Việt Nam là quốc gia có tên trên bản đồ về sở hữu hệ thống lưu trữ phát triển trên thế giới vì được kế thừa truyền thống lưu trữ lâu đời. Đặc biệt, Việt Nam có một di sản lưu trữ đồ sộ và trong đó có những di sản được thế giới công nhận. Kể từ khi Chính phủ quyết tâm xây dựng Chính phủ điện tử cùng với sự ra đời của Trục liên thông văn bản quốc gia, ngành lưu trữ buộc phải chuyển đổi để bắt kịp với xu thế của thời đại.
Đi đầu trong công tác chuyển đổi số của ngành lưu trữ là Cục Văn thư và Lưu trữ nhà nước (Bộ Nội vụ) – đơn vị quản lý nhà nước về văn thư, lưu trữ trong phạm vi cả nước; quản lý tài liệu lưu trữ quốc gia và thực hiện các dịch vụ công về văn thư, lưu trữ theo quy định của pháp luật.
Một trong những nhiệm vụ quan trọng nhất của Cục Văn thư và Lưu trữ nhà nước (VT<NN) là trực tiếp quản lý tài liệu lưu trữ có ý nghĩa quốc gia. Những văn bản của nhà nước, các văn bản giữa các Bộ, ngành và giữa các địa phương lưu thông trên Trục liên thông văn bản quốc gia là nguồn tài liệu vô cùng quan trọng. Trước đây, với văn bản, tài liệu giấy được xác thực bằng chữ ký và con dấu của cá nhân, cơ quan có thẩm quyền sẽ được đưa vào lưu kho vĩnh viễn để đảm bảo tính pháp lý. Nhưng để bảo quản văn bản điện tử thì bên cạnh việc tuân thủ quy định nhà nước, còn cần một hạ tầng kỹ thuật phức tạp và an toàn.
Tuy nhiên, hạ tầng kỹ thuật cho hệ thống lưu trữ cũng phải đối mặt với rất nhiều nguy cơ mất an toàn thông tin. Nguy cơ đầu tiên phải kể đến việc thất thoát, rò rỉ tài liệu, bao gồm việc tài liệu bị chỉnh sửa, bị khai thác sao chép hay việc phát tán, sử dụng tài liệu thuộc danh mục bí mật nhà nước một cách bất hợp pháp. Ngoài ra, hạ tầng này còn tồn tại nhiều nguy cơ khác như: tấn công mạng, tấn công kỹ nghệ xã hội… Điều này đặt ra vấn đề cấp bách về việc đảm bảo an toàn thông tin cho hệ thống lưu trữ tài liệu điện tử của Cục VT<NN nói riêng và các cơ quan trong ngành lưu trữ nhà nước nói chung.
Công tác đảm bảo an ninh, an toàn ngành lưu trữ phải đương đầu với một số khó khăn như:
Thứ nhất: Lưu trữ điện tử tất yếu thay đổi cách thức lưu trữ
Trong quá khứ, nhà nước cũng đã đầu tư ngân sách vào các hệ thống để bảo quản toàn bộ tài liệu giấy trong thời gian dài. Trong giai đoạn chuyển tiếp của ngành lưu trữ, cụ thể là lưu trữ điện tử thì hệ thống đầu tư trước đây cần phải xem xét để tiếp tục đầu tư mới, sẵn sàng tiếp nhận nền tảng công nghệ mới. Đây cũng là một trong những khó khăn trước mắt các cơ quan lưu trữ cần lưu ý để đảm bảo cho việc lưu trữ điện tử được thông suốt.
Thứ hai: Đáp ứng yêu cầu lưu trữ trong thời gian dài
Do đặc thù của ngành lưu trữ, dữ liệu của một số ngành như ngân hàng, y tế… cần được bảo quản trong thời gian dài, thậm chí là vĩnh viễn. Đây cũng là một thách thức rất lớn vì cho đến thời điểm hiện tại, công nghệ mới nhất như điện quang chỉ có thể đáp ứng được thời hạn lưu trữ tối đa là một trăm năm.
Thứ ba: Xác thực văn bản
Việc xác thực lâu dài các văn bản hành chính cũng là một thách thức trong việc lưu trữ điện tử. Công nghệ mật mã chỉ có thể đảm bảo được tính an toàn của việc xác thực điện tử trong thời gian tối đa là 10 năm. Chính vì vậy, những bài toán về công nghệ đang đặt ra cho ngành lưu trữ các áp lực rất lớn để có thể đảm bảo được chức năng nhiệm vụ trong thời gian tới.
Thứ tư: Nhận thức an toàn thông tin
Hiện nay, nguồn nhân lực làm công tác lưu trữ được đào tạo để lưu trữ và khai thác sử dụng những tài liệu trên nền tảng giấy, kỹ năng về lưu trữ điện tử lại chưa được đào tạo bồi dưỡng một cách bài bản. Việc nâng cao nhận thức an toàn thông tin cho người dùng là khó khăn chung trong bối cảnh chuyển đổi số, mà tất yếu ngành lưu trữ cũng phải đối mặt.
Cục VT<NN hiện đang triển khai Dự án đầu tư xây dựng hệ thống nền tảng lưu trữ tài liệu điện tử của các cơ quan nhà nước. Ở giai đoạn hiện tại, việc thiết kế chi tiết cho dự án này đòi hỏi sự tập trung nguồn lực rất cao từ các chuyên gia và các phía đối tác, để có thể chủ động thiết lập được hệ thống đảm bảo an toàn, an ninh cho tài liệu lưu trữ quốc gia trong quá trình sử dụng sau này.
Căn cứ theo pháp luật Việt Nam về các cấp độ an toàn hệ thống, Cục VT<NN đã xác định hệ thống lưu trữ điện tử phải đáp ứng các yêu cầu về an ninh an toàn thông tin cấp độ ba. Để đáp ứng các yêu cầu đó, Cục VT<NN đã tham khảo nhiều ý kiến của chuyên gia về việc xây dựng, thiết kế hệ thống, mua sắm trang thiết bị phần cứng, phần mềm bản quyền để đảm bảo an toàn an ninh cho hệ thống, kể cả các hệ thống giám sát từ xa. Đặc biệt, Cục VT<NN đã dành 20% tổng chi phí đầu tư trang thiết bị CNTT cho việc đảm bảo an toàn, an ninh hệ thống.
Trong việc lựa chọn các giải pháp bảo mật, Cục VT<NN đã xem xét tính hiệu quả là mục tiêu hàng hàng đầu, bởi hệ thống nền tảng lưu trữ tài liệu điện tử sau khi đi vào hoạt động phải đáp ứng yêu cầu đảm bảo an ninh an toàn chung các hệ thống an toàn, an ninh quốc gia, có khả năng kết nối với các hệ thống của các Bộ, ban, ngành, địa phương.
Một lưu ý khác là lựa chọn xuất xứ các giải pháp bảo mật, do liên quan đến yếu tố đặc thù khi kết nối vào cơ sở dữ liệu quốc gia. Cục VT<NN ưu tiên sử dụng các sản phẩm, dịch vụ an toàn thông tin xuất xứ nội địa, để giải quyết bài toán này.
Hơn nữa, Cục VT<NN đã chủ động phối hợp chặt chẽ với các cơ quan tổ chức có chuyên môn nghiệp vụ chức năng để đảm bảo an toàn an ninh cho hệ thống, cụ thể Cục Chứng thực số và Bảo mật thông tin (Ban Cơ yếu Chính phủ), Cục An toàn thông tin (Bộ Thông tin & Truyền thông) và các doanh nghiệp, các tập đoàn lớn. Với nguyên tắc quản lý tập trung và can thiệp từ xa, các chuyên gia an toàn thông tin không cần phải thao tác trực tiếp trên hệ thống thiết bị của Cục mà có thể tiến hành từ xa, xem xét và đưa ra những đánh giá, cảnh báo sớm về an ninh an toàn hệ thống, đồng thời có thể can thiệp xử lý nhanh trong các trường hợp cần thiết.
Trước những thách thức về sự phát triển công nghệ, Cục VT<NN đang phối hợp chặt chẽ với Cục Chứng thực số và Bảo mật thông tin để đề xuất các giải pháp xác thực lâu dài đối với tài liệu lưu trữ, bao gồm cả tài liệu đơn lẻ và cả hồ sơ gồm nhiều tài liệu.
Đặc biệt, Cục VT<NN đang phối hợp với các đơn vị thuộc Ban Cơ yếu Chính phủ, Bộ Thông tin và Truyền thông tổ chức các khóa đào tạo và tập huấn cho những người trực tiếp tham gia vận hành hệ thống, để họ có kiến thức cơ bản về an ninh an toàn, đặc biệt là có thể nhận biết được sớm các nguy cơ rủi ro, các dấu hiệu tấn công hệ thống.
Để đưa hệ thống văn thư lưu trữ điện tử đi vào sử dụng hiệu quả trong làn sóng chuyển đổi số, Cục VT<NN trên cơ sở chương trình chuyển đổi số quốc gia và kế hoạch chuyển đổi số của Bộ Nội vụ cũng đã xây dựng kế hoạch chuyển đổi số của Cục và có những định hướng cho ngành Lưu trữ Việt Nam nói chung.
Một nội dung quan trọng trong kế hoạch là đảm bảo an toàn và duy trì hệ thống cơ sở dữ liệu, tài liệu lưu trữ quốc gia Việt Nam. Theo đó, các giải pháp được đưa ra để áp dụng trong việc chuyển đổi số và duy trì cơ sở dữ liệu để đảm bảo việc khai thác, trao đổi cũng như lưu trữ được an ninh an toàn thì ngoài sự chủ động của các cơ quan tham mưu nhà nước ở Trung Ương thì các cơ quan Bộ, ngành, địa phương cũng cần phải có những giải pháp để đảm bảo an ninh an toàn cho hệ thống.
Khi một địa phương hoặc một ngành nào đó nộp lưu tài liệu lưu trữ điện tử vào cho cơ quan lưu trữ nhà nước là Trung Ương thì các tài liệu đó trong suốt cả quá trình hình thành, lưu giữ, luân chuyển, nộp lưu đều phải đảm bảo các yếu tố an ninh, an toàn để làm sao tài liệu đó khi đến kho lưu trữ số của quốc gia phải đạt các yêu cầu về an ninh an toàn hệ thống. Chỉ khi đó tài liệu mới được tiếp nhận để xử lý lưu trữ khai thác khối tài liệu để đảm bảo mức độ an ninh an toàn chung.
Trong công cuộc chuyển đổi số, chuyển đổi lưu trữ điện tử tất yếu phải chuyển đổi an toàn từng thành phần đến toàn thể.
Đặng Thanh Tùng, Cục trưởng Cục Văn thư và Lưu trữ nhà nước
13:00 | 06/01/2022
10:00 | 25/03/2022
08:00 | 01/07/2022
09:00 | 27/06/2022
17:00 | 09/07/2020
10:00 | 14/04/2020
11:00 | 14/02/2022
10:00 | 02/06/2022
10:00 | 03/03/2023
Trong bối cảnh các mối đe dọa trực tuyến liên tục thay đổi và đã phát triển đáng kể trong vài năm qua, với sự mở rộng của các hoạt động như mã độc tống tiền, lừa đảo tiền điện tử, các loại phần mềm gián điệp, trojan,… Trong năm 2022, thông qua các chiến dịch tấn công mạng, thị phần tội phạm đã và đang hình thành những loại hình mới, phương thức mới, với phần lớn theo đuổi các mục tiêu chung, đó là lợi nhuận tài chính hay các tác động đến chính trị. Tuy nhiên, cách thức thực hiện các cuộc tấn công mạng lại thay đổi theo từng năm, và việc hiểu được những thay đổi trong chiến thuật và công cụ của tin tặc có thể giúp các tổ chức cải thiện khả năng bảo mật. Bài báo sẽ đưa ra những dự đoán một số nội dung chính về bối cảnh mối đe dọa trực tuyến đối với người dùng vào năm 2023 dựa trên những báo cáo đánh giá và phân tích dự báo của hãng bảo mật Kaspersky.
14:00 | 16/12/2022
Tân Hoa xã ngày 11/12 đưa tin Cơ quan Quản lý không gian mạng của Trung Quốc (CAC), Bộ Công nghiệp và Công nghệ thông tin và Bộ Công an nước này mới đây đã công bố các quy định về quản lý dịch vụ thông tin mạng nhằm bảo vệ người dùng khỏi bị giả mạo dữ liệu bằng công nghệ “deepfake”.
22:00 | 15/08/2022
Sau nhiều sự cố rò rỉ dữ liệu người dùng của Facebook, việc áp dụng Quy định chung về bảo mật thông tin (General Data Protection Regulation – GDPR) có thể được xem là nỗ lực bảo vệ quyền lợi chủ thể dữ liệu cá nhân của Liên minh Châu Âu (EU). Việc thiết lập một hành lang pháp lý chung để bảo vệ thông tin cá nhân và triển khai thực hiện hiệu quả là yêu cầu cấp bách đặt ra trong thời đại Internet phát triển bùng nổ như hiện nay.
22:00 | 02/05/2022
Nhận thức rõ về mối đe doạ đối với an ninh mạng, Liên minh châu Âu (EU) đã và đang chú trọng xây dựng hành lang pháp lý để đối phó với những rủi ro xuất phát từ sự phát triển của Internet và mạng xã hội, đặc biệt là những thông tin xấu, độc hại có nguy cơ gây rối an ninh, trật tự xã hội, đe dọa an ninh mạng của các quốc gia châu Âu.