Sẽ sớm công bố bản đồ mã độc

Toàn cảnh Hội nghị

Cụ thể, ông Nguyễn Thanh Hải cho biết được sự đồng ý của lãnh đạo Bộ TTTT, tới đây Cục ATTT sẽ công bố bản đồ mã độc. Theo đó, các tỉnh, bộ ngành sẽ thấy tổ chức mình đang ở trong tình trạng ATTT nào. Dự kiến cuối tháng 7 hoặc đầu tháng 8/2018, bản đồ mã độc sẽ được công bố. Vừa qua, Cục ATTT cũng đã khai trương hệ thống chia sẻ thông tin phần mềm độc hại.

Cũng tại Hội nghị, ông Nguyễn Thanh Hải đã trả lời một số câu hỏi liên quan về thực hiện để bảo đảm ATTT của các Sở TTTT.

Đại diện của Sở TTTT Hòa Bình cho biết thực hiện Nghị định 85/2016/NĐ-CP của Chính phủ về việc bảo đảm an toàn hệ thống thông tin theo cấp độ, hiện nay, Sở TTTT tỉnh Hòa Bình đang đề nghị các cơ quan, đơn vị tiến hành lập hồ sơ và phê duyệt cấp độ các hệ thống thông tin.

Tuy nhiên, trong quá trình thực hiện, Sở TTTT Hòa Bình nhận thấy có một số vấn đề, như khoản 1, Điều 12 của Nghị định quy định thẩm quyền thẩm định và phê duyệt cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2. Đơn vị chuyên trách về ATTT của chủ quản hệ thống thông tin thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ đối với hệ thống thông tin được đề xuất là cấp độ 1 hoặc cấp độ 2.

Trong khi đó, tại khoản 1 Điều 3 của Nghị định: “Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương hoặc là cấp có thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin đó”. Như vậy, đối với hệ thống thông tin do UBND cấp huyện, thành phố thì đơn vị thẩm quyền quyết định đầu tư cho phòng văn hóa thông tin là đơn vị chuyên trách về ATTT thẩm định phê duyệt cấp độ hồ sơ đối với hệ thống thông tin ở cấp độ 1, cấp độ 2 có đúng không hay do Sở TTTT thực hiện? Đại diện của Sở TTTT Hòa Bình đặt câu hỏi.

Ngoài ra, theo quy định tại Nghị định 16/2015/NĐ-CP quy định quy chế tự chủ của đơn vị sự nghiệp công lập, Trung tâm thông tin thuộc Sở phải chuyển sang tự chủ, đặc biệt là tự chủ về tài chính. Sở TTTT Hòa Bình đề nghị cần có hướng dẫn giá dịch vụ cho thuê, mức cho thuê hay định mức kinh tế kỹ thuật để có cơ sở thực hiện.

Trả lời ý kiến của Sở TTTT Hòa Bình, ông Nguyễn Thanh Hải cho biết về thẩm định hệ thống thông tin theo cấp độ, theo Nghị định 85/NĐ-CP, Chủ tịch UBND tỉnh sẽ phê duyệt hệ thống thông tin cấp độ 3 đến 5, Giám đốc Sở TTTT sẽ phê duyệt hệ thống thông tin trọng yếu cấp độ 1 - 2. Sở TTTT các tỉnh cần tham mưu cho UBND tỉnh các hệ thống thông tin theo cấp độ.

Phân loại và xác định cấp độ của hệ thống thông tin theo sự ảnh hưởng

Về kiến nghị thuê dịch vụ CNTT, trong đó có dịch vụ ATTT, ông Hải cho biết Nghị định 85/NĐ-CP có 10 dịch vụ công. Bộ Tài chính đã gửi dự thảo thông tư hướng dẫn Nghị định 85/NĐ-CP về lập dự toán, thanh quyết toán dịch vụ ATTT, nhưng trong thông tư đó lại để dịch vụ 1 cấp. Đề nghị các Sở tham mưu cho Chủ tịch UBND tỉnh góp ý kiến cho Thông tư này, tập trung 10 dịch vụ thuê CNTT, trong đó có dịch vụ thuê ATTT với quá trình làm ATTT chỉ có 3 giai đoạn phòng thủ, ứng cứu và khôi phục. Công tác phòng thủ là toàn bộ từ thiết kế, kiểm tra, đánh giá, giám sát ATTT được thực hiện hàng năm, có công việc làm hàng tháng, trên cơ sở đó để lập dự toán. Cục ATTT, VNCERT đã có ý kiến đóng góp để hoàn thiện hành lang pháp lý này, trên cơ sở đó để có kinh phí cho thực hiện bảo đảm ATTT. Bộ TTTT cũng đã cấp phép cho 34 DN làm ATTT có nhân lực, trình độ chuyên môn sâu về ATTT có thể hỗ trợ công tác ATTT.

Triển khai đề án 99 về đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020, đề án tuyên truyền tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về ATTT đến năm 2020 theo Quyết định 893/QĐ-TTg, ông Hải cho biết nhiều Sở chưa lập kế hoạch để đào tạo nhân lực an toàn, an ninh thông tin trong tỉnh mình. Nhiều tỉnh chưa lập dự án, ông Hải lưu ý.

Bên cạnh đó, ông Hải cũng cho biết ngày 25/5/2018, Thủ tướng Chính phủ đã ban hành Chỉ thị số 14/CT-TTg về nâng cao năng lực phòng, chống phần mềm độc hại muốn đôn đốc các các tổ chức, đơn vị thực hiện Luật ATTT, Nghị định 85/2016/NĐ-CP. Chỉ thị nêu rõ các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố trực thuộc trung ương 7 nhiệm vụ. Việc chống phần mềm độc hại liên quan đến nhiều quy trình, hướng dẫn trong tỉnh, Sở TTTT cần tham gia để thực hiện phòng chống phần mềm độc hại. Đầu tư chỉ là 1 phần nhiệm vụ.

Theo báo cáo công tác 6 tháng đầu năm 2018 của Bộ TTTT, một số kết quả nổi bật của công tác bảo đảm ATTT gồm: chỉ đạo triển khai thực hiện các Nghị định số 85/2016/NĐ-CP, 108/2016/NĐ-CP và các Quyết định số 632/QĐ-TTg, 99/QĐ-TTg, 898/QĐ-TTg về bảo đảm ATTT mạng trong năm 2018; Quyết định số 02/2018/QĐ-TTg về việc thí điểm chế độ ưu đãi và cơ chế tài chính đặc thù cho cán bộ kỹ thuật và lực lượng ứng cứu sự cố an toàn mạng của Bộ TTTT; Báo cáo Chính phủ sơ kết tình hình triển khai đến năm 2017 của Đề án Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020; Phê duyệt kế hoạch triển khai Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng trên toàn quốc đến năm 2020, định hướng đến năm 2025; Triển khai thử nghiệm hệ thống cơ sở dữ liệu dùng chung về tin nhắn rác; Tiếp tục nghiên cứu, xây dựng phương án triển khai hệ thống phòng, chống, ngăn chặn thư và tin nhắn rác và thực hiện khai thác, vận hành hệ thống giám sát an toàn mạng quốc gia.

Diễn tập quốc tế châu Á - Thái Bình Dương APCERT năm 2018 được tổ chức tháng 3/2018

Các cuộc diễn tập về ATTT đã được tổ chức như: Diễn tập quốc tế châu Á - Thái Bình Dương APCERT năm 2018, diễn tập về ứng cứu sự cố ATTT mạng tại miền Trung và Tây Nguyên, diễn tập bảo đảm ATTT cho các hệ thống thông tin quan trọng quốc gia, diễn tập bảo đảm ATTT ASEAN - Nhật Bản; Hội nghị Đào tạo và phát triển nguồn nhân lực bảo đảm ATTT; Hội thảo Chính sách và giải pháp chứng thực chữ ký số trên thiết bị di động tại Việt Nam, Hội thảo Kiến trúc nền tảng cho Bộ điện tử và kinh nghiệm triển khai; Cuộc thi ATTT cho sinh viên ATTT SecAthon 2018.

Trong 6 tháng cuối năm 2018, lĩnh vực ATTT được chỉ đạo tập trung tăng cường công tác bảo đảm ATTT mạng; Hỗ trợ các bộ, ngành, địa phương, tổ chức giám sát và ứng phó kịp thời trước các nguy cơ tấn công mạng; Tích cực đào tạo, phát triển nguồn nhân lực ATTT và tuyên truyền để nâng cao nhận thức bảo đảm ATTT; Đảm bảo an toàn hệ thống Internet và hệ thống tên miền quốc gia.