3 yếu tố bảo đảm An toàn thông tin cho đô thị thông minh

3 yếu tố bảo đảm ATTT cho đô thị thông minh

Tại Hội thảo quốc tế về An toàn thông tin (ATTT) năm 2017 được tổ chức mới đây, ông Trần Minh Tuấn, Phó Viện trưởng Viện Chiến lược TTTT đã có tham luận bảo đảm ATTT trong Chiến lược phát triển ĐTTM bền vững. Ông Tuấn cho biết: “ĐTTM là đô thị hoặc khu vực dân cư ứng dụng CNTT một cách nhuần nhuyễn, kết nối mọi thành phần của hệ thống theo thời gian thực, tự động hóa và có tương tác, nhằm huy động tốt nhất các nguồn lực con người, trang thiết bị và các yếu tố tự nhiên khi hệ thống vận hành. Với các hệ thống liên quan đến người dân thì họ phải được đặt ở vị trí trung tâm, phải là mục tiêu phục vụ”.

Ông Trần Minh Tuấn trình bày về bảo đảm ATTT trong Chiến lược phát triển ĐTTM bền vững tại Việt Nam

Theo đó, việc xây dựng ĐTTM phải dựa trên các nhu cầu thực tế của người dân. Người dân phải có nhận thức đầy đủ về các lợi ích của ĐTTM, được đóng góp vào quá trình triển khai và vận hành ĐTTM. Năng lực về cơ sở hạ tầng thông tin tạo ra hệ sinh thái số để triển khai các ứng dụng, dịch vụ ĐTTM theo thời gian thực cần được đảm bảo. Sử dụng chung cơ sở hạ tầng thông tin, chia sẻ dữ liệu liên ngành cần được đẩy mạnh và dữ liệu mở cần được khuyến khích.

Việc triển khai ĐTTM phải cơ bản dựa trên các nguồn lực xã hội; bảo đảm cân đối hài hòa lợi ích giữa các bên liên quan như chính quyền, người dân, nhà phát triển, ứng dụng ĐTTM, doanh nghiệp… An toàn, an ninh thông tin, đặc biệt là đối với hạ tầng thông tin trọng yếu, bảo vệ thông tin riêng tư của người dân cần phải được bảo đảm.

Theo Chiến lược phát triển đô thị quốc gia, ĐTTM là một trong các động lực chính, đóng vai trò quan trọng trong hoàn thành các mục tiêu phát triển bền vững đến năm 2035 của Việt Nam. Để thực hiện Chiến lược, ông Tuấn đã đưa ra một số giải pháp trọng điểm. Đó là kiện toàn Ủy ban quốc gia và địa phương về phát triển ứng dụng CNTT; Có Luật, Nghị định về thúc đẩy cung cấp và sử dụng dữ liệu mở (open data); Có cơ chế tạo điều kiện và thúc đẩy sự tham gia của xã hội/người dân trong cung cấp các ứng dụng và dịch vụ ĐTTM; Hệ thống ĐTTM phải được bảo đảm ATTT theo cấp độ từ 3 - 5; Triển khai một số dự án thí điểm ưu tiên sử dụng sản phẩm phát triển trong nước.

Để triển khai ĐTTM, ông Tuấn đánh giá, đảm bảo ATTT là một trong tám thách thức cần được giải quyết khi triển khai ĐTTM trên thế giới và Việt Nam, gồm: ATTT, tính không đồng nhất, rào cản về đáp ứng nhu cầu, mạng cảm biến, dữ liệu lớn, các khía cạnh pháp lý và xã hội, quy mô và độ tin cậy. ATTT trong ĐTTM bao gồm 3 nội dung cần quan tâm: Bảo vệ thông tin cá nhân, tính tin cậy của hệ thống và bảo mật thông tin.

Căn cứ Nghị định 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, tại Điều 6, hệ thống ĐTTM là một hệ thống thông tin trọng yếu. Phân loại thông tin và hệ thống thông tin thì từng phần của hệ thống thông tin phục vụ ĐTTM có có thể xác định được cấp độ ATTT từ 3 – 5. Quy trình bảo đảm ATTT cho các hệ thống thông tin phục vụ cho ĐTTM cấp trung ương/bộ ngành/địa phương căn cứ theo Nghị định 85/2016/NĐ-CP và Thông tư 03/2017/TT- BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về an toàn hệ thống thông tin.

Việc bảo đảm ATTT cũng cần phải căn cứ vào các tiêu chuẩn Việt Nam đã được ban hành hiện nay, đó là: Tiêu chuẩn TCVN 11730:2017 ban hành ngày 25/9/2017 về CNTT - Các kỹ thuật an toàn - Yêu cầu cơ bản về bảo đảm an toàn hệ thống thông tin theo cấp độ (ISO/IEC TR 15443) và một số tiêu chuẩn TCVN khác đã ban hành.

Các đặc tính về an toàn an ninh cho ĐTTM cần được đáp ứng gồm:

- An toàn: Mức độ mà theo đó cơ sở hạ tầng ĐTTM được thiết kế, hoạt động và duy trì để làm giảm rủi ro đến mức cho phép. Mức an toàn có thể khác nhau giữa các cộng đồng và loại hình cơ sở hạ tầng cộng đồng.

- An toàn mạng và bảo mật dữ liệu: Mức độ mà cơ sở hạ tầng ĐTTM được thiết kế, hoạt động và duy trì để bảo vệ thông tin và hệ thống điều khiển để tránh sự tiếp cận, thao tác hoặc phân phối dữ liệu một cách phi pháp.

- An ninh vật chất: Mức độ mà cơ sở hạ tầng ĐTTM được thiết kế, hoạt động và duy trì bảo vệ để bảo vệ mọi người và tài sản để tránh được sự tấn công có chủ ý, chẳng hạn như khủng bố, tội phạm hoặc phá hoại.

Đối với chủ quản hệ thống thông tin phục vụ ĐTTM, những nhiệm vụ sau cần được triển khai: Phải xây dựng quy trình/phương án để bảo đảm ATTT cho các hệ thống thông tin phục vụ cho ĐTTM theo Nghị định 85/2016/NĐ-CP và Thông tư 03/2017/TT-BTTT hướng dẫn Nghị định 85/2016/NĐ-CP; Áp dụng Tiêu chuẩn TCVN 11730:2017 về đảm bảo ATTT cho các hệ thống thông tin phục vụ ĐTTM; Kiện toàn đội ngũ quản lý  ATTT và ứng cứu sự cố ATTT; Đào tạo nâng cao năng lực cho cán bộ quản lý và khai thác hệ thống ĐTTM; Ứng cứu ATTT khi có sự cố xảy ra; Xây dựng đề án đề xuất cấp độ ATTT cho các hệ thống phục vụ đã đầu tư, đang khai thác, đang chuẩn bị đầu tư. Chủ quản phải chuẩn bị để đảm bảo ATTT cho các địa phương của mình.

ATTT đóng vai trò quan trọng trong triển khai ĐTTM tại TP. Hồ Chí Minh

Mới đây, TP. Hồ Chí Minh đã công bố phê duyệt đề án “Xây dựng TP. Hồ Chí Minh thành thành phố ĐTTM giai đoạn 2017 - 2025”. Đề án dựa trên 4 cột trụ chính là Trung tâm dữ liệu mở, Trung tâm điều hành thông minh, Trung tâm mô phỏng chiến lược và Trung tâm ATTT, trong đó vai trò của Trung tâm ATTT được đặc biệt nhấn mạnh do những thách thức về đảm bảo ATTT và an ninh mạng hiện nay ngày càng trở nên nghiêm trọng.

Thành phố Hồ Chí Minh tiến tới ĐTTM (Ảnh: Internet)

Tại sự kiện Ngày ATTT Việt Nam 2017 được tổ chức tại TP. Hồ Chí Minh vào ngày 23/11/2017, bàn về vấn đề xây dựng trung tâm ATTT cho TP. Hồ Chí Minh, ông Trần Vĩnh Tuyến, Phó Chủ tịch UBND TP.HCM, đã nhấn mạnh TP. Hồ Chí Minh mời gọi tất cả các doanh nghiệp, chuyên gia cùng tham gia tìm ra những giải pháp thống nhất, đồng bộ để đảm bảo ATTT cho cả thành phố.

Được biết, lộ trình triển khai Đề án “Xây dựng TP. Hồ Chí Minh thành thành phố ĐTTM giai đoạn 2017-2025” gồm 3 giai đoạn, trong đó mỗi giai đoạn có những nội dung đảm bảo ATTT được nhấn mạnh:

Giai đoạn 1 (2017-2020) triển khai xây dựng nền tảng công nghệ cho ĐTTM trong đó tập trung vào hạ tầng điện toán đám mây, trung tâm dữ liệu dự phòng, nền tảng dữ liệu mở, nền tảng phân tích dữ liệu lớn, kho dữ liệu dùng chung và các cơ sở dữ liệu dùng chung, trung tâm điều hành thông minh (IOC) với các nền tảng dịch vụ công dân và trung tâm giám sát an ninh thông tin (SOC - có thể được tích hợp vào trung tâm IOC);

Triển khai một số các giải pháp thông minh đáp ứng những nhu cầu cấp thiết hiện nay của Thành phố theo các chương trình đột phá để sớm mang lại lợi ích thiết thực cho người dân, bao gồm: Chính quyền số, giao thông, môi trường, chống ngập, an ninh trật tự, y tế và sức khỏe người dân,…

Giai đoạn 2 (2021- 2025) tập trung triển khai các giải pháp thông minh trong các lĩnh vực chuyên ngành một cách đồng bộ, giúp giải quyết các vấn đề quan trọng của Thành phố trong nhiều lĩnh vực; các giải pháp thông minh chuyên ngành đã khởi động từ giai đoạn 1 cần tiếp tục được mở rộng, cùng với việc cập nhật dữ liệu,…

Giai đoạn 3 (sau 2025) tiếp tục đặt ra những mục tiêu, nhiệm vụ cho giai đoạn sau 2025 hướng đến tầm nhìn dài hạn hơn; nền tảng công nghệ sẽ tiếp tục được củng cố để nâng cao năng lực xử lý, lưu trữ, mức độ an toàn, bảo mật; các giải pháp thông minh được nâng cấp theo hướng ngày càng thông minh hơn và mở rộng ra các lĩnh vực khác của đời sống.