“Hệ thống đánh giá, quản lý rủi ro và hỗ
trợ xử lý sự cố an toàn thông tin”
là 2 sản phẩm từ kết quả của Đề tài “Nghiên cứu, xây dựng hệ thống đánh giá, quản
lý rủi ro và hỗ trợ xử lý sự cố ATTT trong Chính phủ điện tử” (mã số
KC.01.19/16-20), nhóm nghiên cứu của PGS.TS Nguyễn Ngọc Hóa - Trường Đại học
Công nghệ, Đại học Quốc gia Hà Nội đã xây dựng thành công.
Việc
đảm bảo an toàn thông tin (ATTT) cho các hệ thống trong Chính phủ điện tử
(CPĐT) là một trong những bài toán lớn, luôn được Chính phủ, các bộ/ngành quan
tâm. Từ đó, đặt ra vấn đề cần phải có công cụ, hệ thống hỗ trợ cho công tác
đánh giá, quản lý rủi ro và xử lý sự cố ATTT trong CPĐT. Hiện cũng đã có một số
sản phẩm thương mại từ những hãng lớn như Nessus, Nexposes, Fireeyes, IBM… phục
vụ giải quyết những yêu cầu chuyên biệt trong vấn đề đó.
Hai
sản phẩm “ Hệ thống đánh giá, quản lý rủi ro và hỗ trợ xử lý sự cố an toàn
thông tin” (viết tắt UET.SRA và UET.SIR. UET.SRA) là hai hệ thống đánh giá, quản
lý rủi ro an toàn thông tin (ATTT) tương
đối toàn diện; tuân thủ theo chuẩn quốc tế và trong nước; có thể đánh giá được
rủi ro ATTT đối với cả hệ thống phần mềm, hạ tầng mạng; mã nguồn ứng dụng web;
có chức năng xây dựng phương án xử lý rủi ro ATTT theo chuẩn quốc tế… Đối với
UET.SIR, đây cũng là hệ thống xử lý sự cố ATTT từ pha thu thập dữ liệu chứng cứ
sự cố ATTT đến pha phân tích, gợi ý và xây dựng phương án xử lý sự cố ATTT.
Hiện
hai hệ thống UET.SRA và UET.SIR đang được triển khai thực tế tại hai đơn vị là
Trung tâm máy tính của Trường Đại học Công nghệ, Cục Công nghệ Thông tin và Dữ
liệu tài nguyên môi trường của Bộ Tài nguyên và Môi trường. Nhóm nghiên cứu
cũng đang có kế hoạch triển khai ứng dụng tại một số đơn vị có nhu cầu như Văn
phòng Trung ương Đảng, Văn phòng Chính phủ…
Chi
tiết xin liên hệ: Trường Đại học Công nghệ,
Đại học Quốc gia Hà Nội;
Địa
chỉ: Tòa nhà E3, số 144 Xuân Thủy, Cầu Giấy, Hà Nội;
Điện thoại: 024.37547461;
Email: uet@vnu.edu.vn.
Hoàng Việt Anh