Đánh giá cao công tác bảo đảm ATTT mạng của VTV

Ngày 14/8/2018, tại Hà Nội, Ban điều hành 898 do Bộ TTTT chủ trì đã có buổi làm việc với Đài Truyền hình Việt Nam (VTV) về công tác bảo đảm ATTT mạng. Thứ trưởng Bộ TTTT Nguyễn Thành Hưng, Trưởng Ban điều hành 898 và Phó Tổng giám đốc VTV Đinh Đắc Vĩnh đã đồng chủ trì buổi làm việc. Tham dự cuộc họp còn các thành viên của Ban điều hành là các đơn vị thuộc Bộ TTTT, Bộ Quốc phòng, Bộ Công an và các đơn vị liên quan thuộc VTV.

Thứ trưởng Bộ TTTT Nguyễn Thành Hưng chủ trì buổi làm việc

Tại buổi làm việc, Trung tâm Tin học và Công nghệ Truyền hình, đơn vị chuyên trách, đầu mối ATTT của VTV đã thông tin về công tác bảo đảm ATTT mạng của đơn vị này. Theo đó, trong những năm gần đây cùng với xu thế phát triển công nghệ trên thế giới, VTV đã có những bước chuyển đổi mạnh mẽ về kỹ thuật, công nghệ, các hệ thống sản xuất, trao đổi dữ liệu, lưu trữ, truyền dẫn và phát sóng chương trình truyền hình được dựa hoàn toàn trên nền tảng CNTT. Với chức năng là Đài Truyền hình quốc gia, là cơ quan thuộc Chính phủ, thực hiện thông tin tuyên truyền đường lối, chính sách của Đảng và Nhà nước, VTV nói chung và hệ thống CNTT của VTV luôn là mục tiêu tấn công của các đối tượng thù địch và tin tặc trên môi trường mạng. Do vậy, việc đảm bảo an toàn phát sóng thông qua việc đảm bảo an toàn, an ninh mạng của VTV là vấn đề được quan tâm hàng đầu.

Hạ tầng CNTT của VTV được chia thành các phần như hệ thống mạng CNTT dùng chung, hệ thống sản xuất chương trình, hệ thống truyền dẫn phát sóng, phân phối nội dung. Cùng với đó, các hệ thống an ninh bảo mật cũng được thiết kế tương ứng. Các hệ thống khi thiết kế và triển khai đều tuân thủ các tiêu chuẩn thuộc lĩnh vực ATTT như TCVN ISO/IEC 27001; TCVN 8709-x, TCVN 9801-x;..., có đơn vị chuyên trách CNTT nghiên cứu áp dụng hệ thống quản lý ATTT mạng theo tiêu chuẩn ISO 27001 cho các hệ thống thông tin tại dự thảo Đề án An ninh, bảo mật ATTT…

Trong những năm qua hệ thống CNTT của Đài được từng bước đầu tư trang bị các hệ thống an ninh mạng như chống tấn công DDoS, hệ thống phòng ngừa và phát hiện xâm nhập, hệ thống chống tấn công APT… góp phần đáng kể trong việc ngăn chặn và phòng ngừa các hoạt động tấn công mạng vào hệ thống CNTT của VTV. Cùng với đó là việc triển khai từng bước hoàn thiện mô hình phòng thủ nhiều lớp cho hệ thống nội bộ.

VTV đã triển khai các quy định của pháp luật về ATTT mạng như xây dựng các nhiệm vụ bảo đảm an toàn bảo mật cho hệ thống thông tin; Thành lập Ban chỉ đạo ứng cứu khẩn cấp sự cố về ATTT mạng, trong đó cử một Lãnh đạo Đài trực tiếp phụ trách; Ban hành và thực hiện Kế hoạch triển khai ứng dụng Chứng thư số nhằm nâng cao mức độ an toàn bảo mật cho các giao dịch điện tử trên môi trường mạng; Triển khai thực hiện Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Bên cạnh đó, VTV còn ban hành nhiều quy chế, quy định, chỉ thị để hướng dẫn, quán triệt, quy trách nhiệm đối với từng cá nhân, đơn vị khi hoạt động tác nghiệp trên môi trường mạng CNTT của Đài. Đơn vị chuyên trách thường xuyên có thông báo, cảnh báo khi có nguy cơ gây mất ATTT đến các đơn vị thông qua các phương tiện như Cổng thông tin điện tử, hệ thống quản lý văn bản, mạng xã hội, nội bộ; Tiếp tục xây dựng các đề án, Quy chế để bổ sung, cập nhật các chính sách về ATTT trong thời gian tới.

VTV cũng tổ chức hội thảo, tập huấn về ATTT; xây dựng bản tin về ATTT trong nước và quốc tế, thông tin về tình trạng bảo đảm an ninh mạng tại VTV trên Cổng thông tin nội bộ theo định kỳ hàng tuần.

Tuy nhiên, đại diện VTV cũng cho biết một số khó khăn, vướng mắc như chưa có cán bộ chuyên trách về lĩnh vực ATTT mạng. Việc tuyển dụng được các nhân lực chuyên môn về ATTT rất khó khăn. Hiện nay các bộ ngành chức năng chưa ban hành về hướng dẫn cụ thể về định mức, dự toán… về thuê dịch vụ trong lĩnh vực ATTT.

VTV đặt mục tiêu đạt được chứng nhận ISO 27001 trong năm 2020; 100% các hệ thống trong phạm vi ISMS (hệ thống quản lý ATTT) đạt kết quả chất lượng dịch vụ (mức độ tin cậy, mức độ sẵn sàng) với người dùng khách hàng; 100% nhân viên trong phạm vi ISMS (Information Security Management System) sẽ ký cam kết bảo mật thông tin và được đào tạo đầy đủ về các chính sách, nhận thức an ninh thông tin.

Cục trưởng Cục ATTT Nguyễn Thanh Hải

Cũng tại buổi làm việc, Cục trưởng Cục ATTT Nguyễn Thanh Hải, Phó Trưởng Ban điều hành cho biết Công tác bảo đảm ATTT theo Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ (Gọi tắt là Quyết định số 898) được VTV thực hiện tốt. Trước hết VTV đã xác định rõ sẽ triển khai xác định cấp độ ATTT cho hơn 30 hệ thống. Tuy nhiên, VTV cần xác định hệ thống nào là hệ thống quan trọng nhất. Trong đó, mức độ, cấp độ quan trọng của hệ thống thông tin phụ thuộc vào sức ảnh hưởng của hệ thống đối với xã hội.

Trách nhiệm ban hành cấp độ quan trọng của hệ thống thông tin của VTV thuộc trách nhiệm của Tổng giám đốc VTV. Nếu là hệ thống từ được xếp cấp độ 5 trở lên thì VTV cần gửi sang Bộ TTTT để thẩm định hệ thống. Nếu là hệ thống cấp độ 5 thì Bộ sẽ có Hội đồng xét duyệt cấp độ để trình Thủ tướng ban hành công nhận.

VTV có thể phối hợp với các doanh nghiệp có tiềm lực ATTT để thuê ngoài, giám sát ATTT. Đồng thời, VTV cũng cần góp ý cho dự thảo của Thông tư của Bộ Tài chính xây dựng về dự toán kinh phí về thuê ngoài 10 dịch vụ CNTT, trong đó có dịch vụ ATTT… Theo Cục trưởng Nguyễn Thanh Hải, thế giới hầu hết là thuê ngoài, các cơ quan nhà nước nên thuê ngoài để giám sát và bảo đảm ATTT.

Toàn cảnh buổi làm việc