Triển khai đồng bộ nhiều giải pháp 

Trong báo cáo tình hình bảo đảm an toàn thông tin mạng năm 2021, Sở Thông tin và Truyền thông tỉnh Bình Định cho hay, công tác bảo đảm an toàn thông tin (ATTT) trên địa bàn tỉnh luôn được chú trọng thực hiện. Đảm bảo các hệ thống thông tin thuộc phạm vi quản lý hoạt động an toàn, thông suốt, góp phần xây dựng không gian mạng Việt Nam an toàn, tin cậy, thúc đẩy phát triển kinh tế - xã hội trên địa bàn tỉnh.

Về công tác xác định và thực thi bảo vệ hệ thống thông tin theo cấp độ, Sở Thông tin và Truyền thông đã chỉ đạo Trung tâm Công nghệ thông tin và truyền thông xây dựng hồ sơ đề xuất theo cấp độ an toàn hệ thống thông tin Trung tâm Tích hợp dữ liệu tỉnh và đã được UBND tỉnh phê duyệt cấp độ hệ thống thông tin cấp độ 3 tại Quyết định số 2634 ngày 02/7/2020.

Đồng thời, hướng dẫn các sở, ban, ngành và UBND các huyện, thị xã, thành phố thực hiện công tác xác định cấp độ an toàn hệ thống thông tin do cơ quan, đơn vị mình làm chủ quản hệ thống. Hiện tại, có 18 cơ quan, đơn vị (16 đơn vị cấp sở, ngành; 02 đơn vị cấp huyện) đã thực hiện xác định, phê duyệt cấp độ an toàn thông tin đối với hệ thống thông tin do đơn vị là chủ quản theo quy định.

Bên cạnh đó, hệ thống thông tin Trung tâm Tích hợp dữ liệu của tỉnh đã thực hiện giám sát trực tiếp đối với các dịch vụ đang quản lý, vận hành bằng các phần mềm mã nguồn mở như splunk, zabbix…

Sở Thông tin và Truyền thông tỉnh cũng triển khai các giải pháp phòng, chống mã độc đối với các hệ thống thông tin thuộc phạm vi quản lý. Tỷ lệ máy tính trong các cơ quan nhà nước được cài phần mềm diệt virus đạt 90%, phấn đấu đạt 100% theo chỉ tiêu đã đề ra.

Bình Định đảm bảo hệ thống thông tin an toàn, thông suốt
Công tác bảo đảm an toàn thông tin trên địa bàn tỉnh Bình Định luôn được chú trọng thực hiện.

Ngoài ra, tỉnh ban hành các văn bản cảnh báo lỗ hỏng và rà quét phần mềm độc hại theo hướng dẫn của Cục An toàn thông tin và Trung tâm Giám sát an toàn không gian mạng Quốc gia. Ban hành các văn bản hướng dẫn xử lý, bóc gỡ mã độc đối với các hệ thống thông tin trên địa bàn tỉnh. Khuyến nghị các cơ quan đơn vị trên địa bàn tỉnh tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

 

Nghiên cứu, bổ sung các quy định, quy trình vận hành ATTT

Năm 2021, Đội Ứng cứu sự cố an toàn thông tin mạng đã xây dựng, ban hành các kế hoạch triển khai công tác của Đội, trong đó có nội dung kiểm tra, đánh giá ATTT. Tuy nhiên, vì dịch Covid-19 diễn biến phức tạp nên Đội đã tạm dừng các cuộc kiểm tra, đánh giá các hệ thống thông tin do tỉnh quản lý.

Hiện, Sở Thông tin và Truyền thông Bình Định cũng là thành viên của Mạng lưới Ứng cứu sự cố an toàn thông tin mạng Quốc gia số 5 và đã phối hợp tổ chức các nội dung diễn tập, phối hợp xử lý sự cố theo sự phân công của Cụm trưởng và Cục An toàn thông tin. Trong năm 2021, Sở đã tham gia 05 cuộc diễn tập do các đơn vị của Cục An toàn thông tin, Trung tâm VNCERT và của Cụm 5 tổ chức, cử 15 lượt cán bộ tham dự diễn tập, phối hợp ứng cứu.

Hệ thống thông tin tại Trung tâm Tích hợp dữ liệu của tỉnh đã kết nối với hệ thống Trung tâm Giám sát an toàn không gian mạng Quốc gia (việc kết nối thông qua các dãy IP Public và các trường thông tin kết nối do Trung tâm Giám sát an toàn không gian mạng Quốc gia cung cấp). Thực hiện kết nối hệ thống giám sát an toàn thông tin của tỉnh (SOC) với Hệ thống Tiếp nhận và xử lý dữ liệu giám sát Quốc gia và Hệ thống Phân tích chia sẻ nguy cơ tấn công mạng Quốc gia của Trung tâm Giám sát an toàn không gian mạng Quốc gia theo quy định của Bộ Thông tin và Truyền thông.

Hệ thống thông tin tại Trung tâm Tích hợp dữ liệu của tỉnh đang triển khai các phương án đảm bảo ATTT áp dụng theo tiêu chuẩn TCVN 11930:2017, ISO/IEC 27001 dành cho hệ thống thông tin cấp độ 3

Bên cạnh những kết quả đạt được, công tác đảm bảo ATTT vẫn còn một số tồn tại, hạn chế như nhận thức của một số cán bộ, công chức khi tham gia hoạt động trên môi trường mạng chưa cao, có thể gây lộ lọt, mất thông tin để các đối tượng tin tặc khai thác sử dụng, tấn công vào hệ thống. Ngoài ra, kinh phí hàng năm dành cho ATTT còn thấp, chưa đáp ứng được các yêu cầu nhiệm vụ phục vụ xây dựng chính quyền điện tử và chuyển đổi số trên địa bàn tỉnh.

Vì vậy, trong giai đoạn tới, Sở sẽ nghiên cứu xây dựng bổ sung các quy định, quy trình vận hành các hệ thống hạ tầng kỹ thuật công nghệ thông tin của tỉnh đảm bảo tính cập nhật liên tục theo các khuyến cáo về an toàn, an ninh thông tin. Thường xuyên giám sát nguy cơ phát hiện, cảnh báo sớm nguy cơ bị tấn công các hệ thống.

Tiếp tục bồi dưỡng đội ngũ công chức, viên chức có chuyên môn cao về an toàn, an ninh thông tin; bồi dưỡng chuyên sâu đối với các thành viên Đội Ứng cứu sự cố an toàn thông mạng của tỉnh. Đồng thời, Sở cũng xây dựng cơ chế hợp tác với các trường đại học, các doanh nghiệp trong nghiên cứu và triển khai thực hiện có hiệu quả công tác đảm bảo an toàn, an ninh thông tin đối với các hệ thống thông tin hiện có của tỉnh.

Nhật Minh