Phần mềm cung cấp dịch vụ công trực tuyến OpenCPS có an toàn?
(ICTPress) - OpenCPS là một nỗ lực của cộng đồng Phần mềm nguồn mở (PMNM) Việt Nam để góp phần xây dựng chính phủ điện tử (CPĐT) nguồn mở.
Đã có một số dịch vụ công trực tuyến được triển khai ở Việt Nam ở mức độ cao tại các Thành phố cũng như một số Bộ/Ngành. Tuy nhiên, các nhược điểm cơ bản như thiếu mô hình thống nhất về triển khai, tiêu chuẩn về dữ liệu để tiến hành liên thông và tích hợp dữ liệu và phụ thuộc công nghệ vào một số nhà thầu là một trong những rào cản lớn trong việc triển khai các dịch vụ công trực tuyến ở mức độ cao phục vụ cho người dân, doanh nghiệp theo tinh thần nghị quyết 36a/NQ-CP của Chính phủ.
Để giải quyết các vấn đề trên và sự ưu việt vượt trội của mô hình phát triển phần mềm tự do nguồn mở, một số Công ty có kinh nghiệm trong lĩnh vực này đã cùng nhau phát triển phần mềm OpenCPS để đáp ứng nhu cầu triển khai các dịch vụ công trực tuyến cho các Bộ, Ngành, địa phương ở Việt Nam.
Khởi nguồn từ ý tưởng của một số thành viên cốt cán của VFOSSA đã có nhiều năm kinh nghiệm xây dựng chính quyền điện tử, dịch vụ công và xây dựng cộng đồng PMNM, ý tưởng xây dựng phần mềm cung cấp dịch vụ công trực tuyến OpenCPS đã nhanh chóng nhận được sự hưởng ứng của nhiều công ty có liên quan, đến nay OpenCPS đã có 13 thành viên tập thể tự nguyện tham gia và đóng góp để cùng xây dựng nên một PM lõi cho dịch vụ công trực tuyến theo đúng mô hình phát triển phần mềm nguồn mở với chuẩn mực quốc tế.
Cộng đồng OpenCPS ra mắt tại Hà Nội |
Trong lễ ra mắt cộng đồng OpenCPS gồm 13 thành viên ban đầu vào cuối tuần qua, Cộng đồng OpenCPS cho biết sẽ phát hành chính thức đầu tiên vào 15/5/2016 định kỳ 6 tháng 1 lần và hoàn toàn sẵn sàng cho việc thực hiện Nghị quyết 36a/NQ-CP của Chính phủ về CPĐT.
Những lợi thế của OpenCPS
Tại Lễ ra mắt cộng đồng, ông Trần Kiêm Dũng, Giám Công ty Cổ phần Phát triển nguồn mở và dịch vụ FDS, đại diện cho Cộng đồng đã cho biết Nghị quyết 36a/NQ-CP đã đề ra 3 việc quan trọng: Đến năm 2016, các Bộ, ngành Trung ương cung cấp 100% dịch vụ công trực tuyến ở mức độ 3, tích cực triển khai dịch vụ công trực tuyến ở mức độ 4, tích hợp dịch vụ công của các Bộ, ngành, địa phương lên Cổng dịch vụ công quốc gia. OpenCPS là phần mềm dịch vụ công trực tuyến được thiết kế tổng quát đáp ứng nghiệp vụ của các thủ tục hành chính theo quy định của Nhà nước Việt Nam. OpenCPS sẵn sàng cho việc xây dựng dịch vụ công trực tuyến ở mức độ cao nhất (mức độ 4) mà không cần phải lập trình bổ sung ngoài phần mềm xử lý nghiệp vụ cho từng chuyên ngành.
OpenCPS xây dựng trên cơ sở tiêu chuẩn về dữ liệu thủ tục hành chính, trao đổi dữ liệu kết quả thực hiện thủ tục hành chính để tiến hành liên thông dữ liệu. Từ đó, minh bạch hóa quá trình thực hiện thủ tục hành chính cho các cơ quan Nhà nước với người dân và doanh nghiệp cũng như giảm thiểu thời gian, công sức và là một trong những biện pháp hữu hiệu trong quá trình cải cách hành chính theo định hướng của Nhà nước.
OpenCPS có đầy đủ chức năng của các hệ thống dịch vụ công ở mức độ cao nhất như thanh toán trực tuyến, hóa đơn điện tử, tích hợp chữ ký số và xác thực điện tử giúp các giao dịch của doanh nghiệp và người dân với nhà nước thuận tiện, an toàn và bảo mật.
OpenCPS có an toàn, bảo mật?
Tại Lễ ra mắt OpenCPS, đã có những quan ngại về vấn đề an toàn an ninh, bảo mật của OpenCPS được đặt ra cho cộng đồng bởi nếu có ý kiến cho rằng OpenCPS là PMNM nên mã nguồn “phơi” ra trên Internet còn gì là bảo mật?.
Ông Trương Anh Tuấn, đại diện cho cộng đồng đã giải đáp ngay OpenCPS được phát hành theo giấy phép nguồn mở AGPL, không có chi phí bản quyền, hoàn toàn chủ động công nghệ, kiểm soát về an ninh, bảo mật dữ liệu. Đến thời điểm hiện tại, OpenCPS có 13 Công ty sẵn sàng cung cấp dịch vụ hỗ trợ triển khai, bảo trì hệ thống và chắc chắn sẽ có nhiều hơn nữa trong tương lai.
Cộng đồng OpenCPS gồm những công ty hoạt động trong các lĩnh vực khác nhau như hạ tầng CNTT, an ninh mạng, phần mềm, dịch vụ chữ ký số, thanh toán điện tử, hóa đơn điện tử và tổng đài hỗ trợ. Đây cũng là một trong những cộng đồng cung cấp giải pháp tổng thể đầu tiên ở Việt Nam xây dựng sản phẩm theo mô hình phát triển nguồn mở bền vững giúp khách hàng không bị phụ thuộc vào một nhà cung cấp độc quyền và không có chi phí bản quyền vốn dĩ rất đắt tiền với những quốc gia đang phát triển như Việt Nam.
Cũng theo ông Tuấn, theo thống kê, nghiên cứu thực tế trên thế giới hơn 10 năm đã rút ra những kết luận xác đáng về PMNM. Đối với phát triển phần mềm nói chung có một công đoạn security audit (xác minh an toàn, bảo mật thông tin), công đoạn này luôn luôn cần mã nguồn. Đối với phần mềm nguồn “đóng”, chỉ khi hãng phần mềm có nhu cầu đưa mã nguồn mới giao cho đối tác thuê hoặc tự hãng audit. Đối với PMNM, quá trình security audit luôn luôn liên tục, mã nguồn luôn công khai trên Internet và được đẩy liên tục vào trong kho mã nguồn, nhiều con mắt “soi” mỗi phiên bản mới được phát hành, bản vá và xem luôn các vấn đề nên thì lỗi sẽ “cạn”, đặc biệt lỗi liên quan đến bảo mật, bao gồm cả lỗi cố tình để lại như lỗ hổng “cửa hậu”.
Trong PMNM, lỗi cửa hậu được giải quyết gần như triệt để. Thực tế mà nói, trong rất nhiều năm đặc biệt những năm gần đây, phần mềm “đóng” có rất nhiều lỗ hổng, “cửa hậu” bị phát hiện là cố tình để lại, trong khi với PMNM là gần như không có. Nếu như có, quá trình phát hiện, sửa lỗi của PMNM cũng nhanh hơn rất nhiều, ông Tuấn phân tích và khẳng định.
Cộng đồng OpenCPS coi trọng an toàn an ninh bảo mật. Cộng đồng có nhóm an toàn an ninh, bảo mật cho riêng OpenCPS, với sự tham gia của các công ty và sau này sẽ có thêm NetNam, iWay, Valatek và sự hỗ trợ ban đầu của VNCERT. OpenCPS có sự hỗ trợ của các cộng đồng, công ty nguồn mở hàng đầu thế giới như Redhat và MariaDB để có thể triển khai các hệ thống lớn với hiệu năng cao, an toàn và bảo mật. “Cộng đồng OpenCPS coi trọng an ninh an toàn bảo mật từ hạ tầng, từ giai đoạn phát triển”, ông Tuấn cho biết thêm.
Cả hai “đại gia” PMNM tiêu biểu của thế giới là RedHat và MariaDB đều có mặt tại Lễ ra mắt OpenCPS tại VN đã có những tham luận khẳng định hỗ trợ OpenCPS |
Cộng đồng cũng thực hiện hỗ trợ kỹ thuật miễn phí cho người sử dụng, người sử dụng có thể hỗ trợ lẫn nhau và hỗ trợ từ nhà cung cấp dịch vụ từ cộng đồng, hoặc các công ty không từ OpenCPS và nhiều lựa chọn như nhà cung cấp dịch vụ, hạ tầng một khi đơn vị cung ứng giải pháp OpenCPS. OpenCPS phát triển theo chuẩn mực quốc tế, và sẽ hỗ trợ theo suốt dòng đời phát triển sản phẩm. Khi phát triển tính năng mới, OpenCPS thì có những nhánh riêng để sửa lỗi.
Trao đổi thêm về vấn đề an ninh an toàn bảo mật của PMNM, ông Nguyễn Hồng Quang, Chủ tịch Câu lạc bộ Phần mềm tự do nguồn mở Việt Nam (VFOSSA), tổ chức bảo trợ cộng đồng phần mềm lõi dịch vụ công nguồn mở OpenCPS cho biết những nghiên cứu của các hãng điều tra có uy tín thế giới trong những năm gần đây về tương lai của nguồn mở đều chỉ ra rằng mô hình phát triển PMNM cho phép tạo ra những phần mềm có chất lượng vượt trội và an toàn, an ninh cao hơn hẳn mô hình phần mềm nguồn đóng truyền thống. Bởi theo phân tích của ông Quang việc lựa chọn PMNM trước tiên là vì chất lượng cao, để đảm bảo an ninh, chủ quyền trên không gian mạng, tránh sự lệ thuộc, bị khóa trói vào một hoặc vài hãng phần mềm độc quyền trên thế giới.
Ông Quang cũng tin rằng để xây dựng CPĐT chất lượng cao, đảm bảo an ninh, chủ quyền cho khu dữ liệu của toàn dân, phát triển bền vững, không lệ thuộc vào các nhà cung cấp giải pháp độc quyền, tôn trọng bàn quyền và sở hữu trí tuệ mà Việt Nam đã cam kết với thế giới, giá thành hạ, bớt gánh nặng đầu tư cho ngân sách thì PMNM là con đường tốt nhất, đúng nhất, nếu không nói là sự lựa chọn khá thi duy nhất.
Nhấn mạnh thêm một điểm, ông Quang lưu ý CPĐT phải là CPĐT nguồn mở tức là không chỉ phần mềm mà toàn bộ quy trình xây dựng hệ thống, ngay từ khâu đầu tiên, đều theo phong cách nguồn mở, công khai minh bạch, mới có thể đáp ứng được các yêu cầu.
Cũng tại Lễ ra mắt cộng đồng, ông Nguyễn Trọng Đường, Giám đốc VNCERT bày tỏ mong muốn cộng đồng PMNM phát triển rộng khắp cộng đồng, thu hút thêm nhiều công ty, cá nhân, bạn trẻ tham gia vào phát triển sản phẩm. Ông Đường cũng nhấn mạnh cộng đồng không chỉ phát triển sản phẩm mà có cộng đồng để bảo vệ an toàn cho sản phẩm để sẵn sàng xử lý các sự cố khi sản phẩm bị mất an toàn hay bị phát hiện có lỗ hổng. Chúng ta phải song hành phát triển cộng đồng và phát triển giải pháp bảo vệ an toàn cho sản phẩm đó.
HM