Đảm bảo an toàn thông tin trong quá trình xây dựng chính quyền điện tử
Ngày cập nhật 21/07/2018

Trong giai đoạn hiện nay, lĩnh vực công nghệ thông tin và truyền thông trên thế giới đã có những bước phát triển đột phá với nhiều loại hình mới, đa dạng. Mạng Internet sẽ được ứng dụng sâu rộng trong tất cả các lĩnh vực của đời sống kinh tế - xã hội, an ninh quốc phòng, đồng thời sẽ là công cụ đắc lực và hữu hiệu trong việc trao đổi và lưu giữ thông tin của các quốc gia. Nhưng đồng thời, các cuộc chiến tranh mạng sẽ mở rộng cả về quy mô và cường độ với nhiều loại hình tấn công mới. Các quốc gia sẽ phải đối đầu với nguy cơ xảy ra các cuộc chiến tranh phi truyền thống kết hợp với chiến tranh sử dụng vũ khí công nghệ cao, nhiều mã độc mới đã được tìm thấy, đặc biệt là các mã độc liên quan tới việc mã hóa dữ liệu hàng loạt và tốc độ lây lan trên môi trường mạng rất nhanh chóng.

 

Tại Việt Nam, trong khi Chính phủ đang thúc đẩy phát triển và ứng dụng CNTT, sẽ xuất hiện những nguy cơ mới về mất an toàn thông tin và tiềm ẩn những mối đe dọa nghiêm trọng đến chủ quyền không gian mạng quốc gia, sẽ gia tăng các cuộc tấn công có chủ ý sử dụng công cụ tin học, kỹ thuật thu tin mã thám vào các hệ thống mạng CNTT và viễn thông trọng yếu của các cơ quan Đảng, Nhà nước, mạng liên lạc cơ yếu để thu thập, đánh cắp thông tin bí mật  nhà nước, giả mạo thông tin lãnh đạo, chỉ đạo, chỉ huy.
 
 
Trước tình hình đó, yêu cầu bảo đảm an toàn thông tin phục vụ sự lãnh đạo, chỉ đạo của Đảng, Nhà nước trong lĩnh vực kinh tế - xã hội đặt ra những nhiệm vụ mới hết sức nặng nề. Mỗi tỉnh, thành, ngành trong quá trình xây dựng Chính quyền điện tử tại địa phương mình phải tập trung củng cố, xây dựng, phát triển hệ thống đảm bảo an toàn, an ninh thông tin để bảo vệ thông tin bí mật nhà nước, các hệ thống ứng dụng công nghệ thông tin và truyền thông, các dữ liệu quan trọng về kinh tế, xã hội, văn hóa… đang được vận hành trên hệ thống thông tin của đơn vị.
 
Theo tinh thần thống nhất trên toàn quốc, song song với việc nỗ lực triển khai thực hiện Chính phủ điện tử, góp phần xây dựng một Chính phủ kiến tạo, phục vụ nhân dân, ngành chức năng và chính quyền các cấp phải chú trọng thực hiện yêu cầu bảo mật và an toàn thông tin.
 
Trước hết, để đảm bảo được vấn đề này, cần tham mưu cho UBND tỉnh trong việc ban hành các văn bản quan trọng trong việc triển khai chính quyền điện tử và đảm bảo an toàn thông tin, chú trọng hướng dẫn các sở, ban, ngành, địa phương, doanh nghiệp quan tâm đầu tư nâng cấp hạ tầng kỹ thuật theo hướng đồng bộ, hiện đại, bảo đảm an ninh thông tin; phổ biến việc thực hiện các quy định của Nhà nước về bảo đảm an toàn thông tin như Luật An toàn thông tin mạng, các nghị định hướng dẫn cùng các văn bản luật khác như Luật Cơ yếu, Pháp lệnh Bảo vệ bí mật Nhà nước…
Tiếp đến, trong quá trình xây dựng các ứng dụng CNTT và truyền thông để phục vụ cho tỉnh cần đáp ứng các tiêu chuẩn về an toàn thông tin, tiêu chuẩn về chuẩn kết nối liên thông dữ liệu mà Bộ Thông tin và Truyền thông đã ban hành, các tiêu chuẩn về an toàn thông tin của tỉnh đã triển khai, đồng thời, qua quá trình áp dụng, cần kiểm thử về mã nguồn của ứng dụng, tránh trường hợp mã độc bị chèn vào mã nguồn có thể gây nguy hại, đánh cắp thông tin hay biến các máy chủ trở thành công cụ để hình thành mạng máy tính ma (botnet) trên toàn thế giới.
 
 
Trong việc triển khai Chính quyền điện tử thì hệ thống phần mềm quản lý văn bản và điều hành và các ứng dụng có liên quan cũng cần được tích hợp các hệ thống xác thực về chữ ký số khi chuyển nhận văn bản là rất cần thiết. Hằng năm, cần tổ chức tập huấn về chữ ký số cho cán bộ là lãnh đạo, các cán bộ là công chức viên chức các sở ban ngành để nhằm trau dồi thêm kỹ năng khi thao tác trên các ứng dụng, đồng thời là dịp đề rà soát số lượng để có kế hoạch rõ ràng trong việc cấp mới, cấp đổi, thu hồi… các chữ ký số mà Ban cơ yếu của chính phủ đã cấp.
 
Theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm trong top các nước bị lây nhiễm mã độc rất cao và là mục tiêu của nhiều cuộc tấn công mạng có chủ đích. Điều đó gây ra nhiều rủi ro rất lớn cho hoạt động của các cơ quan, tổ chức. Trong khi đó, lực lượng cán bộ an toàn thông tin trong nước còn ít và bị động khi đối phó với các sự cố an toàn thông tin, sự phối hợp giữa các cơ quan, tổ chức còn chưa đồng bộ. Nguồn nhân lực về an toàn thông tin cũng cần được quan tâm rõ ràng hơn, chính vì vây, cán bộ công chức, viên chức làm về an toàn thông tin trước hết cần được đầu tư đào tạo để trang bị các kỹ năng cần thiết trong lĩnh vực an toàn thông tin để phụ trách, hỗ trợ cho đơn vị trong việc đảm bảo an toàn thông tin mạng trước tình hình hiện nay.
 
Bên cạnh đó, với chức năng quản lý nhà nước về mặt CNTT và truyền thông, các Sở Thông tin và Truyền thông cũng cần tham mưu cho UBND tỉnh các kế hoạch triển khai về đảm bảo an toàn thông tin mạng. thường xuyên tổ chức diễn tập ứng cứu sự cố về an toàn thông tin trên địa bàn. Nhất là hiện nay các Trung tâm hành chính công đã bắt đầu được hình thành, mọi việc tiếp nhận và xử lý đều thông qua cổng dịch vụ công của tỉnh và tại các trung tâm hành chính công, vì vậy việc đảm bảo kết nối, an toàn thông tin về mặt dữ liệu giữa các đơn vị này cũng cần được quan tâm mức tối đa. Đảm bảo trước hết là đáp ứng được nhu cầu của công dân tổ chức, rồi tiếp đến là dữ liệu chuyển nhận trên hệ thống, nếu có thanh toán các loại phí, lệ phí thì cần đảm bảo về thông tin tài khoản của người dùng, dòng tiền luân chuyển trên hệ thống thanh toán trực tuyến của cổng dịch vụ công.
 
Võ Quang Huy
Các tin khác
Xem tin theo ngày