Nghiên cứu, xây dựng hệ thống giám sát, đánh giá cấp độ an toàn, cảnh báo nguy cơ mất an toàn thông tin cho các trang tin/cổng thông tin điện tử
Từ năm 2018 đến năm 2020, nhóm nghiên cứu của PGS. TSKH. Hoàng Đăng Hải tại Học viện Công nghệ Bưu chính Viễn thông đã thực hiện đề tài: “Nghiên cứu, xây dựng hệ thống giám sát, đánh giá cấp độ an toàn, cảnh báo nguy cơ mất an toàn thông tin cho các trang tin/cổng thông tin điện tử”.
Mục tiêu tổng quát của đề tài là: Nghiên cứu, xây dựng hệ thống giám sát, đánh giá cấp độ an toàn, cảnh báo nguy cơ mất an toàn thông tin (ATTT) cho các trang tin/cổng thông tin điện tử (sau đây gọi tắt là trang/cổng TTĐT). Trang tin/cổng TTĐT là một thành phần cốt yếu của Cính phủ điện tử, là thành phần không thể thiếu trong hoạt động của mọi cơ quan, tổ chức, doanh nghiệp. Do đặc điểm là cung cấp đa dạng thông tin cho mọi đối tượng trong xã hội, cổng TTĐT luôn là một mục tiêu tấn công hấp dẫn của tin tặc.
Các số liệu thống kê hàng năm cho thấy, sự cố an toàn thông tin vẫn thường xuyên xảy ra đối với trang/cổng TTĐT. Do đó, một nhiệm vụ cấp thiết đã được đặt ra về việc phát triển một hệ thống giám sát, đánh giá cấp độ an toàn, cảnh báo nguy cơ mất ATTT cho các trang/cổng TTĐT trên cơ sở làm chủ và phát huy nội lực KH&CN để xây dựng hệ thống giám sát 24/7, hỗ trợ chủ động và kịp thời phát hiện sự cố, đáp ứng nhu cầu bảo đảm an toàn cho phát triển Chính phủ điện tử.
Nhóm đề tài đã thực hiện và tạo ra được sản phẩm là một hệ thống kết hợp giám sát và đánh giá cấp độ an toàn với 2 nhóm sản phẩm chính: Phần mềm Agent và Phần mềm hệ thống trung tâm.
Trong quá trình thực hiện đề tài, nhóm đã nghiên cứu tìm hiểu nhiều tài liệu trong và ngoài nước, theo sát sự phát triển của các công nghệ mới trong lĩnh vực giám sát và đánh giá ATTT. Nhóm đã tập trung vào nghiên cứu các công nghệ, kỹ thuật liên quan đến giám sát, phát hiện sự cố ATTT cho trang/cổng TTĐT; kỹ thuật theo dõi, giám sát trạng thái hoạt động của máy chủ và trang/cổng TTĐT; phương pháp đánh giá cấp độ ATTT cho trang/cổng TTĐT.
Sản phẩm phần mềm của đề tài được nhóm tự thiết kế xây dựng và phát triển chủ yếu với ngôn ngữ Python, C và JavaScript. Ngoại trừ phần lưu trữ dữ liệu có sử dụng một phần nguồn mở Graylog2, Elasticsearch và MongoDB hoàn toàn tuân thủ nguyên tắc sử dụng mã nguồn mở để tận dụng khả năng lưu trữ dữ liệu lớn, đánh chỉ mục và tìm kiếm dữ liệu với tốc độ cao. Do đó, nhóm đề tài hoàn toàn làm chủ được công nghệ và sản phẩm, có thể thay đổi cấu hình triển khai tùy ý để chuyển giao sản phẩm, không bị lệ thuộc.
Có thể tìm đọc báo cáo kết quả nghiên cứu (mã số 18127/2020) tại Cục Thông tin khoa học và công nghệ quốc gia.
https://vista.gov.vn/