Đảm bảo an toàn thông tin cho hệ thống lưu trữ tài liệu điện tử của các cơ quan nhà nước
Việt Nam là quốc gia có tên trên bản đồ về sở hữu hệ thống lưu trữ phát triển trên thế giới vì được kế thừa truyền thống lưu trữ lâu đời. Đặc biệt, Việt Nam có một di sản lưu trữ đồ sộ và trong đó có những di sản được thế giới công nhận. Kể từ khi Chính phủ quyết tâm xây dựng Chính phủ điện tử cùng với sự ra đời của Trục liên thông văn bản quốc gia, ngành lưu trữ buộc phải chuyển đổi để bắt kịp với xu thế của thời đại.
Đi đầu trong công tác chuyển đổi số của ngành lưu trữ là Cục Văn thư và Lưu trữ nhà nước (Bộ Nội vụ) – đơn vị quản lý nhà nước về văn thư, lưu trữ trong phạm vi cả nước; quản lý tài liệu lưu trữ quốc gia và thực hiện các dịch vụ công về văn thư, lưu trữ theo quy định của pháp luật.
Một trong những nhiệm vụ quan trọng nhất của Cục Văn thư và Lưu trữ nhà nước (VT<NN) là trực tiếp quản lý tài liệu lưu trữ có ý nghĩa quốc gia. Những văn bản của nhà nước, các văn bản giữa các Bộ, ngành và giữa các địa phương lưu thông trên Trục liên thông văn bản quốc gia là nguồn tài liệu vô cùng quan trọng. Trước đây, với văn bản, tài liệu giấy được xác thực bằng chữ ký và con dấu của cá nhân, cơ quan có thẩm quyền sẽ được đưa vào lưu kho vĩnh viễn để đảm bảo tính pháp lý. Nhưng để bảo quản văn bản điện tử thì bên cạnh việc tuân thủ quy định nhà nước, còn cần một hạ tầng kỹ thuật phức tạp và an toàn.
Tuy nhiên, hạ tầng kỹ thuật cho hệ thống lưu trữ cũng phải đối mặt với rất nhiều nguy cơ mất an toàn thông tin. Nguy cơ đầu tiên phải kể đến việc thất thoát, rò rỉ tài liệu, bao gồm việc tài liệu bị chỉnh sửa, bị khai thác sao chép hay việc phát tán, sử dụng tài liệu thuộc danh mục bí mật nhà nước một cách bất hợp pháp. Ngoài ra, hạ tầng này còn tồn tại nhiều nguy cơ khác như: tấn công mạng, tấn công kỹ nghệ xã hội… Điều này đặt ra vấn đề cấp bách về việc đảm bảo an toàn thông tin cho hệ thống lưu trữ tài liệu điện tử của Cục VT<NN nói riêng và các cơ quan trong ngành lưu trữ nhà nước nói chung.
Những khó khăn trong việc đảm bảo an ninh, an toàn thông tin lưu trữ
Công tác đảm bảo an ninh, an toàn ngành lưu trữ phải đương đầu với một số khó khăn như:
Thứ nhất: Lưu trữ điện tử tất yếu thay đổi cách thức lưu trữ
Trong quá khứ, nhà nước cũng đã đầu tư ngân sách vào các hệ thống để bảo quản toàn bộ tài liệu giấy trong thời gian dài. Trong giai đoạn chuyển tiếp của ngành lưu trữ, cụ thể là lưu trữ điện tử thì hệ thống đầu tư trước đây cần phải xem xét để tiếp tục đầu tư mới, sẵn sàng tiếp nhận nền tảng công nghệ mới. Đây cũng là một trong những khó khăn trước mắt các cơ quan lưu trữ cần lưu ý để đảm bảo cho việc lưu trữ điện tử được thông suốt.
Thứ hai: Đáp ứng yêu cầu lưu trữ trong thời gian dài
Do đặc thù của ngành lưu trữ, dữ liệu của một số ngành như ngân hàng, y tế… cần được bảo quản trong thời gian dài, thậm chí là vĩnh viễn. Đây cũng là một thách thức rất lớn vì cho đến thời điểm hiện tại, công nghệ mới nhất như điện quang chỉ có thể đáp ứng được thời hạn lưu trữ tối đa là một trăm năm.
Thứ ba: Xác thực văn bản
Việc xác thực lâu dài các văn bản hành chính cũng là một thách thức trong việc lưu trữ điện tử. Công nghệ mật mã chỉ có thể đảm bảo được tính an toàn của việc xác thực điện tử trong thời gian tối đa là 10 năm. Chính vì vậy, những bài toán về công nghệ đang đặt ra cho ngành lưu trữ các áp lực rất lớn để có thể đảm bảo được chức năng nhiệm vụ trong thời gian tới.
Thứ tư: Nhận thức an toàn thông tin
Hiện nay, nguồn nhân lực làm công tác lưu trữ được đào tạo để lưu trữ và khai thác sử dụng những tài liệu trên nền tảng giấy, kỹ năng về lưu trữ điện tử lại chưa được đào tạo bồi dưỡng một cách bài bản. Việc nâng cao nhận thức an toàn thông tin cho người dùng là khó khăn chung trong bối cảnh chuyển đổi số, mà tất yếu ngành lưu trữ cũng phải đối mặt.
Công tác đảm bảo an toàn, an ninh thông tin tại Cục Văn thư và Lưu trữ nhà nước
Cục VT<NN hiện đang triển khai Dự án đầu tư xây dựng hệ thống nền tảng lưu trữ tài liệu điện tử của các cơ quan nhà nước. Ở giai đoạn hiện tại, việc thiết kế chi tiết cho dự án này đòi hỏi sự tập trung nguồn lực rất cao từ các chuyên gia và các phía đối tác, để có thể chủ động thiết lập được hệ thống đảm bảo an toàn, an ninh cho tài liệu lưu trữ quốc gia trong quá trình sử dụng sau này.
Căn cứ theo pháp luật Việt Nam về các cấp độ an toàn hệ thống, Cục VT<NN đã xác định hệ thống lưu trữ điện tử phải đáp ứng các yêu cầu về an ninh an toàn thông tin cấp độ ba. Để đáp ứng các yêu cầu đó, Cục VT<NN đã tham khảo nhiều ý kiến của chuyên gia về việc xây dựng, thiết kế hệ thống, mua sắm trang thiết bị phần cứng, phần mềm bản quyền để đảm bảo an toàn an ninh cho hệ thống, kể cả các hệ thống giám sát từ xa. Đặc biệt, Cục VT<NN đã dành 20% tổng chi phí đầu tư trang thiết bị CNTT cho việc đảm bảo an toàn, an ninh hệ thống.
Trong việc lựa chọn các giải pháp bảo mật, Cục VT<NN đã xem xét tính hiệu quả là mục tiêu hàng hàng đầu, bởi hệ thống nền tảng lưu trữ tài liệu điện tử sau khi đi vào hoạt động phải đáp ứng yêu cầu đảm bảo an ninh an toàn chung các hệ thống an toàn, an ninh quốc gia, có khả năng kết nối với các hệ thống của các Bộ, ban, ngành, địa phương.
Một lưu ý khác là lựa chọn xuất xứ các giải pháp bảo mật, do liên quan đến yếu tố đặc thù khi kết nối vào cơ sở dữ liệu quốc gia. Cục VT<NN ưu tiên sử dụng các sản phẩm, dịch vụ an toàn thông tin xuất xứ nội địa, để giải quyết bài toán này.
Hơn nữa, Cục VT<NN đã chủ động phối hợp chặt chẽ với các cơ quan tổ chức có chuyên môn nghiệp vụ chức năng để đảm bảo an toàn an ninh cho hệ thống, cụ thể Cục Chứng thực số và Bảo mật thông tin (Ban Cơ yếu Chính phủ), Cục An toàn thông tin (Bộ Thông tin & Truyền thông) và các doanh nghiệp, các tập đoàn lớn. Với nguyên tắc quản lý tập trung và can thiệp từ xa, các chuyên gia an toàn thông tin không cần phải thao tác trực tiếp trên hệ thống thiết bị của Cục mà có thể tiến hành từ xa, xem xét và đưa ra những đánh giá, cảnh báo sớm về an ninh an toàn hệ thống, đồng thời có thể can thiệp xử lý nhanh trong các trường hợp cần thiết.
Trước những thách thức về sự phát triển công nghệ, Cục VT<NN đang phối hợp chặt chẽ với Cục Chứng thực số và Bảo mật thông tin để đề xuất các giải pháp xác thực lâu dài đối với tài liệu lưu trữ, bao gồm cả tài liệu đơn lẻ và cả hồ sơ gồm nhiều tài liệu.
Đặc biệt, Cục VT<NN đang phối hợp với các đơn vị thuộc Ban Cơ yếu Chính phủ, Bộ Thông tin và Truyền thông tổ chức các khóa đào tạo và tập huấn cho những người trực tiếp tham gia vận hành hệ thống, để họ có kiến thức cơ bản về an ninh an toàn, đặc biệt là có thể nhận biết được sớm các nguy cơ rủi ro, các dấu hiệu tấn công hệ thống.
Chuyển đổi lưu trữ điện tử tất yếu phải chuyển đổi an toàn
Để đưa hệ thống văn thư lưu trữ điện tử đi vào sử dụng hiệu quả trong làn sóng chuyển đổi số, Cục VT<NN trên cơ sở chương trình chuyển đổi số quốc gia và kế hoạch chuyển đổi số của Bộ Nội vụ cũng đã xây dựng kế hoạch chuyển đổi số của Cục và có những định hướng cho ngành Lưu trữ Việt Nam nói chung.
Một nội dung quan trọng trong kế hoạch là đảm bảo an toàn và duy trì hệ thống cơ sở dữ liệu, tài liệu lưu trữ quốc gia Việt Nam. Theo đó, các giải pháp được đưa ra để áp dụng trong việc chuyển đổi số và duy trì cơ sở dữ liệu để đảm bảo việc khai thác, trao đổi cũng như lưu trữ được an ninh an toàn thì ngoài sự chủ động của các cơ quan tham mưu nhà nước ở Trung Ương thì các cơ quan Bộ, ngành, địa phương cũng cần phải có những giải pháp để đảm bảo an ninh an toàn cho hệ thống.
Khi một địa phương hoặc một ngành nào đó nộp lưu tài liệu lưu trữ điện tử vào cho cơ quan lưu trữ nhà nước là Trung Ương thì các tài liệu đó trong suốt cả quá trình hình thành, lưu giữ, luân chuyển, nộp lưu đều phải đảm bảo các yếu tố an ninh, an toàn để làm sao tài liệu đó khi đến kho lưu trữ số của quốc gia phải đạt các yêu cầu về an ninh an toàn hệ thống. Chỉ khi đó tài liệu mới được tiếp nhận để xử lý lưu trữ khai thác khối tài liệu để đảm bảo mức độ an ninh an toàn chung.
Trong công cuộc chuyển đổi số, chuyển đổi lưu trữ điện tử tất yếu phải chuyển đổi an toàn từng thành phần đến toàn thể.
Đặng Thanh Tùng, Cục trưởng Cục Văn thư và Lưu trữ nhà nước