Ban Cơ yếu Chính phủ hỗ trợ Bộ GTVT bảo đảm an toàn thông tin mạng

Thông tin nêu trên vừa được Cổng thông tin điện tử Bộ GTVT (mt.gov.vn) đăng tải.

Lễ ký kết thỏa thuận phối hợp giữa Trung tâm CNTT - Bộ GTVT và Trung tâm CNTT và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ về bảo đảm an toàn thông tin mạng của Bộ GTVT diễn ra ngày 23/10/2018 tại Hà Nội (Nguồn ảnh: mt.gov.vn)

Lễ ký kết thỏa thuận phối hợp giữa Trung tâm CNTT - Bộ GTVT và Trung tâm CNTT và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ về bảo đảm an toàn thông tin mạng của Bộ GTVT có sự tham dự của Thứ trưởng Bộ GTVT Nguyễn Ngọc Đông và Thiếu tướng, Phó Trưởng ban Cơ yếu Chính phủ Nguyễn Đăng Đào.

Đánh giá cao sự phối hợp giữa hai Trung tâm, Thứ trưởng Bộ GTVT Nguyễn Ngọc Đông cho biết, hiện nay Bộ GTVT đang quản lý 5 lĩnh vực chuyên ngành, trong đó có những chuyên ngành ứng dụng CNTT ở mức cao và rất phức tạp như hàng không, hàng hải, việc đảm bảo an toàn thông tin không chỉ ở trong phạm vi đất nước ta mà ở tầm mức quốc tế. Bên cạnh đó Bộ GTVT cũng đang đẩy mạnh ứng dụng CNTT, xây dựng Chính phủ điện tử, do vậy việc đảm bảo an toàn thông tin, an toàn dữ liệu cho hệ thống cũng rất quan trọng.

Thứ trưởng Nguyễn Ngọc Đông hy vọng sau lễ ký kết thỏa thuận phối hợp, các hoạt động, nội dung ký kết sẽ nhanh chóng được triển khai trong thực tế: trước hết là việc nâng cao nhận thức về an toàn thông tin cho lãnh đạo, chuyên viên các cơ quan thuộc Bộ; xây dựng các nhóm công tác phối hợp chặt chẽ giữa hai bên, thường xuyên, định kỳ có sự trao đổi phối hợp công tác, tiến tới sự phối hợp ở mức cao hơn giữa hai cơ quan Bộ GTVT và Ban Cơ yếu Chính phủ.

Cổng thông tin điện tử Bộ GTVT cũng cho biết, theo thỏa thuận phối hợp mới ký kết giữa Trung tâm CNTT - Bộ Giao thông vận tải và Trung CNTT và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ sẽ thực hiện theo nguyên tắc hỗ trợ lẫn nhau thực hiện các nội dung phối hợp, không làm ảnh hưởng đến nhiệm vụ riêng và công việc nội bộ của nhau; đảm bảo các nguyên tắc về bảo mật; bảo vệ, giữ bí mật về lực lượng, phương tiện, biện pháp nghiệp vụ; thực hiện nghiêm chỉnh chế độ bảo mật thông tin và giữ bí mật quốc gia nhằm mục đích tăng cường công tác đảm bảo an toàn thông tin cho các hệ thông thông tin của Bộ GTVT, đáp ứng nhu cầu phát triển và nhiệm vụ được giao, giúp hai cơ quan hoàn thành tốt hơn chức năng, nhiệm vụ, quyền hạn của mình theo quy định của pháp luật.

Theo báo cáo về công tác đảm bảo an toàn thông tin mạng tại Bộ GTVT, triển khai nhiệm vụ tại Nghị định 85 ngày 1/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và Quyết định 898 ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020, từ tháng 11/2016, Bộ GTVT đã ban hành Kế hoạch kiểm tra, đánh giá an toàn thông tin các hệ thống thông tin của Bộ. Đến nay, nhiều cơ quan, đơn vị trực thuộc Bộ GTVT đã hoàn thành toàn bộ hoặc một phần kế hoạch kiểm tra, đánh giá an toàn thông tin mạng.

Cụ thể, các cơ quan, đơn vị đã hoàn thành kế hoạch và tiếp tục thực hiện kiểm tra, đánh giá định kỳ theo quy định gồm có: Trung tâm CNTT (các hệ thống thông tin của Bộ GTVT do Trung tâm CNTT trực tiếp quản lý, vận hành), Tổng cục Đường bộ Việt Nam, Tổng công ty Hàng không Việt Nam, Tổng công ty Quản lý bay Việt Nam, Tổng công ty Bảo đảm an toàn hàng hải miền Nam. Những cơ quan, đơn vị hoàn thành một phần kế hoạch là Cục Hàng hải Việt Nam, Cục Hàng không Việt Nam, Tổng công ty Cảng hàng không Việt Nam, Tổng công ty Hàng hải Việt Nam…

Trung tâm CNTT của Bộ Giao thông Vận tải cho biết, đến nay nhiều cơ quan, đơn vị trực thuộc Bộ Giao thông Vận tải đã hoàn thành toàn bộ hoặc một phần kế hoạch kiểm tra, đánh giá an toàn thông tin mạng (Ảnh minh họa. Nguồn: Internet)

Đối với việc triển khai kế hoạch ứng phó sự cố an toàn thông tin mạng, thời gian qua, Bộ GTVT đã cử cán bộ quản lý, chuyên viên phụ trách an toàn thông tin mạng của Trung tâm CNTT tham gia thành viên Ban Điều hành mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và Đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Hiện tại, Bộ GTVT đang xây dựng và triển khai kế hoạch ứng phó sự cố an toàn thông tin mạng của Bộ.

Cùng với đó, thời gian vừa qua, Bộ GTVT cũng đã cử cán bộ chuyên trách về an toàn thông tin tham gia các cuộc diễn tập, huấn luyện quy mô quốc gia do các cơ quan, đơn vị chuyên trách về an toàn thông tin quốc gia (Bộ TT&TT) tổ chức.

Nhắc lại 2 sự cố mất an toàn thông tin nghiêm trọng đã xảy ra với các hệ thống thông tin của Bộ GTVT hồi cuối tháng 7/2016 và trung tuần tháng 3/2017, Trung tâm CNTT - Bộ GTVT cho hay, sau sự cố tấn công mạng có chủ đích vào các hệ thống thông tin của một số đơn vị trong lĩnh vực hàng không (Tổng công ty Cảng hàng không Việt Nam - ACV và Tổng công ty Hàng không Việt Nam - VNA) vào ngày 29/7/2016, Bộ GTVT đã chỉ đạo Cục Hàng không Việt Nam, ACV, VNA triển khai các biện pháp phòng ngừa, ngăn chặn sau sự cố như: rà soát tổng thể công tác bảo đảm an ninh đối với hệ thống thông tin chuyên ngành hàng không và các thiết bị điện tử đang sử dụng trong cơ quan, đơn vị mình.

Xây dựng kế hoạch đánh giá tổng thể nguy cơ đe dọa với hệ thống thông tin chuyên ngành hàng không, nhanh chóng thiết lập, củng cố hệ thống an ninh thông tin, các biện pháp bảo vệ chống hành vi can thiệp, phá hoại bằng các thiết bị điện tử vào hệ thống thông tin chuyên ngành hàng không; xác định cấp độ bảo đảm an toàn thông tin mạng; xây dựng phương án bổ sung, nâng cấp hệ thống CNTT tại các đơn vị; xây dựng quy trình, lực lượng ứng cứu sự cố.

Với sự cố đồng loạt nhiều trang thông tin điện tử của các cảng hàng không bị tấn công làm thay đổi nội dung, giao diện hoặc ngừng hoạt động hồi tháng 3/2017, sau sự cố, Bộ GTVT đã chỉ đạo ACV quy hoạch lại hệ thống website các Cảng hàng không: không duy trì mỗi Cảng hàng không một website (tổng cộng Việt Nam có 21 Cảng hàng không quốc tế và nội địa) mà chỉ quy hoạch, xây dựng 1 website duy nhất của Tổng công ty ACV tại địa chỉ https://vietnamairport.vn) trong đó có các website thành phần của các Cảng hàng không.

“Ngoài 2 sự cố nêu trên, đến nay Bộ GTVT chưa ghi nhận thêm sự cố tấn công mạng nghiêm trọng nào xảy ra tại các cơ quan, đơn vị thuộc Bộ”, báo cáo của Trung tâm CNTT – Bộ GTVT nêu rõ.