Luận văn Thạc sĩ: Nghiên cứu vấn đề an toàn bảo mật thông tin và đề xuất giải pháp an toàn hệ thống thông tin tại Trung tâm lưu trữ Cơ sở dữ liệu ADN trực thuộc Cục Người có công

Trong bối cảnh Việt Nam đang đẩy mạnh chương trình chuyển đổi số quốc gia đến năm 2030, việc xây dựng và vận hành các hệ thống thông tin, đặc biệt là các cơ sở dữ liệu quan trọng, đòi hỏi sự chú trọng đặc biệt đến vấn đề an toàn và bảo mật thông tin. Các bộ ngành, trong đó có Bộ Lao động - Thương binh và Xã hội, đang phát triển nhiều hệ thống quản lý dữ liệu nhạy cảm, điển hình là cơ sở dữ liệu ADN để xác định danh tính liệt sĩ. Tầm quan trọng của việc bảo vệ dữ liệu cá nhân và thông tin nhạy cảm này là không thể phủ nhận, ảnh hưởng trực tiếp đến uy tín của các cơ quan nhà nước và quyền lợi của công dân. Luận văn này đi sâu nghiên cứu các vấn đề an toàn bảo mật thông tin và đề xuất các giải pháp hiệu quả cho hệ thống thông tin tại Trung tâm lưu trữ Cơ sở dữ liệu ADN trực thuộc Cục Người có công, nhằm đảm bảo tính toàn vẹn, bảo mật và khả dụng của dữ liệu.

Các nhà nghiên cứu, sinh viên sau đại học chuyên ngành an toàn thông tin và kỹ thuật viễn thông; các chuyên gia công nghệ thông tin, quản trị hệ thống và bảo mật dữ liệu làm việc trong các cơ quan nhà nước, đặc biệt là các đơn vị quản lý cơ sở dữ liệu nhạy cảm như ADN; các nhà quản lý và hoạch định chính sách về chuyển đổi số và an ninh mạng trong lĩnh vực công.

Luận văn trình bày một nghiên cứu toàn diện về vấn đề an toàn bảo mật thông tin, tập trung vào việc bảo vệ các hệ thống thông tin quan trọng trong kỷ nguyên chuyển đổi số tại Việt Nam. Bắt đầu bằng việc cung cấp cơ sở lý thuyết vững chắc về an toàn thông tin, luận văn đi sâu phân tích các nguyên tắc cốt lõi như tính bảo mật (Confidentiality), tính toàn vẹn (Integrity) và tính khả dụng (Availability), cùng với các tiêu chuẩn an toàn thông tin quốc tế (FIPS 200) và quy định của Việt Nam. Nghiên cứu thực hiện khảo sát chi tiết hiện trạng về an toàn thông tin tại Trung tâm lưu trữ Cơ sở dữ liệu ADN trực thuộc Cục Người có công, một hệ thống chứa dữ liệu nhạy cảm phục vụ công tác xác định hài cốt liệt sĩ. Thông qua việc đánh giá các mối nguy hiểm tiềm tàng và lỗ hổng bảo mật, luận văn đã xác định được những rủi ro cụ thể mà hệ thống thông tin này đang phải đối mặt, từ các hình thức tấn công mạng phổ biến như CSRF, XSS, DoS cho đến các nguy cơ từ việc quản lý dữ liệu chưa tối ưu. Trên cơ sở đó, các giải pháp an toàn hệ thống thông tin được đề xuất một cách cụ thể và thiết thực. Một trong những phương pháp tiếp cận quan trọng là ứng dụng công cụ kiểm thử bảo mật như Zed Attack Proxy (ZAP) để phát hiện và đánh giá lỗ hổng. Những giải pháp này không chỉ nhằm mục đích tăng cường khả năng phòng thủ trước các cuộc tấn công mạng mà còn đảm bảo tính xác thực, tính không từ chối và trách nhiệm giải trình của dữ liệu. Giá trị ứng dụng của luận văn nằm ở việc cung cấp một khung giải pháp toàn diện, có thể triển khai để bảo vệ cơ sở dữ liệu ADN, góp phần duy trì sự ổn định, tin cậy của dịch vụ công và bảo vệ thông tin nhạy cảm, đồng thời nâng cao hiệu quả công tác quản lý người có công trong tiến trình chuyển đổi số quốc gia.