Chuyển dịch hoạt động quản lý an toàn thông tin lên môi trường số
Cục An toàn thông tin (Bộ TT&TT) trong năm 2023 đã lần lượt cho ra mắt, cung cấp miễn phí cho các cơ quan, tổ chức nhà nước trên toàn quốc 3 nền tảng số hỗ trợ bảo đảm an toàn thông tin mạng, bao gồm: Nền tảng hỗ trợ điều phối, ứng cứu sự cố - IRLab, nền tảng hỗ trợ điều tra số - DFLab và nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ.
Thời gian qua, việc đưa vào sử dụng 2 nền tảng số IRLab và DFLab đã giúp tăng cường hiệu lực, hiệu quả quản lý nhà nước về ứng cứu sự cố. Nhờ ứng dụng công nghệ và dữ liệu vào công tác quản lý hoạt động ứng cứu sự cố an toàn thông tin mạng thông qua 2 nền tảng trên, Cục An toàn thông tin đã có thể quản lý đồng nhất hoạt động ứng cứu sự cố trên toàn mạng lưới, cung cấp công cụ miễn phí cho các tổ chức. Từ đó, tăng khả năng phản ứng, tiết kiệm chi phí và nguồn lực khi xử lý sự cố.
Đơn cử như, với nền tảng DFLab, thời gian hỗ trợ ứng cứu sự cố đã giảm còn trung bình từ 2 - 3 ngày để điều tra nguyên nhân, thay vì kéo dài 2 - 3 tuần theo cách truyền thống. Đặc biệt, tri thức về phân tích, điều tra sự cố tấn công mạng được cập nhật tới tất cả cơ quan, tổ chức toàn mạng lưới ứng cứu sự cố an toàn thông tin.
Trong khi đó, nền tảng hỗ trợ quản lý an toàn hệ thống thông tin theo cấp độ cung cấp công cụ quản lý đồng bộ, tập trung về an toàn thông tin từ Trung ương đến địa phương. Mỗi bộ, ngành, địa phương có thể dùng nền tảng số để quản lý tổng thể công tác bảo đảm an toàn hệ thống thông tin thuộc phạm vi của cơ quan, địa phương.
Cụ thể, sử dụng nền tảng số này, đơn vị vận hành hệ thống thông tin được cung cấp sẵn các hồ sơ, bảng biểu để dễ dàng xây dựng hồ sơ đề xuất cấp độ cho hệ thống của cơ quan mình; đồng thời, trình lên cơ quan có thẩm quyền xét duyệt ngay trên hệ thống hoặc xuất hồ sơ trực tiếp từ hệ thống để xử lý. Nhờ vậy, cán bộ có kiến thức cơ bản về an toàn thông tin trong thời gian ngắn có thể xây dựng hồ sơ đề xuất cấp độ an toàn hệ thống thông tin.
Nền tảng hỗ trợ quản lý an toàn hệ thống thông tin theo cấp độ cũng cho phép quản lý cơ sở dữ liệu, cung cấp các biểu đồ thống kê, đo lường trực tuyến theo thời gian thực để các cấp lãnh đạo quản lý, đơn vị chuyên trách, đơn vị vận hành các hệ thống có thể biết được hiện trạng, tiến độ phê duyệt hồ sơ đề xuất cấp độ và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ, từ đó dễ dàng ra quyết định.
Sự ra đời của các nền tảng số hỗ trợ đảm bảo an toàn thông tin được nhận định là một bước ngoặt quan trọng trong hoạt động chuyển đổi số về quản lý và tổ chức thực thi bảo đảm an toàn hệ thống thông tin theo cấp độ và ứng cứu sự cố an toàn thông tin mạng.
Theo Cục An toàn thông tin, nếu như trước đây, cơ quan Trung ương dùng các nền tảng để quản lý, nhận báo cáo từ các địa phương, còn hiện nay 3 nền tảng số cung cấp công cụ để đơn vị chuyên trách ở địa phương có thể quản lý nhà nước và thực thi pháp luật với các sở, ban, ngành, cấp huyện, xã trực thuộc. Đây là điểm mới căn bản của việc sử dụng các nền tảng số, đảm bảo sự thống nhất, đồng bộ, xuyên suốt từ trung ương đến địa phương.
Sẽ xếp hạng bộ, tỉnh về đảm bảo an toàn hệ thống thông tin
Đáng chú ý, tại Chỉ thị 09 ngày 23/2 về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, Thủ tướng Chính phủ đã chỉ đạo các bộ, ngành, địa phương cùng doanh nghiệp, tổ chức nhà nước sử dụng thường xuyên, hiệu quả những nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ TT&TT cung cấp, để từng bước chuyển đổi số các hoạt động quản lý nhà nước và thực thi pháp luật về an toàn thông tin mạng trong phạm vi quản lý.
Để hỗ trợ các cơ quan, tổ chức, doanh nghiệp triển khai các hoạt động bảo đảm an toàn thông tin thuận lợi, hiệu quả, đồng bộ từ Trung ương đến địa phương, Thủ tướng Chính phủ giao Bộ TT&TT phát triển, phổ biến, tập huấn sử dụng và duy trì hoạt động các nền tảng hỗ trợ bảo đảm an toàn thông tin.
Bộ TT&TT cũng có trách nhiệm tổ chức đánh giá, xếp hạng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ của các bộ, ngành và địa phương, thông qua nền tảng hỗ trợ quản lý đảm bảo an toàn hệ thống thông tin theo cấp độ.
Trong định hướng năm 2024, Bộ TT&TT, trực tiếp là Cục An toàn thông tin cũng đã đề nghị các bộ, ngành, địa phương chú trọng sử dụng hiệu quả các nền tảng số.
Ngoài 3 nền tảng đã cung cấp từ năm ngoái, dự kiến trong năm nay, với mục tiêu hỗ trợ các bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin thống nhất, đồng bộ, thuận lợi và hiệu quả hơn, dự kiến trong năm nay, Cục An toàn thông tin sẽ tiếp tục cung cấp một số nền tảng khác như nền tảng đánh giá mức độ trưởng thành đội ứng cứu sự cố; nền tảng hỗ trợ diễn tập thực chiến; hay nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin...
Chia sẻ thêm về lợi ích của các bộ, ngành, địa phương khi sử dụng các nền tảng số hỗ trợ đảm bảo an toàn thông tin, đại diện Cục An toàn thông tin cho hay, theo đánh giá, hiện nay nhiều cơ quan, tổ chức nhà nước đều đang gặp tình trạng thiếu nhân sự, thiếu công cụ, thiếu kinh phí, thiếu năng lực cũng như kinh nghiệm an toàn thông tin. Do đó, việc tận dụng hiệu quả các chức năng của những nền tảng số là một phương án giúp các đơn vị bù đắp các thiếu hụt kể trên, đặc biệt là giải được bài toán thiếu nhân sự chất lượng cao về an toàn thông tin.