Chào mừng đến TRANG THÔNG TIN CHỈ ĐẠO, ĐIỀU HÀNH CỦA UBND TỈNH BÌNH ĐỊNH - Địa chỉ: 01 Trần Phú - TP Quy Nhơn - tỉnh Bình Định. Điện thoại: 056.3822294 - 08056011. Email: vpubbinhdinh@vpub.binhdinh.gov.vn
 

Tổng hợp thông tin Công nghệ thông tin 10-07 đến 14-07-2017

BẢN TIN CÔNG NGHỆ

(Tổng hợp tin tức Công nghệ thông tin từ 10-07 14-07-2017)

TIN TỨC – SỰ KIỆN.

VPCP liên thông xong văn bản điện tử có dùng chữ ký số với 27 cơ quan vào 30/9

Văn phòng Chính phủ (VPCP) cho biết, đơn vị đã hoàn thiện liên thông văn bản điện tử có sử dụng chữ ký số với TP.HCM, đang triển khai nhân rộng và dự kiến đến ngày 30/9/2017 sẽ hoàn thành liên thông với 27 cơ quan.

Thông tin từ Văn phòng Chính phủ cho hay, theo thống kê báo cáo của các cơ quan, đơn vị, tính đến hết tháng 6/2017, trong 72 nhiệm vụ cụ thể của các bộ, ngành Trung ương được giao tại Nghị quyết 36a của Chính phủ về Chính phủ điện tử, mới có 35 nhiệm vụ cơ bản hoàn thành, đạt tỷ lệ 48,6%.

Nhiều nhiệm vụ có thời hạn cụ thể đã qua nhưng chưa thực hiện xong. Một số nhiệm vụ, giải pháp quan trọng như đề xuất cơ chế tài chính phù hợp cho đầu tư, ứng dụng CNTT, thiết lập các hệ thống thông tin nền tảng cho phát triển Chính phủ điện tử (hệ thống thông tin đất đai – xây dựng), hay việc cung cấp dịch vụ công trực tuyến (cấp phép qua mạng điện tử) để tạo thuận lợi cho người dân, doanh nghiệp mới chỉ bước đầu được triển khai, chưa có kết quả cụ thể.

Trên cơ sở kiến nghị của Văn phòng Chính phủ, trong Nghị quyết 61 ban hành ngày 12/7/2017 về phiên họp Chính phủ thường kỳ tháng 6, Chính phủ đã chỉ đạo các bộ, ngành, địa phương tập trung thực hiện có hiệu quả Nghị quyết 36a, nhất là việc hoàn thành đúng thời hạn các nhiệm vụ cụ thể được giao tại Nghị quyết; tổ chức thực hiện việc cung cấp dịch vụ công trực tuyến mức độ 3, 4 theo Quyết định 846 ngày 9/6/2017 của Thủ tướng Chính phủ.

Chính phủ cũng yêu cầu đề cao trách nhiệm của người đứng đầu các bộ, ngành, địa phương trong công tác đảm bảo an toàn hệ thống thông tin mạng; chỉ đạo, tổ chức hướng dẫn, thường trực phương án ứng cứu, đảm bảo an toàn, thông suốt hệ thống CNTT thuộc ngành, lĩnh vực quản lý.

Cũng trong báo cáo tình hình thực hiện Nghị quyết 36a trong quý II/2017, Văn phòng Chính phủ cho biết, nhiệm vụ kết nối, liên thông các hệ thống quản lý văn bản của các bộ, ngành, địa phương với Văn phòng Chính phủ - một trong những nhiệm vụ chủ yếu của Nghị quyết 36a đã hoàn thành.

Cụ thể, đến nay đã có 26/30 bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và 63/63 tỉnh, thành phố trực thuộc Trung ương kết nối liên thông phần mềm quản lý văn bản tới Văn phòng Chính phủ, hình thành một hệ thống quản lý văn bản điện tử thống nhất, thông suốt từ trung ương đến địa phương, cho phép tự động nhận biết được trạng thái xử lý văn bản giữa các cơ quan.

Triển khai nhiệm vụ chủ trì, phối hợp với các bộ, ngành Trung ương và UBND các tỉnh, thành phố trực thuộc Trung ương kết nối, liên thông các phần mềm quản lý văn bản, đến nay Văn phòng Chính phủ đã hoàn thiện liên thông văn bản điện tử có sử dụng chữ ký số với TP.HCM và hiện đang triển khai nhân rộng với các bộ, ngành, địa phương khác.

Theo kế hoạch, dự kiến đến ngày 30/9/2017 sẽ hoàn thành liên thông văn bản điện tử có sử dụng chữ ký số với 27 cơ quan, trong đó giai đoạn 1 là 7 cơ quan và giai đoạn 2 là 20 cơ quan. Trước đó, trong báo cáo tình hình thực hiện Nghị quyết 36a trong quý I/2017, Văn phòng Chính phủ đã cho hay, 7 cơ quan hoàn thành liên thông văn bản điện tử trong giai đoạn 1 gồm có Bộ VHTT&DL, Thanh tra Chính phủ và các tỉnh, thành phố Đà Nẵng, Quảng Ninh, Bắc Ninh, Long An, Đồng Nai.

Thông tin từ Văn phòng Chính phủ cũng cho hay, cơ quan này cũng đã tổ chức xây dựng Quy chế gửi, nhận văn bản điện tử theo hệ thống quản lý văn bản 4 cấp chính quyền trong quý III năm nay theo chỉ đạo của Thủ tướng Chính phủ.

Cùng với việc tích hợp thông tin kết quả thực hiện ý kiến chỉ đạo điều hành của Chính phủ, Thủ tướng Chính phủ lên hệ thống kết nối liên thông cập nhật tình hình, theo dõi kết quả một cách tự động, chính xác, thời gian qua Văn phòng Chính phủ đã triển khai xây dựng nội dung để tổ chức tập huấn cho các bộ, ngành, địa phương, trước mắt là đối với Bộ TT&TT và 27 cơ quan thuộc giai 1 và 2.

Cùng với đó, tính đến tháng 6/2017, ngoại trừ Bộ Quốc phòng, Bộ Công an, Ban Quản lý Lăng Chủ tịch Hồ Chí Minh, Thanh tra Chính phủ là 4 cơ quan đặc thù, chưa công khai tiến độ xử lý hồ sơ trên Cổng thông tin điện tử Chính phủ, các bộ, ngành, địa phương khác đều đã công khai tiến độ xử lý hồ sơ.

Với nhiệm vụ đẩy mạnh việc cung cấp dịch vụ công trực tuyến và thiết lập Cổng dịch vụ công quốc gia, theo báo cáo tình hình thực hiện Nghị quyết 36a trong quý II/2017,  Thủ tướng Chính phủ đã ban hành Quyết định 846 về Danh mục dịch vụ công trực tuyến mức độ 3 và 4 thực hiện tại các bộ, ngành, địa phương năm 2017, có 358 thủ tục hành chính triển khai dịch vụ công trực tuyến mức độ 3, 4 để các bộ, ngành thực hiện trong năm nay và 353 thủ tục hành chính triển khai dịch vụ công trực tuyến mức độ 3, 4 để các địa phương thực hiện trong năm nay.

Đề án Cổng thông tin dịch vụ quốc gia đã được xây dựng, đang hoàn thiện dự án khả thi ứng dụng CNTT “Thiết lập Cổng dịch vụ công quốc gia” theo quy định (sử dụng nguồn vốn từ Quỹ viễn thông công ích).

Bên cạnh đó, hiện Văn phòng Chính phủ đang tích cực phói hợp với các đơn vị liên quan xây dựng hệ thống thử nghiệm để sớm triển khai chính thức (giai đoạn 1) t rong thời gian tới.

Theo: Ictnews.vn

Chính phủ yêu cầu triển khai giải pháp tăng năng lực tiếp cận Cách mạng công nghiệp 4.0

Chính phủ vừa chỉ đạo Bộ KH&CN phối hợp với các bộ, ngành, địa phương triển khai các giải pháp tăng cường năng lực tiếp cận cuộc cách mạng công nghiệp lần thứ 4 (còn gọi là cách mạng công nghiệp 4.0).

Đây là một nội dung của Nghị quyết phiên họp Chính phủ thường kỳ tháng 6/2017 vừa được Thủ tướng Chính phủ Nguyễn Xuân Phúc ký ban hành.

Tại Nghị quyết này, Chính phủ xác định rõ một trong những nhiệm vụ, giải pháp chủ yếu cần tập trung trong thời gian tới là tháo gỡ khó khăn, vướng mắc cho hoạt động sản xuất, kinh doanh; tạo mọi điều kiện thuận lợi cho người dân và doanh nghiệp. Tiếp tục thực hiện hiệu quả Nghị quyết 19/2017/NQ-CP và Nghị quyết 35/NQ-CP của Chính phủ.

Tập trung đẩy mạnh đơn giản hóa thủ tục hành chính, tạp chuyển động thực sự từ Trung ương đến cơ sở để phục vụ người dân, doanh nghiệp tốt hơn, nhanh hơn, thân thiện hơn. Tăng cường lắng nghe, đối thoại với người dân, doanh nghiệp; tiếp tục thực hiện hiệu quả việc tiếp nhận, trả lời kiến nghị của người dân và doanh nghiệp trên Cổng thông tin điện tử Chính phủ.

Cũng trong Nghị quyết mới ban hành, cùng với yêu cầu Bộ KH&CN phối hợp với các bộ, ngành, địa phương triển khai các giải pháp tăng cường năng lực tiếp cận cuộc cách mạng công nghiệp 4.0, Chính phủ cũng được chỉ đạo Bộ này phối hợp với các Viện nghiên cứu, trường đại học thúc đẩy hoạt động nghiên cứu, phát triển công nghệ, đổi mới sáng tạo gắn với phát triển doanh nghiệp tư nhân.

Bên cạnh đó, Bộ KH&CN còn được yêu cầu khẩn trương xây dựng Nghị định hướng dẫn Luật Chuyển giao công nghệ (sửa đổi), tạo điều kiện thuận lợi cho tổ chức, cá nhân hoạt động chuyển giao công nghệ; phát triển thị trường khoa học và công nghệ; nâng cao trình độ, tiềm lực công nghệ quốc gia.

Trước đó, vào đầu tháng 5/2017, Thủ tướng Chính phủ đã ban hành Chỉ thị 16 về tăng cường năng lực tiếp cận cuộc Cách mạng công nghiệp 4.0. Thủ tướng Chính phủ nhận định, Việt Nam là quốc gia đang trong quá trình công nghiệp hóa, hiện đại hóa và hội nhập quốc tế, cuộc cách mạng công nghiệp 4.0 mở ra nhiều cơ hội trong việc nâng cao trình độ công nghệ, nâng cao năng lực sản xuất và cạnh tranh trong chuỗi sản phẩm, tạo ra sự thay đổi lớn về hình thái kinh doanh dịch vụ; tạo ra nhiều cơ hội cho các doanh nghiệp khởi nghiệp sáng tạo; giảm đáng kể chi phí giao dịch, vận chuyển; tạo cơ hội đầu tư hấp dẫn và đầy tiềm năng trong lĩnh vực công nghệ số và Internet đồng thời cũng là cơ hội lớn cho sản xuất công nghiệp với trình độ khoa học và công nghệ tiên tiến.

Chỉ thị 16 của Thủ tướng Chính phủ cũng nêu rõ, nếu không bắt kịp nhịp độ phát triển của thế giới và khu vực, Việt Nam sẽ phải đối mặt với những thách thức, tác động tiêu cực như: sự tụt hậu về công nghệ, suy giảm sản xuất, kinh doanh; dư thừa lao động có kỹ năng và trình độ thấp gây phá vỡ thị trường lao động truyền thông, ảnh hưởng tới tình hình kinh tế xã hội đất nước; mất an toàn, an ninh thông tin, xâm phạm bản quyền, thiếu hụt nguồn nhân lực trình độ cao. Mặt khác có khả năng xuất hiện làn sóng đẩy công nghệ lạc hậu từ các nước phát triển sang các nước đang phát triển và chậm phát triển.

Theo Chỉ thị, do những thay đổi mang tính cách mạng về khoa học và công nghệ dẫn tới thay đổi mạnh mẽ về cơ cấu, mô hình kinh tế, hệ thống quản lý nhà nước, xã hội cũng như phương thức hoạt động của các doanh nghiệp.

Cách mạng công nghiệp 4.0 cũng đặt ra những thách thức đối với một số ngành, lĩnh vực cụ thể như: Yêu cầu về đổi mới công nghệ trong lĩnh vực CNTT; đẩy mạnh khoa học phân tích và quản lý và xử lý dữ liệu lớn tạo ra tri thức mới, hỗ trợ việc đưa ra quyết định và tạo lợi thế cạnh tranh. Yêu cầu về đổi mới mô hình quản lý, sản xuất, tối ưu hóa mô hình kinh doanh, thiết lập chuỗi cung ứng và hậu cần thông minh trong mạng lưới chuỗi giá trị toàn cầu và mô hình thuế quan mới. Yêu cầu về hệ thống quản lý sở hữu trí tuệ mới, tốt hơn trong thời đại số. Yêu cầu cao hơn về bảo đảm an toàn, an ninh thông tin mạng.

Bên cạnh việc chỉ rõ những thách thức do ảnh hưởng, tác động của cuộc cách mạng công nghiệp 4.0, Thủ tướng Chính phủ cũng đã nêu rõ 6 nhóm giải pháp mà người đứng đầu các bộ, ngành, địa phương cần tập trung chỉ đạo triển khai trong thời gian tới nhằm tận dụng tối đa các lợi thế, đồng thời giảm thiểu những tác động tiêu cực của cuộc cách mạng công nghiệp 4.0 đối với Việt Nam.

Theo: Vietnamnet.vn

BẢO MẬT THÔNG TIN.

Hacker sử dụng thông tin cá nhân đánh cắp để làm gì?

Chúng ta thường được nhắc phải cẩn thận với thông tin cá nhân, tuy nhiên thông tin cá nhân bị đánh cắp thường được sử dụng vào việc gì có thể là điều ít người biết.

Thông tin bị đánh cắp như thế nào?

Nhiều người nghĩ rằng hacker là nguyên nhân chính gây ra việc mất dữ liệu, tuy nhiên nghiên cứu của hãng bảo mật Trend Micro (Nhật Bản) cho thấy nguyên nhân chủ yếu của việc bị mất dữ liệu là do người dùng làm mất hoặc bị đánh cắp thiết bị.

Tất nhiên hacker và phần mềm độc hại cũng chiếm tỷ lệ cao trong việc làm mất mát thông tin người dùng. Việc tiết lộ thông tin ngoài ý muốn và rò rỉ thông tin nội bộ cũng được xếp hạng cao trong các rủi ro bị mất thông tin.

72

Điều gì xảy ra với thông tin bị đánh cắp?

Thông thường, thông tin bị đánh cắp sẽ bị bán trong các thị trường ngầm. Dưới đây là một số ví dụ cụ thể về những gì xảy ra với dữ liệu bị đánh cắp.

73

Các tình huống có thể xảy ra đối với thông tin bị đánh cắp.

Thông tin cá nhân

Thông tin cá nhân (PII) được định nghĩa là dữ liệu có thể được sử dụng để xác định, định vị hoặc liên hệ với một cá nhân cụ thể. Ví dụ về thông tin nhận dạng cá nhân bao gồm: tên, ngày sinh, địa chỉ, số an sinh xã hội, số điện thoại và tất cả dữ liệu khác được sử dụng để phân biệt hoặc xác định cá nhân.

Đây là loại dữ liệu bị đánh cắp nhiều nhất và dễ sử dụng thông tin nhất. Những kẻ tấn công thường dùng thông tin đánh cắp để nộp đơn xin vay tiền hoặc thẻ tín dụng dưới tên của người sử dụng, nộp tờ khai thuế lợi tức gian lận và xin vay vốn dưới tên của nạn nhân.

Mặt khác, nạn nhân cũng có thể bị ảnh hưởng gián tiếp khi PII của họ được bán cho các công ty tiếp thị hoặc công ty chuyên về các chiến dịch spam.

Thông tin tài chính

Thông tin tài chính là dữ liệu được sử dụng trong hoạt động tài chính của một cá nhân. Điều này bao gồm thông tin ngân hàng, tài khoản thanh toán, thông tin bảo hiểm và dữ liệu khác có thể được sử dụng để truy cập tài khoản hoặc xử lý các giao dịch tài chính.

Tội phạm mạng có thể sử dụng thông tin tài chính cho các hoạt động thanh toán hóa đơn, thực hiện các giao dịch trực tuyến lừa đảo và chuyển tiền ra khỏi các tài khoản ngân hàng. Bọn tội phạm chuyên dụng hơn thậm chí có thể sử dụng thẻ tín dụng giả mạo.

Thông tin y tế

Thông tin y tế liên quan đến dữ liệu được sử dụng cho các dịch vụ y tế của một cá nhân bao gồm hồ sơ bệnh viện, bảo hiểm y tế và các thông tin liên quan khác.

Thông tin này cũng quan trọng tương tự như PII vì chứa một số lượng lớn thông tin nhận dạng người dùng và còn được sử dụng để mua thuốc theo toa mà không thể mua qua quầy.

Thông tin giáo dục

Thông tin giáo dục đề cập đến dữ liệu của một cá nhân dựa trên hồ sơ giáo dục bao gồm bảng điểm học bạ và hồ sơ trường học.

Mặc dù thông tin giáo dục không mang lại kết quả tức thì theo cùng một cách thức mà thông tin tài chính có thể cung cấp nhưng người dùng có thể bị tống tiền từ đây.

Kẻ tấn công có thể sử dụng thông tin giáo dục để làm người dùng sợ hoặc lừa người dùng thực hiện theo những yêu cầu của chúng.

Tương tự, tội phạm mạng cũng có thể sử dụng thông tin này để thực hiện các cuộc tấn công lừa đảo bằng cách giả vờ là sinh viên hoặc cán bộ của một cơ sở giáo dục.

Thông tin ngân hàng

Thông tin ngân hàng liên quan đến dữ liệu tìm thấy trong thẻ thanh toán của cá nhân, bao gồm dữ liệu thẻ tín dụng và thẻ ghi nợ cũng như các thông tin liên quan khác.

Dữ liệu này tương tự như thông tin tài chính ở chỗ có thể ảnh hưởng đến tài chính của người dùng.

Tuy nhiên, thông tin này thậm chí có thể nguy hiểm hơn vì chúng có thể được sử dụng để mua hàng trực tiếp và giao dịch trực tuyến dựa trên thông tin có trong thẻ.

Thông tin tài chính và ngân hàng thường có mối liên hệ với nhau.

Thông tin trực tuyến

Thông tin trực tuyến đề cập đến dữ liệu được sử dụng trên mạng bao gồm tên người dùng và mật khẩu email cũng như thông tin đăng nhập mua sắm trực tuyến.

Việc đánh cắp thông tin trực tuyến có thể nguy hiểm hơn PII vì nó là cơ sở làm lộ các tài khoản trực tuyến của nạn nhân trước các nguy cơ độc hại tiềm ẩn.

Email thường được sử dụng để xác minh thông tin đăng nhập và lưu trữ thông tin. Nếu tài khoản email bị xâm nhập thì có thể dẫn đến trường hợp gian lận và đánh cắp thông tin cá nhân, gây ra các cuộc tấn công spam và lừa đảo, kích hoạt các cuộc tấn công gián điệp hoặc đánh cắp quyền sở hữu trí tuệ từ các tổ chức mà người dùng là một phần của các tổ chức đó.

Hãng bảo mật Trend Micro có bằng chứng và cho rằng tất cả các loại thông tin phía trên có mối quan hệ với nhau. Nếu một loại dữ liệu, chẳng hạn như thông tin y tế bị đánh cắp, các thông tin khác cũng sẽ bị tổn hại.

Ví dụ, một tội phạm mạng đánh cắp thông tin email của người dùng. Thật không may cho nạn nhân, email này cũng chứa hóa đơn thanh toán cho thẻ tín dụng, cho phép truy cập vào thông tin ngân hàng và tội phạm mạng sẽ truy vấn được các khoản vay của người dùng.

Email này cũng chứa tài khoản Facebook, cũng sử dụng mật khẩu giống như email và tội phạm mạng sẽ có quyền truy cập vào một loạt thông tin từ Facebook đủ để thực hiện nhiều loại gian lận danh tính.

Có thể làm gì để giảm thiểu nạn đánh cắp thông tin cá nhân?

Do tính chất phổ biến của hành vi đánh cắp thông tin cá nhân, người dùng và các tổ chức phải cẩn thận với tất cả thông tin cho dù đó là của cá nhân hay thành viên của tổ chức.

Đây là một số cách để giảm nhẹ hoặc ngăn chặn vấn nạn này: Thực hiện các chế độ bảo mật mạnh mẽ hơn trên thiết bị; Tránh bấm vào các đường link, chương trình và ứng dụng đáng ngờ; Giới hạn thông tin cá nhân chia sẻ trên mạng.

Theo: Trend Micro

An toàn thông tin kỷ nguyên 4.0 - Kế hoạch tổng thể và bộ chỉ số đánh giá

Trong cuộc cách mạng công nghiệp 4.0, sự hợp nhất giữa thế giới thực và thế giới ảo tạo thành bởi các hệ thống mạng trên toàn cầu đã và đang thay đổi cách thức sản xuất và tiêu dùng.

Điều này mang lại nhiều lợi ích, nhưng cũng tiềm ẩn nhiều nguy cơ về an toàn thông tin, đòi hỏi có những hành động cụ thể để thích ứng với sự chuyển dịch này. Để bảo đảm ATTT, một quốc gia cần tổ chức thực thi một cách có hiệu quả nhiều giải pháp đồng bộ, trong đó cần gắn liền với việc theo dõi, đánh giá tình hình thực hiện. 

Nguy cơ mất ATTT trong kỷ nguyên 4.0

Cuộc cách mạng công nghiệp 4.0, được thúc đẩy bởi nền tảng hạ tầng kết nối Internet of Things (IoTs), với sự xuất hiện của các mạng thông tin, bao gồm các hệ thống thông tin kết nối thiết bị, máy móc để tự động trao đổi thông tin. Cuộc cách mạng công nghiệp 4.0 này được dự báo sẽ tạo ra thay đổi lớn trong sản xuất, tiêu dùng, ảnh hưởng đến cả các tổ chức, doanh nghiệp đến người sử dụng.

Trong sản xuất, nhà máy thông minh và các hệ thống điều khiển công nghiệp đang dần chuyển dịch từ mô hình hoạt động dựa trên nền tảng công nghệ vận hành (Operation Technology - OT) sang dựa trên nền tảng công nghệ thông tin (Information Technology - IT). Mặc dù sự chuyển dịch này mang lại nhiều lợi ích, nhưng cũng khiến các hệ thống dễ bị tổn thương bởi các cuộc tấn công mạng. Số liệu thống kê cho thấy số lượng các cuộc tấn công mạng nhằm vào hệ thống sản xuất của các doanh nghiệp tăng từ 100% đến 300% mỗi năm.  

Trong tiêu dùng và sử dụng, đến hết năm 2016, khoảng một nửa dân số thế giới (3,5 tỷ người) đã sử dụng Internet. Ước tính đến năm 2020, sẽ có khoảng 12 tỷ thiết bị IoTs kết nối mạng để trao đổi thông tin. Do vậy, mỗi cá nhân, bên cạnh việc quan tâm bảo đảm an toàn thông tin cho chính mình, còn cần có trách nhiệm nhất định trong việc tham gia góp phần bảo đảm an toàn thông tin mạng quốc gia.  

Thế giới gần đây đã chứng kiến các cuộc tấn công từ chối dịch vụ khổng lồ, gây tê liệt hoạt động của nhiều nhà mạng lớn, ảnh hưởng đến xã hội trên diện rộng, được gây ra bởi hàng chục triệu thiết bị IoTs của người sử dụng bị chiếm quyền điều khiển và huy động tham gia cuộc tấn công. Việt Nam cũng đã xảy ra một vài trường hợp tương tự, với quy mô nhỏ hơn. 

Chiến lược, kế hoạch tổng thể quốc gia

Việc đối phó với nguy cơ, thách thức nói trên cần có một nỗ lực tổng thể mang tính quốc gia. Từ năm 2010, Việt Nam đã có bản Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020. Cụ thể hóa những nội dung trong Quy hoạch, Kế hoạch bảo đảm an toàn thông tin mạng cho giai đoạn 2016 - 2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin (cyber resilience). 

- Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020

- Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020.

Về cơ bản, các quốc gia, trong đó có Việt Nam, đã xác định ra 05 “trụ cột” quan trọng trong công tác bảo đảm an toàn thông tin mạng quốc gia, lần lượt là: (1) Môi trường pháp lý; (2) Hệ thống kỹ thuật; (3) Hệ thống tổ chức, bộ máy; (4) Nguồn nhân lực; (5) Hợp tác trong nước và quốc tế. 

Trong 03 năm gần đây, các cơ quan, tổ chức ở Việt Nam đã và đang từng bước nâng cao nhận thức, triển khai các biện pháp bảo đảm an toàn thông tin đã đặt ra. Đáng chú ý, hành lang pháp lý cơ bản đã hoàn thiện với Luật an toàn thông tin mạng và nhiều văn bản hướng dẫn liên quan. Một số hệ thống kỹ thuật quy mô quốc gia được triển khai như hệ thống giám sát, hệ thống xử lý tấn công mạng … đã góp phần quan trọng trong việc phát hiện, cảnh báo sớm nguy cơ. Tổ chức, bộ máy các cơ quan chuyên môn ở Trung ương đã được kiện toàn. Công tác đào tạo, phát triển nguồn nhân lực ngắn hạn và dài hạn thu được một số kết quả ban đầu tích cực. Đến nay, đã có 10 cơ sở đào tạo đại học mở chuyên ngành đào tạo về ATTT. Việt Nam cũng tham gia vào nhiều tổ chức hợp tác quốc tế song phương và đa phương như hợp tác trong khuôn khổ Liên minh Viễn thông quốc tế (ITU), hợp tác ASEAN - Nhật Bản v.v…

Những thước đo tham chiếu

Việc triển khai các kế hoạch, chiến lược luôn cần gắn liền với việc xem xét, đánh giá tình hình, cần có những “thước đo” làm cơ sở để tham chiếu, tham khảo. “Thước đo” này cần tương đồng với “thước đo” mà cộng đồng quốc tế chấp nhận, sử dụng.

Từ năm 2014, dựa trên tham khảo bộ chỉ số của ITU năm 2014 và một số nước, Cục ATTT cùng Hiệp hội ATTT Việt Nam (VNISA) tiến hành khảo sát, xây dựng Chỉ số ATTT Việt Nam. Chỉ số này qua các năm 2014, 2015, 2016 lần lượt là 39%, 46,4% và 59,9%.

Mới đây, ITU đã công bố Báo cáo Chỉ số an toàn thông tin mạng toàn cầu năm 2017 với một số thay đổi so với cách thức đánh giá năm 2014, phân loại 193 quốc gia trên thế giới theo 3 nhóm mức độ: Sơ khai (Initiating), Đầy đủ (Maturing) và Dẫn đầu (Leading). Theo đó, Việt Nam thuộc nhóm các nước Sơ khai, xếp thứ 100 trong 165 bậc được ITU xếp hạng cho 193 quốc gia, vùng lãnh thổ. 

  Việc công bố các chỉ số thước đo mang tính tham chiếu trên là cần thiết. Tuy nhiên, cũng cần thấy ra hiện nay đang có sự thiếu đồng bộ nhất định trong việc trao đổi thông tin, cung cấp dữ liệu giữa Việt Nam và một số tổ chức quốc tế. Số liệu về Việt Nam mà ITU sử dụng có rất nhiều số liệu đã cũ, lạc hậu. Ví dụ: về hành lang pháp lý, về tổ chức, bộ máy, ITU chưa ghi nhận nhiều cơ quan quản lý nhà nước liên quan của Việt Nam, thiếu số liệu về Cục An toàn thông tin và về các văn bản pháp lý Việt Nam đã ban hành gần đây. Hay chỉ số về hệ thống tiêu chuẩn, quy chuẩn kỹ thuật về ATTT; các chỉ số về nguồn nhân lực cũng chưa được ghi nhận đầy đủ. 

Có thể thấy, trong xu hướng chuyển dịch dưới ảnh hưởng của cuộc cách mạng công nghiệp 4.0, việc hoạch định và thực thi một cách có hiệu quả, đồng bộ kế hoạch tổng thể bảo đảm an toàn thông tin mạng quốc gia là hết sức cần thiết và cấp thiết. Việc thực thi này cũng cần gắn liền với các biện pháp quản lý, giám sát, đánh giá thường xuyên, thông qua các bộ chỉ số “đo lường” cụ thể. 

Theo: Vietnamnet.vn

ỨNG DỤNG CÔNG NGHỆ THÔNG TIN.

5 việc nên làm khi WiFi bị chậm

Chỉ với vài thao tác đơn giản, bạn có thể áp dụng một số mẹo nhỏ sau đây để tăng tốc Internet.

1. Đổi DNS 

- Máy tính: Thay vì sử dụng DNS (Domain Name System - hệ thống phân giải tên miền) mặc định của nhà cung cấp dịch vụ, bạn nên chuyển sang OpenDNS hoặc Google DNS bằng phần mềm DNS Jumper (https://goo.gl/LnTDC2). Ngoài việc giúp tăng tốc độ truy cập, DNS còn hỗ trợ ngăn chặn các liên kết lừa đảo, botnet, phần mềm độc hại… Khi tải về hoàn tất, người dùng chỉ cần chọn DNS phù hợp, sau đó nhấn Apply để lưu lại.

74

- Android: Tương tự, bạn hãy cài đặt ứng dụng DNS Changer cho smartphone tại địa chỉ https://goo.gl/3q9LEz. Giao diện của chương trình tương đối đơn giản, người dùng chỉ cần lựa chọn nhà cung cấp DNS phổ biến như Google, Open, Yandex hoặc Custom để tự cấu hình các thông số. Sau đó nhấn Start để thay đổi DNS, tình trạng kết nối sẽ được hiển thị ngay trên thanh thông báo, bạn có thể theo dõi hoặc thay đổi lại chỉ với một cú chạm.

75

- iOS: Đối với các thiết bị iOS (iPhone, iPad hoặc iPod), bạn hãy vào Settings (cài đặt) > WiFi, chạm vào biểu tượng chữ “i” ở cuối tên mạng, sau đó kéo xuống bên dưới và cấu hình các thông số tương ứng tại mục DNS. Ví dụ, Google DNS (8.8.8.8, 8.8.4.4), Open DNS (208.67.222.222, 208.67.220.220)…

76

2. Giới hạn sử dụng dữ liệu

Nếu đang sử dụng Windows, bạn hãy cài đặt phần mềm NetLimiter (http://www.netlimiter.com/) hoặc Little Snitch (https://goo.gl/cEwt) cho macOS. Về cơ bản, cả hai phần mềm sẽ liệt kê toàn bộ kết nối trên máy tính, cho phép người dùng ngăn chặn hoặc giới hạn sử dụng dữ liệu, truy cập Internet… chỉ với vài thao tác đơn giản.

77 

3. Tắt tính năng tự động làm mới

Để tiết kiệm RAM và băng thông, bạn có thể cài đặt tiện ích The Great Suspender tại địa chỉ https://goo.gl/OjWhr cho trình duyệt Google Chrome, Cốc Cốc, Yandex, Opera…

Về cơ bản, tiện ích này sẽ hạn chế việc Chrome “ngốn” bộ nhớ bằng cách tạm thời vô hiệu hóa hoặc đóng băng, tức là lấy lại dung lượng RAM bị chiếm dụng của những thẻ đang mở nhưng không sử dụng sau khoảng thời gian nhất định. Mặc định là một tiếng, tuy nhiên người dùng có thể thay đổi tùy ý tại mục Automatically suspend tabs after.

78

4. Kiểm tra thư ở chế độ HTML 

Khi kết nối Internet đang gặp trục trặc, bạn hãy nhấp vào tùy chọn Load basic HTML ở góc phải để mở hộp thư trong chế độ HTML. Về cơ bản, việc này sẽ giúp tắt bớt các thành phần đồ họa không cần thiết, tăng tốc độ tải email.

79

5. Chặn quảng cáo

Opera sử dụng mã nguồn mở Chromium tương tự như trình duyệt Google Chrome, cho tốc độ tải trang nhanh, khả năng bảo mật tốt, tích hợp sẵn máy chủ VPN miễn phí, tiết kiệm pin… Ngoài ra, khi truy cập vào YouTube, bạn có thể mở video dưới dạng cửa sổ riêng biệt để rảnh tay làm thêm việc khác. Nếu muốn kích hoạt tính năng chặn quảng cáo, người dùng chỉ cần nhấp vào biểu tượng dấu “x” ở cuối thanh địa chỉ và chọn Ads are blocked on this site.

80

Nhìn chung, trên đây là năm mẹo nhỏ đơn giản giúp tăng tốc độ khi kết nối Internet gặp sự cố. Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Theo: Pháp luật TpHCM

SẢN PHẨM – DỊCH VỤ.

Microsoft ngừng hỗ trợ Windows 10 trên một số dòng máy tính

Hàng loạt máy tính được sản xuất từ khoảng 3-4 năm về trước hiện không thể nhận bất kỳ bản cập nhật tính năng nào mới dành cho Windows 10. Nếu Microsoft không đưa ra bản vá trong vòng 6-9 tháng tới thì những máy tính này sẽ bị ngưng cung cấp các bản cập nhật bảo mật.

Theo ZDNet, những máy tính đã nhận được bản nâng cấp miễn phí lên Windows 10 từ hai năm trước hiện đã chính thức bị Microsoft chặn không cho nhận các bản cập nhật tính năng nữa.

Nếu bạn nằm trong số những người kém may mắn đã mua thế hệ máy tính 2-trong-1 đời đầu (công bố năm 2012 và bán ra từ 2013-2014) thì chắc bạn đã được Microsoft cho nâng cấp miễn phí lên Windows 10 vào giữa 2015, và tiếp đó là bản cập nhật Anniversary (1607) vào mùa hè năm 2016. Tuy nhiên, nếu bạn cố cài đặt bản cập nhật Creators Update (1703) hồi tháng 3/2017 thì sẽ nhận được lỗi: "Windows 10 không còn được hỗ trợ trên máy tính này nữa. Gỡ cài đặt cập nhật này vì nó không tương thích với Windows 10".

Nghe thì là vậy, nhưng thực ra chẳng có cập nhật nào được cài đặt để mà gỡ. Lỗi này xảy ra vì vấn đề tương thích giữa phần cứng máy tính và bản Windows 10 mới nhất.

Được biết, các máy tính dính lỗi cập nhật này là các dòng máy chạy CPU Intel Atom Clover Trail, vốn được dùng cho thế hệ máy tính Windows 8 đời đầu, đặc biệt là các máy 2-trong-1, được sản xuất khoảng 4-5 năm về trước, trong số đó có những máy rất phổ biến như chiếc HP Envy X2 (dùng CPU Clover Trail Atom Z2760).

Một điều khá ngớ ngẩn là dù quá trình kiểm tra tương thích hệ thống của bộ cài đặt Windows cho biết máy có thể cập nhật được, nhưng sau khi tải về hơn 3GB file cài đặt cho bản Creators Update thì nó lại báo lỗi như ảnh phía dưới.

Hiện không có cách nào để vượt qua lỗi trên. Do đó chỉ khi vấn đề tương thích kia được chính Microsoft sửa thì các máy tính xấu số này sẽ bị kẹt lại ở Windows 10 bản 1607.

Đối với những người sở hữu các máy tính này, đây là vấn đề khá bực bội; bởi rõ ràng trong chính sách dịch vụ của Microsoft đã nêu rõ: "Mỗi bản cập nhật tính năng cho Windows 10 sẽ được cung cấp các bản vá lỗi về bảo mật và độ tin cậy trong vòng 18 tháng từ ngày công bô bản cập nhật tính năng".

Nếu Microsoft đi theo đúng tuyên bố này thì mọi thiết bị đang chạy Windows 10 bản 1607 sẽ không còn nhận được bản cập nhật nào nữa vào đầu năm 2018. Do đó, có một số trường hợp máy mới bán ra được 3 năm đã bị ngừng hỗ trợ cập nhật!

Hiện chưa có tài liệu nào hỗ trợ về lỗi tương thích này trên trang web của Microsoft. Trên trang web của Acer thì có một thông báo về việc các con chip Clover Trail sẽ không được hỗ trợ Windows 10 Creators Update gồm Atom Z2760, Z2520, Z2560, Z2580. Thậm chí Acer còn cho biết Microsoft đang làm việc với hãng để đưa ra driver sửa lỗi tương thích này, nếu người dùng cài Windows 10 Creators Update thì một số biểu tượng và chữ cái sẽ không hiển thị hoặc hiển thị lỗi.

Khi người dùng cố cài cập nhật này thì trình cài đặt trả về lỗi 0xC1900209, nghĩa là "hệ thống không vượt qua được quá trình kiểm tra cập nhật..."

Lỗi lần này làm người ta nhớ lại những tuyên bố của Terry Myerson vào tháng 1/2015 khi Microsoft tung ra Windows 10: "đây còn hơn là một bản cập nhật 1 lần. Khi một máy Windows được nâng cấp lên Windows 10, chúng tôi sẽ luôn giữ cho nó được cập nhật trong suốt thời gian hỗ trợ của thiết bị mà không yêu cầu khoản phí nào".

Tháng 7/2015, Microsoft tiếp tục xác nhận hỗ trợ vòng đời lên đến 10 năm đối với Windows 10, và cho biết thêm "một máy có thể không nhận được cập nhật nếu phần cứng không tương thích, thiếu hỗ trợ driver, hay không thuộc chu kỳ hỗ trợ của OEM"

Đây là một bằng chứng cụ thể cho một phần cứng lúc đầu được hỗ trợ bởi Windows 10, nhưng dần dần bị làm ngơ.

Microsoft và các đối tác OEM đã thỏa thuận về việc sử dụng chip Atom cho các dòng máy giá rẻ đầu tiên chạy Windows 8, trong đó có 8 chiếc tablet và máy tính lai từ Acer, ASUS, Dell, Fujitsu, HP, Lenovo, Samsung và ZTE. Tuy nhiên, các máy này sau đó đã trễ hẹn tới tận đầu năm 2013 vì vấn đề driver.

Chiếc HP Envy X2 là một trong những máy tốt nhất trong số này, với pin được tính bằng ngày chứ không phải bằng giờ, đồng thời lại có kích thước tương đồng với thế hệ iPad thời bấy giờ. Nó được bán với giá 700 USD, nhưng sau đó được giảm 100 USD. Sau đó 2 năm, Envy X2 được thay thế bằng một đàn em mới, nhưng hiện bạn vẫn có thể kiếm được một con máy mới khá tốt trên eBay.

Không ai biết có cụ thể bao nhiêu máy tính chạy chip Clover Trail đã được bán ra, nhưng ước tính có đến hàng triệu chiếc. Hiện những người sở hữu những chiếc máy này đang đối mặt với một cú shock khá nặng đến từ ông trùm phần mềm Microsoft.

Có thể Microsoft và Intel sẽ làm việc với nhau để tung ra bản sửa lỗi, nhưng cũng chưa ai chắc được vì chẳng có thông tin chính thức nào từ phía hãng. 

Với việc làm lần này của Microsoft, người ta sẽ tự hỏi liệu có những kiến trúc máy tính nào sẽ phải đối mặt với tình cảnh "đem con bỏ chợ" như thế này trong vài năm tới? Hiện Microsoft cập nhật cho Windows 10 2 lần/năm, với các bản cập nhật tính năng vào tháng 3 và tháng 9, vòng đời hỗ trợ 18 tháng, thì bất kỳ thiết bị nào từ 2 năm tuổi trở lên cũng có thể bị bỏ rơi như dòng Clover Trail.

Điều khá khôi hài là lúc đầu thì Microsoft rất nhiệt tình mời mọi người nâng cấp Windows 10, rồi sau đó lại làm ngơ bỏ mặc họ ở một bản Windows đầy lỗi chưa được sửa. Nếu chiếc máy tính của bạn được thiết kế để chạy Windows 8 hay 8.1, và nhà cung cấp không chính thức hỗ trợ Windows 10 thì bạn đừng nên mạo hiểm.

Hiện chính sách của Microsoft chưa ảnh hưởng đến các máy được thiết kế cho Windows 10 hay các nhà cung cấp hỗ trợ Windows 10 (driver, firmware...). Nhưng biết đâu được, vài năm nữa, đùng đùng Microsoft lại trở chứng?

Theo vnreview.vn

TIN THẾ GIỚI

Thế giới lại lo lắng trước phiên bản mới của mã độc WannaCry

Các chuyên gia an ninh mạng Nhật Bản vừa cho biết mã độc WannaCry đã quay trở lại đe dọa thế giới với phiên bản mới.

JPCERT - Trung tâm điều phối đối phó khẩn cấp máy tính Nhật Bản cho hay, một phiên bản mới của ransomware tống tiền WannaCry đã trở lại tấn công hệ thống máy tính trên toàn cầu vào cuối tháng 6 vừa qua.

Các cuộc tấn công của phiên bản ransomware này diễn ra với số lượng không nhiều, nhưng đã khiến việc điều trị tại các bệnh viện ở Anh và việc kinh doanh của một công ty xe hơi tại Pháp phải ngừng trệ.

PCERT cho biết phiên bản mới của WannaCry không thực hiện mã hóa tệp tin để đòi tiền chuộc. Hiện chưa rõ mục đích của phiên bản ransomware mới này, tuy nhiên mức độ nguy hiểm của nó vẫn rất cao và thế giới mạng cần cảnh giác cao độ.

Người dùng được khuyến cáo cập nhật phiên bản hệ điều hành trên máy tính của mình ngay lập tức, ngoài ra nên cài đặt các phần mềm diệt virus và mã độc.

Cuộc tấn công của ransomware WannaCry hồi tháng 5 đã gây thiệt hại đến hàng trăm triệu USD và ảnh hưởng nặng nề tới hệ thống máy tính toàn thế giới.

Theo khampha.vn