Cơ quan nhà nước cần chi cho an toàn thông tin tối thiểu 10% trong tổng chi CNTT

Phó Cục trưởng Cục An toàn thông tin Hoàng Minh Tiến công bố báo cáo đánh giá, xếp hạng mức độ đảm bảo an toàn thông tin của các cơ quan nhà nước năm 2018.

Theo nhận định của các chuyên gia, chuyển đổi số là xu hướng quan trọng mang tính sống còn đối với mỗi quốc gia để hình thành và thúc đẩy nền kinh tế số - xã hội số. Muốn chuyển đổi số thành công, phải tập trung đầu tư cho hạ tầng kinh tế số - xã hội số. Do đó, quốc gia cần tái cấu trúc đầu tư, đặc biệt là đầu tư công, để thay đổi cơ cấu và tăng tỉ trọng đầu tư cho hạ tầng này. Trong đó, đầu tư cho an toàn, an ninh mạng là điều kiện cần thiết để chuyển đổi số nhanh, bền vững.

Tuy nhiên, trên thực tế, theo kết quả đánh giá xếp hạng tổng thể về an toàn, an ninh mạng của các cơ quan nhà nước tại Việt Nam năm 2018 vừa được Bộ TT&TT công bố, có tới gần 49% cơ quan, tổ chức tự đánh giá quá thiếu kinh phí cho an toàn thông tin (ATTT); gần 30% cơ quan tự cho rằng lãnh đạo chưa quan tâm đến ATTT; và tỉ lệ cơ quan tự đánh giá ATTT chưa được ưu tiên đúng mức chiếm tới gần 52%.

Không những thế, kết quả đánh giá mức độ đảm bảo ATTT của các cơ quan nhà nước trong năm ngoái do Cục ATTT phối hợp cùng Hiệp hội ATTT Việt Nam - VNISA thực hiện chỉ ra rằng, có tới 56,2% cơ quan không chi kinh phí cho ATTT; 22,1% cơ quan chi từ 1 - 5% cho ATTT trong tổng chi CNTT; 15,6% cơ quan chi từ 6 – 14% cho ATTT trong tổng chi CNTT; và chỉ 6,1% cơ quan chi từ 15% trở lên cho ATTT trong tổng chi cho CNTT. “Có tới hơn 67 % cơ quan, tổ chức tự đánh giá kinh phí chi cho ATTT đáp ứng dưới 20% nhu cầu thực tiễn”, đại diện Cục ATTT cho hay.

Cũng trong tham luận tại sự kiện Hội thảo và Triển lãm an toàn, an ninh mạng Việt Nam – Vietnam Security Summit 2019, Phó Cục trưởng Cục ATTT Hoàng Minh Tiến cho biết: mặc dù con người là yếu tố quan trọng nhất trong đảm bảo ATTT, song theo thống kê thì mới chỉ có gần 50% các cơ quan nhà nước có bộ phận chịu trách nhiệm về ATTT. Theo nhận xét của ông Tiến, những cơ quan xếp hạng cao đều có đơn vị, bộ phận chuyên trách về ATTT.

Bên cạnh đó, chỉ 25,3% cơ quan có khả năng ghi nhận tấn công mạng và tỉ lệ cơ quan có hệ thống giám ATTT là 9,2%. Hầu hết các cơ quan chưa có 1 tổ chức, doanh nghiệp giám sát, bảo vệ chuyên nghiệp, dẫn đến việc bị tấn công mà không biết. Tỷ lệ cơ quan có quy trình thao tác chuẩn để ứng phó với sự cố ATTT chỉ là 35,7%, cho thấy hầu hết các cơ quan vẫn còn lúng túng, chậm xử lý khi bị tấn công mạng.

Trên cơ sở kết quả đánh giá, xếp hạng tổng thể mức độ đảm bảo ATTT mạng của các cơ quan nhà nước tại Việt Nam lần đầu tiên được công bố, Cục ATTT khuyến nghị các cơ quan, tổ chức nhà nước cần triển khai bảo đảm ATTT theo nguyên tắc “4 tại chỗ” gồm chỉ huy tại chỗ, lực lượng tại chỗ, thiết bị tại chỗ và hậu cần tại chỗ.

Cơ quan nhà nước cần chi cho an toàn thông tin tối thiểu 10% trong tổng chi CNTT

Các khuyến nghị của Cục An toàn thông tin với các cơ quan, tổ chức nhà nước trong công tác đảm bảo an toàn thông tin mạng (Nguồn ảnh: Cục An toàn thông tin)

Nói về tình trạng nhiều bộ, ngành, địa phương còn chưa quan tâm đến công tác đảm bảo ATTT, trao đổi với báo chí bên lề sự kiện Vietnam Security Summit 2019, ông Nguyễn Huy Dũng - Phó Cục trưởng phụ trách Cục ATTT cho rằng, điều này cũng dễ hiểu. Bởi lẽ, thời gian vừa qua các cơ quan nhà nước đang tập trung, dồn nguồn lực cho công tác ứng dụng và phát triển CNTT trước. Vì thế, trong bối cảnh nguồn lực hữu hạn, sự quan tâm, nguồn lực dành cho ATTT chưa được đầu tư một cách tương xứng.

“Tuy nhiên, hiện nay đã có một sự thay đổi rất lớn trong nhận thức của các cơ quan, tổ chức nhà nước, đó là các cơ quan sẽ phải coi vấn đề đảm bảo an toàn, an ninh mạng song hành với việc triển khai ứng dụng và phát triển CNTT. Có như thế mới đảm bảo cho việc ứng dụng và phát triển CNTT một cách nhanh và bền vững”, ông Dũng chia sẻ.

Vị Phó Cục trưởng phụ trách Cục ATTT cũng nhấn mạnh 3 nhóm khuyến nghị lớn với các cơ quan, tổ chức nhà nước, đó là: Người đứng đầu trực tiếp phụ trách công tác bảo đảm an toàn, an ninh mạng và sớm chỉ định bộ phận chịu trách nhiệm về công tác bảo đảm ATTT mạng; Trong mỗi dự án, mỗi nhiệm vụ chi cho CNTT thì nên dành một mức kinh phí tối thiểu khoảng 10% để đầu tư cho công tác đảm bảo an toàn, an ninh mạng; Mỗi cơ quan tổ chức nên lựa chọn cho mình một đối tác, một đơn vị, tổ chức hoặc một doanh nghiệp cung cấp dịch vụ bảo vệ chuyên nghiệp.