Thảo luận về an toàn thông tin cho Văn phòng Quốc hội

Vừa qua hôm 28/3/2018, Văn phòng Quốc hội đã phối hợp với Ban Cơ yếu Chính phủ tổ chức Hội thảo Đánh giá hiện trạng và đưa ra giải pháp nâng cao an toàn thông tin cho mạng CNTT Văn phòng Quốc hội. Ông Đỗ Mạnh Hùng, Phó Chủ nhiệm Văn phòng Quốc hội và Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng ban Ban Cơ yếu Chính phủ đã tham dự và đồng chủ trì Hội thảo.

Vừa qua hôm 28/3/2018, Văn phòng Quốc hội đã phối hợp với Ban Cơ yếu Chính phủ tổ chức Hội thảo Đánh giá hiện trạng và đưa ra giải pháp nâng cao an toàn thông tin cho mạng CNTT Văn phòng Quốc hội. Nguồn ảnh: Tạp chí An toàn thông tin.

Theo Tạp chí An toàn thông tin đưa tin, phát biểu tại Hội thảo, đồng chí Đỗ Mạnh Hùng chia sẻ, trong những năm qua, việc triển khai ứng dụng CNTT phục vụ đại biểu Quốc hội, các đồng chí lãnh đạo các cơ quan Quốc hội và các đối tượng người dùng khác nhau ở Văn phòng Quốc hội đã đạt được nhiều kết quả tốt đẹp. Văn phòng Quốc hội cũng đã triển khai một số giải pháp quản lý đảm bảo an toàn thông tin cho hệ thống CNTT của Văn phòng Quốc hội.

Tuy nhiên trước những thách thức, nguy cơ và sự tác động rất lớn từ tình hình mất an toàn thông tin trên thế giới và trong nước, việc đảm bảo an toàn thông tin cho hệ thống mạng CNTT của Văn phòng Quốc hội sẽ là một trong những nhiệm vụ trọng tâm thời gian tới. Để làm được việc này, bên cạnh sự chỉ đạo sát sao của lãnh đạo Văn phòng Quốc hội, có vai trò rất quan trọng của các đơn vị chuyên trách về CNTT, đặc biệt cần sự phối hợp chặt chẽ của các đơn vị thuộc Văn phòng Quốc hội, với các cơ quan chuyên trách trong lĩnh vực an toàn thông tin.

Về phía Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng ban Ban Cơ yếu chia sẻ trong thời gian qua, Ban Cơ yếu với chức năng và nhiệm vụ của mình, đã giúp đảm bảo an toàn thông tin cho hệ thống mạng CNTT của Văn phòng Quốc hội. Đặc biệt, hệ thống giám sát an toàn thông tin của Ban Cơ yếu đã phát hiện nhiều hành vi, mã độc tấn công vào cổng thông tin điện tử Quốc hội, gây nguy cơ mất an toàn thông tin, nhưng đã được cán bộ của hai bên phối hợp giải quyết kịp thời.

Thiếu tướng Nguyễn Đăng Đào cũng chia sẻ Hội thảo lần này là hoạt động phối hợp giữa Văn phòng Quốc hội và Ban Cơ yếu nhằm triển khai Thỏa thuận hợp tác trong lĩnh vực bảo mật và an toàn thông tin đã được lãnh đạo hai bên ký kết năm 2014; cùng với Hội thảo lần này, trong năm 2018, hai bên cũng sẽ phối hợp tổ chức hội thảo về triển khai chữ ký số chuyên dùng Chính phủ cho Văn phòng Quốc hội.

Việc phối hợp chặt chẽ giữa hai cơ quan là yêu cầu bắt buộc hiện nay. Như trong Hội thảo - Triển lãm quốc gia về An toàn bảo mật 2018 (Security World 2018) hôm 5/4/2018, Trung tướng, PGS.TS Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng - Bộ Công an có chia sẻ nhận định rằng trong thế giới kết nối của không gian mạng, Việt Nam cũng chịu tác động mạnh mẽ bởi các diễn biến của tình hình an ninh mạng thế giới, đặt ra những nguy cơ, thách thức không nhỏ đối với mỗi cơ quan, tổ chức, cá nhân, thậm chí đe dọa đến quốc phòng - an ninh.

Trong đó theo Trung tướng Hoàng Phước Thuận, một trong những nguy cơ lớn là hiện nay, tình hình lộ bí mật Nhà nước, lộ thông tin cá nhân của người dùng Internet diễn ra đáng lo ngại: "Mỗi năm, cơ quan chức năng phát hiện hàng chục vụ lộ, lọt bí mật Nhà nước trên Internet. Thực tế có thể còn vượt xa con số đã phát hiện do tính chất nặc danh, khó phát hiện của môi trường mạng dẫn tới những hậu quả khôn lường".

Thực tế vấn đề bảo vệ an toàn thông tin của Văn phòng Quốc hội chắc chắn vẫn cần phải cải thiện nhiều. Trong buổi Hội thảo với Ban Cơ yếu, ông Lê Hoàng Hải, Giám đốc Trung tâm tin học Văn phòng Quốc hội đã nêu lên hiện trạng CNTT và công tác bảo đảm an toàn thông tin tại Văn phòng Quốc hội hiện nay. Theo ông Hải, hệ thống mạng của Văn phòng Quốc hội trong thời gian qua hoạt động ổn định, thông suốt và an toàn, nhưng vẫn tiềm ẩn nhiều nguy cơ mất an toàn thông tin.

Số liệu thống kê của hệ thống giám sát an toàn thông tin của Ban Cơ yếu cho thấy, trung bình hàng tháng có hàng nghìn lượt rà quét, tấn công bằng mã độc vào hệ thống CNTT của Văn phòng Quốc hội, đặc biệt là Cổng thông tin Quốc hội; có nhiều nguyên nhân dẫn đến tình trạng này, trong đó đáng chú ý là do tình trạng sử dụng hệ điều hành và phần mềm ứng dụng không có bản quyền; hệ thống máy trạm, máy chủ, hạ tầng thiết bị mạng chưa được đầu tư nâng cấp phù hợp; thiếu một hệ thống kiểm soát an toàn thông tin toàn diện...

Với vai trò là đơn vị trực tiếp tham gia đảm bảo an toàn thông tin cho hệ thống mạng CNTT của Văn phòng Quốc hội, ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm CNTT & Giám sát an ninh mạng, BCYCP chia sẻ, để đảm bảo an toàn thông tin cho mạng CNTT của Văn phòng Quốc hội, trong thời gian qua Trung tâm đã triển khai nhiều giải pháp như: giám sát an toàn thông tin, phát hiện, cảnh báo và đề xuất xử lý các sự cố an toàn thông tin; tư vấn, đánh giá, khắc phục những điểm yếu về an toàn thông tin; đảm bảo thông tin liên lạc thông suốt trong các đợt bùng nổ mã độc.

Thời gian tới, Trung tâm sẽ phối hợp chặt chẽ với Trung tâm tin học Văn phòng Quốc hội để làm rõ nhu cầu về bảo mật, thống nhất lộ trình triển khai các giải pháp, sản phẩm bảo mật của ngành cơ yếu cho hệ thống mạng CNTT của Văn phòng Quốc hội. Trước mắt trong năm 2018, hai bên sẽ triển khai mở rộng phân vùng giám sát và tiến hành đánh giá an toàn thông tin theo định kỳ.