Tư vấn về Trung tâm an toàn thông tin mạng cho hệ thống Chính phủ điện tử
Buổi làm việc có sự tham dự của các đại biểu của Đoàn Công tác Liên bang Nga do ông Dmitry Karandin, Tham tán Trung tâm phân tích thuộc Chính phủ Liên bang Nga làm Trưởng đoàn; Tổ công tác giúp việc của Chủ tịch UBQG về Chính phủ điện tử, đại diện các Vụ, Cục, đơn vị của VPCP; đại diện các bộ, ngành, cơ quan liên quan.
Đây là hoạt động giữa VPCP và Bộ Phát triển số, thông tin liên lạc và Truyền thông đại chúng Liên bang Nga nhằm triển khai Bản ghi nhớ hợp tác giữa hai bên về xây dựng, phát triển Chính phủ điện tử được ký kết tháng 12/2018.
Trước đó, tháng 2/2019, đoàn cán bộ chuyên gia và doanh nghiệp của Liên bang Nga do ông M.V. Mamonov, Thứ trưởng Bộ Phát triển số, thông tin liên lạc và truyền thông đại chúng làm Trưởng đoàn đã sang làm việc tại Việt Nam.
Nhất thiết xây dựng Trung tâm an toàn thông tin mạng
Theo đại diện VPCP, hiện nay, tại VPCP, dưới sự chỉ đạo quyết liệt của Bộ trưởng, Chủ nhiệm, VPCP đang đẩy mạnh ứng dụng công nghệ thông tin để xây dựng Chính phủ điện tử hướng tới Chính phủ số, xã hội số; hướng tới một VPCP không giấy tờ.
Ngày 12/3, VPCP đã khai trương Trục liên thông văn bản quốc gia. Thời gian tới, VPCP sẽ triển khai nhiều hệ thống thông tin trọng yếu quốc gia như: Cổng dịch vụ công quốc gia, Trung tâm chỉ đạo điều hành của Chính phủ, Hệ thống cơ chế một cửa, một cửa liên thông...
Vì vậy, để đảm bảo an toàn thông tin mạng cho các hệ thống công nghệ thông tin trọng yếu đang được triển khai tại VPCP, nhất thiết cần phải xây dựng Trung tâm an toàn thông tin mạng cho hệ thống Chính phủ điện tử với các nhiệm vụ: Xây dựng hệ thống thu thập, xử lý, giám sát an toàn thông tin, nhằm phát hiện và cảnh báo kịp thời hoạt động tấn công mạng; xây dựng hệ thống phòng, chống các cuộc tấn công từ bên ngoài cũng như từ bên trong nhắm vào các hệ thống thông tin quan trọng mà VPCP đang triển khai; tổ chức đội ngũ, xây dựng quy trình ứng cứu sự cố để ứng cứu, khôi phục nhanh hoạt động của hệ thống, giảm thiểu thiệt hại khi có sự cố xảy ra tại VPCP.
Các SOC chưa đồng bộ, lộ lọt thông tin khá phổ biến
Tại buổi làm việc, đại diện Trung tâm tin học (VPCP), Ban Cơ yếu Chính phủ, Cục ATTT (Bộ TT&TT)… cho biết, một vấn đề quan trọng là bảo đảm an toàn thông tin cho 3 hệ thống: Mạng dùng riêng, hệ thống phục vụ công trên Internet, mô hình kết nối giữa 2 mạng với nhau.
Tuy nhiên, hiện nay các Trung tâm an ninh an toàn thông tin (SOC) ở các Bộ, ngành, địa phương tại Việt Nam chưa đồng bộ và còn tình trạng dữ liệu chưa được thực hiện đúng theo một số luật quy định như Luật An ninh mạng, Luật An toàn thông tin mạng.
Ngoài ra, dữ liệu của Việt Nam chưa có hệ thống tập trung để xử lý, đưa ra khuyến cáo thống nhất quốc gia. Tình hình lộ lọt thông tin khá phổ biến đặc biệt là ở các cơ quan nhà nước, nguyên nhân nhiều liên quan đến hạ tầng, trang thiết bị vật lý. Nguy cơ tấn công từ phía các thiết bị đầu cuối và nguy cơ lộ lọt thông tin ở các hệ thống thiết bị đầu cuối rất lớn. Đó là những bất cập của Việt Nam.
Tại buổi làm việc, các đại biểu đoàn Nga đã trao đổi, thảo luận và đóng góp ý kiến về việc dựng Trung tâm SOC để đảm bảo an toàn thông tin, an ninh mạng cho hệ thống Chính phủ điện tử. Đặc biệt là quy trình 5 bước để xây dựng một Trung tâm SOC và 3 yếu tố quan trọng của một SOC, đó là: quy trình, con người và công nghệ.
Đại diện đoàn Nga cho biết, Liên bang Nga sẵn sàng chia sẻ kinh nghiệm cũng như thông tin, công cụ để bảo đảm an toàn thông tin mạng cho hệ thống Chính phủ điện tử Việt Nam; hy vọng trong thời gian tới VPCP sẽ xây dựng được Trung tâm an toàn, an ninh mạng với một mô hình tổ chức bộ máy, cơ chế quản lý nhân sự hiệu quả, cùng với các quy trình cụ thể, giải pháp kỹ thuật tiên tiến để thực hiện tốt công tác bảo đảm an toàn an ninh thông tin tại VPCP.
M.C
chinhphu.vn