1.2 .2Chi phí cho nội dung mang tính chất nghiệp vụ của các sản phẩm rất tốn kém
3.2 Tác động của chính sách KH&CN đối với sự phát triển sản phẩm AT&BM
dịch điện tử và Luật CNTT đã tạo lập hành lang pháp lý tương đối phù hợp nhằm ngăn ngừa các hành vi vi phạm pháp luật liên quan đến máy tính và mơi trường mạng, góp phần đảm bảo AT&BM trên mạng. Song nhìn chung, hệ thống cơ sở pháp lý vẫn còn thiếu, nhất là các hướng dẫn và các quy định cụ thể cho nhiều lĩnh vực khác nhau, đặc biệt còn thiếu hệ thống các tiêu chuẩn và quy chuẩn kỹ thuật cho các sản phẩm AT&BM dẫn đến nhiều khó khăn cho việc quản lý chất lượng sản phẩm, định hướng cho các nhà cung cấp sản phẩm, dịch vụ cũng như các hoạt động xuất nhập khẩu.
3.2 Tác động của chính sách KH&CN đối với sự phát triển sản phẩm AT&BM AT&BM
Các sản phẩm AT&BM đóng một vai trị quan trọng không thể thiếu trong bất kỳ một HTTT nào. Tỷ trọng đầu tư của các sản phẩm AT&BM trong các HTTT thông thường chiếm tới 10% và vẫn phải tiếp tục duy trì và đầu tư phát triển trong suốt quá trình tồn tại của Hệ thống. Đây là một lượng đầu tư khá lớn hàng năm của nước ta hiện nay và còn tiếp tục tăng trong thời gian tới. Trong khi đó sản xuất các sản phẩm AT&BM mới ở giai đoạn bắt đầu. Làm thế nào để phát triển khu vực sản xuất này đang là vấn đề đặt ra cho các nhà làm chính sách KH&CN ở nước ta hiện nay. Trong phần này sẽ nghiên cứu một số tác động của chính sách KH&CN đối với vấn đề này.
3.2.1 Chính sách KH&CN làm thay đổi nhận thức về vấn đề AT&BM
Trong thời gian chiến tranh, việc đảm bảo AT&BM luôn được Đảng và Nhà nước coi trọng và là một nhân tố quan trọng giúp chúng ta đánh thắng
trong các cuộc chiến tranh dành độc lập dân tộc và bảo vệ tổ quốc. Trong thời kỳ sau chiến tranh, vấn đề phát triển kinh tế trở thành một mục tiêu chủ chốt, vấn đề AT&BM trong một thời gian đã bị sao lãng, đặc biệt trong các hoạt động kinh tế - xã hội. Tuy chưa có những con số thống kê chính xác những thiệt hại do lộ lọt thơng tin nhưng chúng ta có thể khẳng định lượng thơng tin bị lộ lọt là tương đối và những tổn thất không phải là nhỏ.
Trước năm 2004 có rất nhiều những Dự án về HTTT đã không quan tâm đến vấn đề AT&BM trong quá trình thiết kế. Nhiều Dự án chỉ đưa vấn đề AT&BM vào sau khi Hệ thống đã được thiết kế, thi cơng xong, thậm chí có những Dự án sau khi đưa vào vận hành mới đặt ra vấn đề này. Với những Dự án đó thì dù có được bổ sung thêm, độ AT&BM vẫn khó được đảm bảo trong khi chi phí lại tốn kém hơn nhiều so với lượng đầu tư nếu được đưa vào ngay từ đầu. Những vấn đề này xuất phát chính từ nhận thức, kiến thức của người quản lý trong Hệ thống. Nhận thức không đúng nên đầu tư trang thiết bị, nhân lực, chính sách AT&BM cũng chưa đúng.
Nhằm khắc phục những thiếu sót trong vấn đề AT&BM, nhiều văn bản của Nhà nước đã được ban hành. Điều đó đã tác động đến nhận thức về vai trị của cơng tác AT&BM trong các HTTT. Có thể thấy những năm trở lại đây đầu tư cho AT&BM đã tăng bình quân hàng năm khoảng 30%, khoảng thời gian từ 2004 trở về trước thì con số này là khơng đáng kể.
Một số tổ chức đã được thành lập nhằm chia sẻ kinh nghiệm trong lĩnh vực AT&BM và tổ chức thực hiện các chính sách trong lĩnh vực này như Hiệp hội An tồn thơng tin (VNISA) vào tháng 11/2007, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vào tháng 12/2005,... trong đó VNCERT có chức năng điều phối các hoạt động ứng cứu sự cố máy tính trên tồn quốc, cảnh báo kịp thời các vấn đề về an tồn mạng máy tính, xây dựng,
phối hợp xây dựng các tiêu chuẩn kỹ thuật về an tồn mạng máy tính, đồng thời cịn có nhiệm vụ thúc đẩy hình thành hệ thống các trung tâm ứng cứu khẩn cấp máy tính CERT trong các cơ quan, tổ chức, doanh nghiệp; là đầu mối thực hiện hợp tác với các tổ chức CERT nước ngoài. Đây là một cột mốc hết sức đáng ghi nhớ của giới bảo mật Việt Nam. Lần đầu tiên, Việt Nam có một trung tâm ở tầm quốc gia chuyên trách xử lý sự cố, điều phối các vấn đề an ninh mạng của quốc gia và có khả năng hợp tác quốc tế trong lĩnh vực này.
Nhiều Dự án hạ tầng phục vụ cho AT&BM ở tầm quốc gia đã được triển khai như: Dự án Phịng Thí nghiệm trọng điểm An tồn thơng tin, VNCERT, các hệ thống Hạ tầng cơ sở khố cơng khai (PKI) phục vụ cho khu vực kinh tế - xã hội (khu vực khơng thuộc phạm vi bí mật quốc gia) và khu vực Đảng, Nhà nước (khu vực thuộc phạm vi bí mật quốc gia) đã được triển khai... Các Dự án này tạo thành nền tảng quan trọng cho việc tạo nên và triển khai các sản phẩm AT&BM tại nước ta hiện nay. Trên nền tảng các Dự án này, nhiều dự án đảm bảo AT&BM cho các HTTT lớn đã được triển khai và đưa vào vận hành một cách đồng bộ và hiệu quả.
Công tác đào tạo nguồn nhân lực AT&BM tại các trường Đại học cũng đã được chú trọng để ngày càng được nâng cao cả về chất lượng và số lượng. Nhiều Hội thảo quốc tế về vấn đề AT&BM thường niên được tổ chức liên tục ở nước ta trong những năm vừa qua thu hút sự quan tâm của Chính phủ, các nhà quản lý của Ban Chỉ đạo quốc gia về CNTT, một số Bộ, ngành, các thành viên của VNISA cùng các cán bộ CNTT của các cơ quan, doanh nghiệp trong nước cũng như các chuyên gia của nhiều Hãng cung cấp sản phẩm AT&BM hàng đầu trên thế giới. Mới đây, Banking Vietnam lần thứ 10 đã được tổ chức tại Hà Nội vào tháng 05/2009, trong đó, một trong bốn chủ đề là “AT&BM trong hoạt động Ngân hàng 24/7/365” nhưng vấn đề AT&BM trong lĩnh vực ngân hàng xuất hiện trong gần hết các báo cáo của các diễn giả; Ngày An tồn
thơng tin do Hiệp hội An tồn thơng tin và VNCERT sẽ phối hợp tổ chức hàng năm,…
Xây dựng chính sách AT&BM trong các cơ quan tổ chức cũng dần được quan tâm đúng mức. Nhận thức được tầm quan trọng trong việc áp dụng ISO 2001, cuối năm 2008 tại Hà Nội, Tổng cục Tiêu chuẩn Đo lường Chất lượng đã phối hợp với tổ chức ISO tổ chức diễn ra Hội thảo về “Hệ thống quản lý an ninh thông tin theo chuẩn ISO” với sự tham gia của hơn 70 đại biểu là các nhà quản lý, các chuyên gia đến từ một số quốc gia phát triển và từ các cơ quan, tổ chức, doanh nghiệp của Việt Nam.
Tháng 02/2006 Tổng cục Tiêu chuẩn Đo lường Chất lượng đã ban hành tiêu chuẩn TCVN 7562:2005 (tương đương ISO/IEC 27001:2005). Ngay sau đó, một số đơn vị cung cấp dịch vụ tư vấn cấp chứng nhận ISO 27001 đã có mặt tại Việt Nam như: BVC, TUD NORD...
Những hoạt động này góp phần cùng các văn bản quy phạm pháp luật đề cập đến lĩnh vực AT&BM đã ban hành đã tác động lên nhận thức của các tổ chức, cá nhân trong xã hội về vai trò quan trọng của AT&BM trong các HTTT, đảm bảo để AT&BM trở thành một thuộc tính của Hệ thống và các sản phẩm AT&BM là thành phần không thể thiếu được trong Hệ thống này. Điều này đã được thể hiện là gần đây hầu hết các Dự án xây dựng các HTTT trong các tổ chức đều đã chú ý đến khía cạnh AT&BM và tỷ trọng đầu tư cho AT&BM cũng ngày càng được tăng lên.
Bên cạnh tác động dương tính mà các chính sách mang lại như đã kể trên thì cịn một số điểm sau cần quan tâm:
- Nguồn chi phí về nguồn nhân lực và vật chất đầu tư cho các tổ chức chuyên nghiệp ở tầm quốc gia như: hệ thống VNCert, hạ tầng PKI quốc gia,... để phục vụ cho các vấn đề AT&BM rất lớn và ngày càng tăng.
Thực tế, trong xã hội vẫn còn nhiều vấn đề cần bàn về nhận thức đối với AT&BM. Khi nói đến AT&BM cho một HTTT, chúng ta không thể chỉ quan tâm đến một khâu, một mắt xích nào đó trong HTTT mà phải quan tâm một cách tổng thể. Một HTTT có n mắt xích, trong đó có (n-1) mắt xích được đảm bảo AT&BM nhưng chỉ có một mắt xích yếu thì cả HTTT có độ AT&BM yếu. Với quan điểm như vậy thì vấn đề nhận thức về AT&BM cũng cần phải mang tính tổng thể, khơng thể chỉ giới hạn trong một phận. Nhận thức về AT&BM hiện nay mới chỉ thực sự chuyển biến ở khâu kỹ thuật còn khâu sử dụng, quản lý thì hầu như vẫn cịn bỏ ngỏ và sự hiểu biết còn rất hạn chế. Nhiều nhà lãnh đạo các tổ chức chỉ nghĩ đến việc đầu tư phần cứng mà xem nhẹ việc quản trị Hệ thống đó như thế nào để Hệ thống đó có thể vận hành an tồn. Vì vậy, xuất hiện tình trạng lỏng lẻo về AT&BM dễ bị hacker lợi dụng. Bên cạnh đó, cịn có ngun nhân từ phía ý thức của người dùng không nghiêm túc thực hiện các quy định về AT&BM. Chẳng hạn, hiện vẫn còn nhiều người đăng ký sử dụng Internet mà vẫn giữ nguyên mật khẩu do nhà cung cấp dịch vụ khởi tạo. Chính vì những điều tưởng như nhó bé đó lại có ảnh hưởng rất tiêu cực đối với AT&BM của HTTT.
- Tính chuyên nghiệp về AT&BM trong các tổ chức ở nước ta hiện nay còn yếu. Nhiều khi vấn đề AT&BM được hiểu biết rất hời hợt, mang tính hình thức, có khi mang tính phong trào chứ khơng xuất phát từ thực trạng của tổ chức. Việc ứng dụng khơng liên tục, chỉ triển khai khi có dự án, hết dự án thì cũng dừng. Triển khai thường phiến diện, khơng tổng thể, chỉ giới hạn ở một bộ phận. Rất ít các tổ chức đạt một chứng chỉ nào đó về AT&BM chẳng hạn như chứng chỉ ISO 17799 hay ISO 27001, cịn đối với các tổ chức nhà nước thì mới chỉ có một tổ chức cơng bố đạt một chuẩn AT&BM cho HTTT. Điều này ở các nước phát triển hay ngay tại một số nước Asean thì cũng khác với nước ta. Họ đã nhận thức rõ ràng việc tuân theo chuẩn và đạt được chứng
nhận đạt chuẩn đồng nghĩa với việc tổ chức của họ được tin cậy hơn, công việc kinh doanh cũng thuận lợi hơn, sức cạnh tranh của doanh nghiệp cũng tốt hơn. Đây chính là một khoảng trống mà chính sách KH&CN về lĩnh vực AT&BM còn chưa để ý tới trong thời gian qua.
Như vậy, có thể thấy chính sách KH&CN đã tác động lên nhận thức về AT&BM của nhiều tổ chức hoạt động ở nhiều lĩnh vực khác nhau. Bên cạnh những tổ chức thấy được tầm quan trọng của vấn đề này đã đầu tư thích đáng và biết cách phịng ngừa rủi ro thì cịn nhiều đơn vị chưa có nhận thức đúng mức nên đã chưa phân bổ tài nguyên phù hợp (chi phí cho thiết bị cũng như con người). Việc ứng dụng mang tính phong trào hay ứng dụng khơng liên tục như đã phân tích ở trên khơng những khơng mang lại hiệu quả cho Hệ thống mà đã dẫn đến lãng phí trong đầu tư của Nhà nước cũng như của chính các tổ chức, doanh nghiệp...
3.2.2 Chính sách KH&CN thúc đẩy ứng dụng các sản phẩm AT&BM
Giám đốc giải pháp của Doanh nghiệp Juniper Networks khu vực Châu Á - Thái Bình Dương, ơng Abby Tang đã nhận thấy, AT&BM cho HTTT là một xu hướng lớn hiện nay, đặc biệt ở Việt Nam, nhiều hệ thống lâu nay “đóng” đã bắt đầu mở ra với Internet, với thế giới. Một khi biên giới mạng được mở rộng, thì điều đó cũng đồng nghĩa với việc gia tăng các nguy cơ bị tấn công, dẫn đến nhu cầu ngày càng cao về sản phẩm AT&BM. Đó là lý do Juniper thấy có sự phát triển mạnh mẽ ở đây.
Việc đẩy mạnh ứng dụng CNTT trong quản lý và điều hành đã trở thành một chủ trương lớn của Đảng và Chính phủ và đang được tích cực triển khai. Hướng tới một Chính phủ điện tử là một mục tiêu không xa đối với chúng ta. Trong những năm gần đây điện tử hóa các hoạt động của Chính phủ đã được chú trọng và thu được những kết quả khả quan.
Tất cả những mong muốn đó đã được thể hiện trong hàng loạt chính sách ban hành trong thời gian qua mà điển hình là trong Luật Công nghệ Thông tin (Mục 2) và trong Nghị định 64/2007/NĐ-CP của Chính phủ. Tại Nghị định 64 đã quy định rõ các nội dung ứng dụng CNTT của các cơ quan nhà nước và các hoạt động của các cơ quan nhà nước trên môi trường mạng.
Theo số liệu điều tra của Viện Chiến lược Thông tin và Truyền thông, năm 2007 - 2008, trên 60% các cơ quan chính quyền cấp Tỉnh có mạng LAN, trên 80% có HTTT phục vụ các hoạt động tác nghiệp của các cơ quan (trong đó 80% quản lý kế tốn, 55% quản lý cơng văn, trên 40% quản lý nhân sự) [16, tr. 9]. Các HTTT ở các Bộ, ngành, địa phương chủ yếu được xây dựng để quản lý thông tin nội bộ, chủ yếu là để phục vụ điều hành tác nghiệp của các cơ quan.
Tin học hóa nhiều dịch vụ cơng của các Sở, Ban, ngành và các cơ quan Chính phủ đã tạo ra những hiệu quả tích cực cho xã hội cả trong việc nâng cao hiệu quả phục vụ cũng như giảm các tiêu cực, góp phần lành mạnh hóa xã hội. Việc đẩy mạnh phát triển Chính phủ điện tử cũng đồng nghĩa với đẩy mạnh ứng dụng các sản phẩm AT&BM trong các HTTT này.
Một trong những nội dung quan trọng của Đề án phát triển ngành Ngân hàng Việt Nam đến năm 2010 và định hướng đến năm 2020 (được phê duyệt kèm theo Quyết định số 112/2006/QĐ-TTG ngày 24/05/2006 của Thủ tướng Chính phủ) là đẩy mạnh ứng dụng CNTT trong lĩnh vực này. Theo số liệu tổng kết về ứng dụng CNTT của Cục Công nghệ Tin học, Ngân hàng Nhà nước Việt Nam thì đến cuối năm 2008, 98% máy tính của ngành Ngân hàng đã kết nối mạng; 88% HTTT được trang bị tường lửa, 63% có hệ thống cảnh báo/ngăn chặn tấn cơng và 79% có hệ thống tự bảo vệ và phòng chống virus. Hiện nay, các hệ thống CNTT của Ngân hàng đang được tăng cường đầu tư cơ sở vật chất và cập nhật cơng nghệ tiên tiến và hồn thiện.
Năm 2007 một văn bản quan trọng liên quan tới thanh tốn điện tử đã có hiệu lực, đó là Quyết định số 291/2006/QĐ-TTg ngày 29/12/2006 của Thủ tướng Chính phủ phê duyệt Đề án thanh tốn khơng dùng tiền mặt giai đoạn 2006-2010 và định hướng đến năm 2020. Sau đó, Nghị định 35/2007/NĐ-CP ngày 08/03/2007 của Chính phủ về Giao dịch điện tử trong hoạt động Ngân hàng đã thúc đẩy việc triển khai thương mại điện tử, giao dịch bằng phương tiện điện tử trong ngành. Để triển khai Nghị định này, ngày 21/02/2008 Ngân hàng Nhà nước Việt Nam đã ban hành Quy chế cấp phát, quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số (kèm theo Quyết định số 04/2008/QĐ-NHNN).
Ngay trong năm đầu tiên triển khai, ngành Ngân hàng đã đạt được nhiều thành tựu nổi bật: tồn ngành đã có 15 Ngân hàng lắp đặt và đưa vào sử dụng 4.300 máy ATM, 24.000 máy POS; 29 Ngân hàng đã phát hành gần 8,4 triệu thẻ thanh tốn và hình thành nên các Liên minh thẻ, trong đó, Hệ thống Smartlink và Banknetvn chiếm khoảng 90% thị phần thẻ cả nước và đang liên kết với nhau để từng bước thống nhất toàn thị trường thẻ. Các ngân hàng thương mại đã xây dựng lộ trình để chuyển dần từ cơng nghệ sử dụng thẻ từ sang công nghệ chip điện tử. Hiện có khoảng 20 ngân hàng cung cấp dịch vụ