Như ICTnews đã thông tin, theo báo cáo của Văn phòng Chính phủ, trong gần 3 tháng đầu năm nay, Bộ Công an đã phát hiện 1.022 lượt truy cập trái phép vào các Trang/Cổng thông tin điện tử có tên miền .VN, trong đó có 6 Trang/Cổng thông tin điện tử thuộc quyền quản lý của các cơ quan nhà nước bị tấn công, chiếm quyền điều khiển; tiến hành kiểm tra 80 Trang/Cổng thông tin điện tử của các cơ quan nhà nước, kết quả phát hiện 29 Trang/Cổng còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ xâm nhập, tấn công rất cao, trong đó có một số cơ quan trọng yếu như Bộ Tài chính, Bộ Tư pháp, Bộ Lao động-Thương binh và Xã hội… Đặc biệt, Bộ Công an cũng đã phát hiện và xử lý lộ lọt bí mật tại 12 cơ quan nhà nước.

Ngay trước đó, tại Security World 2018 được tổ chức đầu tháng 4, nhấn mạnh một trong những nguy cơ lớn hiện nay là tình hình lộ bí mật nhà nước trên Internet đang diễn ra đáng lo ngại, Trung tướng, PGS.TS Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng-Bộ Công an đã cho hay: “Mỗi năm, cơ quan chức năng phát hiện hàng chục vụ lộ, lọt bí mật nhà nước trên Internet. Thực tế có thể còn vượt xa con số đã phát hiện do tính chất nặc danh, khó phát hiện của môi trường mạng dẫn tới những hậu quả khôn lường”.

Mặt khác mới đây, bộ phận chuyên trách về CNTT của 1 cơ quan trực thuộc 1 Bộ đã phát hiện từ máy tính của 1 cán bộ bị nhiễm virus đã lây lan ra toàn mạng nội bộ đơn vị và nguy hiểm hơn theo phân tích của chuyên gia, virus này có khả năng giúp tin tặc đánh cắp thông tin từ hệ thống.

Những thông tin trên khiến chúng ta không khỏi lo ngại về vấn đề đảm bảo ATTT mạng trong các cơ quan nhà nước hiện nay. Để giúp độc giả hiểu rõ hơn về hiện trạng công tác đảm bảo ATTT, nhất là việc bảo mật thông tin, dữ liệu của các cơ quan nhà nước, ICTnews vừa có cuộc trao đổi với ông Hà Thế Phương - Phó Tổng giám đốc Công ty cổ phần an ninh an toàn CMC (CMC InfoSec):

Dưới góc độ của doanh nghiệp đã nhiều năm tham gia hỗ trợ các bộ, ngành đảm bảo ATTT, ông nhận định ra sao về công tác đảm bảo ATTT mạng, bảo mật thông tin của các cơ quan nhà nước hiện nay?

Theo góc nhìn của CMC InfoSec, công tác đảm bảo ATTT mạng, bảo mật thông tin của các Bộ ban ngành hiện nay đã có sự tiến bộ rõ rệt. Tiến bộ lớn nhất chính là vấn đề bảo đảm ATTT nay đã được chú trọng hơn nhiều và được lãnh đạo các bộ, ban, ngành chỉ đạo thực hiện quyết liệt. Kết quả của việc này có thể thấy rõ qua số lượng các dự án đảm bảo ATTT của khối bộ, ban, ngành đã tăng thêm khá nhiều và nội dung các dự án tư vấn, đánh giá ATTT cũng được xây dựng sát hơn với hiện trạng và môi trường đặc trưng của từng cơ quan, đơn vị. 

Tôi cho rằng, nguy cơ lớn về ATTT của các cơ quan nhà nước hiện nay có lẽ là việc thiếu đi sự kết dính của các yếu tố cấu thành đảm bảo ATTT cũng như cái nhìn tổng thể về hiện trạng ATTT trong tổ chức. Điều này một phần là do sự đầu tư ào ạt mà chưa mang tính hệ thống, chiến lược vào các giải pháp đảm bảo ATTT, do đó sự phức tạp trong hệ thống bị tăng lên rất nhiều và dẫn tới việc rất khó để quản lý, tối ưu hạ tầng cùng các giải pháp này. 

Ngoài việc các hệ thống thông tin, Trang/Cổng thông tin điện tử của nhiều cơ quan, đơn vị tồn tại lỗ hổng bảo mật, CMC InfoSec đánh giá thế nào về nguy cơ lộ thông tin, dữ liệu của cơ quan nhà nước từ việc sử dụng mail, USB… tham gia hệ thống mạng nội bộ đơn vị?

Việc để lộ hoặc bị tin tặc đánh cắp thông tin có thể do rất nhiều nguyên nhân, nhưng theo thống kê hàng năm thì nguyên nhân nhân viên của tổ chức bị khai thác qua hình thức Phishing (tin tặc gửi email giả mạo nhằm thu thập thông tin, tống tiền) và Social Engineering (truy cập trái phép hoặc có được những thông tin bí mật bằng cách khai thác yếu tố cảm xúc con người) vẫn chiếm tỷ lệ cao nhất.

"Thương hiệu mạnh Việt Nam" là một giải thưởng uy tín trong cộng đồng các doanh nghiệp Việt Nam, thu hút sự tham gia của hàng nghìn doanh nghiệp thuộc nhiều lĩnh vực khác nhau trên toàn quốc. Năm 2018 là năm thứ 13 chương trình được tổ chức với chủ đề “Kết nối thịnh vượng, tăng trưởng bền vững”. Các doanh nghiệp nhận giải là những doanh nghiệp có thành tích xuất sắc trong hoạt động sản xuất kinh doanh, có kế hoạch chiến lược nâng cao năng lực cạnh tranh cả về nhân lực, công nghệ, chất lượng, dịch vụ để chủ động đón những cơ hội và thách thức từ hội nhập kinh tế quốc tế ngày càng sâu rộng.

Để lọt vào Top 10 Thương hiệu mạnh Việt Nam năm 2017, Tổng công ty Viễn thông MobiFone đã vượt qua những tiêu chí đánh giá chặt chẽ từ các chuyên gia kinh tế hàng đầu như: bảo vệ thương hiệu, chất lượng sản phẩm - dịch vụ, kết quả kinh doanh, năng lực lãnh đạo, quản trị nguồn nhân lực, năng lực đổi mới và tính bền vững, ổn định của doanh nghiệp, trách nhiệm xã hội của doanh nghiệp và cam kết bảo vệ môi trường.

Giải thưởng này càng có ý nghĩa khích lệ to lớn với MobiFone khi đặt trong bối cảnh kinh tế cả nước năm 2017 nói chung và thị trường viễn thông - di động nói riêng, với nhiều thách thức: sự sụt giảm doanh thu từ các dịch vụ viễn thông truyền thống như thoại, tin nhắn, mức độ cạnh tranh trên thị trường ngày càng quyết liệt. Với MobiFone, còn có thêm khó khăn khi phải tập trung đầu tư cho giai đoạn chuyển đổi công nghệ từ 3G sang 4G, và xa hơn nữa là công nghệ 5G, sẵn sàng những điều kiện cho cuộc cách mạng công nghiệp lần thứ tư.

Bộ Công thương đang lấy ý kiến vào dự thảo Nghị định quy định về điều kiện kinh doanh sản xuất, lắp ráp, nhập khẩu và dịch vụ bảo hành, bảo dưỡng ô tô. 

Dự thảo Nghị định quy định nhiều nội dung mới trong việc sản xuất, lắp ráp và nhập khẩu ô tô. Theo đó, dự thảo Nghị định khẳng định mọi doanh nghiệp đều được quyền nhập khẩu ô tô sau khi đáp ứng các điều kiện và được cấp Giấy phép kinh doanh nhập khẩu ô tô theo quy định tại Nghị định. Trên cơ sở đó, dự thảo Nghị định quy định rõ các điều kiện nhập khẩu ô tô cũng như các quy trình, thủ tục cấp Giấy phép kinh doanh nhập khẩu ô tô để tạo điều kiện cho doanh nghiệp trong quá trình thực hiện.

Để bảo đảm sự minh bạch trong việc áp dụng điều kiện nhập khẩu ô tô, dự thảo Nghị định ban hành "Danh mục ô tô nhập khẩu" có điều kiện kèm theo Mã HS. Theo đó, chỉ những doanh nghiệp nhập khẩu ô tô thuộc danh mục này mới phải đáp ứng các điều kiện quy định tại Nghị định và phải được cấp Giấy phép kinh doanh nhập khẩu ô tô trước khi nhập khẩu. Đối với các loại ô tô không có tên trong danh mục, việc nhập khẩu thực hiện theo các quy định về quản lý nhập khẩu ô tô tại các văn bản pháp luật khác có liên quan, thủ tục nhập khẩu giải quyết tại cơ quan hải quan.