Theo thông tin từ Tổng công ty Quản lý bay Việt Nam (QLBVN), để tăng cường công tác an toàn thông tin, thực hiện Kế hoạch đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021-2025, từ năm 2022 đến nay, hơn 300 cán bộ, nhân viên đã tham dự các khóa an toàn thông tin cơ bản, chuyên sâu cho đội ngũ nhân lực làm công tác chuyên môn về công nghệ thông tin và an toàn thông tin; các khóa bồi dưỡng an toàn thông tin cho đội ngũ cán bộ cấp trung; các khóa bồi dưỡng an toàn thông tin cho người dùng.

Cụ thể, trong năm 2022, Tổng công ty đã tổ chức 6 khóa học về an toàn thông tin cho 89 cán bộ, nhân viên. Sáu tháng đầu năm 2023, 5 khóa học về an toàn thông tin cho 220 cán bộ nhân viên được thực hiện.

Tổng công ty tổ chức chương trình Diễn tập thực chiến ứng cứu sự cố mã độc ngành hàng không năm 2023 với sự tham gia của 40 cán bộ chuyên trách an toàn thông tin, CNTT đến từ các đơn vị trực thuộc.

Chương trình diễn ra dưới sự phối hợp của Trung tâm thông báo tin tức hàng không cùng Công ty Cổ phần An ninh mạng Việt Nam (VSEC).

attt hàng không 1.jpg
Các học viên tham gia diễn tập thực chiến ứng cứu sự cố mã độc. 

Phát biểu tại buổi diễn tập, ông Hồ Sỹ Tùng – Phó TGĐ Tổng công ty Quản lý bay Việt Nam - đã nhấn mạnh sự cấp thiết của vấn đề đảm bảo an toàn thông tin, nâng cao nhận thức của cán bộ nhân viên về an toàn thông tin.

An toàn thông tin hàng không liên quan đến cả an toàn không lưu, an toàn bầu trời, và ảnh hưởng trực tiếp tới tính mạng của hành khách trên tàu bay.

Vì vậy, khai thác và đảm bảo an toàn thông tin cho các hệ thống thiết bị bảo đảm hoạt động bay và an toàn thông tin trong lĩnh vực quản lý bay đang được Tổng công ty rất quan tâm, đặc biệt là nguồn nhân lực chuyên trách an toàn thông tin.

Mục đích của buổi diễn tập là nâng cao năng lực phối hợp, triển khai ứng phó các đợt xâm nhập với đa dạng chiến lược và kỹ thuật tấn công của các đơn vị thông qua diễn tập tình huống, năng lực tấn công và xử lý sự cố, đảm bảo tuân thủ đúng các quy định hiện hành của Nhà nước và Tổng Công ty QLBVN theo quyết định số 5211/QĐ-QLB về Quy trình ứng phó sự cố an toàn thông tin đã được ban hành ngày 23/11/2020. Đối tượng diễn tập là hệ thống AIS.

Diễn tập thực chiến đặt hệ thống thông tin, cán bộ chịu trách nhiệm bảo đảm an toàn thông tin dưới trạng thái sẵn sàng ứng phó các đợt xâm nhập với đa dạng chiến lược và kỹ thuật tấn công.

Các thành viên được chia làm 4 đội, tình huống được đưa ra là hệ thống AIS của Trung tâm thông báo tin tức hàng không bị nhiễm mã độc. Các đội ứng phó sự cố sẽ thực hiện điều tra và xử lý sự cố theo đúng quy trình.

Ông Trần Thanh Long, TGĐ VSEC hi vọng qua diễn tập thực chiến, cán bộ chuyên trách an toàn thông tin trực thuộc Tổng công ty QLBVN sẽ nắm bắt các tình huống sát với thực tế, giúp cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra.

Theo ông Nguyễn Văn Toàn, Trưởng phòng bảo đảm kỹ thuật Trung tâm thông báo tin tức hàng không, các cán bộ phụ trách có cơ hội cơ hội nhìn nhận, học hỏi, áp dụng các kiến thức, kỹ năng vào thực tiễn “chiến trường” an toàn thông tin mạng thông qua diễn tập thực chiến.

Từ đó, đưa ra các định hướng về việc hoàn thiện kỹ năng, chuẩn hóa quy trình, cải tiến công nghệ nhằm đáp ứng khả năng ứng cứu, xử lý những thách thức ngày càng gia tăng.

u27a3420.jpg
Khóa đào tạo, bồi dưỡng, tập huấn về quản lý an toàn thông tin cho đội ngũ lãnh đạo, quản lý của Tổng công ty QLBVN tổ chức tháng 7/2023. 

Trước đó, vào tháng 7, Tổng công ty QLBVN cũng đã tổ chức khai giảng Khóa đào tạo, bồi dưỡng, tập huấn về quản lý an toàn thông tin cho đội ngũ lãnh đạo, quản lý.

Theo ông Hồ Sỹ Tùng, trong thời đại chuyển đổi số, dữ liệu là một trong những tài sản lớn của doanh nghiệp. Trước nguy cơ mất an toàn thông tin luôn thường trực, cách thức tấn công vào hệ thống dữ liệu ngày càng tinh vi, việc đảm bảo an toàn thông tin trong tổng công ty cấp thiết hơn bao giờ hết.

Vì vậy, đòi hỏi đội ngũ lãnh đạo, quản lý trang bị các kiến thức, kỹ năng về an toàn thông tin để đáp ứng yêu cầu an toàn thông tin trong các cơ quan, đơn vị của tổng công ty.

Diễn ra trong hai ngày 26-27/7, 18 học viên là lãnh đạo các cơ quan, đơn vị của tổng công ty đã tham dự. Học viên được tiếp cận và nắm bắt các chủ chương, chính sách pháp luật, kiến thức về an toàn thông tin, nguyên tắc quản lý về an toàn thông tin trên phương diện điều hành, tư vấn chính sách, hoạch định chính sách tuân thủ theo luật và pháp lý về an toàn thông tin, từ đó xây dựng được các giải pháp an toàn thông tin tại đơn vị.

Hai giảng viên của khóa học đều có kinh nghiệm trong kinh nghiệm trong lĩnh vực quản lý an toàn thông tin, đã từng tham gia hoạch định chính sách và triển khai thành công nhiều dự án xây dựng hệ thống bảo mật và quản lý an toàn thông tin cho các doanh nghiệp và tổ chức.

Các giảng viên chia sẻ về luật, pháp lý và chính sách về quản lý an toàn thông tin trong lĩnh vực quản lý nhà nước; các giải pháp về thiết kế và kiến trúc hệ thống Bảo mật an toàn thông tin và hệ thống Quản lý an toàn thông tin theo chuẩn ISO 27001.

Văn Thường và nhóm PV, BTV