Đây là nhận xét của ông Nguyễn Đại Trí - Phó Tổng Giám đốc Kho bạc Nhà nước (KBNN), khi nói về An toàn thông tin (ATTT) trong các hoạt động nghiệp vụ của kho bạc. 

Việc ứng dụng CNTT trong các hoạt động nghiệp vụ KBNN là cực kỳ quan trọng. Ảnh: PV

Ông Trí cho biết, hiện tại, đã xuất hiện ngày càng nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin (CNTT) ở nước ta nói chung và trong hệ thống KBNN nói riêng. Vì thế, mỗi cán bộ cần ý thức được mối nguy hại này để có cách “ứng xử” tốt hơn trong việc bảo mật thông tin.

ATTT  - yếu tố “sống còn”

Là cơ quan quản lý nhà nước, phục vụ các đối tượng có quan hệ với ngân sách nhà nước, bao gồm nhiều mảng nghiệp vụ chuyên môn và khối lượng giao dịch lớn, phức tạp như KBNN, việc ứng dụng CNTT trong các hoạt động nghiệp vụ là cực kỳ quan trọng. Tuy nhiên, CNTT cũng đặt ra nhiều vấn đề cần quan tâm, đặc biệt là bảo mật, an toàn.                                                          

Nhận thức được điều đó, cùng với quá trình triển khai ứng dụng CNTT, các giải pháp an toàn bảo mật đã được KBNN từng bước nghiên cứu, áp dụng ngay từ những ngày đầu thành lập.

Trong nhiều năm trở lại đây, với sự bùng nổ của mạng Internet, nguy cơ mất ATTT số trên thế giới và tại Việt Nam ngày càng trở nên phức tạp, vì vậy vấn đề bảo mật càng được KBNN chú trọng, quan tâm và mức đầu tư cũng tăng lên đáng kể.

Đặc biệt, từ năm 2008, KBNN đã triển khai Đề án An toàn bảo mật trong đó có xây dựng chính sách ATTT và thiết kế tổng thể về ATTT đến năm 2020 cho toàn hệ thống.

Ông Trí cho biết, để triển khai thực hiện Chiến lược phát triển KBNN đến năm 2020, CNTT cần tập trung triển khai một số giải pháp mang tính chất đột phá, với bước đi đầu tiên là chuyển đổi từ mô hình phân tán sang mô hình xử lý tập trung.

Việc chuyển đổi này sẽ đem lại lợi ích quan trọng về thống nhất ứng dụng, tích hợp dữ liệu, tối ưu hóa chi phí triển khai... Tuy nhiên, mô hình xử lý tập trung cũng sẽ đòi hỏi cao hơn về tính sẵn sàng và an toàn của hệ thống CNTT cũng như chi phí đầu tư.

Hiện nay, mặc dù chi phí để cho ATTT là khá cao (ước tính khoảng 20% chi phí đầu tư cho hệ thống CNTT) nhưng trong xây dựng dự toán CNTT hàng năm vẫn cần phải lưu ý bố trí cho nội dung này.

Với các hệ thống phân tán trước đây, như chương trình KTKB (kế toán kho bạc), nếu một máy chủ của một đơn vị KBNN bị hỏng, chỉ ảnh hưởng đến giao dịch của đơn vị đó. Nhưng với một hệ thống tập trung như TABMIS (Hệ thống thông tin quản lý ngân sách và kho bạc) hoặc Kế toán nội bộ hiện nay, vấn đề đã trở nên phức tạp hơn, bởi chỉ một sự cố nhỏ, toàn hệ thống đều bị ảnh hưởng. Vì vậy, việc đảm bảo tính sẵn sàng, sự an toàn dữ liệu cho hệ thống tập trung là cực kỳ quan trọng.

Bên cạnh đó, xu hướng mở cửa, tăng cường kết nối trao đổi với các đơn vị, tổ chức bên ngoài cũng như cung cấp dịch vụ công giúp các hoạt động của KBNN trở nên “mở” hơn với cộng đồng xã hội. Điều này cũng đồng nghĩa với việc hệ thống CNTT phải sẵn sàng chịu nhiều rủi ro, nhiều nguy cơ tấn công, truy cập trái phép từ bên ngoài có thể đe dọa và ảnh hưởng đến các hoạt động của kho bạc.

Do đó, hơn lúc nào hết, vấn đề ATTT đối với hệ thống kho bạc phải đặt lên hàng đầu và việc đảm bảo an toàn bảo mật thực sự có ý nghĩa “sống còn” đối với hoạt động nghiệp vụ hàng ngày của KBNN.

Cơ bản nhất vẫn là con người

Theo ông Trí, KBNN là một trong những đơn vị đi đầu trong khối các cơ quan quản lý nhà nước đã nghiên cứu, triển khai Đề án An toàn bảo mật và hiện đang vận hành, quản trị hệ thống CNTT theo kết quả của đề án này.

Quy định trong đề án được xây dựng dựa trên nhiều phát biểu về, hoặc liên quan đến an toàn bảo mật thông tin. Hiện nay, từ các phát biểu đó, KBNN đã  nghiên cứu xây dựng và đưa ra những quy định chi tiết cho từng lĩnh vực cần bảo mật.

Bên cạnh đó, các thiết kế tổng thể và chi tiết cũng đã được KBNN triển khai xong giai đoạn 1 và đang tiếp tục giai đoạn 2, trong đó có triển khai đồng bộ các giải pháp, trang thiết bị bảo mật, các thiết bị chuyên dùng.

Ngoài ra, KBNN cũng đang thực hiện quy hoạch lại hệ thống mạng, phân vùng (nội bộ và ra bên ngoài với các cơ quan, tổ chức khác), quy định việc truy cập Internet trong nội bộ.

Ngày 24/5/2010, Tổng Giám đốc KBNN đã ra Quyết định số 365/QĐ- KBNN ban hành chính sách ATTT trong toàn hệ thống. Chính sách này được xây dựng dựa trên bộ tiêu chuẩn quốc tế ISO - 27001 về hệ thống quản lý ATTT nhằm đưa ra các hướng dẫn và nguyên tắc chung cho việc thiết lập, quản lý, duy trì an ninh thông tin trong hệ thống KBNN. Ngay sau khi ban hành chính sách, KBNN đã khẩn trương triển khai các hoạt động để nhanh chóng đưa chính sách đi vào cuộc sống.

Tuy nhiên, theo ông Trí, nhiệm vụ quan trọng hàng đầu hiện nay là tuyên truyền, phổ biến để nâng cao nhận thức về ATTT trong hệ thống KBNN, để toàn thể cán bộ công chức hiểu rõ được ý nghĩa và tầm quan trọng của việc đảm bảo ATTT, hiểu được các nguy cơ dẫn đến mất an toàn từ nội bộ kho bạc cũng như các rủi ro, nguy cơ từ bên ngoài hệ thống.

Mặt khác, cần phải hiểu ATTT không chỉ là trách nhiệm của cán bộ CNTT mà trước tiên phải là trách nhiệm của từng cán bộ công chức tham gia sử dụng hệ thống CNTT, từ đó bản thân từng cán bộ công chức hiểu rằng: Chính mình mới là “khóa” an toàn nhất của mọi bảo mật.

Hạnh Thảo

thoibaotaichinhvietnam.vn