An ninh thông tin
Chia sẻ bởi Nguyễn Bá Uynh |
Ngày 19/03/2024 |
10
Chia sẻ tài liệu: An ninh thông tin thuộc Công nghệ thông tin
Nội dung tài liệu:
1
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG CAO ĐẲNG KINH TẾ CÔNG NGHỆ
THÀNH PHỐ HỒ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG TIN
Bài giảng : AN NINH THÔNG TIN
TP. HỒ CHÍ MINH
3/2010
GV: Th.S Lý Thiên Bình
2
TỔ CHỨC LỚP HỌC
Phân nhóm 6 người, nhóm trưởng
Thảo luận trong giờ học (+/-)
Báo cáo nghiên cứu lấy điểm giữa kỳ
Nhóm trưởng phân công và kiểm soát công việc (quyền và trách nhiệm)
Lớp trưởng giúp giảng viên quản lý kết quả báo cáo của các nhóm (có thưởng)
Bảo đảm tính công bằng cho cả lớp
3
ĐẶT VẤN ĐỀ
Khái niệm “môi trường thông tin” – tập hợp các thông tin, hạ tầng thông tin, các chủ thể tham gia vào quá trình thu thập, thiết lập, phổ biến, sử dụng thông tin và các hệ thống điều phối xuất hiện trong quan hệ xã hội
Xã hội càng phát triển vai trò của “môi trường thông tin” càng lớn
“Môi trường thông tin” có ảnh hưởng mạnh đến quan hệ xã hội, trạng thái chính trị, kinh tế, quốc phòng và các vấn đề an ninh khác của quốc gia
4
Về phạm vi: an ninh thông tin xét theo các mức cá nhân, tổ chức (doanh nghiệp) và quốc gia
“An ninh thông tin” – trạng thái được bảo vệ của thông tin và vật mang tin (thuộc sở hữu cá nhân, tổ chức, hệ thống và các phương pháp bảo đảm sự tiếp nhận, xử lý, lưu trữ,lan truyền và sử dụng thông tin) trước các nguy cơ khác nhau
Nguồn gốc các nguy cơ có thể biết trước (ăn cắp thông tin), có thể không biết trước (không rõ mục tiêu của tội phạm)
5
Bảo đảm an ninh thông tin có thể thực hiện bằng những “biện pháp” và “công cụ” khác nhau (tổ chức, kỹ năng …)
Tập hợp tất cả các biện pháp và phương pháp bảo đảm an ninh thông tin tạo thành hệ thống bảo vệ thông tin
6
Mục đích bảo vệ thông tin
Ngăn ngừa mất mát, gây nhiễu, tung tin …
Ngăn ngừa đe dọa an ninh của cá nhân, xã hội, quốc gia
Ngăn ngừa những hoạt động trái phép nhằm tiêu hủy, gây nhiễu, sao chép, gây tắc nghẽn thông tin; ngăn ngừa các dạng quấy rối vào tài nguyên thông tin và hệ thống thông tin
Bảo vệ quyền công dân về sự riêng tư và tính bảo mật của dữ liệu cá nhân trong các hệ thống thông tin
Bảo vệ bí mật quốc gia, tính bảo mật của thôg tin văn bản tương ứng với quy định của luật pháp
Bảo đảm quyền lợi của các chủ thể trong quá trình truyền thông, chế tác, sản xuất và sử dụng hệ thống thông tin
7
CHƯƠNG I KHÁI NIỆM AN NINH THÔNG TIN
An ninh – bảo đảm không thể gây hại đến hoạt động và thuộc tính của một đối tượng nào đó, kể cả cấu trúc và thành phần của nó
An ninh của một đối tượng có thể phân chia thành nhiều dạng khác nhau. Một trong những dạng đó là an ninh thông tin (bảo vệ thông tin và những hoạt động với thông tin)
8
VAI TRÒ THÔNG TIN VỚI CÁ NHÂN
Thông tin đối với con người cũng rất cần thiết như không khí, thức ăn, nước uống
Thông tin giúp con người nâng cao hiệu quả công việc
Thông tin giúp con người phát sinh nhu cầu xã hội, phát triển cá tính, tự tin …
Thông tin là phương tiện cơ bản trong giao tiếp, thiếu phương tiện này đa phần các nhiệm vụ không thể hoàn thành
9
Thông tin giúp tồn tại quá trình đạo tạo, giáo dục để truyền đạt kiến thức, kinh nghiệm …
Gây tổn hại đến thông tin hay khả năng tiếp nhận, suy nghĩ của một người chính là làm giảm sức sống của người đó
An ninh thông tin cá nhân là đảm bảo an toàn thông tin riêng tư, hoạt động xã hội dựa trên cơ sở suy luận, suy nghĩ từ thông tin nhận được
VAI TRÒ THÔNG TIN VỚI CÁ NHÂN
Nhằm nâng cao hiệu quả hoạt động với thông tin, con người dùng các thiết bị hỗ trợ:
10
SV nêu ví dụ?
11
Thảo luận nhóm
Chỉ ra 5 phương pháp truyền tin giữa hai người và 5 tác nhân có thể gây tổn hại đến quá trình đó
Chỉ ra 5 ví dụ về ảnh hưởng của sự thiếu thông tin đến hiệu quả công việc của một người (có thể tính bằng tiền)
ĐỐI TƯỢNG QUẢN TRỊ
HỆ THỐNG THÔNG TIN
VAI TRÒ THÔNG TIN ĐỐI VỚI TỔ CHỨC, DOANH NGHIỆP
Mỗi doanh nghiệp, tổ chức được xem là một hệ thống (sự liên kết nhân lực, vật lực để tiến đến mục đích chung)
12
HỆ QUẢN TRỊ
MỤC TIÊU
NGUYÊN VẬT LiỆU
KHÁI QUÁT HỆ THỐNG THÔNG TIN DOANH NGHIỆP
13
CÔNG CỤ, NGUYÊN VẬT LiỆU …
CƠ HỘI
ĐE DỌA
Mục tiêu doanh nghiệp là tìm kiếm lợi nhuận
CẤU TRÚC HỆ THỐNG THÔNG TIN DOANH NGHIỆP THEO QUAN ĐIỂM TỔ CHỨC
14
HTTT
KẾ TOÁN
HTTT
KINH DOANH
HTTT
SẢN XUẤT
HTTT
HTTT
NHÂN SỰ
HTTT
HTTT
KHO
Hệ thống thông tin doanh nghiệp bao gồm nhiều HTTT con. Mỗi HTTT này phục vụ hoạt động của một phòng, ban …và có sự trao đổi thông tin nội bộ và với bên ngoài
HỆ THỐNG THÔNG TIN QUỐC GIA
Thông tin cấp quốc gia nhằm phục vụ các hoạt động mức nhà nước.(an ninh xã hội, bảo vệ môi trường, giáo dục, sức khỏe cộng đồng …)
Mục tiêu các hoạt động của nhà nước có thể là :
- Tăng trưởng kinh tế
- Hòa bình, ổn định xã hội
- Thỏa mãn (hạnh phúc) của dân chúng…
15
HỆ THỐNG THÔNG TIN QUỐC GIA
16
NHÀ NƯỚC
Hệ thống thông tin quốc gia cũng được phân chia theo mục tiêu của các bộ, ngành …
KẾT LUẬN
Hệ thống thông tin có thể xem xét ở các mức : cá nhân, doanh nghiệp, nhà nước
Hệ thống thông tin của một chủ thể đảm bảo hiệu quả hoạt động của chủ thể đó
An ninh thông tin của một hệ thống chính là bảo vệ quyền lợi của hệ thống đó đối với tài nguyên thông tin, hạ tầng thông tin, quyền về thông tin, các hoạt động về thông tin …
17
CẤU TRÚC KHÁI NIỆM “AN NINH THÔNG TIN”
18
An ninh thông tin – Đảm bảo không bị gây hại đến các tính chất của đối tượng được bảo vệ, tài nguyên thông tin và hạ tầng thông tin
Đối tượng an ninh thông tin - các tính chất đối tượng, tài nguyên thông tin và hạ tầng thông tin
Các nguy cơ về an ninh thông tin
Đảm bảo an ninh thông tin
Hoạt động
Trang thiết bị
Nhân lực
Thảo luận nhóm
Hãy xác định cấu trúc an ninh thông tin đối với trang Web doanh nghiệp kinh doanh nhà đất ?
http//:nhaban.com
19
QUY ĐỊNH MỚI
- Nhóm trưởng ghi rõ danh sách các bạn có mặt, ghi sai cả nhóm bị điểm 0. Giáo viên sẽ kiểm tra từng buổi
- Nên chọn bạn viết chữ đẹp để viết báo cáo
20
21
CHƯƠNG II THÔNG TIN. THUỘC TÍNH CỦA THÔNG TIN
22
Thông tin (tiếng Latinh là INFORMATIO) – Mô tả, giải trình, trình bày, giãi bày, bày tỏ, tỏ bày, giãi tỏ, diễn đạt mang lại hiểu biết cho con người
2.1 Khái niệm thông tin
23
Thông tin – để hiểu sâu và tổng quát không thể hiểu theo một quan điểm
Từ THÔNG TIN có thể hiểu khác nhau trong kỹ thuật, khoa học và trong ngữ cảnh cuộc sống
Ví dụ 1 : Report (CNTT) = báo cáo
Thế thì báo cáo của bộ trưởng máy tính có viết được không? Lý do?
Ví dụ 2: máy tính dự báo đồng xu tung lên khi rơi xuống mặt bàn có 2 trường hợp. Vậy trong cuộc sống có trường hợp nào nữa không? (SV)
24
Học ít quên ít, học nhiều quên nhiều ! Vậy cần học bao nhiêu???
ĐỊNH NGHĨA THÔNG TIN
25
Thông tin – Sự mô tả về các đối tượng các các hiện tượng của môi trường xung quanh, các thông số, tính chất, trạng thái của chúng, được dùng để cung cấp cho một hệ thống thông tin nào đó (cơ thể sống, thiết bị điều khiển …) trong quá trình sống và làm việc
26
Cùng một bản tin nhưng có thể cung cấp lượng tin khác nhau cho những người khác nhau …
Có thuốc OMVODICO không em?
Không có anh ơi!
Chỉ có thuốc XERADION
…phụ thuộc vào kinh nghiệm, trình độ nhận thức, mức độ quan tâm
27
Thông tin phải có giá trị sử dụng, tức là có NHU CẦU về nó. Nếu không ai cần cả thì đấy là THÔNG TIN VÔ NGHĨA
“Sáng mai mặt trời sẽ mọc”
28
Thiết bị kỹ thuật CNTT không chứa thông tin, mà chỉ chứa các ký tự và quy luật ghép nối để có thể hiển thị thông tin (dữ liệu và thuật toán)
Thông tin có thể tồn tại dưới dạng
Câu chữ, hình ảnh…
Tín hiệu ánh sáng, âm thanh…
Sóng radio
Mùi vị
Sự vật, quá trình, hiện tượng vật chất và không vật chất được gọi là đối tượng thông tin (quan điểm mô tả thuộc tính)
Có thể làm gì với thông tin???
29
Tất cả các thao tác trên được gọi là quá trình thông tin
THẢO LUẬN NHÓM
30
Hãy đưa ra các ví dụ thực tế tương ứng với các thao tác thông tin. Kể ra các lý do có thể làm suy giảm chất lượng thông tin trong từng thao tác, cách phòng chống?
Minh họa :
Thao tác nhân bản (copy) : Cuốn vở dưới gầm bàn được copy trái phép lên tờ giấy trên mặt bàn trong giờ kiểm tra
Chất lượng khoai lang phụ thuộc vào các yếu tố nào? Có đo được không?
31
Khoai có chất lượng, vậy thông tin có không? Có đánh giá được không?
2.2 Các thuộc tính của thông tin
32
Thông tin rất cần thiết để giúp ta ra quyết định đúng đắn.
Bởi vậy cần xét đến thuộc tính của thông tin, nghĩa là dấu hiệu chất lượng thông tin
Tính khách quan
Độ tin cậy
Mức đầy đủ
Độ chính xác
Độ sẵn sàng
Tính phù hợp
Tính hữu ích
Mức giá trị
Tính tức thời
Tính dễ hiểu
Tính sẵn sàng
Tính ngắn gọn
…
33
2.2.1 Tính khách quan của thông tin.
Thông tin là sự thể hiện thế giới xung quanh, mà thế giới này tồn tại không phụ thuộc vào nhận thức và nguyện vọng của con người
Ví dụ: Trên đường có một ổ gà thì mưa hay nắng, sang hay tối nó đều tồn tại. Ai không nhận thấy mà cứ lao vào nó sẽ bị thiệt hại
34
2.2.2 Độ tin cậy của thông tin.
Thông tin tin cậy là thông tin phản ánh đúng sự việc và giúp con người ra quyết định đúng.
Thông tin khách quan luôn đáng tin cậy.
Thông tin chủ quan (do người tạo ra) có thể tin cậy, có thể không đáng tin
Ngoài ra độ tin cậy của thông tin có thể suy giảm do:
Chủ động bóp méo (1/4)
Nhiễu gây thay đổi nội dung (đường truyền)
….
35
2.2.3 Mức đầy đủ của thông tin
Thông tin được xem là đầy đủ, nếu như con người có thể hiểu nó để ra quyết định đúng.
Đau bụng uống nhân sâm
thì chết
36
2.2.6 Tính giá trị và không có giá trị của thông tin
- Giữa hai thuộc tính trên không có ranh giới vì giá trị thông tin tùy thuộc theo nhu cầu của từng người cụ thể
Tính hữu ích của một thông tin tùy thuộc vào nhiệm vụ, mà nếu thiếu thông tin đó không thể thực hiện nó được
Đối với phương tiện kỹ thuật thì việc xem xét tính hữu ích của thông tin là vô nghĩa, vì máy móc chỉ thực hiện nhiệm vụ mà con người giao cho nó.
37
2.2.4 Độ chính xác – Thể hiện sai số của sự mô tả với hiện tượng, sự vật, trạng thái thực tế
Độ chính xác cao thì lượng tin lớn, chi phí tạo ra, xử lý, truyền đi của thông tin lớn
=> phải xác định sai số cho phép
VD:Trong ngôn ngữ C++, 10 chia 3 =???
Int
Long
Float
Double ….
38
2.2.5 Tính sẵn sàng (tức thời) của thông tin
Đây là đặc tính rất quan trọng, thực tế trong thời đại này
Sẵn sàng – cần là có ngay
Tức thời – Đúng với thời điểm
Thông tin cũ giá trị sử dụng thấp. Càng lưu nhiều thông tin cũ càng khó tìm được thông tin cần thiết nhanh nhất
VD:- nhiều quần áo quá, lúc cần bộ đó tìm không kịp
- Nhiều phiên bản thiết kế quá, dễ nhầm lẫn
Tổng kết về thuộc tính thông tin
39
Bất kỳ thông tin nào đều có tính khách quan, độ tin cậy, đầy đủ, mức dễ hiểu và tính hữu ích. Nếu xem xét dưới góc độ cá nhân (xã hội) sẽ có thêm các thuộc tính khác nữa:
1.Tính ngữ nghĩa (ý nghĩa)
2. Thể hiện bằng ngôn ngữ khác nhau
3. Tính tăng trưởng (tích lũy nhiều, nhỏ để đưa ra thông tin khái quát, thông tin mới…)
4. Thông tin càng cũ thì giá trị càng suy giảm
5. Tính logic, tính ngắn gọn, dễ hiển thị, mã hóa …
Các thuộc tính của thông tin
40
Khách quan
Chủ quan
Độ tin cậy
Tính đầy đủ
Sẵn sàng, tức thời
Giá trị, hữu ích
Dễ hiểu
Độ không tin cậy
Tính thiếu sót
Không sẵn sàng (cũ, chậm)
Vô ích
Khó hiểu
THẢO LUẬN NHÓM
41
Hãy đưa ra các ví dụ thực tế trong doanh nghiệp tương ứng với các thuộc tính thông tin. Với mỗi ví dụ đó hãy đưa ra biện pháp nhằm tăng cường hiệu quả sử dụng thông tin
Ví dụ tính khách quan : Giá nguyên vật liệu tăng không phụ thuộc vào sự tồn tại của doanh nghiệp. Muốn có hiệu quả sản suất kinh doanh tốt doanh nghiệp phải đầu tư các kênh thông tin hữu dụng. Ví dụ Peru mất mùa cá thì giá bột cá trên thế giới sẽ tăng (báo chí)
2.3 CÁC THUỘC TÍNH CỦA THÔNG TIN BẢO MẬT
Xây dựng hệ thống an ninh thông tin trong doanh nghiệp thường bắt đầu từ việc phân tích các rủi ro (chiếm nhiều công sức nhất)
Nhà máy này có những nguy cơ nào? Chừng này bảo vệ đã đủ chưa?
Một trong những công đoạn của phân tích rủi ro chính là kiểm tra, rà soát toàn bộ các quá trình và hoạt động nhằm tìm ra các khe hở, các lỗ hổng. Đánh giá xác suất bị khai thác và thiệt hại có thể xảy ra từ đó.
43
Lỗ hổng hệ thống được xem là các sự kiện có thể dẫn đến sự phá hủy một trong những tính chất an ninh của thông tin đang được xử lý:
Tính sẵn sàng
Tính toàn vẹn
Tính bảo mật
(Ví dụ: hư hỏng phương tiện kỹ thuật hoặc lỗi nhập liệu bằng tay trong máy tính trong trường hợp không có kiểm soát từ bên ngoài.)
An ninh thông tin: trạng thái thông tin, các phương tiện kỹ thuật và công nghệ xử lý được thể hiện bằng các thuộc tính : bảo mật, toàn vẹn và sẵn sàng.
Tính sẵn sàng của thông tin: Đảm bảo khả năng truy cập tức thời của các chủ thể có nhu cầu đến thông tin của họ và sự chuẩn bị của các phương tiện tương ứng tham gia phục vụ nhu cầu của chủ thể.
46
Tính toàn vẹn của thông tin: sự mô tả sát với một trạng thái cố định của sự việc, đảm bảo chính xác, đầy đủ không phụ thuộc vào hình thức thể hiện.
Tính bảo mật của thông tin: Cơ quan quản lý chủ động đưa ra giới hạn quyền truy cập đối với từng thông tin và đảm bảo hệ thống không cung cấp thông tin đến những người không có quyền truy cập đến thông tin đó.
48
PHÂN LOẠI VI PHẠM AN NINH THÔNG TIN
Lỗ hổng hệ thống dẫn đến sự vi phạm một trong các thuộc tính của tài nguyên thông tin (Tính sẵn sàng, toàn vẹn, bảo mật). Trong thực tế hay xảy ra các đe dọa đối với hệ thống thông tin tự động hóa như sau:
- Phá hủy cấu trúc File do thao tác sai với phần mềm và trang thiết bị
- Phá hủy thông tin do virus
- Phá hủy thông tin lưu trữ trong vật mang tin
- Lỗi của hệ thống phần mềm
- Truy cập trái phép từ ngoài đến các thông tin bảo mật
- Tiếp cận trái phép với các nhân viên dịch vụ thông tin (CNTT, dịch vụ thông tin …)
- Copy trái phép dữ liệu, phần mềm
- Chiếm hữu và trộm cắp thông tin qua kênh liên lạc
- Trộm cắp thiết bị mang tin
- In và phân phối tài liệu trái phép
- Vô ý xóa thông tin
- Sửa đổi thông tin trái phép
- Tạo thông báo giả trên kênh liên lạc
- Từ chối tiếp nhận thông tin trên kênh liên lạc
- Làm giả hoặc thay đổi thiết bị trái phép
- Tắt nguồn điện
- Phá hủy thiết bị, phương tiện
Khi xem xét an ninh của hệ thống thông tin phải xét đến yếu tố phạm vi (môi trường trong, ngoài), các mối quan hệ giữa các thành phần (tương tác, trao đổi). Bởi vậy tính chất “được bảo vệ” trở thành một trong những thuộc tính quan trọng của hệ thống thông tin.
Được bảo vệ - khả chống lại các tác động từ bên ngoài để giữ nguyên các thuộc tính
(tương ứng trong vật lý : độ cứng, độ đàn hồi)
An ninh thông tin
(Tính chất HTTT)
Thông tin được bảo vệ
(Tính chất hệ thống
bảo vệ thông tin)
Xuất hiện khi tương tác với môi trường ngoài
Xuất hiện khi tương tác với các yếu tố trong
Độ ổn định
của thông tin
Mức ổn định
của phần mềm
Mức ổn định
của trang
thiết bị
Các thuộc tính cơ bản của thông tin
Bảo mật
Toàn vẹn
Sẵn sàng
Tính sẵn sàng của thông tin đầu vào bị vi phạm khi:
Hư hỏng trang thiết bị (không có thiết bị dự phòng, nguồn điện dự phòng)
Không cung ứng một văn bản tức thời cho nhiều người cùng làm việc
Phần mềm xử lý thông tin chỉ chạy trên máy đơn, không đảm bảo công việc thực thi theo nhóm (modul hóa)
Tính toàn vẹn của thông tin đầu ra bị vi phạm khi:
Nhập liệu bằng tay trên máy tính không có kiểm soát hỗ trợ
In tài liệu trên máy in dùng chung nhưng bản in không được đối chiếu với nguồn in
Truyền dữ liệu trên kênh liên lạc không có thiết bị chuyên dùng để đảm bảo tính toàn vẹn
Copy tài liệu không đối chứng bản gốc
55
Lưu trữ tài liệu không có quy ước, quy tắc nhằm kiểm tra tính toàn vẹn
Mở tài liệu bằng tay trước mặt đối tác
…
56
Tính bảo mật của thông tin bị vi phạm khi:
Truyền và nhận thông tin qua hệ thống viễn thông và mạng nội bộ không được bảo vệ
Nói chuyện qua điện thoại thành phố
Truyền và nhận Fax trên thiết bị dùng chung theo kênh điện thoại thành phố
Nhân bản tài liệu không kiểm tra số lượng trên máy dùng chung
In nhờ qua máy tính khác trong mạng nội bộ
57
In thông tin bảo mật trên máy in dùng chung
Hư hỏng hệ thống cấp phát và quản lý quyền truy cập
58
THẢO LUẬN NHÓM
Doanh nghiệp luôn có nhiều phòng ban chức năng, mỗi phòng ban có nhiều mối quan hệ công việc với các đối tác khác. Hãy đưa ra các giải pháp để đảm bảo các mối quan hệ này không bị thất lạc khi có sự thay đổi về nhân sự ở các phòng ban !
59
2.4 VAI TRÒ THÔNG TIN TRONG HOẠT ĐỘNG DOANH NGHIỆP
Xã hội trong thế kỷ 21 được gọi là xã hội thông tin
Ứng dụng kỹ thuật điện toán và truyền thông ngày càng phát triển
Kinh nghiệm, tri thức và các giá trị tinh thần ngày càng được tích lũy và ứng dụng tốt hơn trong sản xuất và cuộc sống
Với doanh nghiệp – thông tin trở thành sản phẩm
60
2.1 THÔNG TIN LÀ SẢN PHẨM
Nhiều nước trên thế giới quy định trong pháp luật “ tài nguyên thông tin có thể xem là sản phẩm” (nguyên liệu phục vụ sản xuất)
61
Khái niệm sản phẩm:
- Khái niệm phức tạp, nhiều hướng để xét
Có thể xem là tập hợp của nhiều tính chất
Nhưng cơ bản nhất là những tính chất đáp ứng nhu cầu (có nhu cầu và sẽ thỏa mãn nếu được sở hữu)
62
Tính chất đáp ứng nhu cầu của thông tin:
Cần thiết để đạt kết quả tối ưu khi giải quyết các vấn đề
Người có nhu cầu thông tin có thể là doanh nhân, quản trị viên, lãnh đạo, kỹ sư …
Đánh giá kết quả có thể xét theo nhiều hướng : kinh tế, tâm lý, xã hội
Thông tin phải được lựa chọn, tái xử lý và thể hiện dưới dạng phù hợp để đáp ứng nhu cầu tốt nhất
63
a) Giá của thông tin
Như hàng hóa, một trong những tính chất quan trọng của thông tin là giá
Trong kinh tế thị trường, giá sản phẩm được xác định bởi cung – cầu (giá thị trường). Người tạo ra sản phẩm muốn có lãi phải đảm bảo chi phí sản xuất của sản phẩm thấp hơn giá bán
Giá của sản phẩm và dịch vụ thông tin được xác định dựa theo quy luật trên.
64
Cung – Cầu
65
Ví dụ: để thiết lập một hệ thống cơ sở dữ liệu tự động hóa. Các yếu tố ảnh hưởng đến giá:
Chi phí để tạo ra sản phẩm thông tin
Chất lượng thông tin
Nhu cầu thị trường đối với thông tin trên
66
b) Giá của một thông tin đối với doanh nghiệp có thể xác định dựa trên cơ sở :
Mức độ thiệt hại nếu thiếu thông tin đó
hoặc mức thu lợi nhờ có thêm thông tin
Mức độ gây hại cho đối thủ cạnh tranh hoặc bị đối thủ cạnh tranh gây hại bằng thông tin ảo, thiếu chính xác, thông tin cũ …
67
c) Chu kỳ sống của thông tin
Cũng như sản phẩm, mỗi thông tin đều có chu kỳ sống: (theo giá trị)
Tăng trưởng
Giữ vững
Suy thoái
Hết giá trị sử dụng
Lưu ý : Chu kỳ sống của một thông tin sẽ khác nhau nếu thị trường khác nhau.
Thông tin bỏ đi của doanh nghiệp này đôi khi lại rất cần cho doanh nghiệp khác
68
CÁC ĐẶC TÍNH CỦA THÔNG TIN
Dựa trên cơ sở các thuộc tính về giá và chu kỳ sống của thông tin, có thể đưa ra một số đặc tính:
Giá trị vô tận: Cùng với xu hướng phát triển của xã hội, nhu cầu đối với tài nguyên thông tin ngày càng tăng
Tính bảo tồn giá trị : sau khi được xử dụng, giá trị thông tin không bị suy hao mà có thể được tăng thêm do sự lan truyền
69
Tính lệ thuộc : Thông tin chỉ có giá trị khi kết hợp với các tài nguyên nào đó (sức lao động, kỹ thuật, tài nguyên, năng lượng)
70
Thông tin :
Là loại tài nguyên đặc biệt
Là yếu tố thức đẩy xã hội phát triển
Có đầy đủ các tính chất như sản phẩm
“Chúng ta đang chuyển đổi từ nền kinh tế công nghiệp nặng sang một nền kinh tế mới được xây dựng trên nền tảng thông tin, công nghệ thông tin – kinh tế tri thức”
THỊ TRƯỜNG THÔNG TIN
Là thị trường rất đa dạng và năng động (VN, Thế giới)
Luôn ứng dụng các công nghệ hiện đại và phổ biến rất nhanh do xuất hiện nhu cầu mới trong xã hội (nhu cầu thông tin)
Nhu cầu lan truyền theo hiệu ứng domino
71
CẤU TRÚC THỊ TRƯỜNG THÔNG TIN
Phương tiện thông tin đại chúng cổ điển (truyền hình, phát thanh, báo chí …)
Sách tham khảo (bách khoa toàn thư, giáo khoa, từ điển, catalogs …)
Dịch vụ trợ giúp thông tin (Dịch vụ điện thoại, bảng quảng cáo …)
Dịch vụ tư vấn (luật, tiếp thị, thuế …)
Hệ thống thông tin máy tính và cơ sở dữ liệu
72
2.4.2 TẦM QUAN TRỌNG CỦA THÔNG TIN
Thông tin có thể rất quan trọng, chính xác và cũng có thể vô ích nếu ta không đủ khả năng để hiểu nó.
Để hiểu được thông tin nào là cần thiết phải biết suy luận, phân tích sự liên quan của các loại thông tin nhằm cảm nhận, suy đoán để đưa ra định hướng thu thập thông tin cần thiết.
Ví dụ : “đối thủ cạnh tranh xây nhà máy mới” có phải là thông tin quan trọng không? Có suy luận gì không? Ta nên làm gì?
73
Thông tin “đối thủ xây nhà máy mới” có thể suy đoán:
Họ mở rộng công suất để chiếm thị phần?
Họ đầu tư công nghệ mới?
Họ chuyển hướng kinh doanh?
Họ chuẩn bị tung ra sản phẩm mới thay thế sản phẩm cũ?
74
Nếu bạn là giám đốc kinh doanh, bạn sẽ làm gì?
Có 2 bước cần tiến hành để đánh giá tầm quan trọng của thông tin :
Thu thập thông tin : Thiết lập và sử dụng các mối quan hệ có liên quan để thu thập các mẩu tin (nhà cung cấp, nhân viên, đối tác …)
Tổng hợp thông tin: ghép nối các mẩu tin để đưa ra thông tin cần thiết
75
Để đảm bảo được hai bước trên doanh nghiệp cần :
Đảm bảo nguồn tin
Đánh giá được hiệu quả của nguồn tin
Ngoài ra doanh nghiệp phải có chuyên viên trong lãnh vực phân tích, suy luận, tổng hợp thông tin
(Ví dụ:
Ai hay chơi xếp hình sẽ làm nhanh hơn người khác
Miếng ghép có hình tròn là mắt con cò )
76
THẢO LUẬN NHÓM
Các thông tin sau bạn có thể lấy từ đâu? Ai cần? Có thể bán không? Bán bằng cách nào? Giá bao nhiêu?
Ba hôm nữa giá xăng lên 2000 đ/lít.
Siêu thị điện máy đang giảm giá 50%.
Danh sách 100 người có thu nhập cao nhất TP.HCM.
Ngân hàng ACB có lợi nhuận cao gấp 3 lần năm ngoái.
Sự cố dàn khoan dầu của Mỹ khiến 3000 ngư dân gốc Việt thất nhiệp.
77
2.4.3 THÔNG TIN – BÍ MẬT THƯƠNG MẠI
Một phần thông tin tồn tại trong doanh nghiệp mang tính bảo mật và thường được gọi là bí mật thương mại
Bí mật thương mại (không liên quan đến bí mật quốc gia):
Sản xuất
công nghệ
Quản trị
Tài chính
Những hoạt động khác mà nếu lộ ra sẽ có hại cho doanh nghiệp (lan truyền, rò rỉ)
78
Thành phần và khối lượng thông tin cần bảo mật được xác định bởi lãnh đạo doanh nghiệp
Một số quốc gia quy định trong luật pháp về danh sách các thông tin không nằm trong bí mật thương mại
Thông tin thuộc diện bí mật thương mại có thể phân loại theo những nguyên tắc chung nhưng có thể thay đổi tùy theo từng doanh nghiệp (tổ chức) cụ thể
79
1.Thông tin về hoạt động tài chính
Lợi nhuận, công nợ, vòng quay sản phẩm
Tổng kết và dự báo tài chính
Kế hoạch, ý tưởng kinh doanh
Quỹ lương
Giá trị tài sản cố định và luân chuyển
Điều khoản thanh toán công nợ
Tài khoản ngân hàng
Các báo cáo định kỳ và tổng kết
80
2. Thông tin về thị trường
Giá, khuyến mãi, điều kiện hợp đồng
Đặc điểm kỹ thuật sản phẩm, khối lượng, tiền sử, tiềm năng sản xuất và dự báo của từng sản phẩm cụ thể
Chính sách và kế hoạch tiếp thị
Marketing và chiến lược về giá cả
Quan hệ với người tiêu dùng và uy tín
Số lượng và quy mô các đại lý
Các kênh và phương pháp phân phối
Chính sách phân phối, chương trình quảng cáo
81
3.Thông tin về sản xuất
Trình độ công nghệ, đặc điểm kinh tế - kỹ thuật sản phẩm mới
Thời hạn hoàn thành sản phẩm mới
Công nghệ áp dụng và công nghệ tiên tiến, quy trình công nghệ, trang thiết bị
Nâng cấp và sửa đổi công nghệ từ công nghệ, quy trình, thiết bị cũ
Công suất sản xuất, trạng thái thiết bị
Tổ chức sản xuất, diện tích sản xuất, kho bãi
82
Kế hoạch phát triển công nghệ
Đặc điểm kỹ thuật của sản phẩm
Sơ đồ và bản vẽ mới sáng chế
Đánh giá chất lượng và hiệu quả
83
4. Thông tin về sáng chế
Phương pháp kỹ thuật mới
Các nguyên tắc kỹ thuật công nghệ mới
Phần mềm ứng dụng, nghiên cứu
Thuật toán mới
Phần mềm gốc
84
5.Thông tin về cung ứng sản xuất
Quy mô đối tác kinh doanh
Những người đại diện và môi giới
Nhu cầu nguyên vật liệu, trang thiết bị và nguồn cung cấp
Nhu cầu vận tải và năng lượng
85
6. Thông tin về nhân lực
86
Số lượng nhân lực
Những người có quyền ra quyết định
7. Thông tin về nguyên tắc điều hành doanh nghiệp
Phương pháp tiên tiến và ứng dụng trong điều hành sản xuất
Các đàm phán quan trọng
Đối tượng và mục tiêu hội thảo, hội nghị
Kế hoạch mở rộng doanh nghiệp
Điều kiện bán và sát nhập công ty
87
8. Các thông tin khác
Các phần tử quan trọng trong hệ thông an ninh, mã và quy trình đăng nhập
Nguyên tắc tổ chức nhằm bảo vệ bí mật thương mại
88
Nga có đạo luật dành cho ngân hàng và các hoạt động liên quan đưa ra khái niệm bí mật ngân hàng (phân theo ngành)
Ở Mỹ có cách phân loại bảo mật theo 2 nhóm:
Bảo mật công nghệ : Ví dụ: Chống các đối thủ cạnh tranh có nhu cầu trộm cắp công nghệ để làm sản phẩm tương tự (Intel vs AMD)
Thông tin công việc : ví dụ: đấu tranh chiếm thị phần với đối thủ cạnh tranh
89
Thông tin doanh nghiệp có thể phân loại theo tầm quan trọng của thông tin đối với doanh nghiệp để điều phối giữa các nhân viên với nhau :
Ai có quyền sử dụng
Mức bảo mật của thông tin
Xử phạt khi vi phạm….
90
THẢO LUẬN NHÓM
Dựa trên cách phân loại thông tin bí mật thương mại (8 nhóm), hãy xác định các thông tin bảo mật của hệ thống ATM của một ngân hàng.
91
3. CÁC DẠNG THÔNG TIN
Thứ nhất, phân loại theo cơ quan cảm nhận.
Con người có 5 cơ quan cảm giác:
Nhìn : Mắt (màu, chữ, số, hình …)
Nghe:Tai (giọng nói, âm nhạc, âm thanh..)
Ngửi: Mũi (mùi xung quanh)
Khẩu vị: lưỡi (đắng,cay, chua, ngọt, mặn)
Xúc giác: Bề mặt da (nóng, lạnh)
(Tất cả đều có khả năng giới hạn)
92
93
Con người nhận thông tin từ thế giới xung quanh thông qua các cơ quan cảm nhận, trong đó:
90% bằng thị mắt
9% bằng tai
1% bằng các cơ quan còn lại
Thông qua những cơ quan cảm nhận, thông tin truyền tới não để xử lý nhằm đưa ra các hoạt động có lợi.
Máy tính giúp con người lưu trữ và xử lý thông tin (xử lý chữ, số, hình ảnh)
94
Thứ hai, phân loại theo dạng hiển thị thông tin (chỉ xét các dạng thông tin mà các thiết bị có thể “hiểu”)
Văn bản (dựa trên cơ sở bảng chữ cái)
Số liệu (bảng cửu chương, số học …)
Đồ họa (hình ảnh, bản vẽ, mô hình… dùng khi không thể mô tả bằng số, văn bản)
Âm thanh (số, analog)
Luôn biết lựa chọn dạng hiện thị hợp lý nhất
95
Thứ ba, phân loại theo ý nghĩa xã hội của thông tin
Riêng tư (kiến thức, kinh nghiệm, ý kiến, suy luận …của một người cụ thể)
Thông tin đại chúng ( nhận qua các kênh thông tin đại chúng, kiến thức loài người)
Thông tin tiếp nhận hàng ngày qua quá trình trao đổi (hội thoại)
Thông tin thẩm mỹ (nghệ thuật, âm nhạc…)
Chuyên ngành (khoa học, sản xuất, kỹ thuật …)
96
Có cách phân loại khác theo mạng quan hệ:
- Xã hội (người – người)
Kỹ thuật (người – máy)
Sinh học (thông tin về thế giới động thực vật)
Di truyền ( truyền dấu hiệu từ tế bào này đến tế bào khác, sự sống này đến sự sống khác …)
97
Một số cách phân loại khác:
Theo phương pháp và hình thức tiếp nhận
Theo nguồn tin
Theo lĩnh vực ứng dụng
98
Đôi điều bàn luận
Tất cả kiến thức về thế giới xung quanh chúng ta nhận được qua các cơ quan cảm giác, vậy có đáng tin tất cả hay không?
- Các nhà khoa học luôn đúng? (Những gì viết trong sách)
Nước ngọt (đường hay đường hóa học)
Vật nặng (yếu thì thấy nặng)
Nóng (Ngồi máy lạnh xong đi ra ngoài)
=> Luôn phải có phương pháp kiểm chứng
99
3.1 Các dạng thông tin bảo mật.
Phân loại các phương pháp gián điệp
Để đo mức độ cần thiết của thông tin rất khó (người này cho là cần, người kia không)
Để hiểu tầm quan trong của thông tin cần thiết phải biết:
Thông tin thuộc về ai? (địa chỉ nguồn)
Thông tin dành cho ai? (địa chỉ đích)
=> Khái niệm sở hữu thông tin
100
Quyền sở hữu thông tin cũng như các quyền khác (sở hữu tài sản, tự do …)
Nếu quyền sở hữu gắn liền với một tin thì đấy là thông tin bảo mật
Vd : tối mật = chỉ dành cho cán bộ cao cấp, lưu trữ vô thời hạn, vi phạm sẽ buộc thôi việc
Những người nhận được thông tin “ tối mật” không được phép công khai thông tin này
Quyền sở hữu thông tin được xác định và bảo vệ bằng luật pháp
101
SƠ ĐỒ NGUY CƠ TỘI PHẠM THÔNG TIN
102
Người sở hữu
Người sử dụng
Kênh liên lạc
Đe dọa
thông tin
Gián điệp – truy cập trái phép thông tin bảo mật
Hình thức vật lý biểu hiện thông tin
(dấu hiệu cơ bản để phân loại)
103
THÔNG TIN
NGHE
(Giọng nói)
NHÌN
(tín hiệu)
Dung lượng
Analog - Digital
Đe dọa thông tin – phương pháp tiếp nhận thông tin bảo mật từ một hình thức vật lý biểu hiện thông tin cụ thể
(chỉ xét với bí mật thương mại, bí mật quốc gia)
Thông thường đe dọa thông tin được thực hiện với sự trợ giúp của phương tiện kỹ thuật chuyên dụng
VD: Ghi lại âm thanh giọng nói trong một khu vực nhờ sự trợ giúp của máy ghi âm chuyên dụng hoặc truyền trực tiếp ra ngoài (máy nghe trộm)
104
Nghe trộm là hành động có tính chất định hướng (mục tiêu):
Xác định khu vực hội họp quan trọng
Lưu trữ thông tin ghi được
Thiết lập kênh truyền tin ra ngoài (hữu tuyến, vô tuyến)
Vị trí xử lý thông tin
Nhân lực trình độ cao …
Tập hợp tất cả các mục tiêu đe dọa thông
tin cấu thành không gian đe dọa thông tin
105
Các dạng phương tiện kỹ thuật chuyên dụng
1.Thiết bị nghe trộm : nghe trộm các cuộc nói chuyện trong nhà, ngoài trời
Ghi âm mang theo
Đặt trước máy ghi truyền ra ngoài
Thu thập âm thanh tản mát, lọc nhiễu và tăng cường tín hiệu
Thu âm định hướng
Kỹ thuật thu âm bằng laser nhờ dao động trên gương cửa sổ phòng hội thoại …
106
2. Hệ thống chụp ảnh, quay phim và quang học chuyên dụng
Bí mật quan sát (ngày, đêm)
Đọc và sao chép tài liệu từ xa
Nhận dữ liệu qua kênh vận chuyển (dạng hàng hóa, khối lượng sản xuất …)
Hành động này thường sử dụng các thiết bị
quan sát chuyên dụng, thiết bị nhìn đêm,
máy quay phim ẩn, máy ảnh kích thước nhỏ
107
3. Kỹ thuật nghe trộm điện thoại
Đầu tiếp nhận gắn trực tiếp hoặc gián tiếp
vào đường truyền riêng
Không chế đường truyền lớn, ghi lại toàn bộ và lọc âm nhờ máy tính
108
4. Phương tiện chuyên dụng để chiếm hữu và ghi nhận thông tin trên đường truyền dữ liệu
Mỗi kênh liên lạc hiện đại đều có một loại
thiết bị chuyên dùng tương ứng
Quan sát màn hình
Chiếm hữu thông tin trên đường truyền trong tòa nhà hoặc giữa các tòa nhà
Kỹ thuật chiếm hữu thông tin điện thoại di động, tin nhắn, fax,mạng máy tính, kênh chuyên dụng
109
5. Thiết bị chuyên dùng để trộm cắp
thông tin qua đường bưu chính
Bí mật tiếp cận và xem trộm thư, cần thiết
có thể ghi lại hoặc làm giả tài liệu.
Thiết bị chuyên dùng có thể là : thiết bị mở bao và phục hồi
Thiết bị đọc qua lớp bảo vệ (quang điện, hóa chất)
Con dấu …
110
6.Phương tiện kỹ thuật chuyên dùng để bí mật nghiên cứu đối tượng và tài liệu
Thiết bị pháp y (phục hồi, lấy mẫu …)
Phát hiện các bằng chứng
Dấu vân tay …
111
7.Phương tiện kỹ thuật để bí mật xâm nhập và theo dõi kho xưởng, phương tiện vận tải và các đối tượng khác
Thiết bị để cắt và lắp ráp chuyên dùng
Thiết bị phá khóa bảo vệ
Thiết bị hỗ trợ vượt qua lớp bảo vệ, tê liệt hệ thống tín hiệu báo động ….
112
8. Thiết bị chuyên dụng để bí mật kiểm tra chuyển động của các phương tiện vận tải và các đối tượng khác
Mục tiêu chính là ứng dụng thiết bị dạng này
bí mật gắn vào đối tượng hoặc con người
cần theo dõi nhằn xác định lộ trình hoặc vị
trí
Định vị vệ tinh
Định hướng và khoảng cách so với mốc
113
114
9. Thiết bị chuyên dùng để bí mật tiếp nhận (hoặc hủy diệt) thông tin từ phương tiện dùng để lưu trữ, xử lý và truyền tin
Thiết bị dò và bắt tín hiệu gài vào hệ thống tính toán, modem nhằm lấy mật khẩu, dữ liệu
Thiết bị kiểm tra và phân tích mẫu thu được từ hệ thống điện toán và mạng máy tính
Thiết bị để copy nhanh thông tin từ đĩa từ hoặc hủy dữ liệu …
115
116
10.Thiết bị chuyên dùng để ngầm xác định con người
Máy phân tích stress, mất tập trung, say xỉn …
Thiết bị theo dõi y sinh, hóa sinh nhân viên
Thiết bị xác định giọng nói, chữ ký, vân tay
117
THẢO LUẬN NHÓM
Bạn và em bạn cùng vào Sài gòn đi học,bạn có trách nhiệm giám sát giúp đỡ em. Gần đây, đi học về là em vào phòng, cắm đầu vào máy tính, hay mượn tiền, học hành xa sút …Hỏi không nói.
Muốn biết nguyên nhân nhưng không để cho em biết, bạn có thể dùng các phương pháp nào để thu thập thông tin tìm nguyên nhân ?
118
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG CAO ĐẲNG KINH TẾ CÔNG NGHỆ
THÀNH PHỐ HỒ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG TIN
Bài giảng : AN NINH THÔNG TIN
TP. HỒ CHÍ MINH
3/2010
GV: Th.S Lý Thiên Bình
2
TỔ CHỨC LỚP HỌC
Phân nhóm 6 người, nhóm trưởng
Thảo luận trong giờ học (+/-)
Báo cáo nghiên cứu lấy điểm giữa kỳ
Nhóm trưởng phân công và kiểm soát công việc (quyền và trách nhiệm)
Lớp trưởng giúp giảng viên quản lý kết quả báo cáo của các nhóm (có thưởng)
Bảo đảm tính công bằng cho cả lớp
3
ĐẶT VẤN ĐỀ
Khái niệm “môi trường thông tin” – tập hợp các thông tin, hạ tầng thông tin, các chủ thể tham gia vào quá trình thu thập, thiết lập, phổ biến, sử dụng thông tin và các hệ thống điều phối xuất hiện trong quan hệ xã hội
Xã hội càng phát triển vai trò của “môi trường thông tin” càng lớn
“Môi trường thông tin” có ảnh hưởng mạnh đến quan hệ xã hội, trạng thái chính trị, kinh tế, quốc phòng và các vấn đề an ninh khác của quốc gia
4
Về phạm vi: an ninh thông tin xét theo các mức cá nhân, tổ chức (doanh nghiệp) và quốc gia
“An ninh thông tin” – trạng thái được bảo vệ của thông tin và vật mang tin (thuộc sở hữu cá nhân, tổ chức, hệ thống và các phương pháp bảo đảm sự tiếp nhận, xử lý, lưu trữ,lan truyền và sử dụng thông tin) trước các nguy cơ khác nhau
Nguồn gốc các nguy cơ có thể biết trước (ăn cắp thông tin), có thể không biết trước (không rõ mục tiêu của tội phạm)
5
Bảo đảm an ninh thông tin có thể thực hiện bằng những “biện pháp” và “công cụ” khác nhau (tổ chức, kỹ năng …)
Tập hợp tất cả các biện pháp và phương pháp bảo đảm an ninh thông tin tạo thành hệ thống bảo vệ thông tin
6
Mục đích bảo vệ thông tin
Ngăn ngừa mất mát, gây nhiễu, tung tin …
Ngăn ngừa đe dọa an ninh của cá nhân, xã hội, quốc gia
Ngăn ngừa những hoạt động trái phép nhằm tiêu hủy, gây nhiễu, sao chép, gây tắc nghẽn thông tin; ngăn ngừa các dạng quấy rối vào tài nguyên thông tin và hệ thống thông tin
Bảo vệ quyền công dân về sự riêng tư và tính bảo mật của dữ liệu cá nhân trong các hệ thống thông tin
Bảo vệ bí mật quốc gia, tính bảo mật của thôg tin văn bản tương ứng với quy định của luật pháp
Bảo đảm quyền lợi của các chủ thể trong quá trình truyền thông, chế tác, sản xuất và sử dụng hệ thống thông tin
7
CHƯƠNG I KHÁI NIỆM AN NINH THÔNG TIN
An ninh – bảo đảm không thể gây hại đến hoạt động và thuộc tính của một đối tượng nào đó, kể cả cấu trúc và thành phần của nó
An ninh của một đối tượng có thể phân chia thành nhiều dạng khác nhau. Một trong những dạng đó là an ninh thông tin (bảo vệ thông tin và những hoạt động với thông tin)
8
VAI TRÒ THÔNG TIN VỚI CÁ NHÂN
Thông tin đối với con người cũng rất cần thiết như không khí, thức ăn, nước uống
Thông tin giúp con người nâng cao hiệu quả công việc
Thông tin giúp con người phát sinh nhu cầu xã hội, phát triển cá tính, tự tin …
Thông tin là phương tiện cơ bản trong giao tiếp, thiếu phương tiện này đa phần các nhiệm vụ không thể hoàn thành
9
Thông tin giúp tồn tại quá trình đạo tạo, giáo dục để truyền đạt kiến thức, kinh nghiệm …
Gây tổn hại đến thông tin hay khả năng tiếp nhận, suy nghĩ của một người chính là làm giảm sức sống của người đó
An ninh thông tin cá nhân là đảm bảo an toàn thông tin riêng tư, hoạt động xã hội dựa trên cơ sở suy luận, suy nghĩ từ thông tin nhận được
VAI TRÒ THÔNG TIN VỚI CÁ NHÂN
Nhằm nâng cao hiệu quả hoạt động với thông tin, con người dùng các thiết bị hỗ trợ:
10
SV nêu ví dụ?
11
Thảo luận nhóm
Chỉ ra 5 phương pháp truyền tin giữa hai người và 5 tác nhân có thể gây tổn hại đến quá trình đó
Chỉ ra 5 ví dụ về ảnh hưởng của sự thiếu thông tin đến hiệu quả công việc của một người (có thể tính bằng tiền)
ĐỐI TƯỢNG QUẢN TRỊ
HỆ THỐNG THÔNG TIN
VAI TRÒ THÔNG TIN ĐỐI VỚI TỔ CHỨC, DOANH NGHIỆP
Mỗi doanh nghiệp, tổ chức được xem là một hệ thống (sự liên kết nhân lực, vật lực để tiến đến mục đích chung)
12
HỆ QUẢN TRỊ
MỤC TIÊU
NGUYÊN VẬT LiỆU
KHÁI QUÁT HỆ THỐNG THÔNG TIN DOANH NGHIỆP
13
CÔNG CỤ, NGUYÊN VẬT LiỆU …
CƠ HỘI
ĐE DỌA
Mục tiêu doanh nghiệp là tìm kiếm lợi nhuận
CẤU TRÚC HỆ THỐNG THÔNG TIN DOANH NGHIỆP THEO QUAN ĐIỂM TỔ CHỨC
14
HTTT
KẾ TOÁN
HTTT
KINH DOANH
HTTT
SẢN XUẤT
HTTT
HTTT
NHÂN SỰ
HTTT
HTTT
KHO
Hệ thống thông tin doanh nghiệp bao gồm nhiều HTTT con. Mỗi HTTT này phục vụ hoạt động của một phòng, ban …và có sự trao đổi thông tin nội bộ và với bên ngoài
HỆ THỐNG THÔNG TIN QUỐC GIA
Thông tin cấp quốc gia nhằm phục vụ các hoạt động mức nhà nước.(an ninh xã hội, bảo vệ môi trường, giáo dục, sức khỏe cộng đồng …)
Mục tiêu các hoạt động của nhà nước có thể là :
- Tăng trưởng kinh tế
- Hòa bình, ổn định xã hội
- Thỏa mãn (hạnh phúc) của dân chúng…
15
HỆ THỐNG THÔNG TIN QUỐC GIA
16
NHÀ NƯỚC
Hệ thống thông tin quốc gia cũng được phân chia theo mục tiêu của các bộ, ngành …
KẾT LUẬN
Hệ thống thông tin có thể xem xét ở các mức : cá nhân, doanh nghiệp, nhà nước
Hệ thống thông tin của một chủ thể đảm bảo hiệu quả hoạt động của chủ thể đó
An ninh thông tin của một hệ thống chính là bảo vệ quyền lợi của hệ thống đó đối với tài nguyên thông tin, hạ tầng thông tin, quyền về thông tin, các hoạt động về thông tin …
17
CẤU TRÚC KHÁI NIỆM “AN NINH THÔNG TIN”
18
An ninh thông tin – Đảm bảo không bị gây hại đến các tính chất của đối tượng được bảo vệ, tài nguyên thông tin và hạ tầng thông tin
Đối tượng an ninh thông tin - các tính chất đối tượng, tài nguyên thông tin và hạ tầng thông tin
Các nguy cơ về an ninh thông tin
Đảm bảo an ninh thông tin
Hoạt động
Trang thiết bị
Nhân lực
Thảo luận nhóm
Hãy xác định cấu trúc an ninh thông tin đối với trang Web doanh nghiệp kinh doanh nhà đất ?
http//:nhaban.com
19
QUY ĐỊNH MỚI
- Nhóm trưởng ghi rõ danh sách các bạn có mặt, ghi sai cả nhóm bị điểm 0. Giáo viên sẽ kiểm tra từng buổi
- Nên chọn bạn viết chữ đẹp để viết báo cáo
20
21
CHƯƠNG II THÔNG TIN. THUỘC TÍNH CỦA THÔNG TIN
22
Thông tin (tiếng Latinh là INFORMATIO) – Mô tả, giải trình, trình bày, giãi bày, bày tỏ, tỏ bày, giãi tỏ, diễn đạt mang lại hiểu biết cho con người
2.1 Khái niệm thông tin
23
Thông tin – để hiểu sâu và tổng quát không thể hiểu theo một quan điểm
Từ THÔNG TIN có thể hiểu khác nhau trong kỹ thuật, khoa học và trong ngữ cảnh cuộc sống
Ví dụ 1 : Report (CNTT) = báo cáo
Thế thì báo cáo của bộ trưởng máy tính có viết được không? Lý do?
Ví dụ 2: máy tính dự báo đồng xu tung lên khi rơi xuống mặt bàn có 2 trường hợp. Vậy trong cuộc sống có trường hợp nào nữa không? (SV)
24
Học ít quên ít, học nhiều quên nhiều ! Vậy cần học bao nhiêu???
ĐỊNH NGHĨA THÔNG TIN
25
Thông tin – Sự mô tả về các đối tượng các các hiện tượng của môi trường xung quanh, các thông số, tính chất, trạng thái của chúng, được dùng để cung cấp cho một hệ thống thông tin nào đó (cơ thể sống, thiết bị điều khiển …) trong quá trình sống và làm việc
26
Cùng một bản tin nhưng có thể cung cấp lượng tin khác nhau cho những người khác nhau …
Có thuốc OMVODICO không em?
Không có anh ơi!
Chỉ có thuốc XERADION
…phụ thuộc vào kinh nghiệm, trình độ nhận thức, mức độ quan tâm
27
Thông tin phải có giá trị sử dụng, tức là có NHU CẦU về nó. Nếu không ai cần cả thì đấy là THÔNG TIN VÔ NGHĨA
“Sáng mai mặt trời sẽ mọc”
28
Thiết bị kỹ thuật CNTT không chứa thông tin, mà chỉ chứa các ký tự và quy luật ghép nối để có thể hiển thị thông tin (dữ liệu và thuật toán)
Thông tin có thể tồn tại dưới dạng
Câu chữ, hình ảnh…
Tín hiệu ánh sáng, âm thanh…
Sóng radio
Mùi vị
Sự vật, quá trình, hiện tượng vật chất và không vật chất được gọi là đối tượng thông tin (quan điểm mô tả thuộc tính)
Có thể làm gì với thông tin???
29
Tất cả các thao tác trên được gọi là quá trình thông tin
THẢO LUẬN NHÓM
30
Hãy đưa ra các ví dụ thực tế tương ứng với các thao tác thông tin. Kể ra các lý do có thể làm suy giảm chất lượng thông tin trong từng thao tác, cách phòng chống?
Minh họa :
Thao tác nhân bản (copy) : Cuốn vở dưới gầm bàn được copy trái phép lên tờ giấy trên mặt bàn trong giờ kiểm tra
Chất lượng khoai lang phụ thuộc vào các yếu tố nào? Có đo được không?
31
Khoai có chất lượng, vậy thông tin có không? Có đánh giá được không?
2.2 Các thuộc tính của thông tin
32
Thông tin rất cần thiết để giúp ta ra quyết định đúng đắn.
Bởi vậy cần xét đến thuộc tính của thông tin, nghĩa là dấu hiệu chất lượng thông tin
Tính khách quan
Độ tin cậy
Mức đầy đủ
Độ chính xác
Độ sẵn sàng
Tính phù hợp
Tính hữu ích
Mức giá trị
Tính tức thời
Tính dễ hiểu
Tính sẵn sàng
Tính ngắn gọn
…
33
2.2.1 Tính khách quan của thông tin.
Thông tin là sự thể hiện thế giới xung quanh, mà thế giới này tồn tại không phụ thuộc vào nhận thức và nguyện vọng của con người
Ví dụ: Trên đường có một ổ gà thì mưa hay nắng, sang hay tối nó đều tồn tại. Ai không nhận thấy mà cứ lao vào nó sẽ bị thiệt hại
34
2.2.2 Độ tin cậy của thông tin.
Thông tin tin cậy là thông tin phản ánh đúng sự việc và giúp con người ra quyết định đúng.
Thông tin khách quan luôn đáng tin cậy.
Thông tin chủ quan (do người tạo ra) có thể tin cậy, có thể không đáng tin
Ngoài ra độ tin cậy của thông tin có thể suy giảm do:
Chủ động bóp méo (1/4)
Nhiễu gây thay đổi nội dung (đường truyền)
….
35
2.2.3 Mức đầy đủ của thông tin
Thông tin được xem là đầy đủ, nếu như con người có thể hiểu nó để ra quyết định đúng.
Đau bụng uống nhân sâm
thì chết
36
2.2.6 Tính giá trị và không có giá trị của thông tin
- Giữa hai thuộc tính trên không có ranh giới vì giá trị thông tin tùy thuộc theo nhu cầu của từng người cụ thể
Tính hữu ích của một thông tin tùy thuộc vào nhiệm vụ, mà nếu thiếu thông tin đó không thể thực hiện nó được
Đối với phương tiện kỹ thuật thì việc xem xét tính hữu ích của thông tin là vô nghĩa, vì máy móc chỉ thực hiện nhiệm vụ mà con người giao cho nó.
37
2.2.4 Độ chính xác – Thể hiện sai số của sự mô tả với hiện tượng, sự vật, trạng thái thực tế
Độ chính xác cao thì lượng tin lớn, chi phí tạo ra, xử lý, truyền đi của thông tin lớn
=> phải xác định sai số cho phép
VD:Trong ngôn ngữ C++, 10 chia 3 =???
Int
Long
Float
Double ….
38
2.2.5 Tính sẵn sàng (tức thời) của thông tin
Đây là đặc tính rất quan trọng, thực tế trong thời đại này
Sẵn sàng – cần là có ngay
Tức thời – Đúng với thời điểm
Thông tin cũ giá trị sử dụng thấp. Càng lưu nhiều thông tin cũ càng khó tìm được thông tin cần thiết nhanh nhất
VD:- nhiều quần áo quá, lúc cần bộ đó tìm không kịp
- Nhiều phiên bản thiết kế quá, dễ nhầm lẫn
Tổng kết về thuộc tính thông tin
39
Bất kỳ thông tin nào đều có tính khách quan, độ tin cậy, đầy đủ, mức dễ hiểu và tính hữu ích. Nếu xem xét dưới góc độ cá nhân (xã hội) sẽ có thêm các thuộc tính khác nữa:
1.Tính ngữ nghĩa (ý nghĩa)
2. Thể hiện bằng ngôn ngữ khác nhau
3. Tính tăng trưởng (tích lũy nhiều, nhỏ để đưa ra thông tin khái quát, thông tin mới…)
4. Thông tin càng cũ thì giá trị càng suy giảm
5. Tính logic, tính ngắn gọn, dễ hiển thị, mã hóa …
Các thuộc tính của thông tin
40
Khách quan
Chủ quan
Độ tin cậy
Tính đầy đủ
Sẵn sàng, tức thời
Giá trị, hữu ích
Dễ hiểu
Độ không tin cậy
Tính thiếu sót
Không sẵn sàng (cũ, chậm)
Vô ích
Khó hiểu
THẢO LUẬN NHÓM
41
Hãy đưa ra các ví dụ thực tế trong doanh nghiệp tương ứng với các thuộc tính thông tin. Với mỗi ví dụ đó hãy đưa ra biện pháp nhằm tăng cường hiệu quả sử dụng thông tin
Ví dụ tính khách quan : Giá nguyên vật liệu tăng không phụ thuộc vào sự tồn tại của doanh nghiệp. Muốn có hiệu quả sản suất kinh doanh tốt doanh nghiệp phải đầu tư các kênh thông tin hữu dụng. Ví dụ Peru mất mùa cá thì giá bột cá trên thế giới sẽ tăng (báo chí)
2.3 CÁC THUỘC TÍNH CỦA THÔNG TIN BẢO MẬT
Xây dựng hệ thống an ninh thông tin trong doanh nghiệp thường bắt đầu từ việc phân tích các rủi ro (chiếm nhiều công sức nhất)
Nhà máy này có những nguy cơ nào? Chừng này bảo vệ đã đủ chưa?
Một trong những công đoạn của phân tích rủi ro chính là kiểm tra, rà soát toàn bộ các quá trình và hoạt động nhằm tìm ra các khe hở, các lỗ hổng. Đánh giá xác suất bị khai thác và thiệt hại có thể xảy ra từ đó.
43
Lỗ hổng hệ thống được xem là các sự kiện có thể dẫn đến sự phá hủy một trong những tính chất an ninh của thông tin đang được xử lý:
Tính sẵn sàng
Tính toàn vẹn
Tính bảo mật
(Ví dụ: hư hỏng phương tiện kỹ thuật hoặc lỗi nhập liệu bằng tay trong máy tính trong trường hợp không có kiểm soát từ bên ngoài.)
An ninh thông tin: trạng thái thông tin, các phương tiện kỹ thuật và công nghệ xử lý được thể hiện bằng các thuộc tính : bảo mật, toàn vẹn và sẵn sàng.
Tính sẵn sàng của thông tin: Đảm bảo khả năng truy cập tức thời của các chủ thể có nhu cầu đến thông tin của họ và sự chuẩn bị của các phương tiện tương ứng tham gia phục vụ nhu cầu của chủ thể.
46
Tính toàn vẹn của thông tin: sự mô tả sát với một trạng thái cố định của sự việc, đảm bảo chính xác, đầy đủ không phụ thuộc vào hình thức thể hiện.
Tính bảo mật của thông tin: Cơ quan quản lý chủ động đưa ra giới hạn quyền truy cập đối với từng thông tin và đảm bảo hệ thống không cung cấp thông tin đến những người không có quyền truy cập đến thông tin đó.
48
PHÂN LOẠI VI PHẠM AN NINH THÔNG TIN
Lỗ hổng hệ thống dẫn đến sự vi phạm một trong các thuộc tính của tài nguyên thông tin (Tính sẵn sàng, toàn vẹn, bảo mật). Trong thực tế hay xảy ra các đe dọa đối với hệ thống thông tin tự động hóa như sau:
- Phá hủy cấu trúc File do thao tác sai với phần mềm và trang thiết bị
- Phá hủy thông tin do virus
- Phá hủy thông tin lưu trữ trong vật mang tin
- Lỗi của hệ thống phần mềm
- Truy cập trái phép từ ngoài đến các thông tin bảo mật
- Tiếp cận trái phép với các nhân viên dịch vụ thông tin (CNTT, dịch vụ thông tin …)
- Copy trái phép dữ liệu, phần mềm
- Chiếm hữu và trộm cắp thông tin qua kênh liên lạc
- Trộm cắp thiết bị mang tin
- In và phân phối tài liệu trái phép
- Vô ý xóa thông tin
- Sửa đổi thông tin trái phép
- Tạo thông báo giả trên kênh liên lạc
- Từ chối tiếp nhận thông tin trên kênh liên lạc
- Làm giả hoặc thay đổi thiết bị trái phép
- Tắt nguồn điện
- Phá hủy thiết bị, phương tiện
Khi xem xét an ninh của hệ thống thông tin phải xét đến yếu tố phạm vi (môi trường trong, ngoài), các mối quan hệ giữa các thành phần (tương tác, trao đổi). Bởi vậy tính chất “được bảo vệ” trở thành một trong những thuộc tính quan trọng của hệ thống thông tin.
Được bảo vệ - khả chống lại các tác động từ bên ngoài để giữ nguyên các thuộc tính
(tương ứng trong vật lý : độ cứng, độ đàn hồi)
An ninh thông tin
(Tính chất HTTT)
Thông tin được bảo vệ
(Tính chất hệ thống
bảo vệ thông tin)
Xuất hiện khi tương tác với môi trường ngoài
Xuất hiện khi tương tác với các yếu tố trong
Độ ổn định
của thông tin
Mức ổn định
của phần mềm
Mức ổn định
của trang
thiết bị
Các thuộc tính cơ bản của thông tin
Bảo mật
Toàn vẹn
Sẵn sàng
Tính sẵn sàng của thông tin đầu vào bị vi phạm khi:
Hư hỏng trang thiết bị (không có thiết bị dự phòng, nguồn điện dự phòng)
Không cung ứng một văn bản tức thời cho nhiều người cùng làm việc
Phần mềm xử lý thông tin chỉ chạy trên máy đơn, không đảm bảo công việc thực thi theo nhóm (modul hóa)
Tính toàn vẹn của thông tin đầu ra bị vi phạm khi:
Nhập liệu bằng tay trên máy tính không có kiểm soát hỗ trợ
In tài liệu trên máy in dùng chung nhưng bản in không được đối chiếu với nguồn in
Truyền dữ liệu trên kênh liên lạc không có thiết bị chuyên dùng để đảm bảo tính toàn vẹn
Copy tài liệu không đối chứng bản gốc
55
Lưu trữ tài liệu không có quy ước, quy tắc nhằm kiểm tra tính toàn vẹn
Mở tài liệu bằng tay trước mặt đối tác
…
56
Tính bảo mật của thông tin bị vi phạm khi:
Truyền và nhận thông tin qua hệ thống viễn thông và mạng nội bộ không được bảo vệ
Nói chuyện qua điện thoại thành phố
Truyền và nhận Fax trên thiết bị dùng chung theo kênh điện thoại thành phố
Nhân bản tài liệu không kiểm tra số lượng trên máy dùng chung
In nhờ qua máy tính khác trong mạng nội bộ
57
In thông tin bảo mật trên máy in dùng chung
Hư hỏng hệ thống cấp phát và quản lý quyền truy cập
58
THẢO LUẬN NHÓM
Doanh nghiệp luôn có nhiều phòng ban chức năng, mỗi phòng ban có nhiều mối quan hệ công việc với các đối tác khác. Hãy đưa ra các giải pháp để đảm bảo các mối quan hệ này không bị thất lạc khi có sự thay đổi về nhân sự ở các phòng ban !
59
2.4 VAI TRÒ THÔNG TIN TRONG HOẠT ĐỘNG DOANH NGHIỆP
Xã hội trong thế kỷ 21 được gọi là xã hội thông tin
Ứng dụng kỹ thuật điện toán và truyền thông ngày càng phát triển
Kinh nghiệm, tri thức và các giá trị tinh thần ngày càng được tích lũy và ứng dụng tốt hơn trong sản xuất và cuộc sống
Với doanh nghiệp – thông tin trở thành sản phẩm
60
2.1 THÔNG TIN LÀ SẢN PHẨM
Nhiều nước trên thế giới quy định trong pháp luật “ tài nguyên thông tin có thể xem là sản phẩm” (nguyên liệu phục vụ sản xuất)
61
Khái niệm sản phẩm:
- Khái niệm phức tạp, nhiều hướng để xét
Có thể xem là tập hợp của nhiều tính chất
Nhưng cơ bản nhất là những tính chất đáp ứng nhu cầu (có nhu cầu và sẽ thỏa mãn nếu được sở hữu)
62
Tính chất đáp ứng nhu cầu của thông tin:
Cần thiết để đạt kết quả tối ưu khi giải quyết các vấn đề
Người có nhu cầu thông tin có thể là doanh nhân, quản trị viên, lãnh đạo, kỹ sư …
Đánh giá kết quả có thể xét theo nhiều hướng : kinh tế, tâm lý, xã hội
Thông tin phải được lựa chọn, tái xử lý và thể hiện dưới dạng phù hợp để đáp ứng nhu cầu tốt nhất
63
a) Giá của thông tin
Như hàng hóa, một trong những tính chất quan trọng của thông tin là giá
Trong kinh tế thị trường, giá sản phẩm được xác định bởi cung – cầu (giá thị trường). Người tạo ra sản phẩm muốn có lãi phải đảm bảo chi phí sản xuất của sản phẩm thấp hơn giá bán
Giá của sản phẩm và dịch vụ thông tin được xác định dựa theo quy luật trên.
64
Cung – Cầu
65
Ví dụ: để thiết lập một hệ thống cơ sở dữ liệu tự động hóa. Các yếu tố ảnh hưởng đến giá:
Chi phí để tạo ra sản phẩm thông tin
Chất lượng thông tin
Nhu cầu thị trường đối với thông tin trên
66
b) Giá của một thông tin đối với doanh nghiệp có thể xác định dựa trên cơ sở :
Mức độ thiệt hại nếu thiếu thông tin đó
hoặc mức thu lợi nhờ có thêm thông tin
Mức độ gây hại cho đối thủ cạnh tranh hoặc bị đối thủ cạnh tranh gây hại bằng thông tin ảo, thiếu chính xác, thông tin cũ …
67
c) Chu kỳ sống của thông tin
Cũng như sản phẩm, mỗi thông tin đều có chu kỳ sống: (theo giá trị)
Tăng trưởng
Giữ vững
Suy thoái
Hết giá trị sử dụng
Lưu ý : Chu kỳ sống của một thông tin sẽ khác nhau nếu thị trường khác nhau.
Thông tin bỏ đi của doanh nghiệp này đôi khi lại rất cần cho doanh nghiệp khác
68
CÁC ĐẶC TÍNH CỦA THÔNG TIN
Dựa trên cơ sở các thuộc tính về giá và chu kỳ sống của thông tin, có thể đưa ra một số đặc tính:
Giá trị vô tận: Cùng với xu hướng phát triển của xã hội, nhu cầu đối với tài nguyên thông tin ngày càng tăng
Tính bảo tồn giá trị : sau khi được xử dụng, giá trị thông tin không bị suy hao mà có thể được tăng thêm do sự lan truyền
69
Tính lệ thuộc : Thông tin chỉ có giá trị khi kết hợp với các tài nguyên nào đó (sức lao động, kỹ thuật, tài nguyên, năng lượng)
70
Thông tin :
Là loại tài nguyên đặc biệt
Là yếu tố thức đẩy xã hội phát triển
Có đầy đủ các tính chất như sản phẩm
“Chúng ta đang chuyển đổi từ nền kinh tế công nghiệp nặng sang một nền kinh tế mới được xây dựng trên nền tảng thông tin, công nghệ thông tin – kinh tế tri thức”
THỊ TRƯỜNG THÔNG TIN
Là thị trường rất đa dạng và năng động (VN, Thế giới)
Luôn ứng dụng các công nghệ hiện đại và phổ biến rất nhanh do xuất hiện nhu cầu mới trong xã hội (nhu cầu thông tin)
Nhu cầu lan truyền theo hiệu ứng domino
71
CẤU TRÚC THỊ TRƯỜNG THÔNG TIN
Phương tiện thông tin đại chúng cổ điển (truyền hình, phát thanh, báo chí …)
Sách tham khảo (bách khoa toàn thư, giáo khoa, từ điển, catalogs …)
Dịch vụ trợ giúp thông tin (Dịch vụ điện thoại, bảng quảng cáo …)
Dịch vụ tư vấn (luật, tiếp thị, thuế …)
Hệ thống thông tin máy tính và cơ sở dữ liệu
72
2.4.2 TẦM QUAN TRỌNG CỦA THÔNG TIN
Thông tin có thể rất quan trọng, chính xác và cũng có thể vô ích nếu ta không đủ khả năng để hiểu nó.
Để hiểu được thông tin nào là cần thiết phải biết suy luận, phân tích sự liên quan của các loại thông tin nhằm cảm nhận, suy đoán để đưa ra định hướng thu thập thông tin cần thiết.
Ví dụ : “đối thủ cạnh tranh xây nhà máy mới” có phải là thông tin quan trọng không? Có suy luận gì không? Ta nên làm gì?
73
Thông tin “đối thủ xây nhà máy mới” có thể suy đoán:
Họ mở rộng công suất để chiếm thị phần?
Họ đầu tư công nghệ mới?
Họ chuyển hướng kinh doanh?
Họ chuẩn bị tung ra sản phẩm mới thay thế sản phẩm cũ?
74
Nếu bạn là giám đốc kinh doanh, bạn sẽ làm gì?
Có 2 bước cần tiến hành để đánh giá tầm quan trọng của thông tin :
Thu thập thông tin : Thiết lập và sử dụng các mối quan hệ có liên quan để thu thập các mẩu tin (nhà cung cấp, nhân viên, đối tác …)
Tổng hợp thông tin: ghép nối các mẩu tin để đưa ra thông tin cần thiết
75
Để đảm bảo được hai bước trên doanh nghiệp cần :
Đảm bảo nguồn tin
Đánh giá được hiệu quả của nguồn tin
Ngoài ra doanh nghiệp phải có chuyên viên trong lãnh vực phân tích, suy luận, tổng hợp thông tin
(Ví dụ:
Ai hay chơi xếp hình sẽ làm nhanh hơn người khác
Miếng ghép có hình tròn là mắt con cò )
76
THẢO LUẬN NHÓM
Các thông tin sau bạn có thể lấy từ đâu? Ai cần? Có thể bán không? Bán bằng cách nào? Giá bao nhiêu?
Ba hôm nữa giá xăng lên 2000 đ/lít.
Siêu thị điện máy đang giảm giá 50%.
Danh sách 100 người có thu nhập cao nhất TP.HCM.
Ngân hàng ACB có lợi nhuận cao gấp 3 lần năm ngoái.
Sự cố dàn khoan dầu của Mỹ khiến 3000 ngư dân gốc Việt thất nhiệp.
77
2.4.3 THÔNG TIN – BÍ MẬT THƯƠNG MẠI
Một phần thông tin tồn tại trong doanh nghiệp mang tính bảo mật và thường được gọi là bí mật thương mại
Bí mật thương mại (không liên quan đến bí mật quốc gia):
Sản xuất
công nghệ
Quản trị
Tài chính
Những hoạt động khác mà nếu lộ ra sẽ có hại cho doanh nghiệp (lan truyền, rò rỉ)
78
Thành phần và khối lượng thông tin cần bảo mật được xác định bởi lãnh đạo doanh nghiệp
Một số quốc gia quy định trong luật pháp về danh sách các thông tin không nằm trong bí mật thương mại
Thông tin thuộc diện bí mật thương mại có thể phân loại theo những nguyên tắc chung nhưng có thể thay đổi tùy theo từng doanh nghiệp (tổ chức) cụ thể
79
1.Thông tin về hoạt động tài chính
Lợi nhuận, công nợ, vòng quay sản phẩm
Tổng kết và dự báo tài chính
Kế hoạch, ý tưởng kinh doanh
Quỹ lương
Giá trị tài sản cố định và luân chuyển
Điều khoản thanh toán công nợ
Tài khoản ngân hàng
Các báo cáo định kỳ và tổng kết
80
2. Thông tin về thị trường
Giá, khuyến mãi, điều kiện hợp đồng
Đặc điểm kỹ thuật sản phẩm, khối lượng, tiền sử, tiềm năng sản xuất và dự báo của từng sản phẩm cụ thể
Chính sách và kế hoạch tiếp thị
Marketing và chiến lược về giá cả
Quan hệ với người tiêu dùng và uy tín
Số lượng và quy mô các đại lý
Các kênh và phương pháp phân phối
Chính sách phân phối, chương trình quảng cáo
81
3.Thông tin về sản xuất
Trình độ công nghệ, đặc điểm kinh tế - kỹ thuật sản phẩm mới
Thời hạn hoàn thành sản phẩm mới
Công nghệ áp dụng và công nghệ tiên tiến, quy trình công nghệ, trang thiết bị
Nâng cấp và sửa đổi công nghệ từ công nghệ, quy trình, thiết bị cũ
Công suất sản xuất, trạng thái thiết bị
Tổ chức sản xuất, diện tích sản xuất, kho bãi
82
Kế hoạch phát triển công nghệ
Đặc điểm kỹ thuật của sản phẩm
Sơ đồ và bản vẽ mới sáng chế
Đánh giá chất lượng và hiệu quả
83
4. Thông tin về sáng chế
Phương pháp kỹ thuật mới
Các nguyên tắc kỹ thuật công nghệ mới
Phần mềm ứng dụng, nghiên cứu
Thuật toán mới
Phần mềm gốc
84
5.Thông tin về cung ứng sản xuất
Quy mô đối tác kinh doanh
Những người đại diện và môi giới
Nhu cầu nguyên vật liệu, trang thiết bị và nguồn cung cấp
Nhu cầu vận tải và năng lượng
85
6. Thông tin về nhân lực
86
Số lượng nhân lực
Những người có quyền ra quyết định
7. Thông tin về nguyên tắc điều hành doanh nghiệp
Phương pháp tiên tiến và ứng dụng trong điều hành sản xuất
Các đàm phán quan trọng
Đối tượng và mục tiêu hội thảo, hội nghị
Kế hoạch mở rộng doanh nghiệp
Điều kiện bán và sát nhập công ty
87
8. Các thông tin khác
Các phần tử quan trọng trong hệ thông an ninh, mã và quy trình đăng nhập
Nguyên tắc tổ chức nhằm bảo vệ bí mật thương mại
88
Nga có đạo luật dành cho ngân hàng và các hoạt động liên quan đưa ra khái niệm bí mật ngân hàng (phân theo ngành)
Ở Mỹ có cách phân loại bảo mật theo 2 nhóm:
Bảo mật công nghệ : Ví dụ: Chống các đối thủ cạnh tranh có nhu cầu trộm cắp công nghệ để làm sản phẩm tương tự (Intel vs AMD)
Thông tin công việc : ví dụ: đấu tranh chiếm thị phần với đối thủ cạnh tranh
89
Thông tin doanh nghiệp có thể phân loại theo tầm quan trọng của thông tin đối với doanh nghiệp để điều phối giữa các nhân viên với nhau :
Ai có quyền sử dụng
Mức bảo mật của thông tin
Xử phạt khi vi phạm….
90
THẢO LUẬN NHÓM
Dựa trên cách phân loại thông tin bí mật thương mại (8 nhóm), hãy xác định các thông tin bảo mật của hệ thống ATM của một ngân hàng.
91
3. CÁC DẠNG THÔNG TIN
Thứ nhất, phân loại theo cơ quan cảm nhận.
Con người có 5 cơ quan cảm giác:
Nhìn : Mắt (màu, chữ, số, hình …)
Nghe:Tai (giọng nói, âm nhạc, âm thanh..)
Ngửi: Mũi (mùi xung quanh)
Khẩu vị: lưỡi (đắng,cay, chua, ngọt, mặn)
Xúc giác: Bề mặt da (nóng, lạnh)
(Tất cả đều có khả năng giới hạn)
92
93
Con người nhận thông tin từ thế giới xung quanh thông qua các cơ quan cảm nhận, trong đó:
90% bằng thị mắt
9% bằng tai
1% bằng các cơ quan còn lại
Thông qua những cơ quan cảm nhận, thông tin truyền tới não để xử lý nhằm đưa ra các hoạt động có lợi.
Máy tính giúp con người lưu trữ và xử lý thông tin (xử lý chữ, số, hình ảnh)
94
Thứ hai, phân loại theo dạng hiển thị thông tin (chỉ xét các dạng thông tin mà các thiết bị có thể “hiểu”)
Văn bản (dựa trên cơ sở bảng chữ cái)
Số liệu (bảng cửu chương, số học …)
Đồ họa (hình ảnh, bản vẽ, mô hình… dùng khi không thể mô tả bằng số, văn bản)
Âm thanh (số, analog)
Luôn biết lựa chọn dạng hiện thị hợp lý nhất
95
Thứ ba, phân loại theo ý nghĩa xã hội của thông tin
Riêng tư (kiến thức, kinh nghiệm, ý kiến, suy luận …của một người cụ thể)
Thông tin đại chúng ( nhận qua các kênh thông tin đại chúng, kiến thức loài người)
Thông tin tiếp nhận hàng ngày qua quá trình trao đổi (hội thoại)
Thông tin thẩm mỹ (nghệ thuật, âm nhạc…)
Chuyên ngành (khoa học, sản xuất, kỹ thuật …)
96
Có cách phân loại khác theo mạng quan hệ:
- Xã hội (người – người)
Kỹ thuật (người – máy)
Sinh học (thông tin về thế giới động thực vật)
Di truyền ( truyền dấu hiệu từ tế bào này đến tế bào khác, sự sống này đến sự sống khác …)
97
Một số cách phân loại khác:
Theo phương pháp và hình thức tiếp nhận
Theo nguồn tin
Theo lĩnh vực ứng dụng
98
Đôi điều bàn luận
Tất cả kiến thức về thế giới xung quanh chúng ta nhận được qua các cơ quan cảm giác, vậy có đáng tin tất cả hay không?
- Các nhà khoa học luôn đúng? (Những gì viết trong sách)
Nước ngọt (đường hay đường hóa học)
Vật nặng (yếu thì thấy nặng)
Nóng (Ngồi máy lạnh xong đi ra ngoài)
=> Luôn phải có phương pháp kiểm chứng
99
3.1 Các dạng thông tin bảo mật.
Phân loại các phương pháp gián điệp
Để đo mức độ cần thiết của thông tin rất khó (người này cho là cần, người kia không)
Để hiểu tầm quan trong của thông tin cần thiết phải biết:
Thông tin thuộc về ai? (địa chỉ nguồn)
Thông tin dành cho ai? (địa chỉ đích)
=> Khái niệm sở hữu thông tin
100
Quyền sở hữu thông tin cũng như các quyền khác (sở hữu tài sản, tự do …)
Nếu quyền sở hữu gắn liền với một tin thì đấy là thông tin bảo mật
Vd : tối mật = chỉ dành cho cán bộ cao cấp, lưu trữ vô thời hạn, vi phạm sẽ buộc thôi việc
Những người nhận được thông tin “ tối mật” không được phép công khai thông tin này
Quyền sở hữu thông tin được xác định và bảo vệ bằng luật pháp
101
SƠ ĐỒ NGUY CƠ TỘI PHẠM THÔNG TIN
102
Người sở hữu
Người sử dụng
Kênh liên lạc
Đe dọa
thông tin
Gián điệp – truy cập trái phép thông tin bảo mật
Hình thức vật lý biểu hiện thông tin
(dấu hiệu cơ bản để phân loại)
103
THÔNG TIN
NGHE
(Giọng nói)
NHÌN
(tín hiệu)
Dung lượng
Analog - Digital
Đe dọa thông tin – phương pháp tiếp nhận thông tin bảo mật từ một hình thức vật lý biểu hiện thông tin cụ thể
(chỉ xét với bí mật thương mại, bí mật quốc gia)
Thông thường đe dọa thông tin được thực hiện với sự trợ giúp của phương tiện kỹ thuật chuyên dụng
VD: Ghi lại âm thanh giọng nói trong một khu vực nhờ sự trợ giúp của máy ghi âm chuyên dụng hoặc truyền trực tiếp ra ngoài (máy nghe trộm)
104
Nghe trộm là hành động có tính chất định hướng (mục tiêu):
Xác định khu vực hội họp quan trọng
Lưu trữ thông tin ghi được
Thiết lập kênh truyền tin ra ngoài (hữu tuyến, vô tuyến)
Vị trí xử lý thông tin
Nhân lực trình độ cao …
Tập hợp tất cả các mục tiêu đe dọa thông
tin cấu thành không gian đe dọa thông tin
105
Các dạng phương tiện kỹ thuật chuyên dụng
1.Thiết bị nghe trộm : nghe trộm các cuộc nói chuyện trong nhà, ngoài trời
Ghi âm mang theo
Đặt trước máy ghi truyền ra ngoài
Thu thập âm thanh tản mát, lọc nhiễu và tăng cường tín hiệu
Thu âm định hướng
Kỹ thuật thu âm bằng laser nhờ dao động trên gương cửa sổ phòng hội thoại …
106
2. Hệ thống chụp ảnh, quay phim và quang học chuyên dụng
Bí mật quan sát (ngày, đêm)
Đọc và sao chép tài liệu từ xa
Nhận dữ liệu qua kênh vận chuyển (dạng hàng hóa, khối lượng sản xuất …)
Hành động này thường sử dụng các thiết bị
quan sát chuyên dụng, thiết bị nhìn đêm,
máy quay phim ẩn, máy ảnh kích thước nhỏ
107
3. Kỹ thuật nghe trộm điện thoại
Đầu tiếp nhận gắn trực tiếp hoặc gián tiếp
vào đường truyền riêng
Không chế đường truyền lớn, ghi lại toàn bộ và lọc âm nhờ máy tính
108
4. Phương tiện chuyên dụng để chiếm hữu và ghi nhận thông tin trên đường truyền dữ liệu
Mỗi kênh liên lạc hiện đại đều có một loại
thiết bị chuyên dùng tương ứng
Quan sát màn hình
Chiếm hữu thông tin trên đường truyền trong tòa nhà hoặc giữa các tòa nhà
Kỹ thuật chiếm hữu thông tin điện thoại di động, tin nhắn, fax,mạng máy tính, kênh chuyên dụng
109
5. Thiết bị chuyên dùng để trộm cắp
thông tin qua đường bưu chính
Bí mật tiếp cận và xem trộm thư, cần thiết
có thể ghi lại hoặc làm giả tài liệu.
Thiết bị chuyên dùng có thể là : thiết bị mở bao và phục hồi
Thiết bị đọc qua lớp bảo vệ (quang điện, hóa chất)
Con dấu …
110
6.Phương tiện kỹ thuật chuyên dùng để bí mật nghiên cứu đối tượng và tài liệu
Thiết bị pháp y (phục hồi, lấy mẫu …)
Phát hiện các bằng chứng
Dấu vân tay …
111
7.Phương tiện kỹ thuật để bí mật xâm nhập và theo dõi kho xưởng, phương tiện vận tải và các đối tượng khác
Thiết bị để cắt và lắp ráp chuyên dùng
Thiết bị phá khóa bảo vệ
Thiết bị hỗ trợ vượt qua lớp bảo vệ, tê liệt hệ thống tín hiệu báo động ….
112
8. Thiết bị chuyên dụng để bí mật kiểm tra chuyển động của các phương tiện vận tải và các đối tượng khác
Mục tiêu chính là ứng dụng thiết bị dạng này
bí mật gắn vào đối tượng hoặc con người
cần theo dõi nhằn xác định lộ trình hoặc vị
trí
Định vị vệ tinh
Định hướng và khoảng cách so với mốc
113
114
9. Thiết bị chuyên dùng để bí mật tiếp nhận (hoặc hủy diệt) thông tin từ phương tiện dùng để lưu trữ, xử lý và truyền tin
Thiết bị dò và bắt tín hiệu gài vào hệ thống tính toán, modem nhằm lấy mật khẩu, dữ liệu
Thiết bị kiểm tra và phân tích mẫu thu được từ hệ thống điện toán và mạng máy tính
Thiết bị để copy nhanh thông tin từ đĩa từ hoặc hủy dữ liệu …
115
116
10.Thiết bị chuyên dùng để ngầm xác định con người
Máy phân tích stress, mất tập trung, say xỉn …
Thiết bị theo dõi y sinh, hóa sinh nhân viên
Thiết bị xác định giọng nói, chữ ký, vân tay
117
THẢO LUẬN NHÓM
Bạn và em bạn cùng vào Sài gòn đi học,bạn có trách nhiệm giám sát giúp đỡ em. Gần đây, đi học về là em vào phòng, cắm đầu vào máy tính, hay mượn tiền, học hành xa sút …Hỏi không nói.
Muốn biết nguyên nhân nhưng không để cho em biết, bạn có thể dùng các phương pháp nào để thu thập thông tin tìm nguyên nhân ?
118
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Nguyễn Bá Uynh
Dung lượng: |
Lượt tài: 0
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)