[ Ngày tạo:
16/04/2015
]
Trong bối cảnh an toàn an ninh thông tin tại Việt Nam đang trở nên nóng hơn bao giờ hết, thì lãnh đạo an ninh thông tin (Chief Security Officer – CSO) đóng một vai trò then chốt trong việc đảm bảo an toàn an ninh thông tin nói chung trong đó có ngành Tài chính – Nơi nắm giữ “huyết mạch” tài chính quốc gia.
Ảnh minh họa. Nguồn: Internet
Phó Cục trưởng Cục Tin học và Thống kê tài chính (Cục TH&TKTC), Võ Anh Trung - người vừa được nhận giải CSO năm 2014 - cho biết, vai trò của CSO trong bối cảnh hiện nay là vừa phải đề ra và triển khai các giải pháp cấp bách trước mắt để tăng cường an toàn, an ninh thông tin, nhất là đối với các hệ thống thông tin trọng yếu, vừa phải xây dựng và triển khai được các kế hoạch, giải pháp mang tính bài bản, dài hạn. CSO cũng có vai trò rất quan trọng trong việc điều phối, tổ chức kiểm tra đảm bảo chất lượng công tác an toàn, an ninh thông tin toàn ngành, giúp việc cho CSO trong việc đảm bảo việc xây dựng, triển khai các dự án CNTT tuân thủ các chuẩn mực, quy định về an toàn, an ninh thông tin.
Theo các tiêu chuẩn, thông lệ về quản lý an toàn thông tin của thế giới, mỗi cơ quan, tổ chức cần ban hành Chính sách an toàn thông tin làm nền tảng cho các hoạt động đảm bảo an toàn thông tin của đơn vị. Chính sách này cần được rà soát định kỳ hoặc khi có thay đổi lớn để đảm bảo phù hợp và thực sự có hiệu lực. Thời gian tới, ngành Tài chính sẽ từng bước áp dụng các chuẩn mực quốc tế về an toàn, an ninh thông tin phù hợp với Bộ Tài chính.
Thực tế, từ cuối năm 2012, Cục TH&TKTC - Bộ Tài chính đã xây dựng, lấy ý kiến và trình Bộ ban hành Quy định đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính (Quyết định số 2615/QĐ-BTC ngày 19/10/2012 của Bộ trưởng Bộ Tài chính). Quy định an toàn thông tin này đã có tác dụng rất tốt, làm cơ sở để các đơn vị thuộc Bộ Tài chính và các cơ quan tài chính địa phương rà soát, đánh giá và triển khai các hoạt động đảm bảo an toàn thông tin theo chiều sâu, nâng chất lượng và hiệu quả của công tác này thêm một mức trong năm 2013. Tuy nhiên, quy định này mới chỉ bao gồm một số vấn đề thiết yếu phù hợp với năng lực thực hiện của ngành Tài chính tại thời điểm ban hành, chưa đủ đáp ứng yêu cầu đối với công tác này trong tình hình phức tạp hiện nay. Chính vì thế, để nâng cao hơn nữa chất lượng công tác đảm bảo an toàn thông tin của toàn ngành Tài chính, đáp ứng yêu cầu của giai đoạn 2014-2015, tầm nhìn 2020, đồng thời căn cứ năng lực đáp ứng của các đơn vị, Cục TH&TKTC và các đơn vị thuộc Bộ thống nhất đề xuất với Bộ điều chỉnh bổ sung Quy định về việc đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính thay thế Quy định ban hành tại Quyết định 2615/QÐ-BTC.
Diễn biến ngày càng phức tạp của tội phạm công nghệ cao đang gióng lên hồi chuông cảnh báo về nguy cơ mất an toàn an ninh mạng tại Việt Nam. Tính đến hết quý III năm 2014, tổng lượng website “.vn” của Việt Nam bị tấn công và chiếm quyền kiểm soát đã lên đến con số hơn 6.500. Trung bình mỗi ngày có hơn 18 website của Việt Nam bị chiếm quyền điều khiển, trong đó hầu hết các tấn công xuất phát điểm đều từ các nguồn ngoài lãnh thổ. Riêng với website của các đơn vị thuộc Nhà nước, Chính phủ, số lượng website ghi nhận bị tấn công chỉ trong hai tuần đầu tiên của tháng 11-2014 đã lên đến 250 website.
Trước những rủi ro này, ông Trung cho biết trong năm 2015, Cục TH&TKTC sẽ tiếp tục tham gia tổ chức xây dựng văn bản hướng dẫn yêu cầu kiến thức về an toàn thông tin đối với cán bộ của ngành Tài chính; Tiếp tục xây dựng hướng dẫn khung quy trình ứng phó sự cố khẩn cấp; Thiết lập cơ chế ứng phó hiệu quả và kịp thời với các sự cố, vi phạm và tấn công về an toàn thông tin. Trên cơ sở đó, Cục TH&TKTC sẽ nghiên cứu tình hình, xu hướng tấn công và giải pháp đảm bảo ATTT của Việt Nam và thế giới và khả năng ứng dụng vào công tác đảm bảo ATTT của ngành Tài chính, cũng như đẩy mạnh các hoạt động hợp tác, phối hợp về an toàn thông tin với các cơ quan chức năng, các tổ chức, chuyên gia có uy tín về an toàn thông tin.
Bên cạnh đó, Cục TH&TKTC cũng sẽ triển khai các dự án nâng cấp hệ thống kỹ thuật an toàn thông tin của cơ quan Bộ Tài chính và các Tổng cục theo quy định về quản lý dự án công nghệ thông tin của Nhà nước và Bộ Tài chính nhằm đáp ứng yêu cầu phòng chống mã độc; phát hiện và khắc phục các điểm yếu an toàn thông tin; phát hiện và chống các tấn công trên hệ thống mạng (đặc biệt là Internet); kết xuất báo cáo phục vụ công tác phân tích, đánh giá tình hình về an toàn thông tin mạng. Đồng thời, thiết lập điều kiện kỹ thuật và cơ chế hỗ trợ đảm bảo an toàn thông tin mức cơ bản cho các cơ quan tài chính địa phương. Cụ thể, sẽ tập trung khía cạnh đảm bảo an toàn cho các hệ thống dùng chung của ngành Tài chính mà các trang bị kỹ thuật hiện tại của đơn vị chưa đáp ứng, gây ảnh hưởng nghiêm trọng tới tính an toàn của các hệ thống này.
Muốn vậy, việc tuân thủ về an toàn thông tin tại các đơn vị thuộc Bộ Tài chính cần được quan tâm bằng nhiều biện pháp như kiểm tra, kiểm toán về công nghệ thông tin. Cao hơn nữa là thực hiện đào tạo, nâng cao nhận thức thường xuyên cho toàn thể cán bộ, công chức, viên chức ngành Tài chính. Vấn đề trong bảo mật an ninh thông tin của doanh nghiệp và các tổ chức hiện nay là ý thức của nhân viên về bảo mật thông tin cho đơn vị của mình - "người gác cổng" này chính là lỗ hổng để các tin tặc tấn công vào doanh nghiệp và cơ quan Chính phủ.