Đảm bảo an toàn trong thương mại điện tử
-
Upload
cat-van-khoi -
Category
Documents
-
view
288 -
download
4
description
Transcript of Đảm bảo an toàn trong thương mại điện tử
VIETNAM INFORMATION SECURITY DAY 2012
Session 2:
InfoSec for Telecom & e-Commerce Infrastructure
VIETNAM
INFORMATION SECURITY ASSOCIATION
VIETNAM E-COMMERCE
AND INFORMATION TECHNOLOGY AGENCY
Hanoi, November 23rd, 2012
E-COMMERCE SECURITYĐảm bảo an toàn thông tin trong giao dịch
thương mại điện tử
Trần Hữu Linh
Cục trưởng Cục Thương mại điện tử và Công nghệ thông tin, Bộ Công Thương
3
VIỆT NAMNhững con số ấn tượng
127trThuê bao di động
(141% dân số)
30trNgười truy cập Internet
(31% dân số)
trên
Dự báo: thuê bao 3G
tăng trưởng năm 2015
20%
Ứng dụng thương mại điện tử đã bắt đầu phổ biến
85% sư dụng điện thoại
71% sư dụng fax
72% sư dụng email
23% sư dụng website
Báo cáo Thương mại điện tử Việt Nam 2012, Cục TMĐT và CNTT
5
Hiệu quả từ thương mại điện tử
6
Đánh giá từ doanh nghiệp
Báo cáo Thương mại điện tử Việt Nam 2012, Cục TMĐT và CNTT
2,14
2,23
2,342,31
2,49 2,48
1,90
2,00
2,10
2,20
2,30
2,40
2,50
2,60
Nhân lực Pháp lý Thanh toán Vận chuyển An ninh mạng Nhận thức
Cái nhìn tổng thể về thương mại điện tử
7
Bức tranh tổng thểAn toàn thông tin trong thương mại điện tử
EC Security
Giải pháp công nghệ
Chính sách, quy trìnhcủa tổ chức
Luật pháp, chuẩncông nghệ
Tính toàn vẹn (Integrity)Tính chống chối bỏ (Non-repudiation)Tính xác thực (Authenticity)Tính bảo mật (Confidentiality)Tính riêng tư (Privacy)Tính sẵn sàng đáp ứng (Availability)
9
Yêu cầu An toàn thông tin cho một hệ thống thương mại điện tử
• Thông tin không bịthay đổi so với bảngốc bởi nhữngngười không đượcủy quyền.
• Thông tin bị thayđổi có thể đanghiển thị hoặc đangđược truyền nhậntrên internet.
Tính toàn vẹn
Hẹn chị sáng ngày 20/05
Hẹn chị sáng ngày 20/05
Hẹn chị chiều 23/06
10
A
B
• Khả năng đảm bảo việc các chủ thể tham gia môi trường thương mại điện tử không thể chối bỏ những hoạt động trực tuyến mà mình đã thực hiện.
Tính chống chối bỏ
11
• Khả năng xác định danhtính của người hoặcchủ thể đang giao dịchtrên môi trườngthương mại điện tử.
Tính xác thực
12
• Khả năng đảm bảo rằngchỉ những người được ủyquyền mới có quyền xemthông tin.
Tính bảo mật
13
• Là việc sử dụng các thông tin cánhân đúng mục đích. Doanhnghiệp, tổ chức thu thập thôngtin cá nhân của khách hàng phảicông bố chính sách sử dụngthông tin cá nhân của kháchhàng và phải luôn luôn tuân thủtheo chính sách đó.
• Luật pháp phải tạo ra cơ chế đểquản lý và kiểm soát việc sửdụng các thông tin cá nhân.
Tính riêng tư
14
• Khả năng đảm bảo rằng hệ thống luôn luôn hoạt động và đáp ứng được mọi yêu cầu của người dùng tại mọi thời điểm.
Tính sẵn sàng đáp ứng
15
• Bảo mật trên kênh truyền thông (mã hóa thông
tin, SSL, HTTPs, VPNs...)
• Bảo vệ các mạng cục bộ (Firewall, Proxy server...)
• Bảo vệ Client - Server
Giải pháp về công nghệTrong khuôn khổ của hội thảo
17
1. Sự phát triển của thương mại điện tử là 1 xu thế tất yếu
2. Đòi hỏi nhìn nhận đúng vai trò của đảm bảo an toàn thông tin
trong giao dịch thương mại điện tử, đặt trong tổng thể chung của
thương mại điện tử
3. Trong khuôn khổ của hội thảo, bắt đầu bằng việc tìm hiểu một số
yếu tố và giải pháp về công nghệ
4. Thảo luận
Tóm lại
www.vecita.gov.vn
18