Hoàn thành xác định hệ thống thông tin cấp độ 4, 5 vào tháng 11/2018
Chỉ thị 14 của Thủ tướng Chính phủ về nâng cao năng lực phòng, chống phần mềm độc hại được Thủ tướng Nguyễn Xuân Phúc ký ban hành hôm nay, ngày 25/5/2018.
Chỉ thị nêu rõ, thời gian qua, CNTT đã và đang được ứng dụng vào mọi mặt đời sống, phục vụ phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước. Trong xu hướng của cuộc cách mạng công nghiệp lần thứ tư, sẽ ngày càng có nhiều thiết bị thông minh kết nối mạng. Những thiết bị này khi bị lây nhiễm các loại phần mềm độc hại (gọi tắt là mã độc) sẽ gây mất an toàn thông tin (ATTT), tiềm ẩn nguy cơ khó lường. Trong các năm 2016 và 2017, một số cuộc tấn công mạng sử dụng mã độc đã làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức ở Việt Nam.
Các cơ quan, tổ chức ở Việt Nam đã và đang thực hiện nhiều giải pháp khác nhau trong việc xử lý mã độc. Tuy nhiên, hiệu quả đạt được chưa cao, khả năng chia sẻ thông tin thấp. Thực trạng lây nhiễm mã độc tại Việt Nam hiện rất đáng báo động. Đặc biệt, nhiều trường hợp tấn công mã độc mà cơ quan chức năng không phản ứng kịp thời để phát hiện, phân tích, bóc gỡ.
Để nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử, thúc đẩy phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước, Thủ tướng Chính phủ chỉ thị các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố trực thuộc rung ương khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án bảo đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật. Thời hạn hoàn thành xác định hệ thống thông tin cấp độ 4, cấp độ 5 là tháng 11/2018.
Cùng với đó, các bộ, ngành, địa phương cũng được yêu cầu phải tăng cường sử dụng chữ ký số cho văn bản điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình; bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới, với thời hạn hoàn thành là tháng 12/2018.
Cũng theo Chỉ thị 14, giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ TT&TT và quy định của pháp luật.
Đặc biệt, Chỉ thị 14 của Thủ tướng Chính phủ nêu rõ, trong các dự án đầu tư ứng dụng CNTT phải có cấu phần phù hợp cho giải pháp bảo đảm ATTT, giải pháp phòng, chống mã độc.
Các bộ, ngành, địa phương có trách nhiệm chỉ đạo các cơ quan, đơn vị trực thuộc khi mua sắm các thiết bị điện tử có kết nối Internet (như camera giám sát, router, modem DSL…) cần thực hiện rà soát, kiểm tra, đánh giá về ATTT; trước khi đưa vào sử dụng cần thiết lập cấu hình ATTT phù hợp với quy định, tuyệt đối không sử dụng cấu hình mặc định.
Định kỳ thực hiện kiểm tra, đánh giá tổng thể về ATTT theo quy định tại Nghị định 85 ngày 1/7/2016 của Chính phủ và hướng dẫn tại Thông tư 03 ngày 24/4/2017 của Bộ TT&TT; tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc trên các thiết bị đầu cuối, các hệ thống thông tin trong phạm vi bộ, ngành, địa phương mình, định kỳ hàng quý báo cáo về Bộ TT&TT trước ngày 20 của tháng cuối cùng trong quý.
Đồng thời, thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức, kỹ năng xử lý các mối nguy hại của mã độc và trách nhiệm của các đơn vị, tổ chức, cá nhân trong công tác phòng, chống mã độc trong phạm vi bộ, ngành, địa phương mình.
Kịp thời cảnh báo, yêu cầu xử lý bóc gỡ mã độc
Tại Chỉ thị 14, Thủ tướng Chính phủ yêu cầu Bộ TT&TT chịu trách nhiệm phê duyệt các nội dung theo thẩm quyền và tổ chức triển khai thực hiện Đề án nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy quốc gia trong hoạt động giao dịch điện tử. Tận dụng cơ sở hạ tầng, trang thiết bị hiện có để thiết lập hệ thống kỹ thuật chủ động theo dõi, rà quét phát hiện mã độc trên không gian mạng Việt Nam; kịp thời cảnh báo, yêu cầu xử lý và bóc gỡ, thời hạn hoàn thành là tháng 6/2018.
Bộ TT&TT cũng được chỉ đạo xây dựng, ban hành văn bản hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc ở các bộ, ngành, địa phương, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hoàn thành tháng 6/2018; thành lập và duy trì hoạt động Nhóm chuyên gia để phối hợp phân tích, xác định, phát hiện ra các mã độc đặc biệt nguy hiểm, các mạng máy tính nhiễm mã độc lớn; tư vấn giải pháp xử lý, bóc gỡ.
Cùng với đó, Bộ TT&TT chịu trách nhiệm tổ chức phát động và chỉ đạo các chiến dịch bóc gỡ mã độc, mạng máy tính nhiễm mã độc trên diện rộng với sự tham gia của các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (ISP) và các tổ chức, doanh nghiệp hoạt động trong lĩnh vực CNTT và ATTT; chỉ đạo tăng cường tuyên truyền, phổ biến, tập huấn nâng cao nhận thức về tác hại và kỹ năng, phương thức phòng, chống mã độc, lồng ghép vào các Đề án về đào tạo, tuyên truyền đã được phê duyệt; chỉ đạo các đơn vị trực thuộc phối hợp chặt chẽ với các đơn vị chức năng của Bộ Công an trong các chiến dịch bóc gỡ mã độc đối với các hệ thống thông tin chứa bí mật nhà nước, phục vụ công tác đảm bảo an ninh quốc gia.
Bộ TT&TT cũng được giao trách nhiệm chỉ đạo, đôn đốc các ISP xây dựng và công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý mã độc, trong đó, xác định rõ đầu mối, quy trình, trách nhiệm xử lý khi phát hiện ra mã độc thông thường, mã độc nguy hiểm hoặc khi có yêu cầu của cơ quan chức năng, với thời hạn hoàn thành là tháng 6/2018; thiết lập hệ thống kỹ thuật cho phép theo dõi tình hình lây nhiễm mã độc trên phạm vi mạng lưới của mình; có khả năng kết nối, chia sẻ thông tin, dữ liệu với hệ thống kỹ thuật của cơ quan chức năng, hoàn thành vào tháng 7/2018; thường xuyên tổ chức tuyên truyền, phổ biến nâng cao nhận thức cho cán bộ và khách hàng của mình về các mối nguy hại của mã độc và phương thức phòng, chống;…