. An toàn thông tin quan tâm đến khía cạnh bí mật,
toàn vẹn, sẵn sàng của dữ liệu không quan tâm đến hình thức của dữ liệu: điện tử, bản in,
hoặc các dạng khác. An toàn máy tính tập trung vào việc đảm bảo tính sẵn sàng và hoạt
động đúng đắn của hệ thống máy tính mà không quan tâm đến thông tin được lưu trữ, xử
lý bởi chúng. Đảm bảo thông tin tập trung vào lý do đảm bảo rằng thông tin được bảo vệ
và vì thế nó là lý do để thực hiện an toàn thông tin. [1] 1.1.3 Theo C
An toàn thông tin là các hoạt động bảo vệ tài sản thông tin và là một lĩnh vực rộng
lớn. Nó bao gồm cả những sản phẩm và những quy trình nhằm ngăn chặn truy cập trái
phép, hiệu chỉnh, xóa thông tin,...
An toàn thông tin liên quan đến hai khía cạnh đó là an toàn về mặt vật lý và an toàn về mặt kỹ thuật.
- Mục tiêu cơ bản của an toàn thông tin
+ Đảm bảo tính bảo mật 9
+ Đảm bảo tính toàn vẹn
+ Đảm bảo tính xác thực [1]
+ Đảm bảo tính sẵn sàng 1.1.4 Theo D
An toàn thông tin được hiểu là một hành động nhằm phòng ngừa, ngăn chặn hoặc
ngăn cản sự truy cập, sử dụng, chia sẻ thông tin, tiết lộ, phát tán, phá hủy hoặc ghi lại
những thông tin khi chưa được sự cho phép của chủ sở hữu. An toàn thông tin ngày nay
được coi là vấn đề đáng lưu tâm hàng đầu của xã hội. Nó là một vấn đề ảnh hưởng đến
các ngành kinh tế, khoa học – kỹ thuật và xã hội. [1] 1.2 Khái niệm bảo mật 1.2.1 Theo tạp chí A
Bảo mật thông tin là duy trì tính bảo mật, tính toàn vẹn toàn diện và tính sẵn sàng
cho toàn bộ thông tin. Ba yếu tố không thể tách rời trong việc bảo mật từ A đến Z thông tin là:
– Tính bảo mật: Đảm bảo thông tin đó là duy nhất, những người muốn tiếp cận phải
được phân quyền truy cập
– Tính toàn vẹn. Bảo vệ sự hoàn chỉnh toàn diện cho hệ thống thông tin
– Tính chính xác. Thông tin đưa ra phải chính xác, đầy đủ, không được sai lệch hay
không được vi phạm bản quyền nội dung
– Tính sẵn sàng. Việc bảo mật thông tin luôn phải sẵn sàng, có thể thực hiện bất cứ đâu, bất cứ khi nào. 1.2.2 Theo báo B
Bảo mật thông tin là bảo vệ thông tin dữ liệu cá nhân, tổ chức nhằm tránh khỏi sự ”
đánh cắp, ăn cắp” bởi những kẻ xấu hoặc tin tặc. An ninh thông tin cũng như sự bảo mật
an toàn thông tin nói chung. [1]
Cùng với sự phát triển của doanh nghiệp là những đòi hỏi ngày càng cao của môi
trường kinh doanh yêu cầu doanh nghiệp cần phải chia sẻ thông tin của mình cho nhiều
đối tượng khác nhau qua Internet hay Intranet. Việc mất mát, rò rỉ thông tin có thể ảnh
hưởng nghiêm trọng đến tài chính, danh tiếng của công ty và quan hệ với khách hàng. 10
Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp có thể dẫn
đến mất mát thông tin, thậm chí có thể làm sụp đổ hoàn toàn hệ thống thông tin của doanh
nghiệp. Vì vậy an toàn và bảo mật thông tin là nhiệm vụ rất nặng nề và khó đoán trước
được, nhưng tựu trung lại gồm ba hướng chính sau:
1.3 Khái niệm thời đại số
Còn gọi là thời đại thông tin,hoặc thời đại máy tính,thời đại truyền thông mới là một
giai đoạn trong lịch sử nhân loại với sự chuyển đổi từ nghành công nghiệp truyền thống
mà cuộc cách mạng công nghiệp đã mang lại thông qua quá trình công nghiệp hóa, sang
Ví dụ : trước đây nếu muốn mua đồ ăn chúng ta phải đi chợ nhưng bây giờ chúng ta chỉ
ngồi 1 chỗ là đã có được món đồ mình cần chỉ trong vài chục phút: chỉ riêng đồ ăn thôi
chúng ta đã không thể đếm hết những trang bán hàng onl như : shoppeefood, loship... 11
CHƯƠNG 2: THỰC TRẠNG AN TOÀN VÀ BẢO MẬT THÔNG TIN
TẠI VIỆT NAM TRONG THỜI ĐẠI SỐ HIỆN NAY, LIÊN HỆ VỚI LĨNH VỰC NGÂN HÀNG
2.1 Thực trạng an toàn thông tin tại Việt Nam trong thời đại số
Trong thời đại số ngày nay, chắc hẳn chúng ta không còn xa lạ với những từ như
4.0, Internet, mạng XH, chuyển đổi số....Cùng với sự bùng nổ của dịch covid 19 là nhu
cầu sử dụng các trang mạng của con người ngày càng tăng do chuyển tất cả các hoạt động
trực tiếp sang online. Từ đó, an toàn thông tin đã và đang đi vào từng ngóc ngách của đời
sống xã hội, dần trở thành 1 bộ phận quan trọng của an ninh quốc gia. Tuy nhiên, thực
trạng an toàn thông tin tại Việt Nam ngày càng diễn ra phức tạp và nguy hiểm. Các cuộc
tấn công mạng có quy mô, mức độ phức tạp và được chuẩn bị một cách kĩ lưỡng. Trong
đó, mục tiêu tấn công đang dần chuyển dịch từ các cá nhân sang các tập đoàn lớn. Thậm
chí nghiêm trọng hơn là các hệ thống thông tin quan trọng của các quốc gia. Các cơ quan
đặc biệt nước ngoài, các thế lực thù địch, phản động tăng cường hoạt động tình báo, gián
điệp, khủng bố, phá hoại hệ thống thông tin, phát tán thông tin xấu, độc hại nhằm tác
động chính trị nội bộ, can thiệp, hưởng lãi chính sách, pháp luật của Việt Nam. Hình 2: An toàn thông tin 12
Biết một số phương thức tấn công mạng chủ yếu của tin tặc (hacker) như trinh sát,
dò quét, tấn công vào các điểm yếu, sử dụng các lỗ hổng an toàn. Biết về một số dạng tấn
công phổ biến qua mạng Internet chính như tấn công từ chối dịch vụ (DOS), botnet.
Biết về các cơ chế và công nghệ chống lại tấn công trên mạng như phân vùng mạng,
mạng riêng ảo (VPN), một số hệ thống bảo vệ phổ biến (ví dụ: tường lửa). Hiểu chức
năng và giới hạn của tường lửa.
Biết các công nghệ bảo vệ hệ thống cơ bản như đăng nhập, kiểm soát truy nhập,
quản trị mật khẩu, quản trị người sử dụng, khai thác tệp tin hồ sơ truy nhập (log).
Hiểu các chế độ đảm bảo an toàn của mạng: kiểm soát phần mềm độc, kiểm soát
truy nhập trái phép dữ liệu, đảm bảo tính riêng tư (maintaining privacy). Biết cách kết nối
với một mạng có các chế độ đảm bảo an toàn đó.
Đây là công cụ đảm bảo an toàn của hệ thống xử lý thông tin và truyền thông tin
trong tổ chức. Chúng được thiết lập để chống lại các tấn công phá hoại. Có thể dùng một
hay nhiều cơ chế an toàn để cung cấp dịch vụ.
Thông thường người ta cần phải tạo ra các liên kết với các tài liệu vật lý: như có chữ
ký, ngày tháng, bảo vệ cần thiết chống khám phá, sửa bậy, phá hoại, được công chứng,
chứng kiến, được ghi nhận hoặc có bản quyền.
An toàn của một hệ thống thông tin thực chất là sự đảm bảo an ninh ở mức độ chấp
nhận được. Muốn hệ thống thông tin an toàn thì trước hết phải có sự đảm bảo thông tin
trên cơ sở mạng truyền dữ liệu thông suốt. Sau chữ an toàn thưởng có chữ bảo mật để mở
rộng khía cạnh đảm bảo bí mật về nội dung thông tin.Như vậy, an toàn bảo mật hệ thống
thông tin là đảm bảo hoạt động lưu thông và nội dung bí mật cho những thành phần của
hệ thống ở mức độ chấp nhận được.
Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông tin
của doanh nghiệp như chiến lược kinh doanh, các thông tin về khách hàng, nhà cung cấp,
tài chính, mức lương nhân viên,…đều được lưu trữ trên hệ thống máy tính. Cùng với sự
phát triển của doanh nghiệp là những đòi hỏi ngày càng cao của môi trường kinh doanh
yêu cầu doanh nghiệp cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau
qua Internet hay Intranet. Việc mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng
đến tài chính, danh tiếng của công ty và quan hệ với khách hàng. 13 Hình 3: Hình minh hoạ
Sử dụng kỹ thuật thêu bó hạt viền, thêu chữ thập và đột khít, hoa bà mụ nhìn khái
quát có vẻ đơn giản nhưng ẩn chứa sâu trong đó chứa đựng ý nghĩa sâu sắc và những chi
tiết nhỏ yêu cầu độ tỉ mỉ cao. Trước tiên, giống như những chi tiết khác ta cần phác họa
lại bông hoa bà mụ là hình thoi là bông hoa bà mụ ở chính giữa có hình tròn nhỏ. Những
đường viền được thêu đầu tiên khởi đầu cho những mũi kim cơ bản tiếp là là những chi
tiết hình dấu x xếp thành hàng song song với nhau, chi tiết này đòi hỏi người thêu phải
thêu thật đều tay để nhưng hình thêu không bị lệch và có sai sót. Tiếp theo là nụ hoa ở
trong hình tròn nhỏ giữa bông hoa lớn, nụ hoa được thêu xen kẽ hai hoặc nhiều màu. Độ
khó trong hoa bà mụ chính là nụ hoa vì nụ hoa có nhiều kiểu hình và nụ hoa ở chính giữa
như làm nhấn mạnh và nổi bật cả bông hoa.
Bố mẹ chồng thấy con trai mình nói vậy cũng đành đồng ý, gửi trả cô gái về nhà
mẹ đẻ. Khi con gái bị nhà chồng trả về nhà, bố mẹ cô cảm thấy xấu hổ vô cùng, bởi vì
thời xưa việc con gái bị trả về nhà mẹ đẻ là một việc vô cùng xấu hổ, người con gái nhưng
rất thương bố mẹ, cô an ủi bố mẹ và tự hứa với mình nhất định phải lấy lại danh dự cho
bản thân và gia đình. Cô gái trăn trở và thiết kế nên bộ trang phục dân tộc của người Sán
Chay với những họa tiết thêu sặc sỡ và đẹp mắt, cô tạo nên bộ trang phục với mục đích
dành tặng cho các cô gái khi lấy chồng có thể khoác chiếc áo này về nhà chồng, mang lại
ý nghĩa tốt lành, may mắn với các hoa văn tượng trưng cho sự nâng đỡ, chở che với họa
tiết hoa bà mụ. Vào một ngày xuân cô mặc bộ trang phục đi trẩy hội vô tình gặp lại người 14
chồng cũ, người chồng cũ nhìn thấy bộ trang phục đẹp quá cảm thấy vô cùng ấn tượng và
bị cuốn hút, nên đã cố ý đi theo để xem mặt người con gái mặc bộ trang phục ấy, nào ngờ
đó chính là người vợ trước kia. Đêm hôm ấy, anh về trăn trở không ngủ được, hình ảnh cô
gái với bộ trang phục vô cùng độc đáo ấy cứ hiện lên trong đầu anh, anh chợt nhận ra rằng
mình đã sai lầm khi đã đánh mất người vợ. Tuy người vợ chưa giỏi nữ công gia chánh,
nhưng không có nghĩa là người vô dụng, cô ấy đã tự mình tạo ra được bộ trang phục như
vậy đã chứng tỏ được giá trị của bản thân cô gái. Ngày hôm sau người chồng quyết định
nói với bố mẹ sai lầm khi đã coi thường người phụ nữ đầu ấp tay gối của mình, ngỏ ý
muốn đón vợ về. Cuối cùng, người con gái Sán Chay ấy đã hoàn thành việc bảo vệ danh
dự cho gia đình, không những vậy còn tự tay làm ra bộ trang phục khiến nó trở thành bản
sắc dân tộc tiêu biểu của người Sán Chay. [1]
Chiếc áo của người phụ nữ Sán Chay được tạo nên từ những miếng vải chàm, được
chắp thêm những mảnh vải thêu sẵn hoạ tiết bắt mắt và mang nhiều ý nghĩa sâu sắc.
Trước khi thêu phải tạo nền giống như hoạ tiết ta cần thêu, phác hoạ đường nét bố cục rõ
ràng. Dùng kim đã xâu chỉ luồn qua luồn lại qua miếng vải một cách nhịp nhàng theo bố
cục đã tạo sẵn. Trong quá trình thêu, đòi hỏi người thêu phải tỉ mỉ đến từng chi tiết, đặc
biệt trong từng hoạ tiết đều được người thêu gửi gắm những ý nghĩa mộc mạc mà sâu sắc
của đồng bào dân tộc Sán Chay.
Để làm chủ và bảo vệ không gian thì các quốc gia thay đổi về nhận thức đã được
cụ thể hóa thành các chiến lược an ninh mạng, các đạo luật hoặc tương tự tại ít nhất 80
quốc gia, tổ chức, liên minh quốc tế. Cùng với đó là sự ra đời của các lực lượng chuyên
trách về an ninh mạng, tình báo mạng, chiến tranh mạng, phòng, chống khủng bố mạng và
tội phạm mạng, dưới các tên gọi Bộ Tư lệnh tác chiến mạng, Cơ quan phòng vệ mạng
quốc gia..., được biên chế trong nhiều lực lượng vũ trang khác nhau. 15
Hình 4: An toàn thông tin trong thời đại số
Trong 48.646 cuộc tấn công mạng vào các hệ thống CNTT trọng yếu nửa đầu năm
2022, tấn công khai thác lỗ hổng vẫn chiếm đa số với gần 53% tổng số cuộc tấn công; tiếp
đó là tấn công dò quét mạng (15,65%), tấn công APT (14,36%); tấn công xác thực
(9,39%); tấn công cài mã độc (7,58%)
Theo Thượng tá Đỗ Minh Kim, Phó Trưởng phòng 3 - Cục An ninh mạng và phòng
chống tội phạm sử dụng công nghệ cao (Bộ Công an), nhiều cuộc tấn công mạng có chủ
đích (APT) được tiến hành nhằm vào các hệ thống thông tin trọng yếu của quốc gia,
doanh nghiệp, tập đoàn kinh tế, gây ra những hậu quả nghiêm trọng về an ninh kinh tế và
hoạt động của doanh nghiệp.
Thách thức về an ninh mạng, bảo mật và an toàn thông tin hiện nay luôn đặt trong
tình trạng báo động cao. Thông tin từ Bộ cũng cho biết: Việt Nam nằm trong top 10 quốc
gia hứng chịu các cuộc tấn công mạng và lây nhiễm mã độc nguy hiểm, xếp thứ 7 số
lượng nạn nhân bị tấn công mạng và xếp thứ 2 trong các quốc gia bị nhiễm mã độc đào tiền ảo nhiều nhất.
Để làm chủ và bảo vệ không gian thì các quốc gia thay đổi về nhận thức đã được cụ
thể hóa thành các chiến lược an ninh mạng, các đạo luật hoặc tương tự tại ít nhất 80 quốc
gia, tổ chức, liên minh quốc tế. Cùng với đó là sự ra đời của các lực lượng chuyên trách
về an ninh mạng, tình báo mạng, chiến tranh mạng, phòng, chống khủng bố mạng và tội 16
phạm mạng, dưới các tên gọi Bộ Tư lệnh tác chiến mạng, Cơ quan phòng vệ mạng quốc
gia..., được biên chế trong nhiều lực lượng vũ trang khác nhau.
2.2 Thực trạng bảo mật thông tin tại Việt Nam trong thời đại số 2.2.1 Về nhận thức
Trong thời gian gần đây, tình hình thế giới với diễn biến phức tạp và ngày càng
nhiều vấn đề xung quanh các hoạt động trên không gian mạng như: nhiều vụ tấn công vào
hệ thống thông tin quan trọng của các quốc gia; tấn công hệ thống giám sát điều khiển
công nghiệp SCADA (Supervisory Control and Data Acquisition); các chiến dịch tấn
công lây nhiễm, cài cắm mã độc APT (Advanced Persistent Threat); chiếm đoạt, đánh cắp
thông tin cá nhân và dữ liệu người dùng để sử dụng vào mục đích chính trị, an ninh, quốc
phòng, thậm chí tác động tới tiến trình, kết quả bầu cử của một số quốc gia.
Hình 5: An ninh mạng và đảm bảo an ninh mạng là vấn đề sống còn của mỗi quốc gia
Xu thế này diễn ra ngày càng nhiều và nghiêm trọng hơn, các vấn đề về hoạt động
lợi dụng không gian mạng dẫn đến một số thực trạng như:
Một là, không gian mạng đã trở thành môi trường trọng điểm cho các hoạt động xâm
phạm an ninh, hoạt động tội phạm, tán phát thông tin giả mạo; kích động biểu tình, gây
rối an ninh trật tự xã hội. 17
Hai là, hoạt động tấn công mạng, gián điệp mạng diễn biến hết sức phức tạp và ngày
càng trở nên nguy hiểm hơn. Đã xuất hiện nhiều cuộc tấn công mạng quy mô rộng lớn,
phạm vi ảnh hưởng mang tính toàn cầu. Có chiều hướng gia tăng mạnh về số lượng cũng như mức độ nguy hiểm.
Ba là, ngoài ra các hoạt động chiếm đoạt, lạm dụng thông tin cá nhân, dữ liệu người
dùng đang diễn ra công khai.
Bốn là, không gian mạng cũng đã trở thành môi trường quan trọng trong hoạt động
của các tổ chức khủng bố quốc tế, nhất là các hoạt động tuyên truyền, tuyển lựa, huấn
luyện và chỉ đạo hoạt động của các mạng lưới.
Năm là, tình hình An ninh mạng thế giới diễn biến nhanh, ngày càng phức tạp và có
tác động lớn đến mọi mặt đời sống, kinh tế, chính trị, an ninh, quốc phòng của mỗi quốc
gia và trên toàn thế giới. 2.2.2 Về đào tạo
Nước ta đã và đang hội nhập ngày càng sâu rộng vào không gian mạng toàn cầu. Hệ
thống mạng viễn thông, internet của chúng ta kết nối trực tiếp với mạng viễn thông,
internet quốc tế. Do đó, chúng ta cũng đang chịu ảnh hưởng trực tiếp từ tình hình, diễn
biến phức tạp của An ninh mạng thế giới. Các thế lực thù địch, tổ chức phản động lưu
vong và đối tượng chống đối tăng cường hoạt động lợi dụng không gian mạng với nhiều
phương thức, thủ đoạn khác nhau, triệt để sử dụng những dịch vụ mới nhất, công nghệ
tiên tiến nhất của hệ thống mạng viễn thông, internet nhằm phá hoại đất nước ta.
Vấn đề đặt ra để đảm bảo An ninh mạng Đảng, Nhà nước ta đã có nhiều chủ trương,
chính sách đẩy mạnh ứng dụng, phát triển công nghệ thông tin phục vụ phát triển kinh tế -
xã hội, bảo đảm quốc phòng, an ninh và đã đạt được nhiều thành tựu rất quan trọng.
Nhiều chính sách, pháp luật được ban hành như Luật An ninh mạng, Luật An toàn thông
tin mạng, Luật Bảo vệ bí mật nhà nước và các văn bản hướng dẫn thi hành. Trong đó, nổi
bật là Nghị quyết số 52-NQ/TW, ngày 27-9-2019, của Bộ Chính trị, “Về một số chủ
trương, chính sách chủ động tham gia cuộc cách mạng công nghiệp lần thứ tư”, các chủ
trương về bảo vệ Tổ quốc trên không gian mạng, bảo vệ an ninh mạng quốc gia nhằm
nâng cao tiềm lực khoa học, công nghệ cũng như năng lực bảo đảm an ninh mạng, phòng,
chống chiến tranh mạng. Xây dựng kết cấu hạ tầng viễn thông ở nước ta khá đồng bộ; nền
kinh tế số được hình thành và phát triển nhanh, ngày càng trở thành bộ phận quan trọng
của nền kinh tế. Công nghệ số được áp dụng ở hầu hết các ngành; xuất hiện ngày càng 18
nhiều hình thức kinh doanh, dịch vụ mới xuyên quốc gia, dựa trên nền tảng công nghệ số
và Internet. Việc triển khai chính phủ điện tử được thực hiện quyết liệt, đã đưa phục vụ
các kỳ họp của Chính phủ.
Hình 6: Đảm bảo an ninh mạng là vấn đề cấp thiết hiện nay
Tuy nhiên, bên cạnh những thành tựu đã đạt được thì tình hình an ninh mạng tiếp tục
có nhiều diễn biến phức tạp, không gian mạng tiếp tục là mục tiêu trọng yếu của các cuộc
tấn công, là môi trường chủ yếu để tiến hành các hoạt động gián điệp, khủng bố, phá hoại,
thực hiện các hành vi phạm tội ngày càng gia tăng; đặc biệt là tuyên truyền xuyên tạc,
kích động chống Đảng, Nhà nước của các thế lực thù địch, các tổ chức tội phạm đã đặt đất
nước ta trước những nguy cơ, thách thức về An ninh mạng:
Một là, An ninh quốc gia bị đe dọa khi sự phát triển của mạng xã hội đã tạo môi
trường thuận lợi cho các hoạt động tác động, chuyển hóa chính trị, khủng bố ở nhiều quốc gia và vùng lãnh thổ.
Hai là, Mất kiểm soát trên không gian mạng nếu không được kiểm soát chặt chẽ sẽ
có thể gây ảnh hưởng nghiêm trọng.
Ba là, Đối mặt với các cuộc tấn công mạng quy mô lớn, gây thiệt hại nghiêm trọng 19
Bốn là, Các hệ thống thông tin quan trọng về an ninh quốc gia bị tấn công. Có thể
phá hủy, gây đình trệ hoạt động của các lĩnh vực trọng yếu, thậm chí làm tê liệt cả quốc
gia nhất là trong bối cảnh đang tăng cường ứng dụng, phát triển công nghệ thông tin, xây dựng nền kinh tế số. 2.2.3 Về pháp lý
Trong bối cảnh đó, hoạt động quản lý Nhà nước trên lĩnh vực viễn thông, internet
của các cơ quan chức năng còn hạn chế, bất cập. Một trong số các nguyên nhân đó là:
Các văn bản pháp luật hiện có chủ yếu tập trung vào nhiệm vụ quản lý của từng lĩnh
vực đơn lẻ, các văn bản quy phạm pháp luật quản lý các dịch vụ viễn thông, internet còn
chưa đầy đủ, hiệu lực thi hành không cao. Cơ sở pháp lý cho công tác đấu tranh với hoạt
động sử dụng không gian mạng xâm phạm an ninh quốc gia chưa hoàn thiện, chế tài xử
phạt không đủ sức răn đe.
Hệ thống văn bản quy phạm pháp luật hiện hành ở nước ta chưa quy định cụ thể
hình thức, biện pháp thu thập chứng cứ từ nguồn dữ liệu điện, gây nhiều khó khăn cho
việc củng cố chứng cứ, chứng minh hành vi sử dụng không gian mạng để phạm tội và
phạm tội trên mạng của đối tượng để xử lý theo quy định của pháp luật.
2.2.4 Về cơ sở vật chất
Tuy nhiên bám sát Quan điểm chỉ đạo của Đảng, Nhà nước đó là giải quyết theo
hướng vừa bảo đảm yêu cầu bảo vệ an ninh quốc gia, trật tự an toàn xã hội, vừa tạo điều
kiện thuận lợi cho các doanh nghiệp trong và ngoài nước đầu tư, phát triển tại Việt Nam,
không làm rào cản cho phát triển kinh tế, xã hội. Chủ động, tích cực tham gia cuộc Cách
mạng công nghiệp lần thứ tư là yêu cầu tất yếu khách quan nhằm mang lại cơ hội cho
phát triển kinh tế - xã hội, đồng thời đối phó có hiệu quả với những thách thức đối với an
ninh của đất nước. Để nắm bắt kịp thời cơ hội và phòng ngừa, ứng phó, hạn chế tác động
tiêu cực đối với an ninh đất nước từ không gian mạng, cần triển khai một số nhiệm vụ cấp bách sau:
Một là, tiếp tục tập trung triển khai có hiệu quả các chủ trương, chỉ thị, nghị quyết
của Đảng về ứng dụng, phát triển công nghệ thông tin đi đôi với bảo đảm an toàn thông
tin, an ninh mạng, trọng tâm là Nghị quyết số 52-NQ/TW, ngày 27-9-2019, của Bộ Chính
trị, “Về một số chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư”. 20