Bảo mật thông tin – Kẻ tàng hình trong thế giới số

Bịt lỗ hổng bảo mật thông tin như thế nào? (bài cuối)

07:40 02/01/2016
Những năm qua, Việt Nam đã triển khai những nhiệm vụ gì và cần những giải pháp nào trong thời gian tới để để đảm bảo an toàn thông tin (ATTT) trong bối cảnh mới?

Hoàn thiện luật pháp về an toàn thông tin

15 năm qua, chúng ta đã ban hành khá nhiều chỉ thị, nghị định nhằm tăng cường sự quản lý nhà nước đối với không gian mạng, thiết bị số. Ngay từ năm 2000, BCH Trung ương Đảng đã ban hành Chỉ thị số 58-CT/TW về đẩy mạnh ứng dụng và phát triển công nghệ thông tin phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa đã nhấn mạnh “cần có biện pháp chủ động và các quy định cụ thể về an toàn, an ninh thông tin”. 

Tiếp đó, Nghị quyết số 08-NQ/TW ngày 5-2-2007 của BCH Trung ương Đảng về một số chủ trương chính sách lớn để phát triển kinh tế cũng đã nêu: “có đối sách đảm bảo an ninh chính trị, an ninh tư tưởng, an ninh thông tin, an ninh kinh tế - xã hội…”.

Nâng cao ý thức bảo đảm an ninh mạng cho cán bộ, nhân viên sử dụng Internet là yêu cầu hàng đầu.

Ngày 13-1-2010 Thủ tướng Chính phủ đã ban hành Quyết định số 63/QĐ-TTg về phê duyệt Quy hoạch phát triển ATTT số quốc gia đến năm 2020. Gần đây, Chỉ thị số 28-CT/TW ngày 16-9-2013 của Ban Bí thư đã chỉ rõ việc tăng cường công tác đảm bảo ATTT mạng. 

Bên cạnh đó, hệ thống các cơ quan quản lý nhà nước về ATTT ở Trung ương được kiện toàn và đi vào hoạt động như: Cục An toàn thông tin, Trung tâm Chứng thực Điện tử Quốc gia (Bộ TT&TT); Cục An ninh mạng (Bộ Công an); Cục Chứng thực số và Bảo mật thông tin, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm Mật mã, Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (Ban Cơ yếu Chính phủ)...

Về đào tạo ATTT, đề án Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020 được Thủ tướng Chính phủ phê duyệt theo Quyết định 99/QĐ-TTg, ngày 14-1-2014 (Đề án 99).

Theo thống kê, tính đến cuối năm 2013, có tổng cộng 1.500 kỹ sư chuyên ngành ATTT tốt nghiệp. Trong năm 2014, có 3 trong số 8 cơ sở đào tạo trọng điểm về ATTT đã tuyển sinh mới được 820 chỉ tiêu đào tạo hệ kỹ sư, cử nhân chính quy và 53 chỉ tiêu đào tạo hệ thạc sĩ chuyên ngành ATTT.  Các dự án đầu tư nâng cao năng lực, chất lượng đào tạo và nghiên cứu chuyên sâu về ATTT của các cơ sở đào tạo trọng điểm về ATTT là Học viện Kỹ thuật Mật mã, Học viện Công nghệ Bưu chính - Viễn thông và Học viện An ninh nhân dân đang triển khai.

Triển khai Luật An toàn thông tin mạng

Vừa qua, Quốc hội đã thông qua Luật An toàn thông tin mạng. Đây là đạo luật đầu tiên về an ninh mạng, quy định về hoạt động ATTT bao gồm bảo đảm ATTT, bảo vệ thông tin cá nhân trên mạng; mật mã dân sự; quản lý tiêu chuẩn, quy chuẩn kỹ thuật; kinh doanh trong lĩnh vực ATTT; phát triển nguồn nhân lực; quản lý nhà nước… Luật dành một chương quy định bảo đảm ATTT mạng, bao gồm bảo vệ thông tin và bảo vệ hệ thống thông tin.

 Trên cơ sở nhiệm vụ bảo vệ hệ thống thông tin, luật quy định 4 biện pháp bảo vệ hệ thống thông tin. Luật cũng quy định trách nhiệm quản lý nhà nước về an toàn, an ninh mạng, trong đó Bộ Thông tin và Truyền thông có trách nhiệm chủ trì, phối hợp với cơ quan chủ quản, Bộ Công an và bộ, ngành liên quan hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ ATTT đối với hệ thống thông tin quan trọng quốc gia. Bộ Công an có trách nhiệm chủ trì, phối hợp với cơ quan chủ quản và bộ, ngành liên quan hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ ATTT đối với hệ thống thông tin quan trọng quốc gia thuộc Bộ Công an quản lý và hệ thống thông tin quan trọng quốc gia khác khi có yêu cầu của cơ quan có thẩm quyền. Bộ Quốc phòng chủ trì hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ ATTT đối với hệ thống thông tin quan trọng quốc gia thuộc Bộ Quốc phòng quản lý…

Nâng cao ý thức cảnh giác, phòng ngừa - chìa khóa của thành công

Để bảo mật thông tin, đảm bảo an toàn, an ninh mạng, theo chúng tôi, thời gian tới cần phổ biến đầy đủ hơn quy định của pháp luật về bảo vệ bí mật Nhà nước, bí mật nội bộ, cá nhân, trong đó có kế hoạch cụ thể thực hiện hiệu quả Luật An toàn thông tin mạng. Quán triệt, tuyên truyền phổ biến, thực thi Luật cơ yếu nhằm nâng cao nhận thức của các cấp lãnh đạo và cán bộ, công chức, nhân viên, thậm chí đến người dân về bảo vệ thông tin bí mật Nhà nước nói chung và thông tin bí mật cá nhân nói riêng.

Thứ hai, cần thông tin về âm mưu, thủ đoạn, phương thức lấy cắp thông tin của đối tượng, tin tặc, tăng cường triển khai giải pháp, biện pháp, trang thiết bị bảo đảm an toàn, an ninh thông tin trên mạng viễn thông, thiết bị số. Đó là các giải pháp về con người, nguồn nhân lực, công tác quản lý (phổ biến quy cách an toàn trong sử dụng, kết nối Internet, sử dụng email, điện thoại, USB, các thiết bị thu, phát sóng…). 

Thực tế hiện nay, rất nhiều người dùng máy tính, sử dụng Internet hay phương tiện thông tin hiện đại còn chủ quan, bất cẩn và thiếu ý thức trong việc bảo đảm an toàn thông tin. Nhất là những người nắm giữ, soạn thảo các tài liệu, thông tin quan trọng của cơ quan, tổ chức, còn tâm lý chủ quan, thiếu thận trọng trong việc bảo đảm an ninh mạng.

Điểm nữa, cần có cơ chế phối hợp, trao đổi thông tin trong xử lý các sự cố, cũng như trong công tác kiểm tra việc chấp hành các quy định về bảo đảm an toàn, an ninh thông tin trong các đơn vị liên quan đến an ninh, quốc phòng, kiểm tra và xây dựng các phương án phòng, chống các thủ đoạn tấn công mạng máy tính. Tăng cường sử dụng nguồn lực con người, phương tiện kỹ thuật, nghiệp vụ, xây dựng cơ cấu tổ chức, đào taọ bồi dưỡng cán bộ chuyên trách.

Cuộc chiến giữa phòng ngừa, ngăn chặn và tấn công, xâm nhập trên mạng Internet, thiết bị số sẽ còn khốc liệt và khó có thể nói cán cân nghiêng về bên nào. Bởi khi phía ngăn chặn tìm ra công cụ khắc chế, ví dụ như “tường lửa” thì ngay sau đó, phía tấn công, xâm nhập cũng tìm “chìa khóa” mới, thủ đoạn tấn công mới. Tuy nhiên, trong cuộc chiến giữa “vỏ quýt” và “móng tay”,  sự nâng cao cảnh giác của con người là yếu tố hàng đầu, quyết định sự thành bại. Kế đó mới là cuộc chạy đua về công nghệ, thủ thuật trên mạng Internet, thiết bị viễn thông.

Thấu suốt luận điểm quan trọng

Trong bài viết “Tăng cường công tác bảo đảm an ninh, an toàn mạng thông tin quốc gia”, Đại tướng Trần Đại Quang, Ủy viên Bộ Chính trị, Bộ trưởng Bộ Công an nhận định, đối với Việt Nam, hệ thống mạng thông tin quốc gia, nhất là hệ thống mạng thông tin của các cơ quan, tổ chức quan trọng vẫn sẽ là mục tiêu tấn công xâm nhập của tin tặc nước ngoài, nguy cơ mất an ninh, ATTT, lộ, lọt bí mật nhà nước sẽ ngày càng nghiêm trọng nếu không có giải pháp phòng, chống hữu hiệu.

Trước tình hình đó, “cần thấu suốt một luận điểm cực kỳ quan trọng: Công tác đảm bảo an ninh, an toàn mạng thông tin quốc gia, phòng, chống vi phạm và tội phạm mạng là cuộc đấu tranh của toàn dân dưới sự lãnh đạo của Đảng, là một bộ phận trọng yếu của cuộc đấu tranh bảo vệ an ninh quốc gia, giữ gìn trật tự, an toàn xã hội; là trách nhiệm của cả hệ thống chính trị và toàn dân, của các cấp, các ngành, trong đó lực lượng Công an giữ vai trò nòng cốt.

Đi đôi với sự lãnh đạo của Đảng, sự quản lý của Nhà nước, phải huy động được sức mạnh của cả hệ thống chính trị trong công tác đảm bảo an ninh, an toàn mạng thông tin quốc gia. Đây là quan điểm, tư tưởng cơ bản, xuyên suốt, là vấn đề có tính nguyên tắc, là nhân tố quyết định thắng lợi của cuộc đấu tranh bảo vệ an ninh quốc gia nói chung, đảm bảo an ninh, an toàn mạng thông tin quốc gia nói riêng”. 

Tại Hội nghị của Chính phủ đầu năm 2015, Bộ trưởng Trần Đại Quang nhấn mạnh, các cơ quan, tổ chức, cá nhân cần chú trọng kiểm soát chặt chẽ việc truy cập, khai thác thông tin qua mạng Internet nhằm hạn chế thấp nhất những tác động xấu, để lọt bí mật Nhà nước, bí mật nội bộ.

Không tiếp tay cho tội phạm công nghệ

“Chúng ta - mọi người dân Việt Nam hãy cùng người dân thế giới chung tay xây dựng môi trường Internet tinh khiết và trong sạch. Không truyền đưa, phát tán các thông tin độc hại, các thông tin chưa được kiểm chứng, không có nguồn gốc đáng tin cậy; không dùng ngôn ngữ dung tục làm tầm thường hóa con người trong các bài viết, tranh ảnh, hay bình luận, trao đổi trên mạng. Các chuyên gia công nghệ thông tin cần nâng cao trách nhiệm, không tiếp tay cho tội phạm công nghệ, không phát tán virus, không tham gia vào các hoạt động tấn công, khủng bố thông tin trên mạng… Chúng ta không chỉ nêu cao trách nhiệm, làm tốt ở trong nước mà cần tham gia vận động bạn bè thế giới qua kết nối Internet hưởng ứng sự kiện này”.

(Thủ tướng Nguyễn Tấn Dũng).

M.Đăng – H.Thanh

Ngày 27/11, trao đổi với PV Báo CAND, Phòng CSGT Công an TP Hà Nội cho biết, qua công tác tuần tra kiểm soát từ ngày 1/11 đến hết ngày 24/11, lực lượng CSGT toàn thành phố đã xử lý 2.291 trường hợp vi phạm giao thông liên quan đến học sinh. Trong số này có 517 trường hợp lái xe khi không đủ điều kiện, xử phạt 275 trường hợp giao xe cho người không đủ điều kiện.

Nghị quyết thí điểm xử lý vật chứng, tài sản trong quá trình điều tra, truy tố, xét xử một số vụ việc, vụ án hình sự đang được dư luận và các đại biểu Quốc hội (ĐBQH) đồng tình, ủng hộ rất cao. Dư luận xã hội và ĐBQH đánh giá, việc ban hành nghị quyết của Quốc hội là rất cần thiết, phù hợp với yêu cầu thực tiễn đặt ra hiện nay, tránh để tồn tại thực trạng tài sản “đóng băng”, không lưu thông, hay nằm “phơi sương, phơi nắng” trong khi đất nước đang rất cần nguồn lực để phát triển.

Khi đến thôn Phú Tuyên, xã Bình Tiến thì các đối tượng phát hiện cháu Đinh Hồng Tài (SN 2008) chở theo Lê Nhật Huy (SN 2007) bằng xe đạp. Lúc này, các đối tượng điều khiển xe mô tô ép sát đạp, dùng hung khí dí vào cổ cháu Huy để cướp tài sản…

Sáng 27/11, lãnh đạo Trung tâm Kiểm soát bệnh tật tỉnh Bà Rịa - Vũng Tàu thông tin trên địa bàn tỉnh vừa ghi nhận một trường hợp tử vong do bệnh dại...

Thời gian qua, một số cơ sơ chuyên mua bán hải sản trên các tuyến đường thuộc phường Hưng Lợi, quận Ninh Kiều, TP Cần Thơ đã tổ chức hoạt động kinh doanh tràn lan, bất chấp quy định pháp luật về sử dụng vỉa hè, lòng, lề đường, gây mất an toàn giao thông, mất mỹ quan đô thị.

Một thỏa thuận ngừng bắn nhằm chấm dứt hơn một năm giao tranh xuyên biên giới giữa Israel và nhóm chiến binh Hezbollah đã giành được sự ủng hộ từ các nhà lãnh đạo Israel, làm dấy lên cả hy vọng lẫn những câu hỏi tại một khu vực đang bị chiến tranh tàn phá.

Mang cái tên đặc biệt, Võ Thị Nở (SN 1979, không nơi cư trú nhất định) từng có 5 tiền án về tội “Trộm cắp tài sản”, nhưng ngựa quen đường cũ, Nở vẫn tiếp tục thực hiện nhiều vụ móc túi, lấy trộm ĐTDĐ đắt tiền tại khu vực rạp chiếu phim và bệnh viện xung quanh khu vực quận 1, quận 3, TP Hồ Chí Minh…

Tổng thống Mỹ Joe Biden cho biết Israel và Lebanon đã chấp nhận đề xuất của Washington nhằm chấm dứt cuộc xung đột tàn khốc giữa Israel và Hezbollah, mở đường cho việc kết thúc gần 14 tháng giao tranh xuyên biên giới đã giết chết hàng nghìn người.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文