www.vncert.gov.vn

www.vncert.gov.vn

Biên soạn và trình bày: Ths. Đặng Hải SơnTrưởng chi nhánh VNCERT khu vực miền Trung

www.vncert.gov.vnwww.vncert.gov.vn

1. Quản lý nhà nước về An toàn thông tin

2. Thống kê ATTT các website VN

3. Công tác điều phối và ứng cứu sự cố

4. Công tác nghiệp vụ tại VNCERT

www.vncert.gov.vn

VẤN ĐỀ QUẢN LÝ NHÀ NƯỚC VỀ AN TOÀN THÔNG TIN

PHẦN 1

www.vncert.gov.vn

www.vncert.gov.vn

Quản lý nhà nước về ATTT

www.vncert.gov.vn

Quản lý nhà nước về ATTT

www.vncert.gov.vn

Quy hoạch ATTT số 2020

www.vncert.gov.vn

Luật ATTT số

www.vncert.gov.vn

Khung chương trình đào tạo về ATTT

www.vncert.gov.vn

Đối tượng người dùng CNTT

www.vncert.gov.vn

Đối tượng cán bộ kỹ thuật

www.vncert.gov.vn

Đối tượng cán bộ quản lý

www.vncert.gov.vn

Chuẩn kỹ năng nhân lực CNTT chuyên nghiệp

www.vncert.gov.vn

THỐNG KÊ ATTT CÁC WEBSITE VN

PHẦN 2

www.vncert.gov.vn

www.vncert.gov.vn

www.vncert.gov.vn

www.vncert.gov.vn

www.vncert.gov.vn

CÔNG TÁC ĐIỀU PHỐI VÀ ỨNG CỨU SỰ CỐ

PHẦN 3

www.vncert.gov.vn

Cảnh báo ứng cứu sự cố

Trong năm 2014, đã cảnh báo an toàn thông tin cho 60 Cổng/Trang thông tin điện tử khối nhà nước (.gov.vn) và một số Cơ quan đơn vị khu vực Miền Trung và Tây Nguyên.

www.vncert.gov.vn

Diễn tập ứng cứu sự cố Diễn tập ASEAN CERT Incident Drill (ACID):

• AUSCERT

• BruCERT

• CamCERT

• CNCERT

• CERT-In

• ID_SIRTII

• JPCERT

• LaoCERT

• MyCERT

• mmCERT

• SAFCERT

• ThaiCERT

• VNCERT

www.vncert.gov.vn

CÔNG TÁC NGIHỆP VỤ TẠI VNCERT

PHẦN 4

www.vncert.gov.vn

Các hệ thống nghiệp vụ

www.vncert.gov.vn

Phân tích nhật ký (log)

Sử dụng ngôn ngữ Python Phân loại kết nối:

• Theo IP• Theo thời gian• Theo trạng thái

Lọc các kết nối nghi ngờ:• SQL injection• XSS• CSRF• …

www.vncert.gov.vn

Phân tích tự động mã độc

www.vncert.gov.vn

Phân tích tự động mã độc

www.vncert.gov.vn

Thu thập cách thức tấn công

www.vncert.gov.vn

Hệ thống đánh giá hạ tầng mạng Việt Nam

www.vncert.gov.vn

Hệ thống đánh giá hạ tầng mạng Việt Nam