Phóng viên Báo Sơn La đã có cuộc phỏng vấn ông Phạm Quốc Chinh, Phó Giám đốc Sở Thông tin và Truyền thông, về việc bảo đảm an toàn thông tin mạng trên địa bàn tỉnh. Trân trọng giới thiệu cùng bạn đọc.

PV: Xin ông cho biết, tình hình bảo đảm an toàn hệ thống thông tin theo cấp độ trên địa bàn tỉnh Sơn La trong thời gian qua?

Ông Phạm Quốc Chinh, Phó Giám đốc Sở Thông tin và Truyền thông:

Thực hiện Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và các văn bản liên quan, Sở Thông tin và Truyền thông đã tham mưu UBND ban hành các văn bản chỉ đạo về việc thực hiện một số nhiệm vụ trọng tâm về an toàn thông tin mạng giai đoạn 2023-2025 và hướng dẫn các cơ quan, đơn vị trên địa bàn tỉnh chủ động rà soát các hệ thống thông tin, cơ sở dữ liệu, phần mềm chuyên ngành đơn vị đã đầu tư, được giao quản lý, vận hành xây dựng và thực hiện quy trình phê duyệt hồ sơ đề xuất cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin đã được phê duyệt. Đến hết tháng 9/2024, tỉnh Sơn La đã phê duyệt cấp độ an toàn thông tin cho 46 hệ thống thông tin (trong đó 09 hệ thống thông tin cấp độ 3, 37 hệ thống thông tin cấp độ 2) đạt tỷ lệ 100%.

PV: Sở Thông tin và Truyền thông đã triển khai các giải pháp bảo đảm an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý như thế nào, thưa ông?

Ông Phạm Quốc Chinh, Phó Giám đốc Sở Thông tin và Truyền thông: Sở duy trì công tác theo dõi, đôn đốc các cơ quan, đơn vị trong việc tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh thông tin mạng cho các hệ thống phục vụ chính quyền điện tử, chính quyền số; duy trì 24/7 hệ thống giám sát an ninh mạng (SOC), thường xuyên kiểm tra, rà soát các lỗ hổng bảo mật, an toàn thông tin trên cổng/trang thông tin điện tử các cơ quan nhà nước, kịp thời ban hành các văn bản cảnh báo, hướng dẫn các cơ quan đơn vị tổ chức khắc phục lỗ hổng, điểm yếu có rủi ro gây mất an toàn thông tin.

Sở cũng đã triển khai Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ Thông tin và Truyền thông cung cấp. Theo đó, mỗi cơ quan, đơn vị, địa phương được cấp 1 tài khoản quản trị để sử dụng; thông tin, dữ liệu của mỗi cơ quan được quản lý riêng, bảo mật. Là cơ quan được UBND tỉnh giao chủ trì tổ chức triển khai, Sở Thông tin và Truyền thông tích cực tham mưu đầu tư trang thiết bị, tăng cường tổ chức các chương trình bồi dưỡng, đào tạo, tập huấn nâng cao năng lực bảo đảm an toàn thông tin tại cơ sở cho đội ngũ cán bộ công chức, viên chức; tập trung rà soát, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; hoàn thành việc phân loại, xác định và phê duyệt hồ sơ đề xuất cấp độ an toàn hệ thống thông tin đối với 100% hệ thống thông tin đang vận hành. 

PV: Xin ôngcho biết những nguy cơ, rủi ro mất an toàn thông tin đối với các ngành, địa phương, tổ chức, doanh nghiệp và các giải pháp để ngăn chặn?

Ông Phạm Quốc Chinh, Phó Giám đốc Sở Thông tin và Truyền thông: 

Với sự gia tăng của các hoạt động trực tuyến, các mối đe dọa và nguy cơ tấn công mạng cũng đang tăng lên, trong 9 tháng năm 2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 125.226 địa chỉ website giả mạo cơ quan, tổ chức, 55 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng, ghi nhận 49.589 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước; phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet; ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng/cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.

Hiện nay, vẫn còn tình trạng một số thiết bị số phục vụ cho Chính phủ điện tử vẫn chưa được kiểm tra kỹ càng và hệ thống thông tin chưa được đánh giá an toàn hay các thiết bị thuộc một số nhà sản xuất khác nhau sử dụng các mật khẩu mặc định giống nhau. Đây đều là những nguy cơ, rủi ro mất an toàn thông tin đối với các hệ thống thông tin.

Để ngăn chặn các mối đe dọa và rủi ro, cần thực hiện một số giải pháp, như:

Hoàn thiện, nâng cao năng lực bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia cho các cơ quan, ban, ngành, địa phương; các hệ thống thông tin cần được xác định, áp dụng các biện pháp bảo vệ tương xứng, liên tục từ giai đoạn thiết kế, xây dựng, phát triển, vận hành và sử dụng

Xây dựng môi trường không gian mạng lành mạnh. Nâng cao nhận thức, năng lực bảo đảm an toàn, an ninh mạng và thông tin mạng quốc gia của toàn xã hội. Người sử dụng cần có kiến thức cơ bản về bảo mật trong môi trường mạng; thường xuyên được cập nhật về tình hình, mức độ rủi ro mất an toàn thông tin để có thể tự phòng ngừa hiệu quả. Xây dựng hệ thống mạng thông tin bảo đảm các tiêu chuẩn về bảo mật

Xây dựng lực lượng chuyên trách đủ năng lực, chủ động đối phó với mọi nguy cơ xảy ra trên không gian mạng.

Với người dùng trực tiếp, cần thực hiện mã hóa dữ liệu, thông tin khi gửi cho người khác, cài đặt và cập nhật thường xuyên phần mềm diệt virus, phần mềm cảnh báo tấn công, phần mềm giám sát hệ thống; đảm bảo rằng mọi phần mềm, ứng dụng trên thiết bị của người dùng có nguồn gốc rõ ràng sẽ giúp hạn chế nguy cơ làm mất an toàn thông tin. Sau khi vào mạng, người dùng phải tắt các kết nối Wifi, bluetooth, NFC để tránh nguy cơ bị rò rỉ mật khẩu, tài liệu và thông tin cá nhân.

PV: Trân trọng cảm ơn ông!