Câu hỏi 1: Hãy trình bày hiểu biết của anh (chị) về thông tin trong quản lý (Khái niệm, đặc điểm, tính chất và các tiêu chuẩn của thông tin trong quản lý) ? Trả Lời Khái niệm: Thông tin trong quản lý có thể được hiểu là những tín hiệu, thông điệp , tin tức mới, được thu nhận , được hiểu và được đánh giá bởi chủ thể quản lý và có ích cho hoạt động quản lý. Thông tin quản lý phải gắn liền với quyết định quản lý và mục tiêu quản lý. Mọi thông tin quản lý đều phục vụ cho việc ra quyết định và nhằm đạt được mục tiêu quản lý. Vì vậy, cũng có quan niệm: “ bản chất của quá trình quản lý là xử lý thông tin”, hoặc “ thông tin vừa là sản phẩm, vừa là đối tượng hoạt động của quản lý”. Đặc điểm của thông tin trong quản lý: + Thông tin trong quản lý khác với các tin tức thông thường trên các phương tiện truyền thông: yêu cầu người nhận phải hiểu đúng ý nghĩa của thông điệp; có địa chỉ cụ thể của người gửi và người nhận; giúp người nhận ra được các quyết định quản lý. + Là sản phẩm của lao động quản lý: tức là có tác dụng giúp cho việc ra quyết định và thực hiện các mục tiêu quản lý; rất dễ sao chép và nhân bản, giá trị kinh tế của thông tin quản lý lại có xu hướng giảm dần theo thời gian. + Thông tin quản lý gắn liền với quyền uy, quyền lực lãnh đạo: trong mỗi hệ thống quản lý riêng biệt, ai nắm giữ được hệ thống thông tin, người đó sẽ có quyền lực. Tính chất của thông tin trong quản lý: + Tính định hướng: phản ánh mối quan hệ giữa nguồn tin và nơi nhận tin; hay mối quan hệ giữa người tạo ra và người sử dụng thông tin. + Tính đa dạng: cách thức sử dụng thông tin có các dạng cơ bản: văn bản, âm thanh, hình ảnh động, video. + Tính tương đối: thông tin thường phản ánh tương đối và không đầy đủ về hiện tượng và sự vậtđược thông báo; nguyên nhân, do hoàn cảnh thực tế và mức độ chính xác của các phương pháp và phương tiện thu thập thông tin. + Tính thời điểm ( tức thời): thông tin chỉ có tính tức thời , cho nên mọi báo cáo, thư từ trao đổi,... trong thực tế luôn phải được ghi kèm ngày giờ, thậm chí phải ghi cả phút giây. + Tính cục bộ: mọi thông tin đều gắn với một công việc, một giai đoạn, một hệ thống cụ thể nào đó. VD: một bản tin có thể là một thông tin rất quan trọng đối với hệ thống này, nhưng lại không có ý nghĩa đối với hệ thống khác. Các tiêu chuẩn của thông tin trong quản lý: + Phải đúng, nghĩa là phải chính xác khách quan: muốn vậy cần có phương pháp thu thập thông tin có khoa học, nó gồm: trang thiết bị vho việc thu nhận , truyền và lưu trữ thông tin; người sử dụng thông tin được huấn luyện. + Phải đủ, nghĩa là phải phản ánh được tất cả các khía cạnh cần thiết: yêu cầu phải có định hướng đúng đắn, khách quan; phải dựa trên một phương pháp luận rõ ràng, khoa học, có khả năng thuyết phục. + Phải kịp thời, nghĩa là phải được thu thập đúng lúc, phản ánh đúng đối tượng ( theo không gian và thời gian). + Phải gắn với quá trình, gắn với diễn tiến của sự việc, nghĩa là phải được đặt trong một xâu chuỗi có trình tự hợp lý, giúp cho tư duy của con người được rõ ràng, mạch lạc. + Phải dung được, nghĩa là phải có nội dung, có giá trị thực sự, để đóng góp cho việc phân tích, thống kê, ra quyết định. Câu hỏi 2: Anh (chị) hãy trình bày phân loại thông tin trong quản lý? Cho ví vụ minh họa thực tế? Trả Lời Thứ nhất, theo yêu cầu sử dụng:
Trang 1Câu hỏi 1: Hãy trình bày hiểu biết của anh (chị) về thông tin trong quản lý (Khái niệm, đặc điểm, tính chất và các
tiêu chuẩn của thông tin trong quản lý) ?
Trả Lời
- Khái niệm: Thông tin trong quản lý có thể được hiểu là những tín hiệu, thông điệp , tin tức mới, được thu nhận , được hiểu và được đánh giá bởi chủ thể quản lý và có ích cho hoạt động quản lý Thông tin quản lý phải gắn liền với quyết định quản lý và mục tiêu quản lý Mọi thông tin quản lý đều phục vụ cho việc ra quyết định và nhằm đạt được mục tiêu quản lý Vì vậy, cũng có quan niệm: “ bản chất của quá trình quản lý là xử lý thông tin”, hoặc “ thông tin vừa là sản phẩm, vừa là đối tượng hoạt động của quản lý”
-Đặc điểm của thông tin trong quản lý:
+ Thông tin trong quản lý khác với các tin tức thông thường trên các phương tiện truyền thông: yêu cầu người nhận phải hiểu đúng ý nghĩa của thông điệp; có địa chỉ cụ thể của người gửi và người nhận; giúp người nhận ra được các quyết định quản lý
+ Là sản phẩm của lao động quản lý: tức là có tác dụng giúp cho việc ra quyết định và thực hiện các mục tiêu quản lý; rất dễ sao chép và nhân bản, giá trị kinh tế của thông tin quản lý lại có xu hướng giảm dần theo thời gian + Thông tin quản lý gắn liền với quyền uy, quyền lực lãnh đạo: trong mỗi hệ thống quản lý riêng biệt, ai nắm giữ được hệ thống thông tin, người đó sẽ có quyền lực.
-Tính chất của thông tin trong quản lý:
+ Tính định hướng: phản ánh mối quan hệ giữa nguồn tin và nơi nhận tin; hay mối quan hệ giữa người tạo ra và người sử dụng thông tin.
+ Tính đa dạng: cách thức sử dụng thông tin có các dạng cơ bản: văn bản, âm thanh, hình ảnh động, video.
+ Tính tương đối: thông tin thường phản ánh tương đối và không đầy đủ về hiện tượng và sự vậtđược thông báo; nguyên nhân, do hoàn cảnh thực tế và mức độ chính xác của các phương pháp và phương tiện thu thập thông tin
+ Tính thời điểm ( tức thời): thông tin chỉ có tính tức thời , cho nên mọi báo cáo, thư từ trao đổi, trong thực tế luôn phải được ghi kèm ngày giờ, thậm chí phải ghi cả phút giây.
+ Tính cục bộ: mọi thông tin đều gắn với một công việc, một giai đoạn, một hệ thống cụ thể nào đó VD: một bản tin có thể là một thông tin rất quan trọng đối với hệ thống này, nhưng lại không có ý nghĩa đối với hệ thống khác.
-Các tiêu chuẩn của thông tin trong quản lý:
+ Phải đúng, nghĩa là phải chính xác khách quan: muốn vậy cần có phương pháp thu thập thông tin có khoa học,
nó gồm: trang thiết bị vho việc thu nhận , truyền và lưu trữ thông tin; người sử dụng thông tin được huấn luyện.
+ Phải đủ, nghĩa là phải phản ánh được tất cả các khía cạnh cần thiết: yêu cầu phải có định hướng đúng đắn, khách quan; phải dựa trên một phương pháp luận rõ ràng, khoa học, có khả năng thuyết phục.
+ Phải kịp thời, nghĩa là phải được thu thập đúng lúc, phản ánh đúng đối tượng ( theo không gian và thời gian) + Phải gắn với quá trình, gắn với diễn tiến của sự việc, nghĩa là phải được đặt trong một xâu chuỗi có trình tự hợp
lý, giúp cho tư duy của con người được rõ ràng, mạch lạc.
+ Phải dung được, nghĩa là phải có nội dung, có giá trị thực sự, để đóng góp cho việc phân tích, thống kê, ra quyết định.
Trang 2Câu hỏi 2: Anh (chị) hãy trình bày phân loại thông tin trong quản lý? Cho ví vụ minh họa thực tế?
Trả Lời
-Thứ nhất, theo yêu cầu sử dụng:
+ thông tin chỉ đạo:
+ thông tin báo cáo:
+ thông tin lưu trữ.:
-Thứ hai, theo chức năng:
+ thông tin pháp lý:
+ thông tin thực tiễn:
+ thông tin dự báo:
-Thứ ba, theo vị trí:
+thông tin gốc:
+thông tin phát sinh:
+thông tin kết quả:
+ thông tin tra cứu:
-Thứ tư, theo đặc điểm và tính chất:
+ thông tin kinh tế, văn hóa-tư tưởng
+ thông tin khoa học- kỹ thuật và công nghệ
+ thông tin chính trị
+ thông tin an ninh quốc phòng
+ thông tin ngoại giao và quốc tế…
-Thứ năm, theo tính ổn định:
+ thông tin được quy ước là không đổi:
+ thông tin biến đổi:
-Thứ sáu, theo hướng chuyển động:
+ thông tin vào:
+ thông tin ra:
+ thông tin trung gian:
Câu hỏi 3: Giả sử anh (chị) là người có trách nhiệm quản lý về việc triển khai thực hiện các ứng dụng Công nghệ thông tin và truyền thông trong một số lĩnh vực phát triển trọng điểm như xóa đói giảm nghèo, nông nghiệp, giáo dục, y tế tại Việt Nam Anh (chị) hãy lựa chọn một trong các lĩnh vực đã nêu trên và chỉ ra những thuận lợi, khó khăn khi thực hiện triển khai công việc này?
Trang 3Trả lời:
Thuận lợi, khó khăn khi thực hiện triển khai ứng dụng Công nghệ thông tin và truyền thông trong lĩnh vực phát triển trọng điểm là nông nghiệp:
- Thuận lợi:
+ Trong thời kỳ đổi mới, nông nghiệp Việt Nam duy trì tốc độ tăng trưởng đều và ổn định, thể hiện được lợi thế so sánh của Việt Nam so với các nước trong khu vực và trên thế giới.
+ Lao động nông nghiệp nước ta dồi dào có khả năng học hỏi nhanh và sáng tạo ra những máy móc phục vụ sản xuất cùng với truyền thống và tập quán cần cù
+ Điều kiện tự nhiên và tài nguyên thiên nhiên thuận lợi với khí hậu nhiệt đới gió mùa cho phép nước ta phát triển một nền nông nghiệp đa dạng về cơ cấu cây trồng, vật nuôi sao cho phù hợp với từng vùng miền trên cả nước + Sản xuất nông nghiệp là ngành cần sử dụng nhiều các chế phẩm sinh học.
- Khó khăn:
+ Việc đầu tư nghiên cứu, ứng dụng khoa học –công nghệ chưa tương xứng với yêu cầu phát triển nông nghiệp.
Câu hỏi 4: Mức độ hài lòng của người dân và doanh nghiệp là một trong những thước đo quan trọng hàng đầu phản ánh trình độ phát triển Chính phủ điện tử (CPĐT) Tuy nhiên, hiệu quả triển khai ứng dụng CNTT trong xây dựng CPĐT tại Việt Nam chưa cao Hãy phân tích việc triển khai CPĐT gặp những khó khăn nào? Cho một vài ví dụ minh họa thực tế?
Trả Lời:
- Ngay cả khi các ứng dụng CNTT đã được áp dụng vào cơ quan nhà nước thì việc triển khai các dịch vụ công vẫn diễn
ra khá lẻ tẻ, ứng dụng chưa thực sự hiệu quả, triển khai thiếu đồng bộ, thiếu nguồn nhân lực và chính sách điều hành
chưa nhất quán VD: Ngân sách Nhà nước hạn chế khó bố trí vốn cho các dự án, Việc triển khai Đề án ứng dụng CPĐT giai đoạn 2011 - 2015 đã vấp phải sự cắt giảm ngân sách, do cắt giảm đầu tư công của Chính phủ, Vì vậy nguồn vốn tập trung cho những dự án đã giải ngân.
- Việc triển khai CPĐT ở nước ta sẽ gặp phải những khó khăn lớn Đó là, các lãnh đạo của nước ta chưa có kinh nghiệm
về việc triển khai CPĐT và GDP của nước ta còn tương đối thấp Trên thực tế, nhận thức của các cán bộ, công chức về
an ninh mạng còn khá kém; có không ít các lãnh đạo còn xem nhẹ những lỗ hổng về bảo mật trong hệ thống mạng của
cơ quan mình VD: số lượng cán bộ công chức ở các cấp chưa biết sử dụng máy tính khá cao, lên tới 26%, tỷ lệ các cơ quan nhà nước chưa có cán bộ chuyên trách về CNTT cũng ở mức 25%, có tới 67% cơ quan nhà nước chưa có lãnh đạo về CNTT.
- Trình độ ứng dụng công nghệ thông tin tại Việt Nam vẫn còn khá thấp, và điều này sẽ ảnh hưởng rất lớn tới việc triển
khai CPĐT hiện nay và sau này VD: Theo một điều tra mới nhất (công bố tháng 3/2009) của Tổng cục Thống kê, cả nước hiện mới chỉ có 17,2% số lao động biết sử dụng máy tính, chủ yếu là các ngành nghề có liên quan chẳng hạn như ngành thông tin truyền thông, tài chính ứng dụng… Các chuyên gia khẳng định tỉ lệ 17,2% là con số cực kỳ khiêm tốn.
- Điều kiện kinh tế xã hội cũng là một rào cản mà những nhà hoạch định triển khai CPĐT cũng phải cân nhắc tới Mặt bằng chung của nền kinh tế xã hội cũng làm cho việc đầu tư phát triển lĩnh vực này cũng bị giới hạn.
-Việc trao đổi văn bản và giao bản điện tử trong khối các cơ quan nhà nước đã đạt tiến bộ nhưng trong quan hệ giữa chính quyền với người dân và chính quyền cấp dưới với cấp trên cũng như công tác xây dựng CSDL chuyên ngành vẫn là khâu yếu nhất Sự chậm trễ này là do chưa xác định được số lượng nhóm dữ liệu đặc thù, cấu trúc nhóm
Trang 4dữ liệu thông tin của CPĐT Đối với mỗi loại dữ liệu đó cũng chưa xác định được cần thu thập thông tin gì Chuẩn dữ liệu dùng chung cũng chưa quy định rõ nên không tương thích giữa cấp dưới và cấp trên.
-Việc triển khai CPĐT chưa được quan tâm đúng mức, đầu tư chưa ngang tầm và còn thiếu trọng điểm Chính phủ vẫn thiếu thông tin, gây lãng phí thời gian và tiền bạc Các hoạt động về CPĐT mới nặng về truyền thông, chưa
đi vào thực chất Nhiều vấn đề trong CPĐT vẫn bỏ ngỏ và chậm trễ, không rõ hướng đi cũng như cách làm Đặt hàng của Chính phủ với các tổ chức, doanh nghiệp để triển khai CPĐT vẫn chưa rõ.
- Môi trường pháp lý cũng ảnh hưởng không hề nhỏ đến tiến trình triển khai CPĐT được thông suốt Việc cải cách quy trình làm việc phải thích ứng với những thay đổi nhanh chóng về mặt CNTT trên thế giới và phù hợp với sự phát triển kinh tế ở nước ta.
-Không tiền, không quyền, không cơ chế là những khó khăn rất lớn mà các địa phương gặp phải khi triển khai ứng dụng CNTT trong cơ quan nhà nước
1 Nhận thức và hiểu biết
Tất cả các lãnh đạo và công chức trong các cơ quan CP phải nhận thức đúng và hiểu được tầm quan trọng của CPĐT.
CP nên tổ chức các khóa bồi dưỡng để nâng cao nhận thức về những giá trị mà CPĐT mang lại và sự cần thiết phải thay đổi ngay từ bên trong nội bộ CP Bên ngoài tổ chức, các chương trình này cũng rất cần thiết để giúp công dân và doanh nghiệp (DN) hiểu về CPĐT Các phương tiện truyền thông đóng vai trò quan trọng trong việc khuyến khích công dân và
DN ở các tỉnh, thành phố hỗ trợ CP đưa ra các sáng kiến về CPĐT, đặc biệt là các sáng kiến trong cung cấp dịch vụ công, cũng như đưa ra các phản hồi
2 Cải cách hành chính
CPĐT không đơn thuần chỉ là CNTT-TT như nhiều quốc gia đã rơi vào vết xe đổ này Cần cân nhắc việc xây dựng CPĐT trong bối cảnh CCHC Những cải cách như mô hình "một cửa" khi thực hiện cùng với sáng kiến về CPĐT sẽ mang lại ích lợi cho người dân và DN Trước khi triển khai hệ thống CNTT cho CPĐT, điều quan trọng là phải đảm bảo thủ tục hành chính hiện thời và quy trình quản lý hiện tại được xem xét lại và đơn giản hóa Các cơ quan quản lý cần nghĩ đến các quy trình công việc hơn là các chức năng công việc của họ và chú trọng hơn tới người dân và DN
3 Hợp tác giữa các cơ quan
Thông thường các cơ quan CP làm việc một cách độc lập theo các chức năng của họ Với CPĐT, cần phải tăng cường hợp tác giữa các cơ quan CP, đặc biệt trong việc cải tiến các dịch vụ công và tăng khả năng cạnh tranh của quốc gia Các kênh giao tiếp và cơ quan phối hợp chính thống cần được thiết lập không chỉ ở cấp chính quyền trung ương mà cả ở cấp địa phương
4 Thay đổi nhận thức
Đây là một trong những thách thức lớn nhất đối với các nước đang phát triển Nhân viên CP thường quen với trạng thái thoải mái trong công việc và không cho rằng cần phải thay đổi Cần phải nỗ lực giải thích cho họ vì sao cần thay đổi, đặc biệt là trong chương trình triển khai CPĐT Nhất thiết phải có sự cam kết về việc thay đổi và các lãnh đạo phải làm gương để nhân viên noi theo Việc đối thoại với nhân viên CP và đáp ứng các mong muốn của họ cũng là cần thiết
5 Đào tạo và thay đổi các kỹ năng cho nhân viên CP
Đào tạo là công việc quan trọng để giúp nhân viên làm quen với các kỹ năng mới cần thiết cho CPĐT Các khóa học như hành chính công hiện đại, thay đổi quy trình nghiệp vụ, thay đổi cách quản lý , CNTT-TT và CPĐT rất quan trọng trong việc tiến tới CPĐT Tuy nhiên, việc đào tạo thường tiêu tốn một lượng lớn ngân sách và nhiều nguồn lực của CP,
vì vậy cần có kế hoạch triển khai tốt.
Câu hỏi 5: Anh (chị) hãy chỉ ra một dịch vụ hành chính điện tử có thể đáp ứng nhu cầu cao, hỗ trợ công dân và việc kinh doanh ở Việt Nam Hãy chứng minh tại sao bạn nghĩ dịch vụ đó sẽ trở nên phổ biến?
Trả Lời:
Dịch vụ hành chính công là một dịch vụ hành chính điện tử có thể đáp ứng nhu cầu cao, hỗ trợ công dân
và việc kinh doanh ở Việt Nam
Dịch vụ hành chính công giúp đơn giản hóa các thủ tục hành chính và nó sẽ trở nên phổ biến Tổ chức, doanh nghiệp và công dân là những đối tượng trực tiếp chịu ảnh hưởng từ các thủ tục hành chính Trong đời
Trang 5sống hàng ngày, người dân và doanh nghiệp phải tuân thủ rất nhiều quy định về thủ tục hành chính Thủ tục hành chính trên nhiều lĩnh vực đang là rào cản đối với hoạt động kinh doanh và đời sống nhân dân, gây tốn kém, ảnh hưởng đến năng lực cạnh tranh của nền kinh tế Thậm chí, các thủ tục này còn khá nặng nề và phức tạp, tạo thành một mảng công việc khá lớn của cơ quan hành chính Nhà nước Để xây dựng một nền hành chính dân chủ, chuyên nghiệp, hiệu quả, có hiệu suất cao, góp phần phòng chống tham nhũng và lãng phí cho người dân và doanh nghiệp, việc ứng dụng công nghệ thông tin trong quản lý hành chính trở thành một nhu cầu bức thiết Dịch vụ hành chính công là những hoạt động phục vụ các quyền và nghĩa vụ cơ bản của các tổ chức và công dân, do các cơ quan hành chính nhà nước thực hiện dựa vào thẩm quyền hành chính – pháp lý của Nhà nước Dịch vụ hành chính công ra đời giúp giảm thời gian thụ lý hồ sơ và đơn giản hóa các thủ tục hành chính Nếu các doanh nghiệp muốn tổ chức họp báo, thay vì phải nộp hồ sơ trực tiếp thì các doanh nghiệp chỉ cần đăng nhập vào hệ thống của Sở thông tin và truyền thông, sau đó điền đầy đủ thông tin theo hướng dẫn và nhấn nút gửi hồ sơ điện tử là có thể hoàn tất quy trình đề nghị tổ chức họp báo
Câu hỏi 6: Để đẩy mạnh tin học hóa trong quản lý hành chính nhà nước theo anh (chị) cần quan tâm đến những vấn đề gì?
Trả Lời:
Để đẩy mạnh tin học hóa trong quản lý hành chính nhà nước cần quan tâm đến những vấn đề sau:
-Đẩy nhanh tin học hóa hành chính phù hợp với tiến độ tin học hóa xã hội: chúng ta cần thực hiện theo nghị
định số 64/2007/NĐ-CP, nghị định này quy định về ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nước, gồm 5 chương và 64 Điều
-Nâng cấp các hoạt động hành chính theo hướng đơn giản và hiệu quả:
+ Xây dựng các hệ thống ứng dụng cho các giao dịch với dân, nâng cấp các chức năng và mối liên kết giữa các hệ thống
+ Nâng cao khả năng quản lý hệ thống và thực hiện việc trao đổi tài liệu điện tử
+ Tăng cường việc chia sẻ thông tin
+ Nâng cao hiệu quả bằng việc nâng cấp sử dụng cơ sở hạ tầng thông tin
+ Đẩy mạnh thuê các nguồn ngoài
-Xây dựng cơ sở hạ tầng để đẩy mạnh tin học hóa hành chính:
+ Mạng thông tin diện rộng của chính phủ (cpnet), các mạng nội bộ, các mạng liên kết giữa khu vực nhà nước với các khu vực tư nhân
+ Môi trường hệ thống mở cần mau chóng được tạo dựng, đồng thời cần thiết lập các hệ thống thông tin năng suất và hiệu quả, bảo đảm an toàn-an ninh và độ tin cậy, có các biện pháp bảo vệ dữ liệu cá nhân
+ Các công cụ kiểm toán và đánh giá cần được xây dựng phổ biến và được nâng cấp thường xuyên
+ Môi trường văn phòng cần được xây dựng phù hợp với tin học hóa hành chính
Câu hỏi 7: Anh (chị) trình bày các quy tắc quản lý Internet? Theo các anh (chị) quy tắc nào được ứng dụng tốt nhất
ở Việt Nam và tại sao?
Trang 6Trả Lời:
-Các quy tắc quản lý Internet:
+ Cấu trúc - do sử dụng công nghệ cho phép ngăn cản hoặc ngăn chặn Cấu trúc là các phát minh về công nghệ qua đó các hành động được khuyến khích hoặc ngăn chặn VD: các nhà sản xuất cài các mã khóa và chướng ngại vật hạn chế sao chép các bài hát và Video Hay, thay bằng việc xác định vị trí và tìm bắt các tin tặc , cơ quan an ninh phát triển “mạng lưới mật ngọt” để lừa những tin tặc này tấn công vào một hệ thống lỗi + Các quy tắc về cơ chế thị trường: các quy tắc sử dụng cơ chế thị trường như là một công cụ quản lý bao gồm sự công bằng, các điều khoản rõ ràng và thúc đẩy sự cạnh tranh trên thị trường VD: bí mật thương mại trên Internet như việc cung cấp cho một người một email để có thể gửi và nhận thông tin
+ Luật, bao gồm cả những quy tắc tự đặt ra : luật là sự thể hiện của các chính sách do quốc hội đặt ra Mỗi quốc gia cần phải thận trọng khi thông qua một đạo luật trong một môi trường thay đổi nhanh chóng như môi trường công nghệ
+ Các quy tắc xã hội: là một cơ chế mà áp lực xã hội có thể điều khiển được hành động của mỗi người VD: một người tham gia bởi một nhóm người trên mạng như một tổ chức có sự quản lý và các quy tắc bắt buộc tuân thủ; người này phá vỡ các quy tắc này sẽ bị loại trừ ra khỏi nhóm
Câu hỏi 8: Hãy mô tả những hình thức lạm dụng Internet? Theo em những khó khăn gì mà cơ quan thi hành luật phải đối mặt khi kiểm soát vấn đề tội phạm trên Internet?
Trả Lời:
- Những hình thức lạm dụng internet:
+ Sự lừa đảo mua bán trên mạng: mạng internet đã cho thấy các bộ luật cần phải bổ sung, thay đổi cho phù hợp với nền kinh tế mới; gần 40 quốc gia đã cùng hợp tác để giải quyết vấn đề lừa đảo mua bán trên mạng theo hệ thống tang cường và bảo vệ người tiêu dung quốc tế ( ICPEN); hệ thống này truy tìm các trang web bị
tố cáo lừa đảo và gian lận qua mạng
+ Thư rác, lừa đảo, mã độc: Nó ảnh hưởng tới vấn đề chính trị và thương mại; thư rác ảnh hưởng tới đường truyền; nó còn ảnh hưởng tới vấn đề an ninh mạng, như nó có thể mang các mã độc liên quan tới chuyện lừa đảo và yêu cầu cung cấp các thông tin cá nhân như tên, mật khẩu và thông tin tài khoản, bằng các giả mạo thông tin
+ Cyberbullying, Cyberstalking: Cyberbullying là sự quấy rầy từ một trẻ vị thành niên với một trẻ vị thành niên khác thông qua internet và các phương tiện thông tin điện tử khác; Cyberstalking là việc sử dụng internet hoặc các phương tiện thông tin điện tử khác để theo dõi nạn nhân
+ Nhận dạng trộm cắp và chứng nghiện internet: Nhận dạng trộm cắp liên quan đến việc sử dụng các thông tin cá nhân vì một mục đích kiếm lợi,VD: sử dụng các thông tin cá nhân để đăngng kí thẻ tín dụng Nghiện Internet là sử dụng quá nhiều Internet gây ảnh hưởng xấu đến việc học hành hoặc làm việc
- Những khó khăn mà cơ quan thi hành luật phải đối mặt khi kiểm soát vấn đề tội phạm trên Internet:
Trang 7Câu hỏi 9: Hãy mô tả các kiểu tấn công an ninh thông tin? Tại Việt Nam có nhóm ứng cứu sự số an toàn máy tính (Computer Security Incident Response Team-CSIRT), hãy tìm hiểu về mô hình mà tổ chức này áp dụng theo và cách thức hoạt động của nó?
Trả Lời
Các kiểu tấn công an ninh thông tin:
- Thâm nhập trái phép (hacking): là hành động truy cập tới một máy tính hoặc mạng máy tính nhằm giành được hay chỉnh sửa thông tin mà không có sự cho phép hợp pháp
+ Hacking mang tính tiêu khiển là việc thay đổitrái phép các chương trình hay dữ liệu một cách đơn giản nhằm thỏa mãn sự tò mò của tin tặc
+ Hacking mang tính chất tội phạm được sử dụng trong hoạt động gian lận và gián điệp
+ Hacking mang tính chất chính trị là hình thức can thiệp vào website để quảng bá những thông điệp chính trị không được phép
+ Hacking ngày càng gắn liền với khủng bố mạng và chiến tranh mạng , tạo ra một mối đe dọa lớn đối với an ninh quốc gia
+ VD: chiến tranh mạng giữa Mỹ và Trung Quốc: một nhóm tin tặc có tên PoizonBox tại Mỹ bị buộc tội xóa sổ hơn 350 website của Trung Quốc, trong đó có website của 8 tổ chức Trung Hoa trong vòng
1 tháng Các tin tặc Trung Quốc sau đó đã tuyên bố cuộc chiến tranh mạng với bộ quốc phòng Mỹ và đánh vào các website Mỹ, trong đó có website của các tổ chức chính phủ Mỹ
- Từ chối dịch vụ (DoS):
+ Ngăn chặn người dùng hợp pháp sử dụng một dịch vụ nào đó trong khi kẻ phạm tội giành quyền truy nhập tới hệ thống máy móc hoặc dữ liệu
+Kẻ tấn công “lan tràn” một hệ thống mạng với khối lượng lớn dữ liệu hoặc cố ý chiếm dụng nguồn tài nguyên, như việc chặn đứng khả năng kiểm soát tiến trình hay xếp hàng chờ các kết nối mạng
- Mã độc ( Malicious code): là các chương trình có thể gây ra những hư hại cho một hệ thống Virus, sâu, worm và Trojan là các loại của mã độc
+ Virus máy tính là một chương trình hay mã lập trình gây hư hại cho dữ liệu và hệ thống máy tính bằng cách tự tái tạo thông qua bản sao chép ban đầu
+ Sâu máy tính là một loại Virus có khả năng tự tái tạo mà không làm biến đổi tệp tin (file) nhưng nó thường trú trong bộ nhớ chính, sử dụng một phần hệ điều hành và thường vô hình đối với người dùng
Sự nhân bản của chúng dẫn tới tiêu tốn tài nguyên hệ thống, gây chậm hoặc tắc nghẽn các tác vụ khác + Trojan là một chương trình có chức năng nguy hiểm như các chương trình ẩn tự động tải dữ liệu hoặc các đoạn mã lệnh khiến cho hệ thống có thể bị tấn công, xâm phạm
Trang 8VD: khủng bố Internet 25/01 tại Hàn Quốc: Ngày 25/01/2003 một virus máy tính có tên “Slammer Worm” đã gây sự cố ngắt các Internet trên toàn quốc tại Hàn Quốc Nó kéo dài hơn 9h, các dịch vụ máy chủ tên miền (DNS) bị đánh sập bởi sâu máy tính Hậu quả khiến thị trường mua bán trực tuyến bị thiệt hại ước tính 200.000 - 500.000 USD và tổng giá trị giao dịch trực tuyến bị thất thoát lên tới 22,5 tỷ USD
- Kiến trúc xã hội (Social engineering):
+ Thuật ngữ kiến trúc xã hội dùng để chỉ một bộ kỹ thuật được sử dụng để lôi kéo người dùng trong việc bày tỏ, chia sẻ các thông tin mang tính bí mật
+ Nó tương tự như một thủ đoạn hay sự gian lận đơn giản nhằm thu thập thông tin hay truy nhập hệ thống máy tính
- Tấn công lừa đảo (Phishing):
+ Phishing là hành động lấy cắp thông tin cá nhân thông qua Internet nhằm mục đích lừa gạt tài chính + Phishing ngày càng trở thành một hoạt đọng tội phạm quan trọng trên mạng Internet
- Vụ tấn công ngân hàng Thụy Sỹ được biết đến là vụ ăn cắp trực tuyến “lớn chưa từng có”:
+ Ngày 19/01/2007, ngân hàng Thụy Sỹ Nordea bị tấn công bằng hình thức lừa đảo trự tuyến phishing
+ Cuộc bắt đầu tấn công từ một Trojan tự tạo được gửi dưới danh nghĩa của ngân hàng tới một số khách hàng Nó khuyến khích khách hàng tải một ứng dụng “ngăn chặn thư rác” có tên Ranking.zip hoặc ranking.exe đã bị nhiễm Trojan
+ Trojan được kích hoạt khi khách hàng đăng nhập vào trang trực tuyến của ngân hàng Khách hàng bị chuyển tới một trang chủ giả mạo, nơi họ điền các thông tin đăng nhập quan trọng
+ Kẻ phạm tội sử dụng thông tin chi tiết của khách hàng trên website thật của ngân hàng để rút tiền từ tài khoản khách hàng
+ Khách hàng của Nordea bị lừa đảo trong hơn tháng và có khoảng 250 khách hàng bị lợi dụng với tổng thiệt hại ước tính khoảng 7-8 Krona Thụy Sĩ
Câu hỏi 10: Anh (chị) trình bày định nghĩa an ninh thông tin? 4R trong an ninh thông tin? Hãy trình bày những
hiểu biết của anh (chị) về vấn đề an toàn thông tin tại các cơ quan Nhà nước trong lĩnh vực thông tin truyền thông?
Trả Lời:
An ninh thông tin là ngăn chặn tội phạm liên quan đến thông tin hoặc giảm thiểu thiệt hại do tội phạm gây ra Hay là việc nhận biết giá trị của thông tin và bảo vệ nó
4R trong an ninh thông tin đó là Right Information (thông tin đúng), Right People (con người đúng), Right Time (thời gian đúng), và Right Form (định dạng đúng)
_Vấn đề an toàn thông tin tại các cơ quan Nhà nước trong lĩnh vực thông tin truyền thông:
Trang 9+ Ngày 22/4/2015, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức hội thảo với chủ đề “Giám sát an toàn thông tin trên mạng công nghệ thông tin của các cơ quan Nhà nước”
+ Luật An toàn thông tin mạng sẽ có hiệu lực thi hành từ 1/7/2016, đây sẽ là căn cứ pháp lý đầy đủ nhất từ
trước đến nay tại Việt Nam để bảo vệ lợi ích cá nhân, tổ chức, doanh nghiệp và quốc gia trên không gian mạng Thời gian qua số vụ tấn công mạng ngày càng tăng cả về quy mô và mức độ nghiêm trọng, gây nhiều thiệt hại Nếu như trên thế giới hacker đã thực hiện tấn công vào các cơ quan quan trọng của nhiều quốc gia như Quốc hội Đức, hay Lầu Năm Góc của Mỹ thì tại Việt Nam những cơ quan nhà nước, các ngân hàng, viện nghiên cứu… cũng trở thành nạn nhân trong các cuộc tấn công mạng Việc đầu tư cho an toàn, an ninh thông tin ở nước ta chủ yếu mang mang tính tự phát, không có quy định rõ ràng “Việc Luật ATTTM ra đời, trong
đó có quy định tùy từng cấp độ, các đơn vị phải có đầu tư về an ninh mạng tương ứng, điều này góp phần nâng cao năng lực an ninh mạng chung cho các đơn vị, tổ chức từ đó góp phần đảm bảo an ninh chung cho quốc gia”, ông Tuấn Anh nhấn mạnh Dự báo về ảnh hưởng tác động của Luật ATTTM Luật sẽ có những ảnh hưởng tích cực tới đời sống xã hội do đề cập tới các vấn đề nóng trong lĩnh vực an toàn thông tin hiện nay như tấn công mạng, phát tán mã độc, phát tán tin rác, thu thập thông tin cá nhân trái phép…
+ Trang chủ UBND TP.HCM và nhiều cơ quan nhà nước khác bị hàng chục ngàn lượt tấn công từ các địa chỉ
cộng 40.000 đợt dò quét và 60.000 đợt tấn công mạng bằng nhiều hình thức nhằm vào hệ thống của Thành phố được phát hiện và ngăn chặn, Trong đó, Trung tâm Công nghệ thông tin – Truyền thông 4.774 lượt Trước tình hình các cuộc tấn công mạng không ngừng gia tăng trên diện rộng, các sở ban ngành TP.HCM đã chủ động làm việc với các tập đoàn, công ty lớn trên thế giới về an toàn thông tin như FireEyes (Hoa Kỳ), Bynet (Israel)… để trao đổi và học tập kinh nghiệm trong triển khai và ứng cứu, đảm bảo an toàn thông tin Trong năm 2014-2015, thành phố cũng đã tổ chức đào tạo cho lực lượng tác chiến an ninh thông tin của thành phố các khóa học cơ bản về quản trị hệ thống và ANTT (Security+, CCNA, Security, MCSA…) Hiện nay, thành phố có 4 lực lượng ứng cứu ANTT bao gồm: lực lượng tác chiến tại TP.HCM, lực lượng VNCERT, lực lượng của Cục CNTT, cộng đồng chuyên gia
mạng thông qua các chương trình diễn tập bảo vệ ATTT, luật ATTT mạng, Qua đó nâng cao ý thức bảo vệ ATTT của đội ngũ cán bộ công nhân viên cũng như ý thức cảnh giác trước loại hình tội phạm mới này Theo thống kê, trong năm 2014 có 14 ngàn cuộc tấn công vào các doanh nghiệp lớn và cơ quan nhà nước, dẫn đến nguy cơ mất mát dữ liệu rất lớn Hầu hết các cuộc tấn công APT rất bài bản và thông qua việc nghiên cứu rất
kỹ nạn nhân, từ đó tìm ra lỗ hổng bảo mật và tấn công vào hệ thống mạng của nạn nhân để lấy cắp hoặc phá hoại dữ liệu