Ông Lê Hồng Việt – Tổng Giám Đốc FPT Smart Cloud khẳng định: “Việc đạt được chứng chỉ PCI DSS là minh chứng cho những nỗ lực không ngừng nghỉ của FPT Smart Cloud trong việc đảm bảo bảo mật dữ liệu ở mức độ cao nhất. Chúng tôi mong muốn hệ thống của mình có thể mang đến sự yên tâm cho khách hàng, đặc biệt là các khách hàng trong lĩnh vực tài chính & ngân hàng, và luôn đặt mục tiêu đảm bảo an toàn, bảo mật lên hàng đầu, tuân thủ theo các tiêu chuẩn quốc tế mới nhất.”

Hiện tại, gần 30 ngân hàng và tổ chức tài chính hàng đầu Việt Nam đã tin tưởng lựa chọn FPT Smart Cloud là đối tác trên hành trình chuyển đổi số với nền tảng FPT AI và FPT Cloud. Trong thời gian tới, FPT Smart Cloud sẽ tiếp tục phát triển và hoàn thiện hệ sinh thái sản phẩm AI và Cloud, song song với đó nâng cao tính bảo mật và an toàn của hệ thống để đáp ứng những yêu cầu khắt khe nhất, đồng hành cùng nhiều doanh nghiệp và đối tác.

Tại quyết định phê duyệt dự án, Bộ TT&TT cũng nêu rõ các chỉ tiêu cụ thể: 100% các dịch vụ công trực tuyến trên toàn quốc được giám sát đảm bảo an toàn, an ninh mạng; 100% người dân, doanh nghiệp sử dụng dịch vụ Chính phủ số được hỗ trợ, bảo vệ thông tin cá nhân, tổ chức; 100% các cơ quan, các nhà mạng, doanh nghiệp cung cấp dịch vụ Chính phủ số tham gia phối hợp điều hành an toàn, an ninh mạng, bảo đảm an toàn thông tin mạng.

100% các hệ thống cung cấp ứng dụng, dịch vụ số tại các cơ quan, các nhà mạng, các doanh nghiệp được kết nối trao đổi thông tin với hệ thống của Cục An toàn thông tin phục vụ giám sát, điều hành an toàn, an ninh mạng. Đồng thời, giảm thiểu 50% số cuộc tấn công vào các hệ thống Chính phủ điện tử.

Trước đó, hồi đầu năm nay, trên cơ sở đánh giá những hạn chế, đại diện lãnh đạo Cục An toàn thông tin, Bộ TT&TT đã xác định 3 nhóm nhiệm vụ trọng tâm sẽ được tập trung triển khai để bảo vệ người dân, doanh nghiệp và các cơ quan, tổ chức nhà nước.

Cụ thể, để bảo vệ các cơ quan, tổ chức nhà nước, Bộ TT&TT sẽ phát triển Hệ thống giám sát, điều hành an toàn thông tin mạng tập trung, kết nối, phân tích dữ liệu, chia sẻ thông tin rủi ro an toàn thông tin với 100 SOC (Trung tâm giám sát, điều hành an toàn thông tin mạng – PV) của bộ, ngành, địa phương. Hệ thống sẽ dự báo sớm nguy cơ rủi ro, giúp các bộ, ngành, địa phương ngăn chặn, xử lý kịp thời sự cố an toàn thông tin.

Bên cạnh đó, Bộ TT&TT cũng phát triển nền tảng rà quét lỗ hổng bảo mật, cảnh báo sớm các ứng dụng Chính phủ điện tử của các bộ, ngành, địa phương.

Đại diện Cục An toàn thông tin chỉ rõ, các cơ quan, tổ chức cần thực hiện phương án bảo đảm an toàn hệ thống thông tin theo cấp độ. Hoạt động này đã được luật định. Và cần được triển khai toàn trình, qua tất cả các bước từ thiết kế, thử nghiệm, xây dựng, vận hành và hủy bỏ hệ thống.

Các cơ quan, tổ chức nhà nước cần diễn tập thực chiến bảo đảm an toàn thông tin mạng. Các cuộc diễn tập phải được chuẩn bị bài bản, sẵn sàng phương án bảo đảm hệ thống được an toàn và phối hợp với Cục An toàn thông tin để đánh giá hiệu quả, hỗ trợ ứng cứu sự cố.

“Để các bộ, ngành, địa phương nhận định được mức độ đáp ứng, sẵn sàng của mình trong hoạt động bảo đảm an toàn thông tin. Bộ TT&TT sẽ tiếp tục cải tiến và tổ chức đánh giá, xếp hạng mức độ an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp nhà nước và các tổ chức, doanh nghiệp hoạt động trong các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin”, đại diện Cục An toàn thông tin cho biết thêm.

Vân Anh

“An toàn, an ninh mạng là điều kiện tiên quyết cho phát triển kinh tế số, Chính phủ điện tử”

ictnews Nhấn mạnh tầm quan trọng của an toàn, an ninh mạng, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng khẳng định, Bộ TT&TT xác định rõ điều kiện đầu tiên, tiên quyết trong phát triển kinh tế số, xây dựng Chính phủ điện tử là đảm bảo an toàn, an ninh mạng.

Theo một cán bộ Phòng vật tư - trang thiết bị của bệnh viện này, khi gắn bóng xong, hình ảnh chụp tương đối tốt nhưng ngày hôm sau đã xuất hiện nhiễu khiến ảnh bị mờ. Ngay trước kỳ nghỉ lễ 30/4 vài ngày, bệnh viện liên hệ công ty B. sang khắc phục. Tuy nhiên, tình trạng hình ảnh bị mờ lại tái diễn sau nghỉ lễ. Bệnh viện lại báo và công ty qua ghi nhận.

Sau đó, bệnh viện đã làm công văn chính thức gửi cho công ty B. theo quy định. Sáng 17/5, công ty B. cử kỹ thuật viên sang Bệnh viện Phục hồi chức năng và Điều trị bệnh nghề nghiệp TP.HCM làm việc trong 3 ngày để xác nhận chất lượng hình ảnh chụp từ máy CT.

“Hai bên đang cố gắng giải quyết nhưng nếu không được thì không thể tiếp tục, bắt buộc phải hủy hợp đồng vì không đảm bảo cam kết. Theo tôi biết, có lẽ đây là trường hợp đầu tiên của TP.HCM khi thực hiện đấu thầu bóng đèn máy CT lại có đơn vị không phải hãng sản xuất máy trúng thầu”, người này nói. 

Trước tình cảnh trên, khoảng 20 bệnh nhân được chỉ định chụp CT tại bệnh viện này phải chuyển sang bệnh viện công lập khác chụp chiếu mỗi ngày. Việc này gây ra nhiều bất tiện cho người bệnh và bác sĩ, ảnh hưởng đến chất lượng chẩn đoán và điều trị.  

Sáng 18/5, VietNamNetliên hệ với bác sĩ Phan Minh Hoàng, Giám đốc Bệnh viện Phục hồi chức năng - Điều trị bệnh nghề nghiệp TP.HCM về vụ việc trên. Bác sĩ Hoàng cho biết đang bận họp và hẹn liên lạc lại sau. 

Quả và rễ củ cây thương lục. Nguồn: Sở Y tế Lào Cai 

Rễ củ thương lục mập, có nét giống củ nhân sâm nên dễ nhầm lẫn. Quả mọng, có màu đỏ tím. Trong Đông y, cây thương lục có thể dùng làm thuốc chữa một số bệnh nhưng phải dùng theo hướng dẫn của thầy thuốc.

Phytolaccatoxin là chất độc có trong tất cả các bộ phận của cây, khi ăn phải lượng nhiều sẽ có cảm giác tê môi, đầu lưỡi, đau bụng, vã mồ hôi, giãn đồng tử, tăng tiết đờm nhớt, nôn mửa, tụt huyết áp, co giật, liệt hô hấp, hôn mê và có thể tử vong nếu không cấp cứu kịp thời.

Để không bị ngộ độc do độc tố tự nhiên, Chi cục An toàn vệ sinh thực phẩm Lào Cai khuyến cáo người dân tuyệt đối không ăn các loại động, thực vật lạ; không tự ý sử dụng thuốc nam, thuốc đông y khi chưa có hướng dẫn của thầy thuốc; rượu ngâm (rượu thuốc) không nên uống nhiều.

Khi có dấu hiệu ngộ độc thực phẩmxảy ra, cần lưu giữ và bảo quản toàn bộ thức ăn đã ăn để phục vụ điều tra, tuyệt đối không sử dụng khi chưa có ý kiến của cơ quan chức năng. Bệnh nhân có biểu hiện ngộ độc cần được đưa đến ngay cơ sở y tế gần nhất.

Thông tin từ Ban tổ chức cũng cho hay, lễ tổng kết và trao giải cuộc thi “Học sinh với An toàn thông tin” năm 2022 sẽ được tổ chức theo hình thức trực tiếp kết hợp trực tuyến qua nền tảng số vào ngày 8/4 tới.

Ngoài ra, sự kiện này dự kiến cũng được livestream trên Fanpage cuộc thi và thông tin trên các kênh truyền thông của những đơn vị phối hợp tổ chức như Tik Tok Việt Nam, Childfund Việt Nam; World Vision Việt Nam, Viện Nghiên cứu quản lý phát triển bền vững (MSD)...

Đưa "Học sinh với An toàn thông tin" thành hoạt động thường niên

Năm 2022 là năm đầu tiên cuộc thi “Học sinh với An toàn thông tin” được Hiệp hội An toàn thông tin Việt Nam - VNISA phối hợp với Cục An toàn thông tin - Bộ TT&TT, Vụ Giáo dục chính trị Công tác học sinh, sinh viên - Bộ GD&ĐT, Cục Trẻ em - Bộ LĐTB&XH cùng một số cơ quan, đơn vị tổ chức.

Tham gia cuộc thi, mỗi học sinh chỉ đăng ký một tài khoản để dự thi. Trước khi thi chính thức 1 lần duy nhất trong thời gian từ ngày 3/3 đến ngày 24/3, các thí sinh đã có nửa tháng để thi thử trên hệ thống thi trực tuyến thihsattt.vn để làm quen với hệ thống và có thêm nhiều kiến thức bổ ích qua việc xem đáp ứng đúng cho các câu hỏi.

Trong năm đầu tiên cuộc thi "Học sinh với An toàn thông tin" được tổ chức, Hà Nội là 1 trong những địa phương có nhiều học sinh tham gia.

Bài thi gồm 24 câu hỏi trắc nghiệm do hệ thống thi cung cấp ngẫu nhiên từ ngân hàng đề thi, với thời gian làm bài của thí sinh là 30 phút. Nội dung thi là những kiến thức, kỹ năng phòng chống nguy cơ mất an toàn thông tin, phòng chống xâm hại trẻ em và kỹ năng ứng xử trên môi trường mạng cùng các kiến thức về quy định pháp luật liên quan tới bảo vệ trẻ em trên môi trường mạng tại Luật Trẻ em, Luật An ninh mạng, Luật An toàn thông tin mạng...

Được biết, để xây dựng được một ngân hàng đề thi có chất lượng, bao quát được các nội dung thi và phù hợp với trình độ, nhận thức của đối tượng tham gia, Ban tổ chức cuộc thi “Học sinh với An toàn thông tin” năm 2022 đã được sự hỗ trợ của nhiều chuyên gia thuộc các tổ chức quốc tế tại Việt Nam và đội ngũ chuyên gia an toàn thông tin trong các đơn vị hội viên của VNISA, với hơn 700 câu hỏi trắc nghiệm trong cơ sở dữ liệu đề thi.

Hiệp hội An toàn thông tin Việt Nam cũng dự kiến duy trì cuộc thi này trở thành hoạt động thường niên trong chuỗi sự kiện Ngày An toàn thông tin Việt Nam, với mục đích là để tuyên truyền, cung cấp kiến thức, kỹ năng sử dụng Internet an toàn cho học sinh, phụ huynh; đồng thời tạo ra một sân chơi lành mạnh, bổ ích, phát huy khả năng tư duy của học sinh, giúp các em nhận diện và phòng tránh các nguy cơ mất an toàn trên môi trường mạng.

Vân Anh

Cục An toàn thông tin sẽ mở chiến dịch “Vắc xin số” nâng cao nhận thức bảo vệ trẻ em

Đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, thời gian tới cơ quan này sẽ triển khai chiến dịch “Vắc xin số” để nâng cao nhận thức về bảo vệ trẻ trên môi trường mạng cho cả trẻ em, cha mẹ, giáo viên và người dùng Internet.

Trong bản cập nhật bảo mật Patch Tuesday tháng 4, Microsoft đã vá hơn 100 lỗ hổng, bao gồm nhiều lỗ hổng thực thi mã từ xa (RCE), vấn đề leo thang đặc quyền (EoP), từ chối dịch vụ, rò rỉ thông tin, lừa đảo bằng cách mạo danh (spoofing). Tổng cộng, 10 lỗ hổng được xếp loại nghiêm trọng.

Các sản phẩm được vá lỗi tháng này là hệ điều hành Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business, Windows SMB. Hai lỗ hổng zero-day trong danh sách là CVE-2022-26904, ảnh hưởng đến Windows User Profile Service và CVE-2022-24521, tìm thấy trong Windows Common Log File System Driver. Microsoft đã phát hiện lỗ hổng CVE-2022-24521 bị khai thác ngoài đời.

Hai lỗ hổng khác, CVE-2022-26809 và CVE-2022-24491 cũng đáng lưu ý. Chúng tác động đến Remote Procedure Call Runtime và Windows Network File, có thể bị triển khai thông qua RCE.

Tháng trước, trong Patch Tuesday tháng 3, Microsoft vá 71 lỗ hổng, trong đó có hai lỗi nghiêm trọng là CVE-2022-22006 và CVE-2022-24501. Vào tháng 2, số lỗ hổng được vá là 48, gồm một lỗ hổng zero-day.

Microsoft đang chuẩn bị một thay đổi có thể dẫn đến dấu chấm hết của Patch Tuesday. Mang tên Windows Autopatch, dịch vụ cập nhật phần mềm Windows và Office tự động sẽ được tung ra cho các khách hàng doanh nghiệp để đảm bảo họ tiếp cận các bản vá bảo mật nhanh hơn, thay vì chờ cập nhật hàng tháng, ngoại trừ các bản vá khẩn cấp. Windows Autopatch dự kiến ra mắt tháng 7/2022.

Du Lam (Theo ZDN)

CEO Apple: Quy định chống độc quyền khiến người dùng iPhone dễ bị mã độc tấn công

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.