Chủ động bảo đảm an ninh, an toàn hệ thống thông tin đáp ứng yêu cầu triển khai Đề án 06 và dịch vụ công Bộ Công an
Với chức năng giúp Bộ trưởng Bộ Công an thống nhất quản lý nhà nước về công nghệ thông tin, an toàn thông tin số, hệ thống kiểm soát an ninh trong CAND, Cục Công nghệ thông tin đang quản lý, vận hành, bảo đảm an ninh, an toàn cho nhiều hệ thống thông tin nhằm đáp ứng yêu cầu ứng dụng công nghệ thông tin phục vụ công tác Công an, thực hiện Đề án 06/CP của Chính phủ và dịch vụ công trực tuyến của Bộ Công an phục vụ nhân dân và doanh nghiệp.
Trong thời gian gần đây, tình hình an ninh, an toàn thông tin trên không gian mạng có những diễn biến khó lường. Hoạt động tấn công trên không gian mạng ở Việt Nam ngày càng phức tạp, ảnh hưởng nghiêm trọng đến an ninh quốc gia, trật tự, an toàn xã hội. Các đối tượng thù địch đã triệt để lợi dụng không gian mạng để tấn công các hệ thống thông tin quan trọng của các cơ quan của Đảng, Chính phủ và các hệ thống thông tin của tổ chức, cá nhân. Theo dự báo, xu thế tấn công mạng có chiều hướng gia tăng khi các bộ, ngành, đơn vị thúc đẩy chuyển đổi số, cung cấp dịch vụ công trên nền tảng công cộng.
Những hệ thống thông tin của Bộ Công an cũng đứng trước những nguy cơ gây mất an ninh, an toàn thông tin. Do đó, để thực hiện có hiệu quả việc ứng dụng công nghệ thông tin phục vụ công tác Công an, đặc biệt là triển khai Đề án 06 và dịch vụ công trực tuyến của Bộ Công an thì ngoài việc hoàn thiện hạ tầng kỹ thuật công nghệ thông tin, xây dựng phần mềm ứng dụng có tính chất dùng chung, công tác bảo đảm an ninh, an toàn đối với các hệ thống thông tin, đặc biệt là đối với các hệ thống cơ sở dữ liệu quốc gia, dữ liệu chuyên ngành do Bộ Công an quản lý phải được coi là nhiệm vụ trọng yếu, then chốt cần được ưu tiên.
Những năm qua, được sự quan tâm của lãnh đạo Bộ Công an và Công an các đơn vị, địa phương, công tác bảo đảm an ninh, an toàn thông tin trong CAND đã có sự chuyển biến mạnh mẽ. Cụ thể:
(1) Nhận thức của lãnh đạo chỉ huy, kỹ năng và ý thức chấp hành pháp luật của cán bộ chiến sỹ về an toàn thông tin được nâng cao;
(2) Công tác quản lý nhà nước về an ninh, an toàn thông tin, bảo vệ bí mật nhà nước trên không gian mạng được tăng cường, trong đó công tác xây dựng các văn bản quy phạm pháp luật được chú trọng, ngày càng hoàn thiện, đồng thời công tác hướng dẫn, kiểm tra, giám sát việc thực hiện theo quy định pháp luật của Nhà nước, quy định của Bộ Công an về an ninh, an toàn thông tin, bảo vệ bí mật nhà nước trên không gian mạng đã được các đơn vị nghiệp vụ phối hợp với Công an các đơn vị, địa phương tổ chức thường xuyên;
(3) Việc bố trí kinh phí đầu tư mua sắm các thiết bị, giải pháp kỹ thuật với công nghệ tiên tiến để bảo vệ cho các hệ thống thông tin đã được lãnh đạo Bộ, Công an các đơn vị, địa phương quan tâm. Trong đó, đã tập trung triển khai các hệ thống bảo đảm an ninh, an toàn thông tin với hình thức quản lý tập trung, quy mô toàn ngành như: Hệ thống kiểm soát truy cập (tường lửa), hệ thống phòng chống mã độc và hệ thống giám sát mạng, giám sát an toàn thông tin đã được đầu tư nhằm kịp thời phát hiện các nguy cơ; ứng cứu, khắc phục sự cố về mạng máy tính, sự cố gây mất an ninh, an toàn. Đặc biệt, hệ thống Cơ sở dữ liệu quốc gia về dân cư và hệ thống Sản xuất, cấp, quản lý căn cước công dân đã được đầu tư, trang bị những thiết bị hiện đại, đáp ứng yêu cầu bảo đảm an toàn hệ thống thông tin cấp độ 4 theo quy định tại Nghị định số 85/2016/NĐ-CP của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Tuy nhiên, bên cạnh sự chuyển biến đó, vẫn còn đó những khó khăn, thách thức, là nguyên nhân tiềm ẩn gây ra nguy cơ mất an ninh, an toàn đối với các hệ thống thông tin, công tác bảo vệ bí mật nhà nước trên môi trường mạng còn có những sơ hở; nguồn nhân lực, đặc biệt là các chuyên gia trong lĩnh vực an ninh, an toàn thông tin còn hạn chế nên trong quá trình quản lý, vận hành, ứng cứu, khắc phục sự cố xảy ra trong các hệ thống thông tin còn khó khăn, chưa chủ động xử lý được các tình huống có yêu cầu kỹ thuật chuyên môn cao.
Công tác bảo đảm an ninh, an toàn thông tin trong CAND là trách nhiệm của Công an các đơn vị, địa phương, của các tổ chức, cá nhân có liên quan tới hoạt động ứng dụng công nghệ thông tin, chuyển đổi số. Để làm tốt công tác này, Công an các đơn vị, địa phương cần thường xuyên tổ chức quán triệt, thực hiện nghiêm túc quy định pháp luật của Nhà nước, của Bộ Công an nhằm nâng cao nhận thức, trách nhiệm đối với lãnh đạo chỉ huy các cấp, cán bộ chiến sĩ trong đơn vị về công tác bảo đảm an ninh, an toàn thông tin. Tăng cường và nâng cao hiệu lực, hiệu quả lãnh đạo, chỉ đạo về công tác bảo đảm an ninh, an toàn thông tin, quán triệt nguyên tắc thủ trưởng các đơn vị chịu trách nhiệm trực tiếp trước Ban Thường vụ Đảng ủy Công an Trung ương nếu để xảy ra sự cố mất an ninh, an toàn thông tin, lộ mất thông tin bí mật Nhà nước trên môi trường mạng.
Công an các đơn vị, địa phương tập trung thực hiện nghiêm các quy định của Nhà nước, của Bộ Công an về bảo đảm an ninh, an toàn thông tin trên môi trường mạng, bao gồm: Luật An toàn thông tin mạng, Luật An ninh mạng, Luật Bảo vệ bí mật nhà nước, Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, Thông tư số 86/2021/TT-BCA của Bộ trưởng Bộ Công an quy định về bảo đảm an toàn thông tin số trong CAND… Tập trung, rà soát xác định cấp độ, xây dựng Hồ sơ đề xuất cấp độ và triển khai phương án bảo đảm an toàn đối với những hệ thống thông tin của đơn vị mình đang quản lý, vận hành theo Nghị định số 85/2016/NĐ-CP và Công văn hướng dẫn số 1552/BTTTT-THH ngày 26/4/2022 của Bộ Thông tin và Truyền thông về kỹ thuật triển khai Đề án 06/CP.
Khi tất cả các hệ thống thông tin đã xác định được cấp độ và hoàn thành việc triển khai phương án bảo đảm an toàn thông tin theo cấp độ sẽ góp phần giảm thiểu nguy cơ gây mất an toàn thông tin đối với các hệ thống thông tin. Đồng thời, tăng cường công tác giám sát nhằm phát hiện từ xa, từ sớm những sự cố về an toàn thông tin để kịp thời ứng cứu, khắc phục, điều tra nguyên nhân gây ra sự cố, bảo đảm hệ thống hoạt động ổn định, thông suốt, bảo đảm an ninh, an toàn hệ thống, tạo môi trường mạng an toàn, đáp ứng yêu cầu đẩy mạnh ứng dụng công nghệ thông tin tại Công an các đơn vị, địa phương.
Thường xuyên bồi dưỡng, tập huấn nâng cao nhận thức, trách nhiệm, năng lực về bảo đảm an ninh, an toàn thông tin cho lãnh đạo quản lý các cấp, cán bộ chiến sĩ tham gia vào quá trình quản lý, vận hành, khai thác các hệ thống thông tin, đặc biệt là Công an cấp xã. Có chính sách trong tuyển chọn cán bộ, ưu đãi trong quá trình công tác đối với cán bộ làm công tác công nghệ thông tin, an toàn thông tin trong toàn lực lượng.
Tăng cường công tác phối hợp với các đơn vị chức năng của Bộ Thông tin và Truyền thông, các đơn vị nghiệp vụ của Bộ Công an và các tổ chức hoạt động trong lĩnh vực an ninh, an toàn thông tin để trao đổi kinh nghiệm, chuyển giao công nghệ; phối hợp xây dựng cơ chế, nội dung hợp tác quốc tế trong lĩnh vực an ninh, an toàn thông tin. Cần đặc biệt tăng cường mối quan hệ với các nước có trình độ công nghệ phát triển, quan hệ hợp tác hữu nghị truyền thống với Việt Nam và Bộ Công an.
Công tác bảo đảm an ninh, an toàn thông tin là công việc khó, phức tạp, hoạt động liên tục, xuyên suốt. Nếu có sự quan tâm, thông suốt về nhận thức của lãnh đạo, cùng với những giải pháp, phương án bảo đảm an toàn hệ thống phù hợp và sự tuân thủ, trách nhiệm của cán bộ quản lý, vận hành, khai thác sẽ tạo ra môi trường mạng an toàn, đáp ứng yêu cầu ứng dụng công nghệ thông tin, thực hiện thành công Đề án 06/CP và dịch vụ công của Bộ Công an.