Đảm bảo ATTT cho các hệ thống sản xuất thiết bị công nghệ. (Ảnh minh họa: Internet) |
Theo lãnh đạo Ban CNTT, Cục Quản lý công nghệ, Tổng cục Công nghiệp Quốc phòng (CNQP), hiện nay, các cơ quan, đơn vị thuộc Tổng cục CNQP đang chủ quản và vận hành nhiều hệ thống CNTT ứng dụng trong nghiên cứu thiết kế, chế tạo và dây chuyền sản xuất. Do đó, bảo đảm an toàn thông tin, an ninh mạng luôn là nhiệm vụ quan trọng, nặng nề, tiềm ẩn các tình huống bất ngờ, cần được quan tâm thường xuyên.
Theo Cổng thông tin Tổng cục CNQP (Bộ Quốc phòng), công tác CNTT nói chung và bảo đảm an toàn thông tin, an ninh mạng nói riêng trong Tổng cục đã đạt được nhiều kết quả.
Lãnh đạo, chỉ huy các cơ quan, đơn vị thực hiện nghiêm các quy định của Bộ Quốc phòng và Tổng cục về công tác bảo đảm an toàn thông tin, an ninh mạng; chủ động triển khai các giải pháp bảo đảm an toàn thông tin, an ninh mạng để giảm nguy cơ lộ, lọt thông tin ra bên ngoài. Các cơ quan, đơn vị có kết nối mạng truyền số liệu quân sự đã củng cố lại hệ thống mạng theo mô hình mạng an toàn và triển khai một số giải pháp kết hợp đồng bộ nên công tác bảo đảm an toàn thông tin, an ninh mạng đạt hiệu quả rõ rệt.
Trong khi đó, các đơn vị chưa có mạng truyền số liệu quân sự đã chú trọng đầu tư hạ tầng, củng cố mạng LAN theo mô hình mạng an toàn; triển khai hệ thông tin chỉ đạo điều hành để chuyển nhận văn bản số thay cho văn bản giấy. Các đơn vị trực thuộc đang chủ quản và vận hành nhiều hệ thống CNTT ứng dụng trong nghiên cứu thiết kế, chế tạo, trong dây chuyền sản xuất quốc phòng. Do đó, nếu bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
Qua thực tế kiểm tra giám sát vẫn còn một số dấu hiệu gây mất an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị. Theo đánh giá, nguyên nhân do hạ tầng chưa đồng bộ; lực lượng an toàn thông tin, an ninh mạng còn thiếu; quyết tâm của lãnh đạo, chỉ huy ở một số cơ quan, đơn vị chưa cao; công tác kiểm tra, báo cáo chưa thường xuyên, kịp thời...
Trong thời gian tới, Tổng cục CNQP sẽ thực hiện nhiều giải pháp để nâng cao hiệu quả bảo đảm an toàn thông tin.
Theo đó, phát triển nguồn nhân lực và nâng cao nhận thức về bảo đảm an toàn thông tin, an ninh mạng. Chú trọng phát triển nguồn nhân lực về CNTT nói chung, bảo mật và bảo đảm an toàn thông tin, an ninh mạng nói riêng nhằm đáp ứng yêu cầu nhiệm vụ trong tình hình mới. Thường xuyên huấn luyện, đào tạo nâng cao năng lực cho cán bộ, nhân viên làm công tác bảo đảm an toàn thông tin, an ninh mạng.
Các cơ quan, đơn vị phải chủ động triển khai đồng bộ biện pháp phòng ngừa, loại bỏ nguy cơ mất an toàn thông tin, an ninh mạng, bảo vệ bí mật quân sự, bí mật nhà nước, không để bị động, bất ngờ trong mọi tình huống. Bên cạnh đó, thường xuyên tổ chức giáo dục, quán triệt nâng cao nhận thức cho cán bộ, chiến sĩ, người lao động về công tác bảo đảm an toàn thông tin, an ninh mạng.
Để nâng cao hiệu quả công tác quản lý an toàn thông tin, an ninh mạng, Tổng cục tập trung xây dựng, rà soát, sửa đổi kịp thời các quy chế, quy định nội bộ về bảo đảm an toàn thông tin, an ninh mạng phù hợp với các quy định hiện hành, trọng tâm là quản lý trang bị CNTT, tài liệu số, mạng máy tính quân sự...
Tiếp tục nghiên cứu xây dựng quy định về quản lý các trang, nhóm trên mạng xã hội (Facebook, Zalo,…); quy định về bảo vệ thông tin, quản lý tài khoản cá nhân, quy tắc ứng xử trên không gian mạng. Có quy định về bảo vệ, kiểm tra, sử dụng tài nguyên thông tin chung của đơn vị, dữ liệu cá nhân người dùng.
Xây dựng hạ tầng mạng diện rộng bảo đảm kết nối tất cả các đơn vị với cơ quan Tổng cục để triển khai đồng bộ các giải pháp bảo đảm an toàn thông tin. Từng bước chuẩn hóa và xây dựng cơ sở dữ liệu của các ngành để tiến tới xây dựng trung tâm tích hợp dữ liệu của ngành, tạo thuận lợi cho quá trình chuyển đổi số và đáp ứng các yêu cầu đẩy mạnh ứng dụng, phát triển CNTT trong quản lý, chỉ huy, điều hành, giám sát.
Bảo đảm tuyệt đối an toàn đối với hệ thống thông tin gắn với các dây chuyền sản xuất, trang - thiết bị công nghệ cao phục vụ sản xuất quốc phòng. Nhận diện, phân nhóm, phân loại trang thiết bị CNTT và phần mềm đặc thù trong những thiết bị công nghệ cao và dây chuyền sản xuất để đưa vào quản lý.
Đẩy mạnh công tác phối hợp, hiệp đồng giữa các cơ quan, đơn vị trong Tổng cục nhằm chủ động nghiên cứu, xây dựng phương án bảo đảm an toàn thông tin, an ninh mạng cho các hệ thống điều khiển, dây chuyền sản xuất và thiết bị công nghệ cao. Đồng thời, yêu cầu bắt buộc phải có bộ phận chuyên trách CNTT tham gia vào quá trình thực hiện dự án CNTT từ bước khảo sát lập dự án tới khi nghiệm thu đưa vào vận hành để bảo đảm an toàn thông tin, an ninh mạng theo đúng quy định.
Tổng cục cũng xác định nhiệm vụ tập trung nguồn lực xây dựng, từng bước phát triển CNTT, đặc biệt là an toàn thông tin, an ninh mạng. Cần có cơ chế và triển khai ngay giải pháp “đi tắt, đón đầu” để từng bước tiếp cận một số lĩnh vực mới.
D.V
30 ngân hàng, tổ chức tài chính diễn tập xử lý sự cố tấn công đánh cắp dữ liệu
Có sự góp mặt của 30 tổ chức tài chính, ngân hàng lớn, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2020 mô phỏng quá trình xử lý sự cố hệ thống bị tin tặc tấn công nhằm chiếm đoạt tài sản và dữ liệu.