Hội thảo về Giám sát an toàn thông tin trên mạng công nghệ thông tin của các cơ quan nhà nước
13:43 | 23/04/2015 | AN TOÀN THÔNG TIN
Ngày 22/4/2015, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức hội thảo với chủ đề “Giám sát an toàn thông tin trên mạng công nghệ thông tin của các cơ quan Nhà nước”.
Tham dự Hội thảo, phía khách mời có ông Nguyễn Minh Hồng, Thứ trưởng Bộ TT&TT, Đại diện lãnh đạo nhiều đơn vị, cơ quan của Đảng, Nhà nước; Sở TT&TT một số Tỉnh, Thành, cán bộ phụ trách CNTT của các Bộ, ngành.
Phía Ban Cơ yếu Chính phủ có Thiếu tướng Đặng Vũ Sơn, Trưởng ban Ban Cơ yếu Chính phủ và đại diện lãnh đạo các cơ quan, đơn vị thuộc ngành Cơ yếu.
Phát biểu khai mạc, Thiếu tướng Đặng Vũ Sơn nêu rõ: Với chức năng là cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đang thực hiện các nhiệm vụ chính sau: Thứ nhất là sử dụng kỹ thuật mật mã và các giải pháp có liên quan để bảo vệ thông tin bí mật nhà nước được truyền bằng các phương tiện thông tin, viễn thông và lưu trữ trong các phương tiện, thiết bị điện tử, tin học và trên mạng viễn thông. Thứ hai là cung cấp dịch vụ chứng thực điện tử và chữ ký số chuyên dùng phục vụ cho các cơ quan, tổ chức trong hệ thống chính trị. Thứ ba là triển khai hệ thống giám sát an toàn thông tin trên các mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước, đặc biệt là các mạng CNTT có triển khai các sản phẩm mật mã của ngành Cơ yếu. Thứ tư là thực hiện quản lý nhà nước trong lĩnh vực mật mã dân sự (mật mã bảo vệ thông tin không thuộc phạm vi bí mật Nhà nước) và kiểm định, đánh giá chất lượng sản phẩm mật mã dân sự.
Đồng chí cũng nhấn mạnh: Ban Cơ yếu Chính phủ đang triển khai đồng bộ các giải pháp bảo mật và an toàn thông tin cho hệ thống CNTT của các cơ quan nhà nước. Đó là các giải pháp kỹ thuật tổng thể mang tính hệ thống, bao gồm: giám sát ATTT, triển khai chứng thực điện tử sử dụng chữ ký số và bảo mật thông tin. Trong đó, công tác giám sát ATTT thời gian vừa qua đã được Ban Cơ yếu Chính phủ triển khai tại một số Bộ, ngành, địa phương và đã đạt hiệu quả tốt.
Đồng chí Nguyễn Minh Hồng, Thứ trưởng Bộ TT&TT phát biểu chào mừng tại Hội Thảo
Đồng chí Nguyễn Minh Hồng, Thứ trưởng Bộ TT&TT phát biểu chào mừng tại Hội Thảo
Trong phát biểu chào mừng, Thứ trưởng Nguyễn Minh Hồng nhận định: Công tác ứng dụng CNTT vào hoạt động của cơ quan nhà nước được Đảng và Nhà nước quan tâm, thúc đẩy triển khai nhằm nâng cao hiệu lực, hiệu quả hoạt động của cơ quan nhà nước. Tuy nhiên, mức độ thiệt hại khi xảy ra sự cố mất ATTT ngày càng cao, thách thức đặt ra cho công tác bảo đảm an toàn thông tin ngày càng lớn. Thứ trưởng cũng nêu ra 6 nhóm nhiệm vụ cần phải triển khai nhằm tăng cường đảm bảo ATTT gồm: Xây dựng văn bản quy phạm pháp luật, hoàn thiện hành lang pháp lý; Tổ chức bộ máy; Nguồn nhân lực; Hạ tầng kỹ thuật; Tuyên truyền, nâng cao nhận thức và Hợp tác quốc tế.
Thứ trưởng cũng nhấn mạnh, thông điệp mà đồng chí Trưởng ban Cơ yếu Chính phủ đưa ra: "Để đảm bảo bí mật, ATTT, cần triển khai các giải pháp kỹ thuật tổng thể mang tính hệ thống" nên được các cơ quan, tổ chức lĩnh hội và triển khai trong quá trình ứng dụng CNTT tại đơn vị mình.
Thứ trưởng cũng nhấn mạnh, thông điệp mà đồng chí Trưởng ban Cơ yếu Chính phủ đưa ra: "Để đảm bảo bí mật, ATTT, cần triển khai các giải pháp kỹ thuật tổng thể mang tính hệ thống" nên được các cơ quan, tổ chức lĩnh hội và triển khai trong quá trình ứng dụng CNTT tại đơn vị mình.
Trong thời gian vừa qua, nhiều cổng thông tin, trang web tại Việt Nam (trong đó có các trang web có tên miền .gov.vn) đã trở thành mục tiêu tấn công của tin tặc trong và ngoài nước. Nhiều cuộc tấn công có quy mô khá lớn, kéo dài trong nhiều ngày, gây ảnh hưởng không nhỏ đến hoạt động của các cơ quan, tổ chức. Trước tình hình đó, hiện nay các cơ quan nhà nước đang tăng cường các biện pháp để đảm bảo ATTT cho các mạng CNTT, từ chính sách, giải pháp kỹ thuật đến con người. Hệ thống CNTT đã bước đầu được trang bị các thiết bị ATTT hiện đại.
Đồng chí Đặng Vũ Sơn, Trưởng ban Ban Cơ yếu Chính phủ phát biểu khai mạc Hội thảo
Đồng chí Đặng Vũ Sơn, Trưởng ban Ban Cơ yếu Chính phủ phát biểu khai mạc Hội thảo
Việc phân tích thông tin về các sự kiện ATTT từ các trang thiết bị an toàn này là rất quan trọng, nhằm kịp thời phát hiện các điểm yếu, lỗ hổng bảo mật, các tấn công vào hệ thống và đưa ra các cảnh báo để ngăn chặn tấn công, xử lý, khắc phục sự cố. Đây cũng là mối quan tâm của đặc biệt của các cơ quan, tổ chức chủ quản các hệ thống CNTT.
Nắm bắt được tình hình này, nội dung Hội thảo đã tập trung vào phân tích hiện trạng hệ thống bảo đảm ATTT của các cơ quan nhà nước và các giải pháp tổng thể bảo đảm ATTT, bắt đầu từ hoạt động giám sát ATTT cho hệ thống CNTT của các cơ quan, tổ chức.
Chương trình hội thảo bắt đầu với Phiên báo cáo chính và kết thúc bằng Phiên thảo luận với sự tham gia của Lãnh đạo Ban Cơ yếu Chính phủ và lãnh đạo các cơ quan nhà nước trong lĩnh vực ATTT.
Tham luận tại Hội thảo do các diễn giả của Ban Cơ yếu Chính phủ, Văn phòng Quốc hội, Bộ Công An, Bộ Thông tin và Truyền thông, Bộ Ngoại giao.... trình bày, tập trung vào nội dung: Tổng quan về tình hình BM&ATTT và vấn đề giám sát an toàn thông tin cho các mạng CNTT trọng yếu; Giới thiệu Nghị quyết IPU 132 ”Chiến tranh mạng, mối đe dọa nghiêm trọng đối với hòa bình và an ninh thế giới”; Cơ chế phối hợp giữa các Bộ, Ngành nhằm đảm bảo ATTT; Tình hình tội phạm công nghệ cao hiện nay; Kết quả triển khai giám sát ATTT tại mạng CNTT của Bộ Ngoại giao...
Trong tham luận của ông Trần Đức Sự, Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, đặc điểm chung của mạng CNTT trong cơ quan nhà nước là việc triển khai các giải pháp đảm bảo ATTT, bảo mật còn yếu, chưa đồng bộ; đội ngũ chuyên trách đảm bảo ATTT còn thiếu, chưa được đào tạo chuyên sâu và quy chế, chính sách về ATTT chưa được thực hiện một cách toàn diện, triệt để. Theo ghi nhận của Trung tâm CNTT và Giám sát an ninh mạng, dựa trên các số liệu về tấn công mạng trên 7 mạng đại diện cho các khu vực Trung ương, Bộ ngành và tỉnh thành, trong quý I/2015, đã có 1.667.408 vụ tấn công, giảm mạnh so với 7.585.815 vụ trong quý IV/2014. Từ tháng 7/2014 đến 3/2015, loại hình tấn công phổ biến nhất là tấn công dò quét cổng, dò quét lỗ hổng, chiếm đến 87,44%, nhằm tìm kiếm các điểm yếu lỗ hổng bảo mật từ đó thực hiện các tấn công khai thác nhằm chiếm quyền điều khiển hệ thống.
Đặc biệt, tại hội thảo có phần trình diễn thử nghiệm tấn công, phát hiện tấn công mạng thông qua hệ thống giám sát ATTT và giải pháp xử lý ngăn chặn tấn công do các chuyên gia về ATTT của Trung tâm CNTT và Giám sát an ninh mạng thực hiện.
Đồng chí Nguyễn Đăng Đào, Phó trưởng ban Ban Cơ yếu Chính phủ chủ trì Phiên thảo luận tại Hội thảo
Phiên Thảo luận do ông Nguyễn Đăng Đào, Phó trưởng ban Ban Cơ yếu Chính phủ chủ trì trao đổi về các kinh nghiệm trong triển khai giám sát ATTT, các yêu cầu đối với hệ thống CNTT được giám sát, cơ chế phối hợp giữa đơn vị giám sát và cơ quan chủ quản hệ thống CNTT....
Bên lề Hội thảo là một số gian hàng Triển lãm giới thiệu những giải pháp, sản phẩm bảo mật hiện đại về giám sát ATTT, bảo mật hệ thống công nghệ thông tin,… của một số tổ chức cung cấp các giải pháp ATTT nổi tiếng như: IBM, Vietsubshine, IDS, Mi2, MISOFT, Transition System, SmartPro…
