Kiến thức Tài chính kế toán KBNN chủ động ứng phó với tác động gây mất an toàn...

KBNN chủ động ứng phó với tác động gây mất an toàn thông tin

22
Là cơ quan trực tiếp nắm giữ ngân khố Quốc gia nên vấn đề xây dựng hạ tầng công nghệ thông tin để đáp ứng yêu cầu cải cách quản lý ngân quỹ, hiện đại hóa công tác thanh toán, kiểm soát rủi ro, bảo mật an toàn thông tin… được Kho bạc Nhà nước (KBNN) ưu tiên hàng đầu. Để tìm hiểu rõ hơn về vấn đề này, phóng viên Báo Hải quan đã có cuộc trao đổi với Phó Tổng giám đốc KBNN Nguyễn Đại Trí.
Phần mềm kế toán MISA SME – 27 năm số 1 Việt Nam

Phó Tổng giám đốc KBNN Nguyễn Đại Trí

Thưa ông, trong nhiều năm qua, KBNN được đánh giá là một trong những đơn vị của ngành Tài chính tiên phong trong việc điện tử hóa quy trình nghiệp vụ. Tuy nhiên, vấn đề đặt ra là làm thế nào để bảo đảm an toàn thông tin song hành cùng sự phát triển của hệ thống?
Vai trò bảo mật thông tin được ví như cái khóa của ngôi nhà. Đối với cơ quan Kho bạc được giao quản lý ngân quỹ Quốc gia thì vấn đề bảo mật thông tin lại càng quan trọng. Trải qua 25 năm xây dựng và trưởng thành, mức độ đầu tư cho hệ thống bảo mật của hệ thống CNTT Kho bạc đã song hành cùng với việc triển khai các nghiệp vụ mới của hệ thống. Còn nhớ, vào năm 2006, khi triển khai thanh toán liên Kho bạc đã là đơn vị đi tiên phong trong ngành Tài chính ứng dụng thành công chữ ký số (CKS). Việc ứng dụng CKS đã góp phần nâng cao mức độ an toàn, bảo mật trong các hoạt động giao dịch của KBNN và từng bước nâng cao ý thức trách nhiệm của mỗi thành viên tham gia quy trình giao dịch điện tử.
Trong tình hình hiện nay, khi hệ thống Kho bạc triển khai nhiều ứng dụng CNTT trong hoạt động nghiệp vụ như: Dự án TABMIS, Dự án Hiện đại hóa thu NSNN và tổ chức phối hợp thu với các ngân hàng thương mại; tham gia thanh toán điện tử liên ngân hàng (với Ngân hàng Nhà nước) và thanh toán song phương điện tử (với các ngân hàng thương mại mà KBNN có tài khoản)… ; đồng thời các nguy cơ xâm nhập từ bên ngoài gia tăng, với mức độ tinh vi thì việc đầu tư cho công tác bảo mật cũng được tăng lên.
Cụ thể, KBNN đã xây dựng và triển khai Đề án an toàn bảo mật hệ thống thông tin KBNN dựa trên 2 trụ cột chính là: Xây dựng chính sách an toàn thông tin; Xây dựng và triển khai thiết kế tổng thể an toàn thông tin.
Trên cơ sở đó, KBNN đã ban hành nhiều quyết định về chính sách an toàn thông tin trong hệ thống KBNN và xây dựng các văn bản, quy định, quy trình hướng dẫn thực hiện trên 3 cấp là Trung ương, tỉnh và cấp huyện. Chẳng hạn như: Việc xây dựng các quy định cụ thể về an toàn mạng, cơ sở dữ liệu; thiết bị mạng; tuyên truyền người sử dụng; phân tích, cảnh báo về các sự kiện an ninh mạng tại cơ quan KBNN; các sự cố an toàn thông tin bất thường… nhằm đưa các hoạt động của người sử dụng hệ thống công nghệ thông tin trong hệ thống KBNN dần tuân thủ theo các quy chuẩn và chuẩn mực tiên tiến của thế giới như ISO 17799 và ISO 27001.
Tuy nhiên, trên thực tế vấn đề đảm bảo an toàn thông tin không chỉ thuần tuý về mặt kỹ thuật mà gắn liền với 3 yếu tố: con người quy trình nghiệp vụ và hạ tầng kỹ thuật, thưa ông?
Đúng vậy, vì các giải pháp cho an ninh thông tin chính là các biện pháp tác động lên con người, quy trình nghiệp vụ và hạ tầng kỹ thuật để thông tin đảm bảo được 3 thuộc tính bảo mật, toàn vẹn và sẵn sàng của nó.
Tuy nhiên, tôi nhấn mạnh quyết định thành công cho vấn đề bảo mật thông tin chính là yếu tố con người. Bởi căn nhà có nhiều khóa bảo vệ nhưng người chủ nhà quên hoặc sơ ý để mất khóa thì yếu tố bảo vệ căn nhà đó trở nên vô nghĩa. Nhận thức được vấn đề này, KBNN đã ban hành quy định an toàn thông tin cho môi trường làm việc và kiểm soát truy cập mạng trong hệ thống với mục tiêu nhằm phân rõ trách nhiệm của CBCC và các đơn vị thuộc hệ thống trong việc đảm bảo an toàn thông tin nơi làm việc; tránh nguy cơ mất an toàn thông tin do điều kiện môi trường không đảm bảo, do can thiệp, truy cập trái phép vào thiết bị công nghệ thông tin hoặc do mang phương tiện lưu trữ….
Đồng thời, KBNN tổ chức các khóa đào tạo cung cấp cho lãnh đạo KBNN các tỉnh, thành phố; cán bộ tin học về kỹ năng nâng cao an toàn thông tin; từ những kiến thức về kỹ thuật tấn công và chống tấn công cơ sở dữ liệu, chống tấn công lớp mạng… Hướng dẫn KBNN các tỉnh, thành phố thường xuyên tự kiểm tra công tác an toàn thông tin để kịp thời phát hiện các sự cố về an toàn thông tin; qua kiểm tra công tác an toàn thông tin là cơ sở để KBNN tiếp tục hoàn thiện cơ chế, chính sách về an toàn thông tin; nghiên cứu triển khai các giải pháp công nghệ, hướng dẫn, tuyên truyền phổ biến cho người sử dụng để nâng cao chất lượng công tác an toàn thông tin trong hệ thống.
Không những thế, việc triển khai an ninh thông tin phải là một quá trình liên tục. Bởi lẽ, hệ thống an ninh thông tin sau khi xây dựng, đi vào hoạt động phải được định kỳ đánh giá, nhằm phát hiện các điểm yếu, mối đe dọa mới để từ đó có kế hoạch nâng cấp, hoàn thiện, thưa ông?
Chiến lược phát triển KBNN đến năm 2020 đã xác định, phát triển cơ sở hạ tầng kỹ thuật tiên tiến, đáp ứng mục tiêu hiện đại hoá công nghệ thông tin của KBNN; triển khai hệ thống an toàn bảo mật cho hệ thống thông tin KBNN; thiết lập hệ thống dự phòng khắc phục thảm hoạ… Đặc biệt, tăng cường đầu tư cho công nghệ thông tin, bảo đảm phát triển nhanh và vững chắc như: Cơ cấu và chất lượng thiết bị, công nghệ thông tin; dự phòng về trang thiết bị; tăng cường sử dụng các nguồn lực tư vấn phát triển ứng dụng từ bên ngoài theo hướng chuyên nghiệp hoá. Thiết kế và xây dựng các kho dữ liệu về thu, chi ngân sách, quản lý nợ, tài sản và các hoạt động nghiệp vụ khác của KBNN để cung cấp thông tin cho cơ sở dữ liệu quốc gia và phục vụ công tác quản lý, điều hành về tài chính – ngân sách… hướng tới hình thành hệ thống Kho bạc điện tử.
Trong thời gian tới, KBNN sẽ tiếp tục triển khai các nội dung mà dự án an toàn thông tin đã đề ra với mục tiêu tập trung vào bảo vệ các lớp cao hơn của hệ thống công nghệ thông tin KBNN như: Lớp cơ sở dữ liệu, ứng dụng, chống thất thoát dữ liệu, phát hiện tấn công có chủ đích, bảo mật cho môi trường ảo hóa.
Tuy nhiên, một trong những áp lực lớn đối với hệ thống Kho bạc chính là kinh phí đầu tư cho vấn đề bảo mật an toàn thông tin; đặc biệt trong bối cảnh kinh tế khó khăn như hiện nay, nguồn chi cho phát triển thắt chặt; trong đó có nguồn vốn đầu tư ứng dụng công nghệ thông tin. Theo thống kê của quốc tế, chi phí đầu tư an toàn thông tin chiếm khoảng 20% kinh phí hoạt động đơn vị nhưng hiện hệ thống Kho bạc chưa thể đầu tư tới con số này.
Xin cảm ơn ông!
Đánh giá bài viết
[Tổng số: 0 Trung bình: 0]
Bài viết này hữu ích chứ?
Không