Quy định về an toàn thông tin: Có cũng như không

Hầu hết không có hệ thống sao lưu dự phòng

Trong buổi Hội thảo "An toàn thông tin trong cơ quan nhà nước và doanh nghiệp nhà nước thành phố Hà Nội" được tổ chức sáng ngày 5/10, đại diện Sở TT&TT Hà Nội đã trình bày báo cáo kết quả khảo sát hệ thống An toàn thông tin tại 69 sở, ngành, UBND quận, huyện thuộc thành phố Hà Nội. Theo đó, về hạ tầng thiết bị, gần 70% đơn vị đã sử dụng tường lửa cứng hoặc mềm nhưng đa số đều chưa trang bị thiết bị phát hiện và phòng chống thâm nhập IDS, IPS; 100% cơ quan nhà nước đã sử dụng phần mềm diệt virus nhưng hoàn toàn không có bản quyền, tự do tải về từ Internet như BKAV Home, Symantec...

Còn đối với hệ thống sao lưu dự phòng, hầu hết cơ quan nhà nước không có cơ sở hạ tầng sao lưu và phục hồi cụ thể cho hệ điều hành của các máy chủ, cơ sở dữ liệu và cấu hình của các dịch vụ hiện tại như các dịch vụ nhắn tin, dịch vụ proxy, dịch vụ thư mục... khi có sự cố. Đặc biệt, các cổng, trang thông tin điện tử của các cơ quan nhà nước của Thành phố có nhiều điểm yếu về an toàn thông tin, chưa được áp dụng các giải pháp đảm bảo an toàn và bảo mật thông tin phù hợp.

Ngoài ra, đa số cơ quan nhà nước chưa áp dụng chính sách, quy trình đảm bảo an toàn, an ninh thông tin dù đã có gần 40% đơn vị có xây dựng văn bản quản lý hệ thống CNTT của đơn vị trong đó có quy định về an toàn thông tin (dù các quy định này còn chưa đầy đủ).

Về nguồn nhân lực, trên 90% số cơ quan có cán bộ chuyên trách CNTT trình độ cao đẳng trở lên, bao gồm 13,7% có bộ phận chuyên trách CNTT. Báo cáo cũng chỉ rõ, đa phần cán bộ CNTT đều thiếu kỹ năng quản lý, thiếu kiến thức và kỹ năng quản trị, bảo đảm an toàn an ninh cho hệ thống CNTT. Bên cạnh đó, các cán bộ công chức, viên chức chưa được bồi dưỡng, đào tạo nhận thức chung về an toàn an ninh thông tin; chưa được bồi dưỡng kiến thức, kỹ năng đảm bảo an toàn thông tin cá nhân. Chính sự "lỏng lẻo" đó, nguy cơ mất an toàn thông tin trong cơ quan nhà nước đang đặt ra những yêu cầu bức thiết vì có thể bị tấn công từ bất kì nơi đâu. Thực tế, trong năm 2011, không ít website của cơ quan nhà nước Thành phố Hà Nội như trang web của quận Cầu Giấy, Sở TT&TT Hà Nội... đã bị tin tặc "hỏi thăm". Vì thế, các cơ quan nhà nước cần xây dựng hàng rào an toàn thông tin nhằm đảm bảo ba yếu tố: Bảo mật, toàn vẹn và sẵn sàng, đảm bảo khả năng phòng chống các cuộc tấn công...

Sẽ tập trung cơ sở dữ liệu thay vì rải rác như hiện nay

Trao đổi với phóng viên Báo Bưu điện Việt Nam, ông Phạm Quốc Bản, Giám đốc Sở TT&TT Hà Nội cho biết, thời gian tới, thông qua các giải pháp doanh nghiệp giới thiệu tại Hội thảo này, Sở TT&TT Hà Nội sẽ chọn các giải pháp để nâng cao giải pháp bảo mật cho các website. Ngoài ra, Sở sẽ thiết lập đồng bộ hoá hệ thống công nghệ của Thành phố thay vì nằm rải rác.

"Hiện chúng tôi đã có trung tâm dữ liệu (sẽ được khai trương cuối tháng 10) và quy gom cơ sở dữ liệu của các đơn vị về trung tâm này", ông Bản cho biết thêm. Việc này sẽ giúp Sở tiết kiệm được nguồn nhân lực, tiền của "cùng một giải pháp có thể cài đặt trên tất cả các quận, huyện" để triển khai kèm theo các biện pháp bảo mật, chữ ký số, chứng thực điện tử...

Các chuyên gia bảo mật cho rằng, việc đồng bộ hoá về một mối sẽ rất tốt nếu sự hỗ trợ và năng lực của Sở TT&TT Hà Nội đảm bảo thay vì chỉ làm đơn thuần nhiệm vụ như các đơn vị cung cấp trung tâm dữ liệu khác của VDC, FPT... khi các cơ quan nhà nước có rất nhiều việc và cán bộ chuyên trách rất thiếu kiến thức về bảo mật.

TP