Thủ tướng Chính phủ ra Chỉ thị về ATTT

Hôm qua (25/5), Thủ tướng Chính phủ Nguyễn Xuân Phúc đã chính thức ký ban hành Chỉ thị 14 về công tác đảm bảo an toàn thông tin (ATTT), nhằm nâng cao năng lực phòng, chống phần mềm độc hại.
Theo Chỉ thị 14, trong các dự án đầu tư ứng dụng CNTT phải có cấu phần phù hợp cho giải pháp bảo đảm ATTT, giải pháp phòng, chống mã độc.
 
Cùng với đó, Thủ tướng Chính phủ cũng yêu cầu các cơ quan, chính quyền phải hoàn thành việc xác định hệ thống thông tin cấp độ 4, 5 vào tháng 11/2018.
 
Cụ thể, trong Chỉ thị 14 đã nêu rõ: Thời gian qua, CNTT đã và đang được ứng dụng vào mọi mặt đời sống, phục vụ phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước. Trong xu hướng của cuộc cách mạng công nghiệp lần thứ tư, sẽ ngày càng có nhiều thiết bị thông minh kết nối mạng. Những thiết bị này khi bị lây nhiễm các loại phần mềm độc hại (gọi tắt là mã độc) sẽ gây mất an toàn thông tin (ATTT), tiềm ẩn nguy cơ khó lường. Trong các năm 2016 và 2017, một số cuộc tấn công mạng sử dụng mã độc đã làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức ở Việt Nam.
Thủ tướng Chính phủ Nguyễn Xuân Phúc vừa ký ban hành Chỉ thị 14 về công tác đảm bảo an toàn thông tin (ATTT).
Để nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử, thúc đẩy phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước, Thủ tướng Chính phủ chỉ thị các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố trực thuộc trung ương khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án bảo đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật. Thời hạn hoàn thành xác định hệ thống thông tin cấp độ 4, cấp độ 5 là tháng 11/2018.
 
Cũng theo Chỉ thị 14, các cơ quan, tổ chức ở Việt Nam đã và đang thực hiện nhiều giải pháp khác nhau trong việc xử lý mã độc. Tuy nhiên, hiệu quả đạt được chưa cao, khả năng chia sẻ thông tin thấp. Thực trạng lây nhiễm mã độc tại Việt Nam hiện rất đáng báo động. Đặc biệt, nhiều trường hợp tấn công mã độc mà cơ quan chức năng không phản ứng kịp thời để phát hiện, phân tích, bóc gỡ.
 
Vì thế, giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ TT&TT và quy định của pháp luật.
 
Cùng đó, các bộ, ngành, địa phương có trách nhiệm chỉ đạo các cơ quan, đơn vị trực thuộc khi mua sắm các thiết bị điện tử có kết nối Internet (như camera giám sát, router, modem DSL…) cần thực hiện rà soát, kiểm tra, đánh giá về ATTT; trước khi đưa vào sử dụng cần thiết lập cấu hình ATTT phù hợp với quy định, tuyệt đối không sử dụng cấu hình mặc định.
 
Đặc biệt, Chỉ thị 14 cũng yêu cầu trong các dự án đầu tư ứng dụng CNTT, phải có cấu phần phù hợp cho giải pháp bảo đảm ATTT, giải pháp phòng, chống mã độc.
 
Với Chỉ thị mới này, tin tưởng rằng mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử sẽ được cải thiện, thúc đẩy kinh tế xã hội phát triển, góp phần bảo đảm quốc phòng, an ninh và giảm thiểu được những thiệt hại cho các cơ quan, tổ chức và cá nhân do phần mềm độc hại gây ra.