• Thứ Ba, 03/01/2012 01:07 (GMT+7)

    An toàn dịch vụ công trực tuyến

    Thu Nga
    Không riêng gì quốc gia, địa phương nào, khi đã quyết định hiện diện trên mạng, dù chỉ là một trang thông tin điện tử hay cung cấp dịch vụ công trực tuyến cũng cần chuẩn bị kỹ đảm bảo an toàn thông tin.

    Cuộc chiến không gian mạng

    Cùng với sự bùng nổ của việc ứng dụng các công nghệ tiên tiến trong các hoạt động của cơ quan quản lý nhà nước với các thuật ngữ chính phủ điện tử, dịch vụ công trực tuyến…, nơi đây cũng đang trở thành mục tiêu tấn công của tội phạm. Đã hình thành các khái niệm “thâm nhập trái phép” (hacking); “khủng bố mạng” (cyberterosism); “tội phạm mạng” (cybercrime)… Ở tầm cỡ quốc gia, xuất hiện thêm khái niệm “chiến tranh không gian mạng” (cyberwar) mà đối tượng tấn công chính là các mạng thông tin chuyên dùng của các quốc gia. 

     

    Trên thế giới gần đây đã xảy ra nhiều cuộc tấn công mạng gây ra những thiệt hại nặng nề, ảnh hưởng tới an ninh của quốc gia như làm tệ liệt hệ thống website của chính phủ Mỹ và Hàn Quốc, virus xâm nhập vào các nhà máy hạt nhân của Iran hay vụ rò rỉ các tài liệu mất của Mỹ trên Wikileaks… Theo các chuyên gia an ninh mạng, nếu xây dựng được hạ tầng đảm bảo an ninh, cùng với con người và quy trình phù hợp, sẽ giảm thiểu được tối đa rủi ro từ các nguy cơ an ninh mạng

    An ninh và chất lượng dịch vụ công

    Đối với các dịch vụ công trực tuyến, vấn đề an ninh dường như mâu thuẫn với chất lượng. Nhu cầu cung cấp nhiều dịch vụ, quy trình đơn giản, thuận tiện cho người dân có thể dẫn đến mất an toàn. Trái lại, dịch vụ đòi hỏi nhiều cấp độ đăng nhập, khai báo thì không thân thiện với người dân. Vậy, làm sao để hài hòa 2 yếu tố này. Theo các chuyên gia an ninh mạng, đơn vị triển khai nên quan tâm đến những nguy cơ để từ đó có biện pháp phòng ngừa phù hợp.

    Theo các chuyên gia an ninh mạng, vấn đề an ninh và an toàn thông tin là việc luôn đặt ngay ra khi được trang bị máy tính. Đối với các dịch vụ công trên mạng, khi có kế hoạch cung cấp các dịch vụ này cần tính đến các nguy cơ có thể xảy ra là: bị đánh cắp dữ liệu, sai lệch kết quả; sửa đổi thông tin; giả mạo. Để phòng ngừa tất cả các nguy cơ này, các biện pháp đảm bảo an ninh phải được thực hiện ở tất cả các tầng truy nhập.

    “Một hệ thống thông tin phải đảm bảo được các yếu tố: nhận thức của những người tham gia vào hệ thống; cán bộ chuyên trách có năng lực để phòng và giải quyết sự cố khi bị tin tặc tấn công; tường lửa (cả phần cứng và phần mềm) đáp ứng được việc phòng chống.

    An toàn thông tin là câu chuyện dài, luôn diễn biến phức tạp. Vì vậy, ngoài nâng cao nhận thức về an toàn, an ninh thông tin đối với lãnh đạo các cấp, nâng cao năng lực cho đội ngũ chuyên viên thực hiện nhiệm vụ quản trị hệ thống tin tại các sở, ngành, huyện về kỹ năng phòng và xử lý các vấn đề khi hệ thống bị tấn công, Quảng Ngãi cũng định kỳ hàng năm đánh giá lại hệ thống, bố trí kinh phí để đổi mới, nâng cấp trang thiết bị công nghệ nhằm đảm bảo sự an toàn của hệ thống”.

    Ông Nguyễn Mạnh Hùng, Giám đốc Sở TTTT Quảng Ngãi

    Cho đến nay, ứng dụng chữ ký số (CKS) được cho là biện pháp giải quyết triệt để các nguy cơ an ninh trong giao dịch trực tuyến cũng như được công nhận về tính pháp lý, nó đảm bảo được tính toàn vẹn, xác thực và chống chối bỏ. Chính vì thế, hiện nay hầu hết các dịch vụ công trực tuyến, dịch vụ trong ngân hàng, chứng khoán của các nước như Mỹ, Úc, Nhật, Hàn Quốc, Singapore… đều sử dụng giải pháp CKS cho các giao dịch điện tử.

    Sử dụng CKS trong các dịch vụ công trực tuyến giúp tăng tính xác thực giữa người dân và cơ quan nhà nước. Với CKS, nhà nước có thể xác định chính xác cá nhân, tổ chức nào đã thực hiện giao dịch với mình, đồng thời các kết quả giao dịch được công nhận như các giao dịch truyền thống

    Bên cạnh đó, an ninh vệ hạ tầng, hệ thống mạng cũng cần được quan tâm khi cung cấp các dịch vụ công trực tuyến. Cơ quan quản lý nhà nước cần đưa việc thiết kế, triển khai hệ thống tường lửa (firewall), hệ thống phát hiện xâm nhập/chống xâm nhập (IPS/IDS), hệ thống phòng chống virus máy tính… vào trong thiết kế tổng thể của hệ thống cung cấp dịch vụ công.

    Ngoài ra, cũng không nên lơ là phòng bị ngay từ nội bộ bằng cách nâng cao nhận thức thông qua đào tạo cho những người tham gia vào hệ thống từ lãnh đạo các cấp đến đội ngũ chuyên viên thực hiện nhiệm vụ quản trị hệ thống thông tin. Về mặt chính sách và công nghệ, cần xây dựng chính sách an ninh bảo mật chi tiết, cơ chế phân cấp, phân quyền rõ ràng. Một kinh nghiệm khác của Quảng Ngãi là hình thành “Trung tâm Quản lý thông tin và an ninh mạng” gồm khoảng 50 người.

    “Ứng dụng CKS trong triển khai các dịch vụ công trực tuyến là xu hướng tất yếu tại Việt Nam. Các tổ chức, cơ quan nhà nước có ý định triển khai các giao dịch điện tử nói chung và dịch vụ công trực tuyến nói riêng thì nên áp dụng CKS trong việc triển khai. Khi triển khai cần có lộ trình, kế hoạch và bước đi cụ thể đảm bảo tính hiệu quả và tính khả thi cao và cần tập trung cho việc đầu tư nguồn lực (đào tạo con người có trình độ, kiến thức chuyên môn về lĩnh vực này).

    Cần đầu tư tài chính và cơ sở hạ tầng, lựa chọn các công nghệ phù hợp, tránh lạc hậu, phù hợp với sự phát triển của công nghệ thế giới và của Việt nam. Tránh đầu tư lãng phí và đảm bảo tính hiệu quả cao trong quá trình đầu tư. Ngoài ra cần đầu tư tốt về mặt pháp lý kể việc chấp hành và thực tốt các quy định của pháp luật đã có về lĩnh vực này với việc xây dựng, ban hành các văn bản, quy định, hướng dẫn phù hợp theo thẩm quyền”.

    Ông Hồ Văn Hương, Ban Cơ yếu Chính phủ

     

    ID: B1112_34