Nâng cao hiệu quả đảm bảo an toàn thông tin

Đồng chí Trần Văn Thu, Giám đốc Sở TT&TT phổ biến kiến thức về chuyển đổi số (ảnh do Sở TT&TT cung cấp)

Trong thời gian qua, tình hình tội phạm sử dụng công nghệ cao có nhiều diễn biến phức tạp. Tình trạng tấn công mạng nhằm phát tán mã độc để khai thác thông tin hoặc làm gián đoạn hoạt động của các cơ quan, đơn vị diễn ra ngày càng nhiều. Đơn cử, chỉ từ cuối tháng 4 và đầu tháng 5/2022, trên địa bàn tỉnh đã xảy ra 2 cuộc tấn công mạng nguy hiểm, dạng chèn mã độc vào tên miền kontum.gov.vn, làm các trang thông tin điện tử (TTĐT) trên địa bàn tỉnh khi truy cập tự động chuyển về trang TTĐT quảng cáo cá độ bóng đá...

Trước nguy cơ đó, UBND tỉnh thành lập Trung tâm Giám sát ATTT để giám sát, cảnh báo kịp thời các lỗ hổng bảo mật của các hệ thống thông tin trên địa bàn tỉnh và đã kết nối vào Trung tâm An ninh mạng quốc gia. Đồng thời, triển khai hệ thống giám sát mã độc tập trung cho tất cả các máy tính của các cơ quan hành chính nhà nước; ban hành quy chế đảm bảo ATTT; tổ chức các lớp diễn tập ứng cứu sự cố mất ATTT cho các cán bộ phụ trách công nghệ thông tin (CNTT) của các sở, ban, ngành, UBND các huyện, thành phố và các tổ chức mặt trận, đoàn thể...

Ngoài ra, Sở TT&TT đã tổ chức nhiều cuộc kiểm tra việc đảm bảo an toàn, an ninh các trang TTĐT tổng hợp, các website trên địa bàn, các hệ thống thông tin dùng chung như: phần mềm một cửa điện tử, hệ thống quản lý văn bản và điều hành... Qua kiểm tra, đã tuyên truyền, phổ biến quy định của pháp luật, nhắc nhở các tổ chức, cá nhân hoạt động đúng quy định, chủ động xem xét, khắc phục những lỗ hổng bảo mật trên hệ thống. Đồng thời, phối hợp Cục An toàn an ninh thông tin, Trung tâm Ứng cứu sự cố ATTT mạng của Bộ TT&TT kịp thời xử lý các cuộc tấn công mạng vào các cơ quan của tỉnh.

Để nâng cao hiệu quả đảm bảo ATTT, theo Giám đốc Sở TT&TT Trần Văn Thu: Trong thời gian tới, cả hệ thống chính trị của tỉnh cần tăng cường năng lực và nâng cao một bước hiệu quả quản lý nhà nước về CNTT và truyền thông, về ATTT; xây dựng, hoàn thiện hệ thống pháp lý về ATTT; kiện toàn tổ chức bộ máy thực thi quản lý nhà nước về an ninh, an toàn mạng thông tin, nhất là Trung tâm CNTT và Truyền thông của tỉnh. Chủ động phòng ngừa, phát hiện, đấu tranh có hiệu quả với mọi âm mưu, hoạt động phạm tội trên không gian mạng. Tăng cường các biện pháp bảo vệ cơ sở hạ tầng thông tin quan trọng. Nghiên cứu xây dựng, hoàn thiện hệ thống quản lý ATTT theo pháp luật, bảo đảm mở và minh bạch, tạo điều kiện xử lý nghiêm các hành vi vi phạm pháp luật trên không gian mạng. Coi trọng đẩy mạnh việc xây dựng nguồn nhân lực CNTT nói chung và nhân lực ATTT nói riêng của tỉnh cả về số lượng lẫn chất lượng. Bố trí cán bộ phụ trách về CNTT của cơ quan thường xuyên kiểm tra, rà soát, đánh giá mức độ đảm bảo ATTT cho hệ thống mạng nội bộ (LAN) kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng.

Đặc biệt, các cấp, ngành, các cơ quan, đơn vị trên địa bàn tỉnh cần triển khai cài đặt phần mềm chống virus cho tất cả các máy chủ, máy trạm và thiết bị di động trong hệ thống mạng. Sử dụng cơ chế phòng chống tấn công, truy nhập trái phép vào hệ thống mạng, tự động phát hiện và loại trừ mã độc được truyền tải từ thư điện tử, file đính kèm, từ các trang web độc hại trên mạng Internet. Thường xuyên cập nhật phiên bản mới, bản vá lỗi của hệ điều hành, phần mềm chống virus. Kiểm soát chặt chẽ cài đặt phần mềm trên máy chủ, máy trạm, không cài đặt phần mềm không rõ nguồn gốc hoặc không có bản quyền. Cử cán bộ thường xuyên theo dõi hoạt động của cổng hoặc trang TTĐT của đơn vị nhằm tránh các cuộc tấn công deface gây ảnh hưởng đến việc cung cấp thông tin phục vụ người dân và doanh nghiệp. Thiết lập cơ chế bảo mật cho mạng không dây. Xây dựng, ban hành quy chế về đảm bảo an toàn, an ninh thông tin trên môi trường mạng trong hoạt động nội bộ của cơ quan. Bố trí kinh phí thường xuyên cho việc triển khai các biện pháp đảm bảo ATTT trong nội bộ cơ quan, mua sắm trang thiết bị CNTT chuyên dụng như các thiết bị: tường lửa (Firewall), lưu trữ dữ liệu, phần mềm phòng chống virus và tăng cường đào tạo tập huấn… Khi hệ thống bị tấn công, xảy ra sự cố hoặc nguy cơ mất ATTT, cần nhanh chóng cách ly hệ thống với môi trường mạng, áp dụng mọi biện pháp để khắc phục và hạn chế thiệt hại ở mức thấp nhất.

Trần Văn Phúc