Bộ Tài chính đã sớm quan tâm đến an toàn thông tin

(eFinance Online) - Theo đánh giá của ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông, Bộ Tài chính là một trong những Bộ tiên phong trong công tác ứng dụng CNTT, đặc biệt  quan tâm đến công tác đảm bảo an toàn thông tin (ATTT). Bộ Tài chính triển khai được một số hệ thống hạ tầng kỹ thuật quan trọng và định kỳ tổ chức hoạt động đào tạo về ATTT từ rất sớm.
Bộ Tài chính đã sớm quan tâm đến an toàn thông tin

Nhiều chuyển biến

Theo ông Nguyễn Huy Dũng, thời gian qua, công tác đảm bảo ATTT đặc biệt trong khối cơ quan nhà nước, bộ ngành, địa phương đã có sự chuyển biến theo chiều hướng tích cực hơn thể hiện rõ nét ở 3 điểm: Đầu tiên về nhận thức, mọi người hiện đã thấy rõ ATTT là vấn đề cần thiết thường xuyên, liên tục, hàng ngày. Trước đây mọi người hay nghĩ rằng đó là sự cố xảy ra về ATTT sẽ xảy ra với ai đó chứ không xảy ra với mình. Ngày nay nhận thức của mọi người về ATTT đã có chuyển biến tích cực theo hướng đã ý thức được tầm quan trọng của ATTT và ý thức về hậu quả nếu để xảy ra sự cố mất ATTT.

Cùng với việc nâng cao về nhận thức, thì trong năm qua khâu đào tạo, phổ biến, tuyên truyền nâng cao kiến thức và kỹ năng về ATTT cũng có điểm sáng. Trước đây chỉ có một số bộ ngành đặc thù chú trọng đào tạo nâng cao kiến thức, kỹ năng cho đội ngũ làm ATTT như: Bộ Tài chính, Ngân hàng Nhà nước, thì nay các bộ ngành khác và các địa phương cũng quan tâm nhiều hơn. Qua ghi nhận của Cục An toàn thông tin thì thấy nhiều bộ ngành, địa phương coi chuyện định kỳ hàng năm tổ chức đào tạo ATTT cả cho cán bộ quản lý và cán bộ kỹ thuật vận hành hệ thống là nhiệm vụ thường xuyên, liên tục và tiến hành định kỳ hàng năm.

Song song với nhận thức và đào tạo nâng cao kiến thức kỹ năng thì mức độ đầu tư cho ATTT đã có sự chuyển biến.

“Tất nhiên từ nhận thức đến hành động còn khoảng cách, nhưng trong các dự án về ứng dụng CNTT thì các bộ ngành, địa phương đã có quan tâm hơn đến cấu phần liên quan tới ATTT trong phần ứng dụng CNTT đó. Hy vọng thời gian tới ATTT và ứng dụng CNTT sẽ tiếp tục gắn kết chặt chẽ với nhau hơn.” – ông Nguyễn Huy Dũng nhấn mạnh.

Chủ động ứng phó với tấn công mạng

Ông Nguyễn Huy Dũng cho biết, về cơ bản có thể chia thành mấy nhóm: Một số bộ ngành, tập đoàn, tổng công ty nhà nước… do tính chất đặc thù phải ứng dụng CNTT từ rất sớm thì họ phải đi tiên phong trong công tác này nên họ cũng có sự quan tâm tương đối tốt với công tác đảm bảo ATTT. Còn lại thực tế nhiều bộ ngành cũng chưa có sự quan tâm đúng mức nên khả năng đảm bảo ATTT nói chung đối với các cơ quan, tổ chức của Việt Nam theo đánh giá của Cục An toàn thông tin thì vẫn còn ở mức tương đối thụ động.

Theo đánh giá Bộ Tài chính là một trong những Bộ tiên phong trong công tác ứng dụng CNTT và có sự quan tâm đến công tác đảm bảo ATTT. Bộ Tài chính có hạ tầng kỹ thuật đảm bảo an toàn thông tin được trang bị, triển khai hệ thống firewall, phát hiện và phòng chống tấn công, dò quét bảo mật… Trong đó, một số đơn vị đã triển khai được đồng bộ giải pháp an toàn bảo mật từ trung ương đến địa phương.

Bên cạnh việc làm được một số hệ thống hạ tầng kỹ thuât quan trọng, thì Bộ Tài chính còn định kỳ tổ chức được hoạt động đào tạo về ATTT, thậm chí còn sớm hơn thời điểm Thủ tướng Chính phủ phê duyệt Đề án 99/QĐ-TTg về đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020.

Năm 2017 vừa qua, Bộ Tài chính thường xuyên thực hiện các hoạt động nhằm duy trì, đảm bảo an toàn, an ninh thông tin trong toàn ngành như: Quản lý thuê bao chứng thư số; Dò quét bảo mật ứng dụng và xử lý các vấn đề về bảo mật ứng dụng; Phân tích nhật ký, báo cáo của các hệ thống an ninh mạng; Triển khai công tác bảo vệ bí mật nhà nước; Hỗ trợ công tác đảm bảo an toàn thông tin cho người dùng tại cơ quan Bộ; Hỗ trợ công tác đảm bảo an toàn thông tin cho STC, PTC; Kiểm tra tuân thủ về an toàn thông tin tại các đơn vị thuộc Bộ; Cảnh báo an toàn thông tin trong phạm vi ngành Tài chính;...Bên cạnh đó, Bộ Tài chính đã chủ động tổ chức triển khai các hoạt động khác như: Xử lý mã độc máy chủ; Triển khai chính sách quản lý USB, card wifi/3G tại cơ quan Bộ; Thử nghiệm giải pháp phòng chống mã độc APT VAEDR của Veramine...

“Tôi hy vọng rằng trong thời gian tới ngành tài chính tiếp tục quan tâm đến ứng dụng CNTT và tăng cường hơn nữa các biện pháp đảm bảo ATTT để thích ứng với các nguy cơ, thách thức luôn luôn thay đổi, vì cái mà chúng ta đã biết không có nghĩa là cái sẽ xảy đến.” - ông Nguyễn Huy Dũng nhấn mạnh.

Tuy nhiên ông Dũng nhấn mạnh, Bộ Tài chính sẽ sớm tiến hành phân loại hệ thống thông tin theo cấp độ an toàn hệ thống thông tin để xác định ra những mục tiêu, những hệ thống quan trọng cần bảo vệ theo Nghị định 85/2016/NĐ-CP.

 Ngoài ra còn vấn đề về nguồn nhân lực ATTT chất lượng cao thì đây cũng là khó khăn chung đối với mọi cơ quan, tổ chức tại Việt Nam, đặc biệt trong khối cơ quan nhà nước thì vấn đề đó càng khó khăn hơn.

Ông Dũng khuyến nghị, có thể khắc phục bằng ba cách. Thứ nhất thường xuyên tổ chức đào tạo, tập huấn nâng cao kiến thức, kỹ năng cho đội ngũ nhân sự hiện có. Thứ hai cần có chính sách ưu đãi cho những người làm ATTT. Về việc này thì Bộ Thông tin và Truyền thông hiện đang nghiên cứu để đề xuất đưa ra chính sách ưu đãi cho cán bộ làm CNTT nói chung, cũng như cán bộ làm về ATTT nói riêng. Thứ ba, đối với những điều kiện hiện tại chúng ta chưa đáp ứng được về con người để vận hành, thì chúng tôi khuyến khích nên thuê ngoài các dịch vụ đảm bảo ATTT, dịch vụ giám sát ATTT chuyên nghiệp được cung ứng từ các doanh nghiệp lớn nhà nước như VNPT, Viettel…

(Nguyên Quang)