Một số vấn đề về Quy hoạch phát triển An toàn thông tin số quốc gia
Sự tác động của thông tin trong xã hội hiện đại đã làm thay đổi tư duy chiến lược trên nhiều lĩnh vực như: quân sự, ngoại giao, kinh tế, khoa học, nghệ thuật,... và những khái niệm mới như Chiến tranh thông tin đã cho ta hiểu rằng, cuộc chiến tranh hiện đại không chỉ diễn ra trên chiến trường mà còn thâm nhập vào nhiều lĩnh vực của đời sống xã hội.
Cùng với chính sách ngày càng công khai, minh bạch thông tin của Nhà nước, các trang thông tin điện tử ngày càng phát triển mạnh mẽ với thông tin đăng tải phong phú, đa dạng về mọi chủ đề của đời sống xã hội. Cũng chính vì vậy, môi trường mạng cũng bị lợi dụng để đưa thông tin sai lệch, quảng cáo không trung thực, lừa đảo qua mạng,.... Thời gian gần đây các tấn công trên môi trường mạng xuất hiện ngày càng nhiều, từ hình thức làm lây lan virus, cho đến làm ngừng trệ hoạt động của mạng, lấy cắp dữ liệu nhạy cảm như: thông tin cá nhân, tài khoản ngân hàng, mật khẩu truy cập... của người dùng.
Tất cả những vấn đề trên đều gây cản trở cho sự phát triển của ứng dụng CNTT ở các mức độ khác nhau. Như vậy, để có thể phát triển bền vững thì các ứng dụng CNTT luôn phải gắn liền với yêu cầu đảm bảo an toàn thông tin (ATTT), và các chính sách quản lý của Nhà nước trong lĩnh vực ATTT cũng cần theo phương châm “quản lý phải theo kịp phát triển”. Chính vì vậy, ngày 13/1/2010, Thủ tướng Chính phủ đã phê duyệt Quy hoạch phát triển An toàn thông tin số quốc gia đến năm 2020. Đây là dấu mốc quan trọng, thể hiện quan điểm, định hướng và chính sách của Nhà nước trong việc bảo đảm an toàn và an ninh thông tin trên nhiều lĩnh vực. Mục tiêu của Quy hoạch trong từng giai đoạn đề cập tới việc đảm bảo an toàn mạng và hạ tầng thông tin, đảm bảo an toàn cho dữ liệu và ứng dụng CNTT, phát triển nguồn nhân lực và nâng cao nhận thức về ATTT, xây dựng môi trường pháp lý về ATTT.
Bài viết này trao đổi, phân tích một số nội dung trong Quy hoạch có tác động trực tiếp đến quá trình ứng dụng CNTT, đó là xây dựng và bảo đảm ATTT cho các trung tâm tích hợp dữ liệu cấp quốc gia và chính sách đối với nhân lực ATTT.
Xây dựng các Trung tâm tích hợp dữ liệu cấp quốc gia
Là một trong những quốc gia có tốc độ phát triển CNTT-VT vào loại cao nhất khu vực và thế giới, Việt Nam đang đứng trước những thách thức về yêu cầu nâng cao tính hiệu quả ứng dụng của CNTT. Và một trong những cơ sở quan trọng để phát triển các ứng dụng CNTT là các Cơ sở dữ liệu về thông tin. Nhiều văn bản của Nhà nước đã quy định về việc xây dựng các Cơ sở dữ liệu quốc gia và các hạ tầng kỹ thuật bảo đảm cho các cơ sở dữ liệu này phát huy tác dụng, hoạt động có hiệu quả. Trong đó, một vấn đề được đặc biệt quan tâm là xây dựng các trung tâm tích hợp dữ liệu ở quy mô quốc gia, nơi các tài nguyên thông tin riêng biệt được tích hợp lại, với năng lực xử lý mạnh và các hệ thống quản trị tiên tiến.
Đã có nhiều mô hình xây dựng các trung tâm dữ liệu, nhưng kinh nghiệm các nước đã ứng dụng thành công CNTT thì xây dựng các trung tâm tích hợp dữ liệu quy mô cấp quốc gia là cần thiết, hợp quy luật. Những ưu thế của một trung tâm tích hợp dữ liệu thể hiện ở nhiều khía cạnh. Về mặt chiến lược, hạ tầng công nghệ của Trung tâm dữ liệu tập trung được các tài nguyên thông tin quan trọng nhất trong một môi trường bảo đảm an ninh thông tin. Các trung tâm tích hợp dữ liệu tối ưu hóa tỷ lệ lỗi hệ thống, cung cấp cho công dân dịch vụ ổn định, chất lượng được cải thiện. Về khía cạnh kinh tế, nó giúp giảm kinh phí đầu tư hạ tầng do dùng chung hạ tầng. Hơn nữa, kinh phí dành cho nhân lực đảm bảo duy trì, vận hành hệ thống cũng không bị dàn trải. Về khía cạnh quản lý, xây dựng Trung tâm tích hợp dữ liệu chuyển từ cách quản lý CNTT phân tán sang quản lý tập trung sẽ tạo điều kiện cho việc đầu tư, nâng cấp công nghệ, đảm bảo hệ thống luôn đáp ứng yêu cầu ngày một cao của Chính phủ điện tử. Bên cạnh đó, tài nguyên thông tin được quản lý ở điều kiện tốt hơn về tính bảo mật, duy trì chế độ sao lưu đảm bảo phục hồi hệ thống ngay sau khi có sự cố, tránh xảy ra mất mát dữ liệu, đảm bảo sự vận hành liên tục của hệ thống.
Với mô hình như vậy, các ứng dụng CNTT liên ngành mới được triển khai nhanh chóng và hiệu quả, phục vụ xã hội thực sự thiết thực và cụ thể. Việc sử dụng chung các cơ sở dữ liệu lớn cũng là nhu cầu của các Ngành khi mà hoạt động quản lý của từng chuyên ngành lại đòi hỏi sự liên kết thông tin tới các ngành khác.
Tuy nhiên, xây dựng các Trung tâm tích hợp dữ liệu cấp quốc gia đòi hỏi đầu tư lớn, trong đó có việc bảo đảm an ninh, an toàn và bảo mật cho hệ thống và các nguồn tài nguyên thông tin nhạy cảm. Để xây dựng các Trung tâm tích hợp dữ liệu thực sự có chất lượng không chỉ cần chi phí lớn, mà còn phải có đội ngũ cán bộ chuyên trách CNTT giỏi, đủ trình độ để quản trị theo một cơ chế chuyên nghiệp. Thực tế cho thấy, quản lý Trung tâm tích hợp dữ liêu một cách khoa học và bảo đảm an toàn
phục vụ lợi ích cộng đồng là việc không hề đơn giản, nếu không có một cách tiếp cận đúng ngay từ đầu.
Về phương diện chính sách, việc xây dựng Trung tâm tích hợp dữ liệu tập trung lớn sẽ cho phép ứng dụng công nghệ cao để lưu giữ và bảo vệ thông tin trước các nguy cơ về ATTT. Dịch vụ truy cập và cung cấp thông tin an toàn sẽ tạo điều kiện tốt cho sự phát triển bền vững hệ thống ứng dụng CNTT phục vụ cho các mục đích sử dụng khác nhau, trong đó có Chính phủ điện tử. Với tiến bộ của các giải pháp BM&ATTT được áp dụng trong những năm gần đây, việc bảo đảm an ninh, an toàn và bảo mật thông tin cho Trung tâm tích hợp dữ liệu hoàn toàn có thể thực hiện một cách hiệu quả.
Về chính sách phát triển nhân lực an toàn thông tin
Quy hoạch phát triển an toàn thông tin số quốc gia đến 2020 đã đề ra mục tiêu đến năm 2015 sẽ đào tạo 1000 chuyên gia ATTT theo tiêu chuẩn quốc tế để đảm bảo an ninh thông tin cho hệ thống thông tin trọng yếu quốc gia và toàn xã hội. Các giải pháp phát triển nguồn nhân lực về ATTT đã được đề xuất như: xây dựng hệ thống tiêu chí kỹ năng cần thiết đối với các chuyên gia ATTT; xây dựng chương trình và tổ chức đào tạo đội ngũ chuyên gia trong lĩnh vực đảm bảo ATTT phù hợp với yêu cầu của giai đoạn cạnh tranh và hội nhập; phát triển nguồn nhân lực đón đầu các thành tựu khoa học công nghệ, có khả năng phát triển các giải pháp công nghệ tránh bị lệ thuộc vào nước ngoài.
Tuy nhiên, từ định hướng đến thực tế là một khoảng cách không nhỏ. Thực trạng quá trình ứng dụng CNTT tại Việt nam trong nhiều năm qua cho thấy vấn đề khó khăn nhất là làm thế nào thu hút và giữ được nhân lực chất lượng cao về CNTT. Chế độ ưu đãi “thu hút nhân tài” được nhiều địa phương áp dụng thực tế đã không phát huy được hiệu quả để thu hút một cách bền vững cán bộ CNTT trong đó có cán bộ chuyên ngành ATTT. Một thực tế cho thấy là khi dự án CNTT đang được triển khai, cán bộ CNTT, ATTT còn có cơ hội thể hiện vai trò và được tham gia vào các hoạt động nghiên cứu các sản phẩm ứng dụng vào nghiệp vụ chuyên ngành. Khi công trình đi vào hoạt động ổn định thì kinh phí đầu tư để duy trì hoạt động cho hệ thống thường hạn chế trong khi nhiệm vụ ngày càng phức tạp, đa dạng. Bên cạnh đó, chính sách đãi ngộ và chế độ lương theo biên chế nhà nước không đủ thuyết phục để cán bộ CNTT, ATTT có sự gắn bó lâu dài với công việc. Nhất là khi nguồn nhân lực ATTT còn hạn chế.
Trước mắt, để giải quyết một phần các khó khăn về nhân lực ATTT, trong hệ thống các cơ quan nhà nước nên xem xét tới mô hình các trung tâm cung cấp dịch vụ ATTT “tập trung”. Hình thức hoạt động như vậy vừa không làm tăng biên chế bộ phận quản trị CNTT, ATTT tại các tổ chức mà hoạt động bảo đảm ATTT sẽ mang tính chất chuyên nghiệp, chuyên sâu hơn. An toàn, an ninh thông tin nếu không được quản lý và vận hành một cách chuyên nghiệp thì sẽ chi phí tốn kém mà không mang lại hiệu quả như mong muốn. Các hệ thống bảo đảm ATTT chỉ thực sự có hiệu quả khi được sử dụng phù hợp và được cập nhật thường xuyên. Điều đó cần sự hiểu biết chuyên sâu của các chuyên gia về ATTT. Một trung tâm dịch vụ ATTT có đủ trình độ sẽ phục vụ được cho nhiều cơ quan, tổ chức hơn là mỗi đơn vị tìm cách bảo vệ hệ thống thông tin riêng lẻ với bộ phận chuyên gia ATTT không được đầu tư đầy đủ. Với mô hình Trung tâm dữ liệu cấp quốc gia như đã phân tích ở trên, vai trò của nhân lực ATTT chuyên nghiệp càng cấp thiết và có ảnh hưởng quan trọng tới quá trình hoạt động an toàn, hiệu quả của các Trung tâm này.
