• Thứ Năm, 28/04/2011 15:38 (GMT+7)

    VNISA tổ chức toạ đàm về mã hoá dữ liệu

    Minh Chí
    Chi hội VNISA phía Nam vừa tổ chức toạ đàm với chủ đề mã hoá dữ liệu và bảo mật thông tin. Đồng thời, các thành viên VNISA cũng có dịp tìm hiểu về chứng chỉ bảo mật CISSP.

    Ngày 28/4/2011, tại Tạp chí Thế Giới Vi Tính – 126 Nguyễn Thị Minh Khai, Q.3, Chi hội An toàn Thông tin phía Nam (VNISA) vừa tổ chức toạ đàm về mã hoá công khai RSA cùng với các thông tin cần thiết về chứng chỉ CISSP.

    Ông Trịnh Ngọc Minh, Phó Chủ tịch VNISA phía Nam phát biểu khai mạc.

    Ông Trịnh Ngọc Minh, Phó Chủ tịch Chi hội An toàn Thông tin (ATTT) phía Nam phát biểu khai mạc: Hiện nay, người sử dụng máy tính và Internet đều có lúc dùng đến công cụ mã hoá và có chung một câu hỏi - Liệu dùng mã hoá đã an toàn chưa? Xuất phát từ điểm lo ngại này, Chi hội VNISA đã tổ chức toạ đàm bàn về dạng mã hoá công khai RSA cùng với các hình thức tấn công. Trong phần hai của toạ đàm, VNISA cũng cung cấp kiến thức về chứng chỉ bảo mật CISSP.

    Theo ông Nguyễn Đình Thúc, Phó Khoa CNTT trường Đại học Khoa học Tự nhiên TP.HCM, Uỷ viên Ban chấp hành VNISA phía Nam: Người tấn công theo dạng mã hoá RSA (hệ mật mã công khai) có thể tìm cách giả mạo chữ ký đối với các tập tin truyền trên hệ thống mạng. Họ có thể tạo mẫu để lấy “chữ ký thật” và sau đó tạo ra “chữ ký giả mạo”. Điều kiện để giả mạo chữ ký là kẻ tấn công RSA cần khởi tạo tự điển để dò tìm mã khoá.

    Trên hệ thống mạng, việc kiểm soát và đảm bảo sự nguyên vẹn – an toàn cho thông tin rất quan trọng. Các hệ mã hoá công khai (Public Key Cryptography) được ra đời nhằm mục đích mã hoá thông tin; giúp quá trình vận chuyển thông tin được an toàn và bảo mật.

    Ông Đặng Hoàng Minh, Giám đốc CNTT Công ty Global Cybersoft, Uỷ viên Ban chấp hành VNISA phía Nam cũng giới thiệu những bước cần thiết để học và thi lấy chứng chỉ CISSP (chứng chỉ CNTT, định hướng chuyên ngành bảo mật). Để thi CISSP, học viên phải có 2-4 năm kinh nghiệm làm trong lĩnh vực ATTT; nếu có bằng cấp cao đẳng hoặc đại học sẽ được giảm bớt điều kiện về số năm kinh nghiệm.

    Theo ông Minh, chứng chỉ CISSP tuy không sâu về chuyên môn nhưng lại đòi hỏi kiến thức mở rộng ở nhiều lĩnh vực. ISC2 (International Information Systems Security Certification Consortium, Inc. - Mỹ) là tổ chức cấp chứng chỉ CISSP với các kỳ thi được tổ chức ở nhiều quốc gia khác nhau. Các thí sinh tham dự kỳ thi CISSP sẽ dự thi trên giấy với 250 câu hỏi; CISSP không có loại hình thi trên máy tính như một số chứng chỉ CNTT khác.

    Hiện nay, theo số liệu có được từ website của tổ chức ISC2, ở Việt Nam hiện có 11 người có được chứng chỉ CISSP. Một số quốc gia lân cận như Campuchia có 1 người sở hữu chứng chỉ này; Thái Lan có 116 người; Trung Quốc có 472 người; Hongkong có đến 1.280 người… Mỹ là nước có số người sở hữu chứng chỉ CISSP nhiều nhất thế giới (43.697 người).