Công nghệ thông tin ngày càng phát triển và ứng dụng rộng rãi trong các
lĩnh vực chính trị, kinh tế, xã hội đem lại nhiều hiệu quả và lợi ích thiết
thực, nhưng kèm theo đó là sự gia tăng các nguy cơ, hiểm họa mất an toàn thông
tin. Vì vậy việc đảm bảo an toàn thông tin (ATTT) là một nhu cầu bức thiết đối
với mỗi quốc gia trong quá trình phát triển kinh tế - xã hội và Việt Nam cũng
không là ngoại lệ.
Tình hình ATTT quốc
gia
Theo báo cáo tổng quan của Cục An toàn Thông tin, Bộ Thông
tin & Truyền thông, tình hình mất ATTT đang diễn ra rất phức tạp. Nhiều cơ
quan, tổ chức chưa nhận thức được đầy đủ hiểm họa mất ATTT cũng như chưa có biện pháp phòng
ngừa, hạn chế những lỗ hổng. điểm yếu của hệ thống thông tin do mình quản lý và
vận hành, khiến xảy ra sự cố mất ATTT.
Theo khảo sát của Hiệp hội ATTT Việt Nam năm 2014, hơn 60%
số cơ quan, tổ chức không hề có khả năng ghi nhận, cảnh báo hành vi dò quét,
thử tấn công của kẻ xấu nhằm vào hệ thống thông tin của mình. Gần 50% số cơ
quan, tổ chức không có quy trình thao tác chuẩn để phản hồi, ngay cả khi đã
phát hiện ra mình bị tấn công. Đặc biệt, công tác bảo đảm ATTT cho hệ thống
quan trọng quốc gia chưa được quan tâm đúng mức.
Theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm
trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc hại ở mức
cao. Theo tính toán của Bộ TT-TT năm 2014, tỷ lệ lây nhiễm phần mềm độc hại của
Việt Nam trên máy tính vào khoảng 66%, tức là cứ 3 máy tính thì có 2 máy được
ghi nhận đã từng bị phần mềm độc hại tấn công, cao gấp 3 lần tỷ lệ trung bình
trên thế giới. Vấn nạn này đã và đang gây ra nhiều thiệt hại lớn, đồng thời đặt
ra nhiều nguy cơ, rủi ro trong tương lai, ảnh hưởng không nhỏ tới hình ảnh và
mức độ tin cậy của Việt Nam trong thế giới số.
Bên cạnh đó, hệ thống tiêu chuẩn, quy chuẩn kỹ thuật quốc
gia về ATTT còn thiếu nên không có cơ sở cho việc áp dụng các biện pháp quản lý
cũng như biện pháp kỹ thuật mà nhiều nước tiên tiến trên thế giới đang áp dụng.
Đảng và Chính phủ đã có những quyết định, chỉ thị chỉ đạo để
giảm thiểu được những ảnh hưởng của việc mất ATTT đối với lợi ích quốc phòng,
an ninh của đất nước, cụ thể:
-
Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng
Chính phủ phê duyệt Quy hoạch phát triển ATTT quốc gia đến năm 2020.
-
Nghị quyết số 13-NQ/TW ngày 16/01/2012 của Ban Chấp
hành Trung ương Đảng khóa XI về việc xây dựng kết cấu hạ tầng đồng bộ nhằm đưa
nước ta cơ bản trở thành nước công nghiệp theo hướng hiện đại vào năm 2020.
-
Chỉ thị số 28-CT/TW ngày 16/09/2013 của Ban Bí thư về
tăng cường công tác bảo đảm ATTT mạng.
-
Chỉ thị số 15-CT/TTg ngày 17/06/2014 của Thủ tướng
Chính phủ về tăng cường công tác bảo đảm an ninh và ATTT mạng trong tình hình
mới.
-
Nghị quyết số 36-NQ/TW ngày 01.07/2014 của Bộ Chính trị
về đẩy mạnh ứng dụng phát triển CNTT đáp ứng yêu cầu phát triển bền vững và hội
nhập quốc tế.
Gần đây nhất, Luật An toàn thông tin mạng được Quốc hội
thông qua tại Kỳ họp thứ 10, Quốc hội khóa XIII gồm 8 chương 54 Điều. Luật này
quy định về hoạt động ATTT mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá
nhân trong việc bảo đảm ATTT mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ
thuật về ATTT mạng; kinh doanh trong lĩnh vực ATTT mạng; phát triển nguồn nhân
lực ATTT mạng; quản lý nhà nước về ATTT mạng. Luật áp dụng đối với cơ quan, tổ
chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có
liên quan đến hoạt động ATTT mạng tại Việt Nam. Luật ATTT mạng có hiệu lực thi
hành từ ngày 1/7/2016.
Tình hình ATTT tại
Đồng Nai
Đội Ứng cứu sự cố Máy
tính đang diễn tập ứng phó sự cố. Ảnh: Đắc Nhân
Theo báo cáo của Sở TT-TT Đồng Nai, tình hình ATTT trên địa
bàn tỉnh trong những năm gần đây tương đối ổn định. Những nội dung bảo đảm ATTT
Sở TT-TT đã thực hiện được như sau:
Xây dựng các quy chế, quy định bảo đảm ATTT: bao gồm tham
mưu cho UBND tỉnh ra quyết định 02/2014/QĐ-UBND ngày 14/01/2014 ban hành quy
chế đảm bảo ATTT trong hoạt động ứng dụng CNTT của các cơ quan quản lý hành
chính Nhà nước trên địa bàn tỉnh; chỉ thị số 17/CT-UBND ngày 24/05/2013 về việc
Kiểm tra thiết bị điện tử, máy tính được sử dụng truyền và lưu trữ thông tin bí
mật Nhà nước trên địa bàn tỉnh Đồng Nai; chỉ thị số 09/CT-UBND ngày 10/04/2015
về tăng cường công tác đảm bảo ATTT của các cơ quan Nhà nước trên địa bàn tỉnh;
kế hoạch số 11405/KH-UBND ngày 5/12/2014 về triển khai Chỉ thị số 15/CT-TTg của
Thủ tướng Chính phủ; chỉ thị số 16/CT-UBND ngày 06/08/2015 về triển khai Quyết
định số 893/QĐ-TTg của Thủ tướng Chính phủ phê duyệt đề án tuyên truyền, phổ
biến, nâng cao nhận thức và trách nhiệm về ATTT đến năm 2020.
Về giải pháp, biện pháp kỹ thuật: Hệ thống thông tin dùng
chung của tỉnh và hệ thống quản lý văn bản & điều hành của các cơ quan, đơn
vị được xây dựng tuân theo các tiêu chuẩn kỹ thuật, áp dụng danh mục tiêu chuẩn
và hướng dẫn của Bộ TT-TT. Việc trao đổi, gửi nhận văn bản điện tử, tài liệu
giữa các cơ quan, đơn vị, cá nhân với nhau hầu hết thông qua hệ thống thư điện
tử Đồng Nai và phần mềm quản lý văn bản và điều hành.
Hạ tầng ứng dụng CNTT do Trung tâm CNTT-TT của Sở TT-TT quản
lý gồm 40 trang thông tin điện tử sở ngành, hơn 10.000 hộp thư điện tử, 11 hệ
thống Một cửa điện tử cấp huyện, 20 hệ thống quản lý văn bản và Một cửa điện tử. Để triển khai
thành công, vấn đề ATTT rất được chú trọng, vì vậy cuối năm 2015 Đồng Nai đã
hoàn thành việc xây dựng Trung tâm Dữ liệu (Datacenter) giai đoạn 1, dễ dàng
quản lý, giám sát sự dò quét và tấn công của hacker, kịp thời có phương án
phòng chống.
Về nguồn nhân lực, Đồng Nai luôn coi việc đào tạo, bồi dưỡng
cán bộ phụ trách CNTT tại các sở, ban, ngành về ATTT là ưu tiên. Đặc biệt, giai
đoạn 2011-2013 Sở TT-TT phối hợp với các đơn vị xây dựng và triển khai kế hoạch
“Đào tạo an ninh mạng cho đội ngũ cán bộ, công chức viên chức chuyên trách
trong các cơ quan Đảng, Nhà nước trên địa bàn tỉnh”. Dựa trên nguồn nhân lực
này, tỉnh đã thành lập Đội Ứng cứu sự cố máy tính tỉnh Đồng Nai, giai đoạn giai
đoạn 2014-2016.
Sở TT-TT cũng đã nêu ra những khó khăn trong công tác bảo
đảm ATTT như sau: Chưa có văn bản, quy định về ATTT có cơ sở pháp lý đủ mạnh để
bắt buộc cá nhân, tổ chức phải tuân theo; đa số lãnh đạo các cơ quan, đơn vị
chưa có nhận thức đầy đủ về việc bảo đảm ATTT; nguồn nhân lực về ATTT còn thiếu
và yếu; kinh phí triển khai công tác ATTT còn hạn chế.
Phạm Hoài Nhân
(Tổng hợp theo báo cáo
của Cục An toàn Thông tin và Sở TT-TT Đồng Nai)
LĐĐN - 07/12/2015
Không có nhận xét nào:
Đăng nhận xét