5/26/2012
1
PKI TRONG H THNG M BO AN TOÀN
THÔNG TIN CHO CHÍNH PH IN T
ào ình Kh
TRUNG TÂM CHNG THC CH KÝ S QUC GIA
BTHÔNG TIN VÀ TRUYN THÔNG
Hi tho vchính sách An toàn Thông tin
Các vn m bo an toàn thông tin
cho chính ph in t
Chính ph in t
Chính ph in tda trên CNTT và TT 
tng hiu qunghip vvà cht lưng dch
vcung cp cho ngưi dân và doanh nghip
Giao dch in ttrong CPDT
Môi trưng trao i thông tin nghip vca các cơ
quan chính ph
Môi trưng cung cp dch vca vi xã hi
3
5/26/2012
2
Vn an toàn thông tin trong
không gian mng
Công ngh mang n thách thc bo mt
Sphthuc vào không gian mng làm tip
xúc vi các mi ri ro khác nhau
Không gian mng: cơ hi nhưng hp d n i
vi các hotng c hi
Công cti phm mng phát trin song song
vi cuc cách mng CNTT
Nhưng Chính ph in tc!n tích hp và online!
4
Nguy cơan toàn thông tin vs CPDT
D"liu blb#i ngưi không th$m quyn
Các hthng thông tin/dch vtrc tuyn
không s%n ng
D"liu bthay i không hp pháp
Các bên tham gia giao dch không cam kt
Không i tác/bmo danh
5
Xác thcin t
Ti phm mng thay thti phm truyn thng
Theo BTưpháp M&: 'n c(p ID s)sm thay thbuôn
n ma túy nhưti phm s1 ti M&
* Malaysia: Nm 2008 hơn 78% ngưiưc h+i lo
l(ng vti phmn c(p ID
An toàn thông tin
vai trò sng còn i
vi chính ph in t
6
AN TOÀN THÔNG TIN
mật Nhất quán
Xác thựcSẵn sàng
Không chối bỏ
5/26/2012
3
Nim tin & an toàn thông tin cho CPDT
Vic chp nhn ca ngưi
n và doanh nghip v n còn
là hin tưng khó n(m b(t.
An toàn thông tin là mt
chiu caNim tin vào CPDT
C!n mt h t!ng k& thut và
phi k& thut  to ra s tin
cy iu này c!nưc
cng ,ng s dng thy rõ
7
Liệu dịch vụ
an toàn?
PKI trong hthng m bo an toàn
thông tin cho chính ph in t
Cơbn vPKI
Giữ mật Được coi như định danh của chủ khóa
Lưu trong token bảo mật hay smart card
KhóaKhóa mậtmật
KhóaKhóa côngcông khaikhai Liên kết toán học với khóa mật: mã - mở
thể truy cập rộng i
Công b
ChứngChứng thưthư sốsố
Được cấp phát bởi tổ chức thẩm quyền
chứa khóa công khai thông tin định danh
hiệu lực theo giai đoạn
Công b
ChữChữ sốsố hóa gắn o dữ liệu được
Kết hợp với các thuật toán chuyên dụng khác
Tạo từ khóa
mật
5/26/2012
4
Nhu c!um bo mt
PKI h-trbo mt ni
dung giao dch in t
thông qua khnng
hóa
ng dng in hình:
Bo mt hthng thông tin
Bo mt thông ip d"liu
AN TOÀN THÔNG TIN
Nhất quán mật
10
Sẵn sàng Xác thực
Không chối bỏ
m bo nht quán d"liu
PKI h-tr m bo
tính nht quán ni
dung giao dch in
tthông qua ch"
s a
ng dng in hình:
Hp,ng in t
u th!u qua mng
AN TOÀN THÔNG TIN
mật Nhất quán
11
Sẵn sàng Xác thực
Không chối bỏ
Nhu c!u c thc
PKI h-tr m bo
tính xác thc trong
giao dch in t
thông qua ch" s
ng dng in hình:
Hp,ng in t
Kim soát truy cp h
thng
AN TOÀN THÔNG TIN
mật Nhất quán
Xác thực
12
Sẵn sàng
Không chối bỏ
5/26/2012
5
m bo kênh liên lc
PKI cung cp mt
phương thc ph!n
nào h-tr m bo
tính s%n sàng ca
các hthng thông
qua h-trcác kt
ni riêng o
AN TOÀN THÔNG TIN
mật Nhất quán
Xác thựcSẵn sàng
13
Không chối bỏ
AN TOÀN THÔNG TIN
PKI cho chính ph in t
PKI h-tr m bo
tính không chi b+
thông qua ch" s
mật Nhất quán
Xác thựcSẵn sàng
Không chối bỏ
PKI h-trnhiu chc nng cơbn ca hthng
m bo an tn thông tin cho chính ph in t
14
PKI & chương trình CNTT Vit Nam
15
hóa dữ liệu
Kiểm soát truy cập
hệ thống/ mạng
Xác thực web
Chữ số
Ký mã hóa email
Xác thực người dùng
ĐỀ ÁN “ĐƯA VIỆT NAM SỚM TRỞ THÀNH
ỚC MẠNH VỀ CNTT VÀ TT”
o m an toàn, an ninh thông tin mng
o m an toàn thông tin s quc gia
ào to trc tuyn
Thúc$y công nghip phn mm
Tng cưng s dng thư in t
Trong hot ng các cơ quan Nhà nưc
CHƯƠNG TRÌNH ỨNG DỤNG CNTT 1605
Gần ½ số dự án liên quan/khả năng
ứng dụng các dịch vụ PKI