Chính phủ điện tử cần tuân thủ các tiêu chuẩn về an toàn thông tin

Khi thành lập Chính phủ điện tử, thành thị sáng dạ sẽ sử dụng rất nhiều các thiết bị có kết nối Internet (thiết bị IoT). Vì vậy, nguy cơ bị tấn công từ những thiết bị này sẽ có nguy cơ diễn ra bất cứ lúc nào. Theo các chuyên gia về an toàn thông tin, nguy cơ bị tiến công từ các thiết bị IoT đối với thành phố sáng dạ và hính phủ điện tử tập trung vào một số điểm sau: Một là tiến công làm đứt quãng dịch vụ, dẫn đến các hoạt động trên mạng bị ngưng trệ. Hai là việc các đối tượng tấn công lợi dụng lỗ hổng của các thiết bị IoT để khai thác tin tức của người dùng phục vụ các mục đích không chính đáng.

Hiện tại Bộ TT&TT đã và đang tiếp tục xây dựng các văn bản về đảm bảo an ninh, an toàn tin tức để chỉ dẫn các bản địa thành lập Chính phủ điện tử và thành thị thông minh. Bản chất các thiết bị IoT có thể được hiểu là các máy tính se khít và có kết nối mạng, theo đó có thể tuân theo một số quy định và hướng dẫn để đáp ứng an ninh, an toàn thông tin đối với các máy tính, máy server và các thiết bị mạng đã được ban hành trong thời gian vừa qua, trong đó có Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ, Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông, Tiêu chuẩn Việt Nam 11930:2017.

Trong thời gian qua Cục An toàn tin tức – Bộ TT&TT phối phù hợp với Sở TT&TT các tỉnh, thành thị thuộc tổ chức các cuộc diễn tập bảo đảm an toàn thông tin phục vụ phát triển nhà nước điện tử và chính quyền điện tử. Công tác diễn tập bảo đảm an toàn tin tức phục vụ phát triển nhà nước điện tử và chính quyền điện tử cho những địa phương.

Các cán bộ tham gia diễn tập được trải nghiệm thực tế trong những vụ tấn công/phòng thủ trên khu vực không gian mạng diễn tập CyberGov thuộc hệ thống Thao trường điện tử được Cục An toàn tin tức kết hợp với Tập đoàn VNPT, Viettel cùng một số doanh nghiệp an toàn tin tức trong và toàn cầu phát triển.

Nội dung diễn tập tập trung chú ý vào việc dùng thử thực tế các hình thức tấn công, từ đó tiến hành các phương thức phòng thủ trên không gian mạng. Buổi diễn tập giúp trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tiễn và sự nhanh nhạy, đối phó giải quyết trường hợp khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với những hệ thống thông tin, cạnh bên mục tiêu tuyên truyền, thông dụng nâng cao ý thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tế để tự tin hơn khi ứng phó, xử lý trước các cuộc tiến công mạng.

Hệ thống diễn tập được tổ chức gồm 3 phần chính: Trắc nghiệm lý thuyết về an toàn thông tin; diễn tập theo kịch bản trường hợp giải quyết tiến công mạng thực tế; diễn tập tự do theo hình thức đoạt cờ CTF (Capture the Flag) với các chủ đề, nghiệp vụ trong ngành an toàn thông tin.

Qua chương trình diễn tập bảo đảm an toàn tin tức lần này, các cơ quan, đơn vị liên quan, nhất là cán bộ kỹ thuật trực diện sẽ có trang bị thêm kiến thức, kỹ năng và hiểu biết thực tế để triển khai công tác bảo đảm an toàn cho những hệ thống thông tin đã, đang và sẽ tiến hành phục vụ phát triển chính phủ điện tử và chính quyền điện tử các cấp.

Tại TP.HCM đặt mục tiêu triển khai các dịch vụ công trực tuyến mới giảm thiểu nhũng nhiễu, tiêu cực, có hạn tiếp xúc giữa người dân, doanh nghiệp với cán bộ chính quyền. Ngoài ra cần đảm bảo an toàn an ninh thông tin, đặc biệt là đối với các thông tin mật.