Bảo mật thông tin – Kẻ tàng hình trong thế giới số

Bịt lỗ hổng bảo mật thông tin như thế nào? (bài cuối)

07:40 02/01/2016
Những năm qua, Việt Nam đã triển khai những nhiệm vụ gì và cần những giải pháp nào trong thời gian tới để để đảm bảo an toàn thông tin (ATTT) trong bối cảnh mới?

Hoàn thiện luật pháp về an toàn thông tin

15 năm qua, chúng ta đã ban hành khá nhiều chỉ thị, nghị định nhằm tăng cường sự quản lý nhà nước đối với không gian mạng, thiết bị số. Ngay từ năm 2000, BCH Trung ương Đảng đã ban hành Chỉ thị số 58-CT/TW về đẩy mạnh ứng dụng và phát triển công nghệ thông tin phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa đã nhấn mạnh “cần có biện pháp chủ động và các quy định cụ thể về an toàn, an ninh thông tin”. 

Tiếp đó, Nghị quyết số 08-NQ/TW ngày 5-2-2007 của BCH Trung ương Đảng về một số chủ trương chính sách lớn để phát triển kinh tế cũng đã nêu: “có đối sách đảm bảo an ninh chính trị, an ninh tư tưởng, an ninh thông tin, an ninh kinh tế - xã hội…”.

Nâng cao ý thức bảo đảm an ninh mạng cho cán bộ, nhân viên sử dụng Internet là yêu cầu hàng đầu.

Ngày 13-1-2010 Thủ tướng Chính phủ đã ban hành Quyết định số 63/QĐ-TTg về phê duyệt Quy hoạch phát triển ATTT số quốc gia đến năm 2020. Gần đây, Chỉ thị số 28-CT/TW ngày 16-9-2013 của Ban Bí thư đã chỉ rõ việc tăng cường công tác đảm bảo ATTT mạng. 

Bên cạnh đó, hệ thống các cơ quan quản lý nhà nước về ATTT ở Trung ương được kiện toàn và đi vào hoạt động như: Cục An toàn thông tin, Trung tâm Chứng thực Điện tử Quốc gia (Bộ TT&TT); Cục An ninh mạng (Bộ Công an); Cục Chứng thực số và Bảo mật thông tin, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm Mật mã, Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (Ban Cơ yếu Chính phủ)...

Về đào tạo ATTT, đề án Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020 được Thủ tướng Chính phủ phê duyệt theo Quyết định 99/QĐ-TTg, ngày 14-1-2014 (Đề án 99).

Theo thống kê, tính đến cuối năm 2013, có tổng cộng 1.500 kỹ sư chuyên ngành ATTT tốt nghiệp. Trong năm 2014, có 3 trong số 8 cơ sở đào tạo trọng điểm về ATTT đã tuyển sinh mới được 820 chỉ tiêu đào tạo hệ kỹ sư, cử nhân chính quy và 53 chỉ tiêu đào tạo hệ thạc sĩ chuyên ngành ATTT.  Các dự án đầu tư nâng cao năng lực, chất lượng đào tạo và nghiên cứu chuyên sâu về ATTT của các cơ sở đào tạo trọng điểm về ATTT là Học viện Kỹ thuật Mật mã, Học viện Công nghệ Bưu chính - Viễn thông và Học viện An ninh nhân dân đang triển khai.

Triển khai Luật An toàn thông tin mạng

Vừa qua, Quốc hội đã thông qua Luật An toàn thông tin mạng. Đây là đạo luật đầu tiên về an ninh mạng, quy định về hoạt động ATTT bao gồm bảo đảm ATTT, bảo vệ thông tin cá nhân trên mạng; mật mã dân sự; quản lý tiêu chuẩn, quy chuẩn kỹ thuật; kinh doanh trong lĩnh vực ATTT; phát triển nguồn nhân lực; quản lý nhà nước… Luật dành một chương quy định bảo đảm ATTT mạng, bao gồm bảo vệ thông tin và bảo vệ hệ thống thông tin.

 Trên cơ sở nhiệm vụ bảo vệ hệ thống thông tin, luật quy định 4 biện pháp bảo vệ hệ thống thông tin. Luật cũng quy định trách nhiệm quản lý nhà nước về an toàn, an ninh mạng, trong đó Bộ Thông tin và Truyền thông có trách nhiệm chủ trì, phối hợp với cơ quan chủ quản, Bộ Công an và bộ, ngành liên quan hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ ATTT đối với hệ thống thông tin quan trọng quốc gia. Bộ Công an có trách nhiệm chủ trì, phối hợp với cơ quan chủ quản và bộ, ngành liên quan hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ ATTT đối với hệ thống thông tin quan trọng quốc gia thuộc Bộ Công an quản lý và hệ thống thông tin quan trọng quốc gia khác khi có yêu cầu của cơ quan có thẩm quyền. Bộ Quốc phòng chủ trì hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ ATTT đối với hệ thống thông tin quan trọng quốc gia thuộc Bộ Quốc phòng quản lý…

Nâng cao ý thức cảnh giác, phòng ngừa - chìa khóa của thành công

Để bảo mật thông tin, đảm bảo an toàn, an ninh mạng, theo chúng tôi, thời gian tới cần phổ biến đầy đủ hơn quy định của pháp luật về bảo vệ bí mật Nhà nước, bí mật nội bộ, cá nhân, trong đó có kế hoạch cụ thể thực hiện hiệu quả Luật An toàn thông tin mạng. Quán triệt, tuyên truyền phổ biến, thực thi Luật cơ yếu nhằm nâng cao nhận thức của các cấp lãnh đạo và cán bộ, công chức, nhân viên, thậm chí đến người dân về bảo vệ thông tin bí mật Nhà nước nói chung và thông tin bí mật cá nhân nói riêng.

Thứ hai, cần thông tin về âm mưu, thủ đoạn, phương thức lấy cắp thông tin của đối tượng, tin tặc, tăng cường triển khai giải pháp, biện pháp, trang thiết bị bảo đảm an toàn, an ninh thông tin trên mạng viễn thông, thiết bị số. Đó là các giải pháp về con người, nguồn nhân lực, công tác quản lý (phổ biến quy cách an toàn trong sử dụng, kết nối Internet, sử dụng email, điện thoại, USB, các thiết bị thu, phát sóng…). 

Thực tế hiện nay, rất nhiều người dùng máy tính, sử dụng Internet hay phương tiện thông tin hiện đại còn chủ quan, bất cẩn và thiếu ý thức trong việc bảo đảm an toàn thông tin. Nhất là những người nắm giữ, soạn thảo các tài liệu, thông tin quan trọng của cơ quan, tổ chức, còn tâm lý chủ quan, thiếu thận trọng trong việc bảo đảm an ninh mạng.

Điểm nữa, cần có cơ chế phối hợp, trao đổi thông tin trong xử lý các sự cố, cũng như trong công tác kiểm tra việc chấp hành các quy định về bảo đảm an toàn, an ninh thông tin trong các đơn vị liên quan đến an ninh, quốc phòng, kiểm tra và xây dựng các phương án phòng, chống các thủ đoạn tấn công mạng máy tính. Tăng cường sử dụng nguồn lực con người, phương tiện kỹ thuật, nghiệp vụ, xây dựng cơ cấu tổ chức, đào taọ bồi dưỡng cán bộ chuyên trách.

Cuộc chiến giữa phòng ngừa, ngăn chặn và tấn công, xâm nhập trên mạng Internet, thiết bị số sẽ còn khốc liệt và khó có thể nói cán cân nghiêng về bên nào. Bởi khi phía ngăn chặn tìm ra công cụ khắc chế, ví dụ như “tường lửa” thì ngay sau đó, phía tấn công, xâm nhập cũng tìm “chìa khóa” mới, thủ đoạn tấn công mới. Tuy nhiên, trong cuộc chiến giữa “vỏ quýt” và “móng tay”,  sự nâng cao cảnh giác của con người là yếu tố hàng đầu, quyết định sự thành bại. Kế đó mới là cuộc chạy đua về công nghệ, thủ thuật trên mạng Internet, thiết bị viễn thông.

Thấu suốt luận điểm quan trọng

Trong bài viết “Tăng cường công tác bảo đảm an ninh, an toàn mạng thông tin quốc gia”, Đại tướng Trần Đại Quang, Ủy viên Bộ Chính trị, Bộ trưởng Bộ Công an nhận định, đối với Việt Nam, hệ thống mạng thông tin quốc gia, nhất là hệ thống mạng thông tin của các cơ quan, tổ chức quan trọng vẫn sẽ là mục tiêu tấn công xâm nhập của tin tặc nước ngoài, nguy cơ mất an ninh, ATTT, lộ, lọt bí mật nhà nước sẽ ngày càng nghiêm trọng nếu không có giải pháp phòng, chống hữu hiệu.

Trước tình hình đó, “cần thấu suốt một luận điểm cực kỳ quan trọng: Công tác đảm bảo an ninh, an toàn mạng thông tin quốc gia, phòng, chống vi phạm và tội phạm mạng là cuộc đấu tranh của toàn dân dưới sự lãnh đạo của Đảng, là một bộ phận trọng yếu của cuộc đấu tranh bảo vệ an ninh quốc gia, giữ gìn trật tự, an toàn xã hội; là trách nhiệm của cả hệ thống chính trị và toàn dân, của các cấp, các ngành, trong đó lực lượng Công an giữ vai trò nòng cốt.

Đi đôi với sự lãnh đạo của Đảng, sự quản lý của Nhà nước, phải huy động được sức mạnh của cả hệ thống chính trị trong công tác đảm bảo an ninh, an toàn mạng thông tin quốc gia. Đây là quan điểm, tư tưởng cơ bản, xuyên suốt, là vấn đề có tính nguyên tắc, là nhân tố quyết định thắng lợi của cuộc đấu tranh bảo vệ an ninh quốc gia nói chung, đảm bảo an ninh, an toàn mạng thông tin quốc gia nói riêng”. 

Tại Hội nghị của Chính phủ đầu năm 2015, Bộ trưởng Trần Đại Quang nhấn mạnh, các cơ quan, tổ chức, cá nhân cần chú trọng kiểm soát chặt chẽ việc truy cập, khai thác thông tin qua mạng Internet nhằm hạn chế thấp nhất những tác động xấu, để lọt bí mật Nhà nước, bí mật nội bộ.

Không tiếp tay cho tội phạm công nghệ

“Chúng ta - mọi người dân Việt Nam hãy cùng người dân thế giới chung tay xây dựng môi trường Internet tinh khiết và trong sạch. Không truyền đưa, phát tán các thông tin độc hại, các thông tin chưa được kiểm chứng, không có nguồn gốc đáng tin cậy; không dùng ngôn ngữ dung tục làm tầm thường hóa con người trong các bài viết, tranh ảnh, hay bình luận, trao đổi trên mạng. Các chuyên gia công nghệ thông tin cần nâng cao trách nhiệm, không tiếp tay cho tội phạm công nghệ, không phát tán virus, không tham gia vào các hoạt động tấn công, khủng bố thông tin trên mạng… Chúng ta không chỉ nêu cao trách nhiệm, làm tốt ở trong nước mà cần tham gia vận động bạn bè thế giới qua kết nối Internet hưởng ứng sự kiện này”.

(Thủ tướng Nguyễn Tấn Dũng).

M.Đăng – H.Thanh

Phòng CSĐT tội phạm về ma tuý Công an TP Hà Nội ngày 13/11 cho biết đã triệt phá thành công băng nhóm hoạt động mua bán trái phép chất ma túy với số lượng lớn và tàng trữ vũ khí quân dụng. Vật chứng cơ quan Công an thu giữ trong vụ án là gần 2 bánh heroin có trọng lượng 595,455 gram; 594,29 gram ma tuý tổng hợp các loại; 2 quả lựu đạn; 3 cân điện tử cùng một số đồ vật, tài sản khác có liên quan.

Trong bối cảnh tội phạm công nghệ cao gia tăng, mạo danh cơ quan Nhà nước để lừa đảo qua điện thoại khiến nhiều người dân và doanh nghiệp bị ảnh hưởng, Bộ Thông tin và Truyền thông (TT&TT) đã chỉ đạo triển khai giải pháp định danh cuộc gọi, giúp người dân nhận diện các cuộc gọi chính thức từ các cơ quan Nhà nước, từ đó giảm thiểu rủi ro bị lừa đảo.

Bộ Giao thông Vận tải (GTVT) vừa ban hành quyết định về công bố tình huống khẩn cấp về thiên tai để khắc phục hư hỏng kết cấu hạ tầng giao thông trên các tuyến quốc lộ 4, quốc lộ 4C, quốc lộ 279, quốc lộ 280 và đường Cột cờ Quốc gia Lũng Cú do mưa, lũ gây ra tại tỉnh Hà Giang từ ngày 1/9 đến ngày 31/10.

Ngày 13/11, Cục CSGT cho biết, Đội Tuần tra kiểm soát giao thông đường bộ cao tốc số 4 (Phòng Hướng dẫn tuần tra, kiểm soát giao thông đường bộ, đường sắt, Cục CSGT) đã lập biên bản xử phạt tài xế điều khiển ô tô Land Cruiser có hành vi dán băng dính che biển số đi trên cao tốc.

Các tỉnh thành tại miền Bắc nền nhiệt ban ngày được dự báo ở ngưỡng 29 - 32 độ C, trời nắng hanh khô tuy nhiên về đêm và sáng sớm lạnh trở lại. Bão số 8 trên biển Đông có xu hướng yếu đi.

Sau 2 ngày làm việc nghiêm túc và trách nhiệm cao, với tinh thần đổi mới, đồng hành cùng với Chính phủ, cùng các cơ quan, tổ chức trong cả hệ thống chính trị, quyết tâm vượt qua các khó khăn, thách thức, phấn đấu hoàn thành cao nhất các mục tiêu phát triển kinh tế - xã hội năm 2025 và những năm tiếp theo, Quốc hội đã hoàn thành toàn bộ chương trình phiên chất vấn và trả lời chất vấn tại Kỳ họp thứ 8, Quốc hội khóa XV đối với 3 nhóm vấn đề thuộc trách nhiệm chính của Thống đốc Ngân hàng nhà nước Việt Nam, Bộ trưởng Bộ Y tế, Bộ trưởng Bộ Thông tin và Truyền thông.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文