Công tác đảm bảo an toàn thông tin mạng trong thực hiện chính phủ điện tử tại tỉnh Nghệ An

1. Vai trò an toàn, an ninh thông tin mạng trong thực hiện chính phủ điện tử

Cũng theo số liệu thống kê từ năm 2013 đến nay của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ, hệ thống giám sát An toàn thông tin đã phát hiện: 358.684 cảnh báo liên quan đến mã độc; 417.328 cảnh báo liên quan đến tấn công các hệ thống website, cổng thông tin điện tử; 576.232 cảnh báo tấn công khai thác lỗ hổng bảo mật…, và nhiều cảnh báo tấn công nguy hiểm khác.

Nguy cơ mất an toàn thông tin do nhiều nguyên nhân, đối tượng tấn công đa dạng… Thiệt hại từ những vụ tấn công mạng là rất lớn, đặc biệt là những thông tin thuộc lĩnh vực kinh tế, an ninh, quốc phòng… Chính vì vậy muốn xây dựng Chính phủ điện tử phải đi liền với bảo đảm an toàn, an ninh thông tin.

2. Kết quả triển khai đảm bảo an toàn thông tin mạng tại tỉnh Nghệ An

Từ năm 2010 đến nay hầu hết các ứng dụng CNTT phục vụ công tác quản lý, chuyên môn, nghiệp vụ đã được UBND tỉnh chỉ đạo quyết liệt triển khai ở các sở, ban, ngành cấp tỉnh, UBND các huyện, thành, thị và UBND cấp xã trong toàn tỉnh. Hệ thống phần mềm dùng chung đã triển khai như phần mềm quản lý văn bản và điều hành M-Office, HCM Egov, VNPTiOffice; Hệ thống thư điện tử công vụ; Hệ thống giao ban điện tử trực tuyến; Hệ thống Cổng thông tin điện tử; Hệ thống một cửa điện tử tích hợp cổng dịch vụ công trực tuyến; Hệ thống chữ ký số chuyên dùng; Các phần mềm kế toán, kê khai thuế, bảo hiểm, phần mềm hộ tịch, phần mềm CSDL quốc gia về KNTC...

Để đảm bảo các hệ thống ứng dụng CNTT hoạt động tốt trên mạng Internet, UBND tỉnh đã đầu tư xây dựng các hệ thống đảm bảo an toàn thông tin (ATTT) cho Cổng thông tin điện tử, Hệ thống thư điện tử công vụ; Hệ thống giao ban điện tử trực tuyến; Các hệ thống phần mềm như: phần mềm quản lý văn bản và điều hành VNPTiOffice; Trục kết nối liên thông, Hệ thống một cửa điện tử tích hợp Cổng dịch vụ công trực tuyến thuê dịch vụ của VNPT đề được đảm bảo bởi hệ thống ATTT của tập đoàn VNPT, đồng thời đa số các cơ quan quản lý nhà nước đã bước đầu quan tâm thực hiện theo các quy định của pháp luật nhằm đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT trên địa bàn tỉnh vì vậy các hệ thống thông tin, các phần mềm dùng chung, phần mềm chuyên ngành, phần mềm ứng dụng nội bộ tại các cơ quan cơ bản được đảm bảo an toàn, an ninh thông tin.

Hàng năm, Sở Thông tin và Truyền thông đã tổ chức các lớp đào tạo, tập huấn về CNTT và cho đội ngũ chuyên trách CNTT, đội ứng cứu sự cố máy tính các sở, ban, ngành, UBND các huyện thành thị nhằm nâng cao năng lực chuyên môn, đồng thời tuyên truyền, nâng cao nhận thức giúp cho cán bộ, công chức, người dân và doanh nghiệp hiểu rõ tầm quan trọng cả ATTT, từ đó chủ động thực hiện các biện pháp bảo đảm an toàn, an ninh thông tin; nâng cao kiến thức về chuyên môn và kỹ năng sử dụng CNTT, đảm bảo an toàn thông tin mạng cho đội ngũ cán bộ chuyên trách CNTT trong các cơ quan Nhà nước. Đồng thời yêu cầu các cơ quan, đơn vị, doanh nghiệp tổ chức kiểm tra, rà soát và đánh giá tổng thể về công tác đảm bảo an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý, tổ chức thực hiện các biện pháp kỹ thuật cơ bản đảm bảo an toàn thông tin cho trang thông tin điện tử. Nhờ đó, hệ thống thông tin quan trọng của tỉnh và của các cơ quan cấp tỉnh, UBND các huyện, thành, thị đã được đầu tư, trang bị các giải pháp đảm bảo an toàn.
  Tuy nhiên, công tác đảm bảo an toàn thông tin mạng ở các cơ quan, đơn vị vẫn chưa được quan tâm đúng mức. Nhiều đơn vị hệ thống mạng kết nối ngang hàng, thiếu các trang thiết bị đảm bảo an toàn thông tin mạng, các hệ thống thông tin còn tồn tại lỗ hổng bảo mật, tiềm ẩn nguy cơ gây mất dữ liệu, lây nhiễm các phần mềm độc hại ảnh hưởng đến ứng dụng và phát triển CNTT.

Mặt khác, kinh phí tổng thể đầu tư cho xây dựng hạ tầng kỹ thuật CNTT và công tác đảm bảo an toàn và an ninh thông tin còn hạn chế; việc đảm bảo an toàn, an ninh thông tin đối với các hệ thống thông tin nói chung và các hệ thống thư điện tử, quản lý văn bản và điều hành, trang thông tin điện tử nói riêng tại các cơ quan chưa được quan tâm đầu tư tương xứng; việc đảm bảo an toàn, an ninh thông tin nội bộ tại một số đơn vị vẫn chưa được đồng bộ. Đa số mới chỉ dừng lại ở mức trang bị các phần mềm diệt virus có bản quyền cho các máy tính, chưa có biện pháp đảm bảo an toàn an ninh thông tin được cài đặt đồng bộ trên toàn cơ quan do vậy khả năng phòng chống virus, bảo mật không cao. Các phần mềm diệt virus thường được sử dụng là phần mềm của các hãng BKAV, Kaspersky, AVG…
Đội ngũ cán bộ chuyên viên phụ trách an toàn, an ninh thông tin tại các cơ quan, đơn vị còn thiếu, cần được đào tạo, tập huấn chuyên sâu về an toàn, an ninh thông tin. Từ thực tế việc chưa quan tâm đúng mức trong bảo đảm an toàn, an ninh thông tin mạng của các sở, ban, ngành, UBND các huyện, thành, thị, UBND cấp xã đã dẫn đến tình trạng một số trang thông tin điện tử trên địa bàn tỉnh bị hacker tấn công dưới nhiều hình thức như: Tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển, thay đổi giao diện với nội dung, hình ảnh sai lệch trên trang thông tin điện tử.

3. Định hướng trong thời gian tới

Để đảm bảo an toàn, an ninh thông tin trong hoạt động của các cơ quan nhà nước trong thời gian tới cần có những giải pháp, cơ chế chính sách cụ thể nhằm hạn chế nguy cơ mất ATTT trên môi trường mạng, ngăn ngừa mã độc, phần mềm gián điệp tấn công vào các hệ thống thông tin trọng yếu, máy tính cá nhân của cán bộ, công chức, viên chức. Trong đó cần ưu tiên thực hiện ngay một số biện pháp sau:

Một là, nâng cao nhận thức của cán bộ, công chức, viên chức trong các cơ quan nhà nước về mức độ quan trọng của việc đảm bảo an toàn, an ninh thông tin. Thường xuyên tổ chức đào tạo, tập huấn, tuyên truyền về công tác đảm bảo an toàn, an ninh thông tin trong hoạt động của cơ quan nhà nước; tổ chức diễn tập, đào tạo chuyên sâu ATTT để nâng cao trình độ, chuyên môn nghiệp vụ cán bộ chuyên trách CNTT của các cơ quan, đơn vị.

Hai là, bố trí cán bộ phụ trách, bộ phận chuyên trách CNTT của cơ quan hoặc đơn vị thường xuyên kiểm tra, rà soát, đánh giá mức độ đảm bảo ATTT cho hệ thống mạng nội bộ (LAN) gồm: Máy chủ, máy trạm, thiết bị mạng, phần cứng, phần mềm hệ thống và các hệ thống thông tin, phần mềm ứng dụng nhằm đánh giá tổng thể mức độ ATTT mạng, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng.

Ba là, về phòng chống mã độc, virus, phần mềm gián điệp: Cách hiệu quả nhất để có thể ngăn chặn, phòng ngừa các phần mềm độc hại trên lây nhiễm trên hệ thống mạng máy tính của cơ quan, đơn vị đó là phải triển khai cài đặt phần mềm chống virus cho tất cả các máy chủ, máy trạm và thiết bị di động trong hệ thống mạng. Sử dụng cơ chế phòng chống tấn công, truy nhập trái phép vào hệ thống mạng, tự động phát hiện và loại trừ mã độc được truyền tải từ thư điện tử, file đính kèm, từ các trang web độc hại trên mạng Internet. Thường xuyên cập nhật phiên bản mới, bản vá lỗi của hệ điều hành, phần mềm chống virus. Kiểm soát chặt chẽ cài đặt phần mềm trên máy chủ, máy trạm, không cài đặt phần mềm không rõ nguồn gốc hoặc không có bản quyền; cử cán bộ thường xuyên theo dõi hoạt động của cổng/trang thông tin điện tử của đơn vị nhằm tránh các cuộc tấn công deface gây ảnh hưởng đến việc cung cấp thông tin phục vụ người dân và doanh nghiệp. Thiết lập cơ chế bảo mật cho mạng không dây như thay đổi các tham số mặc định của thiết bị, mã hóa dữ liệu, đặt mật khẩu truy cập ở mức an toàn cao nhất.

Bốn là, mỗi cơ quan, đơn vị cần xây dựng, ban hành quy chế về đảm bảo an toàn, an ninh thông tin trên môi trường mạng trong hoạt động nội bộ của cơ quan, đơn vị. Bố trí kinh phí thường xuyên cho việc triển khai các biện pháp đảm bảo ATTT trong nội bộ cơ quan, mua sắm trang thiết bị CNTT chuyên dụng như thiết bị tường lửa (Firewall), thiết bị lưu trữ dữ liệu, phần mềm phòng chống virus; tăng cường đào tạo tập huấn…Khi hệ thống bị tấn công, xảy ra sự cố hoặc nguy cơ mất ATTT cần nhanh chóng cách ly hệ thống với môi trường mạng, áp dụng mọi biện pháp để khắc phục và hạn chế thiệt hại ở mức thấp nhất.

Công tác đảm bảo an toàn, an ninh thông tin trong hoạt động của cơ quan nhà nước đang là một nhiệm vụ quan trọng và không thể thiếu trong công tác ứng dụng CNTT và hoạt động chỉ đạo điều hành để xây dựng thành công chính quyền điện tử tại tỉnh Nghệ An. Do đó, các hệ thống thông tin, các ứng dụng phần mềm phải thường xuyên kiểm tra, rà soát, đánh giá mức độ an toàn bảo mật để các cơ quan, đơn vị đưa ra giải pháp kịp thời để đối phó, ngăn chặn các nguy cơ rủi ro có thể xảy ra bất cứ lúc nào./.