Chỉ có 8/1000 sự cố An toàn thông tin được báo cáo

(ICTPress) - Sáng nay 21/11, Hiệp hội An toàn Thông tin (VNISA) đã khai mạc Ngày An toàn thông tin (ATTT) Việt Nam 2013.

Sự kiện thường niên Ngày An toàn thông tin Việt Nam do VNISA phối hợp với Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục CNTT - Bộ Tổng tham mưu Quân đội Nhân dân Việt Nam (thuộc Bộ Quốc phòng) tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông (TT&TT).

Ngày An toàn thông tin Việt Nam 2013 gồm các hoạt động xoanh quanh chủ đề ATTT và diễn ra trên phạm vi cả nước, trong đó nổi bật là Hội thảo - Triển lãm quốc tế về ATTT với chủ đề “Thể chế hóa ATTT - Con đường tất yếu của sự phát triển xã hội thông tin hiện đại”. Hội thảo diễn ra tại TP. Hà Nội hôm nay 21/11/2013 và TP. Hồ Chí Minh ngày 14/12/2013.

Thứ trưởng Nguyễn Minh Hồng tại Hội thảo cho biết nhân dịp ATTT hiện nay liên quan đến tất cả mọi tổ chức, con người và nhân dịp Ngày ATTT cộng đồng cần phân biệt khái niệm về ATTT và an ninh thông tin, theo đó “an toàn thông tin” là việc quản lý hình thức của thông tin, “bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi nhằm đảm bảo tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”. Còn “an ninh thông tin” là việc quản lý nội dung thông tin, “bảo đảm tính hợp pháp của thông tin thông qua việc kiểm tra, giám sát, ngăn chặn, loại bỏ việc lưu trữ, truyền đưa, cung cấp và sử dụng các thông tin có nội dung gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, lợi ích của công dân và các thông tin có nội dung vi phạm pháp luật khác”. Các khái niệm này lần đầu tiên được nêu rõ trong Nghị định 72 mới được ban hành và cùng thống nhất nhận thức.

Tình hình ATTT trong thời gian qua diễn biến hết sức phức tạp. Đảng và Chính phủ quan tâm rất quan tâm và theo Nghị định mới của Chính phủ về chức năng và nhiệm vụ của Bộ TT&TT đầu năm 2014 Cục An toàn thông tin, Bộ TT&TT, đơn vị chuyên trách về ATTT sẽ được thành lập. Từ đó sẽ có sự thống nhất về các bộ phận chuyên trách ATTT từ trung ương đến địa phương, Thứ trưởng Nguyễn Minh Hồng cho biết thêm.

Tại Hội thảo này, VNISA đã công bố Chỉ số ATTT Việt Nam 2013 (VN Inforsec Index). Điều tra năm nay được thực hiện ở 598 tổ chức, doanh nghiệp trên phạm vi cả nước triển khai trong 3 tháng từ tháng 8 - 11/2013. Điều tra được tổ chức rất rộng cả tổ chức chỉ có 5 máy tính đến tổ chức có 2000 máy tính, có doanh nghiệp hàng ngàn tỷ đồng tại Hà Nội, TP. HCM, Đà Nẵng. Điều tra năm nay có sự góp ý của Cơ quan An ninh và Internet của Hàn Quốc (KISA) và VN Inforsec Index dựa trên phương pháp của KISA để tính chỉ số ATTT.

Chỉ số ATTT 2013 dựa trên các thành phần rất cơ bản về ATTT: đánh giá môi trường ATTT (đào tạo và nhận thức, chính sách, kinh phí, tổ chức nhân lực, các biện pháp được thực hiện (kỹ thuật và quản lý). Với 46 câu hỏi trích ra điều tra được 30 thông số để đưa vào tính toán chỉ số.

Năm nay Điều tra đã thực hiện với lĩnh vực mới là điện toán đám mây.

TS. Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng thư ký VNISA cho biết Điều tra năm nay cho thấy đa số tổ chức nhận thức về ATTT, khả năng tấn công đối với tổ chức của mình, khó khăn về ngân sách chi tiêu cho ATTT trong năm 2014.

Về tiêu chí báo cáo báo cáo khi có sự cố, Điều tra cho thấy việc báo cáo cấp trên, các tổ chức bên ngoài, chuyên gia tư vấn chuyên nghiệp thì theo phân tích tổng hợp lại tổng số các sự cố đã xảy ra được báo cáo trong vòng 1 tuần thì con số rất thấp, chỉ 8/1000 trường hợp sự cố được báo cáo. Tổng hợp lại Chỉ số ATTT Việt Nam năm 2013 là 37,5%, tăng đáng kể so với chỉ số năm ngoái là 26%. Đóng góp chính cho việc tăng chỉ số này là nhờ nhận thức về ATTT và vấn đề chính sách, đạt được nổi trội trong năm vừa qua, ông Thành thông tin.

Tại sự kiện Ngày ATTT năm nay, lần đầu tiên Cục CNTT - Bộ Tổng tham mưu Quân đội Nhân dân Việt Nam đồng tổ chức sự kiện. Đây cũng là lần đầu tiên nội dung “Chiến tranh an ninh mạng” được đưa ra thảo luận, và vấn đề “Nguy cơ chiến tranh mạng - Mối đe dọa toàn cầu” trở thành chuyên đề chính của một phiên thảo luận tại Hội thảo.

Tại Ngày ATTT Việt Nam 2013, VNISA cũng triển khai một số chương trình nâng cao nhận thức về ATTT, khuyến khích đẩy mạnh ứng dụng các dịch vụ, giải pháp ATTT vào hoạt động của các quan, tổ chức như: Cuộc thi toàn quốc Sinh viên với ATTT 2013 do VNISA phối hợp với Cục CNTT, Bộ Giáo dục và Đào tạo tổ chức dưới sự chỉ đạo của Bộ GD&ĐT. Cuộc thi năm nay có 47 đội đến từ 25 trường Đại học trên toàn quốc (trong đó có 19 đội tại khu vực phía Bắc và 28 đội tại khu vực phía Nam); Khóa đào tạo ngắn hạn về ATT với chủ đề “Kỹ năng điều tra sự cố mất ATTT (Forensis)” với sự tham gia giảng dạy của các chuyên gia hãng NikSun. Đây là chương trình đào tạo miễn phí cho hội viên của VNISA và một số tổ chức liên quan diễn ra trong các ngày 14 - 15/11/2013 tại Hà Nội với sự tham gia của 45 cán bộ Quản trị mạng, chuyên gia ATTT đến từ 30 cơ quan, tổ chức; Bình chọn sản phẩm ATTT được người tiêu dùng yêu thích trong năm.

HM