Tiêu chuẩn cơ sở giúp kiểm soát các rủi ro, đảm bảo ATTT cho các các hoạt động của đơn vị

An toàn thông tin - Ngày đăng : 08:02, 03/04/2023

Mới đây, tại sự kiện “Gặp mặt thường niên” của Hiệp hội An toàn thông tin (ATTT) Việt Nam (VNISA), nhiều nội dung về vấn đề an toàn thông tin (ATTT) đã được thảo luận như: Giải pháp nào để thu hút nguồn nhân lực ATTT; Cần tập trung những gì để nâng cao vai trò phản biện, xây dựng chính sách, tư vấn nâng cao về nhận thức cho cộng đồng...
An toàn thông tin

Tiêu chuẩn cơ sở giúp kiểm soát các rủi ro, đảm bảo ATTT cho các các hoạt động của đơn vị

Đỗ Hưng 03/04/2023 08:02

Mới đây, tại sự kiện “Gặp mặt thường niên” của Hiệp hội An toàn thông tin (ATTT) Việt Nam (VNISA), nhiều nội dung về vấn đề an toàn thông tin (ATTT) đã được thảo luận như: Giải pháp nào để thu hút nguồn nhân lực ATTT; Cần tập trung những gì để nâng cao vai trò phản biện, xây dựng chính sách, tư vấn nâng cao về nhận thức cho cộng đồng...

Tóm tắt:

- Tiêu chuẩn cơ sở (TCCS) là công cụ, phương tiện bảo vệ, ổn định thị trường cho các doanh nghiệp. - VNISA là đơn vị đầu tiên thúc đẩy hoạt động TCCS theo đúng yêu cầu của nhà nước, định hướng chỉ đạo của Bộ Thông tin và Truyền thông.

- Đến nay đã có 09 doanh nghiệp được VNISA cấp chứng nhận hợp chuẩn TCCS.

Đặc biệt, nội dung về “Tiêu chuẩn cơ sở” cho ATTT đã được bàn sâu, chú trọng, được đánh giá như là một nhiệm vụ cần phải được đẩy mạnh để áp dụng, thực hiện đối với các đơn vị, tổ chức, doanh nghiệp (DN), người dùng – vì về lâu dài tạo ra các giá trị cho hoạt động ATTT.

TCCS là công cụ, phương tiện bảo vệ, ổn định thị trường cho các DN

Tiêu chuẩn cơ sở được định nghĩa là tiêu chuẩn về sản phẩm, hàng hóa, dịch vụ, quá trình, môi trường do người đứng đầu của các cơ quan nhà nước hoặc người đứng đầu của các tổ chức kinh tế, tổ chức xã hội - nghề nghiệp, đơn vị sự nghiệp và các cơ quan và một số tổ chức khác công bố để áp dụng trong các hoạt động của tổ chức đó.

Ở quan điểm đại diện, Chủ tịch VNISA, ông Nguyễn Thành Hưng cho rằng, tiêu chuẩn hóa hay TCCS đối với lĩnh vực ATTT chính là việc chúng ta đang đảm bảo lợi ích an toàn cho chính đơn vị người dùng, đặc biệt, là các DN đang áp dụng trong hoạt động sản xuất, các thiết bị liên quan đến hoạt động ATTT.

Thời gian qua, VNISA luôn nỗ lực, tích cực làm tốt công tác này, đến nay đã cấp Giấy chứng nhận hợp chuẩn TCCS 02:2020/VNISA cho 09 DN.

danh-muc-ttcs.png

Mặc dù số lượng các DN đạt TCCS vẫn còn khiêm tốn, nhưng đây chính là dấu hiệu tích cực, đáng mừng, biểu dương của các DN. Để đạt các chứng nhận TCCS luôn là điều không dễ dàng, nhưng các DN tiêu biểu trên đã thực sự đáp ứng đủ các điều kiện chuẩn về tiêu chuẩn sản phẩm, hàng hóa, dịch vụ trong lĩnh vực ATTT, từ đó tạo khả năng chủ động kiểm soát, phòng ngừa, hạn chế các hậu quả từ việc mất ATTT, dần hình thành nên những phương pháp tiếp cận và kiểm soát các rủi ro ATTT ở các mức độ khác nhau, từ đó góp phần đảm bảo ATTT cho các các hoạt động của cơ sở.

“Việc VNISA cấp, công nhận các TCCS ATTT chính là bước tiến tạo tiền đề để chúng ta phát triển, hoàn thiện cho các tổ chức, đơn vị, DN được bảo vệ ATTT ở mức an toàn cao, có chủ động, kiểm soát tốt...”, Chủ tịch VNISA nhấn mạnh.

Cũng đồng quan điểm với Chủ tịch VNISA, khi nói về vai trò quan trọng của TCCS, ông Vũ Quốc Khánh, Phó Chủ tịch VNISA cho rằng, năm 2023 và những năm tiếp theo, nếu chúng ta đẩy mạnh được công tác, nhiệm vụ này, nhất là, tăng về số lượng các DN đạt chuẩn TCCS thì chúng ta sẽ tăng cường nhiều lợi ích cho các DN, vì vậy, các thành viên, hội viên VNISA cần đẩy mạnh, tích cực áp dụng, thực hiện.

Hơn nữa, việc xây dựng, thiết lập thực hiện áp dụng các TCCS ATTT có ý nghĩa quan trọng không thể thiếu trong giai đoạn phát triển của công nghệ số, xu thế số hiện nay, và ở góc độ tầm nhìn gần, đó chính là công cụ để bảo vệ các thành quả, hoạt động của các đơn vị, tổ chức, DN.

ttcs-3.png

Còn nhìn ở góc độ tầm nhìn xa, đây chính là một công cụ, phương tiện kỹ thuật cần thiết trong hoạt động vận hành, quản trị của tổ chức, đơn vị, DN khi hướng đến sự phát triển toàn diện để tạo năng suất, sản phẩm hàng hóa chất lượng; là phương tiện hữu hiệu để bảo vệ ổn định thị trường cho các DN của Việt Nam.

“Do đó, chúng ta cần coi đây là một nội dung, tiêu chí kỹ thuật luôn sớm phải được chú trọng thực hiện, phổ biến - điều này chính đáng, giống như nhiều quốc gia phát triển trên thế giới đang thực hiện và đã thành công”, ông Vũ Quốc Khánh nhấn mạnh thêm.

Ông Vũ Quốc Khánh còn cho biết thêm, từ năm 2019 đến nay, Việt Nam đã tham khảo, học tập, đồng thời, phát huy những ưu điểm, thành tựu, lợi ích to lớn trong việc áp dụng TCCS ATTT giống như nhiều đơn vị, tổ chức, DN các nước trên thế giới đã áp dụng và thành công.

Tuy nhiên, cách làm mới của Việt Nam chính là không áp dụng nguyên các hình mẫu, tiêu chí, thông lệ có sẵn đó, mà trong quá trình xây dựng thực hiện TCCS về ATTT luôn đảm bảo dựa trên cơ sở, quá trình chuẩn bị kỹ, thời gian đánh giá, kiểm chứng, chọn lọc... Tất cả được đảm bảo dựa trên căn cứ, đặc thù về nhu cầu của thị trường, đặc biệt, phù hợp với thực tế, hoạt động sản xuất, dịch vụ của từng đơn vị.

Các sản phẩm hợp chuẩn được VNISA đánh giá phù hợp theo tiêu chuẩn cơ sở TCCS 02:2020/VNISA - Tiêu chuẩn dịch vụ kiểm tra đánh giá ATTT mạng (do VNISA Việt Nam ban hành) cho dịch vụ của các DN là hội viên của VNISA và giới thiệu tham gia Hệ sinh thái tín nhiệm mạng của Trung tâm Giám sát an toàn Không gian mạng Quốc gia (NCSC) của Bộ TT&TT.

“Đặc biệt, trong quá trình công nhận, đánh giá còn có sự phối hợp chặt chẽ từ các tổ chức chuyên môn trực thuộc Hiệp hội như: Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC); CLB Kiểm tra, đánh giá và kiểm định ATTT Việt Nam (VSAC)...”, ông Vũ Quốc Khánh cho biết.

Cũng để tiếp tục thực hiện hiệu quả nhiệm vụ khi công nhận, hợp chuẩn các TCCS cho các DN, theo ông Vũ Quốc Khánh, VNISA luôn xác định thực hiện theo trình tự các bước, quy trình bài bản như: Lập hồ sơ; thành lập hội đồng khoa học đánh giá; lấy ý kiến rộng rãi đối với tất cả các hội viên, nhà quản lý, chuyên gia kỹ thuật tốt nhất.

“VNISA hướng đến mục tiêu đánh giá công bằng, công minh để công nhận đạt chuẩn kỹ thuật trên các tiêu chí khoa học, chất lượng để chứng nhận các sản phẩm ATTT đủ điều kiện về TCCS trước khi đến tay tổ chức, đơn vị, người dùng”, ông Vũ Quốc Khánh nhấn mạnh.

Ngoài ra, để tiếp tục phát triển nhiệm vụ trên, Phó Chủ tịch Vũ Quốc Khánh mong muốn có thêm nhiều sự tích cực từ các cơ quan quản lý, chuyên ngành, chuyên môn để Việt Nam có một môi trường ATTT ổn định, an toàn bền vững.

ttcs-2.png

Cần tạo cơ hội, gia tăng tư duy “phân quyền” cho các sản phẩm ATTT

Cũng trên quan điểm chia sẻ giải pháp, đồng thời, nêu ra những đánh giá khách quan, ông Đinh Quang Trung, Phó Vụ trưởng Vụ Khoa học và Công nghệ (KH&CN), Bộ TT&TT ghi nhận, đánh giá cao những kết quả tích cực của VNISA đạt được trong thời gian qua.

“VNISA chính là đơn vị đầu tiên thúc đẩy hoạt động TCCS theo đúng định hướng, yêu cầu của nhà nước, định hướng chỉ đạo của Bộ TT&TT”, ông Đinh Quang Trung nhận xét.

Cũng theo ông Đinh Quang Trung, muốn cho công tác này đạt hiệu quả hơn nữa, VNISA và các hội viên, DN cần tích cực cùng nhau đẩy mạnh, tăng cường việc chủ động, tự chủ để áp dụng các quy chuẩn sản phẩm, hàng hóa, dịch vụ mình cung cấp theo đúng các: TCVN; Luật Tiêu chuẩn hàng hóa; đảm bảo theo kịp sự phát triển của công nghệ, hài hoà với các tiêu chuẩn, quy định quốc tế... trước khi sử dụng rộng rãi, phổ biến ở thị trường. “Đặc biệt, VNISA phát huy mạnh mẽ vai trò cầu nối việc thực hiện các chính sách từ cơ quan quản lý nhà nước để tổ chức hướng dẫn, xây dựng các TCCS áp dụng phù hợp, hài hoà, gắn liền với lợi ích của từng đơn vị, tổ chức, DN hiện nay”.

Hơn nữa, ông Đinh Quang Trung còn cho rằng, khi chúng ta xây dựng, áp dụng các TCCS cần phải có thực tế, thời gian kiểm chứng, đánh giá, đúc kết, bổ sung, hoàn thiện... và khi thấy tốt tiếp tục có thể nâng cấp thành tiêu chuẩn chất lượng Việt Nam. “Nếu các TCCS phù hợp, đáp ứng được những yêu cầu trong nước, Bộ TT&TT xem xét, nâng thành tiêu chuẩn hợp chuẩn để áp dụng phổ biến rộng rãi”.

Về phía Vụ KH&CN, trong thời gian tới sẽ tăng cường trao đổi, phối hợp làm việc trực tiếp với Cục ATTT, VNISA để xây dựng, thảo luận các kế hoạch thực hiện nhiệm vụ. Đồng thời, Vụ KH&CN tích cực đẩy mạnh công tác tuyên truyền, phổ biến các quy định tiêu chuẩn hóa, kinh nghiệm xây dựng tiêu chuẩn, kinh nghiệm áp dụng tiêu chuẩn cho các đơn vị, tổ chức, DN.

Cần thiết, Vụ KH&CN sẽ hỗ trợ, phối hợp cùng các DN để tổ chức xây dựng các TCCS và khi đã hội đủ sự hợp chuẩn sẽ áp dụng trong các DN trên cơ sở các TCCS đã được kiểm chứng, ưu hóa cao.

tccs-1.png

Cũng ở một quan điểm khác, khi đưa ra ý kiến về việc thu hút, khuyến khích các DN thực hiện, áp dụng hiệu quả các TCCS, một đại diện của DN Shopee cho rằng, trong thời gian tới, VNISA cần tăng cường tổ chức nhiều hơn nữa các các cuộc thi về sản phẩm, giải pháp lĩnh vực ATTT, từ đó chọn ra những sản phẩm ưu tú, xuất sắc và mở rộng sử dụng cho các DN, người dùng.

Bên cạnh đó, VNISA cần chủ động, tăng cường phối hợp với các đơn vị có liên quan để đẩy mạnh việc truyền thông các sản phẩm ATTT trên phạm vi rộng để các đơn vị, khách hàng, người dùng biết đến để sử dụng. “Nếu VNISA làm tốt thêm những điều này, nghĩa là chúng ta tăng cường, gia tăng tư duy phân quyền cho các sản phẩm và điều này lâu dài tạo ra nhiều cơ hội để đảm bảo, bảo vệ ATTT cho mọi tổ chức, người dùng thụ hưởng và vì một môi trường ATTT được đảm bảo minh bạch, an toàn bền vững”, đại diện DN Shopee nhấn mạnh./.

(Bài đăng ấn phẩm in Tạp chí TT&TT số 3 tháng 3/2023)

Đỗ Hưng