Website cơ quan nhà nước được bảo vệ theo cấp độ 3 trở lên

Liên tục từ tháng 8/2023 đến tháng 1/2024, định kỳ hằng tháng Cục An toàn thông tin (Bộ TT&TT) đều cập nhật kết quả rà soát nội dung quảng cáo không phù hợp bị các đối tượng lợi dụng chèn vào trang/cổng thông tin điện tử của cơ quan nhà nước.

Trong lần cập nhật gần nhất vào tháng đầu tiên của năm nay, có 46 website của các đơn vị thuộc 19 bộ, ngành và địa phương đã bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại. Lũy kế trong khoảng nửa năm, từ tháng 8/2023 đến hết tháng 1/2024, tổng số lượt website của các cơ quan nhà nước được cảnh báo đã là 362.

website co quan nha nuoc 1 921 1.jpg
Theo Cục An toàn thông tin, thời gian qua, có nhiều website cơ quan nhà nước bị lợi 
dụng để chèn nội dung quảng cáo không phù hợp. (Ảnh minh họa: Lê Anh Dũng)

Tình trạng website của cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như game bài, cờ bạc… không phải mới xuất hiện mà đã tồn tại từ lâu. Bộ TT&TT đã nhiều lần có cảnh báo đề nghị các cơ quan, đơn vị rà soát và xử lý tình trạng các webite tên miền .gov.vn bị chèn các tệp tin có nội dung độc hại.

Theo phân tích của Cục An toàn thông tin, những tệp tin có nội dung độc hại kể trên còn xuất hiện trong kết quả tìm kiếm của Google và chuyển hướng người dùng sang website khác, khi người dùng truy cập đường dẫn. Điều này sẽ trở nên nguy hiểm và nghiêm trọng hơn nếu bị các đối tượng lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.

Nhận thức rõ thực tế trên và tính cấp thiết của việc đảm bảo an toàn hệ thống thông tin quan trọng, tại Thông tư 22 quy định cấu trúc, bố cục, yêu cầu kỹ thuật cho cổng/trang thông tin điện tử cơ quan nhà nước sẽ có hiệu lực từ ngày 5/4 tới, Bộ TT&TT cũng đã nêu rõ yêu cầu đảm bảo an toàn thông tin mạng.

Cụ thể, cổng/trang thông tin điện tử của cơ quan nhà nước phải đáp ứng các yêu cầu về an toàn thông tin với hệ thống thông tin cấp độ 3 trở lên. Luật An toàn thông tin mạng quy định, hệ thống thông tin được phân loại theo 5 cấp độ đảm bảo an toàn tăng dần từ 1 đến 5; trong đó cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia.

Cung cấp đủ các chức năng cần thiết cho người dân, doanh nghiệp

Đáng chú ý, Thông tư 22 của Bộ TT&TT về cấu trúc, bố cục, yêu cầu kỹ thuật cho cổng/trang thông tin điện tử cơ quan nhà nước còn cập nhật chi tiết các yêu cầu về chức năng và hiệu năng, bao gồm các chức năng tối thiểu cần có; hiệu năng tải trang dành cho trải nghiệm người sử dụng cùng hiệu năng của hệ thống.

Đơn cử, thông tư mới quy định hiệu năng tải trang dành cho trải nghiệm người dùng khi chịu tải trong điều kiện môi trường thực hiện có băng thông tối thiểu 100Mbps, gồm nhiều yêu cầu: Thời gian người dùng phải đợi để thấy nội dung đầu tiên trên website sau khi trang bắt đầu được tải là dưới 3 giây; thời gian website cần hiển thị đầy đủ nội dung trên màn hình là dưới 5,8 giây; hay thời gian phản hồi trung bình của hệ thống là dưới 2,5 giây với mỗi luồng công việc chính riêng rẽ...

W-cong-thong-tin-co-quan-nha-nuoc-2-1-1.jpg
Thông tư mới của Bộ TT&TT nhằm hoàn thiện các quy định về cấu trúc, bố cục, yêu cầu kỹ thuật cho cổng/trang thông tin điện tử của cơ quan nhà nước (Ảnh: T.Dung)

Thông tin với VietNamNet, Cục Chuyển đổi số quốc gia (Bộ TT&TT) nhấn mạnh: Việc ban hành Thông tư 22 là cần thiết, nhằm hoàn thiện hướng dẫn về cấu trúc, bố cục, yêu cầu kỹ thuật cho cổng/trang thông tin điện tử của cơ quan nhà nước.

Cục Chuyển đổi số quốc gia cũng đã tiến hành đánh giá tác động sơ bộ của thông tư mới đối với các bộ, ngành, địa phương cũng như với người dân và doanh nghiệp.

Theo đánh giá, thông tư mới giúp các bộ, ngành, địa phương phân định rõ các khái niệm và các yêu cầu kỹ thuật của cổng/trang thông tin điện tử và các đối tượng được nhắc đến trong Nghị định 42 năm 2022 của Chính phủ. Từ đó, đơn vị chủ quản các cổng/trang thông tin điện tử sẽ có phương án triển khai phù hợp, tiết kiệm, không trùng lặp, hạn chế tình trạng phát triển tràn lan, nhiều đầu mối.

Ngoài ra, hiện nay các yêu cầu kỹ thuật với cổng/trang thông tin điện tử đang bị quy định phân mảnh ở nhiều văn bản khác nhau. Mặt khác, một số yêu cầu, quy định của giai đoạn ứng dụng CNTT đã không còn phù hợp với giai đoạn chuyển đổi số hiện nay. Việc này gây khó khăn khi triển khai cổng, phân mảnh trong văn bản kỹ thuật. Do đó, thông tư mới sẽ hỗ trợ các đơn vị trong việc tuân thủ quy định về yêu cầu kỹ thuật của cổng/trang thông tin điện tử một cách dễ dàng, đầy đủ và phù hợp hơn trong giai đoạn mới.

Quy định mới còn hỗ trợ Bộ TT&TT thuận lợi hơn trong việc tổng hợp, thống kê số liệu cổng/trang thông tin điện tử của cơ quan nhà nước thông qua hệ thống giám sát, đo lường mức độ cung cấp và sử dụng dịch vụ chính phủ số (hệ thống EMC).

Đáng chú ý, với quy định mới, trên cổng/trang thông tin điện tử của cơ quan nhà nước, người dân và doanh nghiệp sẽ được tiếp cận nhiều hình thức, nội dung phong phú, đảm bảo đầy đủ các chức năng và tính năng cần thiết. Đồng thời, được nâng cao trải nghiệm sử dụng thông qua việc tối ưu hiệu năng theo thông tư mới, từ đó giảm khó chịu, bức xúc trong việc sử dụng dịch vụ.

Người dân cũng sẽ được cung cấp có một giao diện sử dụng tương đồng trên nhiều cổng dịch vụ công khác nhau, giúp họ thuận tiện khi tìm kiếm thông tin. “Mục tiêu hướng tới là các website thực sự là nguồn thông tin tin cậy, đại diện cho sự hiện diện của cơ quan nhà nước trên môi trường số”, Cục Chuyển đổi số quốc gia cho hay.