Công tác đảm bảo bảo mật, xác thực hệ thống Cơ sở dữ liệu quốc gia về dân cư
CƠ SỞ DỮ LIỆU QUỐC GIA VỀ DÂN CƯ
CSDL quốc gia về dân cư là tài nguyên đặc biệt quan trọng quốc gia. Ngày 20/11/2014, Quốc hội khóa XIII đã thông qua Luật Căn cước công dân, trong đó xác định CSDL quốc gia về dân cư là tập hợp thông tin cơ bản của tất cả công dân Việt Nam được chuẩn hóa, số hóa, lưu trữ, quản lý bằng cơ sở hạ tầng thông tin để phục vụ quản lý nhà nước và giao dịch của cơ quan, tổ chức, cá nhân.
Ngày 26/11/2015, Thủ tướng Chính phủ đã ký Quyết định số 2083/QĐ-TTg về việc phê duyệt chủ trương đầu tư dự án CSDL quốc gia về dân cư và giao cho Bộ Công an chủ trì, phối hợp với các bộ, ngành, địa phương khẩn trương tổ chức thực hiện để sớm đưa hệ thống vào khai thác, sử dụng. Để đảm bảo sự đồng bộ, thống nhất trên toàn quốc, rút ngắn thời gian triển khai, tăng cường sự phối hợp của các bộ, ngành, địa phương và nâng cao trách nhiệm của công dân trong việc cung cấp thông tin dân cư, ngày 13/3/2017, Thủ tướng Chính phủ đã ban hành Chỉ thị số 07/CT-TTg về việc tăng cường phối hợp triển khai xây dựng CSDL quốc gia về dân cư. Xây dựng thành công Hệ thống CSDL quốc gia về dân cư có ý nghĩa hết sức quan trọng về chính trị, kinh tế, đảm bảo an sinh xã hội, quốc phòng và an ninh.
CƠ SỞ DỮ LIỆU QUỐC GIA VỀ DÂN CƯ TRONG KHUNG KIẾN TRÚC CHÍNH PHỦ ĐIỆN TỬ
Vai trò quan trọng của CSDL quốc gia về dân cư cũng được thể hiện rõ trong Khung kiến trúc Chính phủ điện tử phiên bản 2.0 CSDL quốc gia về dân cư: “Mục tiêu cơ bản của việc xây dựng CSDL quốc gia về dân cư là để quản lý thống nhất trên toàn quốc thông tin cơ bản của công dân Việt Nam được chuẩn hóa, số hóa, lưu trữ, quản lý bằng cơ sở hạ tầng thông tin, phục vụ quản lý nhà nước và giao dịch của các cơ quan, tồ chức, cá nhân. Tăng cường chia sẻ dữ liệu với các hệ thống thông tin của cơ quan nhà nước khác trên cơ sở lấy dữ liệu dân cư làm gốc, góp phần đẩy mạnh cải cách hành chính, giảm giấy tờ khi thực hiện các dịch vụ công”.
Hình 1. CSDL quốc gia về Dân cư và Mô hình Khung kiến trúc CPĐT 2.0
Hình 2. Mô hình phân cấp người dùng trong hệ thống CSDL quốc gia về dân cư
Để triển khai CSDL quốc gia về dân cư, Bộ Công an huy động gần 45.000 cán bộ, chiến sĩ tham gia thu thập, cập nhật, bổ sung thông tin dân cư; đào tạo gần 24.000 cán bộ tại địa phương sử dụng hệ thống. Hệ thống CSDL quốc gia về dân cư quản lý thông tin của gần 100 triệu người dân, với hơn 11.500 điểm từ cấp xã, huyện đến Trung ương.
BỘ CÔNG AN PHỐI HỢP VỚI BAN CƠ YẾU CHÍNH PHỦ ĐẢM BẢO AN TOÀN CSDLQG VỀ DÂN CƯ
Việc bảo vệ an toàn tuyệt đối CSDL quốc gia về dân cư cũng như thu thập, cập nhật, chia sẻ và khai thác thông tin dân cư phải đảm bảo “bí mật nhà nước, bí mật cá nhân, bí mật gia đình và đời sống riêng tư của công dân” theo quy định tại Điều 5, Luật Căn cước công dân; Điều 11, Nghị định số 137/2015/NĐ-CP ngày 31/12/2015 của Chính phủ quy định chi tiết nội dung này. Lãnh đạo Bộ Công an đặc biệt quan tâm về vấn đề này và đề nghị Ban Cơ yếu Chính phủ triển khai đồng bộ giải pháp bảo mật và xác thực thông tin cho hệ thống CSDL quốc gia về dân cư.
Ngay sau khi có chủ trương xây dựng Dự án CSDL quốc gia về dân cư, Lãnh đạo Ban Cơ yếu Chính phủ và Lãnh đạo Bộ Công an đã có những buổi làm việc hiệu quả, quyết tâm phối hợp thực hiện và quyết liệt tổ chức nghiên cứu, thử nghiệm thống nhất giải pháp, tổ chức sản xuất, tập huấn và triển khai các sản phẩm bảo mật và an toàn thông tin cho hệ thống cơ sở dữ liệu quốc gia về dân cư, bảo đảm nguyên tắc “hiện đại, đồng bộ, an toàn, tiết kiệm, tránh lãng phí”.
Hình 3. Giải pháp xác thực đăng nhập của người dùng sử dụng dịch vụ chữ ký số chuyên dùng Chính phủ.
Các chuyên gia kỹ thuật của Ban Cơ yếu Chính phủ đã phối hợp với các đơn vị có liên quan thuộc Bộ Công an, nhà thầu triển khai dự án CSDL quốc gia về dân cư để đề xuất, xây dựng và triển khai các giải pháp bảo mật, xác thực cho CSDL quốc gia về dân cư:
- Toàn bộ dữ liệu công dân được thu thập, cập nhật, sửa đổi, truyền nhận trên hệ thống mạng công nghệ thông tin đều được mã hóa bảo mật và xác thực đảm bảo tính toàn vẹn và chính xác. Việc bảo mật, xác thực thông tin của dự án có ý nghĩa đặc biệt quan trọng (bao gồm cả bảo mật đường truyền và xác thực thông tin), được tiến hành ngay từ khâu thiết kế tổng thể, tổ chức nhập liệu và vận hành hệ thống. Giải pháp bảo mật đường truyền và xác thực thông tin phải được thông suốt dữ liệu từ cơ sở đến trung tâm dữ liệu, phục vụ hiệu quả việc triển khai CSDL quốc gia về dân cư, cũng như phục vụ công tác thông tin, chỉ huy, chỉ đạo và các yêu cầu nghiệp vụ khác của lực lượng Công an.
- Xác thực định danh, toàn bộ các cá nhân, tổ chức tham gia vào vận hành, quản lý, nhập liệu, thêm, sửa, xóa dữ liệu trong CSDL quốc gia về dân cư đều được xác thực định danh sử dụng chứng thư số và dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ. Đây là mức xác thực định danh mức độ an toàn cao nhất, hiện nay, khoảng 40.000 cá nhân, tổ chức đã được cấp phát chứng thư số để đăng nhập vào hệ thống CSDL quốc gia về dân cư.
- Ký số dữ liệu thu thập, cập nhật, sửa đổi để đảm bảo tính chính xác, toàn vẹn và chống chối bỏ. Khi các cán bộ công an thực hiện thu thập dữ liệu, cập nhật, sửa đổi dữ liệu, phải ký số các dữ liệu thu thập hoặc sửa đổi để đảm bảo tính xác thực, toàn vẹn, chống chối bỏ. Khi hệ thống cập nhật dữ liệu thu thập, sửa đổi, sẽ kiểm tra chữ ký số trên dữ liệu để xác thực tính toàn vẹn, chống chối bỏ của dữ liệu để đảm bảo an toàn, xác thực thực dữ liệu. Đây là giải pháp rất quan trọng để chống lại việc sửa đổi dữ liệu trái phép trên hệ thống CSDL quốc gia về dân cư.
- Sử dụng thiết bị di động để kiểm tra dữ liệu, cập nhật, sửa đổi dữ liệu của dân cư, đây là giải pháp mang tính đột phá của Bộ Công an để có thể nhanh chóng cập nhật dữ liệu trên hệ thống CSDL quốc gia về dân cư, tuy nhiên cũng tiềm ẩn nhiều rủi ro về an ninh an toàn. Chính vậy, các chuyên gia của Ban CYCP đã phối hợp với các đơn vị phát triển ứng dụng của nhà thầu xây dựng giải pháp đảm bảo an toàn cho thiết bị di động sử dụng trong hệ thống CSDL quốc gia về dân cư. Cụ thể, các thiết bị di động sẽ được cá thể hóa với hệ điều hành riêng, kết nối có bảo mật đến hệ thống CSDL quốc gia về dân cư bằng mạng riêng. Sử dụng SIM PKI do Ban CYCP cung cấp để thực hiện xác thực đăng nhập, ký số dữ liệu gửi về hệ thống CSDL quốc gia về dân cư. Trước mắt, Bộ Công an sẽ cấp thiết bị di động cho các cán bộ công an xã, công an khu vực sử dụng thiết bị di động để kiểm tra dữ liệu khi đi thực tế thu thập dữ liệu, sau đó sẽ nâng cấp để sử dụng thiết bị để cập nhật, sửa đổi dữ liệu.
Hiện nay, Ban Cơ yếu Chính phủ đã cung cấp và triển khai đầy đủ sản phẩm mật mã nhằm bảo mật an toàn thông tin trên kênh truyền, xác thực đăng nhập, xác thực dữ liệu trong hệ thống CSDL quốc gia về dân cư, bảo đảm toàn vẹn, chống sao chép, chống giả mạo dữ liệu công dân lưu trên chíp điện tử bằng giải pháp chứng thực chữ ký số chuyên dùng Chính phủ; bảo mật tệp dữ liệu, bảo mật lưu trữ cho các máy tính tại Công an ở Trung ương, tỉnh, huyện và tới cấp xã; đào tạo, tập huấn và hỗ trợ việc tích hợp các giải pháp xác thực, bảo mật của Ban Cơ yếu Chính phủ vào hệ thống. Các nội dung triển khai bảo mật và xác thực cho CSDL quốc gia về dân cư đã hoàn thành đúng tiến độ, bảo đảm chất lượng, hệ thống hoạt động thông suốt.
Trong thời gian tới, Ban Cơ yếu Chính phủ sẽ tiếp tục hỗ trợ, đào tạo cho cán bộ của Bộ Công an vận hành, quản trị đối với các sản phẩm bảo mật tại các trung tâm; phối hợp với Bộ Công an bảo đảm kỹ thuật cho toàn bộ hệ thống và mở rộng phạm vi theo yêu cầu thực tế.
Lê Quang Tùng (Phó Cục trưởng, Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ)