Đẩy mạnh ứng dụng công nghệ thông tin (CNTT) trong hoạt động của các cơ quan Nhà nước nhằm đảm bảo phục vụ hiệu quả công tác cải cách hành chính, đổi mới lề lối, phương thức làm việc, phục vụ người dân và doanh nghiệp. Bên cạnh những tiện ích mà CNTT mang lại thì đi kèm với đó là những nguy cơ tác động tiêu cực khó lường khi công tác an toàn thông tin (ATTT) không được đảm bảo. UBND tỉnh đã chỉ đạo Sở Thông tin và Truyền thông (TT và TT) cùng các ngành, các địa phương chú trọng thực hiện các bước đảm bảo an ninh thông tin theo quy định của pháp luật trong hoạt động ứng dụng CNTT trên địa bàn tỉnh.
 |
| Cán bộ Trung tâm Công nghệ thông tin (Sở TT và TT) phân tích dữ liệu tại Trung tâm Giám sát an toàn, an ninh mạng (SOC) của tỉnh. |
Đến thời điểm hiện tại, CNTT đã được ứng dụng mạnh mẽ tại 100% cơ quan Nhà nước từ cấp tỉnh đến cấp xã với nhiều ứng dụng phần mềm dùng chung phục vụ xây dựng chính quyền điện tử, như: Cổng, trang thông tin điện tử; Cổng cung cấp dịch vụ công trực tuyến và một cửa điện tử của tỉnh, phần mềm quản lý văn bản và điều hành, hệ thống thư điện tử, ứng dụng chữ ký số chuyên dùng… tới các chức danh công chức cấp xã được phân quyền quản lý. Tuy nhiên, vấn đề an ninh thông tin đối với hệ thống ứng dụng này chưa được quan tâm đầu tư tương xứng. Trong đó kinh phí tổng thể đầu tư cho xây dựng hạ tầng kỹ thuật CNTT và công tác đảm bảo ATTT của mỗi cá nhân, mỗi cơ quan, đơn vị vẫn còn hạn chế. Số lượng máy tính được trang bị các phần mềm diệt vi-rút có bản quyền chưa nhiều, phần lớn, sử dụng những phần mềm miễn phí, chưa được cài đặt đồng bộ trên toàn cơ quan, khả năng phòng chống vi-rút, bảo mật không cao. Trong khi đó, tình trạng an ninh thông tin ngày càng diễn biến phức tạp với những cách thức tinh vi như: hiện tượng rất nhiều “máy tính ảo” được ra lệnh truy cập vào một địa chỉ trong cùng một thời điểm với mục tiêu gây nghẽn mạch, tê liệt hoạt động, có thể gây sập mạng; một số hacker thực hiện chiếm quyền điều khiển các trang thông tin điện tử, website để thay đổi giao diện đăng tải các nội dung xuyên tạc… Ngay trong những ngày thực hiện giãn cách xã hội để phòng, chống dịch bệnh COVID-19 hồi đầu năm, các cơ quan, đơn vị trên địa bàn tỉnh đã đồng loạt sử dụng phần mềm Zoom để tổ chức làm việc trực tuyến. Tuy nhiên, nhiều đơn vị đã bị tấn công, chiếm quyền tham dự, đánh cắp thông tin, quấy phá buổi làm việc. Trước đó một số trang/cổng thông tin điện tử trên địa bàn tỉnh ta đã bị hacker tấn công vào phần cơ sở dữ liệu, chiếm quyền điều khiển, thay đổi giao diện, đăng tải nội dung, hình ảnh sai lệch… Ngành TT và TT dự báo xu hướng tấn công vào các thiết bị điện tử như điện thoại di động và máy tính vẫn sẽ tiếp tục phát triển. Do đó yêu cầu về ATTT ngày càng cần chặt chẽ và nâng cao cấp độ bảo mật. Trước tình trạng này Sở TT và TT đã xây dựng Hệ thống giám sát ATTT mạng tỉnh Nam Định (SOC) ứng dụng các phần mềm chuyên dùng tập trung giải quyết các sự cố về mất ATTT. Đồng thời triển khai phương án đảm bảo an toàn, an ninh thông tin theo trình tự 4 lớp. Theo đó Sở TT và TT thành lập Đội ứng cứu sự cố ATTT của tỉnh gồm 29 thành viên nòng cốt là cán bộ kỹ thuật của sở; cán bộ chuyên trách về CNTT tại một số sở, ngành, UBND cấp huyện; cán bộ giảng viên, cán bộ kỹ thuật tại một số trường đại học, doanh nghiệp viễn thông, CNTT trên địa bàn. Đội ứng cứu có trách nhiệm xử lý những sự cố an ninh thông tin cho các cơ quan, quản lý Nhà nước trên địa bàn, bảo vệ hệ thống thông tin thuộc quyền quản lý. Ngoài ra, Sở TT và TT còn kết nối, chia sẽ thông tin với hệ thống giám sát quốc gia và nhận được nhiều sự hỗ trợ của các đơn vị thuộc Bộ TT và TT như: Cục ATTT, Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam, Trung tâm Internet Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia và các doanh nghiệp viễn thông có nhiều kinh nghiệm như: VNPT, Viettel, Bkav, CMC… trong công tác giám sát, ứng cứu sự cố an toàn thông tin. Sở TT và TT cung cấp 36 IP tĩnh, 42 tên miền của các cơ quan, đơn vị trong tỉnh đến Trung tâm Giám sát an toàn không gian mạng quốc gia (VNCERT/CC) đảm bảo thực hiện tốt công tác giám sát từ xa và cảnh báo sự cố kịp thời đến Sở TT và TT các cơ quan, đơn vị trong tỉnh để khắc phục. Ngoài ra Sở TT và TT duy trì tuyên truyền, nâng cao khả năng, tính tự giác của cán bộ, công chức trong việc đảm bảo ATTT; khuyến khích các cơ quan đơn vị nâng cao chất lượng hạ tầng thông tin, tăng cường đảm bảo an toàn, an ninh thông tin và bố trí cán bộ chuyên trách về CNTT tại đơn vị. Hướng dẫn, giám sát các cơ quan, đơn vị thực hiện các biện pháp đảm bảo an ninh mạng đúng quy định về cấp độ được phân quyền. Định kỳ hàng năm thực hiện việc kiểm tra, đánh giá về ATTT; xây dựng và diễn tập về đảm bảo ATTT với các phương án, kịch bản phù hợp thực tế cùng sự tham gia của các cơ quan Nhà nước và các doanh nghiệp có liên quan. Tổ chức tập huấn, bồi dưỡng nghiệp vụ về an toàn, an ninh thông tin theo Quyết định số 99/QĐ-TTg ngày 14-1-2014 của Thủ tướng Chính phủ; đào tạo đội ngũ cán bộ lãnh đạo CNTT (Giám đốc CNTT-CIO) cho các sở, ban, ngành và UBND các huyện, thành phố đảm bảo thuần thục các kỹ năng Quản trị mạng; chuyên sâu về bảo đảm an toàn, an ninh thông tin; xử lý và ứng cứu sự cố mạng, máy tính./.
Bài và ảnh: Nguyễn Hương
