Sớm công bố Danh mục sản phẩm an toàn thông tin mạng đáp ứng yêu cầu sử dụng trong cơ quan nhà nước
Cục An toàn thông tin (Bộ TT&TT) sẽ xây dựng tiêu chí, thành lập Hội đồng đánh giá, thẩm định để sớm công bố Danh mục sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng đáp ứng yêu cầu sử dụng trong cơ quan nhà nước.
Hôm nay, ngày 27/2, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã làm việc với Cục An toàn thông tin về triển khai nhiệm vụ phát triển Hệ sinh thái sản phẩm an toàn thông tin mạng Việt Nam phục vụ Chính phủ điện tử, đô thị thông minh và hệ thống thông tin quan trọng quốc gia.
Phát triển và làm chủ Hệ sinh thái sản phẩm an toàn thông tin mạng Việt Nam phục vụ Chính phủ điện tử, đô thị thông minh và hệ thống thông tin quan trọng quốc gia là một nhiệm vụ Chính phủ giao cho Bộ TT&TT. Tại Chỉ thị 01 về định hướng phát triển ngành TT&TT trong năm 2020, nhiệm vụ này đã được giao cho Cục An toàn thông tin chủ trì thực hiện.
Tại cuộc họp, đại diện Cục An toàn thông tin nhấn mạnh, đây là nhiệm vụ trọng tâm, quan trọng Cục nhận thấy phải tập trung triển khai trong năm 2020 và giai đoạn tới nhằm nâng cao năng lực, nội lực đảm bảo an toàn thông tin của cơ quan, tổ chức và phát triển thị trường sản phẩm an toàn thông tin mạng nội địa.
Bên cạnh việc đề xuất phương án dài hạn, Cục An toàn thông tin cũng đưa ra phương án ngắn hạn để phát triển và làm chủ hệ sinh thái sản phẩm an toàn thông tin mạng Việt Nam.
Cụ thể, theo Cục An toàn thông tin, hiện tại một số doanh nghiệp Việt Nam đã và đang tập trung công tác nghiên cứu phát triển và làm chủ, sản xuất được một số sản phẩm an toàn thông tin mạng, điển hình là Viettel, CMC, BKAV, CyRadar. Đã cung cấp ra thị trường 47 sản phẩm, giải pháp; bên cạnh đó, có khá nhiều các sản phẩm đang được các doanh nghiệp tập trung nghiên cứu, phát triển và dự kiến sẽ đưa vào thị trường trong năm 2020.
Phát triển và làm chủ Hệ sinh thái sản phẩm an toàn thông tin mạng Việt Nam phục vụ Chính phủ điện tử, đô thị thông minh và hệ thống thông tin quan trọng quốc gia được xác định là một nhiệm vụ trọng tâm, quan trọng của Cục An toàn thông tin trong năm 2020 và giai đoạn tới.
Tuy nhiên, hệ sinh thái sản phẩm an toàn thông tin của Việt Nam còn thiếu và trùng lặp. Nhóm sản phẩm bảo vệ an toàn thiết bị đầu cuối đang được nhiều doanh nghiệp tập trung phát triển. Các sản phẩm khác tuy đa dạng nhưng mới đưa ra thị trường, chưa có thị phần. Nguyên nhân một phần do sản phẩm chưa được đánh giá, bảo đảm về chất lượng khiến các cơ quan, tổ chức tin tưởng lựa chọn; ngoài ra, một phần do tâm lý mua sắm vẫn ưu tiên chọn lựa sản phẩm nước ngoài của các chủ đầu tư. Mặt khác, hầu hết các sản phẩm nội địa đều chưa được đóng gói, thương mại hóa bài bản mà vẫn vừa cung cấp vừa phát triển theo nhu cầu của cơ quan, tổ chức sử dụng.
“Cục xét thấy cần gấp rút tổ chức hoạt động đánh giá kỹ thuật đối với các sản phẩm đã được lưu hành trên thị trường cũng như những sản phẩm chuẩn bị đưa vào thị trường. Việc đánh giá trước mắt trên cơ sở tự nguyện của doanh nghiệp và với mức độ đánh giá, tiêu chí kỹ thuật cơ bản”, Cục An toàn thông tin đề xuất.
Phát biểu tại buổi làm việc, Thứ trưởng Nguyễn Thành Hưng lưu ý Cục An toàn thông tin có phương án để cụ thể hóa các chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị 14 năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, nhất là 3 việc: Công bố Danh mục sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng đáp ứng được yêu cầu sử dụng trong các cơ quan, tổ chức nhà nước, đồng thời định kỳ sửa đổi, bổ sung cho phù hợp với tình hình thực tế;
Khuyến nghị cơ quan nhà nước cần bảo đảm tỉ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng CNTT hàng năm, giai đoạn 5 năm và các dự án CNTT; Khuyến nghị chủ quản các các hệ thống thông tin từ cấp độ 3 trở lên, các hệ thống thông tin phục vụ Chính phủ điện tử cần ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ của doanh nghiệp trong nước đáp ứng yêu cầu về an toàn, an ninh mạng.
“Đây là trách nhiệm của Cục An toàn thông tin, Cục cần tập trung triển khai”, Thứ trưởng nhấn mạnh.
Riêng với vấn đề đánh giá, thẩm định và công bố Danh mục sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng đáp ứng được yêu cầu sử dụng trong các cơ quan, tổ chức nhà nước, Thứ trưởng Nguyễn Thành Hưng cho rằng, trước mắt Cục An toàn thông tin phải rà soát, thống kê xem trong 47 sản phẩm do các doanh nghiệp trong nước sản xuất, đã có bao nhiêu sản phẩm được sử dụng trong cơ quan, tổ chức, nhất là cơ quan nhà nước.
Bên cạnh đó, Cục An toàn thông tin cần họp với Liên minh phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam bàn phương án đánh giá, thẩm định các sản phẩm, giải pháp an toàn, an ninh mạng Việt Nam để sớm công bố trong thời gian tới. Vấn đề quan trọng hơn cả, theo Thứ trưởng, là việc chọn các tiêu chí, sở cứ để đánh giá, thẩm định và công nhận Danh mục sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng đáp ứng yêu cầu sử dụng trong cơ quan nhà nước. Trong đó, tính sử dụng, tính tuân thủ phải là những tiêu chí cần được quan tâm hàng đầu.
Thanh Thanh