An toàn thông tin mạng trong cơ quan nhà nước đang ở mức trung bình

Báo cáo đánh giá, xếp hạng an toàn thông tin mạng của các cơ quan nhà nước tại Việt Nam năm 2018 được Cục ATTT thuộc Bộ TT&TT phối hợp cùng Hiệp hội ATTT Việt Nam (VNISA) thực hiện. Việc đánh giá, xếp hạng ATTT mạng (Cyber Security Index - CSI) được thực hiện đối với 90 cơ quan nhà nước.

Lĩnh vực an toàn thông tin mạng đang ngày càng được các doanh nghiệp CNTT Việt Nam quan tâm, nghiên cứu phát triển  (Ảnh minh họa)

Theo kết quả đánh giá, xếp hạng ATTT mạng tại Việt Nam trong năm 2018 vừa được Bộ TT&TT công bố ngày 17/4/2019, không có đơn vị nào xếp loại A - quan tâm triển khai ATTT ở mức tốt, chỉ có gần 17% đơn vị xếp loại B - đã quan tâm triển khai ATTT ở mức khá.

Phần lớn các cơ quan nhà nước, khoảng 70% với 63/90 đơn vị được khảo sát, xếp ở mức trung bình về mức độ quan tâm triển khai ATTT.

Đại diện công bố báo cáo, ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin, cho biết kết quả xếp hạng trong báo cáo này được dựa trên hai yếu tố chính: phản hồi của các cơ quan, tổ chức nhà nước thông qua phiếu khảo sát (chiếm 50/100 tổng điểm đánh giá); các quan sát thực tế do Trung tâm Giám sát an toàn không gian mạng quốc gia cung cấp (50/100 điểm).

Không có cơ quan, tổ chức nhà nước nào trong tổng số 90 cơ quan được đánh giá đạt mức điểm trên 80 (nhóm A, đã quan tâm triển khai an toàn thông tin (ATTT) ở mức tốt, theo thang phân loại của báo cáo). Các cơ quan có điểm số tốt nhất cũng chỉ nằm trong nhóm đã quan tâm triển khai an toàn thông tin (ATTT) ở mức khá (nhóm B với mức điểm từ 65 đến 80/100). Nhóm này có 15 cơ quan, tổ chức, trong đó bao gồm các cơ quan trung ương: Bảo hiểm xã hội Việt Nam, Bộ Tài chính, Ngân hàng Nhà nước Việt Nam và Văn phòng Chính phủ.

Các cơ quan trung ương thuộc nhóm có mức điểm thấp nhất (nhóm D, mới bắt đầu quan tâm đến ATTT, mức điểm từ 30 đến 50) là Bộ Công thương, Bộ Nội vụ và Ủy ban dân tộc. Tuy nhiên chỉ có 12 cơ quan, tổ chức bị xếp vào nhóm này; phần lớn trong số đơn vị được đánh giá có mức điểm được xếp vào nhóm trung bình, từ 50 đến 65 điểm.

Một số dấu hiệu đáng cảnh báo mà Cục An toàn thông tin cũng đưa ra là chỉ có 25,3% các cơ quan trong xếp hạng có khả năng ghi nhận tấn công mạng. Mức chi cho ATTT trong tổng chi công nghệ thông tin còn thấp và thậm chí 56,2% cơ quan không chi kinh phí cho ATTT.

Xuất phát từ các kết quả này, đại diện công bố báo cáo khuyến nghị các cơ quan, tổ chức nhà nước kiện toàn bộ phận ATTT và phải dành ít nhất 10% tổng chi công nghệ thông tin cho ATTT.

Hằng Vương (t/h)