Đây là lần đầu tiên Bộ Thông tin và Truyền thông (TT&TT) công bố đánh giá mức an toàn thông tin mạng trong các cơ quan nhà nước. Từ nay, việc thực hiện bảng xếp hạng này sẽ được tiến hành định kỳ hằng năm.
Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng phát biểu tại Hội thảo và triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019. Ảnh: VGP/Minh Sơn
Ngày 17/4, tại Hội thảo và triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 (Vietnam Security Summit 2019), ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) đã công bố Báo cáo đánh giá mức độ an toàn thông tin mạng của các cơ quan, tổ chức nhà nước năm 2018.
Báo cáo này nhằm đưa ra thước đo trong việc triển khai các giải pháp bảo đảm an toàn thông tin của các cơ quan, tổ chức nhà nước và tạo động lực cho các cơ quan tăng cường công tác bảo đảm an toàn thông tin mạng. Đây là lần đầu tiên Bộ TT&TT thực hiện bảng xếp hạng này.
Theo báo cáo năm nay, có 90 cơ quan, tổ chức tham gia đánh giá. Tuy nhiên, không có cơ quan, tổ chức nào được xếp loại A – mức tốt nhất về đảm bảo an toàn thông tin mạng, chỉ có 15 cơ quan được xếp loại B và chiếm phần lớn là 63 cơ quan, tổ chức xếp loại C, loại D có 12 cơ quan, tổ chức và loại E – mức thấp nhất không có cơ quan, tổ chức nào.
Khối cơ quan Trung ương xếp loại B gồm: Bảo hiểm xã hội Việt Nam, Bộ Tài chính, Ngân hàng Nhà nước Việt Nam và Văn phòng Chính phủ. Xếp loại C có 19 cơ quan bộ, ngành. Và xếp loại D có 4 cơ quan gồm: Bộ Công Thương, Bộ Khoa học và Công nghệ, Bộ Nội vụ và Ủy ban Dân tộc.
Khối địa phương có 11 tỉnh, thành phố xếp loại B, không có Hà Nội và TPHCM, có 44 tỉnh, thành phố xếp loại C và 8 tỉnh, thành phố xếp loại D.
Ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT công bố Báo cáo đánh giá mức độ an toàn thông tin mạng của các cơ quan, tổ chức nhà nước năm 2018. Ảnh: VGP/Minh Sơn
Theo Phó Cục trưởng Cục An toàn thông tin, các cơ quan, tổ chức xếp hạng cao đều có đơn vị/ bộ phận chuyên trách về an toàn thông tin. Theo đó, chỉ có một nửa cơ quan có đơn vị/bộ phận chịu trách nhiệm an toàn thông tin (tỉ lệ 49,4%).
Cũng theo báo cáo này, tỉ lệ cơ quan có hệ thống giám sát an toàn thông tin là rất thấp 9,2%; tỉ lệ cơ quan có khả năng ghi nhận tấn công mạng là 25,3%. Điều này dẫn đến việc hầu hết các cơ quan bị tấn công mạng mà không biết. Hơn 50% các cơ quan chưa có tổ chức, doanh nghiệp giám sát, bảo vệ chuyên nghiệp về an toàn thông tin mạng.
Lãnh đạo Cục An toàn thông tin cũng chỉ ra, tỉ lệ cơ quan có quy trình thao tác chuẩn ứng phó sự cố chỉ có 35,7%, dẫn đến hầu hết các cơ quan đều lúng túng khi có sự cố an ninh mạng xảy ra. Thậm chí, có tới 48,91% cơ quan tự đánh giá do quá thiếu kinh phí cho an toàn thông tin, 29,93% cơ quan tự cho rằng lãnh đạo chưa quan tâm đến an toàn thông tin mạng, 51,92% cơ quan tự đánh giá an toàn thông tin chưa được ưu tiên đúng mực.
Chính vì vậy, ngay sau báo cáo này, Phó Cục trưởng Hoàng Minh Tiến khuyến nghị, người đứng đầu cơ quan cần phải chịu trách nhiệm về an toàn thông tin, đồng thời chỉ định, kiện toàn đơn vị/bộ phận chịu trách nhiệm về an toàn thông tin. Bên cạnh đó, bố trí kinh phí chi cho an toàn thông tin tối thiểu 10% trong kinh phí chi cho công nghệ thông tin của đơn vị. Mỗi cơ quan cần có tối thiểu một tổ chức, doanh nghiệp bảo vệ an toàn thông tin mạng.
Ông Hoàng Minh Tiến cũng đưa ra giải pháp để thúc đẩy bảo đảm an toàn thông tin mạng tại các cơ quan, tổ chức nhà nước, đó là theo nguyên tắc 4 "tại chỗ": Chỉ huy tại chỗ, lực lượng tại chỗ, thiết bị tại chỗ và hậu cần tại chỗ.
Theo Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng, việc đánh giá, xếp hạng này sẽ được tiến hành định kỳ hằng năm, và sẽ tiến tới sẽ đánh giá an toàn thông tin cho các doanh nghiệp và tổ chức khác trong xã hội.
Hiện tại, Bộ TT&TT đang được Thủ tướng Chính phủ giao nhiệm vụ soạn thảo chỉ thị của Thủ tướng về đảm bảo an toàn, an ninh mạng. Trong đó, nhấn mạnh đến vai trò người đứng đầu. Người đứng đầu phải chịu trách nhiệm về mất an toàn, an ninh mạng của đơn vị mình. Mỗi đơn vị phải tổ chức lực lượng an toàn, an ninh mạng tại chỗ, đồng thời phải có đơn vị chuyên trách bên ngoài cung cấp dịch vụ an toàn, an ninh mạng. Kiểm thử xâm nhập, đánh giá mức độ và quản lý rủi ro về an toàn, an ninh mạng phải được thực hiện thường xuyên.
Cũng trong khuôn khổ Hội thảo đã diễn ra Lễ ký kết ra mắt Liên minh xử lý mã độc và phòng, chống tấn công mạng giữa Cục An toàn thông tin, Hiệp hội An toàn thông tin Việt Nam, VNPT, Viettel. Bkav, FPT và CMC. Liên minh này được thành lập với mục đích mục đích đoàn kết, tập hợp lực lượng để tăng cường hợp tác, chia sẻ thông tin phục vụ công tác đảm bảo an toàn thông tin quốc gia và cộng đồng người dùng Internet tại Việt Nam.
Theo thoibaonganhang.vn