KHOA HỌC - CÔNG NGHỆ

Đảm bảo an toàn thông tin mạng trong triển khai ứng dụng CNTT của các cơ quan Nhà nước

13/09/2018 09:45 SA

Xem cỡ chữ Email Print

PhuthoPortal - Trong giai đoạn hiện nay, sự phát triển nhanh chóng của công nghệ thông tin đang khiến cho vấn đề mất an toàn, an ninh thông tin trong các tổ chức, doanh nghiệp, cơ quan Nhà nước ở mức độ cao, năng lực chống lại sự xâm nhập về thông tin còn yếu, hầu hết không biết rõ đối tượng tấn công cơ sở dữ liệu của mình và chưa có quy trình thao tác để ứng phó khi có sự cố xảy ra; từ đó đặt ra những nhiệm vụ quan trọng được quan tâm là công tác đảm bảo an toàn, an ninh thông tin.


ảnh-ghép.jpg
Theo thống kê của Trung tâm Ứng cứu sự cố máy tính Việt Nam, trong 2 tháng đầu năm 2018, đã có 1.504 sự cố tấn công mạng vào Việt Nam với cả 3 loại hình: tấn công thay đổi giao diện (Deface), tấn công cài mã độc (Malware) và tấn công lừa đảo (Phishing). Trong đó có 218 sự cố Phishing; 962 sự cố Deface trong đó có sự cố liên quan đến tên miền “.gov.vn”; 324 sự cố Malware. Hiện khoảng hơn 2/3 trang web gặp sự cố này đã được khắc phục.
Cục An toàn Thông tin dự báo xu hướng tấn công mạng thời gian tới có thể diễn ra theo những cách thức sau: Tấn công mạng nhằm vào dữ liệu người dùng sẽ gia tăng với các tấn công mã hóa dữ liệu tống tiền, trộm cắp thông tin cá nhân; mã độc nhắm đến điện thoại thông minh với các hình thức tấn công tinh vi hơn; xu hướng IoT (Internet of Things) sẽ làm xuất hiện các loại mã độc, các hình thức tấn công mới nhắm đến các thiết bị thông minh sử dụng trong cuộc sống, không chỉ là điện thoại thông minh; tấn công vào các hạ tầng trọng yếu của cơ quan nhà nước sẽ tăng theo xu hướng phát triển của các chiến dịch tấn công liên quan đến chiến tranh mạng do các quốc gia hoặc các tổ chức tội phạm thực hiện. Vì vậy, xu hướng tấn công vào các thiết bị điện tử như điện thoại di động, máy tính vẫn sẽ tiếp tục phát triển; các kiểu tấn công này sử dụng 2 đặc tính cơ bản của thông tin để tấn công lỗ hổng bảo mật có trong phần cứng và phần mềm hệ điều hành, hoặc đánh vào thói quen của người dùng, như gửi link chứa mã độc, gửi file độc hại hay để lại một mã độc âm thầm xâm nhập các máy tính khác cùng hệ thống hoặc phát tán mã độc, virus bằng cách gián tiếp thông qua các thiết bị USB, sạc máy tính, điện thoại kết nối Internet…
Theo báo cáo đánh giá tình hình Ứng dụng công nghệ thông tin và đảm bảo an toàn thông tin mạng trong hoạt động của các cơ quan Nhà nước tỉnh Phú Thọ năm 2018, hầu hết các ứng dụng CNTT phục vụ công tác quản lý, chuyên môn, nghiệp vụ được triển khai ở các sở, ban, ngành, UBND các huyện, thành, thị trên địa bàn tỉnh. Hệ thống phần mềm dùng chung đã triển khai như phần mềm quản lý văn bản và điều hành, hệ thống thư điện tử công vụ, hệ thống chữ ký số chuyên dùng, hệ thống hội nghị trực tuyến, hệ thống cổng thông tin điện tử, hệ thống một cửa điện tử tích hợp cổng dịch vụ công trực tuyến. Các phần mềm được ứng dụng phục vụ công tác chuyên môn nghiệp vụ như: Phần mềm kế toán, kê khai thuế, bảo hiểm, phần mềm hộ tịch ở 100% các xã, phường, thị trấn trên địa bàn tỉnh...
Để đảm bảo các hệ thống ứng dụng CNTT hoạt động tốt trên mạng Internet, đa số các cơ quan quản lý nhà nước đã bước đầu quan tâm thực hiện theo các quy định của pháp luật nhằm đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT trên địa bàn tỉnh.
Hệ thống phần mềm dùng chung, phần mềm chuyên ngành, phần mềm ứng dụng nội bộ cơ bản được đảm bảo an toàn, an ninh thông tin đều được sự hỗ trợ tích cực của Sở Thông tin và Truyền thông là cơ quan quản lý nhà nước chuyên ngành về lĩnh vực Công nghệ thông tin trên địa bàn tỉnh. Hằng năm, Sở đã tổ chức các lớp đào tạo, tập huấn về CNTT và cho đội ngũ chuyên trách CNTT các sở, ban, ngành, UBND các huyện thành thị về tuyên truyền, nâng cao nhận thức giúp cho cán bộ, công chức, người dân và doanh nghiệp hiểu rõ tầm quan trọng, từ đó chủ động thực hiện các biện pháp bảo đảm an toàn, an ninh thông tin; nâng cao kiến thức về chuyên môn và kỹ năng sử dụng CNTT, đảm bảo an toàn thông tin mạng cho đội ngũ cán bộ chuyên trách CNTT trong các cơ quan Nhà nước. Đồng thời yêu cầu các cơ quan, đơn vị, doanh nghiệp tổ chức kiểm tra, rà soát và đánh giá tổng thể về công tác đảm bảo an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý, tổ chức thực hiện các biện pháp kỹ thuật cơ bản đảm bảo an toàn thông tin cho trang thông tin điện tử. Nhờ đó, hệ thống thông tin quan trọng của tỉnh và của các cơ quan cấp tỉnh, UBND các huyện, thành, thị đã được đầu tư, trang bị các giải pháp đảm bảo an toàn.
Tuy nhiên, công tác đảm bảo an toàn thông tin mạng ở các cơ quan, đơn vị vẫn chưa được quan tâm đúng mức. Nhiều đơn vị hệ thống mạng kết nối ngang hàng, thiếu các trang thiết bị đảm bảo an toàn thông tin mạng, các hệ thống thông tin còn tồn tại lỗ hổng bảo mật, tiềm ẩn nguy cơ gây mất dữ liệu, lây nhiễm các phần mềm độc hại ảnh hưởng đến ứng dụng và phát triển CNTT.
Mặt khác, kinh phí tổng thể đầu tư cho xây dựng hạ tầng kỹ thuật CNTT và công tác đảm bảo an toàn và an ninh thông tin còn hạn chế; việc đảm bảo an toàn, an ninh thông tin đối với các hệ thống thông tin nói chung và các hệ thống thư điện tử, quản lý văn bản và điều hành, trang thông tin điện tử nói riêng tại các cơ quan chưa được quan tâm đầu tư tương xứng; việc đảm bảo an toàn, an ninh thông tin nội bộ tại một số đơn vị vẫn chưa được đồng bộ. Đa số mới chỉ dừng lại ở mức trang bị các phần mềm diệt virus có bản quyền cho các máy tính, chưa có biện pháp đảm bảo an toàn an ninh thông tin được cài đặt đồng bộ trên toàn cơ quan do vậy khả năng phòng chống virus, bảo mật không cao. Các phần mềm diệt virus thường được sử dụng là phần mềm của các hãng BKAV, Kaspersky, AVG…
Đội ngũ cán bộ chuyên viên phụ trách an toàn, an ninh thông tin tại các cơ quan, đơn vị còn thiếu, cần được đào tạo, tập huấn chuyên sâu về an toàn, an ninh thông tin. Từ thực tế việc chưa quan tâm đúng mức trong bảo đảm an toàn, an ninh thông tin mạng của các sở, ban, ngành, UBND các huyện, thành, thị đã dẫn đến tình trạng một số trang thông tin điện tử trên địa bàn tỉnh bị hacker tấn công dưới nhiều hình thức như: Tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển, thay đổi giao diện với nội dung, hình ảnh sai lệch trên trang thông tin điện tử.
Để đảm bảo an toàn, an ninh thông tin trong hoạt động của các cơ quan nhà nước hiện nay cần có những giải pháp, cơ chế chính sách cụ thể nhằm hạn chế nguy cơ mất ATTT trên môi trường mạng, ngăn ngừa mã độc, phần mềm gián điệp tấn công vào các hệ thống thông tin trọng yếu, máy tính cá nhân của cán bộ, công chức, viên chức. Trong đó cần ưu tiên thực hiện ngay một số biện pháp sau:
Một là, nâng cao nhận thức của cán bộ, công chức, viên chức trong các cơ quan nhà nước về mức độ quan trọng của việc đảm bảo an toàn, an ninh thông tin. Thường xuyên tổ chức đào tạo, tập huấn, tuyên truyền về công tác đảm bảo an toàn, an ninh thông tin trong hoạt động của cơ quan nhà nước; tổ chức diễn tập, đào tạo chuyên sâu ATTT để nâng cao trình độ, chuyên môn nghiệp vụ cán bộ chuyên trách CNTT của các cơ quan, đơn vị.
Hai là, bố trí cán bộ phụ trách, bộ phận chuyên trách CNTT của cơ quan hoặc đơn vị thường xuyên kiểm tra, rà soát, đánh giá mức độ đảm bảo ATTT cho hệ thống mạng nội bộ (LAN) gồm: Máy chủ, máy trạm, thiết bị mạng, phần cứng, phần mềm hệ thống và các hệ thống thông tin, phần mềm ứng dụng nhằm đánh giá tổng thể mức độ ATTT mạng, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng.
Ba là, về phòng chống mã độc, virus, phần mềm gián điệp: Cách hiệu quả nhất để có thể ngăn chặn, phòng ngừa các phần mềm độc hại trên lây nhiễm trên hệ thống mạng máy tính của cơ quan, đơn vị đó là phải triển khai cài đặt phần mềm chống virus cho tất cả các máy chủ, máy trạm và thiết bị di động trong hệ thống mạng. Sử dụng cơ chế phòng chống tấn công, truy nhập trái phép vào hệ thống mạng, tự động phát hiện và loại trừ mã độc được truyền tải từ thư điện tử, file đính kèm, từ các trang web độc hại trên mạng Internet. Thường xuyên cập nhật phiên bản mới, bản vá lỗi của hệ điều hành, phần mềm chống virus. Kiểm soát chặt chẽ cài đặt phần mềm trên máy chủ, máy trạm, không cài đặt phần mềm không rõ nguồn gốc hoặc không có bản quyền; cử cán bộ thường xuyên theo dõi hoạt động của cổng/trang thông tin điện tử của đơn vị nhằm tránh các cuộc tấn công deface gây ảnh hưởng đến việc cung cấp thông tin phục vụ người dân và doanh nghiệp. Thiết lập cơ chế bảo mật cho mạng không dây như thay đổi các tham số mặc định của thiết bị, mã hóa dữ liệu, đặt mật khẩu truy cập ở mức an toàn cao nhất.
Xây dựng, ban hành quy chế về đảm bảo an toàn, an ninh thông tin trên môi trường mạng trong hoạt động nội bộ của cơ quan, đơn vị. Bố trí kinh phí thường xuyên cho việc triển khai các biện pháp đảm bảo ATTT trong nội bộ cơ quan, mua sắm trang thiết bị CNTT chuyên dụng như thiết bị tường lửa (Firewall), thiết bị lưu trữ dữ liệu, phần mềm phòng chống virus; tăng cường đào tạo tập huấn…
Khi hệ thống bị tấn công, xảy ra sự cố hoặc nguy cơ mất ATTT cần nhanh chóng cách ly hệ thống với môi trường mạng, áp dụng mọi biện pháp để khắc phục và hạn chế thiệt hại ở mức thấp nhất.
Công tác đảm bảo an toàn, an ninh thông tin trong hoạt động của cơ quan nhà nước đang là một nhiệm vụ quan trọng và không thể thiếu trong công tác ứng dụng CNTT và hoạt động chỉ đạo điều hành. Do đó, các hệ thống thông tin, các ứng dụng phần mềm phải thường xuyên kiểm tra, rà soát, đánh giá mức độ an toàn bảo mật để các cơ quan, đơn vị đưa ra giải pháp kịp thời để đối phó, ngăn chặn các nguy cơ rủi ro có thể xảy ra bất cứ lúc nào.
Nguyễn Hữu Việt - Phó Giám đốc Sở Thông tin và Truyền thông
ĐÁNH GIÁ BÀI VIẾT( 1)
Xem thêm >>