Chính sách an toàn số trong chuyển đổi số tại Việt Nam

Diễn đàn - Ngày đăng : 12:17, 31/05/2021

CĐS giúp thu hẹp khoảng cách cả về không gian và thời gian. CĐS giúp cắt giảm hàng loạt chi phí. CĐS làm các hoạt động của con người trở lên nhanh chóng, mau lẹ hơn bao giờ hết.

Từ những câu chuyện đời thường thực tế

5 giờ 30’ sáng, tôi chạy bộ trên bãi biển, chợt gặp con thuyền đánh cá về bờ. Bà mẹ già đội chiếc nón lá lua tua đón túi cá từ anh con trai cởi trần da bánh mật và bày ra bán.

Tôi, chỉ có chiếc điện thoại đeo bên người, hỏi bà “Cháu không mang tiền mặt. Bà có tài khoản không ạ?” Bà bảo: “Không , tôi không biết”. Tôi hỏi cô bé bên cạnh “Em có tiền mặt ở đấy không? Chị chuyển khoản cho em và em đổi cho chị thành tiền mặt để chị trả bà bán cá nhé?”

Các giao dịch thành công.

Xách túi cá về nhà, tôi thầm nghĩ “Chỉ cần bà cụ ngư dân ở vùng biển vắng kia cũng dùng tài khoản với một chiếc điện thoại thông minh kết nối mạng, thì có lẽ tiền mặt sẽ biến mất trên thế gian này!”

Vâng. Chỉ cần một chiếc điện thoại thông minh với kết nối mạng!

Tôi, tuần nào cũng có một chuyến bay. Chỉ một chiếc điện thoại: mua vé trên website, check-in trên website, kiểm tra an ninh qua quẹt mã vạch trên màn hình điện thoại. Trên người tôi, đi Nam về Bắc mà không có gì là “giấy” cả: chỉ 1 chiếc “smart phone” với căn cước công dân là một thẻ nhựa gắn chip.

Chuyển đổi số (CĐS) đang “nhúng” trong chúng ta như thế đó. Giữa những ngày tháng cả thế giới oằn mình vì COVID-19, mọi cuộc tiếp xúc đông người phải hủy bỏ, nhưng các cuộc họp bàn liên lục địa vẫn diễn ra, các cuộc trao giải Oscar, Grammy, Quả cầu vàng... vẫn được tổ chức bằng hình thức mới. Các từ “trực tuyến”, “từ xa”, “thời gian thực” trở thành từ khóa trong các hoạt động xã hội.

Thế nhưng...

Mới nhất, ngày 9/5/2021, Chính phủ Mỹ đã phải ban bố tình trạng khẩn cấp khi sau khi đường ống dẫn nhiên liệu lớn nhất nước này - Colonial Pipeline bị tấn công mạng bằng mã độc hôm 7/5 và đến nay vẫn đang trong quá trình khôi phục. Colonial Pipeline vận chuyển 2,5 triệu thùng nhiên liệu mỗi ngày - chiếm tới 45% nguồn cung cấp diesel, xăng và nhiên liệu máy bay của Bờ Đông.1

Và tại Việt Nam, năm 2020, theo Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng).2

Chúng ta phải làm gì để bảo vệ chính mình trong hành trình này? Đó là cần áp dụng các biện pháp đảm bảo an toàn không gian mạng đồng bộ. Đặc biệt, trong thời đại của CĐS hiện nay, thực hiện các chính sách an toàn số cần được ưu tiên hàng đầu.

Đến chính sách quốc gia trong CĐS

Thủ tướng Chính phủ đã phê duyệt “Chương trình CĐS quốc gia đến năm 2025, định hướng đến năm 2030” tại Quyết định số 749/QĐ-TTg ngày 03/06/2020. Theo đó, với tầm nhìn đến năm 2030 Việt Nam sẽ trở thành “quốc gia số, ổn định và thịnh vượng...”3

Sau đó, ngay lập tức, một loạt các hoạt động đã được các bộ, ngành, địa phương triển khai, điển hình có thể kể đến: 

- Bộ Công an đã hoàn thành 95% nhập dữ liệu dân cư quốc gia.4

- Bộ Quốc phòng đã khai trương Cổng Dịch vụ công trực tuyến (DVCTT) Bộ Quốc phòng, cung cấp 29 DVCTT mức độ 3, 4.

- Bộ Nội vụ đã ban hành Quyết định phê duyệt Kế hoạch CĐS giai đoạn 2021 - 2025, định hướng đến năm 2030 với mục tiêu: đến năm 2025 đảm bảo 100% DVCTT mức độ 3, 4.

- Bộ Tài chính đã hoàn thành cung cấp 977 DVCTT; trong đó có 583 DVCTT mức độ 3, 4 (đạt tỷ lệ 60%), hoàn thành tích hợp 296/583 DVCTT mức độ 3, 4 lên Cổng dịch vụ công quốc gia, vượt 21% mục tiêu được Chính phủ giao.

- Bộ Bộ TT&TT, đơn vị được giao chủ trì tổ chức, thực hiện Chương trình CĐS này đã triển khai: Thành lập Ban Chỉ đạo CĐS và An toàn, an ninh mạng Bộ TT&TT; Phê duyệt kế hoạch CĐS của Bộ TT&TT giai đoạn 2021-2025; Phê duyệt Đề án “Xác định Bộ chỉ số đánh giá CĐS của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc Trung ương và của quốc gia”; Phê duyệt “Chương trình hỗ trợ doanh nghiệp nhỏ và vừa CĐS”. 

Và các chính sách an toàn số trong thời đại CĐS

1 Thực hiện các biện pháp thực tế về quản trị rủi ro an toàn số 

Hiện nay, việc ban hành quy chế, chính sách đảm bảo an toàn thông tin (ATTT) trong hoạt động của cơ quan, tổ chức đạt 89,7% bao gồm: Chỉ thị, quy chế, quy trình đảm bảo ATTT mạng. Việc triển khai áp dụng hệ thống quản lý ATTT mạng theo tiêu chuẩn ISO 2700x, TCVN 11930:2017, quy định/tiêu chuẩn kỹ thuật về ATTT cho các hệ thống thông tin do Bộ TT&TT ban hành, hướng dẫn áp dụng đạt tới 81%. Việc xây dựng và triển khai kế hoạch dự phòng, sao lưu dữ liệu đạt trên 80%.

Chính sách an toàn số trong chuyển đổi số tại Việt Nam - Ảnh 1.

Tuy nhiên, dù làm tốt đến đâu, chúng ta cũng không bao giờ đảm bảo an toàn không gian mạng tuyệt đối do công nghệ luôn phát triển, các lực lượng tin tặc không biên giới quốc gia ngày càng tinh vi. Trong kỷ nguyên số, các nước trên thế giới hiện nay đều đã và đang lựa chọn triển khai quản trị rủi ro an toàn thông tin mạng, quản trị rủi ro an toàn số là biện pháp tối ưu nhất.

Rủi ro là những bất trắc có thể xảy ra làm ảnh hưởng tới các mục tiêu. “Rủi ro an toàn số” là cụm từ được sử dụng để mô tả một loại rủi ro liên quan đến việc sử dụng, phát triển và quản trị môi trường số trong bất kỳ quá trình hoạt động nào. Rủi ro này có thể là kết quả của sự kết hợp của các mối đe dọa an ninh mạng và các lỗ hổng trong môi trường số. Rủi ro an toàn số có bản chất động, liên quan đến (1) môi trường vật lý và kỹ thuật số, (2) con người tham gia vào các hoạt động và (3) các quy trình của tổ chức mà hỗ trợ nó.5

Quản trị rủi ro an toàn số là tập hợp các hành động phối hợp được thực hiện trong một tổ chức và/hoặc giữa các tổ chức, để giải quyết rủi ro an toàn số trong khi tối đa hóa những cơ hội.5

Để thực hiện quản trị rủi ro an toàn số thì các bên liên quan bao gồm: Chính phủ, các tổ chức công, tư, các cá nhân tham gia vào môi trường số phải đảm bảo tuân thủ các các nguyên tắc chung. Đó là các nguyên tắc về nhận thức, kỹ năng và trao quyền; là các nguyên tắc vận hành tuần hoàn với chu trình đánh giá và khắc phục rủi ro liên tục.

Do vậy, Việt Nam cần có chiến lược quốc gia về quản trị rủi ro an toàn số theo các nguyên tắc nêu trên. Chiến lược này nên: 

- Được chính phủ hỗ trợ và thể hiện rõ ràng cách tiếp cận linh hoạt, trung lập về công nghệ, nhất quán với các chiến lược khác;

- Tận dụng môi trường số mở, không hạn chế luồng công nghệ, truyền thông và dữ liệu;

- Hướng tới lợi ích tất cả các bên liên quan, đồng thời nêu rõ trách nhiệm và trách nhiệm giải trình của các bên liên quan;

- Thường xuyên được xem xét và cải tiến dựa trên kinh nghiệm và thực tiễn, sử dụng các thước đo so sánh quốc tế. Chiến lược quốc gia về quản trị rủi ro an toàn số cần đưa ra các biện pháp:

Biện pháp 1: Chính phủ chính là đơn vị dẫn đầu, đơn vị làm gương. Cụ thể, Chính phủ cần:

- Thông qua một khuôn khổ toàn diện về quản trị rủi ro an toàn số trong chính các hoạt động của mình, bao gồm cả việc tiết lộ có trách nhiệm về các lỗ hổng an toàn số mà họ đã xác định và các biện pháp giảm thiểu liên quan;

- Thiết lập các cơ chế phối hợp giữa tất cả các bên liên quan để đảm bảo tính tương thích trong quản trị rủi ro an toàn số;

- Thành lập các đội ứng cứu sự cố máy tính (CSIRT), đặc biệt cần có Trung tâm Ứng cứu khẩn cấp máy tính (CERT) cấp quốc gia;

- Sử dụng vị thế, vai trò của Chính phủ đối với thị trường để thúc đẩy quản trị rủi ro an toàn số trên toàn nền kinh tế và xã hội, bao gồm thông qua các chính sách mua sắm công và tuyển dụng các chuyên gia có trình độ quản trị rủi ro phù hợp;

- Khuyến khích sử dụng các tiêu chuẩn và thông lệ quốc tế tốt nhất về quản trị rủi ro an toàn số;

- Áp dụng các kỹ thuật bảo mật sáng tạo để quản trị rủi ro an toàn số nhằm đảm bảo thông tin được bảo vệ ở mọi trạng thái, có tính đến các giới hạn về thu thập và lưu trữ dữ liệu;

- Phối hợp và thúc đẩy hoạt động nghiên cứu và phát triển về quản trị rủi ro an toàn số trong toàn xã hội nhằm thúc đẩy đổi mới;

- Hỗ trợ phát triển lực lượng lao động có kỹ năng quản trị rủi ro an toàn số, đặc biệt là trong giáo dục đại học;

- Thông qua và thực hiện một khuôn khổ toàn diện để giảm thiểu tội phạm mạng, dựa trên các công cụ quốc tế hiện có;

- Phân bổ đủ nguồn lực để thực hiện hiệu quả chiến lược.

Biện pháp 2: Tăng cường hợp tác quốc tế và tương trợ lẫn nhau, bằng cách: Tham gia các diễn đàn khu vực và quốc tế, thiết lập các mối quan hệ song phương và đa phương để chia sẻ kinh nghiệm và thực tiễn tốt nhất; thúc đẩy cách tiếp cận để quản trị rủi ro an toàn số quốc gia không làm tăng rủi ro cho các quốc gia khác; hỗ trợ cho các quốc gia khác và thiết lập các đầu mối liên hệ quốc gia để giải quyết các yêu cầu xuyên biên giới liên quan đến các vấn đề quản trị rủi ro an ninh số một cách kịp thời; tăng cường hợp tác trong ứng cứu sự cố máy tính thông qua hợp tác các tổ chức CSIRT/CERT giữa các quốc gia.

Biện pháp 3: Thắt chặt hợp tác công tư để chia sẻ thông tin liên quan các rủi ro. Đó là: Tìm hiểu cách làm, các quan hệ tương tác giữa các chính phủ và các bên liên quan khác trong việc hỗ trợ lẫn nhau; xác định và giải quyết các tác động tiêu cực tiềm ẩn mà các chính sách của chính phủ có thể có; đưa ra và phổ biến rộng rãi các quy định, quy trình, thủ tục quản trị rủi ro an toàn số cho công chúng; khuyến khích mọi thành phần xã hội phát hiện, báo cáo, sửa chữa các lỗ hổng an toàn số một cách có trách nhiệm; nâng cao nhận thức, trình độ, kỹ năng và trao quyền cho toàn xã hội để cùng quản trị rủi ro an toàn số thông qua các sáng kiến công nghệ trung lập phù hợp với nhu cầu cụ thể trong từng lĩnh vực của các bên liên quan.

Biện pháp 4: Tạo điều kiện cho tất cả các bên liên quan cộng tác trong việc quản trị rủi ro an toàn số. Đó là: Thúc đẩy sự tham gia tích cực của các bên liên quan vào các sáng kiến và quan hệ đối tác đáng tin cậy lẫn nhau, dù là tư nhân hay công tư, chính thức hay không chính thức, ở cấp độ trong nước, khu vực và quốc tế; khuyến khích tất cả các bên liên quan làm việc cùng nhau để bảo vệ các cá nhân và doanh nghiệp (DN) vừa và nhỏ, xác định và khắc phục các lỗ hổng, các nguy cơ tấn công, cũng như giảm thiểu rủi ro an toàn số; thực hiện đổi mới trong quản trị rủi ro an toàn số cũng như phát triển các công cụ, tiêu chí đánh giá, đo lường rủi ro dựa trên các tiêu chuẩn và thực tiễn tốt nhất.

2 Giảm thiếu hụt các kỹ năng an toàn số

Việt Nam đã nhận thức tốt và có hành động cụ thể từ rất sớm để nâng cao kỹ năng an toàn số bằng việc triển khai Đề án “Đào tạo và phát triển nguồn nhân lực ATTT đến năm 2020” (Đề án được Thủ tướng Chính phủ phê duyệt từ năm 2014 tại Quyết định số 99/QĐ- TTg ngày 14/01/2014). Trong giai đoạn 2014 - 2019, Đề án đã cử được 100 giảng viên, nghiên cứu viên đi đào tạo về an toàn, an ninh thông tin ở nước ngoài; đào tạo, tập huấn về kiến thức, kỹ năng ATTT cho cán bộ chuyên trách, bán chuyên trách tại các bộ, ngành, địa phương trên 25.000 lượt.

Mới đây nhất, Thủ tướng Chính phủ tiếp tục phê duyệt giai đoạn tiếp theo của Đề án “Đào tạo và phát triển nguồn nhân lực ATTT giai đoạn 2021 - 2025” tại Quyết định số 21/QĐ-TTg ngày 06/01/2021. Hy vọng, Đề án này sẽ góp phần giải quyết vấn đề thiếu hụt lực lượng lao động có tay nghề và kỹ năng an toàn số hiện nay.

3 Phát triển sản phẩm - DN - thị trường an toàn số

Phát triển thị trường an toàn số với các dịch vụ và sản phẩm số an toàn, đồng thời bảo vệ các DN vừa và nhỏ và các dịch vụ công ở mức cao nhất là giải pháp chính sách quan trọng đang được Chính phủ Việt Nam đẩy mạnh.

Theo số liệu thống kê của Bộ TT&TT, cả nước hiện có khoảng 58.000 DN công nghệ số đang hoạt động, tạo ra hơn 1 triệu việc làm. Riêng năm 2020 đã có 13.000 DN công nghệ số mới ra đời.

Thị trường ATTT mạng đã được định hình và có bước phát triển tích cực trong xu hướng Make in Vietnam. Đến nay, đã có 87 DN chuyên sâu về ATTT (03 tập đoàn nhà nước, 55 công ty cổ phần và 29 công ty TNHH). Trong đó: 73 doanh nghiệp được cấp phép nhập khẩu sản phẩm ATTT; 13 doanh nghiệp được cấp phép sản xuất sản phẩm ATTT và 57 DN được cấp phép cung cấp dịch vụ ATTT. Bộ TT&TT đã thành lập Liên minh Phát triển sản phẩm an toàn, an ninh mạng (ATANM) Việt Nam với sự tham gia của 21 DN nội địa. Tỷ lệ nhóm chủng loại sản phẩm ATTT mạng do doanh nghiệp nội địa sản xuất so với 22 nhóm chủng loại của hệ sinh thái sản phẩm ATANM đạt 91%.

Khi CĐS được thực hiện, đồng nghĩa với việc các sản phẩm thông minh sẽ chiếm lĩnh thị trường. Các sản phẩm thông minh yêu cầu các chính sách thông minh về an toàn số. Các nhà hoạch định chính sách có thể tiếp cận chính sách an toàn số khi các kỹ sư phần mềm tiếp cận phát triển sản phẩm thông qua một quy trình lặp đi lặp lại và lấy người dùng cuối làm trung tâm.

Bước đầu tiên có thể sử dụng các cơ chế nhắc nhở và khuyến khích sự tự nguyện. Cân bằng lợi ích của các bên liên quan, xem xét tác động của các quyết định trong dài hạn sẽ trở thành tất yếu trong chu kỳ phát triển của các sản phẩm thông minh. 

Các nhà hoạch định chính sách có thể tận dụng nhiều công cụ, từ các chiến dịch nâng cao nhận thức và quan hệ đối tác nhiều bên liên quan, đến các chương trình dán tem, ghi nhãn và đặt ra các quy định. Một chiến lược để tăng cường an toàn số của sản phẩm có thể sẽ đòi hỏi phải kết hợp nhiều công cụ chính sách để có hiệu quả nhất. Các công cụ chính sách cần: 

• Nâng cao nhận thức của người dùng phổ thông và phát triển kỹ năng an toàn số để phát triển lực lượng chuyên gia về đảm bảo an toàn số cho sản phẩm.

• Ngoài vai trò là cơ quan quản lý, Chính phủ còn là tác nhân kinh tế. Như vậy, họ có thể tận dụng sức mua của mình và dẫn dụ, gây ảnh hưởng đến hành vi của các bên liên quan khác.

• Tiêu chuẩn kỹ thuật và các cam kết tự nguyện là điều tối quan trọng. Các tiêu chuẩn và cam kết này do Chính phủ hoặc cộng đồng phát triển, có hướng dẫn rõ ràng cho các nhà cung cấp, có thể được điều chỉnh cho phù hợp với các thị trường hoặc danh mục sản phẩm cụ thể.

• Việc dán tem, ghi nhãn cho sản phẩm có thể khuyến khích các nhà cung cấp tuân thủ các tiêu chuẩn và quy chuẩn, đồng thời góp phần giảm bất đối xứng thông tin.

• Các cơ chế, quy định cũ có giá trị, nhưng hiệu quả của chúng cần được đánh giá thêm. Do các sản phẩm thông minh trong thế kỷ 21 tương đối mới và không nhất thiết phải phù hợp với các danh mục pháp lý của thế kỷ 20.

• Cuối cùng, Chính phủ cần đưa ra các quy định cập nhật và nghiêm ngặt hơn để tăng cường an toàn số của sản phẩm. Các quy định trước đây có thể rất hiệu quả trong việc khuyến khích thị trường và đảm bảo nghĩa vụ chăm sóc khách hàng. Thì, ngày nay, các yêu cầu đó có thể không còn phù hợp, lỗi thời hoặc không khả thi.

4 Tăng cường đổi mới sáng tạo

Mới đây nhất, trong bảng xếp hạng Chỉ số đổi mới sáng tạo (GII) 2020, Việt Nam xếp hạng 42/131 quốc gia/nền kinh tế, được các chuyên gia Tổ chức Sở hữu trí tuệ thế giới (WIPO ) đánh giá là cao hơn so với trình độ phát triển hiện nay của Việt Nam.

Thứ hạng này có phần đóng góp không nhỏ của ngành công nghệ thông tin và truyền thông (ICT). Cụ thể trong các hoạt động dẫn đầu về nhập khẩu công nghệ cao, về hạ tầng ICT - chỉ số này tăng 6 bậc so với 2019 với tiến bộ rõ rệt về tiếp cận ICT (tăng 4 bậc từ vị trí 90 lên 86)vàsử dụng ICT (tăng 27 bậc, từ vị trí 92 lên 65), và có thứ hạng cao về số lượng ứng dụng phần mềm được sản xuất (hạng 10, tăng 3 bậc).

Tại Quyết định số 1726/QĐ-BTTTT ngày 12/10/2020 của Bộ TT&TT phê duyệt Đề án “Xác định bộ chỉ số CĐS của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương và của quốc gia” cũng đã đưa ra các chỉ số về an toàn, an ninh mạng. Qua đó, có thể thấy những nỗ lực đổi mới trong cách đánh giá của Chính phủ về lĩnh vực này, như: triển khai an toàn, an ninh mạng theo mô hình 4 lớp, bảo vệ hệ thống thông tin theo cấp độ, mức độ lây nhiễm mã độc, tỷ lệ ứng cứu sự cố, xử lý tấn công mạng, tỷ lệ nâng cao năng lực ứng cứu sự cố.

Tuy nhiên, về an toàn số, với các khía cạnh của an toàn, an ninh mạng trong các hoạt động kinh tế, xã hội thì chúng ta chưa nhìn thấy rõ nét những định hướng ưu tiên.

Theo OECD, các chính phủ có thể đóng vai trò quan trọng trong việc tháo gỡ các trở ngại và thúc đẩy đổi mới an toàn số bằng việc kết hợp đa dạng các công cụ chính sách, từ ưu đãi thuế đến đóng vai trò là khách hàng sớm cho các sản phẩm sáng tạo. Ngoài ra, các quy định của chính phủ có thể còn có vai trò kích cầu rất quan trọng.

Thành phần quan trọng nhất của chiến lược đổi mới an toàn số là việc tạo ra của một hệ sinh thái đổi mới an toàn số có tập hợp sự tham gia của các nhóm khác nhau, thường ở một vị trí địa lý tiện lợi, chuyên dụng để tạo điều kiện hợp lực dễ dàng cho các bên tham gia.

Thành phần quan trọng thứ hai là hợp tác quốc tế về đổi mới an toàn số. Việc này rất cần thiết khi các bên tham gia có thể chia sẻ kinh nghiệm về công nghệ, thiết bị giúp giảm chi phí, đồng thời tăng cường hợp tác có thể xây dựng được mô hình hệ sinh thái của các hệ sinh thái.

Thành phần quan trọng thứ ba là con người. Đây là yếu tố chính trong việc thúc đẩy đổi mới an toàn số. Để thành công với tư cách là doanh nhân, các chuyên gia an toàn số cần phải mạo hiểm bên ngoài lĩnh vực chuyên môn của họ và có được các kỹ năng quản lý kinh doanh, tiếp thị và giao tiếp.

Và một điều đáng chú ý nữa, các chính phủ nên thúc đẩy an toàn số bằng cách thiết kế đổi mới các hoạt động một cách tổng thể và đồng bộ. Ví dụ: tại Israel, an toàn số được tích hợp ngay lúc đầu trong dự án giao thông thông minh toàn quốc; tại Nhật Bản trong tất cả các hướng dẫn của các ngành nghề đều có kết hợp các quy định về Internet vạn vật (IoT);

5 Bảo vệ hạ tầng trọng yếu và các dịch vụ thiết yếu

Việt Nam đã và đang tiếp cận bài bản các hoạt động này.

i- Thứ nhất, về xây dựng hạ tầng, Thủ tướng Chính phủ đã ban hành “Danh mục các hệ thống thông tin quan trọng quốc gia” tại Quyết định số 632/QĐ-TTg ngày 10/5/2017 và hướng dẫn chi tiết “Yêu cầu cơ bản bảo đảm ATTT mạng đối với các hệ thống thông tin quan trọng của quốc gia (hệ thống thông tin cấp độ 5)”.

Các hạ tầng quan trọng của mạng Internet Việt Nam là hệ thống máy chủ tên miền (DNS) quốc gia “.vn”, hệ thống Trạm trung chuyển Internet quốc gia (VNIX) được triển khai áp dụng tiêu chuẩn DNSSEC- một giao thức kỹ thuật giúp tăng cường tính bảo mật của DNS đã được chứng nhận, áp dụng tiêu chuẩn quốc tế ISO 27001 về quản lý bảo đảm ATTT.

Đối với lĩnh vực dịch vụ chứng thực chữ ký số thì đến tháng 5/2020, trên cả nước có 15 nhà cung cấp dịch vụ chứng thực chữ ký số công cộng được cấp phép, 3.241.801 chứng thư số công cộng đã được cấp phát, trong đó có 1.425.405 chứng thư số đang hoạt động để thực hiện các dịch vụ giao dịch điện tử (bình quân tăng 23,4% so với cùng kỳ năm trước).6

Chính sách an toàn số trong chuyển đổi số tại Việt Nam - Ảnh 1.

Khuyến nghị của OECD về đảm bảo an toàn số đối với các hoạt động thiết yếu của một quốc gia.

ii- Thứ hai, về phòng vệ hạ tầng, Chính phủ cũng đã ban hành Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia. Quyết định này phân công trách nhiệm rất rõ ràng các cá nhân, tổ chức khi tham gia vào các kết nối mạng quốc gia phải thực hiện các chức năng, nhiệm vụ và vai trò gì nhằm đảm bảo dự phòng và xử lý khi sự cố xảy ra.

Khi chúng ta thực hiện chuyển đổi số, cũng là làm cho các hoạt động kinh tế và xã hội ngày càng phụ thuộc vào kỹ thuật số. Chính vì vậy, song song với chuyển đổi số thì các hiểm họa mất an toàn số cũng ngày càng gia tăng về số lượng và mức độ tinh vi.

OECD đã có khuyến nghị về triển khai đảm bảo an toàn số đối với các hoạt động thiết yếu được thông qua vào tháng 12/2019. Các khuyến nghị này gồm 4 mục chính: điều chỉnh khung chính sách bao quát; các biện pháp triển khai; thúc đẩy và xây dựng quan hệ đối tác dựa trên lòng tin; và cải thiện hợp tác ở cấp độ quốc tế.

Kết luận

Việt Nam là một trong nước được đánh giá là có chiến lược bài bản về đảm bảo an toàn, an ninh mạng và là một trong các nước tiến hành nghiên cứu xây dựng hệ thống luật pháp về ATTT mạng sớm trên thế giới.

Hiện nay, Chính phủ đã và đang đưa ra một loạt các chính sách với các hướng dẫn chi tiết để tiến hành CĐS và thực hiện đảm bảo an toàn, an ninh mạng được đồng bộ. Việc này cũng không còn là chính sách đơn thuần nữa, nó đang được biến thành hành động cụ thể với các chiến dịch phối hợp chặt chẽ từ Trung ương đến địa phương, có phân công trách nhiệm đến từng người lãnh đạo cấp cao và từng chuyên viên kỹ thuật.

Tư duy theo cách mới và làm theo cách sáng tạo là thông điệp mạnh mẽ mà Bộ TT&TT, đơn vị giám sát chính công cuộc CĐS ở Việt Nam đang đưa ra.

Chính vì vậy, trong ngổn ngang những việc phải làm, trong cả khối công việc đồ sộ của lĩnh vực an toàn, an ninh thông tin, người viết bài này thiết nghĩ, có lẽ chúng ta cần xây dựng một chính sách ưu tiên cho an toàn số theo khuyến nghị quốc tế. Bởi, các hoạt động kinh tế, xã hội gắn liền với mọi ngành nghề, mọi địa phương nên an toàn số là mặt kia không thể thiếu trong CĐS hiện nay.

Tài liệu tham khảo:

1. Ông Biden ban bố tình trạng khẩn cấp sau cú tấn công mạng nghiêm trọng-VietNamNet

2. https://nhandan.com.vn/thong-tin-so/toan-canh-an-ninh-mang-viet-nam-nam-2020-ton- that-hon-1-ty-usd-do-virus-may-tinh-632235/
3. file:///C:/Users/dell/Desktop/749.signed.pdf

4. https://www.antv.gov.vn/tin-tuc/xa-hoi/buoc-dot-pha-trong-chuyen-doi-so-cua-nganh- cong-an-337895.html

5. https://www.oecd.org/sti/ieconomy/digital-security-risk-management.pdf

6. Theo Báo cáo của Cục An toàn thông tin, Bộ Thông tin và Truyền thông

(Bài đăng ấn phẩm in Tạp chí TT&TT số 5 tháng 5/2021)