Đánh giá cao công tác bảo đảm ATTT mạng của VTV

Thứ trưởng Bộ TTTT Nguyễn Thành Hưng nhấn mạnh Đài Truyền hình Việt Nam (VTV) đã triển khai nội dung công việc lớn, bài bản trong công tác bảo đảm ATTT.

Lan Phương
23:36 PM 14/08/2018
In bài viết này

Chia sẻ bài viết này

Ngày 14/8/2018, tại Hà Nội, Ban điều hành 898 do Bộ TTTT chủ trì đã có buổi làm việc với Đài Truyền hình Việt Nam (VTV) về công tác bảo đảm ATTT mạng. Thứ trưởng Bộ TTTT Nguyễn Thành Hưng, Trưởng Ban điều hành 898 và Phó Tổng giám đốc VTV Đinh Đắc Vĩnh đã đồng chủ trì buổi làm việc. Tham dự cuộc họp còn các thành viên của Ban điều hành là các đơn vị thuộc Bộ TTTT, Bộ Quốc phòng, Bộ Công an và các đơn vị liên quan thuộc VTV.

Thứ trưởng Bộ TTTT Nguyễn Thành Hưng chủ trì buổi làm việc

Tại buổi làm việc, Trung tâm Tin học và Công nghệ Truyền hình, đơn vị chuyên trách, đầu mối ATTT của VTV đã thông tin về công tác bảo đảm ATTT mạng của đơn vị này. Theo đó, trong những năm gần đây cùng với xu thế phát triển công nghệ trên thế giới, VTV đã có những bước chuyển đổi mạnh mẽ về kỹ thuật, công nghệ, các hệ thống sản xuất, trao đổi dữ liệu, lưu trữ, truyền dẫn và phát sóng chương trình truyền hình được dựa hoàn toàn trên nền tảng CNTT. Với chức năng là Đài Truyền hình quốc gia, là cơ quan thuộc Chính phủ, thực hiện thông tin tuyên truyền đường lối, chính sách của Đảng và Nhà nước, VTV nói chung và hệ thống CNTT của VTV luôn là mục tiêu tấn công của các đối tượng thù địch và tin tặc trên môi trường mạng. Do vậy, việc đảm bảo an toàn phát sóng thông qua việc đảm bảo an toàn, an ninh mạng của VTV là vấn đề được quan tâm hàng đầu.

Hạ tầng CNTT của VTV được chia thành các phần như hệ thống mạng CNTT dùng chung, hệ thống sản xuất chương trình, hệ thống truyền dẫn phát sóng, phân phối nội dung. Cùng với đó, các hệ thống an ninh bảo mật cũng được thiết kế tương ứng. Các hệ thống khi thiết kế và triển khai đều tuân thủ các tiêu chuẩn thuộc lĩnh vực ATTT như TCVN ISO/IEC 27001; TCVN 8709-x, TCVN 9801-x;..., có đơn vị chuyên trách CNTT nghiên cứu áp dụng hệ thống quản lý ATTT mạng theo tiêu chuẩn ISO 27001 cho các hệ thống thông tin tại dự thảo Đề án An ninh, bảo mật ATTT…

Trong những năm qua hệ thống CNTT của Đài được từng bước đầu tư trang bị các hệ thống an ninh mạng như chống tấn công DDoS, hệ thống phòng ngừa và phát hiện xâm nhập, hệ thống chống tấn công APT… góp phần đáng kể trong việc ngăn chặn và phòng ngừa các hoạt động tấn công mạng vào hệ thống CNTT của VTV. Cùng với đó là việc triển khai từng bước hoàn thiện mô hình phòng thủ nhiều lớp cho hệ thống nội bộ.

VTV đã triển khai các quy định của pháp luật về ATTT mạng như xây dựng các nhiệm vụ bảo đảm an toàn bảo mật cho hệ thống thông tin; Thành lập Ban chỉ đạo ứng cứu khẩn cấp sự cố về ATTT mạng, trong đó cử một Lãnh đạo Đài trực tiếp phụ trách; Ban hành và thực hiện Kế hoạch triển khai ứng dụng Chứng thư số nhằm nâng cao mức độ an toàn bảo mật cho các giao dịch điện tử trên môi trường mạng; Triển khai thực hiện Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Bên cạnh đó, VTV còn ban hành nhiều quy chế, quy định, chỉ thị để hướng dẫn, quán triệt, quy trách nhiệm đối với từng cá nhân, đơn vị khi hoạt động tác nghiệp trên môi trường mạng CNTT của Đài. Đơn vị chuyên trách thường xuyên có thông báo, cảnh báo khi có nguy cơ gây mất ATTT đến các đơn vị thông qua các phương tiện như Cổng thông tin điện tử, hệ thống quản lý văn bản, mạng xã hội, nội bộ; Tiếp tục xây dựng các đề án, Quy chế để bổ sung, cập nhật các chính sách về ATTT trong thời gian tới.

VTV cũng tổ chức hội thảo, tập huấn về ATTT; xây dựng bản tin về ATTT trong nước và quốc tế, thông tin về tình trạng bảo đảm an ninh mạng tại VTV trên Cổng thông tin nội bộ theo định kỳ hàng tuần.

Tuy nhiên, đại diện VTV cũng cho biết một số khó khăn, vướng mắc như chưa có cán bộ chuyên trách về lĩnh vực ATTT mạng. Việc tuyển dụng được các nhân lực chuyên môn về ATTT rất khó khăn. Hiện nay các bộ ngành chức năng chưa ban hành về hướng dẫn cụ thể về định mức, dự toán… về thuê dịch vụ trong lĩnh vực ATTT.

VTV đặt mục tiêu đạt được chứng nhận ISO 27001 trong năm 2020; 100% các hệ thống trong phạm vi ISMS (hệ thống quản lý ATTT) đạt kết quả chất lượng dịch vụ (mức độ tin cậy, mức độ sẵn sàng) với người dùng khách hàng; 100% nhân viên trong phạm vi ISMS (Information Security Management System) sẽ ký cam kết bảo mật thông tin và được đào tạo đầy đủ về các chính sách, nhận thức an ninh thông tin.

Cục trưởng Cục ATTT Nguyễn Thanh Hải

Cũng tại buổi làm việc, Cục trưởng Cục ATTT Nguyễn Thanh Hải, Phó Trưởng Ban điều hành cho biết Công tác bảo đảm ATTT theo Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ (Gọi tắt là Quyết định số 898) được VTV thực hiện tốt. Trước hết VTV đã xác định rõ sẽ triển khai xác định cấp độ ATTT cho hơn 30 hệ thống. Tuy nhiên, VTV cần xác định hệ thống nào là hệ thống quan trọng nhất. Trong đó, mức độ, cấp độ quan trọng của hệ thống thông tin phụ thuộc vào sức ảnh hưởng của hệ thống đối với xã hội.

Trách nhiệm ban hành cấp độ quan trọng của hệ thống thông tin của VTV thuộc trách nhiệm của Tổng giám đốc VTV. Nếu là hệ thống từ được xếp cấp độ 5 trở lên thì VTV cần gửi sang Bộ TTTT để thẩm định hệ thống. Nếu là hệ thống cấp độ 5 thì Bộ sẽ có Hội đồng xét duyệt cấp độ để trình Thủ tướng ban hành công nhận.

VTV có thể phối hợp với các doanh nghiệp có tiềm lực ATTT để thuê ngoài, giám sát ATTT. Đồng thời, VTV cũng cần góp ý cho dự thảo của Thông tư của Bộ Tài chính xây dựng về dự toán kinh phí về 10 dịch vụ CNTT, trong đó có dịch vụ ATTT… Theo Cục trưởng Nguyễn Thanh Hải, thế giới hầu hết là thuê ngoài, các cơ quan nhà nước nên thuê ngoài để giám sát và bảo đảm ATTT.

Toàn cảnh cuộc họp

Về công tác ứng cứu sự cố máy tính, Giám đốc Trung tâm ứng cứu sự cố máy tính (VNCERT) Nguyễn Trọng Đường, Phó Trưởng Ban điều hành cho biết VTV rất quan tâm và phối hợp với VNCERT về tổ chức diễn tập ứng cứu sự cố máy tính. VNCERT sẵn sàng hỗ trợ các thành viên của mạng lưới ứng cứu sự cố, trong đó có VTV và mong muốn sắp tới có sự tham gia của các Đài truyền hình.

Trong khi đó, Cục trưởng Cục Tin học hóa Nguyễn Thành Phúc đánh giá VTV đã nhận thức đầy đủ, nghiêm túc về công tác bảo đảm ATTT, từ đó có các giải pháp cụ thể, rõ nét. Trong triển khai các dự án CNTT, VTV đều bảo đảm nhóm tiêu chuẩn ATTT. Về việc đặt mục tiêu đến năm 2020 đạt chứng nhận ISO 27001 trong năm 2020, đây là mục tiêu rất cao, nên VTV cần đặt ra các hạng mục cần làm.

Phát biểu kết luận tại buổi làm việc, Thứ trưởng Nguyễn Thành Hưng nhấn mạnh VTV là cơ quan lớn, năng lực mạnh, để đảm bảo công tác ATTT, VTV cần củng cố đội ngũ, giao nhiệm vụ cho các đội ngũ CNTT làm công tác bảo đảm ATTT. Cơ quan chuyên trách này sẽ làm đầu mối để làm việc với đối tác để đỗi tác hỗ trợ, bảo đảm ATTT, xây dựng các quy chế nội bộ quan trọng.

Thứ trưởng nhấn mạnh và đánh giá rất cao VTV đã triển khai khối lượng lớn các công tác bảo đảm ATTT bài bản. Thời gian tới khối lượng xây dựng các phương án bảo vệ cho hơn 30 hệ thống thông tin quan trọng của VTV không hề nhỏ. Bộ TTTT, cụ thể là Cục ATTT, VNCERT, Trung tâm chứng thực điện tử quốc gia, Cục Tin học hóa sẵn sàng hỗ trợ, giải đáp để công tác ứng dụng CNTT, ATTT của VTV đáp ứng mong đợi của Đảng, Nhà nước.

Tiếp theo, Thứ trưởng lưu ý VTV từ nay đến cuối năm phải hoàn thiện xây dựng hệ thống thông tin theo cấp độ ATTT. Cục ATTT phải bàn cơ chế hợp tác hiệu quả với VTV. Cơ quan chuyên trách ATTT của VTV có thể tham gia diễn đàn để chia sẻ thông tin bổ ích về ATTT.

Cuối cùng, Thứ trưởng cũng mong muốn công tác tuyên truyền, nhận thức bảo đảm ATTT phải có chuyển biến tích cực. “Vai trò của VTV rất lớn trong tuyên truyền ATTT. Cục ATTT cần hợp tác tích cực với VTV để triển khai hiệu quả hơn đề án tuyên truyền về nâng cao nhận thức bảo đảm ATTT”.

Bên cạnh đó, Thứ trưởng cũng chỉ đạo Ban điều hành cần có sự phối hợp triển khai Quyết định 893/QĐ-TTg năm 2015 của Thủ tướng Chính phủ phê duyệt Tuyên truyền phổ biến nâng cao nhận thức trách nhiệm ATTT (còn gọi là Đề án 893) và Quyết định 99/QĐ-TTg năm 2014 của Thủ tướng Chính phủ phê duyệt Đề án đào tạo phát triển nguồn nhân lực an ninh thông tin (còn gọi Đề án 99) để đào tạo phóng viên, biên tập viên về ATTT để nâng cao nhận thức sử dụng và làm công tác tuyên truyền.