Thông tin trên vừa được Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng chia sẻ tại hội thảo quốc tế chủ đề “An toàn, an ninh thông tin và chủ quyền quốc gia”, một hoạt động trung tâm của sự kiện “Ngày An toàn thông tin Việt Nam 2014” diễn ra sáng nay, 4/12/2014 tại Hà Nội.

Được tổ chức bởi Hiệp hội An toàn thông tin ViệtNam (VNISA), Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCẺRT) thuộc Bộ TT&TT cùng Cục CNTT của Bộ Quốc phòng, “Ngày ATTT Việt Nam” năm nay tập trung vào các vấn đề nóng về an toàn, an ninh thông tin trên thế giới và ở Việt Nam trước bối cảnh ngày càng gia tăng các cuộc tấn công có chủ đích nhằm nhằm vào khối lượng lớn dữ liệu quan trọng của các tổ chức, doanh nghiệp và cả thông tin cá nhân của hàng triệu người dùng, gây ảnh hưởng đến uy tín, khả năng tài chính và thậm chí cả vận mệnh của tổ chức, doanh nghiệp.

Phát biểu tại phiên khai mạc hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng nhấn mạnh, ngày nay CNTT đã được ứng dụng rộng rãi trong mọi lĩnh vực của đời sống kinh tế - xã hội. Song song với việc ứng dụng rộng rãi CNTT, mức độ thiệt hại khi xảy ra sự cố mất an toàn thông tin ngày càng cao, thách thức đặt ra cho công tác bảo đảm an toàn thông tin ngày càng lớn.

Đối với Việt Nam, theo Thứ trưởng, một vấn đề nổi lên gần đây là công tác bảo đảm an toàn chưa được quan tâm đúng mức, còn ở thế bị động. Khảo sát thực tế cho thấy, nhiều cơ quan, tổ chức, doanh nghiệp ở Việt Nam đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để đảm bảo an toàn thông tin và chưa có quy trình thao tác chuẩn để ứng phó khi có sự cố xảy ra.

Hệ thống các văn bản quy phạm pháp luật, tiêu chuẩn kỹ thuật quốc gia về an toàn thông tin còn thiếu, chưa đầy đủ, do đó chưa có cơ sở cho việc áp dụng những biện pháp quản lý cũng như biện pháp kỹ thuật mà nhiều nước tiên tiến trên thế giới đã và đang áp dụng.

Theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc hại ở mức cao. Vấn nạn này đã gây ra những thiệt hại lớn, đồng thời đặt ra nhiều nguy cơ, rủi ro trong tương lai, ảnh hưởng không nhỏ tới hình ảnh và mức độ tin cậy của Việt Nam trong thế giới số.

Trước thực trạng nêu trên, ngày 1/7/2014 vừa qua, Bộ Chính trị đã ban hành Nghị quyết 36-NĐ/TW về đẩy mạnh ứng dụng, phát triển CNTT đáp ứng các yêu cầu phát triển bền vững và hội nhập quốc tế, trong đó khẳng định quan điểm Việt Nam cần tăng cường khả năng làm chủ, sáng tạo công nghệ, đảm bảo an toàn, an ninh thông tin, giữ vững chủ quyền quốc gia trên không gian mạng.

Thứ trưởng Nguyễn Minh Hồng cũng cho hay, với vai trò là cơ quan quản lý nhà nước về CNTT và an toàn thông tin, Bộ TT&TT đã khẩn trương tổ chức triển khai các nhiệm vụ được giao nhằm tăng cường bảo đảm an toàn thông tin. Cụ thể, tháng 7/2014, thực hiện Nghị quyết 132 của Chính phủ về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ TT&TT, Cục An toàn thông tin được thành lập và đi vào hoạt động với trách nhiệm là cơ quan thực hiện chức năng, nhiệm vụ quản lý nhà nước về an toàn thông tin. Bên cạnh đó, VNCERT sẽ được kiện toàn để tăng cường năng lực thực thi nhiệm vụ điều phối, ứng cứu sự cố. Trung tâm chứng thực điện tử quốc gia được nâng cấp thành tổ chức sự nghiệp thuộc Bộ TT&TT để khai thác hạ tầng an toàn thông tin phục vụ hoạt động giao dịch điện tử.

Cùng với việc kiện toàn bộ máy tổ chức, Bộ TT&TT đang khẩn trương xây dựng và hoàn thiện hành lang pháp lý cho hoạt động an toàn thông tin tại Việt Nam. Dự án Luật An toàn thông tin do Bộ chủ trì soạn thảo hiện đã được Chính phủ thông qua để trình sang Quốc hội. Theo chương trình xây dựng luật, pháp lệnh, dự kiến Quốc hội sẽ thảo luận về dự án Luật này vào kỳ họp tháng 5/2015 và xem xét thông qua vào kỳ họp tháng 10/2015.

Ngoài ra, Bộ TT&TT đã và đang chủ trì, tổ chức triển khai nhiều chương trình, dự án lớn nhằm xây dựng, củng cố hạ tầng kỹ thuật, phát triển nguồn nhân lực an toàn thông tin, tổ chức mạng lưới điều phối và ứng cứu sự cố, diễn tập các tình huống bảo đảm an toàn thông tin với nhiều quy mô, cấp độ khác nhau.

Cũng trong phiên khai mạc diễn ra sáng nay, các tập đoàn công nghệ lớn trên thế giới như: Google, Microsoft, Oracle, CISCO, FireEye... đã chia sẻ những kinh nghiệm, giải pháp, công cụ trong việc đảm bảo an toàn an toàn thông tin cho các hệ thống thông tin trọng yếu của quốc gia, tổ chức, doanh nghiệp.

Trong khuôn khổ sự kiện “Ngày An toàn thông tin 2014”, bên cạnh 2 phiên hội thảo chuyên đề vào chiều 4/12 về “Bảo đảm an toàn thông tin cho các hệ thống trọng yếu quốc gia” và “Nguy cơ mất an toàn thông tin từ thiết bị cầm tay”, còn diễn ra nhiều hoạt động nhằm nâng cao nhận thức của cộng đồng về an toàn thông tin, đồng thời thúc đẩy đào tạo nguồn nhân lực an toàn thông tin có trình độ cao và khuyến khích, quảng bá việc ứng dụng, phát triển CNTT một cách an toàn, bảo mật, như: cuộc thi quốc gia “Sinh viên với An toàn thông tin”; khóa đào tạo ngắn hạn về an toàn thông tin với chủ đề “Đánh giá và kiểm soát hệ thống thông tin” cho cán bộ quản trị hệ thống thông tin; điều tra thực trạng về an toàn thông tin trên phạm vi toàn quốc; triển lãm các sản phẩm, giải pháp công nghệ bảo mật tiên tiến…