Các chuyên gia tham gia phần thảo luận tại hội thảo về an ninh mạng 2007.

Cho đến nay, Việt Nam vẫn chưa có đầy đủ các quy định pháp lý cho các hoạt động trên mạng và việc xử lý tội phạm công nghệ cao.

Dù vậy, hội thảo chuyên đề về an ninh mạng và bảo mật dữ liệu do bộ Công An tổ chức với sự phối hợp của tập đoàn Dữ Liệu Quốc Tế (IDG) khai mạc sáng 20/3/2007đã cho thấy sự quan tâm của những người hoạch định chính sách, xây dựng pháp luật đối với các vấn đề “nóng” như an ninh mạng.

Các vấn đề về an ninh, an toàn thông tin được các chuyên gia và các nhà hoạch định chính sách nhìn nhận ở một góc rất rộng, bao trùm nhiều hoạt động khác nhau. Theo ông Nguyễn Hòa Bình, phó tổng cục trưởng tổng cục Cảnh Sát, tội phạm mạng bao gồm 2 loại: loại thứ nhất là những đối tượng tấn công vào hệ thống mạng, phát tán virus… Còn loại thứ hai là loại tội phạm truyền thống nhưng sử dụng mạng làm phương tiện, chẳng hạn sử dụng mạng để buôn bán ma túy… Do đó, để xử lý cả 2 loại tội phạm này cần có 3 yếu tố: cơ sở pháp lý, các chuyên gia và công nghệ cao.

“Hội thảo quy tụ những doanh nghiệp trong ngành an toàn thông tin, bảo mật, các công ty ứng dụng CNTT, những nhà tư vấn, công ty luật và cả những công ty nghiên cứu, sản xuất phần mềm. Sự tập hợp đông đủ này sẽ giúp cho những vấn đề an ninh mạng và bảo mật dữ liệu được giải quyết tốt hơn” – ông Nguyễn Viết Thế, tổng cục Kỹ Thuật, bộ Công An.

Về mặt pháp lý, ông Hoàng Thế Liên, thứ trưởng bộ Tư Pháp cho rằng trước mắt cần có quy định pháp lý để tổ chức các quan hệ trong môi trường mạng. Song song với đó là hệ thống chế tài đủ mạnh, có tính khả thi cao để xử lý. Dù vậy, rất nhiều ý kiến tại hội thảo đều đồng tình rằng chúng ta vẫn còn thiếu chế tài để xử lý, chẳng hạn vấn đề về tài sản ảo, chứng cứ điện tử... Các quy định hiện nay mới chỉ mang tính răn đe. Thậm chí, có ý kiến còn đề nghị sửa đổi Luật Tố Tụng Hình Sự.

Đối với quy mô của tổ chức, doanh nghiệp, vấn đề xây dựng chính sách an toàn thông tin trong nội bộ cũng được đề cập khá kỹ. Ông Linus Lai, giám đốc phát triển IDC châu Á – Thái Bình Dương thông qua kết quả điều tra của IDC cho biết, có 3 yếu tố lo ngại hàng đầu đối với vấn đề an toàn thông tin trong một tổ chức.

Đó là: nhân viên (khi nhân viên rời công ty, họ cũng có thể mang theo những bí mật kinh doanh); thiết bị (các thiết bị ngày nay rất hiện đại với nhiều phương thức kết nối, rất có thể chúng tự trao đổi thông tin cho nhau mà con người không kiểm soát được); và sự quan tâm của lãnh đạo đối với vấn đề an ninh mạng.

“CNTT là một công cụ để triển khai chiến lược kinh doanh. Đó là lý do tại sao Cisco xây dựng văn hóa của công ty (bao gồm việc bảo vệ thương hiệu, bảo vệ khách hàng, cải tiến các sản phẩm) gắn với bảo mật. Những vấn đề quan tâm chính của chúng tôi là nhận thức về an ninh; quản lý doanh nghiệp; quản lý mạng đối tác; quản lý danh tính và truy nhập; bảo vệ cơ sở hạ tầng ứng dụng web”  - Chuck Trent, phó chủ tịch tập đoàn phụ trách CNTT, Cisco.

Từ những vấn đề mà ông Linus Lai đưa ra, ông Vũ Anh Tú, phó giám đốc trung tâm Dịch Vụ Hạ Tầng, công ty Hệ Thống Thông Tin (FPT-IS) đã trình bày về kinh nghiệm xây dựng hệ thống an toàn thông tin tại chính công ty. Trong đó, FPT-IS đặc biệt chú trọng chính sách về bảo mật.

Một ví dụ ông Tú đưa ra là thời gian đầu, khi mới lắp cửa ra vào sử dụng thẻ từ, nhiều nhân viên cảm thấy bất tiện và tìm nhiều cách để tránh sử dụng thẻ từ như đi sau người có thẻ… Trước thực tế đó, FPT-IS đã xây dựng chính sách với các nội dung ghi rõ về mục đích bảo vệ tài sản của nhân viên, của công ty; các nguy cơ có thể xảy ra, các nội dung nhân viên nên thực thi và cho phổ biến rộng rãi chính sách này. Cuối cùng họ đã thành công.

Ngày 21/3/2007, hội thảo tiếp tục với các tham luận về ứng dụng điển hình về an ninh bảo mật. Một số đại diện của bộ Công An, bộ BCVT, trung tâm An Ninh Mạng ĐH Bách Khoa, trung tâm Ứng Cứu Khẩn Cấp Việt Nam VNCERT cũng tham gia buổi thảo luận diễn ra vào cuối buổi sáng 21/3/2007.

THU NGA (PCWORLD VN)

(Theo TTO)