Xây dựng hệ thống bảo vệ thông tin
Kỹ thuật bảo vệ thông tin luôn luôn thay đổi theo trình độ phát triển của kỹ thuật thông tin. Ngày nay, sự phát triển nhanh chóng của công nghệ, kéo theo sự đa dạng và khó dự đoán của các mối nguy cơ an toàn làm cho bài toán xây dựng hệ thống BVTT đã trở nên hết sức phức tạp. Mặc dù phần lớn các chuyên gia đều cho rằng một hệ thống BVTT an toàn tuyệt đối là không hề tồn tại, song trong lĩnh vực này người ta đã đạt được những thành tựu to lớn cả trên bình diện lý thuyết cũng như thực tiễn. Bên cạnh việc thiết kê, sản xuất các thiết bị kỹ thuật phục vụ nhu cầu đảm bảo an toàn cho các thành phần của hệ thống thông tin, các tổ chức quốc tế và của các quốc gia, các hãng sản xuất đã ban hành tài liệu hướng dẫn trong lĩnh vực xây dựng và quản lý ATTT. Nhiều tài liệu trong đó đã được nghiên cứu, đề xuất ban hành thành Tiêu chuẩn Việt Nam, giúp định hướng trong việc giải quyết nhiều vấn đề của hệ thống BVTT.
Bài báo giới thiệu một số vấn đề cốt lõi trong xây dựng và thiết kế hệ thống BVTT, bao gồm các giai đoạn sau: Xây dựng các nguyên tắc thiết kế và các yêu cầu đối với hệ thống BVTT; Khảo sát hệ thống thông tin cần bảo vệ, từ đó xác định mục tiêu, chính sách và mô hình hệ thống BVTT; Thiết kế hệ thống BVTT theo mô hình đã chọn; Tổ chức triển khai hệ thống đảm BVTT.
1. Các nguyên tắc cơ bản trong xây dựng và thiết kế hệ thống BVTT
Trong quá trình xây dựng và thiết kế hệ thống BVTT, cần tuân thủ các nguyên tắc cơ bản sau:
- Thường xuyên hoàn thiện và phát triển hệ thống đảm bảo ATTT. Mục tiêu của hệ thống này là chống lại các tấn công từ bên ngoài và cả bên trong hệ thống thông tin. Thực tế cho thấy cùng với sự phát triển công nghệ và đội ngũ hacker, các kiểu tấn công ngày càng tinh vi, không ít trong số đó dễ dàng lọt qua các hệ thống thông tin không được bảo vệ đầy đủ. Do đó phải thường xuyên giám sát sự vận hành của hệ thống, phát hiện các điểm yếu, các kênh rò rỉ thông tin và các kiểu xâm nhập trái phép mới, hoàn thiện các cơ chế và phương pháp bảo vệ tùy thuộc vào đặc tính của các kiểu tấn công và các mối đe dọa mới. Để đảm bảo nguyên tắc này, hệ thống BVTT phải được thiết kế mềmdẻo, có khả năng tích hợp các phương tiện mới.
- Đảm bảo tính hệ thống và tổng thể trong việc sử dụng các phương tiện đảm bảo ATTT. Những kẻ xâm nhập bất hợp pháp vào hệ thống để khai thác và phá hoại thông tin thường sử dụng mọi phương tiện và dựa vào sơ hở của hệ thống, kể cả việc lợi dụng yếu tố con người. Vì vậy các phương tiện đảm bảo ATTT phải đồng bộ và được kết hợp lại thành một thể thống nhất. Hệ thống này là tập hợp các giải pháp về tổ chức - quản trị và các giải pháp kỹ thuật. Trong đó, bên cạnh các giải pháp kỹ thuật, các giải pháp về tổ chức - quản trị hệ thống có vai trò đặc biệt. Đó là quá trình đảm bảo kiểm soát an toàn sự vận hành của hệ thống, bố trí nguồn nhân lực chuyên trách một cách phù hợp, xây dựng chính sách an toàn và các quy định về vận hành hệ thống, sử dụng hợp lý các nguồn tài nguyên thông tin, các máy chủ, máy trạm; những quy định này xác định yêu cầu cụ thể đảm bảo an toàn cho các thành phần của hạ tầng thông tin, mô tả các phương tiện và biện pháp thực hiện các yêu cầu được đặt ra trong chính sách ATTT và kiểm tra việc thực hiện chúng.
- Hệ thống BVTT cần được tổ chức thành nhiều lớp. Việc bảo vệ hệ thống thông tin, nhất là những hệ thống phức tạp, thường được so sánh như bảo vệ các mục tiêu quân sự, cần được tổ chức thành nhiều lớp, nhiều tuyến. Có ít nhất bốn lớp cần được bảo vệ là: lớp ngoài bao quát toàn bộ lãnh thổ hệ thống, trên đó bố trí các trang bị của hệ thống thông tin; lớp thứ hai gồm các phòng làm việc và các trang bị của hệ thống; lớp thứ ba là các bộ phận cấu thành của hệ thống (các phương tiện kỹ thuật, các chương trình, các hệ CSDL) và lớp thứ tư bao gồm các quá trình xử lý thông tin. Nguyên tắc nhiều lớp không chỉ dựa trên phương pháp ngăn chặn, từng bước làm suy yếu tấn công của đối phương mà còn vì sự đa dạng của các nhiệm vụ đảm bảo thông tin.
- Đảm bảo nguyên tắc tập trung. Công tác đảm bảo ATTT là hoạt động có điều khiển, cần được quản lý thống nhất và vì vậy phải vận hành trên nguyên tắc tập trung. Nguyên tắc này cho phép bám sát được các mục tiêu chung và tập trung được nguồn lực và phương tiện kỹ thuật để thực hiện các nhiệm vụ an toàn đặt ra.
- Đảm bảo tính trong suốt đối với hạ tầng thông tin. Nguyên tắc này trước hết đòi hỏi hệ thống BVTT phải đơn giản trong cách sử dụng. Điều này có nghĩa là việc sử dụng hệ thống BVTT không nhất thiết đòi hỏi người sử dụng phải hiểu biết nhiều và phải thực hiện nhiều động tác phức tạp. Ngoài ra, hệ thống BVTT cần được xây dựng và thiết kế sao cho không gây ra cản trở hoặc giảm hiệu quả họat động của hệ thống thông tin. Đây là một vấn đề không đơn giản. Để minh họa, chúng ta có thể xem xét bài toán bảo mật hệ quản trị CSDL. Trong một thời điểm có thể có một số lượng lớn người dùng truy cập và khai thác CSDL, do đó bài toán bảo mật CSDL phải đươc giải quyết sao cho một mặt vẫn đảm bảo cho phép một số người dùng khai thác các dữ liệu mật mà không làm ảnh hưởng đến các hoạt động của những người dùng còn lại trong cùng thời điểm. Mặt khác, việc mã hóa dữ liệu thông qua các thuật toán mật mã làm tăng đáng kể kích cỡ dữ liệu, và do CSDL chứa một khối lượng lớn dữ liệu nên việc mã hóa CSDL dẫn đến ảnh hưởng lớn lên tốc độ và hiệu quả của CSDL. Như vậy bảo mật CSDL phải đạt được một giải pháp tối ưu để không ảnh hưởng đến hoạt động của hệ thống, nói cách khác giải pháp này phải là trong suốt đối với hệ thống.
- Nguyên tắc hiệu quả kinh tế. Theo nguyên tắc này, việc xây dựng hệ thống BVTT cần tính đến hiệu quả kinh tế, do đó cần tuân thủ nguyên tắc cân bằng giữa mức độ bảo vệ và kinh phí đầu tư. Nói chung, kinh phí đầu tư không thể vượt quá thiệt hại do các nguy cơ an toàn thông tin đưa lại.
2. Khảo sát hiện trạng an toàn của hệ thống thông tin
Hoạt động khảo sát phải được tiến hành tổng thể, toàn diện đối với tất cả các quá trình hoạt động trên hệ thống thông tin cũng như các phương tiện đảm bảo ATTT hiện có, không chỉ bao gồm các phương tiện kỹ thuật an toàn đang được áp dụng mà cả các biện pháp tổ chức - quản trị như: tình hình xây dựng chính sách an toàn, việc thực hiện các quy định về an toàn, việc tổ chức hệ thống sao lưu dự trữ, việc phân cấp độ mật dữ liệu, sự phân quyền, phân cấp người dùng và nhiều vấn đề khác. Khảo sát sẽ cho phép đánh giá xem mức độ an toàn của các tài nguyên CNTT có phù hợp với các yêu cầu đặt ra hay không, nghĩa là có đảm bảo các yếu tố bảo mật, tính toàn vẹn và tính sẵn sàng của dữ liệu hay không. Trong quá trình khảo sát cần phân tích các mối nguy cơ đe dọa an toàn hệ thống thông tin, các điểm yếu của hệ thống và các rủi ro có thể.
Việc khảo sát hiện trạng an toàn của hệ thống thông tin gồm ba bước:
- Thu thập dữ liệu và mô tả hiện trạng của hệ thống thông tin.
- Đánh giá hiện trạng an toàn của hệ thống. Việc đánh giá phải trên cơ sở một hệ thống tiêu chí an toàn. Ở giai đoạn này nếu hệ tiêu chí như thế chưa được xây dựng thì có thể tham khảo các tiêu chuẩn quốc tế, quốc gia tiên tiến (như ISO 17799, ISO 1335, ISO 15408, NIST 800- 35) hoặc của các nhà cung cấp giải pháp uy tín trong lĩnh vực ATTT.
- Xây dựng các khuyến cáo về việc tổ chức BVTT.
Kết quả của quá trình khảo sát là bản báo cáo chi tiết cho các nhà lãnh đạo và quản lý của tổ chức về hiện trạng an toàn thông tin của hệ thống hiện hành, những thay đổi hoặc bổ sung hạ tầng của hệ thống thông tin và danh mục dự kiến các biện pháp về đảm bảo ATTT sẽ được tiến hành.
3. Thiết kế và xây dựng hệ thống BVTT
Thiết kế hệ thống thông tin bao gồm các nội dung sau:
- Xác định các mục tiêu, các yêu cầu đối với ATTT và từ đó xác định các nhiệm vụ đảm bảo ATTT; Xác định các phương pháp tiếp cận giải quyết các nhiệm vụ ATTT đặt ra.
- Xây dựng mô hình hệ thống ATTT bao gồm kiến trúc hệ thống, các giải pháp kỹ thuật và hệ thống tổ chức, quản lý hệ thống ATTT
- Lập dự án kỹ thuật xây dựng hệ thống ATTT. Ngoài việc xác định mục tiêu, các nguyên tắc, các yêu cầu đối với hệ thống ATTT, dự án cần nêu rõ các luận cứ cho các giải pháp kỹ thuật và tổ chức được lựa chọn, xác định tổ hợp các thiết bị kỹ thuật, các chương trình phần mềm.
- Xây dựng chính sách ATTT và kế hoạch huấn luyện khai thác sử dụng hệ thống ATTT.
Cốt lõi của xây dựng hệ thống BVTT là kiến trúc hệ thống, bao gồm: Cấu trúc hệ thống ATTT và Hệ thống quản lý ATTT.
Kiến trúc hệ thống ATTT về cơ bản được xây dựng trên phương pháp phân hoạch hệ thống thành các tiểu hệ thống (hệ thống con). Việc phân hoạch phụ thuộc vào bối cảnh do mục tiêu an toàn đặt ra mà hệ thống thông tin cụ thể đòi hỏi. Ví dụ phân hoạch hệ thống BVTT thành các tiểu hệ thống như sau: Tiểu hệ thống bảo vệ chống virus; Tiểu hệ thống sao dự phòng và khôi phục dữ liệu; Tiểu hệ thống bảo vệ thư điện tử; Tiểu hệ thống phát hiện tấn công và phản ứng tự động; Tiểu hệ thống quản lý ATTT, giám sát tập trung và kiểm soát sự kiện; Tiểu hệ thống bảo vệ kênh truyền dữ liệu (VPN); Tiểu hệ thống xác thực và định danh; Tiểu hệ thống đăng ký và kiểm kê; Tiểu hệ thống đảm bảo tính toàn vẹn.
Mỗi tiểu hệ thống có thể là một hệ thống phức tạp, thực hiện nhiều chức năng khác nhau. Việc phân hoạch hệ thống thành các tiểu hệ thống không chỉ cho phép hạ giá thành tổng thể của hệ thống, tăng cường hiệu quả đầu tư mà còn tăng cường chất lượng và hiệu quả của công tác quản lý ATTT.
Hệ thống quản lý ATTT như một thành phần của kiến trúc hệ thống BVTT bao gồm các quá trình và các thủ tục đảm bảo ATTT. Hệ thống này cũng xác định mối tương quan giữa các quá trình và các tiểu hệ thống, xác định nguồn nhân lực và tài chính đảm bảo cho việc thực hiện các quá trình và các tiểu hệ thống đo
Ngoài ra, hệ thống quản lý ATTT chịu trách nhiệm về lập kế hoạch, tổ chức thực hiện, kiểm soát và dịch vụ kỹ thuật cho toàn bộ hạ tầng thông tin. Hệ thống quản lý ATTT còn cho phép đưa vào hệ thống ATTT các sửa đổi và bổ sung, cho phép quản lý hiệu quả hệ thống trong những tình huống đặc biệt.
Sau khi hoàn thành giai đoạn thiết kế, cần tiến hành thẩm định chất lượng thiết kế. Tiếp đó có thể chuyển sang việc triển khai hệ thống theo thiết kế đã lựa chọn với các nội dung: cung cấp các phương tiện phầm mềm và phần cứng; cài đặt các bộ phận chương trình; xây dựng các tiểu hệ thống; thử nghiệm; triển khai hệ thống quản lý; huấn luyện sử dụng; xây dựng chính sách an toàn.
Cần chú trọng đặc biệt việc xây dựng chính sách an toàn trong quá trình xây dựng hệ thống BVTT, bởi nếu thiếu yếu tố này thì không một hệ thống nào được bảo vệ hiệu quả.
4. Xây dựng và triển khai hệ thống BVTT
Hệ thống BVTT được triển khai hiệu quả trên thực tế chỉ khi chúng đáp ứng các yêu cầu sau:
- Hệ thống được xây dựng đảm bảo chất lượng.
- Hệ thống sau khi triển khai được tổ chức tiếp nhận và sử dụng trên thực tế.
Chất lượng xây dựng hệ thống BVTT không chỉ phụ thuộc vào chất lượng thiết kế mà còn phụ thuộc đáng kể vào quá trình triển khai sau đó, đặc biệt là việc cung cấp các trang thiết bị bảo vệ thông tin. Đối với những quốc gia mà hệ thống thông tin còn phụ thuộc chủ yếu vào thiết bị nhập ngoại thì độ an toàn của hệ thống BVTT sẽ phụ thuộc rất lớn vào việc thực hiện chặt chẽ quy trình đảm bảo an toàn trong cung cấp thiết bị. Bởi vậy, một yếu tố hết sức quan trọng là các thiết bị (phần cứng, phần mềm) nhất định phải được các đối tác tin cậy cung cấp và phải được chứng nhận về chất lượng bởi các tổ chức có uy tín trong và ngoài nước. Tại nhiều quốc gia, các thành phần của hệ thống tin trong các cơ quan nhà nước trước khi đưa vào sử dụng được kiểm tra kỹ, rà soát các loại rệp điện tử, các chương trình Trojan mà có thể được cài đặt để đánh cắp hoặc phá hoại thông tin hoặc chuẩn bị sẵn cho chiến tranh thông tin.
Một nguyên tắc khác đảm bảo chất lượng cho quá trình thiết kế và triển khai hệ thống BVTT là chúng phải được thiết kế bởi đội ngũ chuyên gia trình độ cao trong lĩnh vực này. Rõ ràng phần lớn các tổ chức và doanh nghiệp ở Việt Nam phải cần đến tư vấn hoặc thuê thiết kế từ ngoài. Như vậy nảy sinh vấn đề lựa chọn đối tác thực hiện. Đối tác tin cậy chỉ có thể là những tổ chức đã có uy tín và nhiều kinh nghiệm trong lĩnh vực này.
Hệ thống BVTT sau khi triển khai sẽ được tổ chức tiếp nhận và sử dụng khi chúng được thiết kế tiện dụng với quá trình vận hành hệ thống thông tin, nói cách khác là đảm bảo nguyên tắc trong suốt với người dùng. Tuy nhiên, thuật ngữ này cũng cần được hiểu một cách tương đối. Chẳng hạn, khi áp dụng các phương pháp mật mã để bảo mật các hệ CSDL thì dù kỹ thuật hoàn thiện đến đâu cũng sẽ ảnh hưởng đến tốc độ hoạt động của hệ thống và phát sinh một số thao tác mà người sử dụng bắt buộc phải thực hiện.
Và cuối cùng, muốn duy trì hoạt động hiệu quả lâu dài của hệ thống BVTT thì tổ chức sử dụng cần nhận thức rằng BVTT là một quá trình liên tục, thường xuyên. Hệ thống thông tin chỉ có thể bảo vệ hiệu quả khi sử dụng đồng bộ các phương tiện, và không một hệ thống nào có thể bảo vệ được nếu con người thiếu ý thức về bảo vệ thông tin. Đây phải là mối quan tâm hàng đầu của lãnh đạo và đội ngũ nhân viên của tổ chức