Thường xuyên cử cán bộ đi tập huân, diễn tập
Xác định bảo đảm ATTT mạng là nhiệm vụ quan trọng, những năm qua, Sở Thông tin và Truyền thông (TT&TT) đã tham mưu UBND tỉnh ban hành các văn bản liên quan về công tác quản lý, vận hành ATTT cho các hệ thống thông tin dùng chung tỉnh; quy định bảo đảm ATTT trong hoạt động ứng dụng CNTT của các cơ quan nhà nước; Bảo đảm an toàn dữ liệu, an toàn trong trao đổi thông tin trên môi trường mạng và trong truy cập ứng dụng CNTT, đặc biệt là tham mưu UBND tỉnh thành lập Đội ứng cứu sự cố ATTT mạng tỉnh Đắk Lắk với 60 thành viên là cán bộ, công chức, viên chức được giao chuyên trách, phụ trách về lĩnh vực CNTT tại các sở, ngành, UBND các huyện trên địa bàn.
Với chức năng, nhiệm vụ được giao là tham mưu UBND tỉnh về công tác bảo đảm ATTT trên mạng trên địa bàn tỉnh, Sở TT&TT đã tham gia làm thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia.
Để nâng cao nhận thức về ATTT cho đội ngũ chuyên trách ATTT của tỉnh, trong thời gian qua, Sở TT&TT đã tổ chức các lớp tập huấn về ATTT, diễn tập ứng cứu sự cố cho đội ngũ phụ trách CNTT, cán bộ, công chức, viên chức tại các cơ quan nhà nước thuộc tỉnh; triển khai, phổ biến các quy định về ATTT đến toàn thể cán bộ, công chức, viên chức; tổ chức tập huấn phổ biến về chính quyền điện tử và xu hướng, tình hình mất ATTT tại Việt Nam và trên thế giới…
Đắk Lắk chú trọng bảo đảm an toàn thông tin mạng. |
Bên cạnh đó, để đầu tư nâng cao năng lực kỹ thuật bảo đảm ATTT mạng, hiện nay tỉnh Đắk Lắk đã đầu tư và đưa vào sử dụng Trung tâm tích hợp dữ liệu tỉnh và triển khai giải pháp phòng chống mã độc có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; Có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ TT&TT và quy định của pháp luật.
Ngoài ra, tỉnh còn triển khai cài đặt phần mềm chống mã độc có bản quyền cho 3.026 máy tính của các sở, ban, ngành, UBND các huyện, thị xã, thành phố và được kết nối về hệ thống quản lý tập trung tại Trung tâm tích hợp dữ liệu để theo dõi, phân tích mã độc.
Tại các cơ quan, đơn vị trên địa bàn tỉnh đã thực hiện các giải pháp bảo vệ máy chủ phòng, chống mã độc, máy trạm, các thiết bị đầu cuối liên quan bằng thiết bị tường lửa; Thực hiện triển khai chữ ký số cho các cơ quan nhà nước trên địa bàn.
Hệ thống dùng chung của tỉnh đang được vận hành hoạt động tại Trung tâm tích hợp dữ liệu đã được thiết lập, bố trí thiết bị dự phòng, sao lưu dữ liệu phục vụ cho việc khôi phục lại hệ thống và đảm bảo hệ thống hoạt động trở lại bình thường sau khi gặp sự cố mất ATTT.
Đối với công tác ứng phó sự cố ATTT mạng, Sở TT&TT đã thường xuyên cử cán bộ chuyên trách tham gia, phối hợp trong các chương trình huấn luyện, diễn tập quốc gia.
Hàng năm Sở cũng thực hiện tổ chức diễn tập ATTT đối với các hệ thống thông tin thuộc phạm vi quản lý dành cho các đối tượng là chuyên trách, bán chuyên trách CNTT với các nội dung như: sử dụng các kỹ thuật quét, phát hiện và khai thác lỗ hổng bảo mật thường tồn tại trên máy chủ web, từ đó xây dựng phương án cập nhật, vá lỗ hổng và phòng chống các cuộc tấn công từ bên ngoài; phòng chống xâm nhập dữ liệu trái phép bằng mã độc trên internet; các mối đe dọa tấn công từ chối dịch vụ; sử dụng các kỹ thuật Pentest rà soát lỗ hổng các website cơ quan nhà nước tỉnh Đắk Lắk...
Nhiều tồn tại, bấp cập
Tuy nhiên, theo đánh giá của Sở TT&TT, hiện các cơ quan, đơn vị trên địa bàn tỉnh vẫn còn khoảng từ 30% máy tính sử dụng các phần mềm phòng chống mã độc chưa đảm bảo theo yêu cầu của Chỉ thị số 14/CT-TTg nên ẩn chứa nhiều nguy cơ mất an toàn dữ liệu trong thực hiện và trao đổi công vụ.
Bên cạnh đó, một số hệ thống thông tin tại các cơ quan, đơn vị chưa được đầu tư các thiết bị, giải pháp giám sát ATTT và chưa có giải pháp đảm bảo ATTT tổng thể xây dựng đúng tiêu chuẩn dẫn tới nguy cơ rất cao máy chủ bị lây lan mã độc từ người dùng, bị chiếm quyền điều khiển, lấy cắp thông tin. Ngoài ra lực lượng cán bộ chuyên trách/phụ trách CNTT tại các cơ quan, đơn vị chưa đáp ứng yêu cầu chuyên môn trong lĩnh vực đảm bảo ATTT...
Hiện nay, các hoạt động lấy cắp thông tin, tấn công trên không gian mạng đang diễn ra trên diện rộng với nhiều phương thức và thủ đoạn khác nhau.
Do đó, các cấp, các ngành cần chú trọng tuyên truyền về ATTT để phổ biến rộng rãi về tình hình và các nguy cơ mất ATTT đối với cán bộ, nhân viên trong cơ quan, đơn vị.
Rà soát các văn bản quy phạm pháp luật hiện có, bổ sung và hoàn chỉnh các quy chế, quy định về bảo đảm an toàn và bảo mật thông tin. Đồng thời tiếp tục quan tâm đầu tư, triển khai phần mềm virus tập trung cho 100% máy tính; thực hiện triệt để chứng thư số để ký số văn bản khi gửi, nhận trên môi trường mạng và mã hóa dữ liệu khi thực hiện thu thập, xử lý dữ liệu có chứa thông tin quan trọng của tổ chức.
Đặc biệt, phải nâng cao năng lực cho các thành viên Đội ứng cứu sự cố về bảo vệ ATTT; tăng cường chia sẻ, học tập kinh nghiệm để kịp thời ngăn chặn các nguy cơ xảy ra...
Lương Bằng