1. Quản lý và bảo mật thông tin điện tử khoa học và nghiệp vụ/ Nguyễn Đăng Đào, Trần Quang Kỳ

Tóm tắt: Bài viết giới thiệu về quản lý và bảo mật thông tin điện tử trong xã hội hiện đại.
Nguồn trích: Tạp chí Văn thư lưu trữ/ 2014, Số. 8, Tr.27-33

2. Giải pháp an toàn thông tin cho doanh nghiệp Việt Nam hiện nay/ Phan Trần Điền, Đỗ Thanh Giang

Tóm tắt: Bảo mật thông tin được xem là vấn đề sống còn của doanh nghiệp trong nền kinh tế thị trường. Để nâng cao tính bảo mật cho hệ thống thông tin, doanh nghiệp cần phải tiến hành đánh giá mức độ an toàn của hệ thống thông tin (ATTT) trước khi đưa vào vận hành và cần định kỳ đánh giá lại hệ thống thông tin của doanh nghiệp trong quá trình sử dụng. Việc đánh giá này giúp cho doanh nghiệp sớm phát hiện những lỗ hổng bảo mật và ngăn chặn tin tặc (hacker) khai thác lỗ hổng bảo mật bằng phần mềm mã nguồn mở ModSecurity.

Nguồn trích: Tạp chí Phát triển nhân lực/ 2019, Số 02, Tr.55-62

3. Công tác đảm bảo an toàn thông tin trong các dịch vụ đơn vị, doanh nghiệp tại Việt Nam/ Hải Đăng, Hưng Nguyễn

Tóm tắt: Giới thiệu về nguy cơ mất an toàn thông tin; tình hình phát hiện cảnh báo và xử lý sự cố mất an toàn thông tin; công tác quản lý an toàn thông tin tại các đơn vị, doanh nghiệp.

Nguồn trích: Tạp chí Công nghệ thông tin và Truyền thông/ 2012, Số 11, Tr.16-20

4. Đảm bảo an toàn, an ninh thông tin trong kỷ nguyên internet vạn vật/ Nguyễn Linh Giang

Tóm tắt: Internet of things (IoT) hay Internet vạn vật đang mở ra một cuộc cách mạng trong việc giao tiếp giữa con người với đồ vật và giữa các đồ vật với nhau. Tuy nhiên, khi cuộc sống kết nối ngày càng phát triển và trở nên phong phú hơn thì nhu cầu về một mô hình an toàn, an ninh thông tin mạnh mẽ cũng trở nên cấp thiết hơn bao giờ hết. Để có thể khai thác được những tiềm năng, lợi ích to lớn mà IoT mang lại, còn nhiều vấn đề cần phải giải quyết, trong đó có bài toán vì an toàn thông tin cho các thiết bị và hệ thống IoT.

Nguồn trích: Tạp chí Khoa học & Công nghệ/ 2016, Số 10, Tr. 62-64

5. Giải pháp an toàn thông tin và xác thực RSA Securid cho hệ thống website quản lý điểm sinh viên/ Đặng Thị Thu Hà, Lê Khánh Dương, Đào Sỹ Nhiên, Phạm Thị Thanh, Đồng Thị Thu

Tóm tắt: Tại Việt Nam trong những năm gần đây, vấn đề về bảo mật và an toàn thông tin còn nhiều lổ hỏng. Các trang web viết về quản lý điểm của sinh viên chủ yếu cho người dùng nhập user name và password để cập nhật bảng điểm hay xem điểm, chưa có giải pháp bảo mật tổng thể cho toàn bộ hệ thống web. Giải pháp xác thực bằng mật khẩu thông thường không đủ bảo mật và quản lý khó khăn. Giải pháp xác thực người dùng trên thiết bị RSA SECURID là sự lựa chọn phù hợp, vừa đảm bảo độ bảo mật cao nhưng lại dễ dàng trong việc triển khai. Trong bài báo này chúng tôi xây dựng các giải pháp an toàn thông tin và ứng dụng RSA SECURID để xác thực mật khẩu người dùng trong trang web quản lý điểm của sinh viên.

Nguồn trích: Tạp chí Khoa học và công nghệ Đại học Thái Nguyên/ 2016, Số 6 - Tr.79-83

6. IoT:Nhận diện các thách thức an toàn thông tin và hướng xử lý/ Cao Huy Phương

Tóm tắt: Giới thiệu các thách thức của IoT dưới góc độ an toàn bảo mật và đưa ra các giải pháp.

Nguồn trích: Tạp chí Công nghệ Thông tin và Truyền thông/ 2016, Số 523, Tr.26-30

7. Giải pháp đảm bảo an toàn thông tin cho hạ tầng CNTT trọng yếu quốc gia/ Trần Đức Sự

Tóm tắt: Trong những năm gần đây, tình trạng mất an toàn thông tin (ATTT) hạ tầng mạng công nghệ thông tin (CNTT) trên toàn thế giới diễn ra hết sức căng thẳng và có nhiều diễn biến phức tạp. Các cuộc tấn công vào hệ thống mạng CNTT của các cơ quan nhà nước, doanh nghiệp tăng nhanh cả về số lượng, cường độ, cũng như mức độ nguy hiểm. Trước tình hình đó, nhiều quốc gia đã phải phát triển lực lượng chuyên trách sẵn sàng tham gia, đối phó với chiến trang mạng; đây là yêu cầu cấp thiết nhằm đảm bảo ATTT trên hạ tầng mạng CNTT trọng yếu. Bài viết điểm qua tình hình mất an toàn, an ninh thông tin trên thế giới nói chung, Việt Nam nói riêng trong năm 2015 và đưa ra một số giải pháp nhằm góp phần khắc phục tình trạng trên.

Nguồn trích: Tạp chí Khoa học & Công nghệ Việt Nam/ 2016, Số 6, Tr.14-16

8. An toàn thông tin - Yếu tố sống còn của Internet Banking/ Hoàng Yến

Tóm tắt: Người dùng có thể ngồi tại nhà, cơ quan,hoặc một quán café nào đó để thực hiện các giao dịch ngân hàng. Thậm chí, với các phương tiện kết nối internet di động, người dùng còn có thể vừa di chuyển (trên xe hoặc tàu…) vừa sử dụng dịch vụ Internet Banking. Hình thức dịch vụ này thật tiện lợi. Tuy nhiên, dịch vụ này có “sống” được hay không lại phụ thuộc vào mức độ an toàn thông tin của hệ thống ngân hàng.

Nguồn trích: Tạp chí Công nghệ thông tin và Truyền thông/ 2013, Số 4, Tr.53-55

9.Nghĩa vụ bảo mật thông tin khách hàng theo quy định pháp luật một số nước trên thế giới và kinh nghiệm cho Việt Nam/ Nguyễn Thị Kim Thoa

Tóm tắt: Bài viết phân tích một số quy định về nghĩa vụ bảo mật thông tin khách hàng của tổ chức hoạt động ngân hàng theo quy định pháp luật của một số nước trên thế giới và so sánh với pháp luật Việt Nam, từ đó đưa ra một vài khuyến nghị nhằm hoàn thiện các quy định của pháp luật Việt Nam về vần đề này, đảm bảo cân bằng lợi ích của khách hàng và lợi ích của quốc gia trong bối cảnh hội nhập quốc tế.

Nguồn trích: Tạp chí Khoa học pháp lý/ 2016, Số 7,Tr.31-42

10. Các nguy cơ dẫn đến rủi ro bảo mật thông tin trong tổ chức và thách thức đối với kiểm toán nội bộ/ Nguyễn Minh Phương, Lê Hồng Vân

Tóm tắt: Thế giới công nghệ thông tin (CNTT) đang phát triển với tốc độ nhanh chóng, mang lại nhiều thành tựu, tác động tích cực đến mọi lĩnh vực; song nó cũng chứa đựng nhiều rủi ro về bảo mật thông tin của các tổ chức, đặc biệt khi quản lý và giám sát của Việt Nam còn nhiều hạn chế, đòi hỏi những thay đổi ngay từ trong nhận thức, định hướng từ phía người lãnh đạo, nhất là kiểm toán nội bộ (KTNB). Greg Hughes, Phó chủ tịch điều hành của Symantec –một hãng bảo mật, cho rằng khi một tổ chức càng lớn mạnh thì sẽ càng phụ thuộc vào hệ thống CNTT để thực hiện các hoạt động kinh doanh và khi đó, những rủi ro trong lĩnh vực CNTT sẽ trở thành mối lo ngại thường trực đối với những người lãnh đạo tổ chức.

Nguồn trích: Tạp chí Kế toán và kiểm toán/ 2012, Số 5, Tr.15-16, 22

11. Dự báo nguồn nhân lực an toàn thông tin mạng/ Phùng Thị Lan Anh

Tóm tắt: Bài viết giới thiệu các nội dung như sau: (1) cơ sở lý luận về vai trò và định hướng phát triển, phương pháp dự báo nguồn nhân lực; (2) áp dụng mô hình dự báo để tính toán nhu cầu nguồn nhân lực ATTT trong các cơ quan quản lý nhà nước giai đoạn 2013 -2020.

Nguồn trích: Tạp chí Công nghệ thông tin và Truyền thông/ 2013, Số 3, Tr.18-24

12. Mô hình an toàn thông tin thế hệ mới/ Hoàng Sỹ Tương

Tóm tắt: Trong những năm gần đây, tấn công và phòng thủ trên môi trường mạng đã có nhiều sự thay đổi lớn. Thứ nhất là động cơ tấn công: Kẻ tấn công không đơn thuần tấn công với mục đích gây đột phá kỹ thuật mà phần nhiều là muốn vụ lợi. Kẻ tấn công giờ đây lập thành những nhóm tấn công có trong tay thực lực về kinh tế và những kỹ thuật tiên tiến. Thứ hai, việc lựa chọn mục tiêu của kẻ tấn công rõ ràng hơn và tập trung hơn. Thứ ba, các tấn công vào hệ thống điều khiển công nghiệp ngày càng gia tăng cho thấy chiến trường tấn công và phòng thủ mạng đang chuyển từ mạng công cộng sang mạng chuyên dùng. Ngoài ra, sự phát triển mạnh mẽ của điện toán đám mây, ảo hóa, mạng di động đem lại cho người dùng sự linh hoạt và tiện lợi thì đồng thời cũng mang đến những thử thách mới về vấn đề bảo mật thông tin. Để ứng phó với các thử thách này, các chuyên gia đã đưa ra một khái niệm về an toàn thông tin (ATTT) thế hệ mới. ATTT thế hệ mới là tập hợp các khái niệm, biện pháp, kỹ thuật, sản phẩm và các chế độ dịch vụ được đưa ra để ứng phó với sự phát triển công nghệ IT(công nghệ thông tin) và các đe dọa bảo mật mới mà có thể làm ảnh hưởng nghiêm trọng đến mức độ bảo mật của các công nghệ và dịch vụ bảo mật.

Nguồn trích: Tạp chí Công nghệ Thông tin và Truyền thông/ 2014, Số 480, Tr. 38-45

13. An toàn thông tin: Một số vấn đề cần lưu ý/ Minh Hải

Tóm tắt: Trên con đường hiện đại hóa, hướng tới hình thành kho bạc nhà nước (KBNN) điện tử, CNTT đã góp mặt trên tất cả các hoạt động nghiệp vụ của KBNN. Hơn bao giờ hết, an toàn bảo mật thông tin trở thành nhiệm vụ của mọi công chức, viên chức trong toàn hệ thống.

Nguồn trích: Tạp chí Quản lý Ngân quỹ Quốc gia/ 2016, Số 167,Tr.21-23

14. An toàn thông tin trong các trường Đại học, Cao đẳng/ Đỗ Hữu Tuyến

Tóm tắt: Trong những năm qua, tình hình an toàn thông tin (ATTT) trên thế giới nói chung và Việt Nam nói riêng tiếp tục diễn biến phức tạp. Đã có nhiều bài viết phân tích những nguy cơ tiềm ẩn đối với dữ liệu số lượng số trong các cơ quan, doanh nghiệp (DN), tuy nhiên các tổ chức giáo dục dường như chưa thực sự được quan tâm nhiều, trong khi đây cũng là môi trường có rất nhiều thông tin nhạy cảm. Chính vì vậy, bài viết đề cập đến khía cạnh ATTT trong môi trường giáo dục bậc cao như các trường Đại học, cao đẳng – nơi có quy mô đào tạo lớn, phức tạp và xuất hiện nhiều vấn đề cần giải quyết. Nội dung được đề cập trong bài sẽ không đi sâu phân tích các yếu tố kỹ thuật mà tập trung vào việc quản lý để đảm bảo ATTT.

Nguồn trích: Tạp chí Công nghệ Thông tin và Truyền thông/ 2015, Số 505, Tr.25-29

15. Quản lý kinh doanh trong lĩnh vực an toàn thông tin/ Hải Anh

Tóm tắt: Nhằm bảo đảm thông tin trước các nguy cơ và hiểm họa, việc xây dựng và phát triển một thị trường kinh doanh sản phẩm, dịch vụ an toàn thông tin ở Việt Nam đang trở thành yêu cầu cấp thiết. Bài viết giới thiệu các dịch vụ an toàn thông tin như: dịch vụ kiểm tra, dịch vụ mật mã dân sự, dịch vụ chứng thực chữ ký số, dịch vụ khôi phục dữ liệu…; và các sản phẩm an toàn thông tin mạng như: sản phẩm giám sát an toàn thông tin, sản phẩm chống tấn công xâm nhập, sản phẩm mật mã dân sự…

Nguồn trích: Tạp chí Công nghệ Thông tin và Truyền thông/ 2015, Số 505, Tr.16-18

16. Các cơ quan chính phủ với bài toán đảm bảo an toàn thông tin/ Đỗ Hữu Tuyến

Tóm tắt: Giới thiệu những nguy cơ đe dọa an toàn đối với thông tin của chính phủ, lộ trình để tạo một chiến lược đảm bảo an toàn thông tin

Nguồn trích: Tạp chí Công nghệ Thông tin và Truyền thông/ 2015, Số 503, Tr.35-40

17. An toàn thông tin trong chính phủ điện tử/ ThS. Nguyễn Thị Tâm, Nguyễn Hồng Vân

Tóm tắt: Giới thiệu những vấn đề chung về chính phủ điện tử (CPĐT), lộ trình phát triển CPĐT ở Việt Nam, vấn đề an toàn thông tin trong CPĐT.

Nguồn trích: Tạp chí Quản lý nhà nước/ 2015, Số 239, Tr.90-93

18. Tổng quan luật ATTT mạng/ Cục ATTT

Tóm tắt: Giới thiệu nội dung tổng quan luật ATTT mạng, hệ thống văn bản dưới Luật dự kiến sẽ được ban hành.

Nguồn trích: Tạp chí Công nghệ Thông tin và Truyền thông/ 2016, Số 515, Tr. 29-34

19. Bộ thông tin và truyền thông và Bộ Công an phối hợp trong bảo đảm an ninh, an toàn thông tin và truyền thông/ Đinh Tiến Dũng

Tóm tắt: Bài viết giới thiệu những nội dung sau: (1) đánh giá khái quát các nội dung phối hợp giữa Bộ TTTT và Bộ Công an trong giai đoạn vừa qua; (2) những kết quả đạt được; (3) một số nội dung phối hợp giữa Bộ TTTT và Bộ Công an trong thời gian tới.

Nguồn trích: Tạp chí Công nghệ Thông tin và Truyền thông/ 2016, Số 523, Tr.31-35

20. Bảo mật thông tin từ bên trong thời IoT/ Minh Thiện

Tóm tắt: Bài viết giới thiệu các nội dung: (1) bảo mật cho IoT không đơn giản; (2) bảo vệ từ bên trong doanh nghiệp; (3) Việt Nam nên cẩn trọng khi “hội nhập” IoT.

Nguồn trích: Tạp chí Công nghệ Thông tin và Truyền thông/ 2016, Số 525, Tr. 36-39

 

 

Tổng hợp: Võ Hồng Thơ