Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng tại buổi làm việc với EVN
Chiều nay, 17/4, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cùng đoàn công tác đã có buổi làm việc về công tác đảm bảo an toàn, an ninh thông tin tại Tập đoàn Điện lực Việt Nam (EVN).
Thông tin trong buổi làm việc, đại diện EVN cho biết hiện Tập đoàn đã triển khai các nội dung liên quan trong luật An toàn thông tin mạng; Các văn bản, nội dung chỉ đạo vè công tác đảm bảo an toàn thông tin mạng của Bộ TT&TT và các đơn vị chức năng.
Tập đoàn EVN đã ban hành quy định “Đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của Tập đoàn Điện lực quốc gia Việt Nam” để hướng dẫn thực hiện và tuân thủ các biện pháp đảm bảo an toàn, an ninh thông tin đối với thông tin và các hệ thống thông tin của các đơn vị trong ngành điện lực.
Ban hành đề án “An toàn thông tin cho các hệ thống CNTT, VTDR và RĐH của EVN” để định hướng, hướng dẫn các đơn vị trực thuộc công ty mẹ - Tập đoàn, các công ty con hực hiện các giải pháp kỹ thuật đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin thuộc phạm vi quản lý. Đồng thời, chỉ đạo các đơn vị ám dụng các biện pháp, giải pháp kỹ thuật đảm bảo an toàn thông tin cho các hệ thống; Ban hành các quy trình, quy định nội bộ về đảm bảo ATTT cho các hệ thống thông tin thuộc phạm vi quản lý; phân công lãnh đạo phụ trách và thành lập hoặc chỉ định bộ phận đầu mối chịu trách nhiệm về an toàn thông tin. Cũng theo quy định đã ban hành từ 2015, thủ trưởng đơn vị chịu trách nhiệm về an toàn, an ninh thông tin trong đơn vị mình quản lý.
EVN cũng đã có công văn yêu cầu các đơn vị tiến hành lâp hồ sơ xác định cấp độ an toàn thông tin đối với hệ thống thông tin thuộc phạm vi quản lý.
Về hạ tầng kỹ thuật an toàn thông tin, EVN đã triển khai mạng nội bộ theo mô hình client/server; Tổ chức mạng theo phân vùng, phân lớp ứng dụng, phòng thủ/dự phòng theo chiều sâu; Quản lý mật khẩu, quản lý truy cập, cấu hình gia cố hệ thống thông tin chắc chắn, an toàn. Kiểm soát máy tính tại chỗ, phân vùng mạng ảo (VLAN). Có các chính sách như mã hóa truy cập từ xa, kiểm soát các thiết bị IoT, WiFi và sử dụng các thiết bị lưu trữ di động. Đồng thời cũng trang bị các giải pháp sao lưu dự phòng…
Tuy vậy phía EVN cũng cho hay còn nhiều khó khăn, vướng mắc trong công tác đảm bảo an toàn, an ninh thông tin. Cụ thể, trong đó nhận thức của đội ngũ cán bộ chuyên trách công tác an toàn an ninh thông tin vẫn chưa theo kịp sự phát triển nhanh chóng của CNTT, chưa đáp ứng được yêu cầu, đòi hỏi của thực tế.
Quản điểm bảo thủ, chưa sây sắc, nhận thức trong hoạt động ứng dụng CNTT nói chung và công tác đảm bảo ATTT nói riêng dẫn đến việc chủ quan, không coi trọng công tác an ninh thông tin hoặc quá cường điệu nguy cơ dẫn đến trang bị đầu tư rất lớn và quá mức cần thiết.
Trong thời gian tới, mục tiêu của EVN là tăng cường trách nhiệm, nhận thức về ATTT nhất là trong các cấp lãnh đạo, đồng thời nâng cao ý thức trách nhiệm cho các cán bộ của EVN.
Hoàn thiện các quy trình quy định hiện hành về công tác ATTT. Trong đó bổ sung ngay các biện pháp đảm bảo an ninh thông tin ngay từ khâu thiết kế đối với các công trình trọng yếu như chỉ đạo của Thủ tướng Chính phủ; Xây dựng các phương án xử lý sự cố an ninh trong EVN để chủ động sử dụng khi xảy ra sự cố.
Dự kiến trong năm 2018, EVN nâng câp, hiện đại háo các hệ thống IT, OT của các đơn vị. Hoàn thành việc triển khai các dự án đầu tư tăng cường an toàn, an ninh thông tin cho các hệ thống trọng yếu; Hoàn thành việc lập hồ sơ, xác định cấp độ an toàn hệ thống thông tin. Tiếp tục đào tạo nguồn nhân lực để phục vụ cho công tác đảm bảo an toàn, an ninh thông tin. Từng bước xây dựng và hoàn chỉnh bộ máy làm công tác chuyên trách này.
Tại buổi làm việc, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã đánh giá rất cao những kết quả trong công tác đảm bảo ATTT của EVN. Thứ trưởng cho biết, ATTT là lĩnh vực mới. Do đó, các công tác đã triển khai còn đa phần là trên lý thuyết. Các tiêu chuẩn được xây dựng trên cơ sở đưa ra các tiêu chuẩn tối thiểu và vận dụng có chọn lựa vào thực tế. Do đó, điều quan trọng là phải tìm ra phương án phù hợp để áp dụng cho đơn vị mình.
Thứ trưởng Nguyễn Thành Hưng cũng nhấn mạnh: Mất ATTT xảy ra trong quy trình vận hành. Đồng thời, thực tiễn cho thấy, 90% nguy cơ mất ATTT do con người và quy trình vận hành. Vì vậy, EVN nên tập trung quan tâm, coi trọng các cán bộ đảm bảo vận hành hiệu quả hệ thống viễn thông, CNTT và an toàn thông tin. Về phía mình, Bộ TT&TT và các đơn vị chuyên trách của Bộ cũng sẽ ưu tiên đào tạo cho các chủ quản hệ thống thông tin trọng yếu.
Về hạ tầng kỹ thuật hiện EVN đã được trang bị tương đối tốt đồng thời quy trình nội bộ đầy đủ và có đầu tư cho các đơn vị và cán bộ chuyên trách. Tuy nhiên, có những văn bản đã được ban hành từ lâu nên cần phải được rà soát, đối chiếu lại cho phù hợp với tình hình hiện tại. Tuy nhiên, EVN cũng cần tăng cường, công tác kiểm tra giám sát, tránh lơ là bởi công tác đảm bảo an toàn thông tin là vấn đề thường xuyên liên tục.
"Nền tảng của vấn đề đảm bảo an toàn thông tin là lòng tin. Do đó phải tạo dựng được niềm tin trong nội bộ, giữa các cơ quan, đơn vị với nhau để có thể kết nối, chia sẻ thông tin với các đơn vị chuyên ngành để có thể phát hiện nguy cơ và có thể cảnh báo sớm", Thứ trường Nguyễn Thành Hưng nhấn mạnh.
