Tuy việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước đã đạt được nhiều con số ấn tượng, song vẫn còn canh cánh nỗi lo bảo đảm an toàn thông tin để đảm bảo có một chính phủ điện tử mạnh.
100% huyện có website vào 2015
Tại Hội thảo xây dựng chính sách bảo đảm an toàn thông tin trong việc phát triển chính phủ điện tử tại Việt Nam ngày 25/5, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng cho biết đề án chính phủ điện tử đã gặt hái những kết quả ban đầu đáng khích lệ.
Theo báo cáo đánh giá xếp hạng trang/cổng thông tin điện tử 2011, các cơ quan Bộ, ngang Bộ, Ủy ban Nhân dân các tỉnh, thành đã cung cấp gần 100.000 dịch vụ công trực tuyến các loại. Trong đó, có hơn 800 dịch vụ ở mức độ 3, 8 dịch vụ ở cấp độ 4.
“Các ứng dụng nội bộ phục vụ chỉ đạo điều hành trong cơ quan nhà nước đã và đang được khai thác mở rộng nhằm phục vụ người dân tốt hơn,” ông Hồng nói.
Ông Nguyễn Thành Phúc, Cục trưởng Cục Ứng dụng Công nghệ thông tin bổ sung, hiện tỷ lệ cán bộ công chức thường xuyên sử dụng email khá cao (trên 80% với cấp Bộ, 60% vấp quận, huyện). Hầu hết đơn vị cấp bộ và trên 60% cấp quận, huyện sử dụng phần mềm quản lý văn bản và điều hành.
Bên cạnh đó, 21/22 bộ-cơ quan ngang bộ, 63/63 tỉnh có website cung cấp nhiều thông tin về các cơ quan nhà nước, các dịch vụ công trực tuyến, bắt đầu ứng dụng công nghệ thông tin tại bộ phận một cửa.
“Hiện, tỷ lệ cán bộ công chức biết sử dụng máy tính cao, chiếm trên 90% tại các bộ và 80% tại các tỉnh,” ông Phúc nhấn mạnh.
Cũng theo ông Phúc, Chương trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước tới năm 2015 nhắm đích 60% văn bản, tài liệu giữa các cơ quan trao đổi dưới dạng điện tử; bảo đảm điều kiện kỹ thuật 100% hồ sơ cán bộ công chức được quản lý trên mạng. Ngoài ra, 100% cơ quan nhà nước cấp quận, huyện có cổng/trang thông tin điện tử cung cấp tất cả các dịch vụ công trực tuyến; 100% hộ chiếu cấp cho công dân là hộ chiếu điện tử…
Hiểm họa hacker
Tuy nhiên, để thực hiện mục tiêu đề ra, nhiều chuyên gia cho rằng thách thức về an toàn thông tin sẽ là không nhỏ, nhất là trong bối cảnh tin tặc ngày càng lộng hành.
Thứ trưởng Nguyễn Minh Hồng nhấn mạnh: “An toàn thông tin đang đặt ra nhiều thách thức. Số liệu thống kê năm 2011 cho thấy, chỉ có 35% số cơ quan, tổ chức xây dựng và áp dụng chính sách an toàn thông tin. Các cổng, trang thông tin điện tử của cơ quan nhà nước còn nhiều lỗ hổng, chưa áp dụng biện pháp đảm bảo an toàn thông tin phù hợp.”
Thực tế cũng ghi nhận, trong năm 2011 hacker đã làm cho hàng nghìn website Việt Nam nhiều lần khốn đốn. Tại Hội thảo quốc gia về an ninh bảo mật 2012, Thiếu tướng Nguyễn Viết Thế (Cục Công nghệ tin học nghiệp vụ, Tổng cục Hậu cần-Kỹ thuật, Bộ Công An) nhận định, chỉ tính riêng trong tháng 5-6/2011 có 329 website tên miền .gov, .vn bị tấn công.
Tiến sĩ Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam đưa ra con số làm không ít người giật mình: 53% đơn vị có hệ thống an toàn thông tin không ghi nhận hành vi thử tấn công (kể cả tấn công chưa thành công). Con số này đối với cơ quan nhà nước là 54%.
Điều này cũng đồng nghĩa với việc, quá nửa các website ở Việt Nam hiện nay dù khi “xây nhà” đã trang bị “khóa,” song kẻ trộm vẫn có thể đột nhập mà “chủ nhà” không hề hay biết.
Mới đây, Công ty An ninh mạng Bkav cũng cho hay, từ đầu năm đến nay trung bình mỗi ngày có 6 website Việt Nam bị tấn công.
Để đảm bảo cho chính phủ điện tử được vững mạnh, các chuyên gia cho rằng ngoài việc xây dựng hệ thống, nâng cao năng lực…, thì một điều rất quan trọng là khung chính sách về an toàn thông tin cần phải được hoàn thiện hơn nữa.
Ông Nguyễn Trường Sơn, Hiệp hội An toàn thông tin Việt Nam cho rằng, các văn bản quy phạm pháp luật chưa bao quát hết các nội dung của an toàn thông tin như tư vấn, dịch vụ, đánh giá… mà thường tập trung giải quyết nhiều về lĩnh vực truyền thông và khai thác sử dụng internet.
“Chúng ta còn thiếu các điều kiện cho việc thực thi pháp luật như chuẩn an toàn thông tin, phương pháp đánh giá kiểm thử theo hướng ISO… Chế tài xử lý còn nhẹ chưa đủ sức răn đe, văn bản chưa theo kịp sự phát triển của công nghệ và diễn biến phức tạp của bảo đảm an toàn thông tin…,” ông Sơn nói.
Từ đó, ông cho rằng, việc xây dựng và hoàn thiện khung pháp lý về an toàn thông tin là phải được làm thường xuyên để phù hợp với sự phát triển. Bên cạnh đó, cần phải có các quy định mang tính bắt buộc đối với các tổ chức khi thiết kế xây dựng các hệ thống công nghệ, kế hoạch bảo đảm an toàn thông tin…/.
100% huyện có website vào 2015
Tại Hội thảo xây dựng chính sách bảo đảm an toàn thông tin trong việc phát triển chính phủ điện tử tại Việt Nam ngày 25/5, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng cho biết đề án chính phủ điện tử đã gặt hái những kết quả ban đầu đáng khích lệ.
Theo báo cáo đánh giá xếp hạng trang/cổng thông tin điện tử 2011, các cơ quan Bộ, ngang Bộ, Ủy ban Nhân dân các tỉnh, thành đã cung cấp gần 100.000 dịch vụ công trực tuyến các loại. Trong đó, có hơn 800 dịch vụ ở mức độ 3, 8 dịch vụ ở cấp độ 4.
“Các ứng dụng nội bộ phục vụ chỉ đạo điều hành trong cơ quan nhà nước đã và đang được khai thác mở rộng nhằm phục vụ người dân tốt hơn,” ông Hồng nói.
Ông Nguyễn Thành Phúc, Cục trưởng Cục Ứng dụng Công nghệ thông tin bổ sung, hiện tỷ lệ cán bộ công chức thường xuyên sử dụng email khá cao (trên 80% với cấp Bộ, 60% vấp quận, huyện). Hầu hết đơn vị cấp bộ và trên 60% cấp quận, huyện sử dụng phần mềm quản lý văn bản và điều hành.
Bên cạnh đó, 21/22 bộ-cơ quan ngang bộ, 63/63 tỉnh có website cung cấp nhiều thông tin về các cơ quan nhà nước, các dịch vụ công trực tuyến, bắt đầu ứng dụng công nghệ thông tin tại bộ phận một cửa.
“Hiện, tỷ lệ cán bộ công chức biết sử dụng máy tính cao, chiếm trên 90% tại các bộ và 80% tại các tỉnh,” ông Phúc nhấn mạnh.
Cũng theo ông Phúc, Chương trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước tới năm 2015 nhắm đích 60% văn bản, tài liệu giữa các cơ quan trao đổi dưới dạng điện tử; bảo đảm điều kiện kỹ thuật 100% hồ sơ cán bộ công chức được quản lý trên mạng. Ngoài ra, 100% cơ quan nhà nước cấp quận, huyện có cổng/trang thông tin điện tử cung cấp tất cả các dịch vụ công trực tuyến; 100% hộ chiếu cấp cho công dân là hộ chiếu điện tử…
Hiểm họa hacker
Tuy nhiên, để thực hiện mục tiêu đề ra, nhiều chuyên gia cho rằng thách thức về an toàn thông tin sẽ là không nhỏ, nhất là trong bối cảnh tin tặc ngày càng lộng hành.
Thứ trưởng Nguyễn Minh Hồng nhấn mạnh: “An toàn thông tin đang đặt ra nhiều thách thức. Số liệu thống kê năm 2011 cho thấy, chỉ có 35% số cơ quan, tổ chức xây dựng và áp dụng chính sách an toàn thông tin. Các cổng, trang thông tin điện tử của cơ quan nhà nước còn nhiều lỗ hổng, chưa áp dụng biện pháp đảm bảo an toàn thông tin phù hợp.”
Thực tế cũng ghi nhận, trong năm 2011 hacker đã làm cho hàng nghìn website Việt Nam nhiều lần khốn đốn. Tại Hội thảo quốc gia về an ninh bảo mật 2012, Thiếu tướng Nguyễn Viết Thế (Cục Công nghệ tin học nghiệp vụ, Tổng cục Hậu cần-Kỹ thuật, Bộ Công An) nhận định, chỉ tính riêng trong tháng 5-6/2011 có 329 website tên miền .gov, .vn bị tấn công.
Tiến sĩ Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam đưa ra con số làm không ít người giật mình: 53% đơn vị có hệ thống an toàn thông tin không ghi nhận hành vi thử tấn công (kể cả tấn công chưa thành công). Con số này đối với cơ quan nhà nước là 54%.
Điều này cũng đồng nghĩa với việc, quá nửa các website ở Việt Nam hiện nay dù khi “xây nhà” đã trang bị “khóa,” song kẻ trộm vẫn có thể đột nhập mà “chủ nhà” không hề hay biết.
Mới đây, Công ty An ninh mạng Bkav cũng cho hay, từ đầu năm đến nay trung bình mỗi ngày có 6 website Việt Nam bị tấn công.
Để đảm bảo cho chính phủ điện tử được vững mạnh, các chuyên gia cho rằng ngoài việc xây dựng hệ thống, nâng cao năng lực…, thì một điều rất quan trọng là khung chính sách về an toàn thông tin cần phải được hoàn thiện hơn nữa.
Ông Nguyễn Trường Sơn, Hiệp hội An toàn thông tin Việt Nam cho rằng, các văn bản quy phạm pháp luật chưa bao quát hết các nội dung của an toàn thông tin như tư vấn, dịch vụ, đánh giá… mà thường tập trung giải quyết nhiều về lĩnh vực truyền thông và khai thác sử dụng internet.
“Chúng ta còn thiếu các điều kiện cho việc thực thi pháp luật như chuẩn an toàn thông tin, phương pháp đánh giá kiểm thử theo hướng ISO… Chế tài xử lý còn nhẹ chưa đủ sức răn đe, văn bản chưa theo kịp sự phát triển của công nghệ và diễn biến phức tạp của bảo đảm an toàn thông tin…,” ông Sơn nói.
Từ đó, ông cho rằng, việc xây dựng và hoàn thiện khung pháp lý về an toàn thông tin là phải được làm thường xuyên để phù hợp với sự phát triển. Bên cạnh đó, cần phải có các quy định mang tính bắt buộc đối với các tổ chức khi thiết kế xây dựng các hệ thống công nghệ, kế hoạch bảo đảm an toàn thông tin…/.
Trung Hiền (Vietnam+)