Công bố kết quả đánh giá an toàn thông tin mạng của các Cơ quan Nhà nước
Lệnh của Chủ tịch nước công bố Luật An ninh mạng “Luật An ninh mạng bảo vệ lợi ích hợp pháp của tổ chức, cá nhân” Quốc hội biểu quyết thông qua Luật An ninh mạng |
Ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT công bố Báo cáo đánh giá mức độ an toàn thông tin mạng của các cơ quan, tổ chức nhà nước năm 2018. |
Tại Hội thảo và triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 (Vietnam Security Summit 2019), ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) đã công bố Báo cáo đánh giá mức độ an toàn thông tin mạng của các cơ quan, tổ chức nhà nước năm 2018.
Theo báo cáo năm nay, có 90 cơ quan, tổ chức tham gia đánh giá. Tuy nhiên, không có cơ quan, tổ chức nào được xếp loại A – mức tốt nhất về đảm bảo an toàn thông tin mạng, chỉ có 15 cơ quan được xếp loại B và chiếm phần lớn là 63 cơ quan, tổ chức xếp loại C, loại D có 12 cơ quan, tổ chức và loại E – mức thấp nhất không có cơ quan, tổ chức nào.
Khối cơ quan Trung ương xếp loại B gồm: Bảo hiểm xã hội Việt Nam, Bộ Tài chính, Ngân hàng Nhà nước Việt Nam và Văn phòng Chính phủ. Xếp loại C có 19 cơ quan bộ, ngành. Và xếp loại D có 4 cơ quan gồm: Bộ Công Thương, Bộ Khoa học và Công nghệ, Bộ Nội vụ và Ủy ban Dân tộc.
Khối địa phương có 11 tỉnh, thành phố xếp loại B, không có Hà Nội và TPHCM, có 44 tỉnh, thành phố xếp loại C và 8 tỉnh, thành phố xếp loại D.
Theo Phó Cục trưởng Cục An toàn thông tin, các cơ quan, tổ chức xếp hạng cao đều có đơn vị/ bộ phận chuyên trách về an toàn thông tin. Theo đó, chỉ có một nửa cơ quan có đơn vị/bộ phận chịu trách nhiệm an toàn thông tin (tỉ lệ 49,4%).
Cũng theo báo cáo này, tỉ lệ cơ quan có hệ thống giám sát an toàn thông tin là rất thấp 9,2%; tỉ lệ cơ quan có khả năng ghi nhận tấn công mạng là 25,3%. Điều này dẫn đến việc hầu hết các cơ quan bị tấn công mạng mà không biết. Hơn 50% các cơ quan chưa có tổ chức, doanh nghiệp giám sát, bảo vệ chuyên nghiệp về an toàn thông tin mạng.
Lãnh đạo Cục An toàn thông tin cũng chỉ ra, tỉ lệ cơ quan có quy trình thao tác chuẩn ứng phó sự cố chỉ có 35,7%, dẫn đến hầu hết các cơ quan đều lúng túng khi có sự cố an ninh mạng xảy ra.
Thậm chí, có tới 48,91% cơ quan tự đánh giá do quá thiếu kinh phí cho an toàn thông tin, 29,93% cơ quan tự cho rằng lãnh đạo chưa quan tâm đến an toàn thông tin mạng, 51,92% cơ quan tự đánh giá an toàn thông tin chưa được ưu tiên đúng mực.
Chính vì vậy, ngay sau báo cáo này, Phó Cục trưởng Hoàng Minh Tiến khuyến nghị, người đứng đầu cơ quan cần phải chịu trách nhiệm về an toàn thông tin, đồng thời chỉ định, kiện toàn đơn vị/bộ phận chịu trách nhiệm về an toàn thông tin. Bên cạnh đó, bố trí kinh phí chi cho an toàn thông tin tối thiểu 10% trong kinh phí chi cho công nghệ thông tin của đơn vị. Mỗi cơ quan cần có tối thiểu một tổ chức, doanh nghiệp bảo vệ an toàn thông tin mạng.
Ông Hoàng Minh Tiến cũng đưa ra giải pháp để thúc đẩy bảo đảm an toàn thông tin mạng tại các cơ quan, tổ chức nhà nước, đó là theo nguyên tắc 4 "tại chỗ": Chỉ huy tại chỗ, lực lượng tại chỗ, thiết bị tại chỗ và hậu cần tại chỗ.
Theo Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng, việc đánh giá, xếp hạng này sẽ được tiến hạnh định kỳ hằng năm, và sẽ tiến tới sẽ đánh giá an toàn thông tin cho các doanh nghiệp và tổ chức khác trong xã hội. “Các tổ chức quốc tế có uy tín đánh giá về an toàn, an ninh không gian mạng Việt Nam là cần thiết, vì nó là một sở cứ để quốc tế tham khảo trong các quyết định của mình, trong đó có quyết định đầu tư vào Việt Nam. Nhưng chúng ta cũng cần có đánh giá riêng của Việt Nam để làm sâu hơn trong ngữ cảnh Việt Nam. Mọi xếp hạng đều có tính tương đối, nhưng nó luôn cung cấp thông tin cho chúng ta để phấn đấu tốt lên, nhất là trong sự so sánh với các đơn vị quanh mình”, Bộ trưởng nhấn mạnh. |