Theo dự thảo Đề án Tuyên truyền, phổ biến, nâng cao nhận thức về ATTT đến năm 2020, người dùng sẽ được cung cấp các thông tin, kiến thức cũng như kỹ năng cơ bản không chỉ qua các kênh chính thống như truyền thông đại chúng mà còn qua cả diễn đàn, mạng xã hội...

{keywords}

Nội dung tuyên truyền gồm có xu hướng, nguy cơ, tình hình mất ATTT nói chung của thế giới và Việt Nam; chính sách của Việt Nam về ATTT; cách phòng, chống phần mềm độc hại, nâng cao cảnh giác với nguồn phát tán thông tin độc hại; cách phát hiện, ngăn chặn thư rác, phổ biến hệ thống tiếp nhận phản ánh của người dùng về thư rác; Thói quen, kỹ năng đơn giản để bảo đảm ATTT và bảo vệ thông tin cá nhân khi sử dụng Mạng xã hội, thương mại điện tử, thanh toán điện tử.....

Bên cạnh đó, các trang báo điện tử, đài truyền hình, phát thanh... cũng sẽ mở những chuyên mục, chuyên trang dành riêng cho ATTT, sản xuất phóng sự, chương trình, trao đổi, đối thoại, đăng tải các bài viết liên quan đến vấn đề này.

Việc tuyên truyền, phổ biến cũng sẽ được đưa vào các cơ sở giáo dục, trong đó, Bộ Giáo dục & Đào tạo sẽ chủ trì việc rà soát chương trình, nội dung, thời lượng giảng dạy vầ biên tập tài liệu giáo dục về ATTT lồng ghép vào môn tin học hoặc hoạt động ngoại khóa. Các cuộc thi về ATTT dành cho học sinh, sinh viên cũng sẽ được tổ chức định kỳ và thường xuyên.

Thậm chí nội dung về ATTT cũng sẽ được đưa về các hệ thống thông tin cơ sở khi tiến hành tuyên truyền tại những khu vực có đông người sử dụng mạng như các điểm sử dụng máy tính công cộng, các quán Net, chơi game công cộng, các điểm phủ sóng Wi-Fi công cộng...

Ngoài ra, theo dự kiến, Bộ TT&TT sẽ tiến hành tổ chức đánh giá, công bố danh mục sản phẩm, dịch vụ an toàn thông tin tiêu biểu do Doanh nghiệp trong nước cung cấp để tổ chức, cá nhân biết và sử dụng.

Ngăn chặn 80% nguy cơ!

Khẳng định cần phải nâng cao nhận thức cộng đồng về ATTT càng sớm càng tốt, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) đã chia sẻ một thực tế được kinh nghiệm quốc tế chứng minh: Chỉ cần áp dụng các biện pháp đảm bảo ATTT cơ bản thì đã ngăn cản được 80% số nguy cơ, và 20% nguy cơ còn lại thì hacker cũng phải mất nhiều công sức hơn hẳn mới có thể khai thác được.

Hầu hết các chuyên gia đều thống nhất nhận định, ATTT không chỉ là vấn đề của công nghệ mà con người mới là yếu tố trung tâm và then chốt nhất. Theo thống kê của Hiệp hội ATTT Việt Nam (VNISA) thì trong số các sự cố mất ATTT tại Việt Nam trong năm 2013, lỗi do con người chiếm tới 62%, trong đó 52% là lỗi về chuyên môn nghiệp vụ, thiếu hiểu biết những chuẩn mực tối thiểu về ATTT. 10% lỗi còn lại là do thiếu chuẩn mực đạo đức nghề nghiệp.

"Có thể thấy là hiểu biết và ý thức của người dùng đóng vai trò cực kỳ quan trọng trong bảo đảm ATTT. Chỉ cần người dùng nhận thức và tự áp dụng được một số biện pháp đơn giản thì cũng đã tự phòng ngừa được 80% các nguy cơ rồi", đại diện Cục An toàn thông tin khẳng định. Tuy vậy, nhận biết nguy cơ là một chuyện, nhưng quan trọng hơn, các giải pháp tuyên truyền phải tập trung làm sao cho người dùng thay đổi được thói quen, hành vi sử dụng Internet của mình. Chẳng hạn như có rất nhiều người biết được nguy cơ tiềm ẩn của việc đặt mật khẩu quá dễ đoán, hoặc sử dụng cùng một mật khẩu cho nhiều dịch vụ khác nhau, song họ vẫn không thiết lập các mật khẩu khó để áp dụng cho từng dịch vụ một. Rất nhiều lý do đã được dẫn ra như: Khó nhớ, khó quản lý....

Được biết, nhiều nước trên thế giới cũng đã và đang tiến hành những chương trình, sáng kiến tuyên truyền, nâng cao nhận thức về ATTT tương tự, chẳng hạn như Mỹ có sáng kiến Nhận thức chung về ATTT (Cyber Security Awareness Alliance), Singapore có sáng kiến An toàn trực tuyến (Go Safe Online), New Zealand có sáng kiến An toàn trang thông tin điện tử (Safe Web), hay bản thân các nước ASEAN - Nhật bản ngay từ năm 2012 đã có sáng kiến chung nâng cao nhận thức cộng đồng về ATTT.

Cần một Đề án tổng thể

Theo ông Dũng thì tại Việt Nam, tuy vấn đề tổ chức tuyên truyền, nâng cao nhận thức về ATTT đã được đặt ra tại nhiều văn bản nhưng lại chưa được tổ chức thực hiện một cách hiệu quả. Nguyên nhân chính là do các văn bản đã có chỉ mới nêu ra nhiệm vụ chứ không đưa ra được giải pháp huy động nguồn lực, cũng như cách thức tổ chức thực hiện rõ ràng, cụ thể... Chính vì vậy, cần phải xây dựng và trình Thủ tướng Chính phủ phê duyệt một Đề án tổng thể về vấn đề này.

Theo dự kiến, Cục An toàn thông tin sẽ tiến hành xin ý kiến các Bộ, ngành liên quan đối với dự thảo Quyết định phê duyệt Đề án song song với việc lấy ý kiến các đơn vị trong Bộ TT&TT ngay từ tuần sau. Sau khi tiếp thu và hoàn thiện, Cục sẽ trình dự thảo lên Bộ TT&TT trong Quý I. Nếu được Chính phủ phê duyệt trong Quý II, Đề án sẽ có thể được triển khai ngay trong năm 2016.

T.C