là tài nguyên đặc biệt quan trọng quốc gia. Ngày 20/11/2014, Quốc hội khóa XIII đã thông qua Luật Căn cước công dân, trong đó xác định CSDL quốc gia về dân cư là tập hợp thông tin cơ bản của tất cả công dân Việt Nam được chuẩn hóa, số hóa, lưu trữ, quản lý bằng cơ sở hạ tầng thông tin để phục vụ quản lý nhà nước và giao dịch của cơ quan, tổ chức, cá nhân.
Ngày 26/11/2015, Thủ tướng Chính phủ đã ký Quyết định số 2083/QĐ-TTg về việc phê duyệt chủ trương đầu tư dự án CSDL quốc gia về dân cư và giao cho chủ trì, phối hợp với các bộ, ngành, địa phương khẩn trương tổ chức thực hiện để sớm đưa hệ thống vào khai thác, sử dụng. Để đảm bảo sự đồng bộ, thống nhất trên toàn quốc, rút ngắn thời gian triển khai, tăng cường sự phối hợp của các bộ, ngành, địa phương và nâng cao trách nhiệm của công dân trong việc cung cấp thông tin dân cư, ngày 13/3/2017, Thủ tướng Chính phủ đã ban hành Chỉ thị số 07/CT-TTg về việc tăng cường phối hợp triển khai xây dựng CSDL quốc gia về dân cư. Xây dựng thành công Hệ thống CSDL quốc gia về dân cư có ý nghĩa hết sức quan trọng về chính trị, kinh tế, đảm bảo an sinh xã hội, quốc phòng và an ninh.
Vai trò quan trọng của CSDL quốc gia về dân cư cũng được thể hiện rõ trong Khung kiến trúc phiên bản 2.0 CSDL quốc gia về dân cư: “Mục tiêu cơ bản của việc xây dựng CSDL quốc gia về dân cư là để quản lý thống nhất trên toàn quốc thông tin cơ bản của công dân Việt Nam được chuẩn hóa, số hóa, lưu trữ, quản lý bằng cơ sở hạ tầng thông tin, phục vụ quản lý nhà nước và giao dịch của các cơ quan, tồ chức, cá nhân. Tăng cường chia sẻ dữ liệu với các hệ thống thông tin của cơ quan nhà nước khác trên cơ sở lấy dữ liệu dân cư làm gốc, góp phần đẩy mạnh cải cách hành chính, giảm giấy tờ khi thực hiện các dịch vụ công”.
Hình 1. CSDL quốc gia về Dân cư và Mô hình Khung kiến trúc CPĐT 2.0
Hình 2. Mô hình phân cấp người dùng trong hệ thống CSDL quốc gia về dân cư
Để triển khai CSDL quốc gia về dân cư, Bộ Công an huy động gần 45.000 cán bộ, chiến sĩ tham gia thu thập, cập nhật, bổ sung thông tin dân cư; đào tạo gần 24.000 cán bộ tại địa phương sử dụng hệ thống. Hệ thống CSDL quốc gia về dân cư quản lý thông tin của gần 100 triệu người dân, với hơn 11.500 điểm từ cấp xã, huyện đến Trung ương.
Việc bảo vệ an toàn tuyệt đối CSDL quốc gia về dân cư cũng như thu thập, cập nhật, chia sẻ và khai thác thông tin dân cư phải đảm bảo “bí mật nhà nước, bí mật cá nhân, bí mật gia đình và đời sống riêng tư của công dân” theo quy định tại Điều 5, Luật Căn cước công dân; Điều 11, Nghị định số 137/2015/NĐ-CP ngày 31/12/2015 của Chính phủ quy định chi tiết nội dung này. Lãnh đạo Bộ Công an đặc biệt quan tâm về vấn đề này và đề nghị Ban Cơ yếu Chính phủ triển khai đồng bộ giải pháp bảo mật và xác thực thông tin cho hệ thống CSDL quốc gia về dân cư.
Ngay sau khi có chủ trương xây dựng Dự án CSDL quốc gia về dân cư, Lãnh đạo Ban Cơ yếu Chính phủ và Lãnh đạo Bộ Công an đã có những buổi làm việc hiệu quả, quyết tâm phối hợp thực hiện và quyết liệt tổ chức nghiên cứu, thử nghiệm thống nhất giải pháp, tổ chức sản xuất, tập huấn và triển khai các sản phẩm bảo mật và an toàn thông tin cho hệ thống cơ sở dữ liệu quốc gia về dân cư, bảo đảm nguyên tắc “hiện đại, đồng bộ, an toàn, tiết kiệm, tránh lãng phí”.
Hình 3. Giải pháp xác thực đăng nhập của người dùng sử dụng dịch vụ chữ ký số chuyên dùng Chính phủ.
Các chuyên gia kỹ thuật của Ban Cơ yếu Chính phủ đã phối hợp với các đơn vị có liên quan thuộc Bộ Công an, nhà thầu triển khai dự án CSDL quốc gia về dân cư để đề xuất, xây dựng và triển khai các giải pháp bảo mật, xác thực cho CSDL quốc gia về dân cư:
- Toàn bộ dữ liệu công dân được thu thập, cập nhật, sửa đổi, truyền nhận trên hệ thống mạng đều được mã hóa bảo mật và xác thực đảm bảo tính toàn vẹn và chính xác. Việc bảo mật, xác thực thông tin của dự án có ý nghĩa đặc biệt quan trọng (bao gồm cả bảo mật đường truyền và xác thực thông tin), được tiến hành ngay từ khâu thiết kế tổng thể, tổ chức nhập liệu và vận hành hệ thống. Giải pháp bảo mật đường truyền và xác thực thông tin phải được thông suốt dữ liệu từ cơ sở đến trung tâm dữ liệu, phục vụ hiệu quả việc triển khai CSDL quốc gia về dân cư, cũng như phục vụ công tác thông tin, chỉ huy, chỉ đạo và các yêu cầu nghiệp vụ khác của lực lượng Công an.
- Xác thực định danh, toàn bộ các cá nhân, tổ chức tham gia vào vận hành, quản lý, nhập liệu, thêm, sửa, xóa dữ liệu trong CSDL quốc gia về dân cư đều được xác thực định danh sử dụng chứng thư số và dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ. Đây là mức xác thực định danh mức độ an toàn cao nhất, hiện nay, khoảng 40.000 cá nhân, tổ chức đã được cấp phát chứng thư số để đăng nhập vào hệ thống CSDL quốc gia về dân cư.
- Ký số dữ liệu thu thập, cập nhật, sửa đổi để đảm bảo tính chính xác, toàn vẹn và chống chối bỏ. Khi các cán bộ công an thực hiện thu thập dữ liệu, cập nhật, sửa đổi dữ liệu, phải ký số các dữ liệu thu thập hoặc sửa đổi để đảm bảo tính xác thực, toàn vẹn, chống chối bỏ. Khi hệ thống cập nhật dữ liệu thu thập, sửa đổi, sẽ kiểm tra chữ ký số trên dữ liệu để xác thực tính toàn vẹn, chống chối bỏ của dữ liệu để đảm bảo an toàn, xác thực thực dữ liệu. Đây là giải pháp rất quan trọng để chống lại việc sửa đổi dữ liệu trái phép trên hệ thống CSDL quốc gia về dân cư.
- Sử dụng thiết bị di động để kiểm tra dữ liệu, cập nhật, sửa đổi dữ liệu của dân cư, đây là giải pháp mang tính đột phá của Bộ Công an để có thể nhanh chóng cập nhật dữ liệu trên hệ thống CSDL quốc gia về dân cư, tuy nhiên cũng tiềm ẩn nhiều rủi ro về an ninh an toàn. Chính vậy, các chuyên gia của Ban CYCP đã phối hợp với các đơn vị phát triển ứng dụng của nhà thầu xây dựng giải pháp đảm bảo an toàn cho thiết bị di động sử dụng trong hệ thống CSDL quốc gia về dân cư. Cụ thể, các thiết bị di động sẽ được cá thể hóa với hệ điều hành riêng, kết nối có bảo mật đến hệ thống CSDL quốc gia về dân cư bằng mạng riêng. Sử dụng SIM PKI do Ban CYCP cung cấp để thực hiện xác thực đăng nhập, ký số dữ liệu gửi về hệ thống CSDL quốc gia về dân cư. Trước mắt, Bộ Công an sẽ cấp thiết bị di động cho các cán bộ công an xã, công an khu vực sử dụng thiết bị di động để kiểm tra dữ liệu khi đi thực tế thu thập dữ liệu, sau đó sẽ nâng cấp để sử dụng thiết bị để cập nhật, sửa đổi dữ liệu.
Hiện nay, Ban Cơ yếu Chính phủ đã cung cấp và triển khai đầy đủ sản phẩm mật mã nhằm bảo mật an toàn thông tin trên kênh truyền, xác thực đăng nhập, xác thực dữ liệu trong hệ thống CSDL quốc gia về dân cư, bảo đảm toàn vẹn, chống sao chép, chống giả mạo dữ liệu công dân lưu trên chíp điện tử bằng giải pháp chứng thực chữ ký số chuyên dùng Chính phủ; bảo mật tệp dữ liệu, bảo mật lưu trữ cho các máy tính tại Công an ở Trung ương, tỉnh, huyện và tới cấp xã; đào tạo, tập huấn và hỗ trợ việc tích hợp các giải pháp xác thực, bảo mật của Ban Cơ yếu Chính phủ vào hệ thống. Các nội dung triển khai bảo mật và xác thực cho CSDL quốc gia về dân cư đã hoàn thành đúng tiến độ, bảo đảm chất lượng, hệ thống hoạt động thông suốt.
Trong thời gian tới, Ban Cơ yếu Chính phủ sẽ tiếp tục hỗ trợ, đào tạo cho cán bộ của Bộ Công an vận hành, quản trị đối với các sản phẩm bảo mật tại các trung tâm; phối hợp với Bộ Công an bảo đảm kỹ thuật cho toàn bộ hệ thống và mở rộng phạm vi theo yêu cầu thực tế.
Lê Quang Tùng (Phó Cục trưởng, Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ)
13:00 | 08/03/2022
14:00 | 14/12/2022
08:00 | 08/07/2021
12:00 | 05/08/2022
14:00 | 09/11/2022
14:00 | 21/06/2023
14:00 | 03/06/2022
08:00 | 28/06/2021
09:00 | 04/05/2023
12:00 | 03/03/2021
08:00 | 04/05/2024
Công ty lưu trữ đám mây DropBox cho biết tin tặc đã xâm nhập vào hệ thống nền tảng Chữ ký điện tử DropBox Sign và giành được quyền truy cập vào mã thông báo xác thực (Authentication tokens), khóa MFA, mật khẩu băm và thông tin khách hàng.
10:00 | 10/04/2024
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
14:00 | 14/12/2023
Sự kiện mua sắm Black Friday hàng năm đã tạo ra “cơn sốt” mua sắm giảm giá với nhiều ưu đãi lớn dành cho người tiêu dùng, vào năm nay đã chứng kiến sự phát triển chưa từng có trong các hoạt động thương mại điện tử và mua sắm trực tuyến. Sự gia tăng giao dịch trực tuyến vào sự kiện này đã tạo tiền đề cho các mối đe dọa mạng, nơi những kẻ tấn công lợi dụng sở thích mua sắm trực tuyến của người dùng để tiến hành các hành vi độc hại. Bài báo này sẽ đưa ra thống kê và đánh giá các mối đe dọa mạng trong chuỗi sự kiện Black Friday vừa qua dựa trên báo cáo phân tích của hãng bảo mật Kaspersky và Bitdefender, trong đó nhấn mạnh các cuộc tấn công lừa đảo trực tuyến và email spam.
07:00 | 11/01/2023
Hiện nay, trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng cả về số lượng lẫn quy mô nhắm vào đối tượng là người dùng sử dụng Smartphone, các phương thức tấn công cũng vì thế được tin tặc thay đổi và phát triển với mức độ tinh vi hơn, đặc biệt là các phần mềm, ứng dụng độc hại được sử dụng để theo dõi, đánh cắp thông tin dữ liệu. Do đó, mỗi cá nhân nên trang bị những kỹ năng cần thiết giúp nhận biết và bảo vệ các thiết bị smartphone của chính mình. Để làm rõ điều này, bài báo sau đây sẽ cung cấp đến độc giả cách thức phát phát hiện phần mềm gián điệp dựa vào các dấu hiệu và một số tùy chọn để gỡ bỏ, ngăn chặn các cuộc tấn công độc hại.
Microsoft đã thông báo rằng người dùng Windows hiện có thể đăng nhập vào tài khoản khách hàng (consumer accounts) của họ bằng Passkey, cho phép người dùng xác thực bằng các phương pháp không cần mật khẩu như Windows Hello, khóa bảo mật FIDO2, dữ liệu sinh trắc học (quét khuôn mặt hoặc dấu vân tay) hoặc mã PIN thiết bị.
10:00 | 08/05/2024
Ngày 5/5, Bộ Nội vụ Hàn Quốc xác nhận hơn 1.000 tài liệu dân sự đã bị phân phối nhầm trên cổng dịch vụ công điện tử của chính phủ hồi tháng trước và làm rò rỉ nhiều thông tin cá nhân quan trọng.
14:00 | 10/05/2024