• Thứ Sáu, 04/12/2009 15:40 (GMT+7)

    Tôn vinh lãnh đạo an ninh thông tin

    Vào ngày 10 và 11/12/2009, tại TP. HCM sẽ diễn ra Lễ trao giải và hội nghị CSO (Chief Security Officer – Lãnh đạo An ninh Thông tin).

    An toàn thông tin ngày càng được quan tâm. Trong ảnh là hoạt động Ngày ATTT Việt Nam tổ chức hôm 18/11/2009 tại TP.HCM.
    Sự kiện do Tập đoàn Dữ liệu Quốc tế IDG cùng với Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT), Sở TTTT TP. HCM phối hợp tổ chức với sự ủng hộ của Bộ TTTT và UBND TP. HCM. Các thành viên Hội đồng Bình chọn tình hình an ninh thông tin và vai trò của CSO trong cơ quan tổ chức và doanh nghiệp ở nước ta đã có bài trả lời phỏng vấn như ở dưới.

    Thông tin về sự kiện Lễ trao giải và hội nghị CSO:

    Đơn vị chủ trì:  Bộ Thông tin và Truyền thông; Ủy ban Nhân dân TP. HCM.

    Đơn vị tổ chức: Sở Thông tin và Truyền thông TP. HCM; Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT); Tập đoàn Dữ liệu Quốc tế (IDG Vietnam).

    Vấn đề nổi cộm nhất về tình hình an ninh thông tin (ANTT) hiện nay ở nước ta nằm trong lĩnh vực nào?

    Ông Vũ Quốc Thành, Phó chủ tịch Hiệp hội An toàn Thông tin (VNISA): Việt Nam gặp phải tất cả các vấn đề ANTT như các nước trên thế giới gặp phải vì chúng ta có nền CNTT tương đối hòa nhập với quốc tế. Do đó, không có bất cứ vấn đề nào mà thế giới gặp phải mà chúng ta không gặp. Trong những lĩnh vực mà CNTT phát triển cao như ngân hàng, tài chính và viễn thông thì sẽ gặp nhiều vấn đề nhất vì ở đó họ có những tài nguyên CNTT có giá trị rất cao đồng thời cũng là mục tiêu tấn công của các đối tượng xấu. Nếu họ bị các tấn công đó thì cái giá phải trả là rất cao, vì vậy vấn đề của họ rất là gay gắt và họ sẽ là những người đi tiên phong trong lĩnh vực ANTT.

    Xin ông cho biết một vài ví dụ về hậu quả gây ra mất an toàn thông tin (ATTT) tại Việt Nam?

    Ông Vũ Quốc Thành: Hậu quả do mất ATTT tại Việt Nam hiện chưa được công bố nhiều, báo chí cũng có nói đến một số các trường hợp điển hình. Tuy nhiên, nếu chúng ta có được các thống kê của các tổ chức chuyên trong vấn đề này như Cục Phòng chống Tội phạm Công nghệ cao của Bộ Công An, hay VNCERT, là đơn vị chịu trách nhiệm phản ứng lại tình trạng mất ATTT thì sẽ thấy nó xảy ra cũng khá nhiều. Tôi chỉ lấy ví dụ trong ngành mà chúng ta mới phát triển, tương đối còn non trẻ là ngành chứng khoán. Các vấn đề về tấn công với mục tiêu rõ ràng để đánh cắp dữ liệu và tìm cách thu lợi nhuận đã xảy ra không chỉ một lần mà rất nhiều lần.

    Theo ông, IDG khởi xướng CSO Awards (Giải thưởng lãnh đạo an ninh thông tin) có phù hợp với thời điểm hiện nay không?

    Ông Vũ Quốc Thành: Tôi nghĩ đây là 1 sáng kiến rất hay của IDG. Những người làm ATTT cho đến hiện nay chưa thực sự được quan tâm trong giới CNTT nói chung, mặc dù vấn đề này khi nói đến đều thấy rất hay và được mọi người quan tâm. Công việc của những người làm ATTT ra sao, đóng góp của họ như thế nào và cần phải làm gì để giúp đỡ họ hiệu quả hơn trong công việc của mình và cuối cùng là làm thế nào tìm kiếm và tôn vinh những người như thế? Đó là những việc chúng ta chưa nghĩ đến và sáng kiến này của IDG tôi thấy rất phù hợp.

    Hội nghị CSO với chủ đề: “Lãnh đạo ANTT: Nâng cao hiệu quả hoạt động cho doanh nghiệp và tổ chức” diễn ra song hành với lễ trao giải thưởng CSO. Đây là dịp để các CSO cùng quy tụ để trao đổi, chia sẻ kinh nghiệm trong công việc cũng như cập nhật những thông tin công nghệ mới từ các nhà cung cấp giải pháp hàng đầu thế giới và trong nước. Hội nghị CSO lần đầu tiên này sẽ diễn ra trong ngày 11/12/2009 với chủ đề “Lãnh đạo ANTT: Nâng cao hiệu quả hoạt động cho doanh nghiệp và tổ chức”. Chương trình hội nghị tập trung vào các vấn đề chính: Tổng quan về tình hình an ninh thông tin tại Việt Nam; Chân dung hoàn hảo của một CSO; Các kinh nghiệm triển khai thành công an ninh bảo mật tại khối cơ quan nhà nước (bộ, ngành) và doanh nghiệp (ngân hàng, chứng khoán…); Thảo luận bàn tròn: Nâng cao năng lực quản lý ANTT trong doanh nghiệp và tổ chức. Hội nghị không chỉ có sự tham gia của những người làm công tác ANTT trong toàn quốc và có cả sự tham dự và phát biểu của các chuyên gia trong khu vực.

    Xin ông cho biết trong khối cơ quan nhà nước, thực hiện công việc của CSO là những ai?

    Ông Phạm Văn Sáng, Giám đốc Sở KHCN Đồng Nai, giải thưởng Lãnh đạo CNTT Tiêu biểu (CIO Awards) năm 2005: CSO được hiểu là giám đốc về ANTT. Trong 1 tổ chức, ANTT không chỉ là an ninh trên mạng, mà còn kể cả mặt an ninh truyền thống, và những thông tin giao dịch trên mạng. Như vậy, người phụ trách về ANTT trong cơ quan phải là người có thẩm quyền cao trong tổ chức cơ quan thì họ mới có điều kiện thực hiện những chính sách ANTT. Đặc biệt trong điều kiện khi chúng ta thực hiện các giao dịch điện tử, yếu tố đòi hỏi về ANTT phải càng cao hơn. Do đó, người đảm trách vai trò về giám đốc ANTT phải là người giữ trọng trách trong cơ quan, đồng thời phải là người phụ trách về CNTT trong tổ chức cơ quan. Như vậy, họ mới có đủ thẩm quyền để có thể đề xuất những chính sách và thực thi những chính sách về ANTT.

    Nghĩa là, những người là Giám đốc của các Sở TTTT hoặc những người đứng đầu của các cơ quan tin học nhà nước hiện đang đảm nhận chức vụ CSO?

    Ông Phạm Văn Sáng: Hiện chưa có bổ nhiệm chính thức cho chức danh CSO trong tổ chức cơ quan. Do nhu cầu bảo vệ thông tin của mình thì trong từng cơ quan có thể xem xét xây dựng những tổ chức về ANTT và bổ nhiệm người lãnh đạo ANTT cho cơ quan mình. Như vậy, CSO, theo tôi, phải là người nằm trong ban lãnh đạo của cơ quan đó, phải là người phụ trách về CNTT của cơ quan đó thì họ mới có điều kiện thực hiện vai trò là một CSO.

    Bùi Thu Hiền (thực hiện).

    ID: O0912_1