 |
Tham luận tại hội thảo “Bảo mật và an toàn thông tin (ATTT) trong triển khai Chính phủ điện tử tại Việt Nam” được Ban Cơ yếu Chính phủ chủ trì tổ chức cuối tháng 9/2016, Phó Cục trưởng Cục Tin học và Thống kê Tài chính (Bộ Tài chính) Nguyễn Việt Hùng cho biết, việc đảm bảo ATTT trên môi trường máy tính và mạng máy tính đã được lãnh đạo Bộ Tài chính nhận thức và chỉ đạo thực hiện đồng thời với công tác tin học hóa. Cụ thể, từ nửa cuối những năm 90, Bộ Tài chính đã “đặt hàng” Ban Cơ yếu Chính phủ xây dựng phần mềm mã hóa dữ liệu để mã hóa dữ liệu trao đổi giữa các đơn vị kho bạc và tài chính trao đổi trên đường truyền.
Cũng theo ông Hùng, do thiếu kinh nghiệm, trong giai đoạn đầu triển khai công tác đảm bảo ATTT, cũng như nhiều đơn vị khác, Bộ Tài chính chỉ tập trung vào yếu tố công nghệ, với suy nghĩ đầu tư các giải pháp kỹ thuật tốt sẽ nâng cao được ATTT. Tuy nhiên, thực tế cho thấy giải pháp kỹ thuật tốt mà không có người vận hành tốt, không có quy trình tốt thì hiệu quả mang lại rất thấp.
Nhận thức đầy đủ các yếu tố mang lại thành công cho công tác đảm bảo ATTT gồm Con người, Chính sách và Công nghệ, từ cuối năm 2012, bên cạnh việc triển khai các dự án đầu tư nâng cấp hệ thống đảm bảo ATTT, Bộ Tài chính đã song song đầu tư vào khía cạnh Con người và Chính sách.
Cụ thể, về yếu tố Con người, năm 2013, Bộ tài chính bắt đầu thành lập phòng Quản lý ATTT. Đến nay, đã có tổng cộng 5 phòng Quản lý ATTT thuộc các đơn vị trực thuộc Bộ Tài chính với 25 cán bộ chuyên trách ATTT trên tổng số 2.600 cán bộ CNTT, chiếm khoảng 0,1%.
Bên cạnh công tác quản lý ATTT, nhiệm vụ đảm bảo ATTT được xác định là nhiệm vụ của mỗi cán bộ ngành Tài chính có tham gia quản lý, sử dụng hệ thống thông tin. Trong đó, tham gia sâu sắc nhất vào công tác đảm bảo ATTT là bộ phận quản trị mạng và quản trị hệ thống, tiếp đó là các cán bộ phát triển ứng dụng, triển khai dự án, hỗ trợ kỹ thuật, hỗ trợ người dùng… Hàng năm, Bộ Tài chính tổ chức 2 -3 khóa đào tạo chuyên sâu về ATTT cho các cán bộ tin học thuộc các bộ phận trên.
Với người dùng cuối, ông Hùng cho biết, Bộ Tài chính thường xuyên thực hiện các biện pháp tuyên truyền, nâng cao nhận thức về ATTT. Từ năm 2013, Bộ Tài chính đã tổ chức các lớp đào tạo kiến thức, kỹ năng cơ bản về ATTT cho tất cả cán bộ của Bộ.
Về yếu tố Chính sách, năm 2012, Bộ Tài chính đã ban hành quy định về việc đảm bảo ATTT trên môi trường máy tính và mạng máy tính áp dụng trong ngành Tài chính; quy định này tiếp tục được cập nhật vào năm 2014, theo quyết định 3317. Đến năm 2015, Bộ Tài chính đã ban hành Khung quy trình ứng cứu sự cố khẩn cấp ATTT; yêu cầu kiến thức, kỹ năng ATTT với cán bộ ngành Tài chính. Trên cơ sở những quy định chung này, các đơn vị thuộc Bộ Tài chínhđã cụ thể hóa thành các quy trình quản lý, vận hành các hệ thống thông tin do đơn vị trực tiếp quản lý.
Đối với yếu tố Công nghệ, Bộ Tài chính đặt ra yêu cầu phải triển khai và khai thác tối đa các giải pháp mang tính nền tảng, truyền thống, sau đó mới triển khai các giải pháp nâng cao.
Đại diện lãnh đạo Cục Tin học và Thống kê Tài chính (Bộ Tài chính) nhấn mạnh: “Công tác đảm bảo ATTT khi đi vào cụ thể còn nhiều khía cạnh để thảo luận. Tuy nhiên, tổng kết lại, bất kỳ giải pháp an toàn, an ninh thông tin nào khi triển khai đều cần quan tâm đến 3 khía cạnh: Con người, Chính sách và Công nghệ. Thiếu một trong 3 yếu tố này, giải pháp nào cũng không mang lại hiệu quả mong muốn”.
.svg){kind=icon}
