Ngày 22/4/2015, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức hội thảo với chủ đề “Giám sát an toàn thông tin trên mạng công nghệ thông tin của các cơ quan Nhà nước” với sự tài trợ của SmartPro, IBM, MicroSoft, Vietsunshine,…
Dự Hội thảo về phía Ban Cơ yếu Chính phủ có Thiếu tướng Đặng Vũ Sơn, Trưởng ban Ban Cơ yếu Chính phủ; Các đồng chí Lãnh đạo Ban Cơ yếu Chính phủ; Lãnh đạo, đại diện Lãnh đạo các cơ quan, đơn vị thuộc Ban Cơ yếu Chính phủ.
Về phía đại biểu, khách mời có Ông Nguyễn Minh Hồng, Thứ trưởng Bộ Thông tin và Truyền thông, Trưởng ban Ban điều hành ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước; Đại diện Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Văn phòng Chủ tịch nước, Văn phòng Chính phủ, Viện Kiểm sát nhân dân tối cao; Lãnh đạo, đại diện lãnh đạo các đơn vị chuyên trách về công nghệ thông tin thuộc các Bộ, Ban, ngành, địa phương; Đại diện các công ty, doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin, đại diện các đơn vị tài trợ Hội thảo, trong đó có Trung tâm Tư vấn và Đào tạo SmartPro
Đồng chí Đặng Vũ Sơn, Trưởng ban Ban Cơ yếu Chính phủ phát biểu khai mạc Hội thảo
Phát biểu khai mạc, Thiếu tướng Đặng Vũ Sơn nêu rõ: Với chức năng là cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đang thực hiện các nhiệm vụ chính sau: Thứ nhất là sử dụng kỹ thuật mật mã và các giải pháp có liên quan để bảo vệ thông tin bí mật nhà nước được truyền bằng các phương tiện thông tin, viễn thông và lưu trữ trong các phương tiện, thiết bị điện tử, tin học và trên mạng viễn thông. Thứ hai là cung cấp dịch vụ chứng thực điện tử và chữ ký số chuyên dùng phục vụ cho các cơ quan, tổ chức trong hệ thống chính trị. Thứ ba là triển khai hệ thống giám sát an toàn thông tin trên các mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước, đặc biệt là các mạng CNTT có triển khai các sản phẩm mật mã của ngành Cơ yếu. Thứ tư là thực hiện quản lý nhà nước trong lĩnh vực mật mã dân sự (mật mã bảo vệ thông tin không thuộc phạm vi bí mật Nhà nước) và kiểm định, đánh giá chất lượng sản phẩm mật mã dân sự.
Đồng chí cũng nhấn mạnh: Ban Cơ yếu Chính phủ đang triển khai đồng bộ các giải pháp bảo mật và an toàn thông tin cho hệ thống CNTT của các cơ quan nhà nước. Đó là các giải pháp kỹ thuật tổng thể mang tính hệ thống, bao gồm: giám sát ATTT, triển khai chứng thực điện tử sử dụng chữ ký số và bảo mật thông tin. Trong đó, công tác giám sát ATTT thời gian vừa qua đã được Ban Cơ yếu Chính phủ triển khai tại một số Bộ, ngành, địa phương và đã đạt hiệu quả tốt.
Đồng chí Nguyễn Minh Hồng, Thứ trưởng Bộ TT&TT phát biểu chào mừng tại Hội Thảo
Trong phát biểu chào mừng, Thứ trưởng Nguyễn Minh Hồng nhận định: Công tác ứng dụng CNTT vào hoạt động của cơ quan nhà nước được Đảng và Nhà nước quan tâm, thúc đẩy triển khai nhằm nâng cao hiệu lực, hiệu quả hoạt động của cơ quan nhà nước. Tuy nhiên, mức độ thiệt hại khi xảy ra sự cố mất ATTT ngày càng cao, thách thức đặt ra cho công tác bảo đảm an toàn thông tin ngày càng lớn. Thứ trưởng cũng nêu ra 6 nhóm nhiệm vụ cần phải triển khai nhằm tăng cường đảm bảo ATTT gồm: Xây dựng văn bản quy phạm pháp luật, hoàn thiện hành lang pháp lý; Tổ chức bộ máy; Nguồn nhân lực; Hạ tầng kỹ thuật; Tuyên truyền, nâng cao nhận thức và Hợp tác quốc tế.
Thứ trưởng cũng nhấn mạnh, thông điệp mà đồng chí Trưởng ban Cơ yếu Chính phủ đưa ra: "Để đảm bảo bí mật, ATTT, cần triển khai các giải pháp kỹ thuật tổng thể mang tính hệ thống" nên được các cơ quan, tổ chức lĩnh hội và triển khai trong quá trình ứng dụng CNTT tại đơn vị mình.
Trong thời gian vừa qua, nhiều cổng thông tin, trang web tại Việt Nam (trong đó có các trang web có tên miền .gov.vn) đã trở thành mục tiêu tấn công của tin tặc trong và ngoài nước. Nhiều cuộc tấn công có quy mô khá lớn, kéo dài trong nhiều ngày, gây ảnh hưởng không nhỏ đến hoạt động của các cơ quan, tổ chức. Trước tình hình đó, hiện nay các cơ quan nhà nước đang tăng cường các biện pháp để đảm bảo ATTT cho các mạng CNTT, từ chính sách, giải pháp kỹ thuật đến con người. Hệ thống CNTT đã bước đầu được trang bị các thiết bị ATTT hiện đại.
Việc phân tích thông tin về các sự kiện ATTT từ các trang thiết bị an toàn này là rất quan trọng, nhằm kịp thời phát hiện các điểm yếu, lỗ hổng bảo mật, các tấn công vào hệ thống và đưa ra các cảnh báo để ngăn chặn tấn công, xử lý, khắc phục sự cố. Đây cũng là mối quan tâm của đặc biệt của các cơ quan, tổ chức chủ quản các hệ thống CNTT.
Nắm bắt được tình hình này, nội dung Hội thảo đã tập trung vào phân tích hiện trạng hệ thống bảo đảm ATTT của các cơ quan nhà nước và các giải pháp tổng thể bảo đảm ATTT, bắt đầu từ hoạt động giám sát ATTT cho hệ thống CNTT của các cơ quan, tổ chức.
Chương trình hội thảo bắt đầu với Phiên báo cáo chính và kết thúc bằng Phiên thảo luận với sự tham gia của Lãnh đạo Ban Cơ yếu Chính phủ và lãnh đạo các cơ quan nhà nước trong lĩnh vực ATTT.
Tham luận tại Hội thảo do các diễn giả của Ban Cơ yếu Chính phủ, Văn phòng Quốc hội, Bộ Công An, Bộ Thông tin và Truyền thông, Bộ Ngoại giao.... trình bày, tập trung vào nội dung: Tổng quan về tình hình BM&ATTT và vấn đề giám sát an toàn thông tin cho các mạng CNTT trọng yếu; Giới thiệu Nghị quyết IPU 132 ”Chiến tranh mạng, mối đe dọa nghiêm trọng đối với hòa bình và an ninh thế giới”; Cơ chế phối hợp giữa các Bộ, Ngành nhằm đảm bảo ATTT; Tình hình tội phạm công nghệ cao hiện nay; Kết quả triển khai giám sát ATTT tại mạng CNTT của Bộ Ngoại giao...
SmartPro là một trong những đơn vị đơn vị đào tạo CNTT chuyên nghiệp hàng đầu Việt Nam hiện nay, trong đó phải kể đến các chương trình đào tạo về an toàn, an ninh thông tin như: Chuyên viên bảo mật an ninh hệ thống mạng (CEH - “Hacker” mũ trắng); Chuyên gia điều tra tội phạm máy tính (CHFI); Chuyên gia an toàn an ninh thông tin (CISSP); Hệ thống an toàn an ninh thông tin (ISO/IEC 27001) ; An toàn thông tin hạ tầng mạng nội bộ; An toàn mạng không dây và thiết bị di động; Bảo mật hệ thống máy chủ; An toàn an ninh thông tin dành cho lãnh đạo (Security for Leader); An toàn an ninh thông tin dành cho người dùng internet (Security for NonIT). Chính vì vậy, SmartPro rất hân hạnh được Ban Cơ Yếu chính phủ tạo điều kiện để giới thiệu các khóa học tiêu biểu về bảo mật, an toàn an ninh thông tin đến các cơ quan Nhà nước, góp phần nâng cao năng lực , trình độ của các chuyên viên đảm trách an toàn, an ninh thông tin của các Tỉnh-Thành Bộ-Ngành.
Ngày 25/04/2015
