Thứ trưởng Nguyễn Thành Hưng khẳng định, muốn bảo đảm được ATTT cần phải có sự tham gia của toàn xã hội, do đó cần chú trọng tuyên truyền, nâng cao nhận thức của người dân, doanh nghiệp về tầm quan trọng của ATTT. |
Ngày 26/12, tại Hà Nội, các đơn vị thuộc khối an toàn thông tin (ATTT) của Bộ TT&TT gồm Cục ATTT, Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) và Trung tâm chứng thực điện tử quốc gia (NEAC) đã tổ chức Hội nghị triển khai kế hoạch công tác năm 2019.
Trong phát biểu chỉ đạo hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đánh giá cao những thành tích cả ba đơn vị trong khối ATTT của Bộ đã đạt được trong năm 2018 với “một khối lượng công việc rất lớn”.
Báo cáo chung của các đơn vị cho hay, trong năm 2018, lĩnh vực ATTT tiếp tục là lĩnh vực “nóng” theo xu hướng chung của thế giới. Các cuộc tấn công mạng ngày càng tinh vi và có xu hướng áp dụng những công nghệ mới. Mặc dù hành lang pháp lý cơ bản đã được hoàn thiện, nhận thức về bảo đảm ATTT đã được tăng cường, các Bộ, ngành, địa phương đã bắt đầu quan tâm triển khai các hoạt động bảo đảm ATTT nhưng hầu hết vẫn chưa đáp ứng được nhu cầu thực tiễn. Nguồn nhân lực và đầu tư cho công tác bảo đảm ATTT vẫn là vấn đề cần phải giải quyết.
Hội nghị triển khai kế hoạch công tác năm 2019 là lần thứ hai khối các đơn vị ATTT của Bộ TT&TT tổ chức chung hội nghị triển khai kế hoạch công tác năm. |
Báo cáo tại hội nghị, ông Hoàng Minh Tiến - Phó Cục trưởng Cục ATTT cho biết, năm 2018, Bộ TT&TT đã kiện toàn tổ chức, xây dựng Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục ATTT để thực hiện chức năng theo dõi, giám sát ATTT, cảnh báo sớm và xử lý các cuộc tấn công mạng nhắm vào Việt Nam... hướng tới đưa Việt Nam trở thành trung tâm của khu vực ASEAN về an toàn, an ninh mạng.
Bộ TT&TT cũng đã kiện toàn mạng lưới ứng cứu sự cố quốc gia, thành lập Ban điều hành mạng lưới và Đội tác nghiệp ứng cứu sự cố quốc gia. Đến nay, mạng lưới ứng cứu sự cố đã quy tụ 170 đơn vị thành viên là các tổ chức chuyên trách về ATTT mạng với hàng ngàn cán bộ kỹ thuật. Bộ cũng xây dựng cơ sở dữ liệu thông tin sự cố ATTT mạng và thường xuyên chia sẻ thông tin về sự cố ATTT mạng cho các thành viên mạng lưới ứng cứu.
Triển khai giám sát ATTT cho Chính phủ điện tử, Bộ đã thực hiện giám sát gián tiếp cho tất cả các trang, cổng thông tin điện tử .gov phục vụ Chính phủ điện tử, trực tiếp cho trên 40 điểm với nhiều hệ thống thông tin quan trọng phục vụ Chính phủ/Chính quyền điện tử của các cơ quan nhà nước; Kiểm tra đánh giá cho 150 cổng/trang thông tin điện tử của các Bộ, ngành, địa phương và các tổ chức quan trọng của nhà nước; Thường xuyên phối hợp về mặt chuyên môn, nghiệp vụ trong công tác bảo đảm ATTT với đơn vị chức năng, chuyên trách về CNTT/ATTT của các Bộ, ngành, Sở TT&TT; Kịp thời cảnh báo các điểm yếu về ATTT tại cổng/trang thông tin điện tử của một số Bộ, ban, ngành, địa phương. Bộ đã tổ chức các đoàn công tác làm việc với 20 cơ quan chuyên trách về CNTT của Bộ, ngành, địa phương để kiểm tra, đánh giá, giám sát ATTT.
Bộ TT&TT đã cùng các doanh nghiệp trong lĩnh vực ATTT hình thành liên minh phòng, chống mã độc; đôn đốc các Bộ, ngành, địa phương tăng cường nâng cao năng lực phòng, chống phần mềm độc hại. Chủ trì, phối hợp với Sở TT&TT, nhà cung cấp dịch vụ Internet, doanh nghiệp ATTT tổ chức bóc gỡ, xử lý mã độc lây nhiễm thiết bị CNTT trong các cơ quan, tổ chức nhà nước tại Hà Nội và TP. Hồ Chí Minh.
Bộ đã tích cực hướng dẫn, điều phối, tổ chức thực hiện công tác phòng, chống, ngăn chặn thư điện tử rác và tin nhắn rác; vận hành và khai thác Hệ thống tiếp nhận phản ánh tin nhắn rác thông qua đầu số 456, Hệ thống phần mềm thu thập thư rác chuyên dụng. Qua đó, tổng hợp, điều phối các nhà mạng ngăn chặn hiệu quả các tin nhắn rác, đồng thời phục vụ công tác quản lý nhà nước.
Bộ đã tổ chức, tham gia 3 cuộc diễn tập quốc tế (APCERT 2018; ASEAN - Nhật Bản 2018; ACID 2018) và 6 khóa đào tạo trong nước về ứng cứu sự cố.
Thông tin thêm về những điểm nổi bật trong hoạt động năm 2018 của VNCERT, Giám đốc VNCERT Nguyễn Trọng Đường cho biết, Trung tâm đã chủ trì xây dựng được cơ chế đặc thù cho cán bộ làm công tác ATTT; Đề án bảo đảm ATTT cho Chính phủ điện tử, thống nhất nhiệm vụ giám sát bảo đảm ATTT cho Chính phủ điện tử. VNCERT đã tham gia Liên minh CERT toàn cầu với 90 nước thành viên, theo đó lượng thông tin chia sẻ sự cố, hỗ trợ ứng cứu sự cố được mở rộng. VNCERT cũng đã nâng cao chất lượng điều phối, ứng cứu sự cố, hơn 100 văn bản cảnh báo sự cố như sự cố mã độc tống tiền, đào tiền ảo…
Trong năm 2018, VNCERT cũng hoàn thành giám sát 150% công tác giám sát ATTT so với kế hoạch ban đầu, giám sát hơn 40 cơ quan.
Cục ATTT và VNCERT thuộc Bộ TT&TT hiện đang hỗ trợ giám sát và cảnh báo sớm các nguy cơ, tấn công mạng cho 24 Bộ, ngành và 52 địa phương với tổng số 10.717 hệ thống thông tin, 5.699 tên miền của cơ quan, tổ chức nhà nước.
Ngoài ra, Bộ TT&TT đã chủ trì, bảo trợ, phối hợp tổ chức với các cơ quan, đơn vị tổ chức các cuộc thi, hội nghị, hội thảo chuyên sâu kỹ thuật về ATTT, các hội thảo thu hút được đông đảo cộng đồng ATTT trong và ngoài nước cùng tham gia.
Cho biết về hoạt động nổi bật của NEAC, Giám đốc Lã Hoàng Trung cho biết trong năm 2018, NEAC đã phối hợp với các đơn vị liên quan tổ chức các khóa đào tạo về dịch vụ chứng thực chữ ký số rộng rãi cho các cơ quan nhà nước, CA công cộng, các đại lý cung cấp dịch vụ chứng thực chữ ký số công cộng, các CA chuyên dùng và các ngân hàng thương mại; Tổ chức kiểm tra, đối soát số liệu chứng thư số của các CA công cộng.
NEAC đã nghiên cứu và sẽ đề xuất triển khai thí điểm dịch vụ xác thực điện tử trên nền tảng di động Mobile Connect phục vụ dịch vụ công trực tuyến, phát triển CPĐT và thương mại điện tử. Năm 2019, trong kế hoạch công tác, bên cạnh việc nghiên cứu hệ thống cấp dấu thời gian (time-stamp), giải pháp quản lý định danh điện tử trên nền tảng công nghệ blocchain, quy định việc ký số, xác thực số đối với thông điệp dữ liệu trong hoạt động kinh tế xã hội..., NEAC sẽ tiếp tục thúc đẩy ứng dụng chữ ký số trong hoạt động của cơ quan nhà nước, doanh nghiệp, xã hội.
Cũng trong phát biểu chỉ đạo hội nghị, nhận định lĩnh vực ATTT là một lĩnh vực mới, là lĩnh vực quan trọng của Bộ TT&TT, bên cạnh lĩnh vực CNTT. Thứ trưởng Nguyễn Thành Hưng khẳng định, muốn bảo đảm được ATTT cần phải có sự tham gia của toàn xã hội, do đó cần chú trọng tuyên truyền, nâng cao nhận thức của người dân, doanh nghiệp về tầm quan trọng của ATTT. Thứ trưởng cũng yêu cầu công tác tuyên truyền bảo đảm ATTT phải hiệu quả, thực tiễn hơn.
Thứ trưởng Nguyễn Thành Hưng cũng cho biết, lãnh đạo Bộ TT&TT đặt niềm tin và kỳ vọng lớn vào việc triển khai các nhiệm vụ của các đơn vị thời gian tới, trong đó các đơn vị cần thúc đẩy bảo đảm ATTT cho xã hội, có giải pháp để Việt Nam trở thành nước mạnh về ATTT, trên nền tảng nhiều doanh nghiệp ATTT lớn mạnh.
Nhấn mạnh lĩnh vực quản lý nhà nước về ATTT của Bộ TT&TT cần phải mạnh hơn, Thứ trưởng cho rằng, muốn mạnh thì phải có tư duy, có đông đảo lực lượng cộng tác viên như Cục ATTT, VNCERT hiện nay đã thực hiện tham gia vào các diễn đàn, liên minh để tăng cường nghiệp vụ. Nhiệm vụ của các đơn vị trong khối ATTT của Bộ mang tính kết nối để xã hội cũng tham gia vào công tác bảo đảm ATTT.
Chỉ rõ trong năm 2019, các đơn vị trong khối ATTT sẽ có nhiều nhiệm vụ khó khăn hơn, cụ thể như: Xây dựng chiến lược đưa Việt Nam trở thành nước mạnh về an toàn, an ninh mạng; Xây dựng quy hoạch bảo đảm an toàn thông tin mạng đến năm 2030; Xây dựng Nghị định về xác thực và định danh điện tử….
“Khó khăn chung của các đơn vị thuộc khối ATTT của Bộ TT&TT là không tuyển dụng thêm được nhân lực, công việc nhiều hơn. Do đó, các đơn vị cần phải thay đổi tư duy, thay đổi phương thức làm việc, điện tử hóa công tác báo cáo, xây dựng các công cụ quản lý nhà nước trực tuyến để có thể hoàn thành tốt nhiệm vụ được giao trong năm 2019”, Thứ trưởng chỉ đạo.