An toàn, an ninh thông tin và chủ quyền quốc gia

16:40 | 08/12/2014

Đó là chủ đề của Ngày An toàn thông tin Việt Nam năm 2014 đã diễn ra ngày 04/12/2014 tại Hà Nội. Đây là dịp thể hiện sự gắn kết giữa Nhà nước, doanh nghiệp và cộng đồng trong việc chung tay xây dựng một môi trường thông tin trong sạch, an toàn, góp phần bảo vệ vững chắc chủ quyền quốc gia.


Ông Nguyễn Thanh Hải – Cục trưởng cục An toàn thông tin, Bộ TT&TT trình bày tham luận tại Hội thảo

Ngày An toàn thông tin Việt Nam là sự kiện thường niên, bắt đầu diễn ra từ năm 2008, do VNISA phối hợp với một số cơ quan, đơn vị tổ chức. Năm nay, sự kiện do bốn đơn vị phối hợp đồng tổ chức là: Hiệp hội An toàn thông tin Việt Nam (VNISA), Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục ATTT - Bộ TT&TT, Cục CNTT – Bộ Quốc phòng, dưới sự bảo trợ của Bộ Thông tin và Truyền thông và Bộ Giáo dục và Đào tạo. Tới dự có ông Nguyễn Minh Hồng, Thứ trưởng Bộ TT&TT; Thiếu tướng, TS. Đặng Vũ Sơn, Trưởng ban Ban Cơ yếu Chính phủ; Trung tướng Ngô Văn Sơn, Cục trưởng Cục Công nghệ thông tin, Bộ Quốc phòng; ông Nguyễn Duy Ngọc, Chủ tịch VNISA; đại diện một số cơ quan đơn vị của các Bộ, ban, ngành; các đơn vị tài trợ, các tổ chức, doanh nghiệp, hoạt động trong lĩnh vực CNTT và ATTT trong nước và trên thế giới….
Phát biểu chào mừng Hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng nhận định: công tác đảm bảo ATTT tại các cơ quan, tổ chức, doanh nghiệp của Việt Nam vẫn còn ở thế bị động, thậm chí nhiều cơ quan, tổ chức đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để bảo đảm ATTT và chưa có quy trình thao tác chuẩn để ứng phó khi có sự cố xảy ra. Hệ thống văn bản quy phạm pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về ATTT còn thiếu, chưa có cơ sở cho việc áp dụng các biện pháp quản lý cũng như biện pháp kỹ thuật mà nhiều nước tiên tiến trên thế giới đang áp dụng. Ngoài ra, theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc hại ở mức cao. Vấn đề này đã gây ra những thiệt hại lớn, ảnh hưởng tới hình ảnh và mức độ tin cậy của Việt Nam trong thế giới số....
Với chủ đề “An toàn, an ninh thông tin và chủ quyền quốc gia”, Ngày An toàn thông tin năm nay tập trung vào các vấn đề an toàn, an ninh thông tin trên thế giới và Việt Nam, trước bối cảnh ngày càng gia tăng các cuộc tấn công có chủ đích. Các cuộc tấn công này thường nhằm vào dữ liệu quan trọng của các tổ chức, doanh nghiệp và cả thông tin cá nhân người dùng, gây ảnh hưởng đến uy tín, khả năng tài chính của tổ chức, doanh nghiệp.

Các đại biểu đến từ các cơ quan, Bộ, ngành tham dự tại Hội thảo

Hội thảo tầm quốc gia Ngày Ngày An toàn thông tin Việt Nam năm 2014 diễn ra với 2 phiên họp chính là phiên khai mạc và phiên họp chuyên đề.
Phiên khai mạc diễn ra vào buổi sáng, các đại biểu đến từ các Bộ, ngành, các doanh nghiệp lớn… đã trình bày các báo cáo chính, chia sẻ kinh nghiệm, giải pháp, công cụ trong việc đảm bảo ATTT cho các hệ thống thông tin trọng yếu quốc gia. 
Một số tham luận nổi bật như: Các quy dịnh mới của Nhà nước về ATTT của ông Nguyễn Thanh Hải – Cục trưởng Cục An toàn Thông tin – Bộ TT&TT; Ông Zala Mihaly - Chủ tịch Ủy ban An ninh quốc gia - Bộ Nội vụ Hungary với tham luận An ninh thông tin cấp độ quốc gia và kinh nghiệm của Chính phủ Hungary; ông Dương Ngọc Thái – chuyên gia ATTT của Google chia sẻ Phương án an toàn thông tin của Google trước nguy cơ tấn công có chủ đích. Đại diện của Google cũng nhấn mạnh, việc đảm bảo ATTT phải xuất phát từ việc xây dựng nguồn nhân lực ATTT và áp dụng kỹ thuật mật mã vào bảo vệ thông tin; Hạ tầng điện toán đám mây cho an ninh quốc gia của Cisco; Hạ tầng Điện toán đám mây của Microsoft; Báo cáo của công ty điều tra số FireEye nêu lên kết quả nghiên cứu và nhận định về mức độ tấn công thường trực nâng cao (Advanced Persistent Threat – APT) tại Việt Nam; Giải pháp chống tấn công APT của NP Core;….
Đặc biệt, ông Vũ Quốc Thành – Phó chủ tịch kiêm Tổng thư ký VNISA đã trình bày Báo cáo tổng hợp kết quả điều tra, đánh giá thực trạng ATTT tại Việt Nam năm 2014 và công bố Chỉ số ATTT quốc gia (Vietnam Information Security Index), theo đó chỉ số VNISA Index năm 2014 là 39% (trong khối cơ quan nhà nước là 48,73%), tăng 1,5% so với năm 2013 (37,5%) nhưng thấp hơn nhiều so với 62% của Hàn Quốc. Chỉ số ATTT năm 2014 được đưa ra dựa trên khảo sát hơn 700 tổ chức, doanh nghiệp trên cả nước, với hai tiêu chí chính là Môi trường ATTT (gồm đào tạo – nhận thức; Chính sách – kinh phí; Tổ chức – nhân sự) và các Biện pháp ATTT (gồm các biện pháp quản lý, các biện pháp kỹ thuật), với 48 câu hỏi, 34 chỉ số chính đã được lượng hóa vào chỉ số ATTT;
Phiên hội thảo chuyên đề diễn ra vào buổi chiều, với 2 chuyên đề chính và Hội nghị thảo luận bàn tròn:
Chuyên đề 1, với chủ đề “Nguy cơ mất ATTT từ thiết bị đầu cuối” do ông Võ Văn Mai, Phó chủ tịch VNISA chủ trì. Các chuyên gia ATTT tập trung trình bày về các nguy cơ mất ATTT từ thiết bị di động và các giải pháp bảo đảm ATTT cho các hệ thống thông tin, khi ngày càng nhiều các thiết bị cầm tay kết nối vào hệ thống, giúp tổ chức, doanh nghiệp đối phó với với những mối đe dọa mới đang ngày càng gia tăng. Nổi bật là nhữn tham luận: Nguy cơ mất ATTT từ thiết bị đầu cuối: Đổi mới cách tiếp cận về an toàn cho mobile; Các vấn đề bảo mật thông tin – Sự đột phá của Giải pháp bảo mật di động SamsungKNOX; Các giải pháp giúp đảm bảo tăng cường an ninh, an toàn thông tin tại VietinBank; Bảo mật giao dịch trực tuyến với các giải pháp xác thực đa nhân tố
Chuyên đề 2, với chủ đề “Bảo đảm ATTT cho các hệ thông tin trọng yếu quốc gia” do ông Vũ Quốc Thành, Phó chủ tịch kiêm Tổng thư ký VNISA chủ trì. Các tham luận nổi bật gồm: Dữ liệu là trọng yếu, hãy bảo vệ chúng của Imperva; Vượt những tiêu chuẩn về Bảo mật: Bảo mật hiệu quả của Microsoft; Hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO 27001:2013; Cách thức duy nhất để thực sự bảo vệ tổ chức khỏi mất cắp dữ liệu; An ninh không gian mạng – cách tiếp cận an ninh và phòng thủ quốc gia; Nâng cao hiệu suất doanh nghiệp bằng giải pháp; Triển khai tiêu chuẩn DNSSEC đảm bảo an toàn cho hạ tầng DNS quốc gia VNNIC….
Cũng tại Hội thảo, đã diễn ra Lễ công bố và trao Bằng khen của Bộ GD&ĐT cho hai đội đạt giải Nhất và Nhì cuộc thi quốc gia Sinh viên với ATTT năm 2014, lần lượt là UIT-NAVI - Đại học Công nghệ Thông tin (Đại học Quốc gia TP. HCM) và Bkit-Respawn – Đại học Bách Khoa TP. HCM. 
Bên lề hội thảo là hoạt động giới thiệu, trình diễn các sản phẩm, giải pháp công nghệ bảo mật tiên tiến trên thế giới và trong nước, với hơn 10 gian hàng của các công ty hàng đầu trong lĩnh vực ATTT.
Trước đó, cũng trong khuôn khổ Ngày ATTT năm 2014, nhiều hoạt động khác đã diễn ra nhằm nâng cao nhận thức của cộng đồng về ATTT, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về ATTT và khuyến khích quảng bá việc ứng dụng, phát triển CNTT một cách bảo mật và an toàn như: Cuộc thi quốc gia Sinh viên với ATTT, do VNISA phối hợp với Cục CNTT – Bộ GD&ĐT tổ chức; Khoá đào tạo ngắn hạn về ATTT với chủ đề “Đánh giá và kiểm toán hệ thống thông tin (Assessment and Audit information systems)” cho cán bộ quản trị hệ thống thông tin; và hoạt động khảo sát thực trạng ATTT tại hơn 700 tổ chức, doanh nghiệp (tăng 40% so với năm 2013) trên phạm vi toàn quốc.