Bình Định đảm bảo an toàn thông tin hệ thống dịch vụ công trực tuyến
Trong bản dự thảo Quy chế Quản lý, sử dụng Cổng dịch vụ công trực tuyến tỉnh Bình Định, Sở TT&TT tỉnh được giao trách nhiệm hướng dẫn bộ phận quản trị hệ thống, hỗ trợ đảm bảo an toàn thông tin cho hệ thống.
Mới đây Sở Thông tin và Truyền thông (Sở TT&TT) tỉnh Bình Định đã đưa bản dự thảo Quy chế Quản lý, sử dụng Cổng dịch vụ công trực tuyến tỉnh Bình Định trên Cổng thông tin điện tử stttt.binhdinh.gov.vn, trong đó có quy định khá rõ ràng về yêu cầu đảm bảo an toàn thông tin trên môi trường mạng.
Trước hết, nguyên tắc cung cấp dịch vụ công trực tuyến được quy định trong quy chế là toàn bộ thông tin của bộ thủ tục hành chính hiện hành, áp dụng trong toàn tỉnh phải được cập nhật, công khai đầy đủ, kịp thời lên Cổng dịch vụ công trực tuyến.
Bên cạnh đó, các cơ quan phải tuân thủ quy trình, tiến độ, thời gian thụ lý và trả kết quả đúng theo kỳ thời gian giải quyết đối với các thủ tục hành chính có hồ sơ nộp qua Cổng dịch vụ công trực tuyến; và quy trình thực hiện dịch vụ công trực tuyến bảo đảm tính ổn định, an toàn, hiệu lực, hiệu quả và giá trị pháp lý.
Về yêu cầu an toàn thông tin, Sở TT&TT tỉnh Bình Định được giao trách nhiệm hướng dẫn bộ phận quản trị hệ thống dịch vụ công trực tuyến tại các cơ quan có liên quan thực hiện chức năng quản trị, vận hành hệ thống và các chức năng quản trị khác; hỗ trợ đảm bảo an toàn thông tin cho hệ thống dịch vụ công trực tuyến của các cơ quan trên địa bàn tỉnh.
Bản dự thảo quy chế cũng quy định những hành vi bị nghiêm cấm khi sử dụng dịch vụ công trực tuyến như thay đổi, xóa, hủy, giả mạo, sao chép, tiết lộ, hiển thị, di chuyển trái phép một phần hoặc toàn bộ thông điệp dữ liệu; tạo ra hoặc phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điều hành...
Trong bản dự thảo Quy chế Quản lý, sử dụng Cổng dịch vụ công trực tuyến tỉnh Bình Định, Sở TT&TT tỉnh được giao trách nhiệm hướng dẫn bộ phận quản trị hệ thống, hỗ trợ đảm bảo an toàn thông tin cho hệ thống (ảnh minh họa).
Việc dự thảo Quy chế Quản lý, sử dụng Cổng dịch vụ công trực tuyến tỉnh Bình Định có quy định rõ yêu cầu đảm bảo an toàn thông tin, an ninh bảo mật có thể góp phần củng cố khả năng đảm bảo an toàn trong bối cảnh không gian mạng thường xuyên xuất hiện các cuộc tấn công.
Trong buổi diễn tập ứng cứu sự cố an toàn thông tin mạng khu vực ASEAN - ACID 2018 ngày 5/9 được tổ chức với sự tham gia của 18 đội CERT đến từ 15 nước gồm các nước khu vực ASEAN trong đó có Việt Nam, ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT đã đưa ra nhiều thống kê tổng quan đáng lo ngại.
Theo đó, Việt Nam luôn đứng đầu về nguy cơ an toàn thông tin mạng. Việt Nam đứng thứ 5 trong top 10 quốc gia bị tấn công DDoS nhiều nhất trong quý IV/2017. Và với 637.395 máy tính bị kiểm soát nằm trong mạng máy tính ma (botnet), Việt Nam xếp ở vị trí thứ 4 trong top 10 quốc gia bị kiểm soát bởi mạng botnet.
Đáng chú ý, thời gian gần đây, các trang/cổng thông tin điện tử của Việt Nam bị tấn công với tần suất rất lớn. Thống kê của VNCERT cho thấy, trong năm ngoái hệ thống giám sát của Trung tâm ghi nhận có 13.382 sự cố tấn công mạng vào các website của Việt Nam, trong đó có 5.215 sự cố cài mã độc (malware); 4.155 sự cố tấn công thay đổi giao diện trang web (deface); số sự cố tấn công lừa đảo (phishing) là 2.101 sự cố.
Riêng trong 8 tháng đầu năm 2018, VNCERT ghi nhận có tổng cộng 6.567 sự cố tấn công vào các trang web của Việt Nam với cả 3 loại hình malware, deface và phishing. Trong đó, số sự cố deface nhiều hơn cả, lên tới 3.818 sự cố; tiếp đó phishing với 1.800 sự cố; số sự cố tấn công malware là 949 sự cố.
Số liệu thống kê của Trung tâm VNCERT cũng cho hay, các trang web có kiểu tên miền .name.vn bị tấn công nhiều nhất, chiếm tới 44,07%; tiếp đó là các website có kiểu tên miền .com.vn với 36,58%; edu.vn chiếm 9,45% và đặc biệt tỷ lệ trang web có kiểu tên miền .gov.vn bị tấn công mạng chiếm 4,72% tổng số các sự cố tấn công vào các website của Việt Nam.
Và cũng từ số liệu thống kê từ hệ thống giám sát của VNCERT, ông Nguyễn Trọng Đường cho biết, loại hình tấn công được tin tặc sử dụng nhiều nhất là tấn công thu thập thông tin, chiếm tới 70%. Bên cạnh đó, còn phải kể đến các loại hình tấn công khác cũng được tin tặc sử dụng nhiều như tấn công chiếm quyền điều khiển, tấn công mã độc và tấn công ứng dụng web.
Điểm tích cực là Bình Định khá thường xuyên có hoạt động đào tạo nâng cao năng lực an toàn thông tin. Trước tiên có thể kể đến buổi diễn tập Ứng cứu sự cố an toàn thông tin mạng các trong cơ quan nhà nước tỉnh Bình Định lần thứ nhất năm 2018 được Sở TT&TT tỉnh Bình Định tổ chức hôm 6/7. Tham dự buổi diễn tập có gần 60 cán bộ làm công tác an toàn thông tin mạng trên địa bàn tỉnh.
Phát biểu tại buổi diễn tập, Giám đốc Sở TT&TT tỉnh Bình Định Trần Kim Kha nhấn mạnh, việc tổ chức diễn tập lần này là cơ hội cọ xát thực tế công tác ứng cứu sự cố, thực hành các bện pháp phối hợp xac minh, phương thức chia sẻ thông tin giữa các cơ quan nhằm nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố; đồng thời góp phần nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng cho đội ngũ làm về an toàn thông tin mạng ở Bình Định.
Trong buổi diễn tập, các đại biểu tham dự đã có những trao đổi, thảo luận tích cực với các báo cáo viên, các chuyên gia trong lĩnh vực an toàn thông tin mạng về các giải pháp tổng thể để xây dựng cơ sở hạ tầng đảm bảo bảo mật thông tin; qua đó các đại biểu tích lũy được các kiến thức, kinh nghiệm bổ ích trong công tác quản lý và tham mưu, đề xuất cho lãnh đạo tỉnh những giai pháp an toàn thông tin đạt hiệu quả cao.
Trước đó hồi tháng 5, Sở TT&TT tỉnh Bình Định đã phối hợp Cục An toàn thông tin - Bộ TT&TT tổ chức các khóa đào tạo, tập huấn kiến thức, kỹ năng về bảo đảm an toàn thông tin trong phát triển Chính phủ điện tử diễn ra ở thành phố Quy Nhơn. Khóa đào tạo này nằm trong khuôn khổ của Đề án "Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020" (Đề án 99).
Những chương trình đào tạo này ở Bình Định diễn ra trong 4 ngày từ ngày 21/5 đến 24/5 với những nội dung phù hợp tương ứng với cán bộ làm công tác quản lý lĩnh vực ứng dụng CNTT và cán bộ phụ trách kỹ thuật CNTT tại các cơ quan nhà nước của tỉnh và Sở TT&TT ở một số tỉnh lân cận (Phú Yên, Khánh Hòa, Đà Nẵng).
Đối với khóa đào tạo dành cho cán bộ làm công tác quản lý lĩnh vực CNTT đã có khoảng 40 học viên tham gia; nội dung đào tạo được các chuyên gia lĩnh vực an toàn thông tin của Cục An toàn thông tin xây dựng và truyền đạt, chủ yếu tập trung vào nội dung tổng thể của Chính phủ điện tử và các chủ đề liên quan đến an toàn thông tin phục vụ phát triển Chính phủ điện tử.
Đối với khóa đào tạo dành cho cán bộ phụ trách kỹ thuật CNTT đã có trên 50 học viên tham gia; nội dung chủ yếu tập trung vào cách thức phòng, chống tấn công bằng mã độc, hình thức lừa đảo trực tuyến, an toàn thông tin trên các ứng dụng website hiện nay.
Trong khuôn khổ các khóa đào tạo đó diễn ra ở Bình Định, vào ngày 24/5/2018 còn diễn ra Hội nghị "Bảo đảm an toàn thông tin phục vụ phát triển Chính phủ điện tử và Chính quyền điện tử các cấp khu vực Duyên hải Nam Trung Bộ".
Hay mới đây nhất sáng ngày 7/9 ở khách sạn Hoàng Yến (thành phố Quy Nhơn), Sở TT&TT tỉnh Bình Định đã phối hợp cùng Hiệp Hội Internet Việt Nam VIA, Hội Tin học Bình Định và các đơn vị liên quan đăng cai tổ chức sự kiện Security Bootcamp 2018 tại Bình Định.
