TÀI CHÍNH -
Tháng 6/2017
27
tính xách tay, điện thoại di động, linh kiện điện tử,
hàng hóa, máy móc… trị giá hàng trăm tỷ đồng.
Phòng chống tội phạm
công nghệ cao tại các cơ quan tài chính
Trong những năm qua, Bộ Tài chính được đánh
giá là đơn vị đi đầu trong khối các cơ quan nhà
nước về ứng dụng CNTT. CNTT được áp dụng
mạnh trong giao dịch nội bộ, các hoạt động nghiệp
vụ và đặc biệt trong các dịch vụ hành chính công
phục vụ người dân, doanh nghiệp. Đối với một số
đơn vị thuộc và trực thuộc Bộ như Kho bạc Nhà
nước, Tổng cục Hải Quan, Tổng cục Thuế, các Sở
Giao dịch chứng khoán, Trung tâm Lưu ký chứng
khoán, nghiệp vụ của đơn vị sẽ không thể vận
hành/vận hành hiệu quả nếu không có hệ thống
thông tin. Việc bảo đảm an toàn cho các hệ thống
thông tin nói chung và bảo vệ hệ thống trước các
cuộc tấn công của tội phạm công nghệ cao đã trở
thành nhiệm vụ quan trọng, một phần không thể
thiếu trong công tác ứng dụng CNTT của Bộ Tài
chính và các đơn vị thuộc Bộ.
Các hoạt động về an toàn thông tin của ngành Tài
chính được thực hiện theo “Khung an toàn thông tin
ngành Tài chính” và chỉ đạo của Lãnh dạo Bộ, bao
gồm 8 khía cạnh cần quan tâm về an toàn thông tin
để đảm bảo tính tổng thể, toàn diện và hiệu quả của
các hoạt động này, cụ thể như sau:
Thứ nhất,
tuân thủ các quy định, tiêu chuẩn về
an toàn thông tin: Xây dựng và tổ chức triển khai
các quy định, quy trình, tiêu chuẩn về an toàn
thông tin của ngành Tài chính trên cơ sở các quy
định, tiêu chuẩn an toàn thông tin của quốc tế và
Việt Nam (bộ tiêu chuẩn ISO/IEC 27000 và các tiêu
chuẩn liên quan).
Thứ hai,
hoàn chỉnh cơ cấu quản lý an toàn thông
tin: Hoàn thiện tổ chức bộ phận chuyên trách về
quản lý an toàn thông tin; Quy định đầy đủ và rõ
ràng các vai trò, trách nhiệm và mối quan hệ giữa các
đơn vị, bộ phận và từng vị trí công tác trong công tác
đảm bảo an toàn thông tin.
Thứ ba,
nâng cao năng lực đội ngũ cán bộ làm
công tác đảm bảo an toàn thông tin: Xây dựng các
tiêu chuẩn về năng lực, đào tạo nâng cao năng lực
cán bộ quản lý và kỹ thuật làm công tác đảm bảo an
toàn thông tin; hình thành đội ngũ chuyên gia về an
toàn thông tin.
Thứ tư,
duy trì và nâng cấp hệ thống kỹ thuật
đảm bảo an toàn thông tin: Duy trì hệ thống đã trang
bị và nâng cấp thường xuyên, đảm bảo tính tuân thủ
của các hệ thống này đối với các chính sách, quy
định về an toàn thông tin của ngành Tài chính và
khả năng bảo vệ hiệu quả thông tin và các hệ thống
thông tin của ngành Tài chính.
Thứ năm,
ứng cứu khẩn cấp: Xây dựng liên minh
ứng cứu sự cố an toàn thông tin. Thiết lập cơ chế ứng
phó hiệu quả và kịp thời với các sự cố, vi phạm và
tấn công về an toàn thông tin.
Thứ sáu,
nghiên cứu, hợp tác: Nghiên cứu tình
hình, xu hướng tấn công và giải pháp đảm bảo an
toàn thông tin của Việt Nam và thế giới và khả năng
ứng dụng vào công tác đảm bảo an toàn thông tin
của ngành Tài chính; Đẩy mạnh các hoạt động hợp
tác, phối hợp về an toàn thông tin với các cơ quan
chức năng, các tổ chức, chuyên gia có uy tín về an
toàn thông tin.
Thứ bảy,
giám sát đảm bảo thực thi: Triển khai
công tác kiểm tra, kiểm toán về CNTT (bao gồm
kiểm tra, kiểm toán về an toàn thông tin).
Thứ tám,
đào tạo, nâng cao nhận thức cho cán
bộ toàn ngành về an toàn thông tin: Thực hiện đào
tạo, nâng cao nhận thức thường xuyên cho toàn thể
cán bộ, công chức, viên chức ngành tài chính, thúc
đẩy hình thành văn hóa có nhận thức cao về an toàn
thông tin trong ngành Tài chính.
Cho đến nay, công tác đảm bảo an toàn thông
tin, phòng chống tội phạm công nghệ cao tại Bộ Tài
chính vẫn đang tiếp tục được đẩy mạnh và triển khai
một cách toàn diện trên tất cả các khía cạnh từ chính
sách, con người cho đến giải pháp kỹ thuật. Tình
trạng thiếu nhân lực cấp độ chuyên gia về an toàn
thông tin đang được nghiên cứu bù đắp bằng việc
sử dụng các dịch vụ an ninh mạng chuyên nghiệp.
Bên cạnh đó, các quy định và chính sách mới của
Nhà nước về an toàn thông tin mạng cũng giúp làm
thành một điểm tựa vững chắc cho công tác đảm
bảo an toàn thông tin của Bộ Tài chính, vượt qua giai
đoạn tự mày mò và tìm hiểu, áp dụng các tiêu chuẩn,
kinh nghiệm của nước ngoài có nhiều điểm không
phù hợp với điều kiện của Việt Nam.
Tài liệu tham khảo:
1. Các báo cáo của Tổng cục Cảnh sát phòng, chống tội phạm - Bộ Công an;
2. Luật An toàn thông tin mạng (2015);
3. Tài liệu Brief History of Computer Crime của M.E.KaBay.
Bộ Tài chính được đánh giá là đơn vị đi đầu
trong khối các cơ quan nhà nước về ứng dụng
công nghệ thông tin. Công nghệ thông tin
được áp dụng mạnh trong giao dịch nội bộ,
các hoạt động nghiệp vụ và đặc biệt trong
các dịch vụ hành chính công phục vụ người
dân, doanh nghiệp.
