Thuê ngoài dịch vụ CNTT: Vẫn lo ngại chuyện bảo mật
Theo kế hoạch dự kiến của Bộ TT&TT thì ngày 30/7/2014 sẽ trình duyệt Quy chế này lên Chính phủ để có thể ban hành kịp thời các quy định, chính sách cụ thể về thuê ngoài dịch vụ CNTT.
Theo ông Nguyễn Trọng Đường, Vụ trưởng Vụ CNTT thuộc Bộ TT&TT cho biết, khi thực hiện quyết định cơ quan Nhà nước được phép thuê ngoài dịch vụ CNTT không có nghĩa là không cho phép xây dựng hạ tầng CNTT, mà cái nào thấy phù hợp thì đi thuê dịch vụ, cái nào cần thiết thì vẫn tiếp tục xây dựng hệ thống CNTT. Kinh phí đầu tư cho thuê ngoài cũng cần xem xét cẩn thận, nguồn tài chính cho thuê ngoài từ đâu, thanh toán như thế nào…
Một số loại hình dịch vụ CNTT khi cơ quan Nhà nước thuê ngoài cũng sẽ phải có quy định rõ ràng, cụ thể giữa hai bên nhằm đảm bảo an toàn, an ninh thông tin. Ví dụ như khi cơ quan Nhà nước dùng phần mềm thuê ngoài có thể sẽ phải chuyển giao cho cơ quan Nhà nước, chứ không thuộc về doanh nghiệp cho thuê dịch vụ.
Khi nói về thuê ngoài dịch vụ CNTT, lãnh đạo chuyên ngành CNTT của một Bộ đã cho rằng, các cơ quan Nhà nước khi thuê ngoài dịch vụ CNTT phải lưu ý đến điều kiện khai thác các dữ liệu và bảo mật. Cần xác định rõ việc ai sẽ kiểm soát - làm chủ nguồn dữ liệu khi đưa hết ra bên ngoài quản lý.
Một số cơ quan Nhà nước cũng đề cập đến việc muốn tạo điều kiện thuận lợi cho các cơ quan Nhà nước thuê ngoài dịch vụ CNTT phải có cơ chế thanh toán thuê dịch vụ; hướng dẫn việc đánh giá, lựa chọn các nhà cung cấp dịch vụ…Đồng thời, phải tạo cơ sở pháp lý cho những tài sản thông tin, dữ liệu; như các dịch vụ cần lưu trữ dữ liệu dựa trên công nghệ điện toán đám mây sẽ cần có sự xác nhận quyền sở hữu. Đây cũng chính là điểm lo ngại lớn nhất của các cơ quan Nhà nước khi nói đến việc thuê ngoài dịch vụ CNTT.
Xu hướng thuê ngoài dịch vụ CNTT ngày càng nhiều hơn, từ các doanh nghiệp tư nhân, Nhà nước… cho đến các cơ quan Nhà nước. Ưu điểm triển khai nhanh, tiết kiệm chi phí… của loại hình dịch vụ này đã thuyết phục doanh nghiệp chuyển sang thuê ngoài.