Bịt lỗ hổng bảo mật thông tin như thế nào? (bài cuối)

Hoàn thiện luật pháp về an toàn thông tin

15 năm qua, chúng ta đã ban hành khá nhiều chỉ thị, nghị định nhằm tăng cường sự quản lý nhà nước đối với không gian mạng, thiết bị số. Ngay từ năm 2000, BCH Trung ương Đảng đã ban hành Chỉ thị số 58-CT/TW về đẩy mạnh ứng dụng và phát triển công nghệ thông tin phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa đã nhấn mạnh “cần có biện pháp chủ động và các quy định cụ thể về an toàn, an ninh thông tin”. 

Tiếp đó, Nghị quyết số 08-NQ/TW ngày 5-2-2007 của BCH Trung ương Đảng về một số chủ trương chính sách lớn để phát triển kinh tế cũng đã nêu: “có đối sách đảm bảo an ninh chính trị, an ninh tư tưởng, an ninh thông tin, an ninh kinh tế - xã hội…”.

Ngày 13-1-2010 Thủ tướng Chính phủ đã ban hành Quyết định số 63/QĐ-TTg về phê duyệt Quy hoạch phát triển ATTT số quốc gia đến năm 2020. Gần đây, Chỉ thị số 28-CT/TW ngày 16-9-2013 của Ban Bí thư đã chỉ rõ việc tăng cường công tác đảm bảo ATTT mạng. 

Bên cạnh đó, hệ thống các cơ quan quản lý nhà nước về ATTT ở Trung ương được kiện toàn và đi vào hoạt động như: Cục An toàn thông tin, Trung tâm Chứng thực Điện tử Quốc gia (Bộ TT&TT); Cục An ninh mạng (Bộ Công an); Cục Chứng thực số và Bảo mật thông tin, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm Mật mã, Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (Ban Cơ yếu Chính phủ)...

Về đào tạo ATTT, đề án Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020 được Thủ tướng Chính phủ phê duyệt theo Quyết định 99/QĐ-TTg, ngày 14-1-2014 (Đề án 99).

Theo thống kê, tính đến cuối năm 2013, có tổng cộng 1.500 kỹ sư chuyên ngành ATTT tốt nghiệp. Trong năm 2014, có 3 trong số 8 cơ sở đào tạo trọng điểm về ATTT đã tuyển sinh mới được 820 chỉ tiêu đào tạo hệ kỹ sư, cử nhân chính quy và 53 chỉ tiêu đào tạo hệ thạc sĩ chuyên ngành ATTT.  Các dự án đầu tư nâng cao năng lực, chất lượng đào tạo và nghiên cứu chuyên sâu về ATTT của các cơ sở đào tạo trọng điểm về ATTT là Học viện Kỹ thuật Mật mã, Học viện Công nghệ Bưu chính - Viễn thông và Học viện An ninh nhân dân đang triển khai.

Triển khai Luật An toàn thông tin mạng

Vừa qua, Quốc hội đã thông qua Luật An toàn thông tin mạng. Đây là đạo luật đầu tiên về an ninh mạng, quy định về hoạt động ATTT bao gồm bảo đảm ATTT, bảo vệ thông tin cá nhân trên mạng; mật mã dân sự; quản lý tiêu chuẩn, quy chuẩn kỹ thuật; kinh doanh trong lĩnh vực ATTT; phát triển nguồn nhân lực; quản lý nhà nước… Luật dành một chương quy định bảo đảm ATTT mạng, bao gồm bảo vệ thông tin và bảo vệ hệ thống thông tin.

 Trên cơ sở nhiệm vụ bảo vệ hệ thống thông tin, luật quy định 4 biện pháp bảo vệ hệ thống thông tin. Luật cũng quy định trách nhiệm quản lý nhà nước về an toàn, an ninh mạng, trong đó Bộ Thông tin và Truyền thông có trách nhiệm chủ trì, phối hợp với cơ quan chủ quản, Bộ Công an và bộ, ngành liên quan hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ ATTT đối với hệ thống thông tin quan trọng quốc gia. Bộ Công an có trách nhiệm chủ trì, phối hợp với cơ quan chủ quản và bộ, ngành liên quan hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ ATTT đối với hệ thống thông tin quan trọng quốc gia thuộc Bộ Công an quản lý và hệ thống thông tin quan trọng quốc gia khác khi có yêu cầu của cơ quan có thẩm quyền. Bộ Quốc phòng chủ trì hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ ATTT đối với hệ thống thông tin quan trọng quốc gia thuộc Bộ Quốc phòng quản lý…

Nâng cao ý thức cảnh giác, phòng ngừa - chìa khóa của thành công

Để bảo mật thông tin, đảm bảo an toàn, an ninh mạng, theo chúng tôi, thời gian tới cần phổ biến đầy đủ hơn quy định của pháp luật về bảo vệ bí mật Nhà nước, bí mật nội bộ, cá nhân, trong đó có kế hoạch cụ thể thực hiện hiệu quả Luật An toàn thông tin mạng. Quán triệt, tuyên truyền phổ biến, thực thi Luật cơ yếu nhằm nâng cao nhận thức của các cấp lãnh đạo và cán bộ, công chức, nhân viên, thậm chí đến người dân về bảo vệ thông tin bí mật Nhà nước nói chung và thông tin bí mật cá nhân nói riêng.

Thứ hai, cần thông tin về âm mưu, thủ đoạn, phương thức lấy cắp thông tin của đối tượng, tin tặc, tăng cường triển khai giải pháp, biện pháp, trang thiết bị bảo đảm an toàn, an ninh thông tin trên mạng viễn thông, thiết bị số. Đó là các giải pháp về con người, nguồn nhân lực, công tác quản lý (phổ biến quy cách an toàn trong sử dụng, kết nối Internet, sử dụng email, điện thoại, USB, các thiết bị thu, phát sóng…). 

Thực tế hiện nay, rất nhiều người dùng máy tính, sử dụng Internet hay phương tiện thông tin hiện đại còn chủ quan, bất cẩn và thiếu ý thức trong việc bảo đảm an toàn thông tin. Nhất là những người nắm giữ, soạn thảo các tài liệu, thông tin quan trọng của cơ quan, tổ chức, còn tâm lý chủ quan, thiếu thận trọng trong việc bảo đảm an ninh mạng.

Điểm nữa, cần có cơ chế phối hợp, trao đổi thông tin trong xử lý các sự cố, cũng như trong công tác kiểm tra việc chấp hành các quy định về bảo đảm an toàn, an ninh thông tin trong các đơn vị liên quan đến an ninh, quốc phòng, kiểm tra và xây dựng các phương án phòng, chống các thủ đoạn tấn công mạng máy tính. Tăng cường sử dụng nguồn lực con người, phương tiện kỹ thuật, nghiệp vụ, xây dựng cơ cấu tổ chức, đào taọ bồi dưỡng cán bộ chuyên trách.

Cuộc chiến giữa phòng ngừa, ngăn chặn và tấn công, xâm nhập trên mạng Internet, thiết bị số sẽ còn khốc liệt và khó có thể nói cán cân nghiêng về bên nào. Bởi khi phía ngăn chặn tìm ra công cụ khắc chế, ví dụ như “tường lửa” thì ngay sau đó, phía tấn công, xâm nhập cũng tìm “chìa khóa” mới, thủ đoạn tấn công mới. Tuy nhiên, trong cuộc chiến giữa “vỏ quýt” và “móng tay”,  sự nâng cao cảnh giác của con người là yếu tố hàng đầu, quyết định sự thành bại. Kế đó mới là cuộc chạy đua về công nghệ, thủ thuật trên mạng Internet, thiết bị viễn thông.