Thông tin nêu trên vừa được Cục An toàn thông tin - Bộ TT&TT, cơ quan thường trực Ban điều hành triển khai Quyết định 898 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020 (Ban Điều hành 898) cho biết.
Tại Quyết định 898 ngày 27/5/2016 phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020, Thủ tướng Chính phủ đã giao Bộ TT&TT phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) định kỳ hàng năm phân loại, đánh giá chất lượng sản phẩm, dịch vụ an toàn thông tin và khảo sát, đánh giá mức độ bảo đảm an toàn thông tin mạng trong các cơ quan, tổ chức.
Tiếp đó, tại phiên họp toàn thể ngày 27/12/2017 của Ủy ban Quốc gia về ứng dụng CNTT, Phó Thủ tướng Vũ Đức Đam, Chủ tịch Ủy ban đã Bộ TT&TT chủ trì, đôn đốc các bộ, ngành, địa phương trong việc triển khai thực hiện các quy định pháp luật về bảo đảm an toàn thông tin; chủ trì phối hợp cùng VNISA, các tổ chức liên quan hoàn thành Bộ chỉ số đánh giá an toàn thông tin đối với các bộ, ngành và địa phương, tổ chức đánh giá, công bố kết quả trong năm 2018.
Nhiệm vụ trên đã được Bộ TT&TT giao cho Cục An toàn thông tin phối hợp cùng VNISA triển khai. Nhấn mạnh việc tổ chức đánh giá mức độ bảo đảm an toàn thông tin mạng của các bộ, ngành, địa phương là hoạt động hết sức quan trọng nhằm đánh giá tổng quát về nhận thức và tình hình triển khai các biện pháp bảo đảm an toàn thông tin mạng tại các cơ quan, đơn vị, song đại diện lãnh đạo Cục An toàn thông tin - Bộ TT&TT cũng nhận định đây là một việc khó.
“An toàn thông tin mạng là lĩnh vực mới và chuyên sâu, việc triển khai cũng đòi hỏi phải bố trí nguồn lực. Thực chất hiện nay ở nhiều cơ quan bộ, ngành, địa phương, cán bộ chuyên trách về an toàn thông tin còn hạn chế. Mặc dù quy định pháp luật đối với việc đảm bảo an toàn thông tin cho các hệ thống thông tin của các bộ, ngành, địa phương đã được quy định rất rõ trong Luật An toàn thông tin mạng, Nghị định 85 của Chính phủ; tuy nhiên việc triển khai các quy định hiện còn chậm. Việc phổ biến các quy định đến những cán bộ chuyên trách, cán bộ cấp Sở, cơ quan chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương vẫn đang trong giai đoạn tiếp tục thực hiện. Do đó, việc xây dựng bộ tiêu chí đánh giá mức độ bảo đảm an toàn thông tin đối với các bộ, ngành, địa phương càng khó hơn”, lãnh đạo Cục An toàn thông tin chia sẻ.
Theo báo cáo hoạt động trong năm 2017 của Ban Điều hành 898, Cục An toàn thông tin cho biết, thực hiện chỉ đạo của lãnh đạo Bộ TT&TT, thời gian qua, Cục đã tiến hành 1 bước của nhiệm vụ chuyên môn - nghiên cứu, xây dựng tiêu chí và khảo sát đánh giá mức độ bảo đảm an toàn thông tin của các bộ, ngành, địa phương.
Cụ thể, trong năm 2017, để đánh giá an toàn thông tin của các cơ quan, tổ chức và Chỉ số An toàn thông tin Việt Nam, Cục An toàn thông tin và VNISA đã xây dựng bộ tiêu chí đánh giá. Bộ tiêu chí này được sử dụng để đánh giá mức độ bảo đảm an toàn thông tin của các cơ quan, tổ chức theo 2 giai đoạn, trong đó ở giai đoạn 1 thực hiện với khối doanh nghiệp; và mức độ đảm bảo đảm bảo an toàn thông tin của các bộ, ngành địa phương được đánh giá ở giai đoạn 2.
Hiện tại, giai đoạn 1 đã hoàn thành. Cục An toàn thông tin và VNISA đã đánh giá mức độ bảo đảm an toàn thông tin cho 360 doanh nghiệp, gồm 56 doanh nghiệp là các ngân hàng, tổ chức tài chính; 304 doanh nghiệp vừa và nhỏ (SME). Nếu tính theo vùng, số lượng doanh nghiệp được khảo sát và đánh giá tại miền Bắc (Hà Nội) là 81 doanh nghiệp, miền Trung (Đà Nẵng) là 100 doanh nghiệp và miền Nam (TP.HCM) là 179 doanh nghiệp.
Kết quả đánh giá mức độ an toàn thông tin của khối doanh nghiệp đã được công bố tại sự kiện Ngày An toàn thông tin Việt Nam 2017 diễn ra ngày 1/12 năm ngoái. Cục An toàn thông tin cho hay, theo kết quả đánh giá, chỉ số mức độ bảo đảm an toàn thông tin của khối doanh nghiệp là 54,2%. Trong đó, khối doanh nghiệp ngân hàng, tài chính đạt 59,9% và khối các doanh nghiệp SMS đạt 31,1%.
Kết quả đánh giá được thực hiện theo 9 nhóm tiêu chí gồm: Chính sách đầu tư, kinh phí (44,8%); Nguyên tắc triển khai bảo đảm an toàn thông tin mạng (72,4%); Trình độ nhận thức và đào tạo bồi dưỡng về an toàn thông tin (51,3%); Tổ chức và quản lý nhân lực bảo đảm an toàn thông tin mạng (43,2%); Chính sách-pháp lý (60,9%); Ý thức lãnh đạo và chuyên gia an toàn thông tin (78%); Hoạt động thực tiễn (19,8%); Biện pháp kỹ thuật (53,7%); Biện pháp quản lý (63,9%).
Đại diện lãnh đạo Cục An toàn thông tin cho biết, qua kết quả đánh giá giai đoạn 1, Cục thấy rằng kết quả đã cơ bản phản ánh đúng tình hình thực tế bảo đảm an toàn thông tin trong các doanh nghiệp. Kết quả này cũng sát với thực tế hơn so với kết quả đánh giá của các năm trước đó thông qua việc thay đổi nội dung bộ tiêu chí và phương pháp đánh giá.
“Chỉ số mức độ bảo đảm an toàn thông tin của khối ngân hàng, tài chính đạt 59,9% và cao hơn hẳn các doanh nghiệp còn lại (31,1%) là hoàn toàn chính xác so với thực tế trong bối cảnh các doanh nghiệp tài chính, ngân hàng đã triển khai khá nhiều biện pháp bảo đảm an toàn thông tin trong thời gian vừa qua”, đại diện Cục An toàn thông tin nêu.
Hiện nay, giai đoạn 2 - tiến hành đánh giá mức độ bảo đảm an toàn thông tin của các bộ, ngành, địa phương đang được Cục An toàn thông tin tổ chức thực hiện. Các mẫu báo cáo, khảo sát hoạt động bảo đảm an toàn thông tin mạng đã được Cục An toàn thông tin gửi, đề nghị các bộ, ngành, địa phương tổng hợp, cung cấp thông tin, số liệu. “Dự kiến nhiệm vụ đánh giá mức độ an toàn thông tin của các bộ, ngành, địa phương sẽ được hoàn thành và công bố kết quả đánh giá trong tháng 4/2018”, Cục An toàn thông tin cho hay.