Vừa qua, Sở TT&TT tỉnh Bình Định tiếp tục phối hợp với Công ty Cisco Việt Nam tổ chức chương trình Diễn tập ứng cứu sự cố an toàn thông tin mạng trong cơ quan Nhà nước tỉnh Bình Định trong năm 2017.

Theo Cổng thông tin điện tử Sở TT&TT tỉnh Bình Định, tham dự các đợt diễn tập lần này ngoài các cán bộ quản trị mạng, phụ trách CNTT của các cơ quan quản lý Nhà nước; các trường đại học, cao đẳng và các đơn vị sự nghiệp lĩnh vực CNTT-TT trên địa bàn tỉnh; còn có các cán bộ phụ trách lĩnh vực kế hoạch, tài chính ở các cơ quan, đơn vị; cán bộ tài chính ở các xã, phường thị trấn của tỉnh.

Buổi diễn tập được thực hiện với chủ đề phong phú hơn, thiết thực và phù hợp với từng đối tượng; trong đó tập trung vào các tình huống về mất an toàn thông tin trong thanh toán trực tuyến hiện nay; những vấn đề liên quan đến việc an toàn khi sử dụng chữ ký số trong giao dịch điện tử.

Bên cạnh đó còn có các chủ đề về một số phương pháp tấn công cơ bản của hacker vào hệ thống thông tin của tỉnh; trình diễn một vài phương thức phán tán mã độc WannaCry, web&mail, USB, ransomeware...; và tư vấn các giải pháp bảo mật toàn diện hiện nay được ứng dụng trong nước và thế giới.

z1-nang-cao-an-toan-thong-tin-binh-dinh-qua-dien-tap-ung-cuu-su-co.jpg

Trước đó trong 5 ngày từ 30/10 đến 3/11, Sở TT&TT tỉnh Bình Định đã phối hợp với Trường Cao đẳng CNTT Hữu nghị Việt - Hàn tổ chức khai giảng lớp đào tạo chuyên viên an ninh mạng dành cho đối tượng là cán bộ kỹ thuật chuyên trách về CNTT của các sở, ban, ngành và UBND các huyện, thị xã, thành phố trên địa bàn tỉnh.

Khóa học nhằm cung cấp cho học viên những kiến thức nền tảng vững chắc và chuyên sâu về bảo mật, các kỹ năng thực tế; nắm vững các phương pháp, kỹ thuật của nhiều hệ thống chuyên biệt, đồng thời có thể thích ứng cao với bất kỳ một hệ thống bảo mật nào.

Trong 5 ngày, các học viên sẽ được trang bị những kiến thức cụ thể như: khái niệm cơ bản về mô hình CIA; mô hình OSI và an ninh mạng; tấn công mạng và các hình thức tấn công; mã độc hại; truy cập từ xa; bảo mật web; tấn công SQL Injection; triển khai hệ chứng thực cho ứng dụng web; triển khai hệ thống VLAN; định tuyến với router; giao thức định tuyến OSPF; giới thiệu firewall thế hệ mới…

Kết thúc khóa học, các học viên sẽ được Sở TT&TT tỉnh Bình Định cấp giấy chứng nhận hoàn thành khóa đào tạo chuyên viên an ninh mạng. Đây là một trong những nỗ lực của Bình Định trong nâng cao năng lực đảm bảo an toàn thông tin.

Đối với các cơ quan, tổ chức và doanh nghiệp, công tác bảo đảm an toàn thông tin mang ý nghĩa sống còn. Qua khảo sát của Hiệp hội An toàn thông tin Việt Nam (VNISA), trong thời gian vừa qua có đến 62% các sự cố an toàn thông tin xảy ra do lỗi nhận thức và năng lực của con người. Vì thế những khóa đào tạo như ở Bình Định vừa qua trước hết sẽ góp phần nâng cao ý thức đảm bảo an toàn thông tin cho các cán bộ công chức Nhà nước.

Ở Bình Định năng lực an toàn thông tin đang dần được cải thiện, như hồi tháng 7 UBND tỉnh Bình Định đã ban hành Quyết định số 2522/QĐ-UBND về việc thành lập Đội ứng cứu sự cố an toàn thông tin mạng trong cơ quan Nhà nước trên địa bàn tỉnh. Đội ứng cứu gồm có 26 thành viên, trong đó đội trưởng là ông Võ Gia Nghĩa - Phó Giám đốc Sở TT&TT tỉnh Bình Định, và các thành viên là công chức, viên chức tại các sở, ban, ngành và UBND cấp huyện.

Nhiệm vụ của đội ứng cứu sự cố mạng sẽ là hỗ trợ các sở, ban ngành và UBND các huyện, thị xã và thành phố trong công tác đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT và tổ chức hoạt động ứng cứu các sự cố an toàn thông tin mạng trong các cơ quan Nhà nước trên địa bàn tỉnh Bình Định; thực hiện trách nhiệm thành viên đầu mối của tỉnh để tham gia hoạt động ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.

Như vậy, đội ứng cứu cần thường xuyên liên kết, phối hợp với các bộ phận ứng cứu sự cố an toàn thông tin mạng của các tỉnh, thành khác nhằm ứng phó kịp thời khi xảy ra các sự cố dưới sự điều phối, chỉ đạo của Ban chỉ đạo quốc gia về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng.