Cập nhật Bảo đảm an ninh an toàn thông tin trong TKV –

Gần đây, tình hình an ninh, an toàn thông tin mạng có nhiều diễn biến phức tạp, ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội. Đặc biệt, một số hệ thống ứng dụng công nghệ thông tin quan trọng bị tin tặc lợi dụng các lỗ hổng bảo mật để thay đổi nội dung, thu thập thông tin, gây nguy hại đến an ninh quốc gia. Trước thực trạng này, TKV đã đề ra nhiều giải pháp nhằm đảm bảo an ninh, an toàn thông tin trong Tập đoàn.

Báo động nguy cơ mất an toàn thông tin

Số liệu được công bố tại Phiên họp thứ 9 của Ủy ban Thường vụ Quốc hội khóa XIV cho biết, trong năm 2016, ghi nhận tổng cộng khoảng 145 nghìn cuộc tấn công mạng khác nhau nhằm vào các hệ thống thông tin tại Việt Nam với 3 loại hình tấn công chính là lừa đảo, mã độc và thay đổi giao diện. Nguy cơ mất ATTT từ các thiết bị IoT ngày càng thể hiện rõ nét. Nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS) có lưu lượng tấn công lớn với nguồn tấn công là các thiết bị như router hay camera giám sát. Một số cuộc tấn công APT đã gây hậu quả nghiêm trọng.

Điều đáng quan ngại là: Có đến 41% cơ quan, tổ chức không thực hiện kiểm tra, đánh giá, quản lý rủi ro về ATTT; dẫn đến không phát hiện ra những nguy cơ, lỗ hổng, mã độc tiềm ẩn sẵn trong hệ thống từ trước. 51% cơ quan, tổ chức chưa có quy trình thao tác chuẩn để phản hồi, xử lý khi xảy ra sự cố; dẫn đến hết sức lúng túng, bị động trong việc khắc phục, đưa hệ thống trở lại hoạt động bình thường. 73% cơ quan, tổ chức chưa triển khai áp dụng các biện pháp bảo đảm ATTT theo quy định hoặc theo các tiêu chuẩn trong nước và quốc tế.

Hành động của TKV

Trước tình hình trên, để đảm bảo an toàn, an ninh thông tin trong hoạt động của Tập đoàn nói chung, các đơn vị thành viên nói riêng, Tập đoàn đã có những giải pháp, cơ chế chính sách cụ thể nhằm hạn chế nguy cơ mất an toàn thông tin trên môi trường mạng, ngăn ngừa mã độc, phần mềm gián điệp tấn công vào các hệ thống thông tin trọng yếu, máy tính cá nhân của cán bộ, công chức, viên chức Tập đoàn. Cụ thể, Tập đoàn đã ban hành các văn bản về việc cảnh báo virus và tăng cường bảo đảm an ninh, an toàn thông tin của TKV.

Tập đoàn cũng yêu cầu các đơn vị tiếp tục quán triệt thực hiện nghiêm túc các chỉ đạo của Đảng, Nhà nước, Bộ Công Thương, Tập đoàn về đảm bảo an ninh thông tin, an ninh mạng. Đối với các đơn vị có hệ thống CNTT riêng Tập đoàn yêu cầu phải thành lập bộ phận chuyên trách về an ninh mạng, an toàn thông tin làm nhiệm vụ này. Đồng thời phân công người đứng đầu chịu trách nhiệm chỉ đạo và phụ trách công tác đảm bảo an toàn, an ninh thông tin.

Bên cạnh đó, các đơn vị cần khảo sát chi tiết toàn bộ hệ thống mạng, quy trình quản lý văn bản số, sử dụng thư điện tử, quy trình cập nhật thông tin và các chính sách bảo mật của hệ thống; tổ chức rà soát các website của cơ quan, đơn vị, kịp thời khắc phục, xử lý lỗ hổng bảo mật nhằm tránh bị tin tặc lợi dụng làm bàn đạp để tấn công xâm nhập, leo thang vào hệ thống mạng thông tin của đơn vị, Tập đoàn và quốc gia; tiến hành kiểm tra, tự phát hiện, loại trừ mã độc trên máy tính cá nhân của cán bộ, công chức, viên chức, người lao động làm việc tại đơn vị.

Ngoài ra, các đơn vị khi triển khai các dự án về CNTT, phải dành một tỷ lệ kinh phí nhất định để đầu tư cho công tác đảm bảo an toàn thông tin, an ninh mạng. Tăng cường sử dụng hệ điều hành, phần mềm ứng dụng có bản quyền trên các máy chủ, máy tính cá nhân của cán bộ quản lý đang làm việc tại đơn vị nhằm giảm thiểu sự cố mất an toàn thông tin, an ninh mạng. Tổ chức đào tạo kiến thức, nâng cao ý thức bảo mật về CNTT cho đội ngũ cán bộ trong đơn vị; có chính sách đãi ngộ thoả đáng nhằm tuyển chọn, lưu giữ nhân tài trong lĩnh vực CNTT, nhất là an ninh mạng, an toàn thông tin…