Sáng 15/6/2016, tại TP.HCM, dưới sự bảo trợ của Bộ TT&TT và UBND TP.HCM, Cục An toàn thông tin - Bộ TT&TT phối hợp Sở TT&TT TP.HCM đã tổ chức Hội nghị Hướng dẫn triển khai công tác bảo đảm an toàn thông tin.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT - phát biểu khai mạc hội nghị
Hội nghị có sự tham dự của ông Nguyễn Huy Dũng – Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT và các thành viên Ban Điều hành Đề án 99; ông Nguyễn Đình Tạo – Cục trưởng Cục Công tác phía Nam, Bộ TT&TT; đại diện 19 Sở TT&TT khu vực phía Nam; đại diện các sở, ban, ngành, quận huyện TP.HCM; các hội, hiệp hội, doanh nghiệp và đông đảo phóng viên các báo đài.
Phát biểu khai mạc hội nghị, ông Nguyễn Huy Dũng – Phó Cục trưởng Cục An toàn thông tin, thành viên Ban Điều hành Đề án 99 nhấn mạnh, thời gian qua, ngành CNTT Việt Nam phát triển nhanh chóng, được ứng dụng rộng rãi trong mọi mặt đời sống xã hội. Thông tin trên mạng đã trở thành tài sản của mỗi cá nhân, tổ chức và cả quốc gia. Các doanh nghiệp sẽ không thể tồn tại và phát triển nếu thông tin hoặc hệ thống thông tin bị phá hoại. Các cơ quan nhà nước không thể phục vụ người dân nhanh chóng và thuận tiện nếu các trang, cổng thông tin điện tử không hoạt động bình thường. Cải cách hành chính, chính phủ điện tử, thương mại điện tử và một loạt chương trình lớn của quốc gia sẽ không thể thực hiện được nếu an toàn thông tin không được bảo đảm.
Trong bối cảnh đó, công tác bảo đảm an toàn thông tin là hết sức quan trọng. Tuy nhiên, do đây là lĩnh vực mới, nên nhận thức và sự quan tâm của các cấp, các ngành còn khác nhau. Đối với an toàn thông tin, con người là yếu tố trung tâm và then chốt nhất. Theo thống kê của Hiệp hội An toàn thông tin Việt Nam (VNISA), trong số các sự cố mất an toàn thông tin tại Việt Nam, lỗi do con người chiếm tới 62%, trong đó 52% là lỗi của con người về mặt chuyên môn nghiệp vụ nói chung và 10% là lỗi của con người do thiếu chuẩn mực đạo đức nghề nghiệp.
Nhận thức được điều này, thời gian qua, Bộ TT&TT đã chủ động tham mưu, đề xuất, trình Thủ tướng Chính phủ ban hành Quyết định số 99/QĐ-TTg ngày 14/01/2014 phê duyệt Đề án Đào tạo và phát triển nguồn nhân lực an ninh, an toàn thông tin đến năm 2020; Quyết định số 893/QĐ-TTg ngày 19/6/2015 phê duyệt Đề án Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin đến năm 2020; và gần đây nhất, ngày 27/5/2016, Thủ tướng Chính phủ đã ban hành Quyết định số 898/QĐ-TTg phê duyệt mục tiêu, phương hướng, nhiệm vụ bảo đảm an toàn thông tin giai đoạn 2016 - 2020.
Các đề án trên mang tính định hướng, chỉ đạo công tác an toàn thông tin đến năm 2020. Để triển khai các đề án này, cần có sự vào cuộc đồng thời của các cơ quan, tổ chức, cá nhân và cả cộng đồng, trong đó, các bộ, ngành, địa phương đóng vai trò hết sức quan trọng. Thời gian vừa qua, một số bộ, ngành, địa phương đã đi tiên phong trong việc thực hiện các đề án nêu trên. Tuy nhiên, nhiều bộ, ngành, địa phương vẫn đang trong quá trình chuẩn bị và có một số lúng túng nhất định.
Do đó, Bộ TT&TT tổ chức Hội nghị hướng dẫn triển khai công tác bảo đảm an toàn thông tin nhằm chia sẻ, thảo luận về nội dung, cách làm, cách xây dựng kế hoạch, đăng ký kinh phí, giải pháp để thực hiện các nhiệm vụ được giao trong các đề án. Đặc biệt trong bối cảnh các cơ quan, tổ chức nhà nước đang chuẩn bị đăng ký kế hoạch ngân sách năm 2017, Hội nghị cũng nhằm góp phần tích cực vào việc huy động nguồn lực, đặc biệt là nguồn chi thường xuyên, cho công tác bảo đảm an toàn thông tin. Hội nghị đã được tổ chức tại khu vực phía Bắc vào ngày 2/6 vừa qua và dự kiến sẽ được tổ chức tại miền Trung trong thời gian tới.
Toàn cảnh hội nghị
Theo ông Trần Quang Hưng – chuyên gia Cục An toàn thông tin, hiện nay, với sự phát triển của mạng xã hội và việc chia sẻ những thông tin cá nhân công khai trên mạng, hacker có thể dễ dàng thu thập thông tin để phục vụ mục tiêu tấn công. Số lượng tội phạm công nghệ cao ngày càng đông đảo, chuyên nghiệp trong tổ chức, được hỗ trợ nhiều về công nghệ, có thể tấn công trên quy mô rộng và gây ra thiệt hại ngày càng lớn. Nhiều cơ quan tổ chức phát hiện các kết nối ngầm và các mã độc chuyên dùng để đánh cắp thông tin có chủ đích (APT) và đã từng xuất hiện các đợt tấn công vào các website chính phủ. Nghiêm trọng hơn, còn phát hiện các mã độc hại được cài sẵn trong phần cứng viễn thông và CNTT nhập khẩu.
Do đó, giải pháp đặt ra là các đơn vị cần chủ động nâng cao nhận thức và kỹ năng về an toàn thông tin cho các cán bộ của đơn vị; chú trọng đầu tư vào công tác đào tạo, tập huấn chuyên môn an toàn thông tin cho các cán bộ kỹ thuật; xây dựng kế hoạch đầu tư giải pháp, trang thiết bị bảo đảm an toàn thông tin dài hơi và phù hợp; cần có sự quan tâm đúng mức của các cán bộ lãnh đạo đơn vị về vị trí và tầm quan trọng của an toàn thông tin; chung tay góp sức, chia sẻ của cả cộng đồng dưới sự điều phối của cơ quan quản lý nhà nước.
Hiện Việt Nam đã có hành lang pháp lý tương đối đầy đủ về công tác bảo đảm an toàn thông tin, đó là Luật An toàn thông tin mạng (có hiệu lực từ ngày 1/7 sắp tới) và các đề án liên quan. Do đó, rất cần sự triển khai đầy đủ, nghiêm túc của các cấp, các ngành nhằm mục tiêu tổng quát: Giảm tỷ lệ các sự cố mất an toàn thông tin mạng xảy ra do nhận thức yếu kém, chủ quan, bất cẩn của con người ở dưới mức 50%; Nâng cao uy tín giao dịch điện tử của Việt Nam, đưa Việt Nam ra khỏi danh sách 20 quốc gia có tỷ lệ lây nhiễm phần mềm độc hại và phát tán thư rác cao nhất trên thế giới theo xếp hạng của của các tổ chức quốc tế; Hình thành cơ bản hệ thống tiêu chuẩn, quy chuẩn kỹ thuật và hệ thống kiểm định, đánh giá an toàn thông tin; Phát triển tối thiểu 5 sản phẩm an toàn thông tin thương hiệu Việt Nam được sử dụng phổ biến tại thị trường trong nước, doanh nghiệp Việt Nam đóng vai trò chủ đạo tại thị trường dịch vụ an toàn thông tin trong nước./.
Phương Thanh - Cục Công tác phía Nam