Đau đầu chuyện bảo mật mạng cơ quan Nhà nước

Nhiều giám đốc CNTT các Bộ, cơ quan ngang Bộ lo lắng về vấn đề bảo mật cho mạng truyền số liệu (TSL) chuyên dùng phục vụ việc ứng dụng CNTT của các cơ quan Đảng và Nhà nước. Đặc biệt là khi có USB 3G kết nối Internet, thì những máy tính chỉ kết nối mạng Lan/Wan tại các cơ quan này cũng dễ dàng kết nối Internet.

USB 3G làm tăng nguy cơ mất an toàn?
 
Ông Phùng Văn Ổn, Giám đốc Trung tâm Tin học, Văn phòng Chính phủ cho biết, hiện nay hệ thống máy tính ở VPCP được chia thành 2 loại, một loại được kết nối Internet, một loại chỉ kết nối mạng Lan để xử lý những vấn đề có tính bí mật cao hơn.

Tuy nhiên, ông Ổn lo ngại: với những USB 3G hiện nay, thì ở vùng có sóng viễn thông là máy tính có thể kết nối được Internet mà không cần đường truyền hữu tuyến, trong tương lai, khi triển khai WiMAX thì vấn đề kết nối Internet cũng dễ dàng tương tự. Như vậy có nghĩa là những máy tính vốn không thuộc diện được kết nối Internet vẫn dễ dàng vào mạng được. Vì thế, vấn đề đảm bảo an toàn, an ninh thông tin phải có giải pháp như thế nào để đảm bảo bởi lượng thông tin cần tính bảo mật cao ở VPCP chiếm tỷ trọng rất lớn.

Theo ông Vũ Quốc Khánh – Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), thì những thông tin cần tính bảo mật cao chỉ kết nối mạng Lan hoặc Wan chứ không cho kết nối Internet và ngược lại, những máy tính có kết nối Internet phải đảm bảo không có thông tin mật.

Tuy nhiên, ông Khánh nhận định vấn đề bảo mật phụ thuộc rất nhiều yếu tố chứ không phải chỉ do công nghệ. Ngay cả những cơ quan chuyên về bảo mật ở các quốc gia phát triển trên thế giới cũng không tránh khỏi nguy cơ bị mất an toàn an ninh thông tin tuyệt đối. Người sử dụng ở từng cơ quan có vai trò rất quan trọng, ông Khánh khuyến cáo. 

Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng chia sẻ: để đảm bảo bảo mật 100% là rất khó và trên thế giới chưa có quốc gia nào làm được. Thực tế cho thấy những vụ lộ thông tin qua mạng chủ yếu là do con người. Tuy nhiên, có thể cần có quy định lại thế nào là văn bản tối mật, tuyệt mật... để làm cơ sở có cho máy tính đó kết nối Internet hay không, Thứ trưởng nói.

Bảo mật theo cơ quan đặc thù

Giám đốc CNTT của Bộ Tài nguyên & Môi trường, Bộ Kế hoạch & Đầu tư, Bộ Xây dựng đều cho rằng nên phân loại cơ quan để có giải pháp bảo mật riêng. Chẳng hạn một số đơn vị như: Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Chính phủ, Bộ Công an, Bộ Quốc phòng... có tỷ lệ thông tin mật tới 90% thì phải có giải pháp an toàn, an ninh riêng và kết nối mạng riêng.

Với các Bộ ngành khác tỷ lệ thông tin mật chỉ chiếm khoảng 10% nên được áp dụng một giải pháp khác.

Ông Nguyễn Thành Phúc – Cục trưởng Cục Ứng dụng CNTT (Bộ TT&TT) chia sẻ vấn đề này: trong môi trường mạng hiện nay, nếu không làm việc trên mạng thì rất khó khăn cho các bên, nhất là khi có quá nhiều loại văn bản được coi là mật, không được đưa lên mạng thì không phát triển được các ứng dụng trên mạng. Vì thế cần có sự quy định rõ loại thông tin nào không nên đưa lên Internet. 

Ông Phúc đặt vấn đề, có quan điểm cho rằng, những văn bản đang trong quá trình soạn thảo được coi là nhạy cảm, thậm chí là mật. Tuy nhiên, sau đó lại công khai đưa lên mạng để xin ý kiến thì những loại văn bản này có nên coi là mật hay không?

Để các vấn đề này hoạt động "trơn tru", Bộ TT&TT sẽ trình Thủ tướng Chính phủ quy chế quản lý hoạt động của mạng TSL chuyên dùng của cơ quan Đảng và Nhà nước trong đó có giải pháp quản lý người sử dụng.