Một trong những nhiệm vụ sẽ được Bộ VHTT&DL tâp trung trong thời gian tới là xây dựng các quy trình đảm bảo an toàn thông tin thuộc dự án an toàn, an ninh thông tin cho hệ thống thông tin đã được lãnh đạo Bộ phê duyệt (Ảnh minh họa. Nguồn: Internet) |
Tại cuộc làm việc chiều qua, ngày 5/6 với Ban Điều hành triển khai công tác ứng dụng CNTT trong hoạt động của cơ quan nhà nước, đại diện VHTT&DL đã cho biết, tại Bộ VHTT&DL, công tác bảo đảm an toàn thông tin mạng luôn được coi trọng và được lãnh đạo Bộ quan tâm, chỉ đạo quyết liệt đến các cơ quan, đơn vị thuộc Bộ.
Thời gian qua, song song với việc ban hành cơ chế, chính sách và quy định cho ứng dụng CNTT bao gồm cả các quy định về an toàn thông tin, Bộ VHTT&DL còn đầu tư về hạ tầng kỹ thuật, trang thiết bị máy móc bổ sung, nâng cao tính bảo mật cho các hệ thống thông tin hiện có của Bộ. Đồng thời, Bộ cũng đầu tư bổ sung một số phần mềm ứng dụng nhằm phát hiện, ngăn chặn và xử lý an toàn an ninh thông tin mạng thuộc dự án đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin quan trọng của Bộ; định kỳ đầu tư và nâng cấp hệ thống chống virus máy tính và thư rác (spam).
Cụ thể, theo báo cáo của Bộ VHTT&DL, từ tháng 7/2016, Bộ này đã ra Quyết định 2593 ban hành Quy chế bảo đảm an toàn thông tin mạng của Bộ VHTT&DL.Tiếp đó, trong năm 2017, Trung tâm CNTT – đơn vị chuyên trách về CNTT của Bộ VHTT&DL đã phối hợp chặt chẽ với Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục An toàn thông tin thuộc Bộ TT&TT và Cục An ninh mạng – Bộ Công an để tổ chức tập huấn, bồi dưỡng kiến thức về an toàn thông tin, ứng cứu sự cố cho hơn 20 lượt cán bộ thực hiện nhiệm vụ bảo đảm an toàn thông tin; xử lý các sự cố mất an toàn thông tin và ứng cứu cho một số đơn vị thuộc Bộ.
Cũng trong năm ngoái, Trung tâm CNTT của Bộ VHTT&DL đã được đầu tư các thiết bị đầu cuối và thiết bị bảo mật chuyên dụng Cisco; các thiết bị này được cấu hình luật, chính sách chặt chẽ, được cập nhật bản vá các lỗ hổng mới phát hiện, tương tự các phần mềm máy chủ Windows/Linux. Tường lửa mềm của các hệ thống hạ tầng dùng chung của Bộ cũng được cập nhật thường xuyên để phòng ngừa các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc “Shadow Brokers”; tổ chức triển khai rà quét và cập nhật các bản vá các lỗ hổng bảo mật cập nhật các bản vá, tiến hành sao lưu dự phòng, hệ thống dự phòng tránh thảm họa cho các hệ thống thông tin của Bộ và các đơn vị thuộc Bộ.
Đặc biệt, Trung tâm CNTT đã chủ động triển khai hệ thống giám sát tổng thể cho hệ thống mạng và máy chủ do Trung tâm quản lý được vận hành, giám sát chặt chẽ và kịp thời trong trường hợp rủi ro.
Đại diện Bộ VHTT&DL cho biết thêm, Bộ đang triển khai đầu tư hệ thống bảo đảm an toàn thông tin. Sau khi đưa hệ thống này vào sử dụng sẽ đáp ứng việc bảo vệ, kiểm soát an toàn thông tin cho các hệ thống thông tin quan trọng của Bộ, hệ thống thông tin dùng chung phục vụ quản lý và điều hành của Bộ và các đơn vị (chủ yếu tập trung cho các đơn vị tham mưu, quản lý nhà nước của Bộ).
Tuy nhiên, đại diện Bộ VHTT&DL chỉ rõ tồn tại trong công tác đảm bảo an toàn thông tin mạng của bộ mình tại thời điểm hiện tại: “Hiện nay, tình hình mất an toàn thông tin đang có chiều hướng gia tăng và diễn biến phức tạp, yêu cầu cán bộ thực hiện bảo đảm an toàn thông tin cần được cập nhật kiến thức liên tục. Tuy nhiên, cán bộ chuyên trách về CNTT tại các đơn vị còn thiếu dẫn đến khó tổ chức công việc. Trung tâm CNTT đã hỗ trợ, hướng dẫn để khắc phục tạm thời và đang phối hợp tìm giải pháp bảo đảm an toàn lâu dài”.
Trong định hướng công tác ứng dụng CNTT thời gian tới, về hạ tầng CNTT, Bộ VHTT&DL xác định rõ sẽ tập trung triển khai các giải pháp kỹ thuật tăng cường an toàn thông tin đối với các hệ thống thông tin quan trọng; xây dựng các quy trình đảm bảo an toàn thông tin thuộc dự án an toàn, an ninh thông tin cho hệ thống thông tin đã được lãnh đạo Bộ phê duyệt.
Bên cạnh đó, với công tác ứng dụng CNGTT trong nội bộ, một trong những nhiệm vụ sẽ được Bộ VHTT&DL đặc biệt chú trọng là triển khai ứng dụng chữ ký số phục vụ công tác trao đổi văn bản điện tử trong các cơ quan nhà nước; đồng thời nâng cao kiến thức, kỹ năng sử dụng, khai thác các hệ thống thông tin cho các cán bộ công chức.
Nhận định công tác đầu tư hạ tầng kỹ thuật và phần mềm ứng dụng về an toàn thông tin mạng yêu cầu nguồn kinh phí lớn và song song với công tác đầu tư là yêu cầu về đào tạo cho cán bộ kỹ thuật, người sử dụng, cũng tại buổi làm việc với Ban Điều hành triển khai công tác ứng dụng CNTT trong hoạt động của cơ quan nhà nước vào ngày 5/6, Bộ VHTT&DL đã đề nghị Bộ TT&TT tăng cường hỗ trợ Bộ trong công tác đào tạo, hướng dẫn cho các bộ chuyên trách về CNTT, an toàn thông tin và các cán bộ, công chức, viên chức, người lao động theo trình độ và yêu cầu công việc về an toàn thông tin; diễn tập ứng phó sự cố về an toàn thông tin mạng.