Phương hướng hoạt động của Hiệp hội An toàn thông tin Việt Nam nhiệm kỳ thứ Nhất (2007-2012)

15:34 | 04/01/2008 | AN TOÀN THÔNG TIN
Sự ra đời và phát triển của công nghệ thông tin đã dẫn đến cuộc cách mạng khoa học - công nghệ lần thứ 3 trong lịch sử văn minh nhân loại - cách mạng thông tin. Thông tin đã trở thành một trong những tài nguyên quý giá nhất của mỗi quốc gia. Mạng thông tin toàn cầu Internet đã xóa bỏ khoảng cách không gian và thời gian.

Tri thức và thông tin không biên giới sẽ đưa hoạt động kinh tế - xã hội vượt ra khỏi phạm vi một quốc gia và trở thành những hoạt động mang tính toàn cầu. Sự lệ thuộc ấy đã mang lại những lợi ích vô cùng to lớn song cũng đem theo những nguy cơ tiềm ẩn không nhỏ. Vì vậy, vấn đề đảm bảo an toàn thông tin (ATTT) cũng đang được đặt ra cấp thiết.
Hiện nay, các biện pháp tấn công hệ thống thông tin ngày càng tinh vi, sự đe dọa ATTT có thể đến từ nhiều nơi theo nhiều cách với việc sử dụng những công nghệ tiên tiến. Mục đích cuối cùng của an toàn thông tin là bảo vệ các thông tin và tài nguyên theo các yêu cầu: đảm bảo tính tin cậy, tính nguyên vẹn, tính sẵn sàng và đảm bảo tính chống từ chối.
Thực tế cho thấy, rất nhiều cá nhân và doanh nghiệp trong quá trình ứng dụng công nghệ thông tin để quản lý thông tin cá nhân hoặc thông tin về hoạt động sản xuất kinh doanh đang phải đối mặt với những tình huống như: cài đặt lại toàn bộ máy tính vì bị virus phá hoại; nhập lại dữ liệu do lỗi của phần cứng, lỗi của phần mềm hệ thống hoặc do hacker tấn công thông qua các lỗ hổng bảo mật trên hệ thống máy tính; lộ thông tin kinh doanh vào tay đối thủ cạnh tranh; không kiểm soát được việc sử dụng và khai thác thông tin của nhân viên; hệ thống sao lưu dữ liệu kém hiệu quả, không phục hồi được khi có sự cố xảy ra. Đã bắt đầu hình thành thị trường cung cấp các dịch vụ ATTT, tuy nhiên sự hợp tác và liên kết giữa các tổ chức và cá nhân hoạt động trong lĩnh vực này còn có nhiều mặt hạn chế.
Xuất phát từ thực tế đó, việc thành lập Hiệp hội ATTT Việt Nam là hết sức cần thiết và quan trọng nhằm tập hợp các tổ chức và cá nhân hoạt động trong lĩnh vực an toàn thông tin thành một tổ chức tự nguyện, luôn sẵn sàng hợp tác, hỗ trợ cung cấp các giải pháp đảm bảo an toàn cho hệ thống thông tin. Các thành viên trong Hiệp hội cam kết cùng nhau đoàn kết phấn đấu xây dựng ngành ATTT Việt Nam trở thành một lực lượng khoa học & công nghệ mạnh, hỗ trợ hiệu quả cho các hoạt đông quản lý nhà nước, góp phần đưa lĩnh vực này hội nhập vào hoạt động ATTT chung của khu vực và toàn cầu.
NHIỆM VỤ TRỌNG TÂM CỦA HIỆP HỘI TRONG NHỮNG NĂM SẮP TỚI
Chương trình hành động mà Đại hội thành lập Hiệp hội An toàn thông tin Việt Nam (VNISA) đề ra trong nhiệm kỳ đầu tiên này là thể hiện một cách cụ thể nhiệm vụ góp phần xây dựng và phát triển hoạt động ATTT ở Việt Nam, góp phần đảm bảo an toàn về thông tin, tạo sự ổn định trong xã hội, đồng thời thực hiện tốt chức năng, nhiệm vụ của Hiệp hội là một tổ chức xã hội và nghề nghiệp theo nguyên tắc tự nguyện, tự quản, tự trang trải về tài chính. Để đưa ra được chương trình hoạt động cho những năm tiếp theo, Hiệp hội đã đề ra mục tiêu cụ thể như sau:
- Tập hợp, động viên, khuyến khích và tạo điều kiện thuận lợi cho các hội viên của Hiệp hội nâng cao kiến thức, chia sẻ kinh nghiệm, thông tin về các thành tựu khoa học - công nghệ trong lĩnh vực ATTT;
- Tổ chức, hướng dẫn thực hiện các chủ trương, đường lối của Nhà nước trong việc ứng dụng, phát triển công nghệ thông tin nói chung và ATTT nói riêng;
- Là cầu nối giữa các hội viên của Hiệp hội với các cơ quan quản lý nhà nước lĩnh vực chuyên ngành;
- Đưa ra đề xuất, khuyến nghị mang tính tập thể với cơ quan quản lý nhà nước trong việc xây dựng cơ chế, chính sách phát triển ngành;
- Tư vấn và đào tạo cho các cơ quan, tổ chức, doanh nghiệp, cá nhân về các giải pháp và ứng dụng trong lĩnh vực ATTT; góp phần nâng cao nhận thức của xã hội về ATTT;
- Huy động lực lượng tình nguyện sẵn sàng tham gia ngăn chặn và khắc phục các tình huống khẩn cấp.
Từ những mục tiêu trên, nội dung chương trình hành động của Hiệp hội trong nhiệm kỳ đầu bao gồm:
1. Xây dựng và phát triển tổ chức Hiệp hội
Là một tổ chức xã hội nghề nghiệp mới ra đời, nhiệm vụ đầu tiên của Hiệp hội là xây dựng và phát triển, củng cố tổ chức Hiệp hội gọn nhẹ nhưng rộng khắp để hoạt động có hiệu quả. Trong nhiệm kỳ này, phấn đấu ở các thành phố trực thuộc Trung ương đều có tổ chức Chi hội trực thuộc. Ở các tỉnh lớn và các khu vực trọng điểm khác cũng sớm có tổ chức chi hội sinh hoạt nhằm tập hợp đông đảo các doanh nghiệp và cá nhân hoạt động trong cùng lĩnh vực.
Dự kiến sẽ phát triển Chi hội tại các tỉnh, thành phố lớn, bao gồm: Hà Nội, Hải Phòng, TP. Hồ Chí Minh, Thanh Hóa, Nghệ An, Cần Thơ, Khánh Hòa.
Dự kiến phát triển các Hội viên:
Hội viên tập thể: vận động các tổ chức cung cấp hoặc ứng dụng nhiều về ATTT tham gia Hiệp hội gồm:
+ Các tổ chức, doanh nghiệp có đội ngũ chuyên gia về ATTT, có khả năng tư vấn về ATTT, cung cấp các giải pháp về ATTT, nghiên cứu hoặc đào tạo về ATTT,… (kết nạp khoảng 30-80 tổ chức cung cấp các giải pháp ATTT).
+ Các tổ chức có nhu cầu cao về ứng dụng các giải pháp về ATTT  để bảo vệ cho hệ thống thông tin của mình (kết nạp khoảng 100- 150 tổ chức ứng dụng ATTT).
Các Hội viên cá nhân:
+ Các chuyên gia có uy tín trong lĩnh vực ATTT (kết nạp khoảng 50 -100 Hội viên cá nhân loại chuyên gia).
+ Các sinh viên chuyên ngành về ATTT (kết nạp khoảng 100 - 200 hội viên cá nhân loại sinh viên).
+ Các hội viên tự nguyện khác.
2. Phối hợp và tổ chức các hoạt động dịch vụ của Hiệp hội
Hiệp hội cần tổ chức và phát triển các dịch vụ nhằm đáp ứng nhu cầu của hội viên, đồng thời có thêm nguồn thu để bảo đảm hoạt động và phát triển. Ngoài ra, các dịch vụ của Hiệp hội cũng hướng tới việc đáp ứng nhu cầu phát triển kinh doanh của hội viên, góp phần xây dựng và phát triển lĩnh vực ATTT của đất nước.
Dự kiến các hoạt động dịch vụ sẽ triển khai:
1- Xuất bản Tạp chí của Hiệp hội: với kỳ hạn 2 tháng 1 kỳ. Tích cực tìm kiếm sự liên doanh liên kết với một tạp chí hàng đầu về ATTT quốc tế.
2- Thiết lập trang Web của Hiệp hội, trong đó có diễn đàn trao đổi của các thành viên Hiệp hội và các trang thông tin nghề nghiệp nội bộ riêng của các thành viên Hiệp hội trên cơ sở thu phí.
3- Với vai trò của Hiệp hội, tích cực tham gia và thúc đẩy các hoạt động dịch vụ đào tạo chuyên nghiệp về ATTT trong toàn xã hội:
+ Vận động các thành viên phối hợp để tổ chức các trung tâm đào tạo chứng chỉ chuyên nghiệp quốc tế, nghiên cứu khả năng triển khai mô hình “Hacker Academy”.
+ Tích cực tham gia và vận động các thành viên tham gia các chương trình đào tạo cấp quốc gia về ATTT do các cơ quan nhà nước đề ra.
+ Phát triển và duy trì các khóa đào tạo online nhằm giảm chi phí đào tạo, góp phần phát triển nguồn nhân lực về ATTT.
+ Xây dựng và duy trì chương trình đào tạo nâng cao nhận thức về ATTT và cung cấp cho các thành viên Hiệp hội sử dụng có thu phí.
4- Đẩy mạnh các dịch vụ tư vấn chuyên nghiệp về ATTT cho mọi đối tượng, trước hết là các doanh nghiệp trong và ngoài nhà nước. Kiến nghị các cơ quan nhà nước tạo điều kiện cho Hiệp hội trực tiếp được tham gia tư vấn cho các dự án về ATTT của Nhà nước không thuộc phạm vi bí mật quốc gia.
5- Vận động các thành viên Hiệp hội liên kết trên cơ sở tự nguyện và kiến nghị Nhà nước ủng hộ để xây dựng một số hạ tầng ATTT cho xã hội (tùy theo sự cần thiết và tính hiệu quả trong từng trường hợp cụ thể), ví dụ như các tổ chức CA công cộng, Trung tâm xác thực chéo,…
6- Liên kết đội ngũ chuyên gia về ATTT, xây dựng cơ sở dữ liệu về các chuyên gia và lĩnh vực chuyên môn của họ, thường xuyên tổ chức các hình thức hoạt động chuyên môn trong nhóm này,… nhằm tạo khả năng huy động lực lượng tình nguyện, sẵn sàng tham gia ngăn chặn và khắc phục các tình huống khẩn cấp khi các cơ quan nhà nước có yêu cầu.
7- Liên kết và hỗ trợ các thành viên Hiệp hội trong việc tổ chức các sự kiện về ATTT trong cả nước. Tiến tới có hoạt động sự kiện thường niên về ATTT.
3. Xây dựng và phát triển quan hệ đối ngoại của Hiệp hội
Hiệp hội ATTT Việt Nam mới được thành lập nên mối quan hệ với các Hiệp hội ATTT quốc tế có phần hạn chế. Bởi vậy, song song với nhiệm vụ xây dựng tổ chức, lực lượng, Hiệp hội cần đẩy mạnh các hoạt động đối ngoại nhằm học tập kinh nghiệm  của các tổ chức ATTT quốc tế,  vận dụng vào thực tế của Việt Nam.
Để lĩnh vực này thu hút sự quan tâm của cộng đồng trong nước và hội nhập với cộng đồng An ninh thông tin khu vực và quốc tế, chúng ta cần tìm hiểu mọi mặt của đối tác và nội lực mà chúng ta hiện có, xác định nhiệm vụ trọng tâm trước mắt cần tranh thủ sự giúp đỡ quốc tế nhằm nâng cao trình độ mọi mặt trong lĩnh vực ATTT; tham gia vận động các nhà khoa học Việt kiều trong lĩnh vực ATTT tham gia vào xây dựng và phát triển ngành ATTT Việt Nam.
Trong Ban thường vụ Hiệp hội và bộ máy nhân sự liên quan (như văn phòng Hiệp hội) sẽ có tiểu ban về vấn đề này, do một Phó chủ tịch kiêm Tổng thư ký phụ trách.
4. Xây dựng bộ máy thường trực của Hiệp hội
Cần phải quan tâm xây dựng bộ máy tổ chức ở Trung ương Hội gọn nhẹ và đạt hiệu quả tốt nhất.
Theo Điều lệ, Hiệp hội có Ban chấp hành để điều hành giữa hai nhiệm kỳ đại hội, Ban chấp hành cử ra Ban thường vụ điều hành hoạt động giữa hai nhiệm kỳ của Ban chấp hành. Xuất phát từ thực tế các thành viên Ban chấp hành đều là không chuyên trách, đa số đang đảm nhận công tác quản lý, vì vậy để giúp Hiệp hội hoạt động có hiệu quả cần phải có bộ máy thường trực và điều hành công việc của Hiệp hội. Văn phòng Hiệp hội  sẽ xây dựng dự án tổ chức để Ban chấp hành xem xét và quyết định. Căn cứ quyết định của Ban chấp hành, Ban thường vụ sẽ chỉ đạo cụ thể việc triển khai quy chế tổ chức theo các quy định của Điều lệ Hiệp hội.
Văn phòng Hiệp hội sẽ có trụ sở làm việc ổn định thường xuyên và có bộ máy từ 3 – 5 người thường trực trong năm đầu tiên và mở rộng dần theo nhu cầu phát triển.
Trong thời gian mới thành lập, hoạt động của Hiệp hội sẽ có rất nhiều khó khăn , bởi vậy cần có sự ửng hộ , tham gia tích cực của tất cả các hội viên nhằm phấn đấu xây dựng ngành ATTT Việt Nam phát triển bền vững, thực hiện tốt nhiệm vụ của Hiệp hội ATTT đã đề ra, góp phần vào sự nghiệp công nghiệp hóa, hiện đại hóa đất nước.

Tin cùng chuyên mục

Tin mới