Đầu tư cho hệ thống an toàn thông tin

Ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông chia sẻ: Cảnh báo sớm và đầu tư hệ thống giám sát cũng như nâng cao nhận thức cho người sử dụng trong các cơ quan Nhà nước là điều cần thiết nhất để tăng cường khả năng an toàn cho hệ thống thông tin. Đồng thời, ông Tiến cũng cho biết, trong tháng 6/2019, Thủ tướng Chính phủ sẽ ban hành chính thức Chỉ thị về tăng cường đảm bảo an toàn, an ninh mạng nhằm nâng cao chỉ số an toàn, an ninh thông tin toàn cầu của Việt Nam theo xếp hạng của Liên minh Viễn thông quốc tế (ITU). Chỉ thị này quy định, cơ quan nhà nước khi lập kế hoạch về công nghệ thông tin theo quý, năm… buộc phải chi 10% cho vấn đề bảo vệ an toàn thông tin. Ngoài ra, Chỉ thị cũng yêu cầu các cơ quan nhà nước từ trung ương đến địa phương phải có một đơn vị chuyên trách đứng ra đảm bảo về an toàn thông tin. Các chuyên gia công nghệ cho rằng, trong khi các cơ quan nhà nước không thể nhanh chóng cải thiện điều kiện vật chất, nâng cao chất lượng nguồn nhân lực an toàn thông tin, cần lựa chọn việc thuê giải pháp an toàn thông tin từ các công ty, đơn vị chuyên sâu về công nghệ. Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng khẳng định cần đẩy mạnh thuê giải pháp an toàn thông tin của các doanh nghiệp trong nước đối với khối cơ quan nhà nước để nâng cao khả năng đảm bảo an toàn thông tin cho các cơ quan, đơn vị. Hiện trên thị trường có 6 nhóm giải pháp an toàn thông tin do doanh nghiệp trong nước làm chủ công nghệ gồm: Bộ sản phẩm chống phần mềm độc hại; giải pháp phòng chống tấn công có chủ đích; giải pháp đảm bảo an toàn thông tin cho ứng dụng trong thông tin điện tử; giải pháp phòng chống xâm nhập; giải pháp đảm bảo an toàn thông tin cho thư điện tử; giải pháp quản lý truy cập. Thời gian qua, cục An toàn thông tin đã phối hợp với các đơn vị tại Hà Nội, Thành phố Hồ Chí Minh, mở các chiến dịch xử lý mã độc. Nhờ đó, công tác đảm bảo an toàn thông tin đã có nhiều chuyển biến rõ rệt. Cụ thể, trong 3 tháng đầu năm 2019, đã có 1,534 cuộc tấn công mạng nhằm vào các hệ thống thông tin ở Việt Nam, giảm 21,7% so với quý IV/2018 và giảm 49,8% so với cùng kỳ quý I/2018. Theo Báo cáo xếp hạng an toàn, an ninh mạng toàn cầu (GCI) năm 2018 của Liên minh Viễn thông Quốc tế (ITU), Việt Nam hiện xếp thứ 50 trong 194 quốc gia, vùng lãnh thổ được xếp hạng. Trong khu vực châu Á – Thái Bình Dương, Việt Nam đứng thứ 11 và khu vực Đông Nam Á, đứng thứ 5. Kết quả đánh giá, xếp hạng an toàn thông tin mạng đối với 90 cơ quan nhà nước tại Việt Nam (gồm các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố thuôc Trung ương trừ Bộ Thông tin và Truyền thông, Bộ Công an và Bộ Quốc phòng), năm 2018 được Bộ Thông tin và Truyền thông công bố cho thấy: Trung tuần tháng 4/2017, không có đơn vị nào xếp loại A – quan tâm triển khai an toàn thông tin ở mức tốt, chỉ có gần 17% đơn vị xếp loại B – đã quan tâm triển khai an toàn thông tin ở mức khá, còn lại khoảng hơn 70% ở mức trung bình. Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng cho biết, từ năm 2019, việc đánh giá, công bố mức độ đảm bảo an toàn thông tin mạng trong các cơ quan nhà nước sẽ được Bộ thực hiện định kỳ hàng năm, tiến tới đánh giá an toàn thông tin cho các doanh nghiệp và tổ chức khác trong xã hội. Bộ thông tin và Truyền thông khuyến nghị, để tăng cường khả năng an toàn thông tin mạng của các cơ quan, tổ chức nhà nước, các đơn vị cần đảm bảo an toàn thông tin theo nguyên tắc “4 tại chỗ” là chỉ huy tại chỗ, lực lượng tại chỗ, thiết bị tại chỗ và hậu cần tại chỗ./.