Chính phủ đã chủ động trong các hoạt động như: thẩm định ANM; đánh giá điều kiện ANM; kiểm tra ANM; giám sát ANM; ứng phó, khắc phục sự cố ANM; đấu tranh bảo vệ ANM Để bảo vệ thông tin mạng, các cơ quan, tổ chức, cá nhân tăng cường sử dụng các biện pháp kỹ thuật theo dõi, giám sát ANM như sử dụng hệ thống tường lửa, kiểm soát truy nhập, kiểm sốt lưu lượng mạng Trong q trình thực thi trách nhiệm, các chủ thể này đã xác định các mối đe dọa gây sự cố ảnh hưởng đến ANM để ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vơ tuyến theo quy định của pháp luật; u cầu xóa bỏ thơng tin trái pháp luật hoặc thơng tin sai sự thật trên KGM xâm phạm an ninh quốc gia, trật tự, an tồn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân
Pháp luật về an ninh mạng chỉ có thể được bảo đảm thi hành khi các cơ quan, tổ chức, cá nhân tích cực thực hiện trách nhiệm, nghĩa vụ pháp lý theo quy định Các nguyên tắc bảo vệ ANM được các cơ quan, tổ chức, cá nhân thực hiện nghiêm túc
Bộ Công an đã chủ động phối hợp với Bộ Quốc phịng, Bộ Thơng tin và Truyền thơng trong phịng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại hoạt động sử dụng KGM tuyên truyền phá hoại tư tưởng, kích động biểu tình, âm mưu lật đổ chính quyền nhân dân của các thế lực thù địch, phản động, chống đối Bộ Tư lệnh tác chiến KGM (Bộ Tư lệnh 86) đã phối hợp với Bộ Công an, Bộ Thông tin và Truyền thơng triển khai thực hiện bảo vệ an tồn, an ninh các hệ thống thông tin quan trọng quốc gia; phối hợp với các đơn vị chức năng thuộc Bộ Quốc phịng, Bộ Cơng an trong đấu tranh phòng chống tội phạm mạng; nghiên cứu hồn thiện Cơng ước Liên Hợp Quốc về đấu tranh với tội phạm mạng
chủ động thực hiện những hoạt động tích cực mà pháp luật về ANM quy định như phối hợp với Bộ Cơng an, Bộ Quốc phịng, các bộ và cơ quan ngang bộ trong điều phối ứng cứu các sự cố mạng, tấn công mạng; chủ động rà quét KGM, giám sát, phát hiện, cảnh báo về sự cố, lỗ hổng, mã độc, botnet, APT và các tấn công mạng khác; kiểm tra, rà quét lỗ hổng, mã độc và đánh giá mức độ ATTT cho các hệ thống thơng tin; phân tích, điều tra mã độc và hướng dẫn phịng chống, xử lý; tổ chức đào tạo, huấn luyện, diễn tập về ATTT mạng Ngồi ra, Bộ cịn tư vấn tổ chức hoạt động các đội ứng cứu sự cố mạng, tư vấn về giải pháp, chiến lược, kế hoạch, dự án bảo đảm ATTT mạng; hỗ trợ ngăn chặn, hạn chế thư rác, tin nhắn rác; cung cấp các dịch vụ về ATTT mạng
Bộ Thông tin và Truyền thông đẩ y mạ nh công tác đ ánh giá, th ố ng kê đồng thời đẩ y mạ nh tuyên truyề n, c ảnh báo để người dùng nhậ n bi ế t, phòng tránh khi tham gia hoạt động trên KGM bằng việc phát hành cuốn “Cẩ m nang b ảo đả m an tồn thơng tin trong đại d ị ch Covid- 19” hướng d ẫn người dùng mạ ng các k ỹ năng an toàn v ề làm vi ệ c từ xa, họ c tr ực tuyế n, gi ải trí khi k ế t n ối tr ực tuyế n và Bộ Quy t ắ c ứng x ử trên mạ ng xã h ội năm 2021 áp dụ ng cho cơ quan nhà nướ c, cán b ộ , viên ch ức, người lao động trong các cơ quan nhà nướ c s ử d ụng mạ ng xã h ội; t ổ ch ức, cá nhân khác s ử dụ ng mạ ng xã h ội; nhà cung c ấp d ị ch v ụ mạ ng xã h ội t ại Vi ệt Nam
Bộ Thông tin và Truyền thông đã xây dựng được mạng lưới giám sát ATTT mạng Trong đó, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) triển khai khoảng 30 điểm giám sát tập trung để giám sát các hệ thống, dịch vụ công nghệ thông tin như cổng thông tin điện tử, hệ thống thư điện tử, hệ thống mạng người dùng, hỗ trợ đảm bảo ATTT cho Văn phịng Chính phủ, Báo điện tử Đảng Cộng sản, Trung tâm dữ liệu của Hà Nội, Vĩnh Phúc, VNCERT hiện là mắt xích quan trọng trong mạng lưới ứng cứu sự cố tồn cầu, có kết nối với tất cả các tổ chức an toàn mạng khu vực, hỗ trợ nhiều
nước như Hoa Kỳ, Nhật Bản, ngăn chặn các cuộc tấn công mạng có nguồn gốc xuất phát từ Việt Nam
Năm 2018, Bộ Thông tin và Truyền thông tiến hành thẩm định và xếp hạng ATTT mạng của các cơ quan, tổ chức nhà nước đối với 27 Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ (trừ Bộ Thơng tin và Truyền thơng, Bộ Cơng an, Bộ Quốc phịng) và 63 tỉnh, thành phố trực thuộc Trung ương
Kết quả đánh giá xếp hạng ATTT mạng của các cơ quan, tổ chức nhà nước được chia làm 5 mức như sau:
- Mức A: Đã quan tâm triển khai ATTT ở mức tốt - Mức B: Đã quan tâm triển khai ATTT ở mức khá
- Mức C: Đã quan tâm triển khai ATTT ở mức trung bình - Mức D: Mới bắt đầu quan tâm đến ATTT
- Mức E: Chưa quan tâm đến ATTT [106]
Nhi ều cơ quan nhà nướ c tri ển khai các bi ện pháp ATTT mạ ng ch ỉ d ừng ở mức trung bình, x ế p h ạng ở mức C Khơng có cơ quan nào đạ t mức t ố t (mức A)
Khảo sát của Bộ Thông tin và Truyền thông về đào tạo nguồn nhân lực ANM cho thấy, đến hết năm 2018, tỉ lệ cơ quan, tổ chức có kế hoạch đào tạo, tập huấn kỹ năng về ATTT mạng là 41,2%, tỉ lệ cơ quan, tổ chức có tổ chức hoặc cử cán bộ tham gia các khóa đào tạo về ATTT mạng là 60,1%, trong đó 57% cơ quan, tổ chức định kỳ tuyên truyền, phổ biến nâng cao nhận thức của người sử dụng về an ninh, ATTT [13, tr 34] Những con số này nói lên kỹ năng của nhiều bộ phận trọng yếu, nắm quyền kiểm soát nhiều hệ thống thơng
tin quan trọng cịn hạn chế
Các chủ thể là các cơ quan có thẩm quyền thi hành pháp luật về ANM đã ban hành một số văn bản hướng dẫn thi hành pháp luật về ANM như: Năm 2016, Chính phủ đã ban hành Nghị định 108/2016/NĐ - CP quy đị nh chi ti ết điều ki ệ n kinh doanh s ản phẩ m, d ị ch vụ an tồn thơng tin mạ ng Năm 2020, Chính ph ủ ban hành Nghị định 15/2020/NĐ-CP quy đị nh x ử ph ạt vi ph ạ m hành chính trong lĩnh vực bưu chính, viễn thơng, tầ n số vơ tuyến điện, công ngh ệ thông tin và giao d ị c h điện t ử Bộ Thông tin và Truyền thông đã ban hành Thông tư 03/2017/TT- BTTTT quy định chi ti ết và hướng d ẫn mộ t số điều củ a Nghị định s ố 85/2016/NĐ- CP ngày 01/7/2016 của Chính phủ về b ảo đả m an tồn hệ thố ng thơng tin theo c ấp độ; Thông tư 12/2019/TT -BTTTT s ửa đổ i, bổ sung mộ t s ố điều c ủa Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 củ a Bộ trưở ng Bộ Thông tin và Truyền thông quy định v ề quản lý, v ận hành, k ế t n ối, s ử dụ ng và bảo đả m an tồn thơng tin trên mạ ng truyề n s ố li ệu chuyên dùng c ủa các cơ quan Đảng, Nhà nước Bộ Công an ban hành Thông tư 38/2020/TT-BCA ngày 17/4/2020 quy định về cơng tác bảo vệ bí mật nhà nước, trong đó quy định máy tính dùng để đăng ký tài liệu, vật chứa bí mật nhà nước khơng được nối mạng internet Bộ Công an đã chủ trì nghiên cứu, dự thảo một số văn bản hướng dẫn thi hành văn bản quy phạm pháp luật về ANM như Nghị định quy định chi tiết một số điều của Luật An ninh mạng, Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực ANM, Trên cơ sở xác định thi hành Luật An ninh mạng năm 2018 là một trong những nhiệm vụ tiên quyết trong đảm bảo THPL về ANM, ngày 01/02/2019, Thủ tướng Chính phủ đã ban hành Quyết định số 12/QĐ-TTg ban hành Kế hoạch triển khai thi hành Luật An ninh mạng, tổ chức các Hội nghị quán triệt, phổ biến tới các bộ, ngành chức năng, UBND tỉnh, thành phố trực thuộc Trung ương, các đối tượng tác động của Luật An ninh mạng để người dân nhận thức và thực hiện nghiêm túc
nhân người dùng đã chuyển biến theo hướng tích cực, thể hiện rõ trong việc bảo đảm các dịch vụ công trực tuyến thực thi quy định pháp luật về ANM trong xây dựng Chính phủ điện tử, tiến tới Chính phủ số Trên cơ sở nhận thức tầm quan trọng của thi hành pháp luật về ANM đối với d ị ch v ụ tr ực tuyế n; có h ệ thống mạng, nhưng thiế u th ẩm đị nh, kiể m t ra, giám sát thường xuyên d ẫn đến xả y ra nhi ều trụ c tr ặ c, s ự cố khi ế n các tổ ch ức, doanh nghi ệ p, cá nhân người dùng không mặ n mà tương tác s ử dụng dị ch vụ trực tuyế n, là l ực c ả n quá trình xây d ựng Chính ph ủ điệ n t ử Thời gian qua, Bộ Công an phối hợp với các bộ, ngành liên quan nhanh chóng xây dựng kế hoạch, biện pháp để triển khai thi hành pháp luật về ANM, nhiều d ị ch vụ trực tuyến như h ả i quan, thu ế, đăng ký doanh nghiệ p, có chuyể n bi ến tích c ực, h ạn ch ế đượ c tr ục tr ặ c, c ải thi ện s ự tương tác và ANM đượ c b ảo đả m Đế n quý I/2017, đã hình thành mộ t h ệ thống qu ản lý văn bản điện t ử thống nh ấ t, thông suốt t ừ tru ng ương đến địa phương, cho phép tự động nh ận bi ết được tr ạ ng thái x ử lý văn b ản gi ữa các cơ quan [98]
Bi ểu đồ 3 1: Ch ỉ s ố x ế p hạng tăng trƣở ng chính ph ủ điệ n tử c ủa Vi ệt Nam giai đoạ n 2003-2020
Ngu ồn: Publicadministration un org
Về cung c ấp dị ch v ụ công tr ực tuyế n, 20 b ộ , ngành đã triể n khai th ực hi ện 78/83 d ịch vụ công tr ực tuyế n Trong t ổng s ố 44 dị ch v ụ công tr ực tuyế n giao cho các địa phương, năm 2017 đã có 32/63 địa phương đã triể n khai th ực
hi ện [98 ] Đế n tháng 3/2020, t ỷ l ệ s ử d ụng d ị ch v ụ công tr ực tuyến tăng 24%, trong khi t ỷ l ệ này tính t ừ khi b ắt đầ u tri ển khai đế n cu ối năm 2019 trong g ần 20 năm mới đạt 12% [99] Tuy nhiên, tình hình s ử dụ ng dị ch v ụ cơng tr ực tuyế n của các doanh nghi ệ p cịn chưa cao (Phụ lụ c 03)
Ngồi ra, thi hành pháp lu ật v ề ANM còn đượ c ti ếp c ận dưới góc độ k ỹ thuật Theo nghĩa này, thi hành pháp luật về ANM được hiểu là bắt buộc áp
dụng các biện pháp đảm bảo an toàn cho KGM vật lý đã xác định gồm thiết bị, cơ sở dữ liệu, cơ sở hạ tầng Các tài nguyên vật chất của hệ thống mạng phải được đảm bảo đúng yêu cầu, quy định của pháp luật về ANM Các chủ thể bảo vệ ANM đã đánh giá, nhận diện các nguy cơ mất ANM có nguyên nhân từ yếu tố kỹ thuật và có biện pháp thi hành các quy định kỹ thuật để bảo vệ ANM, bao gồm:
Lỗ hổng bảo mật: Khi một máy tính trong hệ thống bị khai thác, kẻ tấn
cơng có thể chiếm quyền kiểm sốt tồn bộ hệ thống máy tính Lỗ hổng bảo mật tồn tại ở các sơ hở của hệ thống, trong các ứng dụng và ở ngay bản thân cá nhân người dùng Đến nay đã xác định các loại lỗ hổng bảo mật có trong hệ điều hành, trong các ứng dụng và trong chính sách bảo mật
Bảng 3 1: 10 sả n phẩ m phầ n mề m phổ bi ến hàng đầ u có nhi ề u lỗ hổ ng bả o mậ t nhất năm 2016 theo tham chiế u của hệ thố ng CVSS
Ngu ồn: [107]
Số thứ tự Tên phần mềm Nhà phát triển Số lỗ hổng
1 Android Google 523
2 Debian Linux Debian 327
3 Ubuntu Linux Ubuntu 278
4 Flash Player Adobe 266
5 Leap Novell 260
6 Opensuse Novell 228