Sẽ xây dựng Chỉ số đánh giá ATTT đối với cơ quan nhà nước
Bộ trưởng Bộ TT&TT Trương Minh Tuấn đã giao Cục ATTT tiếp tục phối hợp với Hiệp hội ATTT (VNISA) xây dựng Chỉ số đánh giá ATTT đối với từng Bộ, ngành, địa phương tại Hội nghị quản lý nhà nước về TTTT tháng 11/2017 hôm nay 4/12.
Bộ trưởng Bộ TT&TT chủ trì Hội nghị |
Tại Hội nghị, các đơn vị Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Cục An toàn thông tin, Bộ TT&TT đã báo cáo tình hình ATTT trong tháng 11/2017.
Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết trong tháng 11/2017, Trung tâm ghi nhận 597 sự cố tấn công mạng vào các website tại Việt Nam, gồm 248 sự cố phishing (tấn công lừa đảo), 232 sự cố Deface (tấn công thay đổi giao diện) và 117 sự cố malware (cài mã độc).
Đại diện của VNCERT cũng cho biết, trong tổng số các sự cố tấn công mạng vào các website tại Việt Nam trong tháng 11, không có website nào của các cơ quan nhà nước có tên miền “.gov.vn”. VNCERT đã gửi cảnh báo tới tất cả các đơn vị có website bị tấn công lừa đảo, thay đổi giao diện và cài mã độc trong tháng 11/2017.
VNCERT và Cục ATTT cho biết tháng diễn ra nhiều sự kiện quan trọng của đất nước, hai đơn vị chức năng này đã tham gia tích cực, cơ bản hoàn thành nhiệm vụ đảm bảo ATTT cho các sự kiện lớn, quan trọng của đất nước, trong đó tiêu biểu là đảm bảo ATTT trong Tuần lễ cấp cao APEC Việt Nam 2017.
Trong tháng 11, VNCERT đã tham gia giám sát cho website của Trung tâm thông tin Bộ Ngoại giao; tham gia diễn tập cùng với các đơn vị thuộc Sở TT&TT TP Đà Nẵng, đồng thời cùng các đơn vị liên quan lên các phương án ứng trực, phương án điều phối và ứng cứu nếu xảy ra sự cố trong tuần lễ APEC Việt Nam 2017.
Theo Phó Cục trưởng Cục ATTT Nguyễn Huy Dũng, trong tháng 11/2017, Cục ATTT và các đơn vị chức năng của Bộ đã phát hành hơn 20 cảnh báo các loại bằng văn bản và thư điện tử cho các chủ quản hệ thống thông tin về những nguy cơ, lỗ hổng, điểm yếu đặc biệt nghiêm trọng.
Ông Nguyễn Huy Dũng cho biết thêm, trong năm nay, Cục ATTT đã triển khai kết hợp các đề án được giao, đặc biệt là kết hợp đào tạo tập huấn với tuyên truyền phổ biến nâng cao nhận thức, trách nhiệm về ATTT; cũng như gắn kết với các cuộc diễn tập về an toàn thông tin.
Riêng với tháng 11/2017, Cục ATTT đã cơ bản hoàn thành những nội dung đào tạo, tập huấn cho các bộ, ngành, địa phương, đặc biệt là các cơ quan nhà nước khu vực phía Nam.
Cục ATTT cũng hoàn thành, trình lãnh đạo Bộ TT&TT dự thảo Thông tư hướng dẫn Luật ATTT mạng về xuất nhập khẩu sản phẩm ATTT, đảm bảo đúng tiến độ được giao. Ngoài ra, thực hiện nhiệm vụ lãnh đạo Bộ TT&TT giao, Cục ATTT đã hoàn thành xây dựng dự thảo Chỉ thị của Thủ tướng Chính phủ về nâng cao năng lực phòng chống phần mềm độc hại tại Việt Nam; Bộ TT&TT đã trình đầy đủ hồ sơ liên quan đến Chỉ thị này.
Đại diện lãnh đạo Cục ATTT mong muốn Chỉ thị này sớm được Văn phòng Chính phủ xử lý, trình Thủ tướng Chính phủ ban hành, bởi lẽ, hiện nay tỷ lệ lây nhiễm phần mềm độc hại vẫn đang là một vấn đề nóng ở nước ta.
Đại diện Cục ATTT cho biết Cục cũng đã phối hợp với Hiệp hội ATTT Việt Nam (VNISA) xây dựng và thực hiện Chỉ số ATTT cho khối doanh nghiệp và cơ quan nhà nước. Vừa qua, giai đoạn 1 của việc xây dựng chỉ số đánh giá mức độ ATTT cho khối doanh nghiệp đã hoàn thành và chỉ số đã được công bố vào ngày 1/12 trong khuôn khổ Hội thảo quốc tế ngày ATTT. Theo công bố, khối DN tài chính ngân hàng có mức độ đảm bảo ATTT cao hơn (59,9%) so với khối doanh nghiệp nói chung. Giai đoạn 2 xây dựng Chỉ số đánh giá về mức độ ATTT cho khối cơ quan nhà nước đang tiếp tục được triển khai và dự kiến sẽ được công bố vào Quý I năm 2018.
Chỉ đạo công tác ATTT, Bộ trưởng Trương Minh Tuấn yêu cầu cần có phương án, giải pháp bảo đảm an ninh, an toàn hệ thống thông tin phù hợp, phối hợp chặt chẽ với các đơn vị chức năng của các bộ, ngành, địa phương tăng cường kiểm tra, rà soát, xử lý mã độc, sự cố mất ATTT.
Bộ trưởng cũng giao Cục ATTT phối hợp với Hiệp hội ATTT (VNISA) xây dựng Chỉ số đánh giá ATTT đối với từng Bộ, ngành, địa phương; khẩn trương triển khai chuyên trang ATTT trên cổng thông tin điện tử của Bộ cả tiếng Anh, tiếng Việt; rà soát triển khai các đề án đào tạo, tuyên truyền về ATTT.
VNCERT sẵn sàng các phương án ứng cứu khẩn cấp, tăng cường các hoạt động rà soát, cảnh báo ATTT và phối hợp xử lý tin rác, SIM rác, tin nhắn rác từ nay đến dịp Tết nguyên đán.
HM