Thứ 407172019

Last update04:10:50 PM

Quá nửa cơ quan, tổ chức thiếu "người gác cửa" về an toàn thông tin

Kết quả khảo sát của VNCERT năm 2012 cho thấy, có tới hơn 50% cơ quan, tổ chức chưa có cán bộ chuyên trách về an toàn thông tin (ATTT) và nhu cầu đào tạo về ATTT của nhiều đơn vị ngày càng trở nên cấp thiết.

Nhu cầu đào tạo về ATTT của các CQNN, tổ chức, doanh nghiệp ngày càng trở nên cấp thiết. Theo khảo sát năm 2012 vừa được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) công bố tại buổi họp sáng nay, 5/7/2013 dưới sự chủ trì của Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng thì hơn 50% cơ quan, tổ chức vẫn chưa có cán bộ chuyên trách về ATTT; có tới 24% cơ quan, tổ chức phải thuê tổ chức chuyên nghiệp bên ngoài bảo vệ ATTT cho mình; 83,2% CQNN muốn có Khung chương trình đào tạo, bồi dưỡng nghiệp vụ ATTT thống nhất cả nước; gần 60% cơ quan, tổ chức, doanh nghiệp cho rằng chứng chỉ ATTT là bắt buộc đối với các chức danh ATTT.

“Để đáp ứng nhu cầu này, VNCERT đang phối hợp cùng Hiệp hội An toàn thông tin Việt Nam (VNISA) xây dựng Chương trình khung đào tạo, bồi dưỡng ATTT, tạo nền tảng để các cơ sở đào tạo có thể dựa vào xây dựng nội dung đào tạo phù hợp, hệ thống hóa và có khả năng cập nhật những nội dung mới. Chương trình khung được xây dựng trên cơ sở tham khảo kinh nghiệm nước ngoài, tạo điều kiện tối đa cho học viên có thể học theo phương thức tích lũy tín chỉ, liên thông với các chứng nhận/chứng chỉ quốc tế khác”, ông Hoàng Đăng Hải, đại diện VNCERT cho biết.
Chương trình khung sẽ có đưa ra những nội dung đào tạo phù hợp cho 3 loại đối tượng gồm cán bộ quản lý, cán bộ kỹ thuật và người dùng CNTT trong các CQNN, tổ chức, doanh nghiệp.

Dự kiến giữa tháng 7/2013, Dự thảo Chương trình khung đào tạo, bồi dưỡng ATTT sẽ được trình lãnh đạo Bộ TT&TT xem xét và phê duyệt. Theo Quy hoạch Phát triển ATTT số quốc gia đến năm 2020, cần đào tạo 1.000 chuyên gia ATTT để đảm bảo ATTT cho các cơ quan Chính phủ và các hệ thống thông tin trọng yếu quốc gia; đảm bảo 100% cán bộ quản trị hệ thống trong các hệ thống thông tin trọng yếu quốc gia được đào tạo và cấp chứng chỉ, chứng nhận quốc gia về ATTT.


Chỉ riêng trong quý 1/2013, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã xử lý 486 báo cáo tấn công thay đổi giao diện (deface), 283 báo cáo về các website giả mạo (phishing), 412 báo cáo về mã độc (malware). Trong đó, Trung tâm trực tiếp điều phối khắc phục xong 185 vụ tấn công thay đổi giao diện, 167 vụ website giả mạo, 74 vụ mã độc. Ước tính mỗi năm có khoảng 35 - 45% cơ quan, doanh nghiệp trên toàn quốc bị tấn công. Trên 50% trang chủ và cổng thông tin điện tử của các cơ quan, doanh nghiệp luôn tồn tại những lỗ hổng bảo mật nghiêm trọng.

Nguồn (http://ictnews.vn/)