Chỉ số An toàn thông tin Việt Nam sẽ bổ sung nhóm tiêu chí khảo sát về mã độc

Đây là một nội dung trong kế hoạch của Hiệp hội An toàn thông tin (ATTT) Việt Nam - VNISA thời gian tới nhằm triển khai thực hiện các nhiệm vụ được Thủ tướng Chính phủ giao tại Chỉ thị 14 ngày 25/5/2018 về nâng cao năng lực phòng, chống phần mềm độc hại.

Trong Chỉ thị 14 về nâng cao năng lực phòng, chống phần mềm độc hại, Thủ tướng Chính phủ giao VNISA định kỳ hàng năm thực hiện chương trình khảo sát, đánh giá chỉ số lây nhiễm mã độc tại Việt Nam; tổ chức khảo sát, đánh giá mức độ hài lòng của người sử dụng đối với các giải pháp phòng, chống mã độc (Ảnh minh họa. Nguồn: Internet)

Tại Chỉ thị 14, VNISA được Thủ tướng giao trách nhiệm: Định kỳ hàng năm thực hiện chương trình khảo sát, đánh giá chỉ số lây nhiễm mã độc tại Việt Nam; tổ chức khảo sát, đánh giá mức độ hài lòng của người sử dụng đối với các giải pháp phòng, chống mã độc; bình chọn, tôn vinh giải pháp phòng, chống mã độc tiêu biểu; Tổ chức nghiên cứu, phân tích phương pháp thống kê về tình hình lây nhiễm phần mềm độc hại trong báo cáo do các doanh nghiệp trong và ngoài nước công bố; thúc đẩy việc hợp tác, chia sẻ thông tin, dữ liệu về mã độc giữa các cơ quan, tổ chức và doanh nghiệp; Phát động hội viên tham gia các chiến dịch bóc gỡ mã độc, mạng máy tính nhiễm mã độc trên diện rộng; đồng thời chủ động kết hợp tuyên truyền, phổ biến, nâng cao nhận thức về tác hại và phương thức phòng, chống mã độc tại sự kiện Ngày ATTT Việt Nam và cuộc thi Sinh viên với ATTT hàng năm.

Việc khảo sát hiện trạng ATTT trong các tổ chức doanh nghiệp đã được VNISA thực hiện định kỳ từ năm 2008 và bắt đầu từ năm 2013 đến nay Hiệp hội định kỳ đánh giá chỉ số ATTT của không gian mạng Việt Nam theo mô hình xây dựng Chỉ số ATTT của Hàn Quốc. Đáng chú ý, từ năm ngoái, VNISA và Cục ATTT – Bộ TT&TT phối hợp đổi mới phương pháp khảo sát thông tin hiện trạng ATTT của các tổ chức, doanh nghiệp, theo đó đánh giá mức độ đảm bảo ATTT của các tổ chức, doanh nghiệp theo 9 nhóm tiêu chí gồm: Đầu tư, kinh phí; Nguyên tắc triển khai; Nhận thức và đào tạo bồi dưỡng; Tổ chức và quản lý nhân lực; Chính sách ATTT mạng; Ý thức lãnh đạo, chuyên gia ATTT; Hoạt động thực tiễn; Biện pháp kỹ thuật.

Với nhiệm vụ mới được giao tại Chỉ thị 14, VNISA dự kiến sẽ đưa thêm phần khảo sát, đánh giá về chỉ số lây nhiễm mã độc (đánh giá về mức độ lây nhiễm và giải pháp phòng chống) thành một nhóm tiêu chí riêng trong bảng khảo sát ATTT hàng năm, bên cạnh 9 nhóm tiêu chí kể trên. “Từ những số liệu khảo sát này, Hiệp hội có thể phân tích đánh giá chỉ số lây nhiễm mã độc của các tổ chức, doanh nghiệp”, đại diện VNISA cho hay.

Bà Nguyễn Kim Phượng - Chánh Văn phòng, Ủy viên Ban chấp hành Hiệp hội An toàn thông tin Việt Nam.

Trong chia sẻ tại buổi tọa đàm về Nâng cao năng lực phòng, chống phần mềm độc hại được Cục ATTT tổ chức mới đây, bà Nguyễn Kim Phượng - Chánh Văn phòng, Ủy viên Ban chấp hành VNISA nhấn mạnh, Chỉ thị 14 thể hiện sự quan tâm của Chính phủ đối với vấn đề ATTT, đặc biệt là vấn đề nâng cao năng lực phòng, chống phần mềm độc hại.

“Chúng tôi đánh giá việc triển khai Chỉ thị 14 là cơ hội để Hiệp hội nâng cao trách nhiệm và tăng cường sự phối hợp hoạt động của các cơ quan quản lý nhà nước trong tuyên truyền, quán triệt Chỉ thị và triển khai các hoạt động phòng chống phần mềm độc hại. Các doanh nghiệp hoạt động trong lĩnh vực CNTT, ATTT - hội viên của Hiệp hội cũng có thêm điều kiện để đầu tư phát triển sản phẩm, dịch vụ và tham gia tư vấn, cung cấp các giải pháp phòng chống mã độc cho các cơ quan, tổ chức trong cả nước; có cơ hội tham gia các hoạt động phòng chống, bóc gỡ mã độc quy mô lớn, nâng cao kỹ năng, chia sẻ kiến thức, kinh nghiệm và khẳng định vai trò của doanh nghiệp”, bà Phượng nói.

Cũng theo bà Phượng, hiện VNISA đã sơ bộ xây dựng kế hoạch thực hiện Chỉ thị 14, với mục đích là nâng cao nhận thức, kỹ năng của các hội viên VNISA và toàn xã hội trong việc phòng chống phần mềm độc hại, bảo đảm ATTT cho các hoạt động giao dịch điện tử; phát huy vai trò của Hiệp hội là cầu nối giữa các cơ quan quản lý nhà nước với các tổ chức, doanh nghiệp trong hoạt động phòng chống phần mềm độc hại, bảo đảm ATTT mạng. Đồng thời, nâng cao trách nhiệm của các doanh nghiệp cung cấp giải pháp phòng chống phần mềm độc hại trong bảo đảm ATTT.

Cụ thể, bên cạnh việc bổ sung nhóm tiêu chí về chỉ số lây nhiễm mã độc vào bảng khảo sát ATTT hàng năm, kế hoạch của VNISA cũng dự định sẽ kết hợp tuyên truyền về phòng chống mã độc trong quá trình tổ chức cuộc thi quốc gia “Sinh viên với ATTT” hàng năm, ví dụ như tổ chức tọa đàm với chủ đề phòng chống mã độc cho đối tượng là sinh viên các trường đại học đồng thời với cuộc thi sơ khảo tại 3 địa điểm là Hà Nội, TP.HCM và Đà Nẵng.

Cùng với đó, tại Hội thảo quốc tế Ngày ATTT Việt Nam hàng năm sẽ tổ chức hình thức trình diễn trực quan “ Góc kỹ thuật” (tại khu vực triển lãm) để các chuyên gia trao đổi kiến thức, chia sẻ kinh nghiệm về phòng ngừa, phát hiện, bóc gỡ mã độc. VNISA cũng khuyến khích các tổ chức, doanh nghiệp Việt Nam có giải pháp phòng chống mã độc tích cực tham gia Bình chọn sản phẩm ATTT chất lượng cao hàng năm do VNISA tổ chức và có biện pháp hỗ trợ quảng bá, xúc tiến thị trường cho các sản phẩm này đến người dùng Việt Nam; đồng thời khảo sát, đánh giá mức độ hài lòng của người dùng Việt Nam đối với các sản phẩm phòng chống mã độc hiện có trên thị trường Việt Nam qua hình thức online trên một số website (vnisa.org.vn, vnisahcm.org.vn, antoanthongtin.vn).

Cũng theo kế hoạch, VNISA dự kiến thời gian tới sẽ tổ chức nghiên cứu, phân tích về tình hình lây nhiễm mã độc trong báo cáo do các doanh nghiệp trong và ngoài nước công bố, thường xuyên cung cấp những thông tin tổng hợp về tình hình lây nhiễm mã độc trên các kênh thông tin của Hiệp hội; có giải pháp thúc đẩy việc hợp tác, chia sẻ thông tin, dữ liệu về mã độc giữa các cơ quan, tổ chức và doanh nghiệp.

Đồng thời, tập hợp thông tin dữ liệu về năng lực của các tổ chức, doanh nghiệp hội viên Hiệp hội có khả năng sẵn sàng tham gia cùng cơ quan nhà nước vào các chiến dịch bóc gỡ mã độc, mạng máy tính nhiễm mã độc trên diện rộng. Kêu gọi hội viên tham gia các chương trình diễn tập phòng chống mã độc quy mô lớn của các cơ quan nhà nước.

Vân Anh