TIN TỨC & SỰ KIỆN
Tin tức   Tin tức chung 00:00:00 Ngày 11/05/2022 GMT+7
Nhà khoa học ĐHQGHN nghiên cứu giải pháp xử lý sự cố an toàn thông tin trong Chính phủ điện tử
Mặc dù dịch Covid-19 kéo dài làm cản trở quá trình thử nghiệm sản phẩm, nhưng PGS.TS Nguyễn Ngọc Hóa và nhóm nghiên cứu khoa Công nghệ thông tin (Trường ĐH Công nghệ, ĐHQGHN) vẫn hoàn thành đề tài “Nghiên cứu, xây dựng hệ thống đánh giá, quản lý rủi ro và hỗ trợ xử lý sự cố an toàn thông tin trong Chính phủ điện tử”, với hai giải pháp UET.SRA và UET.SIR phục vụ công tác đảm bảo an toàn thông tin trong Chính phủ điện tử.

Việc đảm bảo an toàn thông tin (ATTT) cho các hệ thống trong Chính phủ điện tử (CPĐT) là một trong những bài toán lớn, luôn được Chính phủ, các bộ/ngành quan tâm hiện nay. Từ đó, đặt ra vấn đề cần phải có công cụ, hệ thống hỗ trợ cho công tác đánh giá, quản lý rủi ro và xử lý sự cố ATTT trong CPĐT. Hiện cũng đã có một số những sản phẩm thương mại từ những hãng lớn như Nessus, Nexposes, Fireeyes, IBM… phục vụ giải quyết những yêu cầu chuyên biệt trong vấn đề đó. Tuy nhiên, các sản phẩm này cũng có những hạn chế khi triển khai trong các bộ/ngành do những nguyên nhân chưa phù hợp với quy trình nghiệp vụ thực tế, chưa thể đánh giá được mức độ đảm bảo ATTT của bản thân các engines  trong các hệ thống đó, …

Chính vì thế, Bộ Khoa học và công nghệ đã đặt hàng nhóm nghiên cứu để hình thành được nhiệm vụ nghiên cứu với mục tiêu làm chủ được công nghệ và quy trình, từ đó xây dựng được hệ thống phục vụ hoạt động đánh giá, quản lý rủi ro và hỗ trợ xử lý sự cố ATTT trong các hệ thống thông tin tại các cơ quan nhà nước. Nhiệm vụ này thuộc đề tài KC.01.19/16-20 và nhóm nghiên cứu bắt đầu triển khai vào tháng 1/2019.

Sau hai năm triển khai, hai sản phẩm của đề tài được đánh giá, thử nghiệm thực tế theo các yêu cầu nghiệp vụ tại Bộ Tài nguyên và môi trường, minh chứng được khả năng áp dụng, triển khai thực tế và góp phần nâng cao công tác đảm bảo ATTT trong các bộ/ngành của CPĐT.

Đối với lĩnh vực đảm bảo ATTT trong CPĐT, hiện nay chưa có đề tài cũng như sản phẩm có mục tiêu, định hướng giống như hai sản phẩm của nhóm nghiên cứu đã xây dựng.

Trong quá trình thực hiện đề tài, nhóm cũng đã chú trọng, nghiên cứu chuyên sâu nhiều vấn đề, đặc biệt là ứng dụng những phương pháp học máy hiện đại trong các bài toán đảm bảo ATTT. Từ đó, nhóm đã được chấp nhận đơn 02 sáng chế liên quan đến việc phát hiện các đoạn mã độc trong phân tích mã nguồn ứng dụng Web. Các kết quả khoa học của nhóm cũng đã được công bố trên 03 bài báo và 02 bài kỷ yếu hội thảo đều trong chỉ mục Scopus/WoS.

Đối với sản phẩm ứng dụng, hệ thống UET.SRA là hệ thống đánh giá, quản lý rủi ro ATTT tương đối toàn diện; tuân thủ theo chuẩn quốc tế và trong nước; có thể đánh giá được rủi ro ATTT đối với cả hệ thống phần mềm, hạ tầng mạng; mã nguồn ứng dụng Web; có chức năng xây dựng phương án xử lý rủi ro ATTT theo chuẩn quốc tế… Đối với hệ thống UET.SIR, đây cũng là hệ thống xử lý sự cố ATTT từ pha thu thập dữ liệu chứng cứ sự cố ATTT đến pha phân tích, gợi ý và xây dựng phương án xử lý sự cố ATTT.

Hiện nay, hai hệ thống này được triển khai thực tế tại hai đơn vị, gồm Trung tâm máy tính (Trường ĐHCN), Cục Công nghệ thông tin và dữ liệu tài nguyên môi trường (Bộ Tài nguyên và môi trường).

Ngoài ra, hiện nay có một số đơn vị như Văn phòng Trung ương Đảng, Văn phòng Chính phủ… đã liên hệ với Trường và nhóm nghiên cứu để đề nghị chuyển giao kết quả nghiên cứu hai hệ thống giải pháp nêu trên trong thời gian tới.

Hơn 2 năm thực hiện đề tài cũng là một thách thức rất lớn với nhóm nghiên cứu. Bởi vì, đề tài KC.01.19/16-20 được các thành viên Hội đồng đánh giá là đề tài phức tạp về nội dung nghiên cứu và khối lượng công việc rất lớn. Hơn nữa, đây là lần đầu tiên nhóm nghiên cứu thực hiện đề tài cấp quốc gia, nên áp lực về kết quả của đề tài cũng không nhỏ.

Nhưng với sự gắn kết chặt chẽ trong nghiên cứu, cùng sự quan tâm của lãnh đạo Nhà trường và các đơn vị quản lý, phối hợp như Bộ Khoa học và công nghệ, Bộ Tài nguyên và môi trường… nhóm nghiên cứu đã hoàn thành toàn bộ nội dung nghiên cứu cũng như đạt được các mục tiêu đặt ra.

Khoảng thời gian dịch Covid-19 diễn biến phức tạp cũng là một trở ngại lớn cho nhóm và trở thành nguyên nhân dẫn đến quá trình thử nghiệm sản phẩm kéo dài thêm 02 tháng. Tuy nhiên, nghiên cứu khoa học trở thành cầu nối nhóm nghiên cứu Trường ĐHCN đến với các  đơn vị và nhóm nghiên cứu khác, để tập trung toàn bộ nguồn lực ở những giai đoạn nước rút hoàn thành hai giải pháp UET.SRA và UET.SIR.

Hai sản phẩm chính của đề tài là hệ thống UET.SRA và UET.SIR vẫn được nhóm nghiên cứu tiếp tục hoàn thiện, cập nhật các mẫu dò quét lỗ hổng, bổ sung thêm các chức năng khác… Đặc biệt, dựa trên các đề nghị chuyển giao từ các bộ/ngành, chúng tôi sẽ tiếp tục phối hợp cùng với các đơn vị đang sử dụng hệ thống để tuỳ biến, hoàn thiện hai hệ thống giải pháp UET.SRA và UET.SIR theo các yêu cầu cụ thể của các bộ/ngành đó.

 Hoàng Nga
   In bài viết     Gửi cho bạn bè
  Từ khóa :
   Xem tin bài theo thời gian :

HÌNH ẢNH

TRÊN WEBSITE KHÁC
THĂM DÒ DƯ LUẬN
Bạn sẽ thi vào trường đại học nào?
  • Trường ĐH Khoa học Tự nhiên
  • Trường ĐH Khoa học Xã hội
  • Trường ĐH Ngoại ngữ
  • Trường ĐH Công nghệ
  • Trường ĐH Kinh tế
  • Trường ĐH Giáo dục
  • Trường ĐH Việt Nhật
  • Trường ĐH Y Dược
  • Trường ĐH Luật
  • Trường Quản trị và Kinh doanh
  • Trường Quốc tế
  • Khoa Các Khoa học liên ngành
  • Viện Quốc tế Pháp ngữ