Đảm bảo an ninh thông tin mạng máy tính Bộ Tài chính

Bộ Tài chính nắm giữ ngân khố quốc gia nên tình trạng mất an toàn thông tin (ATTT) sẽ để lại hậu quả khôn lường, đặc biệt là khi Bộ Tài chính triển khai hạ tầng thông tin thống nhất ngành Tài chính thì việc bảo đảm ATTT là hết sức khó khăn.

Quang cảnh buổi đào tạo An toàn bảo mật Thông tin máy tính tại Bộ Tài chính.Quang cảnh buổi đào tạo An toàn bảo mật Thông tin máy tính tại Bộ Tài chính.

Báo cáo của Hiệp hội An toàn thông tin Việt Nam cho thấy, năm 2012 đã có 2.203 số trang web của Việt Nam bị tấn công, đưa Việt Nam xếp hạng thứ 15 thế giới về lượng phát tán mã độc, đứng thứ 10 về tin rác, thứ 15 về lượng máy tính bị chiếm quyền điều khiển… Đặc biệt, nhiều trang web tại Việt Nam được lập ra với mục đích mua bán tài liệu mật qua mạng co liên kết với các trang web nước ngoài, hậu quả là hàng loạt tài liệu của các Bộ, ngành đã bị chuyển tới các địa chỉ Internet ở nhiều nước một cách tự động và liên tục.

Bộ Tài chính nắm giữ ngân khố quốc gia nên tình trạng mất an toàn thông tin (ATTT) sẽ để lại hậu quả khôn lường, đặc biệt là khi Bộ Tài chính triển khai hạ tầng thông tin thống nhất ngành Tài chính thì việc bảo đảm ATTT là hết sức khó khăn. Đáng chú ý, năm 2009, sau khi Hệ thống thông tin Quản lý Ngân sách và Kho bạc (TABMIS) được đưa vào sử dụng, các hệ thống cảnh báo an ninh của TABMIS liên tục đưa ra thông tin về các cuộc tấn công từ máy tính của các đơn vị địa phương, đặc biệt là khối Sở Tài chính và Phòng Tài chính - Kế hoạch. Có thể thấy, Bộ Tài chính đang là mục tiêu của hình thức tấn công có chủ đích.

Nhận thức tầm quan trọng của ATTT, từ tháng 11/2007, Bộ Tài chính đã phối hợp với Ban Cơ yếu Chính phủ nghiên cứu, triển khai hệ thống chứng thực chữ ký số chuyên dùng của Ban Cơ yếu Chính phủ tại Bộ Tài chính; 13/9/2011, Bộ Tài chính tham gia mạng lưới điều phối Ứng phó sự cố mạng Internet Việt Nam do Bộ Thông tin và Truyền thông chủ trì… Mới đây, ngày 21/11/2012, Bộ Tài chính và Bộ Công an đã ký Quy chế phối hợp về tăng cường đảm bảo ATTT của Bộ Tài chính trên môi trường máy tính và mạng máy tính. Hiện Cục Tin học và Thống kê tài chính đang phối hợp với Viện CNTT - Đại học Quốc gia Hà Nội thử nghiệm giải pháp truy cập Internet an toàn tại Bộ Tài chính.

Thực tế, hiện nay, Bộ Tài chính đang sử dụng hệ thống kỹ thuật ATTT như tường lửa, phòng diệt Virus/ bảo vệ thiết bị đầu cuối, hệ thống lọc thư rác, hệ thống cập nhật bản vá lỗi Hệ điều hành máy tính, hệ thống phát hiện tấn công công cụ dò quét lỗ hổng bảo mật ứng dụng, hệ thống sao lưu dữ liệu, chữ ký số… Đồng thời thường xuyên tổ chức các khóa đào chuyên sâu về an toàn bảo mật cho cán bộ Tin học các đơn vị thuộc Bộ Tài chính.

Tại buổi đào tạo An toàn bảo mật Thông tin máy tính Bộ Tài chính do Cục Tin học và Thống kê tài chính (THTK) tổ chức ngày hôm nay, 20/5, đại diện Cục THTK đã chia sẻ một số biện pháp đơn giản để đảm bảo ATTT hệ thống máy tính, như: sử dụng mật khẩu phức tạp, thay đổi thường xuyên, không sử dụng mật khẩu chung cho ứng dụng của cơ quan và các ứng dụng trên Internet; không mở các email có nội dung lạ hoặc từ địa chỉ lạ, các thông báo, mời chào quảng cáo trên mạng, các trang web đen có thể nhiễm mã độc; kiểm soát tài liệu lưu trữ trên thiết bị di động, tránh làm mất thiết, bị, xóa khi không sử dụng, đặt mật khẩu cho các tài liệu quan trọng; khóa máy tính khi không sử dụng; không tiếp cận, khai báo thông tin nhạy cảm khi sử dụng mạng Wifi công cộng; sử dụng phần mềm diệt Virus và cập nhật bản vá hệ điều hành…

Sắp tới đây, với mục đích cách ly Internet khỏi mạng nội bộ của cơ quan Bộ, giảm thiểu tấn công ăn cắp thông tin, chiếm quyền điều khiển hệ thống từ Internet vào mạng Bộ Tài chính, người dùng tại mạng máy tính Bộ Tài chính sẽ không truy cập Internet trực tiếp trên máy tính của mình, mà thay vào đó sử dụng Internet trên máy chủ.

Còn chính sách mới về sử dụng mạng không dây tại trụ sở Bộ Tài chính sẽ được áp dụng từ tháng 5/2013. Cụ thể, cán bộ làm việc tại trụ sở Bộ Tài chính mặc định được sử dụng mạng không dây để truy cập Internet và không sử dụng được các ứng dụng nội bộ khác. Đối với cán bộ có nhu cầu sử dụng các ứng dụng nội bộ qua mạng không dây, đơn vị phải đăng ký với Cục THTK, tuy nhiên, các ứng dụng nội bộ được truy cập từ mạng không dây thường ít hơn từ mạng có dây, chẳng hạn như sẽ không được truy cập ứng dụng tác nghiệp quan trọng như quản lý ngân sách, quản lý nợ, TABMIS… Đối với khách đến làm việc tại đơn vị có nhu cầu sử dụng Internet qua mạng không dây, đơn vị đăng ký cho khách sử dụng với Cục THTK.

(T.Hương)