Bảo mật và an toàn thông tin - cơ hội và thách thức
Sự phát triển nhanh chóng của KHCN, đặc biệt là lĩnh vực công nghệ thông tin và truyền thông (CNTT&TT) đã đặt ra những thách thức to lớn đối với lĩnh vực BM&ATTT. Việc triển khai các hệ thống viễn thông hiện đại, đặc biệt là sự kiện phóng thành công về tinh VINASAT 1 cùng với các ứng dụng trên mạng Internet đã mang lại những lợi ích to lớn. Với xu hướng hội tu công nghệ trên nền IP, rất nhiều ứng dụng đã được các bộ ngành, tổ chức triển khai trong năm qua như hội nghị truyền hình trực tuyến, điện thoại IP, các giao dịch WEB, thư điện tử, CSDL. Số thuê bao điện thoại và Internet đã tăng lên nhanh chóng với nhiều dịch vụ giá trị gia tăng đã được cung cấp. Nhằm tăng cường việc ứng dụng CNTT trong công tác hành chính, thủ tướng chính ra đã ra chỉ thi về việc sử dụng thưu điện tử trong các giao địch của các cơ quan chính phủ.
Bên cạnh đó, các thống kê cho thấy các tội phạm công nghệ cao đã tăng lên nhanh chóng, tập trung vào việc phát tán virút, mã độc hại, sâu mạng, thư rác ...đặc biệt là các tấn công từ chối dịch vụ vào các Website thuộc lĩnh vực thương mại điện tử, chứng khoán trực tuyến, ngân hàng trực tuyến, các nhà cung cấp dịch vụ mạng, .... Trước tình hình đó sự phối hợp giữa các cơ quan nhà nước, các tổ chức có liên quan trong lĩnh vực BM&ATTTđã mang lại những kết quả khả quan. Nhiều hoạt động liên aquan tới tội phạm công nghệ cao đã được xử lý. Kết quả trên phản ánh phần nào bức tranh chung về tình hình BM&ATTT của Việt Nam. Để có thể đánh giá một cách khách quan và toàn diện hơn, chúng ta cùng nhau phân tích một số yếu tố tích cực trong năm 2008 và những khó khăn cần phải giải quyết và định hướng cho năm 2009 và những nắm tiếp theo.
Hành lang pháp lý về BM&ATTT tiếp tục được hoàn thiện
Hành lang pháp lý đóng vai trò rất quan trọng và có tính định hướng cho các hoạt động thuộc lĩnh vực BM&ATTT. Trong năm có cácvăn bản pháp lý quan trọng đã được ban hành, bao gồm:
+ Thông tư hướng dẫn trình tự thủ tục cấp Giấy phép sản xuất kinh doanh sản phẩm mật mã dân sự và cấp Giấy chứng nhận hợp chuẩn, giấy chứng nhận hợp quy sản phẩm mật mã dân sự . Cùng với Nghị định số 73/2007/NDD-CP ngày 08/5/ 2007 của Chính phủ về nghiên cứu sản xuất kinh doanh để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước đánh dấu sự kiện quan trọng trong lĩnh vực bảo vệ thông tin, lần đầu tiên ở Việt Nam các tổ chức, cá nhân được quyền tham gia nghiên cứu, sản xuất, kinh đoan và sử dụng sản phẩm mật mã, một loại hình sản phẩm đặc thù vốn chỉ được sử dụng trong khu vực an ninh quốc phòng và liên quan đến bí mật quốc gia
+ Nghị định số 97/2008/NĐ-CP về Internet. Ngày 28 tháng 8 năm 2008, Chính phủ đã ban hành Nghị định số 97/2008/NĐ-CP về quản lý, cung cấp sử dụng dịch vụ Internet và thông tin điện tử trên Internet. Đây là bước “ đột phá trong quản lý Internet, khuyến khích việc ứng dụng Internet trongh các lĩnh vực của đời sống kinh tế - xã hội.
+ Nghị định 90/2008/NĐ-CP ngày 13/08/2008 của Chính phủ về chống thư rác.Nghị định 90/2008/NĐ-CP ngày 13/08/2008 của Chính phủ về chống thư rác. Nghị định được xây dựng với tinh thần bảo vệ quyền lợi của người dùng cuối bằng cách quy định rõ ràng về trách nhiệm chống thư rác, Nghiêm cấm việc làm sai lệch thông tin tiêu đề của thư điện tử, tin nhắn nhằm mực đích gửi thư rác.
Ngoài ra còn phải kể đến việc Bộ Tư pháp thành lập Ban soạn thảo sửa đổi và bổ sung Bộ Luật hình sự nhằm đáp ứng các bất cập trong việc phòng chống tội phạm, trong đó có có tội phạm công nghệ cao và phù hợp với các quy định của luật hình sự quốc tế.
Ban Cơ yếu CHính phủ đang triển khai xây dựng Luật Cơ yếu điều chỉnh về công tác cơ yếu và hoạt động mật mã dân sự
Việc tiếp tục ban hành các văn bản pháp lý trên đã thể hiện sự quan tâm của các cơ quan nhà nước và hệ thống chính trị đối với vấn đề bảo vệ thống tin, chống các tấn công của các tội phạm công nghệ cao.
- Mối quan hệ giữa các cơ quan nhà nước với các tổ chức, doanh nghiệp trong lĩnh vực BM&ATTT đã được tăng cường và mang lại hiệu quả đáng khích lệ.
Mặc dù mới ra đời, nhưng với sự chủ động và tích cực của mình, Hiệp hội An toàn thông tin Việt Nam đã thu được những kết quả ban đầu rất khả quan. Hiệp hội đã triển khai thành công sự kiện Ngày an toàn thông tin tại thành phố Hồ Chí Minh (18/11/2008) do Chi Hội ATTT TP Hồ Chí Minh chủ trì và tại Hà Nội (26/11/2008) do Bộ TTTT bảo trợ và một số sự kiện khác. Bước đầu hiệp hội đã thể hiện được vai trò của một tổ chức tư vấn và phản biện đối với các cơ quan quản lý nhà nước về BM&ATTT, khuyến cáo , nâng cao nhận thức đối với người sử dụng; tham gia đào tạo nguồn nhân lực, liên kết nâng cao khả năng cạnh tranh của các doanh nghiệp trong lĩnh vực BM&ATTT.
Thông qua các hoạt động của Hiệp hội, mối quan hệ giữa các cơ quan nhà nước và các doanh nghiệp, tổ chức và cá nhân trong lĩnh vực BM&ATTT đã được tăng cường, làm cơ sở cho việc phát huy sức mạnh tổng thể của toàn xã hội và triển khai một cách có hiệu quả các giải pháp bảo vệ thông tin cho khu vực kinh tế - xá hội.
Ngoài ra, các Bộ Ngành có liên quan trong lĩnh vực BM&ATTT như bộ TTTT, Ban Cơ yếu Chính phủ (Bộ Nội vụ), Bộ Công an, ...đã tăng cường mối quan hệ và hình thành cơ chế phối hợp để thực hiện chức năng quản lý nhà nước và các hoạt động tác nghiệp của mình.
Các cơ quan, tổ chức, doanh nghiệp đã coi trọng hơn và tăng cường việc triển khai các giải pháp BM&ATTT
Cho đến nay, hầu hết các tổ chức doanh nghiệp đã sử dụng các biện pháp bảo vệ thông tin phổ biến như dùng Firewall, phần mềm diệt virut, phát hiện thâm nhập, ngăn chặn mã độc hại, chống tấn công từ chối dịch vụ, .... Nhiều tổ chức như kho bạc nhà nước, ngân hàng, .... đã triển khai các công nghệ BM&ATTT dùng kỹ thuật mật mã như chữ ký số, mã hóa dữ liệu, xác thực thông tin,chứng thực điện tử (CA), ....và đã mang lại những hiệu quả to lớn.
Nhiều tổ chức đã thiết lập hệ thống CA chuyên dùng phục vụ cho việc triển khai các ứng dụng bảo vệ thông tin dùng kỹ thuật mật mã như bảo mật WEB, bảo mật thư điện tử, mạng riêng ảo, bảo mật hội nghị truyền hình, ....
Việc nghiên cứu, sản xuất các sản phẩm BM&ATTT của Việt Nam đã được quan tâm đầu tư hơn. Trong năm đã có một số sản phẩm BM&ATTT của Việt nam được công bố như phần mềm diệt Virut của Công ty CMC, sản phẩm văn phòng điện tử và thiết bị cách lý phi chuẩn của Sở Khoa học và Công nghệ Đồng Nai, ....Mặc dù các sản phẩm BM&ATTT của Việt Nam còn những mặt hạn chế cần phải được nâng cấp và hoàn thiện nhưng nó là tiền đề quan trọng để từng bước hình thành nền công nghiệp BM&ATTT, trong đó có các sản phẩm do Việt Nam nghiên cứu, thiết kê, sản xuất, đảm bảo độ tin cậy và tuân theo chuẩn quốc gia và quốc tế.
Để có thể đáp ứng các đòi hỏi ngày càng cao và cấp thiết đối với yêu cầu BM&ATTT trong năm 2009 và nhứng năm tiếp theo, những vấn đề cần phải giải quyết là:
- Tiếp tục hoàn thiện hệ thống văn bản pháp lý về BM&ATTT, tăng cường công tác tuyên truyền, giáo dục pháp luật. Nghiêm khắc xử lý các tội phạm công nghệ cao.
Xây dựng và hoàn thiện các văn bản pháp lý là một quá trình liên tục nhằm đáp ứng các đòi hỏi do thực tiễn đặt ra. Mặc dù đã có những kết quả quan trọng trong việc hình thành hệ thống các văn bản pháp lý về BM&ATTT ở Việt Nam, trong thời gian tới công tác này vẫn cần được quan tâm và tiếp tục triển khai.Việc tham gia và thực hiện các cam kết và thỏa thuận quốc té về BM&ATTT trong bối cảnh Việt nam là thành viên của tổ chức WTO là yếu tố cần được coi trọng. Các giải pháp BM&ATTT phục vụ thương mại điện tử và các vấn đề pháp lý có liên quan giữa Việt Nam với các nước cần phải được quan tâm đầu tư nghiên cứu và giải quyết. Việc tuyên truyền, phổ biến các văn bản pháp luật trong lĩnh vực BM&ATTT cũng cần được đẩy mạnh với các hình thức và biện pháp phù hợp, góp phần phát huy sức mạnh tổng hợp của các tổ chức, doanh nghiệp và các nhân, ngăn chặn các tội phạm công nghệ cao đang ngày càng có xu hương gia tăng.
Triển khai đồng bộ hoạt động cấp phép sản xuất kinh doanh, kiểm định và cấp chứng nhận hợp chuẩn, hợp quy các sản phẩm mật mã dân sự.
Kỹ thuật mật mã đóng vai trò rất quan trọng trọng các hệ thống BM&ATTT. Trên cơ sở thông tư hướng dẫn nghị định 73 và các văn bản pháp lý có liên quan, Ban Cơ yếu Chính phủ sẽ chủ trì triển khai một cách đồng bộ các hoạt động quản lý nhà nước về mật mã dân sự. Những vấn đề cần giải quyết là hoàn thiện về mặt tổ chức các cơ quan cấp phép, kiểm định và cấp chứng nhận. Tiếp tục nghiên cứu, xây dựng và đề nghị ban hành các chuẩn và quy chuẩn về Bm&ATTT, bao gồm các chuẩn về mật mã, chứng thực điện tử, ...
Khuyến khích các doanh nghiệp đầu tư nghiên cứu, sản xuất các sản phẩm BM&ATTT của Việt Nam, tạo tiền đề cho việc hình thành nền công nghiệp BM&ATTT của Việt Nam
Theo kinh nghiệm của các nước trong khu vực, đặc biệt là Hàn Quốc và Nhật bản, nhà nước cần khuyến khích và tạo điều kiện thuận lợi để các doanh nghiệp tham gia nghiên cứu, sản xuất các sản phẩm Bm&ATTT. Thực tế cho thấy, Việt Nam hoàn toàn có thể cho ra đời các sản phẩm Bm&ATTT đáp ứng yêu cầu trong nước, từng bước hoàn thiện để đáp ứng chuẩn quốc gia và quốc tế. Đặc biệt, với xu hướng sử dụng mã nguồn mở trong các cơ quan nhà nước và cộng đồng doanh nghiệp, việc nghiên cứu xây dựng các giải pháp Bm&ATTT trên nền mã nguồn mã sẽ có nhiều thuận lợi.
Nâng cao chất lượng đào tạo nguồn nhân lực về BM&ATTT
Đào tạo Nguồn nhân lực chất lượng cao cho CNTT nói chung và lĩnh vực Bm&ATTT của Viêt Nam đang là một thách thức to lớn và cần được ưu tiên giải quyết. Đội ngũ cán bộ kỹ thuật trong lĩnh vực này bao gồm chuyên gia hoạch định chính sách, chuyên gia nghiên cứu sản xuất sản phẩm, chuyên gia kiểm định và cấp chứng nhận, chuyên gia tư vấn và cung cấp dịch vụ…. Hiện tại, hầu hết các cán bộ kỹ thuật trong lĩnh vực này được đào tạo từ các ngành có liên quan như CNTT, ĐTVT, toán học… và chưa được đào tạo một cách hệ thống về BM&ATTT. Hiện tại, chỉ có Học viện kỹ thuật mật mã, Ban Cơ yếu Chính phủ là cơ sở duy nhất trong cả nước được Bộ Giáo dục và đào tạo cho phép đào tạo kỹ sư an toàn thông tin. Năm 2009, khóa sinh viên đầu tiên thuộc chuyên ngành này sẽ ra trường. Tuy nhiên để đáp ứng kịp thời đội ngũ chuyên gia về Bm&ATTT cần có sự phối hợp chặt chẽ giữa các bộ ngành, tổ chức và doanh nghiệp để có những biện pháp và hình thức phù hợp từng bước khắ phục sự thiếu hụt về nguồn nhân lực.
Khẩn trương xây dựng và đưa vào sử hệ thống chứng thực điện tử gốc (Root CA) cho khu vực công cộng
Hạ tầng cơ sở khóa công khai (PKI) là thành phần cốt lõi trong hệ thống Bm&ATTT dùng kỹ thuật mật mã, làm cơ sở cho việc triển khai các ứng dụng và sản phẩm bảo vệ thông tin sử dụng chữ ký số, mã hóa dữ liệu, ....Ngoài ra cần triển khai hoạt động thẩm định và cấp phép cho một CA công cộng phục vụ các giao dịch điện tử. Các chuẩn về PKI cũng cần đuwọc khẩn trưởng xây dựng và công bố, làm cớ ươpr cho việc hình thành hệ thống PKI cho khu vực công cộng, cho phép tương tác giữa các CA công cộng và CA chuyên dùng,
Tăng cường hợp tác quốc tế về Bm&ATTT
Trong những năm qua, trên thị trường BM&ATTT Việt Nam đã xuất hiện nhiều sản phẩm do nước ngoài sản xuất, nhiều hội thảo quốc tế về BM&ATTT đã được tổ chức ở Việt nam, đã có sự phối hợp giữa Việt nam và các nước trong khu vực trong việc triển khai các biện pháp phòng chống hacker, phát hiện tội phạm công nghệ cao. Quan hệ hợp tác quốc tế trong lĩnh vực BM&ATTT đã góp phần quan trọng vào việc xây dựng chính sách, triển khai các sản phẩm và dịch vụ... Tuy nhiên trong những năm tới, hoạt động quanhệ quốc tế trong lĩnh vực này cần được đẩy mạnh theo các hướng sau: tham dự các hội nghị, hội thảo quốc tế, tham gia các tổ chức quốc tế, thành lập các liên doanh nghiên cứu sản xuất sản phẩm, đào tạo nguồn nhân lực, tư vấn và triển khai dịch vụ, kiểm định và cấp chứng nhận sản phẩm, chứng thực điện tử ....
Với những nhân tố tích cực trong năm qua, chúng ta có thể hy vọng và tin tưởng về những kết quả và thành công mới trong năm 2009 và những năm tiếp theo trong lĩnh vực BM&ATTT của Việt Nam. Sự tích cưc chủ động, sự phối hợp chặt chẽ và có hiệu quả của các cơ quan quản lý nhà nước, các tổ chức doanh nghiệp và cá nhân sẽ là yếu tố then chốt để lĩnh vực BM&ATTT của Việt Nam khởi sắc. Ban Cơ yếu Chính phủ sẽ luôn đồng hành cùng với các Bộ, ngành và các tổ chức xã hội có liên quan để BM&ATTT thực sự đóng vai trò quan trọng, trực tiếp góp phần thúc đẩy sự phát triển kinh tế - xã hội của đất nước.