BỘ CÔNG AN
CỤC CÔNG NGHỆ THÔNG TIN HỒ SƠ NĂNG LỰC - COMPANY PROFILE 069.2322.850 - 0936.555.966
80, Trần Quốc Hoàn, Quận Cầu Giấy, Tp. Hà Nội
GIỚI THIỆU VỀ CHÚNG TÔI Hệ thống thông tin trong ………. đã và đang đáp ứng yêu cầu chuyển đổi số phục vụ công tác lãnh đạo, chỉ huy của ....................các đơn vị, địa phương. Tuy nhiên, một số hệ thống thông tin còn tồn tại nhiều điểm yếu, lỗ hổng dễ bị khai thác, tấn công, xâm nhập, chưa có phương án bảo đảm an toàn phù hợp với cấp độ an toàn của hệ thống. Vì vậy, công tác bảo đảm an ninh, an toàn thông tin có vị trí đặc biệt quan trọng, là nhiệm vụ trọng yếu thường xuyên, vừa cấp bách, vừa lâu dài của ....................các đơn vị, địa phương. Triển khai Nghị định 85/2016/NĐ-CP ngày 01/6/2016 của Chính phủ và Kế hoạch của Bộ ....................về xác định cập độ an toàn hệ thống thông tin, ....................các đơn vị, địa phương cần xây dựng phương án với các giải pháp kỹ thuật nhằm bảo vệ hệ thống thông tin theo cấp độ đã được phê duyệt phù hợp với các hệ thống thông tin trong ....................nhân dân. Trong những năm qua, Cục Công nghệ thông tin đã đẩy mạnh nghiên cứu nhằm tự chủ về công nghệ, phát triển một số sản phẩm bảo đảm an toàn thông tin nhằm trang bị triển khai bảo vệ cho các hệ thống thông tin để không để bị lệ thuộc vào các sản phẩm thương nước ngoài. Những sản phẩm do Cục Công nghệ thông tin cung cấp làm chủ về công nghệ, mã nguồn, bảo đảm an ninh, an toàn trong quá trình phát triển; tính năng tương tự sản phẩm thương mại, dễ dàng quản trị, phù hợp với các hệ thống thông tin trong ....................nhân dân, Cụ thể:
02
COMPANY PROFILE
LĨNH VỰC HOẠT ĐỘNG MPS-FV: Thiết bị bảo đảm an toàn
MPS-VPN: Phần mềm bảo vệ dữ liệu
thông tin.
trên đường truyền.
MPS-DLP: Hệ thống phòng, chống lộ
MPS-WSUS: Hệ thống quản lý bản vá
lọt dữ liệu.
lỗ hổng.
MPS-PUSB: Hệ thống quản lý, kiểm
MPS-KMS: Hệ thống quản lý khóa của
soát USB.
các phần mềm của Microsoft.
Ngoài ra, Cục Công nghệ thông tin còn
Để được hỗ trợ triển khai các sản phẩm,
cung cấp các công cụ phục vụ công tác hỗ
dịch vụ liên quan tới công tác bảo đảm an
trợ điều tra, thu thập dữ liệu; hỗ trợ kỹ thuật
ninh, an toàn thông tin, các đơn vị, địa
xóa, phục hồi dữ liệu; sửa chữa, bảo trì thiết
phương trao đổi, liên hệ với Cục Công nghệ
bị công nghệ thông tin.
thông tin (qua Phòng 5), số điện thoại: 069.232.2850 - 0936.555.966.
LUÔN LUÔN NỖ LỰC CỐ GẮNG ĐỂ THÀNH CÔNG!
COMPANY PROFILE
03
MPS – FV THIẾT BỊ BẢO ĐẢM AN TOÀN THÔNG TIN
Phần mềm bảo đảm an toàn thông tin được tích hợp trên phần cứng chuyên dụng tạo thành thiết bị bảo đảm an toàn thông tin (MPS-FV) có tính năng kiểm soát truy nhập mạng máy tính; thiết lập, quản lý các kênh riêng ảo; phát hiện và chống các hành vi xâm nhập mạng bất hợp pháp nhằm bảo vệ các ứng dụng và tài nguyên trong mạng máy tính. MPS-FV được quản trị thông qua giao diện web, ngôn ngữ tiếng Việt. Thiết bị MPS-FV đã được đăng ký chất lượng sản phẩm, phù hợp với TCVN-AN 132:2017 của Bộ ....................về Công nghệ thông tin – Kỹ thuật an ninh, an toàn mạng – Tường lửa mức mạng và được lãnh đạo Bộ ....................cho phép sản xuất, ứng dụng để bảo vệ các mạng máy tính trong ngành ....................theo Quyết định số 2047/QĐ-BCA-E11 ngày 20/7/2009 của Bộ Công an.
CHỨC NĂNG CHÍNH CỦA MPS-FV Chức năng Thiết lập và quản lý mạng riêng ảo (VPN), cho phép khởi tạo, quản lý và bảo vệ dữ liệu trao đổi trên đường truyền riêng ảo dựa trên giao thức SSL, TLS theo các mô hình điểm - điểm và điểm – đa điểm. Dữ liệu trên kênh truyền được bảo vệ theo các thuật toán mã hóa quốc tế: DES, 3DES, Blowfish, AES (Rijndael), RC5, RC6, Serpent và IDEA.
Chức năng Tường lửa kiểm soát trạng thái (Stateful Firewall), cho phép kiểm soát, chống truy cập trái phép giữa hệ thống mạng bên ngoài với các hệ thống mạng cần bảo vệ. Các tính năng cụ thể như sau: Lọc gói tin (Packet Filtering) theo địa chỉ IP, địa chỉ MAC, giao thức, dịch vụ trao đổi dữ liệu trên mạng máy tính. Quản lý, kiểm soát trạng thái của các gói tin trao đổi trên mạng (Stateful Packet Filtering) cho phép thiết lập các chính sách (rule) nhằm ngăn chặn các dạng tấn công mạng như: SYN flooding, Xmas tree, Scan Port, Ping of Death. Chuyển dịch, che dấu địa chỉ (NAT) bảo vệ địa chỉ IP của mạng máy tính cần bảo vệ, ngăn chặn dạng tấn công giả mạo địa chỉ IP. Ngăn chặn, chống tấn công từ chối dịch vụ DoS, DdoS Hạn chế băng thông theo lưu lượng hướng gói tin đi vào và đi ra.
04
COMPANY PROFILE
Chức năng Phát hiện, ngăn chặn xâm nhập (IDS/IPS), cho phép theo dõi các sự kiện xảy ra trên các hệ thống máy tính/mạng máy tính, phân tích, phát hiện, ngăn chặn các sự kiện bất thường/tấn công vào máy tính/mạng máy tính.
ĐỊA CHỈ ỨNG DỤNG MPS-FV được triển khai để bảo vệ cho hệ thống mạng máy tính nội bộ/ mạng máy tính kết nối Intenet/Cổng, trang thông tin điện tử; bảo vệ dữ liệu khi trao đổi trên mạng máy tính tại ....................các đơn vị, địa phương. Chuyển giao cho các Học viện/Trường trong CAND để phục vụ công tác giảng dạy, thực hành về giải pháp bảo đảm an ninh, an toàn mạng.
COMPANY PROFILE
05
MPS-DLP HỆ THỐNG PHÒNG CHỐNG THẤT THOÁT, LỘ LỌT DỮ LIỆU Phần mềm phát hiện, ngăn chặn thất thoát dữ liệu được tích hợp trên phần cứng chuyên dụng để hình thành Hệ thống phát hiện, ngăn chặn lộ lọt dữ liệu trên máy tính, mạng máy tính (MPS-DLP). Hệ thống gồm 03 thành phần: MPS-DLP Server có chức năng quản lý, phân tích dữ liệu; MPS-DLP Network có chức năng phát hiện, ngăn chặn lộ lọt dữ liệu khi trao đổi trên môi trường mạng máy tính; MPS-DLP Endpoint có chức năng phát hiện, ngăn chặn lộ lọt dữ liệu trên máy tính người dùng cuối. Hệ thống được quản trị qua giao diện web, ngôn ngữ tiếng Việt.
CHỨC NĂNG CHÍNH CỦA MSP-DLP
Quản lý, phân tích dữ liệu với ngôn ngữ tiếng Việt theo mã Unicode.
Giám sát, phân tích và ngăn chặn đối với những dữ liệu không được phép trao đổi trên môi trường mạng qua các giao thức http/https, smtp.
Giám sát, phân tích và ngăn chặn đối với những dữ liệu không được phép sao chép từ máy tính ra thiết bị lưu trữ ngoài; xuất dữ liệu ra máy in; chụp ảnh màn hình máy tính (đối với các ứng dụng đang hiển thị dữ liệu).
06
COMPANY PROFILE
ĐỊA CHỈ ỨNG DỤNG Hệ thống MPS-DLP được triển khai trong mạng máy tính của ....................các đơn vị, địa phương để phát hiện, ngăn chặn việc trao đổi dữ liệu trên mạng máy tính; sao chép dữ liệu qua thiết bị lưu trữ ngoài; xuất dữ liệu ra máy in có kết nối với máy tính khi dữ liệu đó vi phạm chính sách quản lý trong hệ thống. Chuyển giao cho các Học viện/Trường trong CAND để phục vụ công tác giảng dạy, thực hành về giải pháp bảo vệ dữ liệu, bảo đảm an toàn thông tin.
ĐIỀU KIỆN TRIỂN KHAI MPS-DLP Server và MPS-DLP Network được cài đặt trên phần cứng chuyên dụng (hoặc máy chủ) có cấu hình tối thiểu: CPU: Intel Core i3 trở lên; RAM: 8GB trở lên; Ổ cứng: 1Tb; 2/4 cổng kết nối RJ45 (10/100/1000 Mps); Hệ điều hành Redhat Linux Enterprise (nhân 2.4.6 trở lên) và gói phần mềm thực hiện các chức năng của MPS-DLP Server và Network. Phần mềm MPS-DLP Endpoint được cài đặt trên các máy tính sử dụng hệ điều hành Windows (tất cả các phiên bản)/Linux/Ubuntu.
COMPANY PROFILE
07
MPS-PUSB HỆ THỐNG QUẢN LÝ, KIỂM SOÁT USB TRÊN MÁY TÍNH Phần mềm phát hiện, ngăn chặn thất thoát dữ liệu được tích hợp trên phần cứng chuyên dụng để hình thành Hệ thống phát hiện, ngăn chặn lộ lọt dữ liệu trên máy tính, mạng máy tính (MPS-DLP). Hệ thống gồm 03 thành phần: MPS-DLP Server có chức năng quản lý, phân tích dữ liệu; MPS-DLP Network có chức năng phát hiện, ngăn chặn lộ lọt dữ liệu khi trao đổi trên môi trường mạng máy tính; MPS-DLP Endpoint có chức năng phát hiện, ngăn chặn lộ lọt dữ liệu trên máy tính người dùng cuối. Hệ thống được quản trị qua giao diện web, ngôn ngữ tiếng Việt.
CHỨC NĂNG CHÍNH CỦA MSP-DLP Cho phép quản lý USB kết nối vào máy tính theo VID/PID/Serial. Thiết lập định dạng riêng đối với USB để quản lý, sử dụng trong từng hệ thống độc lập. Ngăn chặn đối với những dữ liệu không được phép sao chép từ máy tính ra thiết bị lưu trữ ngoài.
ĐỊA CHỈ ỨNG DỤNG Hệ thống MPS-PUSB được triển khai trong mạng máy tính, máy tính của ....................các đơn vị, địa phương nhằm quản lý USB sử dụng trong các hệ thống riêng biệt, giảm thiểu nguy cơ lây lan mã độc; đánh cắp dữ liệu. Sản phẩm là giải pháp kỹ thuật nhằm kiểm soát chặt chẽ việc kết nối của các thiết bị lưu trữ ngoài vào máy tính, hệ thống mạng máy tính đáp ứng yêu cầu sử dụng các thiết bị lưu trữ ngoài phù hợp với quy định tại Điều 28 Quản lý, sử dụng thiết bị lưu trữ ngoài của Thông tư quy định về bảo đảm an toàn thông tin số trong CAND.
08
COMPANY PROFILE
MPS-VPN PHẦN MỀM BẢO VỆ DỮ LIỆU TRÊN ĐƯỜNG TRUYỀN MẠNG MÁY TÍNH Phần mềm MPS-VPN cho phép bảo vệ dữ liệu (không thuộc danh mục bí mật nhà nước) khi trao đổi trên môi trường mạng máy tính dùng chung thông qua việc thiết lập các kênh trao đổi dữ liệu dùng riêng. Hệ thống được quản trị qua giao diện web, ngôn ngữ tiếng Việt.
Chức năng chính của MSP-DLP Thiết lập, quản lý kênh trao đổi dữ liệu dùng riêng trên môi trường mạng dùng chung dựa trên giao thức SSL, TLS theo các mô hình điểm - điểm và điểm – đa điểm. Xác thực hệ thống thông qua chứng thư số tuân thủ theo chuẩn pkcs12. Dữ liệu trao đổi trên kênh dùng riêng được bảo vệ theo các thuật toán mã hóa quốc tế: DES, 3DES, Blowfish, AES, RC5, RC6, Serpent và IDEA
ĐỊA CHỈ ỨNG DỤNG Phần mềm MPS-VPN được triển khai trong mạng máy tính của ....................các đơn vị, địa phương nhằm bảo vệ an toàn đối với dữ liệu khi trao đổi trên mạng máy tính. Chuyển giao cho các Học viện/Trường trong CAND để phục vụ công tác giảng dạy, thực hành về giải pháp bảo vệ dữ liệu, bảo đảm an toàn thông tin.
COMPANY PROFILE
09
MPS-WSUS HỆ THỐNG QUẢN LÝ BẢN VÁ LỖ HỔNG BẢO MẬT TRONG MẠNG MÁY TÍNH Hệ thống quản lý bản vá lỗ hổng bảo mật trong mạng máy tính dựa trên phần mềm miễn phí WSUS của Microsoft nhằm cho phép các máy tính trong mạng nội bộ tự động tải về, cài đặt và cập nhật bản vá để khắc phục lỗ hổng tồn tại trên máy tính sử dụng hệ điều hành Windows và một số sản phẩm ứng dụng của hãng Microsoft giúp bảo vệ máy tính an toàn hơn trước những phần mềm độc hại, đặc biệt là các dòng mã độc mã hóa dữ liệu ransomware, thuận lợi trong quản lý, cập nhật bản vá đối với các máy tính trong hệ thống mạng máy tính nội bộ không được kết nối mạng Internet.
ĐỊA CHỈ ỨNG DỤNG Hệ thống MPS-WSUS được triển khai trong mạng máy tính của ....................các đơn vị, địa phương để thực hiện dịch vụ cập nhật bản vá lỗ hổng đối với máy chủ, máy trạm sử dụng các sản phẩm của hãng Microsoft. Chuyển giao cho các Học viện/Trường trong CAND để phục vụ công tác giảng dạy, thực hành về giải pháp bảo đảm an toàn thông tin.
10
COMPANY PROFILE
MPS-KMS HỆ THỐNG QUẢN LÝ KHÓA CỦA CÁC SẢN PHẨM CỦA HÃNG MICROSOFT Hệ thống quản lý khóa (KMS) là dịch vụ quản lý khóa, cung cấp dịch vụ kích hoạt khóa của các hệ điều hành Microsoft Windows và ứng dụng Microsoft Office một cách hợp pháp và an toàn trong mạng máy tính nội bộ. Khi triển khai hệ thống này cho phép kích hoạt các sản phẩm phần mềm chính hãng của Microsoft thông qua KMS Server và đem lại một số ưu điểm sau: (1) Triển khai được các dịch vụ trên các sản phẩm của Microsoft khi được kích hoạt, nhất là đối với các dịch vụ liên quan tới an toàn hệ thống; (2) Loại bỏ yêu cầu của máy tính phải kết nối với Microsoft bên ngoài mạng Internet để kích hoạt bản quyền sản phẩm phần mềm, tránh được nguy cơ về mã độc; (3) Cung cấp thông tin về tình trạng sử dụng bản quyền các sản phẩm Microsoft Windows và Microsoft Office tại ....................các đơn vị, địa phương; (4) Khắc phục được tình trạng bẻ khóa (crack) phổ biến khi sử dụng các sản phẩm phần mềm của Microsoft trong hệ thống máy tính tại ....................các đơn vị, địa phương hiện nay.
ĐỊA CHỈ ỨNG DỤNG Hệ thống quản lý khóa được triển khai trong mạng máy tính diện rộng ngành ....................để kích hoạt bản quyền các sản phẩm phần mềm Microsoft Windows và Microsoft Office cài đặt trên hệ thống máy chủ, máy trạm tại ....................các đơn vị, địa phương
COMPANY PROFILE
11
BỘ CÔNG AN
CỤC CÔNG NGHỆ THÔNG TIN LIÊN HỆ 80, Trần Quốc Hoàn, Quận Cầu Giấy, Tp. Hà Nội 069.2322.850 - 0936.555.966