Lần đầu tiên công bố đánh giá mức độ bảo đảm an toàn thông tin mạng cơ quan nhà nước

Trong khuôn khổ chương trình hội thảo và triển lãm quốc tế về an ninh mạng Việt Nam 2019 (Vietnam Security Summit 2019). Ông Hoàng Minh Tiến - Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông (Bộ TT&TT) đã công bố Báo cáo đánh giá mức độ an toàn thông tin mạng (ATTTM) của các cơ quan, tổ chức nhà nước năm 2018.

Theo dự thảo Báo cáo xếp hạng an toàn an ninh mạng toàn cầu GCI 2019 Việt Nam xếp hạng thứ 50/175 trong 194 quốc gia, vùng lãnh thổ được xếp hạng, thứ 11 trong khu vực châu Á TBD, thứ 5 trong khu vực Đông Nam Á.

Theo ông Hoàng Minh Tiến, Báo cáo đánh giá mức độ ATTTM của các cơ quan, tổ chức nhà nước nhằm mục tiêu đưa ra thước đo việc triển khai các giải pháp bảo đảm an toàn thông tin của các cơ quan, tạo động lực cho các cơ quan tăng cường công tác bảo đàm an toàn thông tin mạng.

“Đây là lần đầu tiên Bộ TT&TT thực hiện bảng xếp hạng này, và sẽ tiến hành đánh giá, xếp hạng hàng năm từ nay trở đi” – Phó Cục trưởng cho biết.

Đáng chú ý, báo cáo năm nay cho thấy, không có cơ quan, tổ chức nào được xếp loại A về đảm bảo ATTTM, chỉ có 15 cơ quan được xếp loại B, chiếm phần lớn lên đến 63 cơ quan, tổ chức xếp loại C và loại D có 12 cơ quan, tổ chức.

Khối cơ quan trung ương xếp loại B gồm: Bảo hiểm xã hội Việt Nam, Bộ Tài chính, Ngân hàng Nhà nước Việt Nam và Văn phòng Chính phủ.

“Chưa cơ quan nào triển khai tốt việc đảm bảo an toàn, an ninh mạng” – Phó Cục trưởng nhận xét.

Một phần nguyên nhân dẫn đến hiện trạng các cơ quan, tổ chức nhà nước có xếp hạng thấp trong báo cáo về đảm bảo ATTTM đến từ việc chỉ có gần một nửa số cơ quan tham gia khảo sát có đơn vị/bộ phận chịu trách nhiệm ATTT (tỉ lệ 49,4%). Tỉ lệ cơ quan có hệ thống giám sát ATTT là rất thấp 9,2%. Trong khi đó, tỉ lệ cơ quan có khả năng ghi nhận tấn công mạng là 25,3%.

“Các cơ quan xếp hạng cao đều có đơn vị, bộ phận chịu trách nhiệm về ATTT” – ông Hoàng Minh Tiến cho biết. “Hầu hết các cơ quan đều tự triển khai các biện pháp ATTT, chưa có một tổ chức, doanh nghiệp an ninh mạng nào tham gia giám sát, bảo vệ chuyên nghiệp dẫn đến việc bị tấn công mạng mà không biết” – Phó Cục trưởng nhận định.

Báo cáo cũng chỉ ra tỉ lệ cơ quan có quy trình thao tác chuẩn ứng phó sự cố chỉ có 35,7% dẫn đến hầu hết các cơ quan đều lúng túng khi có sự cố an ninh mạng xảy ra.

“48,91% cơ quan tự đánh giá quá thiếu kinh phí cho ATTT, 29,93% cơ quan tự cho rằng lãnh đạo chưa quan tâm đến ATTTM, 51,92% cơ quan tự đánh giá ATTT chưa được ưu tiên đúng mực” – ông Hoàng Minh Tiến cho biết.

Theo Phó Cục trưởng, giải pháp để thúc đẩy bảo đảm ATTT đó chính là theo nguyên tắc 4 "tại chỗ": chỉ huy tại chỗ, lực lượng tại chỗ, thiết bị tại chỗ, hậu cần tại chỗ.

Bên cạnh đó, Phó Cục trưởng Hoàng Minh Tiến khuyến nghị: người đứng đầu cơ quan chịu trách nhiệm về ATTT, các bộ ngành TƯ, trực tiếp chỉ đạo, gắn với tính gương mẫu trong cơ quan quản lý nhà nước. Chỉ định, kiện toàn đơn vị/bộ phận chịu trách nhiệm về ATTT. Bố trí kinh phí chi cho ATTT tối thiểu 10% trong kinh phí chi cho CNTT. Sử dụng sản phẩm, dịch vụ ATTT có độ tin cậy của tổ chức, doanh nghiệp có uy tín. Mỗi cơ quan có tối thiểu 1 tổ chức, doanh nghiệp bảo vệ ATTT mạng.