Lượt xem: 4218 | Gửi lúc: 14/10/2016 15:58:06
Bookmark and Share

Gắn kết chặt chẽ bảo đảm an toàn thông tin với quá trình triển khai Chính phủ điện tử

Trong những năm gần đây, công nghệ thông tin (CNTT) phát triển mạnh mẽ, thúc đẩy sự phát triển mọi lĩnh vực của đời sống kinh tế - xã hội. Công nghệ thông tin đã tạo nên một cuộc cách mạng thông tin, làm thay đổi bộ mặt thế giới và giữ vai trò cốt lõi trong chiến lược phát triển kinh tế - xã hội, quốc phòng - an ninh của nhiều quốc gia. Sự phát triển vượt bậc của CNTT cũng tạo ra những thách thức mới đối với nhiều quan niệm truyền thống, có tác động điều chỉnh cả phương thức quản lý và điều hành đất nước của mỗi quốc gia.

Một trong các ứng dụng CNTT có tính chất nền tảng cho sự phát triển kinh tế - xã hội của đất nước là Chính phủ điện tử (CPĐT). Chính phủ điện tử là chính phủ ứng dụng CNTT để đổi mới tổ chức, đổi mới quy tắc hoạt động, tăng cường năng lực của chính phủ, làm cho chính phủ làm việc có hiệu lực, hiệu quả và minh bạch hơn, cung cấp thông tin tốt hơn cho người dân, doanh nghiệp. Theo định nghĩa của Ngân hàng thế giới (World Bank), “Chính phủ điện tử  là việc các cơ quan của chính phủ sử dụng một cách có hệ thống công nghệ thông tin, viễn thông để thực hiện quan hệ với công dân, doanh nghiệp và các tổ chức xã hội,  nhờ đó giao dịch của các cơ quan chính phủ với công dân và các tổ chức sẽ được cải thiện, nâng cao chất lượng. Lợi ích thu được sẽ là giảm thiểu tham nhũng, tăng cường tính công khai, sự tiện lợi, góp phần vào sự tăng trưởng và giảm chi phí”.

Việc cung cấp thông tin, dịch vụ trực tuyến, các quan hệ tương tác của CPĐT được xác định trong mô hình CPĐT dựa trên các quan hệ giữa các cơ quan chính phủ, người dân, doanh nghiệp, các cán bộ, công chức, viên chức, bao gồm các quan hệ sau: Quan hệ Chính phủ với người dân (G2C), Quan hệ Chính phủ với doanh nghiệp (G2B), Quan hệ các cơ quan Chính phủ với nhau (G2G). 
Mục tiêu cơ bản của CPĐT là cải tiến quy trình công tác trong cơ quan Chính phủ thông qua nền hành chính điện tử, cải thiện quan hệ với người dân thông qua công dân điện tử và tiến tới xây dựng một xã hội tri thức trên nền tảng CNTT. 

An toàn thông tin trong triển khai CPĐT 

Bên cạnh lợi ích to lớn của ứng dụng và phát triển CNTT nói chung và triển khai CPĐT nói riêng là nguy cơ mất an toàn, an ninh thông tin. Tình hình an toàn, an ninh thông tin hiện nay trên thế giới đang có những diễn biến hết sức phức tạp, các loại virus, mã độc,... đang được phát triển và phát tán tràn lan, tội phạm mạng ngày một nhiều, các cuộc tấn công phá hoại, lấy cắp thông tin trên các mạng CNTT ngày một gia tăng, các quốc gia trên thế giới đang phải đối mặt với nguy cơ của các cuộc chiến tranh thông tin, chiến tranh mạng. Đặc biệt đối với các nước chậm phát triển, khoa học công nghệ kém phát triển thì nguy cơ đối với ATTT càng cao.

Ở Việt Nam, cùng với việc đẩy mạnh ứng dụng CNTT và triển khai CPĐT, các cuộc tấn công, xâm nhập trái phép vào các hệ thống mạng CNTT của các cơ quan nhà nước, các tổ chức và doanh nghiệp để phá hoại, thu thập, lấy cắp thông tin cũng ngày càng gia tăng. Chính phủ điện tử là nơi cung cấp khả năng truy cập vào các dịch vụ của chính phủ tại bất cứ nơi nào và bất kỳ lúc nào từ hệ thống mạng Internet, cho nên, nguy cơ bị tấn công vào hệ thống hạ tầng và các ứng dụng, lây nhiễm virus, mã độc... đang là những thách thức không nhỏ về bảo đảm ATTT đối với sự phát triển ứng dụng CNTT, xây dựng CPĐT hiện nay.

Để đối mặt với những thách thức này, chính phủ nhiều nước trên thế giới phải phát triển các chiến lược an ninh, an toàn mạng hiệu quả. Một trong những vấn đề quan trọng và phát triển của CPĐT là sự an toàn của cơ sở hạ tầng thông tin và các ứng dụng hoạt động trên các cơ sở hạ tầng đó. Bên cạnh đó, an toàn dữ liệu là một trong những yếu tố quan trọng quyết định sự thành công của CPĐT. 

Theo quy định trong văn bản pháp luật của Việt Nam (Nghị định số 72/2003/NĐ-CP), An toàn thông tin là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. Đây cũng là những đặc tính của ATTT mà Chính phủ điện tử phải đáp ứng được, cụ thể như sau:

- Bảo đảm tính nguyên vẹn của thông tin, hay còn gọi là tính “toàn vẹn” của thông tin. Điều đó có nghĩa là thông tin không bị sửa đổi bất hợp pháp, không bị giả mạo. Để thực hiện được yêu cầu này, kỹ thuật chứng thực điện tử và chữ ký số được áp dụng và tích hợp vào các hệ thống ứng dụng CNTT. Biện pháp này được áp dụng cho hầu hết cho các tương tác trong CPĐT. Đặc biệt, của chữ ký số không chỉ bảo đảm tính xác thực của thông tin mà còn là biện pháp chống chối bỏ nguồn gốc tạo lập thông tin. Biện pháp sử dụng kỹ thuật chứng thực điện tử và chữ ký số nhằm bảo đảm an toàn và tính pháp lý cho các giao dịch điện tử trong CPĐT, làm căn cứ để chuyển từ phương thức làm việc chủ yếu dựa trên giấy tờ truyền thống sang phương thức làm việc trong môi trường điện tử hiện đại, minh bạch, tiết kiệm chi phí và thời gian.

- Bảo đảm tính bảo mật thông tin, có nghĩa là thông tin được bảo vệ chống lại việc tiếp cận trái phép. Để thực hiện yêu cầu này, các giao dịch  trong CPĐT chủ yếu sử dụng biện pháp bảo vệ thông tin dùng mật mã. Các thông tin, dữ liệu được sử dụng trong CPĐT cần được bảo mật là các thông tin bí mật Nhà nước ở các cấp độ mật khác nhau, các thông tin riêng, nhạy cảm của các tổ chức, doanh nghiệp và người dân.

- Bảo đảm tính khả dụng của thông tin, hay nói cách khác là bảo đảm tính sẵn sàng khai thác và sử dụng thông tin. Yêu cầu này đòi hỏi hạ tầng CNTT phải được bảo đảm an toàn, các hệ thống tương tác trong CPĐT phải luôn được vận hành thông suốt, người dân và doanh nghiệp có thể sử dụng được các dịch vụ công mọi lúc, mọi nơi.
Bảo đảm ATTT cho CPĐT là cả một quá trình, với các phương án phù hợp với mô hình CPĐT ở các cấp khác nhau, cùng sự tham gia của các Bộ, ngành, địa phương.

Chủ trương của Đảng và Nhà nước

Quan điểm chỉ đạo kết hợp chặt chẽ sự phát triển CPĐT với bảo đảm an toàn, an ninh thông tin đã được thể hiện trong nhiều văn bản của Đảng và Nhà nước những năm gần đây. 

Nghị Quyết số 13-NQ/TW, ngày 26/01/2012, Hội nghị lần thứ 4 Ban Chấp hành Trung ương Đảng (khóa XI) về xây dựng kết cấu hạ tầng đồng bộ, nhằm đưa nước ta trở thành nước công nghiệp theo hướng hiện đại vào năm 2020 đã khẳng định: CNTT là hạ tầng mềm trong nền tảng kinh tế xã hội, cần “đẩy nhanh tiến trình thực hiện thẻ công dân điện tử, Chính phủ điện tử và cam kết ASEAN điện tử”, đồng thời phải “bảo đảm an toàn, an ninh thông tin, chủ quyền quốc gia về không gian mạng”. Điều đó đã khẳng định vai trò của công tác bảo đảm ATTT trong việc phát triển ứng dụng CNTT, triển khai CPĐT ở nước ta đối với sự nghiệp công nghiệp hóa, hiện đại hóa đất nước.

Nghị quyết số 36-NQ/TW, ngày 01/7/2014 của Bộ Chính trị về đẩy mạnh ứng dụng, phát triển CNTT đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế đã chỉ rõ phải “Gắn kết chặt chẽ việc ứng dụng, phát triển CNTT phải đi đôi với bảo đảm an toàn, an ninh và bảo mật hệ thống thông tin và cơ sở dữ liệu quốc gia”.

Nghị quyết số 26/NQ-CP, ngày 15/4/2015 của Chính phủ đã ban hành Chương trình hành động của Chính phủ để thực hiện Nghị quyết số 36-NQ/TW. Đồng thời, ngày 14/10/2015, Chính phủ đã ban hành Nghị quyết số 36a/NQ-CP về Chính phủ điện tử với mục tiêu “Đẩy mạnh phát triển Chính phủ điện tử, nâng cao chất lượng, hiệu quả hoạt động của các cơ quan nhà nước, phục vụ người dân và doanh nghiệp ngày càng tốt hơn,...”, và một trong những nhiệm vụ chủ yếu để đảm bảo ứng dụng CNTT rộng rãi, thiết thực, có hiệu quả cao là “Đẩy mạnh việc ứng dụng chứng thực chữ ký số và xác thực điện tử, bảo mật thông tin trong cơ quan nhà nước và tổ chức, doanh nghiệp”.

Trong xu thế phát triển và hội nhập kinh tế quốc tế, việc phát triển ứng dụng CNTT, xây dựng CPĐT của Việt Nam là một yêu cầu tất yếu của sự phát triển hiện nay, trong đó có những cơ hội và thách thức đan xen. Đảng và Nhà nước ta đã thể hiện quyết tâm chiến lược về phát triển CNTT, xây dựng CPĐT ở Việt Nam, trong đó có vai trò đồng hành và đặc biệt quan trọng của việc bảo đảm an toàn và bảo mật thông tin.

ThS. Nguyễn Đăng Đào