Trước tình hình đó, Bộ Công an đã chỉ đạo Công an các đơn vị, địa phương tăng cường công tác nắm tình hình, chủ động phát hiện những sơ hở thiếu sót trong công tác quản lý của các Bộ, ngành, địa phương và hoạt động của các tập đoàn, công ty kinh doanh dịch vụ có thu thập thông tin cá nhân; Tuyên truyền, nâng cao nhận thức của một số cán bộ, công chức, viên chức về cung cấp, quản lý hồ sơ cá nhân, dữ liệu cá nhân và người dân, nhất là tâm lý sẵn sàng đánh đổi thông tin đời tư, thông tin cá nhân để lấy sự tiện ích về mặt công nghệ.
Bộ Công an cũng Tham mưu Chính phủ xin ý kiến Ủy ban Thường vụ Quốc hội, Bộ Chính trị chủ trương ban hành Nghị định Bảo vệ dữ liệu cá nhân; coi đây là giải pháp then chốt để phòng ngừa, đấu tranh với thực trạng buôn bán, xử lý dữ liệu cá nhân tràn lan như hiện nay.
Về công tác đảm bảo an ninh, an toàn dữ liệu thông tin cá nhân trong Cơ sở dữ liệu quốc gia về dân cư, các đơn vị nghiệp vụ thuộc Bộ Công an phối hợp với Bộ Thông tin và Truyền thông đã tiến hành kiểm tra an ninh, an toàn thông tin hệ thống công nghệ thông tin của 20 bộ, ngành và 61/63 địa phương.
Kết quả đã chỉ ra nhiều lỗ hổng bảo mật cần khắc phục để bảo đảm an ninh, an toàn khi triển khai kết nối dữ liệu. Các bộ, ngành, địa phương đã khẩn trương khắc phục, đến nay, 11/20 bộ, ngành và 28/61 địa phương có hệ thống đáp ứng được các yêu cầu về an ninh an toàn khi kết nối với Cơ sở dữ liệu quốc gia về dân cư và điều kiện để thực hiện dịch vụ công cấp độ 4. Đối với 33 địa phương chưa đảm bảo điều kiện kết nối với cơ sở dữ liệu quốc gia về dân cư; Bộ Công an đang chỉ đạo các đơn vị nghiệp vụ phối hợp chặt chẽ với các bộ, ngành, địa phương để khắc phục, kiểm tra lại, đảm bảo đạt yêu cầu mới kết nối.
Theo Đại tướng Tô Lâm, Bộ trưởng Bộ Công an, hiện nay tình trạng thu thập mua trái phép dữ liệu và thông tin cá nhân được đánh giá đang diễn ra một cách rất phức tạp. Để góp phần phòng ngừa ngăn chặn tình trạng này, Bộ Công an kiến nghị bốn giải pháp cụ thể như sau:
Thứ nhất, phải hoàn thiện hành lang pháp lý, cơ chế, chính sách đặc thù về bảo vệ an ninh, an toàn thông tin mạng. Trong đó đã đề xuất với Ủy ban thường vụ Quốc hội xem xét và sớm cho ý kiến về Dự thảo Nghị định Bảo vệ dữ liệu cá nhân.
Thứ hai, các ban, bộ ngành, các địa phương chủ động đầu tư hiện đại hóa cơ sở hạ tầng, đảm bảo an ninh, hệ thống an ninh thông tin quan trọng về an ninh quốc gia, kiểm soát chặt chẽ quy trình bảo đảm, an ninh chuỗi cung ứng các sản phẩm, dịch vụ công nghệ, lưu trữ thông tin về dữ liệu cá nhân.
Thứ ba, xây dựng chiến lược về đào tạo nguồn nhân lực chất lượng cao trong lĩnh vực đảm bảo an ninh mạng, an toàn thông tin, an ninh dữ liệu để bố trí đội ngũ nhân sự có khả năng, có năng lực để hoàn thành được nhiệm vụ này. Không chỉ riêng đối với cơ quan của Bộ Công an mà với các cái cơ quan có liên quan đến vấn đề bảo vệ dữ liệu đều phải thực hiện.
Thứ tư, đẩy mạnh hợp tác quốc tế trên lĩnh vực an ninh mạng, an ninh dữ liệu và mở rộng quan hệ hợp tác với quốc gia các tổ chức doanh nghiệp bảo mật an ninh mạng hàng đầu trên thế giới và tích cực tham gia xây dựng các sáng kiến, các cơ chế phối hợp, các bộ quy tắc tiêu chuẩn về dữ liệu bảo vệ an ninh mạng và an ninh về dữ liệu.
Phong Thu
17:00 | 30/08/2024
09:00 | 15/12/2022
08:00 | 26/09/2023
14:00 | 21/09/2023
14:00 | 22/12/2022
10:00 | 04/11/2024
Deepfake là một công nghệ mới nổi trong lĩnh vực xử lý hình ảnh và video. Bằng cách sử dụng các kỹ thuật học máy và trí tuệ nhân tạo, Deepfake có thể biến đổi hình ảnh và video, tạo ra những nội dung giả mạo với độ chân thực cao, khó phân biệt được thật và giả. Mặc dù công nghệ này mang lại nhiều ứng dụng trong giải trí và sáng tạo, nhưng nó cũng ẩn chứa những mối nguy tiềm tàng gây mất an toàn, an ninh thông tin.
10:00 | 19/06/2024
Ngày 18/6, tại Thừa Thiên Huế, Cục Cơ yếu Đảng - Chính quyền, Ban Cơ yếu Chính phủ đã tổ chức triển khai máy tính an toàn đa giao diện có cài đặt sản phẩm mật mã - MTCD-3M (3M) và tập huấn, hướng dẫn quản lý, sử dụng máy 3M cho cán bộ, chuyên viên các phòng chuyên môn thuộc Văn phòng Tỉnh ủy và văn thư các cơ quan tham mưu giúp việc Tỉnh ủy.
14:00 | 10/05/2024
Hiện nay, người dùng mạng máy tính đang thường xuyên phải đối mặt với những rủi ro từ các mối đe dọa mạng, như mã độc, phần mềm gián điệp, rootkit, tấn công lừa đảo,… Đối với Windows 11, dù hệ điều hành này có khả năng bảo mật nâng cao so với những phiên bản Windows trước đây, tuy nhiên không vì vậy mà người dùng được phép chủ quan. Trong bài báo này sẽ chia sẻ tới độc giả một số tùy chỉnh cấu hình nâng cao giúp Windows 11 trở nên bảo mật và an toàn hơn.
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Tấn công từ chối dịch vụ (Distributed denial of service - DDoS) đã và đang trở nên phổ biến và lan rộng trên mạng Internet. Khi DDoS nhắm tới các web server thông qua mạng botnet, kẻ tấn công thường huy động một số lượng lớn các máy tính bị nhiễm mã độc, PC-Bot gửi các yêu cầu tới máy chủ ứng dụng web làm cho tài nguyên (CPU, băng thông, bộ nhớ…) bị cạn kiệt dẫn tới dịch vụ web bị ngừng hoạt động. Để giảm thiểu thiệt hại và ngăn chặn hình thức tấn công này, cần xây dựng một ứng dụng có thể hỗ trợ giám sát một số đặc điểm bất thường trên lưu lượng mạng và phân biệt được người sử dụng hay bot đang truy cập vào web server, làm tiền đề để ngăn chặn kịp thời các cuộc tấn công DDoS, không gây tắc nghẽn băng thông hoặc cạn kiệt tài nguyên, tạo điều kiện để người sử dụng bình thường có thể truy cập website.
07:00 | 07/02/2025