35 nền tảng số quốc gia phải đảm bảo tuân thủ các quy định về ATTT

Đây là khẳng định của ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT - Bộ TT&TT tại Hội nghị "Bảo đảm ATTT cho các nền tảng chuyển đổi số" diễn ra mới đây.

Nền tảng số là giải pháp đột phá để thúc đẩy CĐS nhanh hơn

Chương trình Chuyển đổi số (CĐS) quốc gia và Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số đã đặt mục tiêu vào năm 2030 "Việt Nam trở thành quốc gia số, ổn định và thịnh vượng, tiên phong thử nghiệm các công nghệ và mô hình mới; đổi mới căn bản, toàn diện hoạt động quản lý, điều hành của Chính phủ, hoạt động sản xuất kinh doanh của doanh nghiệp (DN), phương thức sống, làm việc của người dân, phát triển môi trường số an toàn, nhân văn, rộng khắp".

Bên cạnh đó, Thủ thướng Chính phủ cũng đã đề ra các quan điểm chỉ đạo cụ thể như phát triển nền tảng số là giải pháp đột phá để thúc đẩy CĐS nhanh hơn, giảm chi phí, tăng hiệu quả; các nền tảng, ứng dụng và dịch vụ quy mô quốc gia phải được làm trước, làm tốt, làm tập trung.

Cùng với đó, đảm an toàn, an ninh mạng là then chốt để CĐS thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của CĐS.

Mọi thiết bị, sản phẩm, phần mềm, hệ thống thông tin, dự án đầu tư về CNTT đều có cấu phần bắt buộc về an toàn, an ninh mạng ngay từ khi thiết kế; Làm chủ, phát triển các công nghệ lõi, nền tảng mở phục vụ Chính phủ số, hình thành hệ sinh thái ứng dụng, dịch vụ Make in Viet Nam.

Phát biểu tại Hội nghị, ông Nguyễn Thành Phúc cho biết, năm 2022, Bộ TT&TT xác định là năm tổng tiến công về CĐS sau một năm 2021 được xem là tổng diễn tập về CĐS, với trọng tâm là 35 nền tảng CĐS quốc gia phải được hoàn thành và đưa vào phục vụ hiệu quả người dân, chính quyền và nền kinh tế. 35 nền tảng số quốc gia phải tuân thủ yêu cầu tối thiểu theo quy định của pháp luật về ATTTM và pháp luật về an ninh mạng.

Từ thực tế đó, ông Phúc cũng nhấn mạnh, thông qua Hội nghị, Cục ATTT mong muốn các đơn vị có cùng nhận thức về yêu cầu ATTT mạng tối thiểu theo quy định của pháp luật trong phát triển, lựa chọn nền tảng CĐS quốc gia, bao gồm: Phê duyệt hồ sơ đề xuất cấp độ và triển khai phương án bảo đảm ATTT theo cấp độ; Tuân thủ quy định về bảo vệ thông tin cá nhân theo quy định của Luật ATTT, Luật An ninh mạng; Tuân thủ quy định về lưu trữ tại Việt Nam theo quy định của Luật An ninh mạng.

Bảo đảm ATTT cho nền tảng số quốc gia phục vụ CĐS

Nhằm hiện thực hóa các quan điểm chỉ đạo của Chính phủ, Thủ thướng Chính phủ, ngày 11/02/2022, Bộ TT&TT đã ban hành Quyết định số 186/QĐ-BTTTT phê duyệt Chương trình thúc đẩy phát triển và sử dụng các nền tảng số quốc gia phục vụ CĐS, phát triển chính phủ số, kinh tế số, xã hội số.

Trong đó, chương trình đặt ra 3 mục tiêu cụ thể: Hình thành hệ sinh thái nền tảng số Việt Nam, với 35 nền tảng số quốc gia, đáp ứng cơ bản yêu cầu CĐS, được sử dụng sâu rộng để tạo hạ tầng mềm phát triển chính phủ số, kinh tế số, xã hội số quốc gia và trong từng ngành, lĩnh vực, địa bàn.

Đồng thời, tập hợp các DN Việt Nam có tiềm lực, tập trung đầu tư phát triển các nền tảng số quốc gia làm nòng cốt để hình thành mạng lưới các nhà phát triển nền tảng số Việt Nam và mạng lưới hỗ trợ triển khai nền tảng số đông đảo, rộng khắp từ Trung ương đến cơ sở; Tạo lập được một số nền tảng số Việt Nam đủ sức cạnh tranh với các nền tảng số phổ biến quốc tế.

Nền tảng số là giải pháp đột phá để đẩy nhanh quá trình CĐS, phát triển chính phủ số, kinh tế số và xã hội số. Điểm đột phá là nắm bắt cơ hội, phát triển và phổ cập thật nhanh các nền tảng số quốc gia phục vụ các nhu cầu riêng, đặc thù của người Việt Nam, trên cơ sở phân loại và thấu hiểu nhu cầu sử dụng của từng ngành, nghề, lĩnh vực.

Nền tảng số cũng là hệ thống thông tin phục vụ các giao dịch điện tử trực tuyến hoạt động theo mô hình sử dụng công nghệ số để tạo môi trường mạng cho phép nhiều bên cùng tham gia để giao dịch, cung cấp dịch vụ cho các tổ chức, cá nhân, có thể sử dụng ngay, đơn giản, thuận tiện, linh hoạt theo yêu cầu, dễ dàng phổ biến trên diện rộng, các bên tham gia không cần tự đầu tư, quản lý, vận hành, duy trì.

Và CĐS không thể nào tách rời với việc đảm bảo ATTT. Bảo đảm ATTT chính là nền tảng giúp CĐS nhanh hơn và bền vững hơn.

Đối với việc đảm bảo ATTT trong việc phát triển nền tảng số, ngày 26/4/2022, Thủ tướng Chính phủ cũng đã ban hành Chỉ thị số 02/CT-TTg về phát triển Chính phủ điện tử hướng tới Chính phủ số, thúc đẩy CĐS quốc gia, trong đó đưa ra 4 giải pháp về đảm bảo ATTT.

Tuân thủ theo Khung phát triển phần mềm an toàn. Tất cả các mềm nội bộ do đơn vị chuyên nghiệp phát triển phải tuân thủ theo quy trình khung phát triển phần mềm an toàn.

Bảo đảm ATTT theo cấp độ. Hệ thống thông tin triển khai đầy đủ phương án bảo đảm ATTT theo cấp độ.

Kiểm tra, đánh giá. Ngoài việc thực hiện kiểm tra theo định kỳ, đối với những hệ thống trước khi đưa vào sử dụng hay những hệ thống nâng cấp, thay đổi cũng cần phải thực hiện các đánh giá về ATTT. Hình thức kiểm tra đánh giá bao gồm đánh giá về mã nguồn, kiểm tra hệ thống cả từ bên trong lẫn bên ngoài.

Đảm bảo ATTT theo mô hình 4 lớp. Hệ thống thông tin được quản lý, vận hành theo mô hình 4 lớp. Với lớp 2 là giám sát bảo vệ chuyên nghiệp cần thực hiện giám sát theo chiều sâu, chiều rộng.

Cùng với đó, Bộ TT&TT cũng đưa ra 2 nguyên tắc yêu cầu các đơn vị cần đảm bảo. Cụ thể, hệ thống chưa kết luận bảo đảm an toàn, an ninh mạng chưa đưa vào sử dụng; Hệ thống thử nghiệm, có dữ liệu thật thì phải tuân thủ đầy đủ quy định như hệ thống chính thức.

Đánh giá ATTT khi lựa chọn nền tảng số

Về đánh giá ATTT khi lựa chọn nền tảng số, Cục ATTT đã đưa ra những khuyến nghị đó là lựa chọn những những nền tảng có cam kết hồ sơ đề xuất cấp độ được phê duyệt và có cam kết kế hoạch, lộ trình triển khai phương án bảo đảm an toàn hệ thống thông tin không quá 3 tháng.

Bên cạnh đó, phải có cam kết tuân thủ quy định về bảo vệ thông tin cá nhân theo quy định của Luật ATTTM, Luật An ninh mạng; Có cam kết tuân thủ quy định về lưu trữ dữ liệu tại Việt Nam theo quy định của Luật An ninh mạng./.