Mạng Internet được ứng dụng sâu rộng trong tất cả các lĩnh vực của đời sống kinh tế - xã hội, an ninh quốc phòng, đồng thời là công cụ đắc lực và hữu hiệu trong việc trao đổi và lưu giữ thông tin của các quốc gia. “Mục tiêu quan trọng của việc triển khai Chính phủ điện tử là góp phần xây dựng một Chính phủ kiến tạo, phục vụ nhân dân; trong đó yêu cầu bảo mật và an toàn thông tin là yếu tố rất quan trọng”, Thiếu tướng Đặng Vũ Sơn, Trưởng ban Cơ yếu Chính phủ, khẳng định tại Hội thảo "Bảo mật và an toàn thông tin trong triển khai Chính phủ điện tử tại Việt Nam" diễn ra mới đây.
Cùng với sự phát triển của ứng dụng CNTT, triển khai Chính phủ điện tử, các nguy cơ về an toàn thông tin đang là những thách thức lớn. Trên thế giới cũng đã có nhiều cuộc tấn công gây gián đoạn dịch vụ và lọt lộ thông tin đối với chính phủ điện tử của các nước gây ra những hậu quả nghiêm trọng.
Thiếu tướng Đặng Vũ Sơn, Trưởng ban Cơ yếu Chính phủ
“Sẽ xuất hiện những nguy cơ mới về mất an toàn thông tin và tiềm ẩn những mối đe dọa nghiêm trọng đến chủ quyền không gian mạng quốc gia, sẽ gia tăng các cuộc tấn công có chủ ý sử dụng công cụ tin học, kỹ thuật thu tin mã thám của các lực lượng thù địch vào các hệ thống mạng CNTT và viễn thông trọng yếu của các cơ quan Đảng, Nhà nước, mạng liên lạc cơ yếu để thu thập, đánh cắp thông tin bí mật nhà nước, giả mạo thông tin lãnh đạo, chỉ đạo, chỉ huy.Chiến tranh mạng sẽ mở rộng cả về quy mô và cường độ với nhiều loại hình tấn công mới. Các quốc gia sẽ phải đối đầu với nguy cơ xảy ra các cuộc chiến tranh phi truyền thống kết hợp với chiến tranh sử dụng vũ khí công nghệ cao...”, Thiếu tướng Đặng Vũ Sơn, nhấn mạnh.
Trong thời gian qua, nhiều văn bản pháp lý quan trọng liên quan đến lĩnh vực Cơ yếu, bảo mật và an toàn thông tin đã được ban hành như: Luật Tổ chức Chính phủ, Luật Cơ yếu, Luật An toàn thông tin mạng, Luật giao dịch điện tử, Nghị quyết số 36-NQ/TW của Bộ Chính trị về đẩy mạnh ứng dụng CNTT phục vụ phát triển đất nước và hội nhập quốc tế, Nghị quyết số 36a/NQ-CP ngày 14/10/2015 của Chính phủ về Chính phủ điện tử… Hành lang pháp lý này đã tạo thuận lợi cho hoạt động của ngành Cơ yếu Việt Nam trong việc tổ chức thực hiện đảm bảo BM&ATTT phục vụ triển khai chính phủ điện tử trên bốn mảng lĩnh vực chính: Triển khai các hệ thống bảo mật và an toàn thông tin dùng mật mã; Triển khai hệ thống dịch vụ chứng thực chữ ký số chuyên dùng; Triển khai giám sát an toàn thông tin trên mạng công nghệ thông tin trọng yếu; Quản lý mật mã dân sự.
Ông Nguyễn Đăng Đào, Phó trưởng ban Cơ yếu Chính phủ, chia sẻ: Với chức năng là cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đã và đang tập trung củng cố, xây dựng, phát triển hệ thống thông tin mật mã để bảo vệ thông tin bí mật nhà nước, hệ thống chứng thực điện tử chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị, hệ thống giám sát an toàn thông tin trên mạng CNTT trọng yếu và đẩy mạnh công tác quản lý mật mã dân sự. Ban Cơ yếu Chính phủ đã chú trọng và đẩy mạnh công tác nghiên cứu, phát triển khoa học công nghệ mật mã; đã nghiên cứu, thiết kế, chế tạo các chủng loại sản phẩm mật mã đáp ứng yêu cầu bảo mật, an toàn thông tin trong triển khai Chính phủ điện tử, kết hợp triển khai hệ thống chứng thực chữ ký số và giám sát an toàn thông tin và các giải pháp chống mã độc (thiết bị lưu trữ chuyên dụng, máy tính chuyên dụng…)…
Ông Nguyễn Đăng Đào, Phó trưởng ban Cơ yếu Chính phủ
Các đơn vị trong Ban Cơ yếu Chính phủ đã nghiên cứu, sản xuất, triển khai đưa vào sử dụng nhiều sản phẩm và giải pháp bảo mật, đặc biệt là các sản phẩm bảo mật kênh truyền, bảo mật hệ thống truyền hình hội nghị, bảo mật cơ sở dữ liệu, bảo mật mạng công nghệ thông tin, các thiết bị di động, đa dạng dịch vụ… đáp ứng nhanh chóng, kịp thời nhu cầu bảo mật của Chính phủ và các Bộ, Ngành, địa phương... Đa dạng hoá và nâng cao năng lực cung cấp, tích hợp, huấn luyện triển khai chứng thư số và dịch vụ chứng thực chữ ký số chuyên dùng đáp dứng nhu cầu ngày càng tăng của các cơ quan Đảng, Nhà nước và các tổ chức Chính trị xã hội; Tập trung nghiên cứu việc tích hợp giải pháp bảo mật, xác thực chữ ký số chuyên dùng đối với các thiết bị cầm tay, di động nhằm đáp ứng yêu cầu thực tế trong công tác lãnh đạo, chỉ đạo điều hành của Chính phủ và các Bộ, Ngành, địa phương
Kiểm tra đánh giá và giám sát an toàn thông tin cho một số mạng công nghệ thông tin các cơ quan Bộ, Ngành, Địa phương. Nâng cao năng lực cho hệ thống giám sát an toàn thông tin có khả năng cảnh báo sớm, chính xác các nguy cơ gây mất an toàn thông tin cho các mạng công nghệ thông tin; tăng cường khả năng hỗ trợ ứng cứu, sẵn sàng tham gia hỗ trợ giải quyết các sự cố an ninh mạng khi có yêu cầu.
Công tác bảo mật hội nghị truyền hình cho Văn phòng Chính phủ, UBND thành phố HCM, tỉnh Hòa Bình… đạt yêu cầu đề ra. Ban cũng đã triển khai sử dụng rộng rãi thiết bị lưu giữ an toàn cho các bộ/ngành/địa phương nhằm bảo đảm an toàn cho dữ liệu được ghi trong thiết bị, thay thế các thiết bị ổ đĩa USB thông dụng để sao lưu an toàn giữa các máy tính, phòng chống lây nhiễm các vi rút, mã độc (Ban Kinh tế Trung ương, Quảng Ninh, Lai Châu, Bắc Giang, Bắc Cạn, …). Việc bảo mật thông tin trong các hệ thống điều hành tác nghiệp, các hệ thống thông tin chuyên ngành theo các Quyết định số 260-QĐ/TW ngày 01/10/2014 của Ban Bí thư đã được Ban Cơ yếu hoàn thành tốt.
Nhu cầu BM&ATTT tại các Bộ, ngành, địa phương
Việc triển khai hệ thống chứng thực chữ ký số chuyên dùng phục vụ triển khai chính phủ điện tử. Hành lang pháp lý từng bước được hoàn thiện, tạo cơ sở cho việc triển khai dịch vụ chứng thực chữ ký số phát huy hiệu quả sử dụng. Nhận thức về vai trò, tầm quan trong của chữ ký số đã có chuyển biến rõ rệt trong các cơ quan Nhà nước. Công tác này đã bước đầu đảm bảo an toàn các giao dịch điện tử, tạo môi trường làm việc điện tử hiện đại, tiết kiệm thời gian và chi phí, góp phần tích cực trong việc cải cách hành chính và nâng cao hiệu quả công việc, tăng tính công khai, minh bạch trong quản lý, điều hành. Mặt khác, hạ tầng kỹ thuật đang được đầu tư hiện đại, tiên tiến đáp ứng quản lý và bảo đảm số lượng lớn chứng thư số. Bước đầu áp dụng chứng thư số do Ban Cơ yếu Chính phủ cung cấp để thực hiện kê khai thuế và bảo hiểm xã hội
Công tác giám sát an toàn thông tin các mạng công nghệ thông tin trọng yếu đã được Ban Cơ yếu triển khai tại 11 mạng CNTT trọng yếu của các cơ quan, Bộ, Ngành, tỉnh, thành: Bộ Ngoại giao, Bộ Tư pháp, Bộ Khoa học Công nghệ, UBND tỉnh Thái Bình, UBND Thành phố Hồ Chí Minh, UBND Thành phố Đà Nẵng, UBND tỉnh Bắc Ninh, Văn phòng Quốc hội, Cổng thông tin điện tử Chính phủ... Tổ chức tư vấn xây dựng hệ thống giám sát an toàn thông tin, phối hợp thực hiện đánh giá an toàn thông tin cho các mạng công nghệ thông tin đồng thời rà quét lỗ hổng, bảo mật để có các biện pháp khắc phục, tăng cường độ an toàn, bảo mật và ổn định của hệ thống thông tin.
Hệ thống giám sát an toàn thông tin của Ban Cơ yếu đã rà soát các mạng CNTT trọng yếu của Chính phủ và phát hiện: Năm 2014: 96.754 lượt tấn công; 7.466.893 lượt tấn công dò quét; phát hiện 337.887 lượt vi phạm chính sách an toàn; 142 máy bị nhiễm mã độc,… Năm 2015: 19.569 lượt tấn công; 221.941 lượt tấn công dò quét; phát hiện 1512 máy bị nhiễm mã độc; 2.537 lượt vi phạm chính sách an toàn,... Ban Cơ yếu Chính phủ đã cảnh báo mất an toàn thông tin do hệ thống phát hiện ra đã được thông báo tới chủ quản hệ thống mạng CNTT, đồng thời có các đề xuất giải pháp khắc phục; phối hợp chặt chẽ với các đơn vị giám sát khác, các cơ quan có mạng được giám sát thực hiện ứng cứu, giải quyết các sự cố an ninh mạng phát sinh.
Trong giai đoạn tiếp theo Ban Cơ yếu Chính phủ xây dựng và hoàn thiện giải pháp tổng thể về đảm bảo bảo mật và ATTT cho các hệ thống trọng yếu:
Giải pháp về quy trình và chính sách: Bao gồm việc hoàn thiện hành lang pháp lý, quy hoạch, thiết kế hệ thống, quy trình, chính sách (bao gồm cả quy trình ứng phó với sự cố) đáp ứng các tiêu chuẩn an ninh thông tin
Mô hình giải pháp triển khai trên một mạng công nghệ thông tin
Giải pháp về con người: Nâng cao nhận thức, đầu tư nguồn nhân lực về bảo mật và an toàn thông tin
Giải pháp về công nghệ: Nghiên cứu thiết kế, chế tạo, đầu tư trang thiết bị và hệ thống phần mềm bảo mật và an toàn mạng được thiết kế chuyên dụng phục vụ triển khai chính phủ điện tử; triển khai hạ tầng dịch vụ chứng thực chữ ký số chuyên dùng; giám sát an toàn thông tin
Hạ tầng kỹ thuật: Tiếp tục đầu tư xây dựng và hoàn thiện cơ sở hạ tầng chứng thực chữ ký số chuyên dùng quy mô cấp quốc gia đáp ứng nhu cầu cung cấp và quản lý hàng triệu chứng thư số.
Ban sẽ tiếp tục đầu tư, phát triển nâng cao năng lực cho hệ thống giám sát an toàn thông tin cho các mạng công nghệ thông tin trọng yếu của Đảng, Nhà nước.
Triển khai một cách toàn diện công tác nghiên cứu về khoa học công nghệ mật mã đồng bộ trên các lĩnh vực: Kỹ thuật mật mã, nghiệp vụ mật mã phục vụ bảo mật và an toàn thông tin.
Tập trung tổ chức thực hiện nghiên cứu, sản xuất các sản phẩm phục vụ bảo mật và an toàn thông tin theo hướng chuyên dụng hóa. Đẩy mạnh công tác kiểm định sản phẩm mật mã để nâng cao chất lượng và kịp thời đưa vào ứng dụng trong thực tế.
Hệ thống giám sát an toàn thông tin mạng: Triển khai giám sát an toàn thông tin trên các mạng công nghệ thông tin trọng yếu của các cơ quan Đảng, Nhà nước; Tư vấn các giải pháp đảm bảo an toàn thông tin cho các cơ quan Đảng, Nhà nước; Đánh giá an toàn thông tin, kiểm tra dò quét lỗ hổng bảo mật; Phối hợp giám sát, xử lý sự cố an ninh mạng.
Với những nỗ lực không ngừng, Ban Cơ yếu Chính phủ đã từng bước đảm bảo BM&ATTT cho các mạng CNTT trọng yếu của Chính phủ, phục vụ triển khai Chính phủ điện tử, đảm bảo chủ quyền số quốc gia trên không gian mạng.