Đôi nét về chiến lược và chính sách bảo đảm an toàn, an ninh thông tin cho Chính phủ Điện tử ở Việt Nam
Chính phủ điện tử đang trở thành mô hình phổ biến đối với nhiều quốc gia, cung cấp dịch vụ, thông tin trên môi trường mạng cho mọi người dân, doanh nghiệp một cách nhanh chóng, tiết kiệm, thuận lợi. Phù hợp với xu thế này, Việt Nam đang có nhiều chương trình, dự án triển khai ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, tiến tới xây dựng Chính phủ điện tử.
Cùng với quá trình triển khai Chính phủ điện tử, vấn đề bảo đảm an toàn, an ninh thông tin đối với ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nước ngày càng trở nên quan trọng và cấp thiết. Ở nhiều nước, Chính phủ đưa ra chiến lược hoặc chính sách bảo đảm an toàn, an ninh thông tin quốc gia, đặc biệt nhấn mạnh vấn đề bảo đảm an toàn, an ninh thông tin trong quá trình triển khai Chính phủ điện tử. Ở Việt Nam, đã có một số văn bản đề cập đến vấn đề bảo đảm an toàn, an ninh thông tin liên quan đến Chính phủ điện tử nhưng mới ở mức tương đối khái quát. Bài viết này nêu ra một số suy nghĩ về chiến lược và chính sách bảo đảm an toàn, an ninh thông tin liên quan đến Chính phủ điện tử ở Việt Nam.
Bảo đảm an toàn thông tin trong quá trình triển khai Chính phủ điện tử
Đứng từ góc độ quản lý nhà nước, “an toàn thông tin bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm đảm bảo cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng” (Dự thảo Nghị định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước đã trình Chính phủ)
Từ góc độ khác, bảo đảm an toàn, an ninh thông tin trong quá trình triển khai Chính phủ điện tử là hoạt động bảo vệ thông tin và các hệ thống thông tin của Chính phủ tránh khỏi việc truy nhập, sử dụng, tiết lộ, sửa đổi bất hợp pháp hoặc bị phá hủy nhằm bảo đảm tính xác thực của nguồn gốc, tính toàn vẹn, tính bí mật và tính sẵn sàng của thông tin. Ngoài ra còn phải bảo đảm đường truyền và hệ thống thông tin tin cậy và thông suốt.
Trên thế giới, nhiều nước đã có chiến lược hoặc chính sách bảo đảm an toàn, an ninh thông tin quốc gia.
Đặc điểm chung thứ nhất của chiến lược này là có sự tham gia của nhiều chủ thể, ngoài vai trò quan trọng của Chính phủ cần có sự tham gia đồng bộ của các doanh nghiệp và người dân.
Đặc điểm chung thứ hai là được lãnh đạo cấp cao nhất của các Chính phủ phê duyệt.
Đặc điểm chung thứ ba là nhấn mạnh vai trò hợp tác quốc tế. Đa số các nước đều tích cực tham gia vào tổ chức quốc tế chống tội phạm mạng, hệ thống các Trung tâm ứng cứu khẩn cấp máy tính (CERTs).
Dưới đây sẽ điểm qua đặc thù về chiến lược và chính sách bảo đảm an toàn thông tin của một số nước.
Nước Áo nhấn mạnh việc bảo đảm an toàn, an ninh thông tin trong quá trình triển khai Chính phủ điện tử là một trong những nội dung chủ chốt trong chiến lược phát triển Chính phủ điện tử. Luật an toàn, an ninh thông tin giao trách nhiệm bảo đảm an toàn, an ninh thông tin cho Ủy ban an toàn, an ninh thông tin. Cơ quan này theo dõi các hoạt động bảo đảm an toàn, an ninh thông tin của mỗi bộ và phối hợp hoạt động của các bộ.
Ở Pháp, Chính phủ coi an toàn, an ninh thông tin là nội dung thiết yếu nhằm bảo đảm triển khai thành công Chính phủ điện tử. Tháng 12/2003, Văn phòng Thủ tướng đã phê duyệt “Kế hoạch tăng cường an toàn, an ninh hệ thống thông tin của nhà nước trong Chương trình Chính phủ điện tử 2004 - 2007” nhằm hỗ trợ triển khai Chính phủ điện tử. Kế hoạch này nhằm tăng cường bảo đảm an toàn, an ninh thông tin trong các hệ thống thông tin của Chính phủ, bảo vệ thông tin cá nhân, nâng cao nhận thức về an toàn, an ninh thông tin, đào tạo và nâng cao năng lực của đội ngũ công chức, tăng cường sử dụng các sản phẩm an toàn, an ninh thông tin đã được chứng nhận.
Ở Nhật Bản, Ủy ban thúc đẩy an toàn, an ninh thông tin có trách nhiệm phối hợp hoạt động của các bộ, ngành đã thông qua: “Kế hoạch bảo đảm an toàn, an ninh công nghệ thông tin của Chính phủ điện tử” vào tháng 10/2001.
Tại Liên bang Nga, Học thuyết an ninh thông tin của Nhà nước Nga coi An ninh thông tin là bộ phận cấu thành quan trọng nhất của an ninh quốc gia, là cơ sở để xây dựng chính sách quốc gia, các chương trình mục tiêu, hệ thống văn bản pháp lý để bảo đảm an toàn, an ninh thông tin tổng thể của Nhà nước, xã hội và công dân.
Ở Việt Nam, Chiến lược phát triển công nghệ thông tin và truyền thông đến năm 2010 và định hướng đến năm 2020 xác định dự án “Xây dựng hệ thống bảo đảm an ninh, an toàn và bảo mật thông tin” là một trong những dự án ưu tiên cấp quốc gia về xây dựng nền tảng cho Chính phủ điện tử. Dự thảo Kế hoạch tổng thể về Chính phủ điện tử ở Việt Nam đến năm 2010 cũng có đề cập ở mức chung tới vấn đề an toàn, an ninh thông tin. Năm 2005, Thủ tướng Chính phủ đã ra quyết định thành lập Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT). Đây là một phần trong kế hoạch đẩy mạnh vấn đề bảo mật, chống tội phạm mạng mà Hiệp hội các quốc gia Đông Nam Á thống nhất thực hiện và tăng cường hợp tác trong Hội nghị Bộ trưởng Viễn thông các nước ASEAN lần thứ 5 (TELMIN 5) được tổ chức tháng 9/2005 tại Việt Nam.
Một số vấn đề về chiến lược và chính sách bảo đảm an toàn thông tin trong quá trình triển khai Chính phủ điện tử ở Việt Nam
Trong những năm qua, Việt Nam đã có quan tâm nhất định đến việc hoạch định chiến lược, chính sách quốc gia về bảo đảm an toàn, an ninh thông tin nói chung và trong quá trình triển khai Chính phủ điện tử nói riêng. Tuy nhiên, các văn bản đã được ban hành chỉ mới đề cập ở mức khái quát vấn đề này, cần được cụ thể hóa hơn nữa. Để nghiên cứu, xây dựng một chiến lược và chính sách bảo đảm an toàn thông tin trong quá trình triển khai Chính phủ điện tử, xin đề xuất một số ý kiến sau:
Về mục tiêu
Chiến lược và chính sách cần hướng tới các mục tiêu sau:
- Bảo đảm an toàn, an ninh các hệ thống thông tin của Chính phủ;
- Bảo đảm an toàn và bí mật thông tin cho tất cả các phương tiện thông tin liên lạc (điện thoại, mobile, fax, e-mail) của các cơ quan nhà nước trọng yếu;
- Bảo đảm cho cơ quan nhà nước có năng lực phản ứng nhanh đối với sự cố máy tính.
- Bảo đảm quá trình trao đổi thông tin giữa các cơ quan nhà nước và công dân được thông suốt và an toàn.
Về giải pháp
Giải pháp hoàn thiện môi trường pháp lý:
Các văn bản quy phạm pháp luật hiện hành của Việt Nam bao gồm: Luật Giao dịch điện tử, Luật Công nghệ thông tin, Luật hình sự… đã có một số quy định liên quan đến bảo đảm an toàn, an ninh thông tin trên môi trường mạng. Tuy nhiên, môi trường pháp lý cần tiếp tục được hoàn thiện, cụ thể hóa theo hướng:
- Đảm bảo hiệu quả của công tác kiểm soát an toàn, an ninh thông tin của cơ quan nhà nước trên cơ sở hạ tầng thông tin;
- Tạo cơ sở pháp lý cho công tác quản lý và theo dõi, giám sát nội dung thông tin số liên quan đến an toàn, an ninh thông tin thông qua cơ chế phối hợp giữa các cơ quan nhà nước có thẩm quyền, doanh nghiệp và người dân;
- Đưa ra các yêu cầu tối thiểu cho việc bảo vệ thông tin và các hệ thống thông tin của cơ quan nhà nước; Xây dựng hệ thống các tiêu chuẩn về an toàn, bảo mật thông tin.
- Bảo đảm an toàn, an ninh thông tin là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, nâng cấp và huỷ bỏ cơ sở hạ tầng thông tin của cơ quan nhà nước;
- Thừa nhận quyền lựa chọn các giải pháp đảm bảo an toàn, an ninh thông tin phù hợp của mỗi cơ quan.
Giải pháp về tổ chức:
- Hình thành hệ thống các cơ quan tổ chức chuyên trách bảo đảm an toàn, an ninh thông tin cấp nhà nước và có sự phân công nhiệm vụ, phối hợp rõ ràng giữa các tổ chức này.
- Tăng cường các tổ chức bảo đảm an toàn, an ninh thông tin trong các cơ quan nhà nước cấp Bộ, các Ủy ban nhân dân cấp tỉnh, hình thành các Nhóm chuyên trách được hỗ trợ bởi các cơ quan chuyên môn về bảo đảm an toàn, an ninh thông tin; từng bước hình thành đội ngũ chuyên trách về bảo đảm an toàn, an ninh thông tin trong các cơ quan nhà nước.
- Liên kết các hoạt động bảo đảm an toàn, an ninh thông tin nhằm đáp ứng nhu cầu chung của các Bộ, Ủy ban nhân dân các tỉnh/thành phố, giảm thiểu chi phí và tối ưu hóa sử dụng nguồn nhân lực. Sự phối hợp triển khai nhằm đảm bảo tính tương thích Cơ sở hạ tầng khóa công khai (PKI) của các Bộ, Ủy ban nhân dân các tỉnh, thành phố là yêu cầu thiết yếu đối với sự phát triển của Chính phủ điện tử.
Giải pháp công nghệ
Để bảo đảm thông tin an toàn, tin cậy trong mọi trường hợp, giải pháp công nghệ phải đáp ứng được các yêu cầu sau:
- Bảo vệ tính bí mật, xác thực, toàn vẹn của thông tin;
- Truy nhập, sử dụng dễ dàng, tin cậy;
- Bảo đảm tính tương thích giữa các hệ thống;
- Cập nhật, kịp thời đối phó với những mối đe dọa mới về mất an toàn, an ninh thông tin.
Giải pháp nâng cao nhận thức và phát triển nguồn nhân lực
Mặc dù đã sử dụng nhiều công nghệ hiện đại, nhưng việc bảo đảm an toàn, an ninh thông tin vẫn phải dựa nhiều vào kỹ năng của con người tham gia vào quá trình này, bao gồm các chuyên gia, người sử dụng và đặc biệt là các cán bộ lãnh đạo với vai trò quyết định trong việc chấp thuận, tổ chức triển khai và phân bổ nguồn lực cho công tác bảo đảm an toàn, an ninh thông tin. Do đó giải pháp nâng cao nhận thức và phát triển nguồn nhân lực liên quan đến hoạt động bảo đảm an toàn, an ninh thông tin cho các cơ quan nhà nước là hết sức quan trọng. Các biện pháp cụ thể cần được tiến hành bao gồm:
- Nâng cao nhận thức về tầm quan trọng của công tác bảo đảm an toàn, an ninh thông tin cho các cán bộ lãnh đạo cao cấp, xóa bỏ tâm lý cho rằng đây là vấn đề của các chuyên gia máy tính;
- Có kế hoạch đào tạo, phát triển kỹ năng cho chuyên gia bảo đảm an toàn, an ninh thông tin trong các cơ quan nhà nước nhằm thường xuyên bổ sung các kỹ năng mới về bảo đảm an toàn, an ninh thông tin;
- Cán bộ, công chức, viên chức cần được đào tạo, nắm vững các quy định của pháp luật và nội quy của cơ quan về an toàn, an ninh thông tin;
- Thường xuyên triển khai các cuộc diễn tập phòng chống sự cố máy tính để bảo đảm rằng các cơ quan nhà nước luôn luôn có đủ khả năng ứng phó kịp thời.
- Việc thuê khoán là không thể tránh khỏi trong công tác bảo đảm an toàn, an ninh thông tin cho các cơ quan nhà nước. Vì vậy, cần có quy trình lựa chọn chặt chẽ đối với các nhà thầu giải pháp bảo đảm an toàn, an ninh thông tin, trong đó cần đề cao yêu cầu về năng lực chuyên gia của nhà thầu.
Kết luận