Công bố kết quả đánh giá an toàn thông tin mạng của các Cơ quan Nhà nước

Ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT công bố Báo cáo đánh giá mức độ an toàn thông tin mạng của các cơ quan, tổ chức nhà nước năm 2018.

Tại Hội thảo và triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 (Vietnam Security Summit 2019), ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) đã công bố Báo cáo đánh giá mức độ an toàn thông tin mạng của các cơ quan, tổ chức nhà nước năm 2018.

Theo báo cáo năm nay, có 90 cơ quan, tổ chức tham gia đánh giá. Tuy nhiên, không có cơ quan, tổ chức nào được xếp loại A – mức tốt nhất về đảm bảo an toàn thông tin mạng, chỉ có 15 cơ quan được xếp loại B và chiếm phần lớn là 63 cơ quan, tổ chức xếp loại C, loại D có 12 cơ quan, tổ chức và loại E – mức thấp nhất không có cơ quan, tổ chức nào.

Khối cơ quan Trung ương xếp loại B gồm: Bảo hiểm xã hội Việt Nam, Bộ Tài chính, Ngân hàng Nhà nước Việt Nam và Văn phòng Chính phủ. Xếp loại C có 19 cơ quan bộ, ngành. Và xếp loại D có 4 cơ quan gồm: Bộ Công Thương, Bộ Khoa học và Công nghệ, Bộ Nội vụ và Ủy ban Dân tộc.

Khối địa phương có 11 tỉnh, thành phố xếp loại B, không có Hà Nội và TPHCM, có 44 tỉnh, thành phố xếp loại C và 8 tỉnh, thành phố xếp loại D.

Theo Phó Cục trưởng Cục An toàn thông tin, các cơ quan, tổ chức xếp hạng cao đều có đơn vị/ bộ phận chuyên trách về an toàn thông tin. Theo đó, chỉ có một nửa cơ quan có đơn vị/bộ phận chịu trách nhiệm an toàn thông tin (tỉ lệ 49,4%).

Cũng theo báo cáo này, tỉ lệ cơ quan có hệ thống giám sát an toàn thông tin là rất thấp 9,2%; tỉ lệ cơ quan có khả năng ghi nhận tấn công mạng là 25,3%. Điều này dẫn đến việc hầu hết các cơ quan bị tấn công mạng mà không biết. Hơn 50% các cơ quan chưa có tổ chức, doanh nghiệp giám sát, bảo vệ chuyên nghiệp về an toàn thông tin mạng.

Lãnh đạo Cục An toàn thông tin cũng chỉ ra, tỉ lệ cơ quan có quy trình thao tác chuẩn ứng phó sự cố chỉ có 35,7%, dẫn đến hầu hết các cơ quan đều lúng túng khi có sự cố an ninh mạng xảy ra.

Thậm chí, có tới 48,91% cơ quan tự đánh giá do quá thiếu kinh phí cho an toàn thông tin, 29,93% cơ quan tự cho rằng lãnh đạo chưa quan tâm đến an toàn thông tin mạng, 51,92% cơ quan tự đánh giá an toàn thông tin chưa được ưu tiên đúng mực.

Chính vì vậy, ngay sau báo cáo này, Phó Cục trưởng Hoàng Minh Tiến khuyến nghị, người đứng đầu cơ quan cần phải chịu trách nhiệm về an toàn thông tin, đồng thời chỉ định, kiện toàn đơn vị/bộ phận chịu trách nhiệm về an toàn thông tin. Bên cạnh đó, bố trí kinh phí chi cho an toàn thông tin tối thiểu 10% trong kinh phí chi cho công nghệ thông tin của đơn vị. Mỗi cơ quan cần có tối thiểu một tổ chức, doanh nghiệp bảo vệ an toàn thông tin mạng.

Ông Hoàng Minh Tiến cũng đưa ra giải pháp để thúc đẩy bảo đảm an toàn thông tin mạng tại các cơ quan, tổ chức nhà nước, đó là theo nguyên tắc 4 "tại chỗ": Chỉ huy tại chỗ, lực lượng tại chỗ, thiết bị tại chỗ và hậu cần tại chỗ.