Bảo mật

Nghiêm cấm kết nối USB, ổ cứng di động vào các hệ thống điều hành bay

Nghiêm cấm kết nối USB, ổ cứng di động vào các hệ thống điều hành bay

Nghiêm cấm kết nối USB, ổ cứng di động vào các hệ thống điều hành bay

- 73

Nghiêm cấm kết nối USB, ổ cứng di động vào các hệ thống điều hành bay

Tổng công ty Quản lý bay Việt Nam yêu cầu các đơn vị phải rà soát, kiểm tra và giám sát chặt chẽ các đường kết nối với các mạng bên ngoài tới các máy tính, mạng máy tính liên quan đến công tác điều hành bay để đảm bảo an toàn thông tin (Nguồn ảnh: vatm.vn)

Chỉ thị về việc tăng cường đảm bảo an ninh mạng vừa được Tổng giám đốc Tổng công ty Quản lý bay Việt Nam Phạm Việt Dũng ký ban hành.

Chỉ thị nêu rõ, thời gian vừa qua, tình hình an ninh thông tin trên mạng máy tính, trên Internet có nhiều diễn biến phức tạp. Một số trang thông tin điện tử, mạng máy tính của các đơn vị trong ngành hàng không đã bị tấn công, bị thay đổi nội dung.

Được ban hành với mục đích đảm bảo an ninh thông tin, hạn chế hậu quả xấu có thể xảy ra trên các máy tính, mạng máy tính phục vụ điều hành bay và phục vụ công tác quản lý của đơn vị, Chỉ thị của Tổng công ty Quản lý bay Việt Nam yêu cầu các cơ quan, đơn vị trong Tổng công ty phải thực hiện ngay một số nội dung công việc.

Cụ thể, đối với các thiết bị, hệ thống CNTT phục vụ điều hành bay, các cơ quan, đơn vị phải rà soát, kiểm tra và giám sát chặt chẽ các đường kết nối với các mạng bên ngoài tới các máy tính, mạng máy tính liên quan đến công tác điều hành bay để đảm bảo an toàn thông tin.

Đồng thời, kiểm tra, đánh giá và bổ sung các thiết bị bảo vệ dữ liệu, thiết bị tường lửa đối với kết nối trao đổi dữ liệu điều hành bay của các thiết bị, hệ thống ra bên ngoài.

Bên cạnh đó, cần khẩn trương rà soát các phương án bảo đảm an toàn, an ninh đối với các trang, cổng thông tin điện tử của các đơn vị trong Tổng công ty, có biện pháp chống xâm nhập, chiếm quyền kiểm soát bất hợp pháp.

Với các công văn, thư điện tử có nội dung thông tin liên quan đến công việc của cơ quan, Tổng công ty quản lý bay Việt Nam yêu cầu chỉ được sử dụng hộp thư điện tử (*.vatm.vn) đã được Tổng công ty cấp.

Đặc biệt, các cơ quan, đơn vị trong Tổng công ty chỉ sử dụng các phần mềm có bản quyền hợp pháp; phải cài đặt và cập nhật các phần mềm chống virus, phần mềm chống gián điệp có bản quyền; đồng thời phải thực hiện quét virus khi kết nối UBS, các thiết bị lưu trữ khác vào máy tính và tải các tệp tin đính kèm từ thư điện tử để đảm bảo an toàn dữ liệu, phần mềm và hệ thống. Việc sử dụng thiết bị USB, ổ cứng di động kết nối vào các hệ thống điều hành bay bị Tổng công ty quản lý bay Việt Nam nghiêm cấm.

Cũng theo Chỉ thị mới ban hành, các đơn vị phải bố trí cán bộ kỹ thuật chịu trách nhiệm đảm bảo an toàn hệ thống. Các hệ thống, trang cổng thông tin điện tử quan trọng phải áp dụng chính sách ghi lưu trữ dữ liệu hoạt động để phục vụ công tác khắc phục sự cố mạng.

Cùng với việc chủ động triển khai các giải pháp đảm bảo an toàn và an ninh thông tin trong các hoạt động ứng dụng CNTT tại đơn vị mình, các cơ quan, đơn vị trong Tổng công ty quản lý bay Việt Nam còn xây dựng và áp dụng quy trình đảm bảo an toàn, an ninh thông tin và bảo mật cho hệ thống thông tin của đơn vị.

Ngoài ra, các cơ quan, đơn vị cần tăng cường công tác tuyên truyền, phổ biến tới cán bộ, nhân viên trong đơn vị về công tác đảm bảo an ninh, an toàn thông tin trên môi trường mạng theo các quy chế, quy định hiện hành của Nhà nước và của Tổng công ty.

Trước đó, hồi đầu tháng 2/2015 Tổng công ty Quản lý bay Việt Nam cũng đã ra Chỉ thị  1086 yêu cầu các đơn vị tăng cường công tác bảo đảm an ninh thông tin trên môi trường mạng.  

Khoảng 16h ngày 29/7/2016 đã xảy ra sự cố tấn công thay đổi giao diện website và các hệ thống thông tin thuộc sự quản lý của Vietnam Airlines cùng một số đơn vị liên quan khác cũng bị tấn công, xảy ra sự cố.  Theo thông báo của Vietnam Airlines, đến 17h30 ngày 29/7, website của Vietnam Airlines được khôi phục. Sáng ngày 30/7, Vietnam Airlines thông báo hệ thống làm thủ tục của hãng tại các sân bay cơ bản được khắc phục và hoạt động trở lại. Chiều cùng ngày, hãng tiếp tục có thông báo khẳng định mọi thông tin giao dịch và thanh toán khách hàng cung cấp trong quá trình đặt chỗ, mua vé trên website vietnamairlines.com được đảm bảo an toàn. Đến chiều 1/8/2016, hệ thống máy tính ở 2 sân bay Nội Bài và Tân Sơn Nhất đã hoạt động lại bình thường. Và đến 4/8/2016, Vietnam Airlines ra thông báo cho biết việc lưu trữ thông tin đặt chỗ, thanh toán của khách hàng phục vụ đối chiếu thanh toán được đảm bảo an toàn, an ninh theo chuẩn quốc tế; và mã số bảo mật thẻ thanh toán khách hàng dùng khi giao dịch trực tuyến không được lưu trữ tại bất kì hệ thống nào của Vietnam Airlines.

Trần Anh

Cơ quan chủ quản: Tạp chí Sở Hữu Trí Tuệ & Sáng Tạo

Hoạt động theo giấy phép số 347/GP-BTTT

Copyright © 2017, ICT Vietnam all rights reserved.

Tòa soạn: Lầu 1, D2 - D6 Đường Thất Sơn, Phường 15, Quận 10, TP. Hồ Chí Minh