KTĐT - Đó là một trong những mục tiêu của Quy hoạch phát triển an toàn thông tin số (ATTT) quốc gia đến năm 2020 vừa được Thủ tướng Chính phủ phê duyệt.
Đến năm 2020, các ứng dụng về Chính phủ điện tử và thương mại điện tử đều được đảm bảo an toàn thông tin ở mức cao nhất trong quá trình cung cấp các dịch vụ trực tuyến cho người dân; hệ thống thông tin trọng yếu quốc gia đạt được mức độ an toàn thông tin theo các tiêu chuẩn quốc tế.
Đó là một trong những mục tiêu của Quy hoạch phát triển an toàn thông tin số (ATTT) quốc gia đến năm 2020 vừa được Thủ tướng Chính phủ phê duyệt.
Quy hoạch đặt ra 4 mục tiêu tổng quát đến năm 2020, hệ thống thông tin trọng yếu quốc gia được đảm bảo ATTT bởi các hệ thống bảo mật chuyên dùng có độ tin cậy cao; hình thành mạng lưới điều phối ứng cứu sự cố về an toàn mạng và hạ tầng thông tin quốc gia với sự tham gia của các thành phần kinh tế. Nhân lực công nghệ thông tin của Việt nam được đào tạo về ATTT với trình độ tương đương với các nước dẫn đầu trong khu vực ASEAN; nhận thức xã hội về ATTT được phổ cập và ngày một nâng cao; 100% cán bộ quản trị hệ thống trong hệ thống thông tin trọng yếu quốc gia được đào tạo và cấp chứng chỉ quốc gia về ATTT.
Năm 2010, ban hành hệ thống các tiêu chuẩn và tiêu chí đánh giá ATTT
Kế hoạch đến năm 2010 sẽ ban hành các tiêu chuẩn về hệ thống mã hóa quốc gia cho phép quản lý các hệ thống hạ tầng mã khóa công khai tại Việt Nam và ban hành hệ thống các tiêu chuẩn và tiêu chí đánh giá ATTT cho các hệ thống thông tin để từ năm 2015, các tiêu chuẩn này được áp dụng rộng rãi trong toàn bộ các hệ thống thông tin trọng yếu của quốc gia.
Cục ATTT quốc gia sẽ được thành lập để quản lý, điều phối và hướng dẫn cho các hoạt động đảm bảo ATTT trên phạm vi cả nước. Đồng thời, thành lập các Nhóm ứng cứu sự cố máy tính (CSIRT) tại các cơ quan đơn vị và liên kết các CSIRT thành một mạng lưới trên toàn quốc nhằm ứng phó kịp thời khi xảy ra các sự cố mất ATTT.
100% website cơ quan nhà nước có giải pháp chống tấn công
Quy hoạch cũng đề ra mục tiêu trước mắt đến năm 2015, các hệ thống thông tin điện tử của các cơ quan nhà nước được kiểm tra định kỳ, đánh giá, kiểm định hàng năm về mức độ đảm bảo ATTT theo các tiêu chuẩn do nhà nước quy định; 100% trang thông tin điện tử của Chính phủ, các Bộ, ngành và các tỉnh, thành phố trực thuộc Trung ương có giải pháp hiệu quả chống lại các tấn công gây mất ATTT và có phương án dự phòng khắc phục sự cố đảm bảo hoạt động liên tục ở mức tối đa; 100% các giao dịch điện tử có biện pháp bảo đảm ATTT; các dịch vụ thương mại điện tử mới phải công bố công khai và cam kết tuân thủ các tiêu chuẩn chất lượng về ATTT trước khi vận hành chính thức.
Về nguồn nhân lực, trước mắt sẽ đào tạo 1.000 chuyên gia ATTT theo tiêu chuẩn quốc tế để đảm bảo an ninh thông tin cho hệ thống thông tin trọng yếu quốc gia và toàn xã hội. Bên cạnh đó, với mục tiêu nâng cao nhận thức xã hội về ATTT, người sử dụng các phương tiện và dịch vụ thông tin thường xuyên được thông báo, cập nhật về những rủi ro mất ATTT mới phát sinh và có thể báo cáo các rủi ro này cho các cơ quan có trách nhiệm.
6 dự án ưu tiên
Theo lộ trình từ nay đến 2020, ngân sách nhà nước sẽ chi 765 tỷ đồng để thực hiện 6 dự án ưu tiên phục vụ mục tiêu phát triển an toàn thông tin số quốc gia đến năm 2020.
Đó là các dự án: Xây dựng Trung tâm hệ thống kỹ thuật an toàn mạng quốc gia; Xây dựng Hệ thống đánh giá, kiểm định ATTT quốc gia; Xây dựng Hệ thống cảnh báo, phát hiện và phòng chống tội phạm trên mạng; Xây dựng Hệ thống xác thực, bảo mật cho các hệ thống thông tin Chính phủ; Đào tạo chuyên gia ATTT cho cơ quan Chính phủ và hệ thống thống tin trọng yếu quốc gia và dự án Xây dựng hệ thống đảm bảo ATTT số trong các hoạt động giao dịch thương mại điện tử phục vụ ngành Công thương.
Thực tế ATTT của Việt Nam như thế nào?
Phó Cục trưởng Cục Tin học thống kê, Bộ Tài chính Trần Nguyên Vũ nhận định 80% thách thức về ATTT trong các cơ quan, tổ chức và doanh nghiệp Việt Nam hiện nằm ở quy trình, chính sách quản lý và nhận thức của con người, chỉ có 20% nằm trong lĩnh vực công nghệ.
Theo điều tra của Hiệp hội An toàn Thông tin - VNISA, nhận thức của người dân và các doanh nghiệp về ATTT ở ta hiện nay không khá hơn năm 2007. Những nghiên cứu của các chuyên gia về ATTT đến từ Parenty Consulting, Microsoft, Symantec, Ernst&Young hay Cisco System cũng xác nhận nguy cơ mất ATTT hầu hết nằm ở việc thiếu các quy trình đảm bảo ATTT, thiếu nhận thức đúng đắn về ATTT cũng như sự tuân thủ các quy chế về ATTT chưa cao.
Nguy cơ mất ATTT tại Việt Nam tập trung vào hệ thống ngân hàng bán lẻ và các công ty chứng khoán. VietinBank cho biết mỗi ngày hệ thống của họ phát hiện khoảng 13.000 virus, 40.000 malware/grayware và khoảng 67.000 spam. Ngành Tài chính Việt Nam có hơn 7 vạn người dùng cuối và đang theo đuổi xu hướng liên kết chia sẻ thông tin, mở rộng dịch vụ tài chính công trực tuyến… song đến nay vẫn chưa có một hệ thống giám sát ATTT hoàn chỉnh.
Một báo cáo khác từ Bkis Telecom cho biết số lượng website bị tấn công tại Việt Nam đã gia tăng từ 461 website năm 2008 lên 1.037 website năm 2009, trong đó có không ít cuộc tấn công nhằm vào hệ thống website của các cơ quan Bộ và Chính phủ. Số virus mới xuất hiện cũng gia tăng từ 33.137 loại lên 47.638 loại.
Đại tá TS Trần Văn Hòa, Trưởng phòng chống tội phạm công nghệ cao, Cục Cảnh sát Điều tra Tội phạm Kinh tế, Bộ Công an cho biết, một trong những khó khăn của cơ quan an ninh trong việc phòng chống tội phạm sử dụng công nghệ cao thời gian qua là nhiều hành vi phạm tội không thể xử lý hình sự mà chỉ có thể xử phạt hành chính.
Tháng 6/2009, Quốc hội đã thông qua một số nội dung bổ sung, sửa đổi Bộ luật Hình sự, trong đó có 5 điều về chống tội phạm sử dụng công nghệ cao (có hiệu lực từ 1/1/2010). Chẳng hạn với tội phát tán virus, chương trình tin học có tính năng gây hại cho mạng máy tính, mạng viễn thông... trước đây chỉ bị xử phạt hành chính thì nay luật quy định hình phạt từ 1 - 5 năm tù.
Hy vọng, cùng với việc hoàn thiện các quy định pháp luật liên quan đến lĩnh vực phát triển khoa học công nghệ thông tin, trong đó có lĩnh vực thông tin số quốc gia, đặc biệt là với tầm nhìn chiến lược và sự chỉ đạo quyết liệt của người đứng đầu Chính phủ, Việt Nam sẽ thực sự vươn lên trở thành một trong những quốc gia phát triển mạnh về lĩnh vực công nghệ thông tin, thực hiện thành công Chính phủ điện tử trong tương lai không xa.
ATTT số là thuật ngữ dùng để chỉ việc bảo vệ thông tin số và các hệ thống thông tin chống lại các nguy cơ tự nhiên, các hành động truy cập, sử dụng, phát tán, phá hoại, sửa đổi và phá hủy bất hợp pháp nhằm bảo đảm cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy.
Nội dung của ATTT bao gồm bảo vệ an toàn mạng và hạ tầng thông tin, an toàn máy tính, dữ liệu và ứng dụng công nghệ thông tin.