Vận hành nền tảng quản lý bảo đảm an toàn hệ thống theo cấp độ từ tháng 5

Bộ TT&TT sẽ xây dựng và đưa vào sử dụng Nền tảng quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ từ tháng 5/2023.

Hơn 1.900 hệ thống thông tin đã được phê duyệt hồ sơ đề xuất cấp độ

Việc bảo đảm an toàn hệ thống thông tin theo cấp độ đã được xác định là một trong những nội dung quan trọng trong phát triển Chính phủ điện tử hướng tới Chính phủ số. Đây là hoạt động phân loại hệ thống thông tin; xây dựng, thẩm định, phê duyệt hồ sơ đề xuất cấp độ và triển khai phương án bảo đảm an toàn cho hệ thống theo cấp độ tương ứng.

Các hệ thống thông tin sẽ được phân loại theo 5 cấp độ an toàn từ cấp độ 1 đến cấp độ 5, trong đó hệ thống thông tin cấp độ 5 - hệ thống thông tin quan trọng quốc gia là cấp độ cao nhất, được ưu tiên nguồn lực bảo đảm an toàn thông tin.

Theo Cục An toàn thông tin, việc bảo đảm an toàn hệ thống thông tin theo cấp độ sẽ giúp cơ quan, tổ chức xác định mức độ quan trọng của hệ thống thông tin. Từ đó, áp dụng tương ứng các biện pháp bảo vệ tổng thể, theo tiêu chuẩn quốc gia và bảo đảm tuân thủ quy định pháp luật về an toàn thông tin mạng. Việc xây dựng hồ sơ đề xuất cấp độ cũng hỗ trợ các cơ quan, đơn vị xác định hạng mục, giải pháp khi đầu tư, thuê, mua dịch vụ an toàn thông tin cho hệ thống thông tin thuộc phạm vi quản lý.
Tính đến tháng 3/2023, đã có 1.913 hệ thống thông tin của các bộ, ngành, địa phương được phê duyệt hồ sơ đề xuất cấp độ, đạt 61,9%.

Trong trao đổi với VietNamNet mới đây về tình hình an toàn thông tin quý I/2023, các chuyên gia đến từ Công ty cổ phần An ninh mạng Việt Nam – VSEC và Công ty an ninh mạng thông minh SCS đều thống nhất rằng, một nguyên nhân quan trọng giúp giảm số lượng sự cố tấn công mạng vào các hệ thống tại Việt Nam chính là nhờ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ đã đi vào cuộc sống, phát huy hiệu quả.

Cụ thể, CEO Công ty SCS Ngô Tuấn Anh phân tích, số liệu các cuộc tấn công mạng vào các hệ thống tại Việt Nam trong tháng 3 và quý I/2023 giảm so với cùng kỳ năm ngoái cho thấy việc đảm bảo an toàn thông tin an ninh mạng cho các cơ quan, tổ chức trọng yếu, tổ chức lớn như ngân hàng, tài chính tại Việt Nam đã có nhiều bước tiến và kết quả sau một thời gian tăng cường đầu tư, bảo vệ cũng như giám sát.

Còn theo Chủ tịch VSEC Trương Đức Lượng, hầu hết các hệ thống thông tin quan trọng đã được đưa vào giám sát và đánh giá bảo mật định kỳ. Các hoạt động này chưa phải là tất cả nhưng là bước khởi đầu quan trọng cho các hoạt động chuyên sâu hơn về đảm bảo an toàn thông tin.

Trong kế hoạch hành động triển khai “Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030” mới ban hành, Bộ TT&TT cũng đã nêu rõ 1 trong 7 chỉ tiêu quan trọng để thực hiện Chiến lược này là tỷ lệ hệ thống thông tin cấp độ 3, 4, 5 của các bộ, ngành, địa phương được phân loại và bảo vệ theo cấp độ. Mục tiêu đặt ra là đưa tỷ lệ này đạt 80% trong năm 2023 và nâng lên 90%, 100% vào các năm 2024, 2025.

Dưới sự đôn đốc, hướng dẫn của Bộ TT&TT, đến tháng 3/2023, theo báo cáo của chủ quản hệ thống thông tin, cơ quan, tổ chức nhà nước có 3.090 hệ thống thông tin. Trong đó, có 1.913 hệ thống thông tin đã được phê duyệt hồ sơ đề xuất cấp độ, đạt 61,9%, gấp hơn 2 lần so với năm 2021. Có 29 bộ, ngành, địa phương gồm 5 bộ và 24 địa phương cho biết đã hoàn thành phân loại, xác định và phê duyệt hồ sơ đề xuất cấp độ cho 100% hệ thống thông tin thuộc phạm vi quản lý.

Hình thành mạng lưới chuyên gia an toàn hệ thống thông tin theo cấp độ

Tuy nhiên, theo phân tích của Cục An toàn thông tin, đến nay vẫn còn một số bộ, ngành, địa phương chưa chú trọng việc bảo đảm an toàn hệ thống thông tin theo cấp độ. Cùng với đó, tỷ lệ hệ thống thông tin triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ còn thấp, mới chỉ khoảng 6,5%.

Để đảm bảo tuân thủ quy định của pháp luật về bảo đảm an toàn thông tin nói chung và an toàn hệ thống thông tin theo cấp độ nói riêng, thời gian tới, Bộ TT&TT sẽ triển khai một số giải pháp hỗ trợ, trong đó có việc xây dựng và đưa vào sử dụng Nền tảng quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ từ tháng 5/2023. Nền tảng này sẽ hỗ trợ các bộ, ngành và địa phương quản lý, theo dõi, báo cáo, thống kê, xây dựng hồ sơ đề xuất cấp độ; triển khai bảo đảm an toàn hệ thống thông tin theo mô hình 4 lớp thuộc phạm vi quản lý.

Song song đó, Bộ TT&TT sẽ tiếp tục xây dựng và nhân rộng mô hình mẫu về bảo đảm an toàn hệ thống thông tin theo cấp độ, ưu tiên các hệ thống thông tin quan trọng hoặc có số lượng lớn. Đồng thời, hình thành mạng lưới chuyên gia an toàn hệ thống thông tin theo cấp độ trên phạm vi cả nước.

Với các bộ, ngành, địa phương, Bộ TT&TT khuyến nghị cần ưu tiên triển khai các nhiệm vụ trọng tâm về bảo đảm an toàn thông tin theo cấp độ. Cụ thể, các bộ, ngành, địa phương cần rà soát tổng thể công tác bảo đảm an toàn hệ thống thông tin theo cấp độ và mô hình 4 lớp tại bộ, tỉnh mình. Từ đó, xây dựng kế hoạch, lộ trình hoàn thiện theo chỉ đạo của Thủ tướng Chính phủ và hướng dẫn của Bộ TT&TT.