CHÀO MỪNG ĐỒNG ĐỘI VÀ BẠN BÈ ĐẾN VỚI DIỄN ĐÀN KHÚC QUÂN HÀNH




Trang 2 của 2 Đầu tiênĐầu tiên 12
Kết quả 11 đến 18 của 18

Chủ đề: Chiến lược An ninh mạng của Anh

  1. #11
    Ngày tham gia
    02-10-2010
    Bài viết
    4,650
    Thích
    187
    Đã được thích 1,104 lần trong 753 bài viết
    Phần 4.2: Hợp tác xây dựng sự đồng thuận quốc tế về tính cân xứng trên không gian mạng

    1. Đồng thời chúng ta sẽ làm việc trên phạm vi quốc tế nhằm phát triển các nguyên tắc quốc tế hay‘quy định chung’cho các hành vi trên không gian mạng.
    2. Khi bắt đầu, nước Anh tin rằng tất cả các Chính phủ phải hành động phù hợp trên không gian mạng và tuân theo luật pháp quốc gia cũng như quốc tế. Điều đó bao gồm việc tôn trọng sở hữu trí tuệ và các quyền con người cơ bản trong tự do thể hiện và lập hội.
    3. Anh đã đi đầu trong lĩnh vực này thông qua Hội nghị London về Không gian mạng tổ chức vào tháng 11/2011. Anh sẽ tiếp tục làm việc với Liên Hợp Quốc và các diễn đàn quốc tế khác trong chương trình nghị sự đã được vạch ra tại London, nhằm phát triển các quy tắc hành xử phù hợp. Chúng ta thấy rõ cuộc thảo luận phải có sự tham gia của tất cả các bên trong một không gian mạng cởi mở, tin cậy và ổn định, bao gồm ngành công nghiệp, doanh nghiệp và đại diện các tổ chức xã hội dân sự.

    Ngoại trưởng Anh phát biểu tại Hội nghị London về Không gian mạng tổ chức vào tháng 11/2011

    4. Trong khi đó, Anh sẽ làm việc tích cực với Liên Hợp Quốc và các tổ chức quốc tế khác như Tổ chức An ninh và Hợp tác Châu Âu (OSCE) để phát triển các biện pháp xây dựng-niềm tin thực tiễn nhằmgiảm những các rủi ro leo thang và tránh hiểu nhầm giữa các quốc gia phát sinh từ những sự cố bất ngờ trên không gian mạng.
    Tháng 02/2011, Ngoại trưởng Anh đã yêu cầu chính phủ ban hành ‘các quy định chung’ cho các hành vi trên không gian mạng, cũng như tổ chức cuộc đối thoại tập trung và toàn diện giữa các các bên tham gia vào Internet, từ tổ chức dân sự xã hội, ngành công nghiệp cũng như các cơ quan chính phủ về cách áp dụng các quy định đó. Ngày 1-2/11/2011, cuộc thảo luận tập trung đó đã được bắt đầu ở Hội nghị London về Không gian mạng. Hội nghị có sự tham gia của các Bộ trưởng, các quan chức cao cấp của chính phủ, lãnh đạo các ngành công nghiệpcũng như đại diện của các cộng đồng kỹ thuật Intetnet và các tổ chức dân sự xã hội. Tổng cộng có hơn 700 người từ 60 quốc gia tham dự. Ngoài ra cũng đã có một cuộc thảo luận trực tuyến sôi nổi bên lề Hội nghị này, với việc cư dân trên toàn thế giới theo dõi cuộc thảo luận theo thời gian thực thông qua kênh truyền hình trực tuyến cũng như gửi các câu hỏi và các vấn đề quan tâm qua Web. Chương trình nghị sự ở London sẽ được tiếp tục trong 24 tháng tới bằng các hội nghị năm 2012 và 2013 sẽ được tổ chức tại Hungary và Hàn Quốc.

    nguyentandung.org lược dịch (Nguồn: Cabinetoffice)

  2. #12
    Ngày tham gia
    02-10-2010
    Bài viết
    4,650
    Thích
    187
    Đã được thích 1,104 lần trong 753 bài viết
    Phần 4.3: Giảm thiểu lỗ hổng trong hệ thống mạng của Chính phủ Anh và cơ sở hạ tầng xung yếu
    1. Chiến lược ICT của Chính phủ trình bày cách Chính phủ đang thực hiện nhằm bảo đảm an toàn và vững chắccho dữ liệu và các hệ thống trọng yếu của mình. Chúng ta sẽ làm việc với ngành công nghiệp nhằm phát triển các tiêu chuẩn nghiêm ngặt về an ninh mạng về Bảo đảm Thông tin (IA) cho các sản phẩm và dịch vụ ICT cung cấp cho Chính phủ và Mạng lưới Dịch vụ Công của mình.
    Đặc biệt chúng ta sẽ nâng cao các tiêu chuẩn về an ninh mạng đối với các nhà cung cấp thiết bị quốc phòng chiến lược. Cũng như việc chúng ta đã công bố một số yêu cầu cụ thể cho các nhà thầu cung cấp thiết bị an ninh vật lý, giờ đây chúng ta cũng cần rà soát lại các yêu cầu đối với nhà thầu an ninh mạng vì xu hướng ngày càng tăng của việc đánh cắp dữ liệu thông qua không gian mạng. Bộ Quốc phòng đang đi đầu về cách thức kiểm soát rủi ro đối với thông tin của Chính phủ thông qua chiến lược ICT, tăng cường nhiệm vụ quản lý rủi ro và xây dựng dựa trên tiến trình Chính phủ đã và đang thực hiện trong hoạt động giám sát việc Bảo đảm Thông tin.
    2. Chính phủ Anh dự định mở rộng mạnh mẽ các dịch vụ công trực tuyến bằng cách ra mắt chương trình nghị sự ‘kỹ thuật số mặc định’. Nhiều dịch vụ công này sẽ dịch chuyển sang điện toán đám mây theo đúng trình tự, ngoài ra gần đây Chính phủ cũng công bố Chiến lược Điện toán Đám mây 14 trong đó trình bày phương thức dịch chuyển mang lại hiệu quả mà không ảnh hưởng đến an ninh mạng. Đây là một việc làm đúng nhằm cải thiện việc cung cấp các dịch vụ hiệu quả cho người dùng. Tuy nhiên cũng cần đảm bảo tính an toàn và vững chắc cho những dịch vụ này trước các cuộc tấn công và gian lận trên không gian mạng. Chính phủ đang hợp lý hóa một số nền tảng công nghệ được sử dụng để cung cấp các dịch vụ công của mình.Điều này cũng sẽ cho phép tăng cường công tác bảo vệ và cải thiện hoạt động giám sát. Chúng ta sẽ thiết lập các mốc thời gian cho phép để áp các bản vá lỗi bảo mật vào tất cả các thiết bị máy móc và phần mềm hỗ trợ cho các hệ thống này. Nhằm đảm bảo người dùng dịch vụ có thể nhận biết và ngăn chặn gian lận, NCSP hiện đang tài trợ cho hoạt động tìm kiếm phương pháp tiếp cận tin cậy và vững chắc đểnhận biết được các biện pháp bảo đảm cũng như hỗ trợ khác.

    Chính phủ cũng công bố Chiến lược Điện toán Đám mây 14 trong đó trình bày phương thức dịch chuyển mang lại hiệu quả mà không ảnh hưởng đến an ninh mạng

    3. Trên thực tế, phần lớn cơ sở hạ tầng xung yếu của Anh không thuộc sự quản lý của Chính phủ mà thuộc sở hữu và quản lý của khu vực tư nhân. CPNI (xem bảng dưới) hiện đang làm việc với một mạng lưới các công ty quản lý những cơ sở hạ tầng xung yếu quốc gia nhằm đảm bảo các công ty này thực hiện đầy đủ các bước cần thiết trong việc bảo vệ hệ thống và dữ liệu quan trọng của họ.
    Trung tâm Bảo vệ Cơ sở hạ tầng Quốc gia (CPNI) vừa đưa ra lời khuyên cụ thể hướng đến việc giảm thiểu lỗ hổng trong các tổ chức thuộc mạng lưới hạ tầng quốc gia trước nguy cơ khủng bố và các mối đe dọa khác như gián điệp, bao gồm cả các mối đe dọa từ không gian mạng. CPNI đã xây dựng mối quan hệ đối tác mạnh mẽ với các tổ chức thuộc khu vực tư nhân trong mạng lưới hạ tầng quốc gia, tạo ra một môi trường tin cậy cho phép chia sẻ thông tin vì lợi ích chung. Mối quan hệ trực tiếp được tăng cường với một mạng lưới mở rộng,bao gồm sự tham gia của các cơ quan Chính phủ và các tổ chức dịch vụ chuyên nghiệp
    4. Chính phủ sẽ làm việc để nhân rộng hướng tiếp cậnnày để đạt được một nhóm có quy mô lớn hơn các công ty hiện chưa được coi là một phần cở sở hạ tầng trọng yếu quốc gia, nhưng các đe dọa đến sở hữu trí tuệ và doanh thu tại những công ty này có khả năng gây thiệt hại nghiêm trọng cho nền kinh tế nước Anh. CPNI sẽ đóng một vai trò quan trọng trong nỗ lực này thông qua các hoạt động bên lề của chiến dịch Ưu tiên Bảo vệ Không gian mạng được NCSP tài trợ.

    Trung tâm Bảo vệ Cơ sở hạ tầng Quốc gia đưa ra lời khuyên cụ thể hướng đến việc giảm thiểu lỗ hổng trong các tổ chức thuộc mạng lưới hạ tầng quốc gia trước nguy cơ khủng bố

    5. Một ‘trung tâm đầu mối’ (‘trung tâm’) an ninh mạng đang được thành lập nhằm đảm bảo nhóm rộng lớn hơn này rút ra được các thông tin nhận biết về các mối đe dọa và các biện pháp chúng ta có thể thực hiện để chống lại chúng.
    Củng cố quan hệ đối tác: ‘trung tâm’ an ninh mạng
    Tháng 02/2011, Thủ tướng Chính phủ đã có buổi gặp gỡ với lãnh đạo một số công ty lớn nhất trong tất cả các lĩnh vực của nền kinh tế Anh để thảo luận về các mối đe dọa trên không gian mạng và lợi ích chung của chúng ta khi có những phản ứng kịp thời.
    Trong vòng vài tháng sau đó, khu vực tư nhân và Chính phủ đã cùng hợp tác nhằm phác thảo và đưa ra một sáng kiến tiếp cận mới tập trung vào:
    - Trao đổi thông tin nhận biếtvề các mối đe dọa mạng và tăng cường khả năng đối phó với các sự cố của chúng ta.
    - Phân tích các xu hướng mới cũng như nhận diện các mối đe dọa và cơ hội mới hoặc đang phát triển.
    - Làm việc nhằm tăng cường và liên kết các khả năng an ninh mạng chung của chúng ta.

    Tháng 02/2011, Thủ tướng Chính phủ đã có buổi gặp gỡ với lãnh đạo một số công ty lớn nhất trong tất cả các lĩnh vực của nền kinh tế Anh để thảo luận về các mối đe dọa trên không gian mạng

    Một ‘trung tâm’ chung nhà nước/tư nhân sẽ giúp tổng hợp các thông tin về mối đe dọa của cả khu vực tư nhân và Chính phủ và truyền tải chúng tới các ‘điểm tiếp nhận’ trong các khu vực kinh doanh quan trọng, giúp họnhận biết được cácbiện pháp cần phải thực hiện và đưa ra phương thức cho việc chia sẻ kinh nghiệm thực tiễn. Một chương trình thí điểm sẽ được thực hiện vào tháng 12 tới với sự tham gia của 5 lĩnh vực: quốc phòng, tài chính, viễn thông, dược phẩm và năng lượng. Các bài học rút ra từ chương trình này sẽ được dùng để đưa sáng kiến này rộng racác ngành khác vào tháng 03/2012. Đồng thời, chúng ta sẽ thiết lập phương thức tốt nhất nhằm đảm bảo khối SME cũng nhận thức được các mối đe dọa này và có thể hưởng lợi từ ‘trung tâm’ an ninh mạng này.
    nguyentandung.org lược dịch (Nguồn: Cabinetoffice)

  3. #13
    Ngày tham gia
    02-10-2010
    Bài viết
    4,650
    Thích
    187
    Đã được thích 1,104 lần trong 753 bài viết
    Phần 4.4: Khuyến khích một lực lượng chuyên gia an ninh mạng
    1. Công nghệ đổi mới không ngừng. Để theo kịp tốc độ này đòi hỏi các cá nhân có hiểu biết sâu sắc về không gian mạng và xu hướng phát triển của nó. Nhưng hiện tại những người này ngày càng khan hiếm trong Chính phủ và khối doanh nghiệp. Có những dự báo rõ ràng và có căn cứ về nhu cầu ngày càng tăng các chuyên gia với chuyên môn và kỹ năng an ninh mạng trong khu vực tư nhân, vì thế các doanh nghiệp trong lĩnh vực giáo dục và đào tạo cần phải đáp ứng.
    Nhằm giúp thúc đẩy và duy trì một đội ngũ chuyên gia cũng như khuyến khích phát triển một cộng đồng các tin tặc “mũ trắng” trong nước Anh – những người có khả năng bảo vệ tốt các hệ thống mạng của chúng ta, Chương trình An ninh Mạng Quốc gia sẽ:
    - Nâng cấp kỹ năng cho các chuyên gia bảo đảm thông tin và an ninh mạng bằng cách thiết lập các chương trình đào tạo các chuyên gia có cấp chứng nhận vào tháng 03/2012.
    - Tiếp tục hỗ trợ cuộc thi Thử thách An ninh mạng (xem dưới đây) như một cách phát hiện và đưa các tài năng an ninh mạng này thành chuyên gia thực sự.

    Tiếp tục hỗ trợ cuộc thi Thử thách An ninh mạng. Trong ảnh: một đội tham dự cuộc thi Thử thách An ninh mạng

    - Tăng cường giáo dục sau đại học nhằm nhân rộng đội ngũ chuyên gia có kiến thức chuyên sâu về không gian mạng.
    - Tăng cường nền tảng giáo dục tại Anh bằng cách phát triển một chương trình nghiên cứu liên ngành chặt chẽ trên không gian mạng, dựa trên các công việc đã Văn phòng Chính phủ về Khoa học đã thực hiện.
    - Với sự giúp đỡ của GCHQ, thiết lập một viện nghiên cứu an ninh mạng với khoản ngân sách dự kiến 2 triệu bảng trong vòng hơn 3,5 năm.
    - Tiến hành nghiên cứu làm rõ mức độ, mô hình và bản chất vềnhu cầu các kỹ năng an ninh mạng trên toàn khu vực tư nhân.
    Từ người đưa thư đến chuyên gia mạng
    Nước Anh cần các chuyên gia anh ninh mạng với các kỹ năng về kỹ thuật cũng như khả năng điều tra và giải quyết vấn đề. Cuộc thi Thử thách An ninh mạng gồm nhiều phần thi thử tháchvới phạm vi đa dạng các thí sinh tham gia nhằm phát hiện các cá nhân tài năng. Người chiến thắng trong cuộc tranh tài gần đây từng là một nhân viên đưa thư, nhưng hiện tại là một chuyên gia bảo mật thông tin cho công ty Thư tín Hoàng gia – Royal Mail.
    nguyentandung.org lược dịch (Nguồn: Cabinetoffice)

  4. #14
    Ngày tham gia
    02-10-2010
    Bài viết
    4,650
    Thích
    187
    Đã được thích 1,104 lần trong 753 bài viết
    Phần 4.5: Tội phạm mạng và việc thực thi pháp luật tại Anh

    1. Hoạt động phạm pháp ngoài đời cũng là phạm pháp trên mạng. Chúng ta bảo đảm nước Anh sẽ có một khung pháp lý vững chắc cho phép các cơ quan hành pháp đối phó với tội phạm mạng.
    2. Vì tội phạm có thể hoạt động từ bất kỳ đâu trên toàn thế giới qua không gian mạng, nên chúng ta đang tập trung khuyến khích mở rộng việc áp dụng Công ước Budapest về tội phạm mạng, đưa ra các khung pháp lý phù hợp cho phép thực thi pháp luật xuyên quốc gia hiệu quả và ngăn chặn các địa điểm trú ẩn an toàn cho tội phạm mạng. Chúng tasẽ đạt được tiến bộ trong công tác này như một mục tiêu then chốt trong nhiệm kỳ 12 tháng là chủ tịch Hội đồng Châu Âu của Anh tới đây.
    3. Việc thiết lập các quy định pháp luật thích hợp là cần thiết, nó cũng phải cần được hỗ trợ bằng việc sẵn sàng thực thi khi chiếu đến. Chúng ta cần có sự cộng tác với và xây dựng năng lực thực tiễn giữa đội ngũ hành pháp các quốc gia, để theo kịp tốc độ phát triển nhanh chóng của một thế giới nối mạng. Anh là một quốc gia ủng hộ mạnh mẽ trong việc thiết lập mạng lưới đầu mối liên lạc trong lĩnh vực hành pháp “Mạng 24/7” như một phương tiện tối ưu nhằm đảm bảo khi cần hỗ trợ khẩn cấp, các quốc gia đối tác cũng có thể sử dụng hệ thống này. Nước Anh sẽ làm việc với các quốc gia khác nhằm thúc đẩy việc các nước tham gia vào “Mạng 24/7”vàthể hiện qua các cam kết bảo đảm sự thành công của nó. SOCA hiện đã bố trí các sĩ quan liên lạc trên toàn thế giới.

    Hoạt động phạm pháp ngoài đời cũng là phạm pháp trên mạng

    4. Chúng ta cũng cần đảm bảo khả năng phản ứng mạnh mẽ đối với an ninh mạng ngay tại nước Anh. Ở đây, chúng ta đang rà soát Đạo luật Lạm dụng Máy tính của Anh nhằm đảm bảo nó vẫn còn phù hợp trong một lĩnh vực luôn thay đổi công nghệ nhanh chóng. Nếu cần thiết phải sửa đổi, các dự luật sửa đổi sẽ nhanh chóng được đưa ra.
    5. Chính phủ cũng sẽ làm việc nhằm bảo đảm các cán bộ hành pháp và tư pháp nhận thức được các quyền hạn đã được bổ sung cho tòa án nhằm bảo vệ cộng đồng khi phát hiện chứng cứ cho thấy một người nào đó có thể chuẩn bị thực hiện các hành vi phạm tội nghiêm trọng trên mạng. Việc sử dụng máy tính lúc này có thể bị giám soát hoặc giới hạn dựa trêncác điều khoản khi tội phạm mạng được phóng thích hoặc thông qua Lệnh Phòng chống Tội phạm Nghiêm trọng ( theo Đạo luật Tội phạm Nghiêm trọng 2007). Ví dụ, một đối tượng gian lận Internet có thể bị ngăn chặn trong việc chào bán hàng trực tuyến. Những yêu cầu khác có thể bao gồm việc ngăn chặn sử dụng Internet được dùng để bảo vệ công chúng hoặc các nạn nhân trong các trường hợp xâm phạm và quấy rối tình dục cũng như các hành vi chống đối xã hội. Thông qua hướng dẫn chúng tasẽ khuyến khích hệ thống tư pháp xem xét các biện pháp trừng phạtliên quan đếnmạng đối với tội phạm mạng khi thích hợp.
    6. Ngoài ra, Bộ Tư pháp và Bộ Nội vụ sẽ xem xét và đặt ra phạm vi trong việc phát triển một phương pháp mới để thực thi các biện pháp trừng phạt này, sử dụng các “dấu hiệu-mạng” được kích hoạt khi tội phạm vi phạm các điều khoản đã được quy định khi sử dụng internet và sẽ tự động thông báo cho cảnh sát hoặc các cơ quan quản chế. Nếu cách tiếp cận này mang lại hiệu quả chúng ta sẽ hướng tớiviệc mở rộng các biện pháp trừng phạt đối với nhiều loại nhóm tội phạm hơn nữa.
    7. Cùng với việc mở rộng quyền hạn khi xử lý công việc, chúng ta cũng giúp đội ngũ hành pháp siết chặt các hành động ứng phó của mình. Bằng việc thành lập Cơ quan Chống Tội phạm Quốc gia (NCA) chúng ta sẽ tạo ra năng lực chống tội phạm mạng quốc gia mới,cùng giải quyết công việc hiện đang được tiến hành bởi đơn vị chống tội phạm mạng của SOCA và Đơn vị Chống tội phạm mạng của lực lượng Cảnh sát Thủ đô. Đơn vị mới sẽ hỗ trợhoạt động cả bốn trung tâm chỉ huy của NCA (biên giới, tội phạm có tổ chức, tội phạm kinh tế và các hoạt động trong Trung tâm chống Lạm dụng và Bảo vệ Trẻ em Trực tuyến – CEOP) bằng cách cung cấp sự hỗ trợ, thu thập thông tin vàhướng dẫn chuyên ngành của mình.
    8. Đơn vị mới sẽ thể hiện năng lực quốc gia trong đối phó với tội phạm mạng nghiêm trọng nhất và là một phần trong nhiệm vụ ứng phó với cácsự cố lớn trên mạng ở cấp quốc gia. NCA sẽ tiếp tục sự hợp tác tốt đẹp với SOCA và lực lượng Cảnh sát Thủ đô trong việc tìm kiếm cách thức nhằm phá vỡ các hoạt động của tội phạm mạng ngay khi việc kết án khó thành công vì liên quan đến các vấn đề pháp lý xuyên quốc gia. Chính phủ sẽ sử dụng các kỹ thuật mạng để phá vỡ các thể loại tội phạm có tổ chức khác.

    Ảnh minh họa

    9. NCA cũng sẽ hỗ trợ lực lượng cảnh sát trên toàn nước Anh và xứ Wales nhằm tăng cường khả năng đối phó với tội phạm mạng, bao gồm thông qua việc xây dựng cáckhóa huấn luyệnđịnh hướng cơ quan hành pháp về các vấn đề trên không gian mạng và việc đảm bảo tạo ra các mối liên hệ với các vấn đề có liên quan như các hành vi hăm dọa hoặc bóc lột trẻ em. Một lĩnh vực trọng điểm sẽ là việc đảm bảogia tăng tối đa các luồng thông tin giữa các lực lượng cảnh sát và NCA. Chính phủ sẽ xem xét chặt chẽ các phương thức tình báo (như dựa trên các mối đe dọa đối với trẻ em được CEOP cung cấp) được các lực lượng sử dụng và cách đưacác kết quả hành động của lực lượng cảnh sát và tòa án nhằm tạo ra một bức tranh toàn diện nhất về các mối đe dọa. Như một phần trong hoạt động xây dựng mối quan hệ chặt chẽ giữa các lực lượng cảnh sát, doanh nghiệp và cộng đồng, Chính phủ khuyến khích việc chuyển giao công nghệ giữa các khu vực này với nhau. Đơn vị Cảnh sát Trung tâm chống Tội phạm mạng của lực lượng Cảnh sát Thủ đô đã có một bước đột phá trong việc sử dụng lực lượng Cảnh sát Đặc biệt (Police Specials) với các kỹ năng chuyên môn đặc thù giúp giải quyết vấn đề tội phạm mang. Chúng ta khuyến khích tất các lực lượng cảnh sát sử dụng ‘các chuyên gia mạng’ như trên. Chúng ta sẽ đưa các cá nhân ngoài ngành hành pháp vào hỗ trợ giải quyết tội phạm mạng như một phần của đơn vị chống tội phạm mạng của NCA.
    10. Việc gia tăng sử dụng thương mại điện tử và các công nghệ nối mạng nhằm củng cố mọi yếu tố trong hoạt động kinh doanh làm cho nó trở thành mục tiêu ngày càng hấp dẫn đối với tội phạm mạng. Các doanh nghiệp đóng vai trò quan trọng trong cuộc chiến chống tội phạm. Chúng ta sẽ noi theo thành công trong việc giải quyết các mối đe dọa trực tuyến đối với trẻ em bằng cách đưa ngành công nghiệp, đội ngũ hành pháp và Chính phủ vào Hội đồng Bảo vệ An toàn cho Trẻ em trên Internet của Anh (UKCCIS). Chúng ta sẽ tạo ra một diễn đàn tương tự, dưới sự chỉ đạo của các Bộ trưởng, nhằm kết hợp các nhóm lại cùng nhau đểphát triển công tác liên ngành về tội phạm mạng. Diễn đàn này sẽ giúp đẩy mạnh công tác định hình tội phạm mạng, phát triển các kinh nghiệm thực tiễn quý báu về an ninh, và các lời khuyên ngăn chặn tội phạm hiệu quả cho doanh nghiệp ở tất cả các cấp độ.
    11. Song song đó, chúng ta đang tiến hành các biện pháp nhằm đảm bảo các phương thức trình báo tội phạm mạng đều dễ dàng và đơn giản đối với mọi người dân, bao gồm cả phương thức trình báo trực tuyến.
    12. Hơn một nửa các lực lượng cảnh sát đã cung cấp phương tiện cho người dân trình báovề tội phạm mạng, thông qua một loạt hệ thống từ cơ bản cho trình báo một số hình thức tội phạm nhất định đến tích hợp đầy đủ các công cụ trình báo tội phạm. Chúng ta sẽ hỗ trợ các lực lượng để đưa các hoạt động trình báo chuyển lên mạng hoàn toàn bằng cách giúp họ nắm được các thực tiễn quý báu trong vấn đề này.

    Người dân đều đã được khuyến khích trình báo các vụ gian lận, bao gồm gian lận mạng, thông qua Internet sử dụng công cụ Action Fraud

    13. Người dân đều đã được khuyến khích trình báo các vụ gian lận, bao gồm gian lận mạng, thông qua Internet sử dụng công cụ Action Fraud. Chúng ta sẽ giúp công cụ này dễ sử dụng hơn nữa bằng cách cải thiện các cách tiếp cận và chức năng của nó. Hiện nay quy trình trình báo tội phạm mạng trực tuyến cần 30 phút để hoàn thành. Chúng ta sẽ hướng đến mục tiêu giảm thời gian nay xuống còn một nửa.
    14. Cũng như việc cho phép cảnh sát theo dõi trực tiếp tội phạm cá nhân, hoạt động trình báo hiệu quả hơn sẽ giúp chúng ta xây dựng được bức tranh toàn cảnh về việc thu thập thông tin thông qua Văn phòng Tình báo chống Gian lận Quốc gia (the National Fraud Intelligence Bureau), cải thiện việc định hướng các nguồn lực hành pháp và đưa vàocác lời khuyên ngăn ngừa tội phạm mạng.
    nguyentandung.org lược dịch (Nguồn: Cabinetoffice)

  5. #15
    Ngày tham gia
    02-10-2010
    Bài viết
    4,650
    Thích
    187
    Đã được thích 1,104 lần trong 753 bài viết
    Phần 4.6: Sự phòng ngừa và nhận thức cộng đồng với các mối đe dọa



    1. Phòng bệnh hơn chữa bệnh. Hầu hết các sự cố mạng thông thường đều có thể được phòng ngừa bằng cách ‘thanh lọc mạng’ khá đơn giản. GCHQ ước tính ít nhất 80% các cuộc tấn công thành công hiện nay có thể ngăn chặn bằng cách áp dụng các bài học kinh nghiệm thực tiễn, ví dụ như cập nhật thường xuyên các phần mềm chống virus.
    2. Để giúp người dân tự bảo vệ mình tốt hơn, chúng ta sẽ:
    - Giúp người tiêu dùng ứng phó với các mối đe dọa mạng “bình thường mới” bằng cách sử dụng các phương tiện truyền thông xã hội để cung cấp các cảnh báo về lừa đảo hay các mối đe dọa trực tuyến khác.
    - Hướng đến các biện pháp tốt nhất để cải thiện giáo dục an ninh mạng ở tất cả các bậc họcnhằm giúp trang bị tốt hơn cho mọi người kiến thức sử dụng mạng an toàn.
    - Phối hợp với các công ty Internet để tìm ra các hình thức phạt khả thi có thể áp dụng cho các vi phạm trực tuyến.
    - Làm việc với các Nhà cung cấp Dịch vụ Internet (ISPs) để giúp người dân xác định xem máy tính của họ đã bị xâm nhập hay chưa và các biện pháp họ có thể làm để xử lý xâm nhập, cũng như tự bảo vệ trước các cuộc tấn công trong tương lai.
    - Cung cấp những lời khuyên cụ thể về sử dụng Internet an toàn cho tất cả người dân để họ có thể tự quyết định cách họ sử dụng Internetkhi đã được cung cấp thông tin về các rủi ro.

    Cập nhật thường xuyên các phần mềm chống virus

    - Cải thiện việc cung cấp thông tin cho mọi người mua các sản phẩm bảo mật bằng cách khuyến khích sự phát triển của hệ thống “tem chứng nhận” các sản phẩm bảo mật. BIS sẽ làm việc với các tổ chức tiêu chuẩn trong nước, Châu Âu, toàn cầu cũng như các tổ chức thương mại để kích thích sự phát triển của các bộ hướng dẫn và tiêu chuẩn theo hướng công nghiệp nhằm giúp khách hàng có thể khảo sát thị trường và phân biệt được các doanh nghiệp với cáccấp độ thích hợp của giải pháp bảo vệ và các sản phẩm an ninh mạng tốt.
    3. Chương trình “An toàn Trực tuyến” – Get Safe Online (xem dưới đây) đã vận hành như một nền tảng nhằm giúp nỗ lực này sẽ được xây dựng quanh nó. Chúng ta đang thảo luận với các đối tác tài trợ, các công ty Internet, các nhà bán lẻ cũng như các ISP về các biện pháp cải thiện nền tảng này và gia tăng tính tương tác của nó; phát triển hoạt động nhận thức duy trì lâu hơn, là kim chỉ nam cho cộng đồng nhằm đẩy mạnh các nguồn hỗ trợ, và thông qua các “tem chứng nhận” giúp người tiêu dùng phân biệt được dịch vụ tư vấn và các sản phẩm hữu ích thực sự so với cácnhà cung cấp sản phẩm lừa đảo. Một kế hoạch hành động chung sẽ được phát động vào dịp đầu năm mới.

    Chương trình “An toàn Trực tuyến” - Get Safe Online đã vận hành như một nền tảng nhằm giúp nỗ lực này sẽ được xây dựng quanh nó

    Get Safe Online là một chiến dịch phối hợp khu vực nhà nước/tư nhân nhằm nâng cao nhận thức về an toàn trực tuyến, hướng đến công chúng và các doanh nghiệp nhỏ. Chương trình được tài trợ bởi Chính phủ, hãng công nghệ Microsoft, Tập đoàn tài chính HSBC, hãng viễn thông Anh Cable and Wireless, Cơ quan quản lý Truyền thông Anh Ofcom, hãng bảo mật Trend Micro, trang mua bán Gumtree, hãng bảo mật Verisign và Symantec, cùng với hãng thanh toán trực tuyến Paypal. Chiến dịch này làm việc với một loạt các cộng đồng và hướng đến việc cũng cấp cho người dân sự tin cậy cũng như kiến thức để sử dụng Internet an toàn. Nó kết hợp các hoạt động tiếp thị và quảng bá rộng rãi với một trang web toàn diện (www.getsafeonline.org) nhằm đưa ra các lời khuyên, công cụ và hướng dẫn được cập nhật liên tục về các kinh nghiệm tốttrên không gian mạng. Nó bao gồm các lời khuyên theo từng chủ đề khác nhau như các trang mua sắm trực tuyến và mạng xã hội, trộm cắp dữ liệu và lừa đảo danh tính.
    nguyentandung.org lược dịch (Nguồn: Cabinetoffice)

  6. #16
    Ngày tham gia
    02-10-2010
    Bài viết
    4,650
    Thích
    187
    Đã được thích 1,104 lần trong 753 bài viết
    Phần 4.7: Nâng cao nhận thức kinh doanh trên không gian mạng


    1. Cũng giống như khi làm việc với khách hàng, chúng ta cần nâng cao nhận thức trong kinh doanh về các mối nguy tiềm ẩn gây ảnh hưởng đến danh tiếng, doanh thu, và tài sản sở hữu trí tuệ từ các cuộc tấn công mạng gây ra.
    2. Ngành thương mại là nạn nhân lớn nhất của hoạt động tội phạm và gián điệp kinh tế trên không gian mạng. Trách nhiệm xử lý vấn đề này phải được chia sẻ cho Chính phủ và khu vực tư nhân. Nhưng chính yếu, khu vực tư nhân là nơi sở hữu các tài sản vàđưa ra các quyết định kinh doanh về việc đầu tư cải thiện an ninh mạng. Chúng ta đã bắt đầu hành động nhiều hơn để nâng cao nhận thức về các mối đe dọa và các biện pháp doanh nghiệp có thể làm để bảo vệ tài sản của họ. Tuy nhiên việc nâng cao nhận thức mới chỉ tác động được chúng ta một phần và chúng ta cần làm nhiều hơn nữa để có thể thay đổi hành vi trên không gian mạng.
    3. ‘Trung tâm’ an ninh mạng chung giữa khu vực tư nhân/nhà nước đóng vai trò then chốt trong việc giúp nhận dạng và quản lý các mối đe dọa bằng cách chia sẻ thông tin giữa các bên.
    4. Chương trình Get Safe Online giúp nâng cao nhận thức vàtư vấn cho khách hàng cũng như các doanh nghiệp vừa và nhỏ. Nhưng chúng ta vẫn cần các biện pháp khác để tiếp cận các doanh nghiệp chưa sẵn sàng hành động hoặc dành nhiều thời gian cho công việc của họ. Chúng ta sẽ sử dụng truyền hình kỹ thuật số và các phương tiện truyền thông trực tuyến để nâng cao nhận thức về các mối đe dọa đối với các tài sản thông tin và danh tiếng, cũng như khuyến khích các hành vi nhận thức mạng từ khối SMEs, bao gồm việc sử dụng các hướng dẫn trực tuyến.

    Ngành thương mại là nạn nhân lớn nhất của hoạt động tội phạm và gián điệp kinh tế trên không gian mạng

    5. Nhằm cải thiện việc bảo vệ tài sản và thông tin quan trọng của các doanh nghiệp, Chính phủ tin rằng việc tìm ra các phương thức để cải thiện các thông tin đặc trưng và dễ hiểu hướng đến an ninh mạng là quan trọng. BIS sẽ công bố vào năm 2013 bản nghiên cứu toàn diện về các hành vi vi phạm an ninh mạng bao gồm nghiên cứu tiết lộ hành vi vi phạm an ninh kinh tế Anh. Trong khi đó BIS sẽ làm việc thông qua các nghiên cứu đã và đang tiến hành trong lĩnh vực này (chương trình Khảo sát Vi phạm An ninh Thông tin năm 2012 được đưa ra bởi PricewaterhouseCoopers và Reed Exhibitions) nhằm gia tăng hiểu biết về các rủi ro.

    Ảnh minh họa

    7. Thị trường các sản phẩm bảo mật có thể gặp khó khăn khi định hướng cho các doanh nghiệp nhỏ cũng như người tiêu dùng cá nhân. Vì vậy BIS sẽ làm việc nhằm kích thích sự phát triển các hướng dẫn và bộ tiêu chuẩn do ngành công nghiệp dẫn đầugiúp khách hàng phân biệt được các sản phẩm và dịch vụ bảo mật có chất lượng. BIS cũng đang tìm kiếm các cách thức mà các bộ tiêu chuẩn của ngành công nghiệpphục vụhoạt động các doanh nghiệp an ninh mạng có thể được dùngnhư một công cụ phân cấp thị trường thường xuyên hơn. BIS sẽ phối hợp với người dùng, ngành công nghiệp và các tổ chức đánh giá tiêu chuẩn (trong nước, Châu Âu và quốc tế) nhằm kích thích sự phát triển của các tiêu chuẩn thích hợp.
    8. Các nhà cung cấp dịch vụ thương mại đóng vai trò quan trọng trong việc nâng cao nhận thức. Cũng như việc lồng ghép các thông điệp an ninh mạng trong các hình thức tiếp cận kinh doanh của mình, BIS sẽ làm việc với các nhà cung cấp dịch vụ kinh doanh chuyên nghiệp và thị trường bảo hiểm về các biện pháp hợp tác nhằm đảm bảo an ninh mạng được quản lý hiệu quả như một rủi rotrong kinh doanh. BIS sẽ tổ chức một hội nghịchiến lược với các nhà cung cấp dịch vụ kinh doanh chuyên nghiệp(bao gồm các công ty bảo hiểm, các luật sư và kiểm toán viên) nhằm thảo luận về các biện pháp phát triển các dịch vụ mà họ cung cấp cho các doanh nghiệp để giúp họ quản lý và giảm thiểu các rủi ro.

    Chính phủ sẽ làm việc với Hiệp hội các Nhà bán lẻ Anh quốc

    9. Chính phủ sẽ làm việc cụ thể với ngành công nghiệp bán lẻ nhằm giải quyết các thách thức trong lĩnh vực này. Anh là một trong những quốc gia có ngành công nghiệp bán lẻ trực tuyến lớn nhất trên thế giới, với các giao địch ước tính năm 2009 đạt giá trị lên đến hơn 100 nghìn tỷ Bảng; người tiêu dùng nước Anh mua sắm trực tuyến trung bình nhiều hơn bất kỳ nền kinh tế phát triển nào khác trên thế giới. Nhằm bảo vệ sự phát triển mạnh mẽ của lĩnh vực bán lẻ trực tuyến, Chính phủ đang thiết lập một Diễn đàn Bán lẻ An ninh mạng (Retail Cyber Security Forum) để giải quyết các vấn đề cụ thể trong lĩnh vực này, bao gồm việc chia sẻ thông tin và báo cáo các vụ vi phạm mạng hiệu quả. Chính phủ sẽ làm việc với Hiệp hội các Nhà bán lẻ Anh quốc (British Retail Consortium) và các thành viên để giúp khách hàng an toàn khi tham gia trực tuyến.
    10. Thông qua mối quan hệ với khách hàng, các ISPcó thể góp phần quan trọng trong việc xác định và ngăn chặn các cuộc tấn công mạng nhắm vào cách hệ thống mạng của Anh. Dựng trên các mối quan hệ hiện tại giữa Chính phủ và các ISP, chúng ta sẽ phối hợp để cùng thiết kế một bộ các yếu tố định hướng cơ bản từ đó có thể được thông qua trên cơ sở tự nguyện. Những nguyên tắc này có thể bao gồm thỏa thuận cho phép ISP cung cấp dịch vụ hỗ trợ cho người dùng Internet nhằm đối phó với các hành vi độc hại trên hệ thống của họ, thỏa thuận nhằm thiết lập một phương thức cộng táctrong xác định và chia sẻ thông tin về các mối đe dọa giữa Chính phủ và các ISP, hay thỏa thuận cho phép ISP cung cấp cho khách hàng các phương thức có thể nhận diệnđược việc các hệ thống của họ đã bị xâm hại hoặc các biện pháp tự bảo vệ mình trước các cuộc tấn công mạng trong tương lai.
    nguyentandung.org lược dịch (Nguồn: Cabinetoffice)

  7. #17
    Ngày tham gia
    02-10-2010
    Bài viết
    4,650
    Thích
    187
    Đã được thích 1,104 lần trong 753 bài viết
    Phần 4.8: Khuyến khích cơ hội kinh doanh từ không gian mạng


    1. Để hỗ trợ khu vực tư nhân nắm bắt được các cơ hội mà không gian mạng mang lại, chúng ta sẽ thúc đẩy một môi trường an ninh mạng sôi động và sáng tạo tại Anh cũng như vươn đến phạm vi toàn cầu.
    2. GCHQ là cái nôi chuyên môn đẳng cấp quốc tế về an ninh mạng. Chính phủ sẽ tìm kiếm các cách thức mà bằng chuyên môn của mình GCHQ có thể trực tiếp đem lại lợi ích tăng trưởng kinh tế và hỗ trợ sự phát triển của lĩnh vực an ninh mạng của Anh mà không ảnh hưởng đến các nhiệm vụ an ninh và tình báo cốt lõi của đơn vị. Ví dụ một số cách đã được kiểm nghiệm dưới đây:
    - Làm việc với các đối tác khu vực tư nhân để tìm kiếm những ứng dụng thương mại tiềm năng phục vụ chuyên môn đặc biệt của GCHQ.
    - GCHQ đang làm việc với BIS, Ban Chiến lược Công nghệ (the Technology Strategy Board), cũng như Hội đồng Nghiên cứu Khoa học Vật lý và Kỹ thuật (the Engineering and Physical Sciences Research Council) để tìm ra các phương thức chiến lược để đưa ngành công nghiệp, giới hàn lâm và Chính phủ cùng hợp tác để phát triển và khai thác các sáng kiến trong lĩnh vực an ninh mạng.
    - Một mô hình đầu tư mạo hiểm do Chính phủ tài trợ nhằm mở đường cho các sáng kiến về an ninh mạng trong khối doanh nghiệp vừa và nhỏ.

    Ảnh minh họa


    3. Như đã nói, chúng ta có kế hoạch yêu cầu các tiêu chuẩn an ninh mạng cao hơn đối với các sản phẩm Công nghệ Thông tin và Truyền thông cung cấp vào Hệ thống mạng cung cấp các Dịch vụ Công (Public Services Network). Để đảm bảo các doanh nghiệp nhỏ có thể đóng vai trò đưa ra các ý tưởng và sáng kiến mới, chúng ta sẽ đưa các đề xuất vào như một phần của Bản Rà soát Tăng trưởng (the Growth Review) nhằm giúp các doanh nghiệp vừa và nhỏ tiếp cận được tối đa giá trị đầu tư công. Đối với an ninh mạng, Chính phủ hiện đang đặt kỳ vọng tối thiểu 25% các hợp đồng an ninh mạng của Chính phủ dành cho các doanh nghiệp vừa và nhỏ bằng cách chia nhỏ các hợp đồng hoặc sắp xếp cho các doanh nghiệp vừa và nhỏ làm thầu phụcho các nhà cung cấp lớn hơn (việc cung cấp những thỏa thuận tương ứng với bối cảnh thị trườngcủa từng yêu cầu cụ thể trong hợp đồng). Văn phòng Nội các sẽ làm việc với các bộ ngành nhằm đảm bảo tính minh bạch của các thỏa thuận dành cho doanh nghiệp vừa và nhỏ trong tất cả các hợp đồng mới, phù hợp với cam kết của Thủ tướng về sự minh bạch trong mua sắm và ký kết hợp đồng.
    4. Chúng ta cũng đang nâng cao tiêu chuẩn về an ninh mạng cho các nhà cung cấp thiết bị quốc phòng nhạy cảm. Chúng ta làm điều này dựa trên cơ sở an ninh quốc gia: như để ngăn chặn các dữ liệu quan trọng trên các thiết bị quốc phòng bị một đơn vị tình báo nước ngoài xâm phạm trước khi chúng được chính thức đưa vào sử dụng. Nhưng Chính phủ hy vọng những tiêu chuẩn ngày càng cao trong việc đầu tư công sẽ thúc đẩy thị trường về an ninh mạng tại Anh mở rộng hơn.

    Ảnh minh họa


    5. Khi có nhiều thông tin về mức độ của vấn đề, một thị trường bảo hiểm phát triển và các định hướng rõ hơn về mô hình an ninh mạng tối ưu sẽ giúp loại bỏ các yếu tố làm giảm nhu cầu bên trong nước Anh. Cơ quan Thương mại và Đầu tư Anh (UKTI) sẽ phối hợp với các Hiệp hội thương mại trong lĩnh vực an ninh nhằm đảm bảo việc nâng cao sức mạnh trong nước là đòn bẩy giúp các công ty Anh bán ra nước ngoài. Chúng ta sẽ chuyển các mối đe dọa thành các cơ hội và đưa sự lớn mạnh về an ninh mạng thành nguồn lực cho toàn bộ ngành thương mại Anh và trở thành một điểm nhấn trong lợi thế cạnh tranh của Anh.
    6. Những thông tin tiếp theo về Chương trình An ninh mạng Quốc gia và các cách tiếp cận của Chính phủ sẽ được trình bày trong Phụ lục A.
    nguyentandung.org lược dịch (Nguồn: Cabinetoffice)

  8. #18
    Ngày tham gia
    02-10-2010
    Bài viết
    4,650
    Thích
    187
    Đã được thích 1,104 lần trong 753 bài viết
    Phần 5: Phụ lục A: Tổ chức thực hiện

    Mục tiêu số 1: Giải quyết vấn đề tội phạm mạng và đưa Anh trở thành một trong những điểm đến an toàn nhất trên thế giới cho các hoạt động kinh doanh trên không gian mạng

    Không gian mạng là một phần mở rộng và quan trọng của nền kinh tế chúng ta. Mục tiêu của chúng ta là giải quyết vấn đề tội phạm mạng và đưa Anh trở thành một trong những điểm đến an toàn nhất trên thế giới cho các hoạt động kinh doanh trên không gian mạng.
    Mục tiêu Cách tiếp cận Bao gồm các hoạt động
    Giải quyết vấn đề tội phạm mạng và đưa Anh trở thành một trong những điểm đến an toàn nhất trên thế giới cho các hoạt động kinh doanh trên không gian mạng Giải quyết vấn đề tội phạm mạng
    • Làm giảm các lỗ hổng trực tuyến
    • Hạn chế hoạt động tội phạm trực tuyến
    • Thúc đẩy các quan hệ đối tác hiệu quả hơn

    Đơn vị điều hành: Bộ Nội vụ
    Làm cho các hoạt động kinh doanh trên không gian mạng an toàn hơn

    • Nâng cao nhận thức và tầm nhìn đối với các mối đe dọa
    • Nâng cao khả năng ứng phó sự cố
    • Bảo vệ thông tin và dịch vụ
    • Khuyến khích sự giáo dục giúp quản lý các rủi ro
    • Thúc đẩy sự tín nhiệm trong không gian mạng

    Đơn vị điều hành: Bộ Thương mại, Đổi mới và Dạy nghề (BIS)
    1. Khuyến khích các toà án ở Anh sử dụng sức mạnh hiện có để áp đặt hợp lý các sắc lệnh trực tuyến đối với tội phạm mạng.2. Xây dựng mới năng lực quốc gia về tội phạm mạng như một phần của Cục chống Tội phạm Quốc gia vào năm 2013.3. Khuyến khích việc sử dụng các chuyên gia về mạng nhằm đưa các cá nhân có kỹ năng đặc biệt vào giúp đỡ lực lượng cảnh sát.4. Gia tăng đáng kể năng lực về tội phạm mạng của cơ quan hành pháp trước tháng 03/2012, và phát triển các chương trình huấn luyện mới, bổ sung thêm năng lực để nắm bắt, điều tra và phá vỡ tội phạm mạng.5. Sẽ gia tăng thêm nhiều nguồn lực trong việc hợp tác với khu vực tư nhân và các đối tác quốc tế của chúng tôi trong năm 2012, và ngay từ bây giờ SOCA sẽ đẩy mạnh trọng tâm vào tội phạm mạng trong mạng lưới quốc tế của mình. 6. Thúc đẩy cấp cao hơn trong hợp tác quốc tế và sự hiểu biết chung về tội phạm mạng như một phần của quá trình đã khởi động từ Hội nghị London về Không gian mạng, và hơn nữa thúc đẩy Công ước Châu Âu về Tội phạm mạng (Công ước Budapest) và xây dựng Chỉ thị mới của Châu Âu về các cuộc tấn công vào các hệ thống thông tin. Đóng góp vào quá trình rà soát các quy định an ninh trong Chỉ thị Bảo vệ Dữ liệu của Châu Âu và Chiến lược An toàn Thông tin của Châu Âu đã đề xuất.
    7. Rà soát các quy định hiện hành, ví dụ như Đạo luật Lạm dụng Máy tính năm 1990, nhằm đảm bảo tính tương thích và hiệu quả.
    8. Đến cuối năm 2011, xây dựng một hệ thống trình báo duy nhất cho phép người dân và các doanh nghiệp nhỏ tố giác tội phạm mạng nhằm có các hành động đối phó và các cơ quan hành pháp có thể xác lập mức độ của tội phạm mạng (bao gồm cả việc tác động của chúng đối với cá nhân và nền kinh tế).
    9. Bắt đầu từ năm nay, cảnh sát sẽ đưa các vấn đề về nhận thức, năng lực và khả năng trên không gian mạng xuyên suốt vào hoạt động của mình.
    10. Hành động để giải quyết vấn đề tội phạm trên Internet bằng một kế hoạch dự kiến được công bố vào mùa Xuân năm 2012.
    11. Tìm kiếm các cách thức mà bằng chuyên môn của mình GCHQ có thể trực tiếp đem lại lợi ích tăng trưởng kinh tế và hỗ trợ sự phát triển của lĩnh vực an ninh mạng của Anh mà không ảnh hưởng đến các nhiệm vụ an ninh và tình báo cốt lõi của đơn vị.
    12. Bắt đầu từ tháng 01/2012, khai thác rộng hơn sáng kiến hợp tác chung với khu vực tư nhân về an ninh mạng nhằm đảm bảo hoạt động hành pháp được tiến hành toàn diện với doanh nghiệp trong việc chia sẻ thông tin và giảm thiểu rủi ro đến từ tội phạm mạng.
    13. Làm việc với các tổ chức tiêu chuẩn trong nước, Châu Âu, toàn cầu và thương mại nhằm kích thích sự phát triển các bộ tiêu chuẩn và hướng dẫn do ngành công nghiệp đưa ra để giúp khách hàng tham khảo thị trường và phân biệt được các sản phẩm tốt về an ninh mạng.
    14. Làm việc với các nhà cung cấp dịch vụ kinh doanh (bao gồm các công ty bảo hiểm, các luật sư và kiểm toán viên) nhằm thảo luận về cách thức họ có thể phát triển các dịch vụ mà mình cung cấp để giúp họ có thể quản lý và giảm đi các rủi ro.
    15. Làm việc với các quốc gia khác nhằm đảm bảo chúng tôi có thể phối hợp thực thi pháp luật xuyên biên giới và loại bỏ các thiên đường an toàn cho các loại tội phạm mạng.
    16. Đảm bảo các quy trình ứng phó sự cố mạng mới của quốc gia (được thông qua vào tháng 05/2011), và phát triển quan hệ đối tác giữa Chính phủ và khu vực tư nhân, tạo điều kiện chia sẻ thông tin nhanh chóng về các mối đe dọa tới các doanh nghiệp đi kèm với sự tư vấn nhằm giảm thiệt hại.
    17. Củng cố (và đẩy nhanh tiến độ xây dựng nếu cần thiết ) các mối quan hệ đối tác hoạt động giữa khu vực nhà nước và khu vực tư nhân để chia sẻ thông tin về các mối đe dọa, quản lý các sự cố mạng, phát triển hoạt động phân tích các xu hướng và xây dựng khả năng, năng lực về an ninh mạng. Dưới sự chỉ đạo của Thủ tướng và đại diện của các ngành công nghiệp, hoạt động khởi động việc củng cố năng lực hoạt động sẽ được diễn ra vào tháng 03/2012.
    18. Hỗ trợ để GetSafeOnline.org trở thành nơi có thẩm quyền tư vấn duy nhất về ứng phó với các đe dọa trên mạng. Ví dụ việc công bố một tài liệu hướng dẫn sử dụng internet an toàn mới đây,.
    19. Thúc đẩy mạnh mẽ các cấp độ về an ninh trong các dịch vụ công trực tuyến, cho phép người dân tự tin tương tác trực tuyến với chính phủ.
    20. Cho phép nền công nghiệp an ninh mạng của Anh tăng trưởng và mở rộng, hỗ trợ nó trong việc tiếp cận với các thị trường nước ngoài.
    21. Phát triển sự hiểu biết sâu sắc hơn về thế mạnh tiềm năng phát triển và các rào cản của ngành công nghiệp an ninh mạng, để đặt được sự thành công,.
    22. Phát triển một chiến lược tiếp thị để thúc đẩy các khả năng của ngành công nghiệp an ninh mạng, nước Anh trên trường quốc tế vào tháng 03-2012.
    23. Nâng cao nhận thức trong các doanh nghiệp về các mối đe dọa và các biện pháp họ có thể thực hiện để bảo vệ mình, bao gồm việc hoạt động xuyên suốt các lĩnh vực chiến lược quan trọng nhằm đưa các vấn để về an ninh mạng vào khắp các chuỗi cung ứng của họ.
    24. Khuyến khích ngành công nghiệp đưa ra các bộ tiêu chuẩn và hướng dẫn dễ hiểu và dễ dùng, cũng như có thể giúp các doanh nghiệp chuyên về an ninh mạng lấy đó làm lợi thế cạnh tranh.
    Mục tiêu số 2 : Đưa Anh ngày càng đứng vững trước các cuộc tấn công mạng và bảo vệ tốt hơn các lợi ích của chúng ta trên không gian mạng.
    Đưa Anh ngày càng đứng vững trước các cuộc tấn công mạng và bảo vệ tốt hơn các lợi ích của chúng ta trên không gian mạng, bằng việc tái cơ cấu và tái tập trung các nguồn lực hiện có của chúng ta nhằm tìm ra những phương thức mới tăng cường an ninh quốc gia.
    Mục tiêu Cách tiếp cận Bao gồm các hoạt động
    Đưa Anh ngày càng đứng vững trước các cuộc tấn công mạng và bảo vệ tốt hơn các lợi ích của chúng ta trên không gian mạng. Bảo vệ cơ sở hạ tầng quốc gia trước các cuộc tấn công mạng
    • Tăng cường phòng thủ trên không gian mạng
    • Nâng cao khả năng đứng vững và thu hẹp phạm vi tác động của các cuộc tấn công mạng
    • hống tội phạm công nghệ cao.

    Đơn vị điều hành: Văn phòng Nội các
    Bảo đảm Anh có đủ năng lực để bảo vệ các lợi ích của chúng ta trên không gian mạng

    • Tăng cường khả năng phát hiện các mối đe dọa trên không gian mạng
    • Nâng cao năng lực để ngăn chặn và phá vỡ các cuộc tấn công vào nước Anh

    Đơn vị điều hành : Bộ Quốc phòng
    1.Làm việc với các công ty sở hữu và quản lý cơ sở hạ tầng xung yếu quốc gia (CNI) nhằm đảm bảo dữ liệu và các hệ thống quan trọng tiếp tục được giữ vững và an toàn.2. Mở rộng sự tư vấn của chính phủ đến các tổ chức nhằm đảm bảo bảo sự ổn định của các tổ chức, vì đó là ưu tiên hàng đầu cho nền kinh tế Anh.3. Đảm bảo các quy trình ứng phó với sự cố mạng (đảm bảo các dịch vụ quan trọng được bảo trì hoặc phục hồi nhanh chóng) được thử nghiệm toàn diện, cả trong nước và trong chương trình diễn tập với các đối tác quốc tế. Điều này bao gồm các chương trình diễn tập và kế hoạch cho sự kiện toàn EU vào năm 2012. Chương trình này được xây dựng dựa trên chương trình diễn tập quản lý/ứng phó sự cố dưới sự chỉ đạo của các bộ trưởng và chương trình diễn tập đang diễn ra của Chính phủ.4. Làm việc với các đồng minh nhằm đảm bảo hoạt động triển khai chính sách phòng thủ mạng của NATO (thoả thuận vào tháng 6/2011).5. Thông qua chiến lược công nghệ thông tin và truyền thông (ICT) của Chính phủ, bảo đảm chúng ta xây dựng và duy trì hợp lý các hệ thống mạng ICT an toàn của Chính phủ. 6. Hỗ trợ việc đảm bảo an toàn mạng cho Thế vận hội bằng cách tích cực phối hợp cùng các bộ ngành liên quan và tổ chức diễn tập nhằm đảm bảo việc chuẩn bị kỹ càng trước các sự cố mạng.
    7. Thông qua Chiến lược Chống khủng bố của Anh (CONTEST), tăng cường các hoạt động phá vỡ chủ nghĩa cực đoan và tuyển mộ của chúng trên mạng, và bảo vệ chống lại các cuộc tấn công mạng .
    8. Tăng cường khả năng của chúng ta để nhận biết được bản chất và tính chất của các cuộc tấn công mạng.
    9. Tạo dựng một năng lựcdân sự và quân sự chuyên dụng và tích hợp bên trong bộ quốc phòng. Lồng ghép các yếu tố mạng vào trong tổ chức và thiết lập một Nhóm Hoạt động Phòng vệ mạng (DCOG). DCOG sẽ được ra mắt vào tháng 4/2012 và sẽ chính thức đi vào hoạt động với đầy đủ chức năng vào tháng 4/2014.
    10. Duy trì và tăng cường khả năng của chúng ta cho các hoạt động dự đoán, chuẩn bị và làm gián đoạn các hành vi thù dịch trên không gian mạng (bao gồm cải thiện chia sẻ thông tin giữa chính phủ và các đối tác công nghiệp, tăng cường khả năng phòng vệ trước các hành vi thù địch và gia tăng khả năng hành pháp trong điều tra và truy tố các đối tượng thực hiện các hành vi thù địch).
    11. Duy trì các năng lực cho phép Anh có quyền tự quyết trong hành động, các lợi ích mạng, và bảo vệ chủ quyền của chúng ta tại các khu vực thích hợp.
    Mục tiêu số 3: Giúp định hình một không gian mạng cởi mở, sôi động và ổn định để người dân Anh có thể sử dụng an toàn và thông qua đó thúc đẩy các xã hội mở.
    Chúng ta sẽ hợp tác với các quốc gia và tổ chức khác để giúp định hình sự phát triển của không gian mạng nhằm hỗ trợ vai trò của nó như một định hướng của các xã hội mở, trong khi thúc đẩy sự ổn định và tin cậy.
    Mục tiêu Cách tiếp cận Bao gồm các hoạt động
    Giúp định hình một không gian mạng cởi mở, sôi động và ổn định để người dân Anh có thể sử dụng an toàn và thông qua đó thúc đẩy các xã hội mở. Giúp định hình sự phát triển của không gian mạng
    • Thúc đẩy một không gian mạng cởi mở và tương thích.
    • Thúc đẩy các quyền tự do cơ bản.
      Đơn vị điều hành: Bộ Văn hóa, Truyền thông và Thể thao (DCMS)

    Bảo vệ lối sống của chúng ta

    • Đảm bảo các biện pháp an ninh không xâm phạm đến giá trị của chúng ta

    Đơn vị điều hành: Bộ Ngoại giao (FCO)
    1. Tiếp tục tiến trình đã được khởi động từ Hội nghị London về Không gian mạng để thiết lập bộ quy tắc hành xử quốc tế hợp lý trên không gian mạng.2. Tiến hành rà soát các chính sách và quy định trong lĩnh vực truyền thông Anh, với mục tiêu công bố Sách Xanh (là một báo cáo khả thi của Chính phủ về một đề xuất mà không kèm theo cam kết hành động) vào đầu năm 2012 theo sau là Sách Trắng và một Dự luật vào năm 2013.3. Ủng hộ internet cởi mở, làm việc với Broad Stakeholder Group (cơ quan tư vấn của Chính phủ Anh về băng thông rộng) để phát triển các nguyên lý về quản lý băng thông và không phân biệt đối xử trong sử dụng cho toàn ngành công nghiệp và rà soát các văn bản hướng dẫn minh bạch hóa của BSG vào đầu năm 2012.4. Thực hiện các cam kết song phương được đưa ra trong các thông cáo cấp cao (đã ký kết vào năm 2010 và 2011) với Mỹ, Úc và Pháp.5. Phát triển các mối quan hệ song phương mới về mạng với các thế lực mới nổi đang hoạt động tích cực trên không gian mạng. 6. Khuyến khích các tổ chức quốc tế và khu vực hỗ trợ nâng cao năng lực, như làm việc với Khối Thịnh vượng chung để thúc đẩy khung pháp lý về tội phạm mạng, làm việc với Liên minh Viễn thông Quốc tế (ITU) để hỗ trợ huấn luyện về các bộ tiêu chuẩn kĩ thuật, làm việc với Hội đồng Châu Âu (trong nhiệm kì chủ tịch của Anh bắt đầu vào tháng 11/2011), và làm việc với Tổ chức An ninh và Hợp tác Châu Âu (OSCE) để thúc đẩy tự do ngôn luận trên mạng.
    7. Sử dụng các kênh đa phương và song phương để thảo luận về cách áp dụng khung pháp lý quốc tế về nhân quyền trên không gian mạng và các thách thức mới trong việc đảm bảo các quyền đó.
    8. Tăng cường các hệ thống quốc tế để xây dựng lòng tin giữa các quốc gia trên không gian mạng, bao gồm việc thông qua cam kết trong OSCE về các biện pháp xây dựng lòng tin.
    9. Tích cực tham gia vào Nhóm các Chuyên gia về Chính phủ của Liên hiệp quốc, sẽ được tái triệu tập vào năm 2012, nhằm đảm bảo một báo cáo xây dựng sẽ được đệ trình lên Tổng thư kí vào năm 2014 phù hợp với Nghị quyết 65/141 của Đại Hội đồng Liên hiệp quốc.
    10. Làm việc chặt chẽ với Ủy ban Châu Âu và Cơ quan Đối ngoại Châu Âu để khuyến khích tăng cường sự gắn kết trong liên minh Châu Âu về các vấn đề mạng.
    11. Tìm kiếm thỏa thuận với các nhà cung cấp dịch vụ Internet (ISP) về các hỗ trợ họ có thể cung cấp cho người dùng Internet để giúp họ xác định, nhận diện và bảo vệ họ trước những hành vi nguy hiểm trên hệ thống của họ.
    Mục tiêu số 4: Xây dựng kiến thức, các kỹ năng và năng lực xuyên suốt để củng cố tất cả mục tiêu an ninh mạng của Anh.
    Chúng ta sẽ xây dựng một nền tảng kiến thức, các kỹ năng và năng lực linh hoạt trong nước Anh,nhằm hỗ trợ cho tất cả các mục tiêu của chúng ta.
    Mục tiêu Cách tiếp cận Bao gồm các hoạt động
    Xây dựng kiến thức, các kỹ năng và năng lực xuyên suốt để củng cố tất cả mục tiêu an ninh mạng của Anh. Mở rộng kiến thức
    • Xây dựng một chương trình nghị sự nghiên cứu liên ngành chặt chẽ.
    • Làm sâu sắc thêm sự hiểu biết về các mối đe dọa, các lỗ hổng và các rủi ro.

    Đơn vị điều hành: BIS.
    Tăng cường các kỹ năng

    • Tạo dựng văn hóa am hiểu các rủi ro, cho phép con người tận dụng không gian mạng và nâng cao các kỹ năng về an ninh mạng ở tất cả các cấp.

    Tăng cường năng lực

    • Xây dựng các năng lực kỹ thuật.
    • Gia tăng khả năng ứng phó sự cố.

    Đơn vị điều hành : Văn phòng Nội các
    1. Cải thiện khả năng dự báo của chúng ta về sự phát triển của các xu hướng công nghệ, quy trình và xã hội ảnh hưởng đến việc sử dụng không gian mạng của chúng ta .2. Mở rộng hiểu biết của chúng ta về các mối đe dọa và các lỗ hổng trên không gian mạng tác động đến nước Anh.3. Tới tháng 3/2012, tiến hành nghiên cứu về cách cải thiện đáng kể việc kết hợp giữa giáo dục và an ninh mạng ở tất cả các bậc học, bao gồm cả đại học và sau đại học.4. Trong năm 2012, thiết lập một chương trình huấn luyện nhằm cải thiện khả năng ứng phó sự cố trên không gian mạng, dựa trên kinh nghiệm thu được qua việc diễn tập các phương án ứng phó phục vụ Olympics.5. Cải thiện mức độ chuyên nghiệp trong bảo đảm thông tin và phòng thủ mạng trên toàn khu vực tư nhân và nhà nước. Thiết lập một hệ thống cho việc chứng nhận năng lực cho các chuyên gia bảo đảm thông tin và an ninh mạng vào tháng 3/2012, và một hệ thống chứng nhận các chương trình đào tạo chuyên ngành trong năm 2012. Tiếp tục hỗ trợ cuộc thi Thử thách An ninh mạng (Cyber Security Challenge) như một cách để tìm kiếm và phát triển các tài năng trẻ. 6. Xây dựng một cơ quan thường trực chịu trách nhiệm về không gian mạng xuyên suốt trong Chính phủ,với một bộ trưởng chuyên trách và cơ chế giám sát ở cấp cao nhất của Chính phủ.
    7. Hỗ trợ các chương trình nghiên cứu, làm việc với Văn phòng Chính phủ phụ trách Khoa học và các đơn vị khác nhằm xây dựng các giải pháp an ninh mạng mới dựa trên các năng lực kỹ thuật hàng đầu thế giới của Anh từ đó hỗ trợ các lợi ích an ninh quốc gia và sự thịnh vượng của nền kinh tế chúng ta.
    8. Quản lý các kỹ năng cốt yếu và giúp phát triển một cộng đồng các “hacker mũ trắng” ở Anh nhằm đảm bảo các hệ thống mạng của chúng ta được bảo vệ mạnh mẽ.
    9. Nâng cao kỹ năng chuyên môn đẳng cấp thế giới của GCHQ.
    10. Xác định các Trung tâm nghiên cứu về không gian mạng xuất sắc để định vị sức mạnh hiện có và đầu tư trọng điểm để giải quyết các thiếu sót. Đợt đầu tư trọng điểm đầu tiên sẽ diễn ra trong tháng 3/2012.
    11. Nâng cao nhận thức cho người dân và các doanh nghiệp về các môi đe dọa trên mạng cũng như các hành động họ có thể làm để tự bảo vệ mình.
    nguyentandung.org lược dịch (Nguồn: Cabinetoffice)

Thông tin về chủ đề này

Users Browsing this Thread

Có 1 người đang xem chủ đề. (0 thành viên và 1 khách)

Quyền viết bài

  • Bạn không thể đăng chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi đính kèm
  • Bạn không thể sửa bài
  •