• Thứ Năm, 24/11/2011 10:59 (GMT+7)

    Điểm báo ngày 24/11/2011

    Tân Khoa
    An toàn thông tin tại Việt Nam: Thừa nhận thức, thiếu thực thi. ASEAN thảo luận về phần mềm nguồn mở và sáng tạo. Năm 2012: Đích ngắm của hacker sẽ là quân sự. Khó khăn với chữ ký số...

    An toàn thông tin tại Việt Nam: Thừa nhận thức, thiếu thực thi

    Sáng 23/11/2011 tại Hà Nội, Ngày An toàn Thông tin Việt Nam 2011 do Hội An toàn Thông tin Việt Nam (VNISA) tổ chức đã chính thức khai mạc. Phát biểu nhân sự kiện này, Thứ trưởng Bộ TTTT Nguyễn Minh Hồng một lần nữa so sánh ATTT là trụ cột thứ 5 của công nghệ, bên cạnh 4 trụ cột về cơ sở hạ tầng, nguồn nhân lực, công nghiệp và ứng dụng. Theo ông, đây là dịp thể hiện sự gắn kết nhà nước, doanh nghiệp và cộng đồng trong việc chung tay làm cho ATTT trở thành nền tảng bền vững của nước Việt Nam mạnh về CNTT.

    Báo cáo “Hiện trạng An toàn thông tin trong các tổ chức doanh nghiệp Việt Nam 2011” được công bố cho thấy, có tới 52% số tổ chức vẫn không hoặc chưa có quy trình thao tác chuẩn để ứng phó với những cuộc tấn công máy tính. Ba công nghệ được dùng nhiều nhất vẫn là phần mềm chống virus, tường lửa và bộ lọc chống thư rác. Những công nghệ chuyên sâu hoặc hẹp hơn như mã hoá, hệ thống phát hiện xâm nhập, chứng chỉ số, chữ ký số… có tỷ lệ sử dụng thấp hơn hẳn (khoảng 20-30%). Đặc biệt, những công nghệ bảo mật cấp cao như quản lý định danh, hệ thống quản lý chống thất thoát dữ liệu, sinh trắc học… mới được ứng dụng rất hạn chế (dao động quanh ngưỡng 5%).

    Ông Vũ Quốc Thành, Phó chủ tịch VINASA – đơn vị tiến hành cuộc điều tra – cho biết, một tín hiệu khả quan là tỷ lệ các cơ quan, doanh nghiệp tuyên bố không bị tấn công trong năm 2010-2011 đã “tăng mạnh”, và thường gặp nhất vẫn là malware, song số lượng đã giảm hơn so với Báo cáo năm ngoái. uy nhiên, có một điểm dễ nhận thấy ở Báo cáo năm nay là đa phần các cuộc tấn công được tổ chức ghi nhận “không có động cơ rõ ràng”. Hơn nữa, do các tổ chức chưa thực thi việc đánh giá tổn thất nên khi tấn công xảy ra, họ cũng không thể ước lượng được mức độ thiệt hại, ông Thành phân tích.

    Một nút thắt nữa của bức tranh bảo mật 2011 tại Việt Nam, theo ông Thành, còn là sự tiến thoái lưỡng nan của các tổ chức doanh nghiệp. Bối cảnh kinh tế đang rất khó khăn, đòi hỏi các cơ quan nhà nước phải cắt giảm ngân sách, đầu tư công. Tuy nhiên, nhu cầu tăng ngân sách cho an toàn thông tin lại tăng lên. Đây thực sự là một bài toán khó cho các tổ chức, ông Thành thừa nhận. (VietnamNet 23/11/2011)

    ASEAN thảo luận về phần mềm nguồn mở và sáng tạo

    Ngày 23/11/2011 tại TP.HCM, Hội nghị Uỷ ban KHCN các nước ASEAN lần thứ 62 (COST-62) đã khai mạc. Đây là sự kiện trong khuôn khổ Hội nghị Bộ trưởng KHCN ASEAN lần thứ 14 diễn ra từ 21 - 26/11/2011. Bên cạnh nhiều chủ đề được thảo luận, hội nghị đã trao đổi về ứng dụng và phát triển phần mềm nguồn mở, triển khai sáng kiến Krabi “KHCN và sáng tạo vì một ASEAN cạnh tranh, bền vững và hội nhập”. (TBKTVN 24/11/2011)

    Kêu gọi Nhật Bản đầu tư vào Đà Nẵng

    Ngày 23/11/2011, UBND TP Đà Nẵng đã tổ chức hội thảo “Xúc tiến đầu tư của Nhật Bản vào Đà Nẵng”. Nhằm kêu gọi các DN Nhật Bản thuộc Liên đoàn Kinh tế vùng Kansai đầu tư vào Đà Nẵng với các ngành công nghiệp công nghệ cao, công nghệ sinh học, tự động hóa, cơ khí chính xác, năng lượng và công nghệ phụ trợ... Gần 100 DN Nhật Bản và 30 DN Việt Nam đã tham dự.

    Nhật Bản là nhà đầu tư lớn nhất về số dự án và thứ tự về số vốn đăng ký trong tổng số 29 quốc gia, vùng lãnh thổ đầu tư vào Đà Nẵng. Hầu hết các DN Nhật Bản đầu tư vào Đà Nẵng đều đang làm ăn rất tốt, có hiệu quả cao. Hiện có 80 DN Nhật Bản đã đặt văn phòng đại diện tại Đà Nẵng. Kim ngạch xuất nhập khẩu giữa Đà Nẵng và Nhật Bản chiếm 26% tổng kim nghạch xuất nhập khẩu của Đà Nẵng. (Pháp luật TP.HCM 24/11/2011)

    VNPT nộp thuế thu nhập cao nhất 3 năm liền

    Ngày 22/11/2011, Công ty Cổ phần Báo cáo Đánh giá Việt Nam (Vietnam Report) cùng báo điện tử VietnamNet và Tạp chí Thuế đã tổ chức công bố 1.000 doanh nghiệp nộp thuế thu nhập lớn nhất Việt Nam trong 3 năm liên tiếp (2008 – 2010) cho ngân sách quốc gia. Theo đó, Tập đoàn BCVT Việt Nam (VNPT) đã vượt qua nhiều doanh nghiệp của các lĩnh vực khác để dẫn đầu danh sách. Năm 2010, doanh thu của VNPT vẫn vượt ngưỡng 100.000 tỷ đồng và sang 2011, VNPT phấn đấu doanh thu 130.000 tỷ đồng, nộp ngân sách từ 8.450 tỷ đồng trở lên và phấn đấu đến 2015 trở thành một trong 10 doanh nghiệp CNTT-TT hàng đầu khu vực châu Á.

    Đứng kế tiếp danh sách sau VNPT là các doanh nghiệp thuộc ngành dầu khí. Tập đoàn Viễn thông Quân đội (Viettel) đứng vị trí thứ 5. Bảng xếp hạng V 1.000 của Vietnam Report được xây dựng trên kết quả điều tra, xử lý, kiểm chứng dữ liệu của 250.000 doanh nghiệp trên cơ sở dữ liệu mà Vietnam Report đã tiến hành khảo sát và đặc biệt là từ hơn 3.000 hồ sơ kiểm chứng khách quan. (Bưu điện Việt Nam 23/11/2011)

    ĐH FPT bị phạt 500 triệu đồng vì niêm yết học phí bằng USD

    Theo Thanh tra Giám sát Ngân hàng - Ngân hàng Nhà nước, Cơ quan này vừa quyết định xử phạt 500 triệu đồng đối với Trường Đại học FPT (Toà nhà Detech, số 8 Tôn Thất Thuyết, huyện Từ Liêm, Hà Nội) do vi phạm hành chính trong lĩnh vực tiền tệ và hoạt động ngân hàng. Cụ thể, Trường Đại học FPT đã niêm yết học phí các khoá đào tạo theo chương trình liên kết với nước ngoài bằng USD.

    Cơ quan thanh tra đã yêu cầu Trường Đại học FPT không được niêm yết, thông báo, quảng cáo học phí các khoá học bằng ngoại tệ dưới mọi hình thức. Theo Nghị định 95/CP của Chính phủ sửa đổi bổ sung một số điều của Nghị định 202/2004/NĐ-CP về xử phạt hành chính trong lĩnh vực tiền tệ, ngân hàng, hành vi vi phạm về niêm yết giá, quảng cáo hàng hóa, dịch vụ bằng ngoại tệ, vàng sẽ bị phạt đến 300 - 500 triệu đồng. (Người Lao Động 24/11/2011)

    Năm 2012: Đích ngắm của hacker sẽ là quân sự

    Bên lề Ngày an toàn thông tin được 2001, TS Nguyễn Duy Ngọc, Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) đã cho biết, việc bảo đảm an toàn thông tin cho các website thời gian qua có chuyển biến rất lớn. Trong đó, chuyển biến về nhận thức là rất tốt từ các cấp trung ương tới địa phương. Bằng chứng là, trong cuộc họp gần đây, Phó Thủ tướng Nguyễn Thiện Nhân từng nhấn mạnh phải bảo vệ an toàn thông tin quốc gia như bảo vệ chủ quyền đất nước. Tuy nhiên, từ nhận thức chuyển thành hành động vẫn cần có một khoảng thời gian và chúng ta cần phải triển khai nhanh hành động của mình.

    Về những vấn đề tồn tại, ông chỉ ra: Thứ nhất, chúng ta có công nghệ phòng chống tội phạm mạng nhưng không được đồng đều. Ở phía Nam, trừ TP.HCM, nhiều tỉnh lớn trang bị công nghệ còn rất yếu, đặc biệt là công nghệ cao. Thứ hai, khi có công nghệ rồi thì nguồn nhân lực chúng ta lại rất kém và ít. Thậm chí, có những nơi cán bộ CNTT đếm trên đầu ngón tay, chứ đừng nói đến cán bộ về an toàn thông tin. Bên cạnh đó, vấn đề đầu tư trong bối cảnh kinh tế suy thoái cũng là một thách thức. Ở một số nước trên thế giới, người ta đầu tư cho công tác bảo đảm an toàn thông tin từ 20% - 30% trong dự án công nghệ thì ở nước ta chỉ chiếm 2% - 3%. Theo ông, nếu chúng ta có một quy chế làm việc tốt thì có thể hợp tác được và không cần phải quá lo lắng đến vấn đề lộ bí mật. Về phía mình, VNISA có thể đứng ra giúp các công ty, tổ chức tìm kiếm những doanh nghiệp làm về an toàn thông tin có uy tín.

    Ông cũng đề cập, trong 2012, tội phạm mạng sẽ gia tăng các đợt tấn công có tổ chức vào các cơ quan đầu não, các tổ chức, website, Chính phủ, mạng an ninh quốc gia… Trong xu hướng sắp tới, tội phạm mạng không dừng lại ở mục tiêu tấn công đem lại lợi ích kinh tế, mà còn lan sang cả vấn đề quan sự, an ninh quốc phòng, chính trị. Để phòng chống, các tổ chức, doanh nghiệp phải tuân thủ quy định được ban hành về cấu trúc mạng, quản trị mạng và thực hiện nghiêm chỉnh từng thao tác sẽ hạn chế được sai sót để tội phạm lợi dụng. Theo ông, chống các cuộc tấn công mạng không khó. Thế nhưng, nó khó vì chúng ta không hiểu. Điều đó dẫn đến việc nhiều website của Việt Nam hiện nay như ngôi nhà trống, mở toang bốn phía. Bởi thế, những đơn vị có website cần phải tổ chức lại ngôi nhà của mình cho hợp lý, nếu không muốn trộm vào “khua khoắng.” (Vietnam Plus 23/11/2011)

    Khó khăn với chữ ký số

    Sau gần hai năm đưa dịch vụ chữ ký số công cộng (CA) vào ứng dụng thì các hệ thống bắt đầu bộc lộ tính thiếu kết nối, trong khi các chứng thư số Việt Nam lại chưa được thế giới công nhận. Chưa thông suốt bên trong là một trong những trở ngại để ứng dụng chữ ký số phổ rộng trong các tổ chức hành chính công, doanh nghiệp và người dân, làm đòn bẩy tạo thị trường để các nhà cung cấp dịch vụ phát triển. Hiện đã có 5/6 doanh nghiệp đưa ra dịch vụ và dự kiến sẽ có 12 doanh nghiệp được cấp phép ở thị trường này. Tuy nhiên, sau gần hai năm triển khai đã bộc lộ phải có cơ chế đảm bảo sự tương tác lẫn nhau cho dịch vụ này.

    Các nhà cung cấp cho cho rằng khó khăn là hiện chưa có nhiều cơ quan nhà nước cung cấp dịch vụ công điện tử và dùng chữ ký số công cộng. Hiện nay dịch vụ mới chỉ tập trung vào ngành thuế và hải quan, nhưng hệ thống của hai ngành này lại chưa đồng bộ, khiến các tương tác khó khăn. Trong khi doanh nghiệp thì lo ngại về an toàn bảo mật hay bị giả mạo. Nhiều yếu tố pháp lý hạn chế như chưa có quy định chữ ký số trong doanh nghiệp tương đương với con dấu hay chữ ký của người đại diện… khiến nhiều doanh nghiệp không mặn mà với dịch vụ này dù họ biết sẽ giúp tiết giảm chi phí và rút ngắn quy trình cho doanh nghiệp mình.

    Ông Phùng Huy Tâm, Phó Giám đốc công nghệ thẻ của nhà cung cấp Nacencomm, tính trung bình gói dịch vụ phổ biến nhất hiện nay có phí duy trì dịch vụ 1 triệu đồng/năm và 500.000 đồng cho thiết bị ký chữ ký số cá nhân (chưa tính những gói dịch vụ cao cấp hơn). Đa số doanh nghiệp hiện sử dụng chữ ký số một lần mỗi tháng để nộp thuế qua mạng là lãng phí. Về phía nhà cung cấp, chi phí tiếp thị ban đầu lớn nhưng các dịch vụ công sử dụng chữ ký số lại còn quá ít cũng là một khó khăn để đầu tư ra thị trường.

    Năm ngoái Intel đã trở thành nhà đầu tư nước ngoài đầu tiên được chấp nhận sử dụng chữ ký số tại Việt Nam do VeriSign (Mỹ) cấp để khai báo hải quan điện tử. Đây là trường hợp ngoại lệ đầu tiên vì các dịch vụ chữ ký số của doanh nghiệp nước ngoài chỉ được công nhận khi nhà cung cấp dịch vụ của họ đã được cấp phép hoạt động trong nước. Để tạo thuận lợi cho nhà đầu tư, Chính phủ đã chấp nhận để Intel hưởng cơ chế đặc biệt trong các giao dịch đã đăng ký với bộ Tài chính. Trường hợp Intel cho thấy sự bất cập của dịch vụ chữ ký số còn non trẻ ở Việt Nam. Theo ông Đào Đình Khả, Trung tâm Chứng thực chữ ký số quốc gia, thì nhu cầu công nhận chứng thư số nước ngoài có những đặc thù xuất phát từ nhu cầu thực tế như trường hợp Intel. Và có thể các công ty nước ngoài khác cũng sẽ có nhu cầu như Intel. Trong khi các CA Việt Nam hiện nay bị hạn chế vì chữ ký số của Việt Nam chưa được công nhận trên thị trường quốc tế.

    Tiêu chuẩn để CA được quốc tế công nhận là ngoài sự chấp nhận của các tổ chức chứng thư quốc tế, các cam kết quốc gia, còn các yêu cầu về nền tảng, trình duyệt tương thích; chứng thư số cho khách hàng phải được bảo hiểm bởi một công ty bảo hiểm… Các CA công cộng Việt Nam hiện chưa sẵn sàng cho các điều kiện này. Chưa kể những loại chứng thư đặc biệt như codesigning và SSL, khi có nhu cầu người dùng Việt Nam thường sử dụng chứng thư nước ngoài vì nhà cung cấp trong nước chưa có khả năng cung cấp. Ông Cao Đức Độ, Trưởng Phòng kinh doanh dịch vụ băng rộng và các dịch vụ gia tăng VDC, thì cho rằng phát triển chữ ký số toàn cầu là tất yếu theo lộ trình kết nối với cộng đồng chữ ký số thế giới. Vì thế, nếu không có lộ trình cụ thể để chữ ký số Việt Nam được công nhận có giá trị quốc tế, sẽ là một khó khăn cho cả nhà cung cấp lẫn doanh nghiệp. (Sài Gòn Tiếp Thị 23/11/2011)

    Bắc Ninh: CNTT thúc đẩy cải cách hành chính ở huyện Thuận Thành

    Về tiến trình tin học hoá quản lý hành chính ở huyện Thuận Thành (Bắc Ninh) ông Lê Đình Thanh - Chủ tịch UBND huyện cho biết, rút kinh nghiệm từ một số địa phương đi tiên phong trong việc triển khai các trang điện tử, Thuận Thành đã xây dựng trang thông tin theo mô hình cổng thông tin điện tử công cộng, có khả năng tích hợp đa dịch vụ và tương tác với người dân, đáp ứng được những yêu cầu trước mắt và lâu dài. Trong môi trường cạnh tranh, trang TTĐTTH là bước ngoặt về ứng dụng CNTT vào CCHC, thay cho hệ thống rời rạc, phân tán trên các trang mạng trước đây.

    Ban đầu, Thuận Thành sẽ cung cấp những dịch vụ như: hỏi đáp pháp luật, hỏi đáp về thủ tục cấp phép, tra cứu thông tin quy hoạch lãnh thổ... Các thông tin, dịch vụ trên trang TTĐTTH được đảm bảo về mặt pháp lý, tính chính xác, tránh tình trạng thông tin bị khan hiếm giả tạo; là điều kiện để đảm bảo cải cách thành công hệ thống hành chính một cửa của Thuận Thành.

    Ông cũng đề cập, về mặt cơ quan quản lý, hệ thống cung cấp cho người quản lý công cụ để theo dõi quá trình thực hiện việc giải quyết các yêu cầu về dịch vụ công tại các đơn vị, tổ chức cơ quan. Tổng hợp và đưa ra các báo cáo về việc giải quyết dịch vụ công của các đơn vị. Trong xu thế phát triển Chính phủ điện tử, trang TTĐTTH sẽ là nền tảng cho việc từng bước ứng dụng rộng rãi CNTT-TT trong các ngành, lĩnh vực trọng điểm của huyện.

    Năm 2012, ngoài việc cung cấp các thông tin thiết yếu về an sinh xã hội, huyện Thuận Thành sẽ từng bước thực hiện cung cấp dịch vụ công trực tuyến một cửa cho người dân, DN để năm 2013 sẽ tập trung tối đa các hoạt động hành chính công trên mạng trực tuyến. Việc chia làm hai giai đoạn phát triển cho trang TTĐTTH nhằm tối ưu hóa nguồn vốn, tránh việc đầu tư dàn trải, lãng phí mà hiệu quả không cao. (Công Thương 23/11/2011).