CNQP&KT - Những năm qua, với sự quan tâm của Đảng ủy, Thủ trưởng Tổng cục Công nghiệp quốc phòng (CNQP) và lãnh đạo, chỉ huy các cơ quan, đơn vị, công tác công nghệ thông tin nói chung và bảo đảm an toàn thông tin, an ninh mạng nói riêng trong toàn Tổng cục đã đạt được những kết quả rất đáng ghi nhận.

Cần phải nói rằng, Đảng, Nhà nước ta luôn quan tâm, coi trọng phát triển ứng dụng công nghệ thông tin (CNTT), xác định đây là động lực góp phần thúc đẩy công cuộc đổi mới, tạo khả năng đi tắt, đón đầu để thực hiện thắng lợi sự nghiệp công nghiệp hóa, hiện đại hóa đất nước. Năm 2014, Bộ Chính trị đã ban hành Nghị quyết số 36-NQ/TW về đẩy mạnh ứng dụng, phát triển CNTT đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế; trong đó, xác định mục tiêu cụ thể đến năm 2020 “triển khai có hiệu quả chương trình cải cách hành chính, gắn kết chặt chẽ với việc xây dựng Chính phủ điện tử và cung cấp dịch vụ công trực tuyến ở mức độ cao và trong nhiều lĩnh vực”. Qua đó, hệ thống CNTT của Việt Nam đã có bước phát triển mạnh mẽ, phục vụ đắc lực sự lãnh đạo, quản lý, điều hành của Đảng, Nhà nước, đáp ứng nhu cầu thông tin của xã hội, góp phần đảm bảo quốc phòng, an ninh. Tuy nhiên, nhìn nhận khách quan, hệ thống thông tin của Việt Nam còn tồn tại nhiều điểm yếu, lỗ hổng bảo mật dễ bị khai thác, tấn công, xâm nhập. Tình hình an toàn thông tin, an ninh mạng ở Việt Nam đã và đang có những diễn biến phức tạp, trong đó có sự gia tăng hoạt động tấn công mạng nhằm vào các hệ thống thông tin quan trọng quốc gia. Các cơ quan tình báo nước ngoài, các thế lực thù địch, phản động tăng cường hoạt động gián điệp, khủng bố, phá hoại hệ thống thông tin, phát tán thông tin xấu, độc hại nhằm tác động chính trị nội bộ, can thiệp, hướng lái chính sách, pháp luật của Việt Nam theo ý đồ của chúng…

Hiện nay, các cơ quan, đơn vị thuộc Tổng cục CNQP đang chủ quản và vận hành nhiều hệ thống CNTT ứng dụng trong nghiên cứu thiết kế, chế tạo, trong các dây chuyền sản xuất quốc phòng nên nếu bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia. Vì vậy, bảo đảm an toàn thông tin, an ninh mạng luôn là nhiệm vụ quan trọng, nặng nề, luôn tiềm ẩn các tình huống bất ngờ, cần được quan tâm thường xuyên.

Trong những năm qua, được sự quan tâm của Đảng ủy, Thủ trưởng Tổng cục và lãnh đạo, chỉ huy các cơ quan, đơn vị, công tác CNTT nói chung và bảo đảm an toàn thông tin, an ninh mạng nói riêng trong Tổng cục CNQP đã đạt được những kết quả rất đáng ghi nhận. Cụ thể là: Lãnh đạo, chỉ huy các cơ quan, đơn vị đã quán triệt, thực hiện nghiêm các quy định của Bộ Quốc phòng và Tổng cục về công tác bảo đảm an toàn thông tin, an ninh mạng; chủ động tiến hành bảo quản, sửa chữa trang bị CNTT và triển khai các giải pháp bảo đảm an toàn thông tin, an ninh mạng theo hướng dẫn nhằm duy trì trạng thái hoạt động bình thường của trang bị CNTT ở mức cao nhất và giảm nguy cơ lộ, lọt thông tin ra bên ngoài. Các cơ quan, đơn vị có kết nối mạng truyền số liệu quân sự đã củng cố lại hệ thống mạng theo mô hình mạng an toàn và triển khai một số giải pháp kết hợp đồng bộ, như: hệ thống giám sát an toàn thông tin cấp chiến thuật FMC cài đặt chương trình MiAV, hệ thông tin chỉ đạo điều hành... nên công tác bảo đảm an toàn thông tin, an ninh mạng đạt hiệu quả rõ rệt. Các cơ quan, đơn vị chưa có mạng truyền số liệu quân sự đã chú trọng đầu tư hạ tầng, củng cố mạng LAN theo mô hình mạng an toàn; triển khai hệ thông tin chỉ đạo điều hành để chuyển nhận văn bản số thay cho văn bản giấy, vừa hiện đại hóa công tác hành chính, vừa tăng cường công tác bảo đảm an toàn thông tin, an ninh mạng và hạn chế tối đa việc sử dụng USB, các thiết bị nhớ ngoài. Ngoài ra, các trang tin điện tử của các cơ quan, đơn vị trên mạng internet cấp phép mới đều được kiểm tra an toàn thông tin, an ninh mạng trước khi đưa vào sử dụng; đồng thời đều đưa vào vùng lõi của Viettel, được bảo vệ, giám sát và cảnh báo thường xuyên nên hoạt động ổn định. Các cơ quan, đơn vị cũng đã thành lập ban biên tập, ban hành quy chế hoạt động của trang tin điện tử; thực hiện lưu hồ sơ đăng tin, bài bảo đảm hiệu quả, an toàn.

Các cơ quan, đơn vị thuộc Tổng cục CNQP đang chủ quản và vận hành nhiều hệ thống CNTT ứng dụng trong nghiên cứu thiết kế, chế tạo, trong các dây chuyền sản xuất quốc phòng. Do đó, nếu bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

 Tuy nhiên, qua kiểm tra phát hiện vẫn còn một số dấu hiệu gây mất an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị, như: Kết nối máy tính nội bộ với thiết bị di động thông minh (điện thoại, máy ảnh, máy tính bảng…); sử dụng máy tính cá nhân, máy tính kết nối internet để soạn thảo và lưu trữ tài liệu quân sự; sử dụng USB chưa được thiết lập an toàn để sao chép tài liệu từ máy tính internet vào máy tính quân sự; kết nối internet để khắc phục sự cố từ xa; lộ, lọt thông tin trên mạng xã hội…

Nguyên nhân của các tồn tại nêu trên là do hạ tầng chưa đồng bộ; lực lượng an toàn thông tin, an ninh mạng còn thiếu; quyết tâm của lãnh đạo, chỉ huy ở một số cơ quan, đơn vị chưa cao; nhận thức của một số cán bộ về công tác này còn đơn giản; chưa phát huy hết vai trò của các lực lượng, phương tiện trong quản lý, cung cấp và sử dụng dịch vụ internet; công tác kiểm tra, báo cáo chưa thường xuyên, kịp thời. Từ tình hình thực tế, trên cơ sở nhận diện rõ các tồn tại, nguyên nhân và đặc thù về nguy cơ gây mất an toàn thông tin cho thấy vai trò của công tác bảo đảm an toàn thông tin, an ninh mạng trong ứng dụng và phát triển CNTT phục vụ chỉ đạo, điều hành, nghiên cứu, thiết kế, sản xuất, kinh doanh trong Tổng cục CNQP là hết sức quan trọng. Do đó, để nâng cao hiệu quả bảo đảm an toàn thông tin, an ninh mạng của Tổng cục CNQP trong thời gian tới cần quan tâm thực hiện đồng bộ các giải pháp sau:

Một là, phát triển nguồn nhân lực và nâng cao nhận thức về bảo đảm an toàn thông tin, an ninh mạng. Chú trọng phát triển nguồn nhân lực về CNTT nói chung, bảo mật và bảo đảm an toàn thông tin, an ninh mạng nói riêng nhằm đáp ứng yêu cầu nhiệm vụ trong tình hình mới. Phát hiện, tuyển chọn, thu hút cán bộ được đào tạo chuyên sâu về an toàn thông tin, an ninh mạng có phẩm chất tốt, chuyên môn giỏi vào các cơ quan, đơn vị. Đồng thời, thường xuyên huấn luyện, đào tạo nâng cao năng lực cho cán bộ, nhân viên làm công tác bảo đảm an toàn thông tin, an ninh mạng.

Các cơ quan, đơn vị phải chủ động triển khai đồng bộ các biện pháp phòng ngừa, loại bỏ nguy cơ mất an toàn thông tin, an ninh mạng, bảo vệ bí mật quân sự, bí mật nhà nước, không để bị động, bất ngờ trong mọi tình huống.

Bên cạnh đó, thường xuyên tổ chức giáo dục, quán triệt nâng cao nhận thức cho cán bộ, chiến sĩ, người lao động về công tác bảo đảm an toàn thông tin, an ninh mạng. Chỉ huy trưởng các cơ quan, đơn vị trực tiếp chỉ đạo nhiệm vụ ứng dụng, phát triển CNTT gắn với bảo đảm an toàn thông tin, an ninh mạng. Đưa các nội dung về bảo mật, bảo đảm an toàn thông tin, an ninh mạng vào nghị quyết lãnh đạo, trở thành kế hoạch, nhiệm vụ thường xuyên, là tiêu chí thi đua khen thưởng ở đơn vị. Trong đó, cần nhận thức rõ, bảo đảm an toàn thông tin, an ninh mạng không chỉ đơn thuần là việc bảo vệ các hệ thống mạng, máy tính mà là bảo vệ uy tín, danh dự, tài sản của các đơn vị và cá nhân. An toàn thông tin, an ninh mạng là nội dung trọng tâm của an ninh quốc phòng trong điều kiện mới, có mối liên hệ chặt chẽ với các vấn đề an ninh truyền thống khác như an ninh chính trị nội bộ, an ninh văn hóa tư tưởng, an ninh kinh tế - xã hội.

Hai là, nâng cao hiệu quả công tác quản lý an toàn thông tin, an ninh mạng. Tập trung xây dựng, rà soát, sửa đổi kịp thời các quy chế, quy định nội bộ về bảo đảm an toàn thông tin, an ninh mạng phù hợp với các quy định hiện hành, trọng tâm là quản lý trang bị CNTT, tài liệu số, mạng máy tính quân sự, mạng internet và các trang, cổng thông tin điện tử trên mạng internet. Tiếp tục nghiên cứu xây dựng quy định về quản lý các trang, nhóm trên mạng xã hội (Facebook, Zalo,…); quy định về bảo vệ thông tin, quản lý tài khoản cá nhân, quy tắc ứng xử trên không gian mạng; quy định về bảo vệ, kiểm tra, sử dụng tài nguyên thông tin chung của đơn vị, dữ liệu cá nhân người dùng.

Ba là, xây dựng hạ tầng mạng diện rộng bảo đảm kết nối tất cả các đơn vị với cơ quan Tổng cục để triển khai đồng bộ các giải pháp bảo đảm an toàn thông tin. Xây dựng, củng cố, nâng cấp và mở rộng mạng máy tính nội bộ của các cơ quan, đơn vị; đầu tư lắp đặt, kết nối vào mạng truyền số liệu quân sự và sử dụng hiệu quả để hình thành hệ thống mạng máy tính diện rộng tiên tiến, hiện đại, đảm bảo an toàn, bảo mật thông tin, kết nối cơ quan với các đơn vị trong Tổng cục. Từng bước chuẩn hóa và xây dựng cơ sở dữ liệu của các ngành để tiến tới xây dựng trung tâm tích hợp dữ liệu ngành CNQP tạo thuận lợi cho quá trình chuyển đổi số và đáp ứng các yêu cầu đẩy mạnh ứng dụng, phát triển CNTT trong quản lý, chỉ huy, điều hành, giám sát. Củng cố hạ tầng mạng và phối hợp xây dựng hệ thống internet có giám sát tại các cơ quan, đơn vị.

Bốn là, bảo đảm tuyệt đối an toàn đối với các hệ thống thông tin gắn với các dây chuyền sản xuất, trang - thiết bị công nghệ cao phục vụ sản xuất quốc phòng. Nhận diện, phân nhóm, phân loại các trang thiết bị CNTT và phần mềm đặc thù trong các thiết bị công nghệ cao và dây chuyền sản xuất để đưa vào quản lý, bảo đảm; đẩy mạnh công tác phối hợp, hiệp đồng giữa các cơ quan, đơn vị trong Tổng cục nhằm chủ động nghiên cứu, xây dựng phương án bảo đảm an toàn thông tin, an ninh mạng cho các hệ thống điều khiển, dây chuyền sản xuất và các thiết bị công nghệ cao. Đồng thời, yêu cầu bắt buộc phải có bộ phận chuyên trách CNTT tham gia vào quá trình thực hiện dự án CNTT từ bước khảo sát lập dự án tới khi nghiệm thu đưa vào vận hành để bảo đảm an toàn thông tin, an ninh mạng theo đúng quy định.

Năm là, tập trung nguồn lực xây dựng, từng bước phát triển CNTT, đặc biệt là an toàn thông tin, an ninh mạng. Cần có cơ chế và triển khai ngay các giải pháp “đi tắt, đón đầu” để từng bước tiếp cận các lĩnh vực mới, như: “Nhà máy thông minh”, “Doanh nghiệp số”, “Chính phủ điện tử”… hoạt động trên môi trường không gian mạng, tạo sự đột phá về quản trị doanh nghiệp, phát triển sản xuất quốc phòng, kinh tế. Khuyến khích nghiên cứu, phát triển, sử dụng phần mềm riêng của Tổng cục CNQP, đáp ứng yêu cầu bảo mật, bảo đảm an toàn thông tin, an ninh mạng; ứng dụng và phát triển CNTT thống nhất, tiết kiệm, chủ động, phù hợp với định hướng lâu dài. Ngoài ra, Tổng cục cần có chính sách khuyến khích, hỗ trợ, đầu tư công nghệ cao cho các đơn vị để làm chủ nghiên cứu thiết kế, chế tạo và tiến tới xuất khẩu các loại vũ khí thông minh, vũ khí tích hợp hệ thống, vũ khí có điều khiển… trong tương lai.

Nhiệm vụ bảo đảm an toàn thông tin, an ninh mạng còn nhiều thách thức, đòi hỏi các cơ quan, đơn vị trong toàn Tổng cục phải quán triệt quan điểm, chỉ đạo của Đảng, Nhà nước, Bộ Quốc phòng về công tác này; không ngừng đổi mới về nhận thức, tư duy, nghiệp vụ và sáng tạo trong tổ chức thực hiện. Đồng thời, chủ động triển khai đồng bộ các biện pháp phòng ngừa, loại bỏ nguy cơ mất an toàn thông tin, an ninh mạng, bảo vệ bí mật quân sự, bí mật nhà nước, không để bị động, bất ngờ trong mọi tình huống, góp phần xây dựng và thúc đẩy CNQP Việt Nam phát triển bền vững và hội nhập quốc tế, phục vụ có hiệu quả sự nghiệp xây dựng và bảo vệ Tổ quốc trong giai đoạn mới.

Thượng tá LÊ HUY THỌ

Trưởng ban Công nghệ thông tin - Cục Quản lý công nghệ, Tổng cục CNQP