Chính phủ điện tử cần tuân thủ các tiêu chuẩn về an toàn thông tin

Khi xây dựng Chính phủ điện tử, thành phố thông minh sẽ sử dụng rất nhiều các thiết bị có kết nối Internet (thiết bị IoT). Vì vậy, nguy cơ bị tấn công từ các thiết bị này sẽ có nguy cơ xảy ra bất cứ lúc nào. Theo các chuyên gia về an toàn thông tin, nguy cơ bị tấn công từ các thiết bị IoT đối với thành phố thông minh và hính phủ điện tử tập trung vào một số điểm sau: Một là tấn công làm gián đoạn dịch vụ, dẫn đến các hoạt động trên mạng bị ngưng trệ. Hai là việc các đối tượng tấn công lợi dụng lỗ hổng của các thiết bị IoT để khai thác thông tin của người dùng phục vụ các mục đích không chính đáng.

Hiện tại Bộ TT&TT đã và đang tiếp tục xây dựng các văn bản về đảm bảo an ninh, an toàn thông tin để hướng dẫn các địa phương xây dựng Chính phủ điện tử và thành phố thông minh. Bản chất các thiết bị IoT có thể được hiểu là các máy tính thu nhỏ và có kết nối mạng, theo đó có thể tuân theo một số quy định và hướng dẫn để đảm bảo an ninh, an toàn thông tin đối với các máy tính, máy chủ và các thiết bị mạng đã được ban hành trong thời gian vừa qua, trong đó có Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ, Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông, Tiêu chuẩn Việt Nam 11930:2017.

Trong thời gian qua Cục An toàn thông tin - Bộ TT&TT phối hợp với Sở TT&TT các tỉnh, thành phố thuộc tổ chức các cuộc diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử và chính quyền điện tử. Công tác diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử và chính quyền điện tử cho các địa phương.

Các cán bộ tham gia diễn tập được trải nghiệm thực tế trong các vụ tấn công/phòng thủ trên khu vực không gian mạng diễn tập CyberGov thuộc hệ thống Thao trường điện tử được Cục An toàn thông tin phối hợp với Tập đoàn VNPT, Viettel và một số doanh nghiệp an toàn thông tin trong và ngoài nước phát triển.

Nội dung diễn tập tập trung chú trọng vào việc trải nghiệm thực tế các hình thức tấn công, từ đó tiến hành các phương thức phòng thủ trên không gian mạng. Buổi diễn tập giúp trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, bên cạnh mục tiêu tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng.

Hệ thống diễn tập được tổ chức gồm 3 phần chính: Trắc nghiệm lý thuyết về an toàn thông tin; diễn tập theo kịch bản tình huống xử lý tấn công mạng thực tế; diễn tập tự do theo hình thức đoạt cờ CTF (Capture the Flag) với các chủ đề, kỹ năng trong lĩnh vực an toàn thông tin.

Qua buổi diễn tập bảo đảm an toàn thông tin lần này, các cơ quan, đơn vị liên quan, đặc biệt là cán bộ kỹ thuật trực tiếp sẽ được trang bị thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai công tác bảo đảm an toàn cho các hệ thống thông tin đã, đang và sẽ triển khai phục vụ phát triển chính phủ điện tử và chính quyền điện tử các cấp.

Tại TP.HCM đặt mục tiêu triển khai các dịch vụ công trực tuyến mới giảm thiểu nhũng nhiễu, tiêu cực, hạn chế tiếp xúc giữa người dân, doanh nghiệp với cán bộ chính quyền. Ngoài ra cần đảm bảo an toàn an ninh thông tin, nhất là đối với những thông tin mật.