Xây dựng phương án bảo đảm ATTT cho các hệ thống điều khiển và dây chuyền công nghệ cao

Xây dựng phương án bảo đảm an toàn thông tin cho các hệ thống điều khiển, dây chuyền sản xuất và thiết bị công nghệ cao là một trong những nhiệm vụ được Tổng cục Công nghiệp Quốc phòng đặt ra trong thời gian tới.

Xây dựng phương án bảo đảm ATTT cho các hệ thống điều khiển và dây chuyền công nghệ cao
Đảm bảo ATTT cho các hệ thống sản xuất thiết bị công nghệ. (Ảnh minh họa: Internet)

Theo lãnh đạo Ban CNTT, Cục Quản lý công nghệ, Tổng cục Công nghiệp Quốc phòng (CNQP), hiện nay, các cơ quan, đơn vị thuộc Tổng cục CNQP đang chủ quản và vận hành nhiều hệ thống CNTT ứng dụng trong nghiên cứu thiết kế, chế tạo và dây chuyền sản xuất. Do đó, bảo đảm an toàn thông tin, an ninh mạng luôn là nhiệm vụ quan trọng, nặng nề, tiềm ẩn các tình huống bất ngờ, cần được quan tâm thường xuyên.

Theo Cổng thông tin Tổng cục CNQP (Bộ Quốc phòng), công tác CNTT nói chung và bảo đảm an toàn thông tin, an ninh mạng nói riêng trong Tổng cục đã đạt được nhiều kết quả.

Lãnh đạo, chỉ huy các cơ quan, đơn vị thực hiện nghiêm các quy định của Bộ Quốc phòng và Tổng cục về công tác bảo đảm an toàn thông tin, an ninh mạng; chủ động triển khai các giải pháp bảo đảm an toàn thông tin, an ninh mạng để giảm nguy cơ lộ, lọt thông tin ra bên ngoài. Các cơ quan, đơn vị có kết nối mạng truyền số liệu quân sự đã củng cố lại hệ thống mạng theo mô hình mạng an toàn và triển khai một số giải pháp kết hợp đồng bộ nên công tác bảo đảm an toàn thông tin, an ninh mạng đạt hiệu quả rõ rệt.

Trong khi đó, các đơn vị chưa có mạng truyền số liệu quân sự đã chú trọng đầu tư hạ tầng, củng cố mạng LAN theo mô hình mạng an toàn; triển khai hệ thông tin chỉ đạo điều hành để chuyển nhận văn bản số thay cho văn bản giấy. Các đơn vị trực thuộc đang chủ quản và vận hành nhiều hệ thống CNTT ứng dụng trong nghiên cứu thiết kế, chế tạo, trong dây chuyền sản xuất quốc phòng. Do đó, nếu bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

Qua thực tế kiểm tra giám sát vẫn còn một số dấu hiệu gây mất an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị. Theo đánh giá, nguyên nhân do hạ tầng chưa đồng bộ; lực lượng an toàn thông tin, an ninh mạng còn thiếu; quyết tâm của lãnh đạo, chỉ huy ở một số cơ quan, đơn vị chưa cao; công tác kiểm tra, báo cáo chưa thường xuyên, kịp thời...

Trong thời gian tới, Tổng cục CNQP sẽ thực hiện nhiều giải pháp để nâng cao hiệu quả bảo đảm an toàn thông tin.

Theo đó, phát triển nguồn nhân lực và nâng cao nhận thức về bảo đảm an toàn thông tin, an ninh mạng. Chú trọng phát triển nguồn nhân lực về CNTT nói chung, bảo mật và bảo đảm an toàn thông tin, an ninh mạng nói riêng nhằm đáp ứng yêu cầu nhiệm vụ trong tình hình mới. Thường xuyên huấn luyện, đào tạo nâng cao năng lực cho cán bộ, nhân viên làm công tác bảo đảm an toàn thông tin, an ninh mạng.

Các cơ quan, đơn vị phải chủ động triển khai đồng bộ biện pháp phòng ngừa, loại bỏ nguy cơ mất an toàn thông tin, an ninh mạng, bảo vệ bí mật quân sự, bí mật nhà nước, không để bị động, bất ngờ trong mọi tình huống. Bên cạnh đó, thường xuyên tổ chức giáo  dục, quán triệt nâng cao nhận thức cho cán bộ, chiến sĩ, người lao động về công tác bảo đảm an toàn thông tin, an ninh mạng.

 

Để nâng cao hiệu quả công tác quản lý an toàn thông tin, an ninh mạng, Tổng cục tập trung xây dựng, rà soát, sửa đổi kịp thời các quy chế, quy định nội bộ về bảo đảm an toàn thông tin, an ninh mạng phù hợp với các quy định hiện hành, trọng tâm là quản lý trang bị CNTT, tài liệu số, mạng máy tính quân sự...

Tiếp tục nghiên cứu xây dựng quy định về quản lý các trang, nhóm trên mạng xã hội (Facebook, Zalo,…); quy định về bảo vệ thông tin, quản lý tài khoản cá nhân, quy tắc ứng xử trên không gian mạng. Có quy định về bảo vệ, kiểm tra, sử dụng tài nguyên thông tin chung của đơn vị, dữ liệu cá nhân người dùng.

Xây dựng hạ tầng mạng diện rộng bảo đảm kết nối tất cả các đơn vị với cơ quan Tổng cục để triển khai đồng bộ các giải pháp bảo đảm an toàn thông tin. Từng bước chuẩn hóa và xây dựng cơ sở dữ liệu của các ngành để tiến tới xây dựng trung tâm tích hợp dữ liệu của ngành, tạo thuận lợi cho quá trình chuyển đổi số và đáp ứng các yêu cầu đẩy mạnh ứng dụng, phát triển CNTT trong quản lý, chỉ huy, điều hành, giám sát.

Bảo đảm tuyệt đối an toàn đối với hệ thống thông tin gắn với các dây chuyền sản xuất, trang - thiết bị công nghệ cao phục vụ sản xuất quốc phòng. Nhận diện, phân nhóm, phân loại trang thiết bị CNTT và phần mềm đặc thù trong những thiết bị công nghệ cao và dây chuyền sản xuất để đưa vào quản lý.

Đẩy mạnh công tác phối hợp, hiệp đồng giữa các cơ quan, đơn vị trong Tổng cục nhằm chủ động nghiên cứu, xây dựng phương án bảo đảm an toàn thông tin, an ninh mạng cho các hệ thống điều khiển, dây chuyền sản xuất và thiết bị công nghệ cao. Đồng thời, yêu cầu bắt buộc phải có bộ phận chuyên trách CNTT tham gia vào quá trình thực hiện dự án CNTT từ bước khảo sát lập dự án tới khi nghiệm thu đưa vào vận hành để bảo đảm an toàn thông tin, an ninh mạng theo đúng quy định.

Tổng cục cũng xác định nhiệm vụ tập trung nguồn lực xây dựng, từng bước phát triển CNTT, đặc biệt là an toàn thông tin, an ninh mạng. Cần có cơ chế và triển khai ngay giải pháp “đi tắt, đón đầu” để từng bước tiếp cận một số lĩnh vực mới.

D.V

30 ngân hàng, tổ chức tài chính diễn tập xử lý sự cố tấn công đánh cắp dữ liệu

30 ngân hàng, tổ chức tài chính diễn tập xử lý sự cố tấn công đánh cắp dữ liệu

Có sự góp mặt của 30 tổ chức tài chính, ngân hàng lớn, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2020 mô phỏng quá trình xử lý sự cố hệ thống bị tin tặc tấn công nhằm chiếm đoạt tài sản và dữ liệu.

 
List comment
 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

 

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

 

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

 

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

 
 

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

Theo một báo cáo, thông tin cá nhân và hoạt động trên mạng của hàng triệu học sinh tham gia học trực tuyến trong dịch Covid-19 đã bị theo dõi và bán cho bên thứ ba mà không hề hay biết.  

Theo khuyến nghị của Cục An toàn thông tin, người dân có thể nâng cao kiến thức và mức độ nhận diện để tránh trở thành nạn nhân của các cuộc gọi lừa đảo bằng việc xem các video kể về quá trình bị lừa đảo của một số YouTuber.

Dù doanh nghiệp của bạn được bảo vệ kín kẽ nhưng vẫn có nguy cơ bị tấn công từ lỗ hổng bảo mật của… doanh nghiệp khác.  

Một báo cáo an ninh mạng gần đây cho thấy nhiều CEO và chủ doanh nghiệp có thể ngu ngốc đến mức nào khi đặt mật khẩu cho các hệ thống và tệp tin quan trọng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123