Lượt xem: 9079 | Gửi lúc: 08/01/2015 10:20:49
Bookmark and Share

Một số nội dung chiến lược trong công tác quản lý nhà nước về an toàn thông tin

Cùng với quá trình hoàn thiện các cơ sở pháp lý trong lĩnh vực an ninh, an toàn thông tin, việc triển khai nhiệm vụ quản lý nhà nước trong lĩnh vực an toàn thông tin là trách nhiệm của các cơ quan chuyên trách trong lĩnh vực này. Dưới đây sẽ phân tích một số nội dung chiến lược trong công tác quản lý nhà nước về an toàn thông tin.

Phần cốt lõi của công tác quản lý nhà nước về an toàn thông tin là xây dựng và hoàn thiện hệ thống pháp luật và chính sách về an toàn thông tin. Đây là một hệ thống chỉnh thể hữu cơ trên các phương diện pháp chế, thể chế quản lý nhà nước, phương diện kỹ thuật và nhân lực về An toàn thông tin, là một bộ phận cơ bản hợp thành an ninh quốc gia, là cơ sở đảm bảo triển khai thành công ứng dụng công nghệ thông tin cho các hoạt động kinh tế - xã hội.

Để thực hiện quản lý nhà nước về an toàn thông tin, trước tiên cần phải xác định được chiến lược bảo đảm an toàn thông tin quốc gia và những nội dung quản lý nhà nước cần triển khai.

Do tính chất phức tạp của các hoạt động trong môi trường mạng nên, các nguyên tắc chỉ đạo của chiến lược bảo đảm an toàn thông tin được thể hiện trên một số phương diện sau: 

- Sự chỉ đạo và vai trò định hướng nòng cốt của Nhà nước trong các hoạt động bảo đảm an toàn thông tin;

- Tổ chức, cá nhân phải áp dụng những bước hợp lý để đảm bảo an toàn cho hệ thống thông tin của mình, đồng thời phải có trách nhiệm không làm ảnh hưởng tới thông tin và hệ thống thông tin của người dùng khác; 

- Cơ quan quản lý các cấp, doanh nghiệp cung cấp giải pháp, công nghệ, dịch vụ  trong lĩnh vực an toàn thông tin phải xây dựng và duy trì mối quan hệ hợp tác, phối hợp chặt chẽ;

- Các hệ thống thông tin kết nối vào mạng Internet đều phải được cảnh báo về nguy cơ tấn công mạng và cần được kiểm tra, đánh giá thường xuyên về mức độ bảo đảm an toàn thông tin;

-  Có biện pháp thúc đẩy thực hiện chính sách an toàn thông tin, từ đó đảm bảo quyền bí mật riêng tư của công dân cũng như các quyền khác đã được quy định; 

- Do đặc điểm kết nối toàn cầu của Internet, nên hoạt động bảo đảm an toàn thông tin cần có sự hợp tác quốc tế một cách tích cực; 

Mục tiêu chủ yếu của chiến lược thể hiện ở các mặt sau: Giúp cho các tổ chức, cá nhân ý thức được mức độ rủi ro trong kết nối mạng, kết nối Internet và an toàn máy tính để chủ động áp dụng các biện pháp đảm bảo an toàn thông tin trong các hoạt động của tổ chức và cá nhân. Tạo điều kiện để các doanh nghiệp có thể sử dụng được các hệ thống công nghệ thông tin - viễn thông an toàn, linh hoạt và chủ động. Xây dựng chính sách Nhà nước để hỗ trợ phát triển hạ tầng công nghệ thông tin - truyền thông, tăng cường khả năng bảo đảm an toàn thông tin và có đủ khả năng phòng chống với những nguy cơ về an ninh, an toàn trong môi trường mạng.

Các hoạt động trọng tâm của chiến lược bao gồm: tăng cường phát hiện, phân tích và ứng phó với những nguy cơ trong môi trường mạng, quan tâm có trọng điểm tới các cơ sở hạ tầng quan trọng và các hệ thống thông tin trọng yếu của quốc gia; Cung cấp dịch vụ đào tạo, phổ cập kiến thức về an toàn thông tin, cung cấp các công cụ để đảm bảo an toàn mạng; Tăng cường hợp tác thương mại chuyển giao công nghệ, thúc đẩy phát triển thị trường sản phẩm và dịch vụ an toàn thông tin một cách linh hoạt; Thúc đẩy khả năng bảo đảm an toàn, tính linh hoạt và tính tin cậy của thông tin trong không gian mạng toàn cầu, nhằm phục vụ cho lợi ích quốc gia; Duy trì hệ thống pháp luật và tính hiệu quả trong việc chấp hành pháp luật, từ đó xác định các yếu tố cấu thành và căn cứ khởi tố tội phạm mạng; Bồi dưỡng nhân lực có trình độ cao và kỹ năng về an toàn mạng, có khả năng nghiên cứu và đề xuất những phương án giải quyết vấn đề an toàn mạng một cách chủ động, sáng tạo; Xây dựng hệ thống các văn bản quy phạm pháp luật, thể chế quản lý và các biện pháp kỹ thuật bảo đảm an toàn thông tin.

Công tác quản lý nhà nước về an toàn thông tin cần tập trung vào một số trọng tâm sau:

- Kiện toàn hệ thống pháp luật, hoàn thiện hệ thống các tiêu chuẩn, quy chuẩn liên quan tới an toàn thông tin;

- Xây dựng thể chế phù hợp, có cơ chế phối hợp hiệp đồng giữa các Bộ, ngành và địa phương; 

- Có sách lược cụ thể từng giai đoạn, đầu tư trọng điểm vào cơ sở hạ tầng bảo vệ thông tin quan trọng quốc gia; Quán triệt nguyên tắc phòng thủ trọng điểm trong công tác an toàn thông tin; tiêu chuẩn hóa để thực hiện tốt công tác bảo đảm an toàn thông tin của các Bộ, ngành và hạ tầng cơ sở quan trọng;

- Tăng cường giáo dục ý thức bảo đảm an toàn thông tin của toàn xã hội: Trong kế hoạch bảo đảm an toàn thông tin của quốc gia, cần có những nội dung đề cao năng lực tự bảo vệ an toàn thông tin của doanh nghiệp vừa và nhỏ, người dùng cá nhân; Thông qua bồi dưỡng, huấn luyện nghiệp vụ để nâng cao ý thức về an toàn thông tin như cập nhật phương tiện, công cụ chống xâm nhập trái phép, cảnh báo người dùng về các sản phẩm không tin cậy;

- Bồi dưỡng nhân lực chất lượng cao về an toàn thông tin, xây dựng hệ thống chứng nhận chuyên gia chuyên ngành an toàn thông tin:  Bổ sung thêm giáo trình về an toàn thông tin trong chương trình đào tạo đại học và một số chương trình chuyên ngành; Xây dựng hệ thống chức danh chuyên ngành an toàn thông tin trong các cơ quan, tổ chức.

- Duy trì thường xuyên công tác thanh tra, kiểm tra, đánh giá, hoàn thiện hệ thống kiểm định sản phẩm an toàn thông tin. Có quy định kiểm soát phù hợp các sản phẩm, dịch vụ bảo đảm an toàn thông tin của tổ chức, doanh nghiệp và các cá nhân.
Cùng với việc xác định và triển khai các nội dung quản lý nhà nước trong lĩnh vực an toàn thông tin, cần phải xây dựng chiến lược quốc gia về an ninh, an toàn thông tin. Qua đó, xác định hệ thống các chính sách, giải pháp, biện pháp mang tính toàn diện, lâu dài, tăng cường khả năng phòng, chống các nguy cơ tấn công, ngăn chặn, khắc phục kịp thời các sự cố an toàn thông tin trên không gian mạng.


Nội dung quản lý nhà nước về an toàn thông tin
(Trích Dự thảo Luật An toàn thông tin)
- Xây dựng chiến lược, quy hoạch, kế hoạch và chính sách an toàn thông tin; xây dựng và chỉ đạo thực hiện chương trình quốc gia về an toàn thông tin.
- Ban hành và tổ chức thực hiện các văn bản quy phạm pháp luật về an toàn thông tin; quy chuẩn, tiêu chuẩn kỹ thuật về an toàn thông tin.
- Quản lý về mật mã dân sự.
- Đánh giá, kiểm định về an toàn thông tin.
- Quản lý công tác giám sát an toàn hệ thống thông tin.
- Thẩm định về an toàn thông tin trong hồ sơ thiết kế hệ thống thông tin.
- Tuyên truyền, phổ biến pháp luật về an toàn thông tin.
- Cấp giấy phép, giấy chứng nhận đủ điều kiện kinh doanh, nhập khẩu trong lĩnh vực an toàn thông tin; cấp giấy phép sản xuất, tiêu thụ sản phẩm mật mã dân sự; cấp chứng chỉ đào tạo an toàn thông tin.
- Tổ chức nghiên cứu, ứng dụng khoa học và công nghệ về an toàn thông tin; phát triển nguồn nhân lực an toàn thông tin; đào tạo cán bộ chuyên trách về an toàn thông tin.
- Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo, xử lý vi phạm pháp luật về an toàn thông tin.
- Hợp tác quốc tế về an toàn thông tin.
 


ThS. Nguyễn Thanh Hải