9. Kết cấu của Luận văn
3.2.2 Chính sách KH&CN thúc đẩy ứng dụng các sản phẩm AT&BM
Giám đốc giải pháp của Doanh nghiệp Juniper Networks khu vực Châu Á - Thái Bình Dương, ông Abby Tang đã nhận thấy, AT&BM cho HTTT là một xu hướng lớn hiện nay, đặc biệt ở Việt Nam, nhiều hệ thống lâu nay “đóng” đã bắt đầu mở ra với Internet, với thế giới. Một khi biên giới mạng được mở rộng, thì điều đó cũng đồng nghĩa với việc gia tăng các nguy cơ bị tấn công, dẫn đến nhu cầu ngày càng cao về sản phẩm AT&BM. Đó là lý do Juniper thấy có sự phát triển mạnh mẽ ở đây.
Việc đẩy mạnh ứng dụng CNTT trong quản lý và điều hành đã trở thành một chủ trương lớn của Đảng và Chính phủ và đang được tích cực triển khai. Hướng tới một Chính phủ điện tử là một mục tiêu không xa đối với chúng ta. Trong những năm gần đây điện tử hóa các hoạt động của Chính phủ đã được chú trọng và thu được những kết quả khả quan.
68
Tất cả những mong muốn đó đã được thể hiện trong hàng loạt chính sách ban hành trong thời gian qua mà điển hình là trong Luật Công nghệ Thông tin (Mục 2) và trong Nghị định 64/2007/NĐ-CP của Chính phủ. Tại Nghị định 64 đã quy định rõ các nội dung ứng dụng CNTT của các cơ quan nhà nước và các hoạt động của các cơ quan nhà nước trên môi trường mạng.
Theo số liệu điều tra của Viện Chiến lược Thông tin và Truyền thông, năm 2007 - 2008, trên 60% các cơ quan chính quyền cấp Tỉnh có mạng LAN, trên 80% có HTTT phục vụ các hoạt động tác nghiệp của các cơ quan (trong đó 80% quản lý kế toán, 55% quản lý công văn, trên 40% quản lý nhân sự) [16, tr. 9]. Các HTTT ở các Bộ, ngành, địa phương chủ yếu được xây dựng để quản lý thông tin nội bộ, chủ yếu là để phục vụ điều hành tác nghiệp của các cơ quan.
Tin học hóa nhiều dịch vụ công của các Sở, Ban, ngành và các cơ quan Chính phủ đã tạo ra những hiệu quả tích cực cho xã hội cả trong việc nâng cao hiệu quả phục vụ cũng như giảm các tiêu cực, góp phần lành mạnh hóa xã hội. Việc đẩy mạnh phát triển Chính phủ điện tử cũng đồng nghĩa với đẩy mạnh ứng dụng các sản phẩm AT&BM trong các HTTT này.
Một trong những nội dung quan trọng của Đề án phát triển ngành Ngân hàng Việt Nam đến năm 2010 và định hướng đến năm 2020 (được phê duyệt kèm theo Quyết định số 112/2006/QĐ-TTG ngày 24/05/2006 của Thủ tướng Chính phủ) là đẩy mạnh ứng dụng CNTT trong lĩnh vực này. Theo số liệu tổng kết về ứng dụng CNTT của Cục Công nghệ Tin học, Ngân hàng Nhà nước Việt Nam thì đến cuối năm 2008, 98% máy tính của ngành Ngân hàng đã kết nối mạng; 88% HTTT được trang bị tường lửa, 63% có hệ thống cảnh báo/ngăn chặn tấn công và 79% có hệ thống tự bảo vệ và phòng chống virus. Hiện nay, các hệ thống CNTT của Ngân hàng đang được tăng cường đầu tư cơ sở vật chất và cập nhật công nghệ tiên tiến và hoàn thiện.
69
Năm 2007 một văn bản quan trọng liên quan tới thanh toán điện tử đã có hiệu lực, đó là Quyết định số 291/2006/QĐ-TTg ngày 29/12/2006 của Thủ tướng Chính phủ phê duyệt Đề án thanh toán không dùng tiền mặt giai đoạn 2006-2010 và định hướng đến năm 2020. Sau đó, Nghị định 35/2007/NĐ-CP ngày 08/03/2007 của Chính phủ về Giao dịch điện tử trong hoạt động Ngân hàng đã thúc đẩy việc triển khai thương mại điện tử, giao dịch bằng phương tiện điện tử trong ngành. Để triển khai Nghị định này, ngày 21/02/2008 Ngân hàng Nhà nước Việt Nam đã ban hành Quy chế cấp phát, quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số (kèm theo Quyết định số 04/2008/QĐ-NHNN).
Ngay trong năm đầu tiên triển khai, ngành Ngân hàng đã đạt được nhiều thành tựu nổi bật: toàn ngành đã có 15 Ngân hàng lắp đặt và đưa vào sử dụng 4.300 máy ATM, 24.000 máy POS; 29 Ngân hàng đã phát hành gần 8,4 triệu thẻ thanh toán và hình thành nên các Liên minh thẻ, trong đó, Hệ thống Smartlink và Banknetvn chiếm khoảng 90% thị phần thẻ cả nước và đang liên kết với nhau để từng bước thống nhất toàn thị trường thẻ. Các ngân hàng thương mại đã xây dựng lộ trình để chuyển dần từ công nghệ sử dụng thẻ từ sang công nghệ chip điện tử. Hiện có khoảng 20 ngân hàng cung cấp dịch vụ thanh toán qua Internet (Internet Banking) và tin nhắn di động (SMS Banking). Thanh toán qua thẻ hay POS được đưa vào ứng dụng rộng rãi hơn với các chức năng ngày càng đa dạng.
Bên cạnh Ngân hàng, đối tượng cung cấp dịch vụ thanh toán điện tử đang mở rộng sang những loại hình doanh nghiệp khác. Mô hình cổng thanh toán (payment gateway) đã được hình thành và bắt đầu đi vào hoạt động. Đặc biệt, năm 2007 là năm đầu tiên một số website thương mại điện tử Việt Nam triển khai cung cấp dịch vụ thanh toán trực tuyến, bao gồm Pacific Airlines, 123mua!, Viettravel và Chợ điện tử.
70
Các chuyên gia cho rằng rủi ro trong hoạt động ngân hàng thường xuất phát từ hiểm hoạ AT&BM. AT&BM trong hoạt động ngân hàng là mối quan tâm không chỉ của các chủ sở hữu hay của các nhà quản lý mà còn là của các cơ quan Nhà nước. Do vậy, xu thế phát triển công nghệ ngân hàng trong 5 năm tới là đầu tư hạ tầng công nghệ đồng bộ mà AT&BM nằm trong vị trí then chốt và đóng vai trò kiểm toán thông tin giao dịch; song song với xây dựng công nghệ ngân hàng là hệ thống pháp luật đồng bộ, trong đó có các quy định về AT&BM trong ngành ngân hàng.
Ngành Tài chính đã triển khai các ứng dụng CNTT từ năm 1990. Trong giai đoạn này các hoạt động liên quan tới AT&BM gần như chưa được tính đến hoặc mới ở mức rất đơn giản là hoạt động quét, diệt virus máy tính và hoạt động kiểm soát truy nhập và bảo vệ dữ liệu bằng tên và mật khẩu của người dùng. Bắt đầu từ năm 2000 đến nay là giai đoạn triển khai có hệ thống các hoạt động AT&BM cho HTTT ngành Tài chính. Năm 2001, Bộ Tài chính đã khai trương website của Bộ và kết nối Internet nhằm phục vụ việc cung cấp thông tin cho xã hội cũng như tạo ra kênh tương tác với đối tượng quản lý của ngành. Ngày 23/02/2007 Nghị định số 27/2007/NĐ-CP về Giao dịch điện tử trong hoạt động tài chính cũng đã được Chính phủ ban hành. Hiện tại, Bộ Tài chính đã xây dựng và triển khai Đề án về AT&BM HTTT ngành Tài chính trong giai đoạn 2008-2012 để triển khai các ứng dụng CNTT phục vụ hiện đại hoá ngành Tài chính như thanh toán điện tử của Kho bạc hay các bài toán quản lý Thuế và Hải quan điện tử. Bộ Tài chính và Tổng cục Hải quan đã ban hành các Quyết định về Quy định về thí điểm thủ tục hải quan điện tử; Quy trình thủ tục hải quan điện tử (tại Quyết định số 52/2007/QĐ-BTC ngày 24/08/2007); Quyết định số 18/2007/QĐ-BTC về việc in, phát hành, sử dụng và quản lý vé máy bay điện tử. Các đề án và các HTTT quan trọng trên đều sử dụng một cách đồng bộ các sản phẩm AT&BM.
71
Sau 2 năm áp dụng chữ ký số trong nội bộ, Kho bạc nhà nước đã trở thành đơn vị đầu tiên trong ngành Tài chính áp dụng thành công giải pháp này cho hệ thống thanh toán điện tử liên kho bạc. Chữ ký số góp phần nâng cao mức độ AT&BM trong các giao dịch của Kho bạc nhà nước và từng bước nâng cao ý thức trách nhiệm của mỗi thành viên tham gia quy trình giao dịch điện tử. Hiện tại, Kho bạc nhà nước đang bắt đầu triển khai thực hiện chiến lược phát triển đến 2020 đã được Thủ tướng Chính phủ phê duyệt. Đây là cơ sở quan trọng để Kho bạc nhà nước mở rộng hơn nữa việc áp dụng chữ ký số cho các hoạt động nghiệp vụ của mình.
Hiện tại, Bộ Tài chính đã ra quyết định sử dụng hệ thống chứng thực chữ ký số cho giai đoạn thí điểm “Người nộp thuế nộp hồ sơ khai thuế qua mạng Internet” và áp dụng chữ ký số vào các thủ tục Hải quan điện tử giai đoạn 2009 - 2010. Một chương trình thí điểm cũng đang được Tổng cục Thuế bắt đầu triển khai ở TP.HCM, áp dụng ban đầu cho 100 doanh nghiệp lựa chọn, sau đó sẽ mở rộng cho tất cả các doanh nghiệp trên địa bàn thành phố đăng ký sử dụng. Dự kiến chương trình sẽ được triển khai tại Hà Nội, Đà Nẵng và có khả năng được mở rộng ra cả nước trong năm 2010.
Khái niệm Thương mại điện tử tuy mới du nhập vào nước ta không lâu, song với những chủ trương nhằm đẩy mạnh phát triển TMĐT nên ở nước ta trong những năm qua đã phát triển rất nhanh cả bề rộng và chiều sâu. Vấn đề AT&MB, tội phạm liên quan đến TMĐT cũng là một vấn đề đáng chú ý trong những năm qua. Sự phát triển của công nghệ cũng kéo theo nhiều hành vi lợi dụng công nghệ để phạm tội, điển hình những là vụ tấn công các website TMĐT www.vietco.com, www.chodientu.com. Bên cạnh đó, tình trạng đột nhập tài khoản, trộm thông tin thẻ thanh toán cũng đã gây ảnh hưởng không nhỏ đến các hoạt động TMĐT lành mạnh…Những lý do trên đã khiến cho TMĐT Việt Nam vẫn ở nhóm dưới thế giới . Ngày 18/06/2008, lần đầu tiên
72
Diễn đàn Kinh tế , Thế giới đưa ra bảng xếp ha ̣ng về môi trường thuâ ̣n lợi cho thương ma ̣i . Vị trí thứ 91 của Việt Nam trong số 118 quốc gia và vùng lãnh thổ là một điều không đáng lạc quan. Trong các nước ASEAN thì chỉ duy nhất Campuchia đứng thấp hơn Việt Nam. Một trong những lý do là Việt Nam vẫn nằm trong danh sách các nước có mức độ rủi ro an toàn thông tin cao theo các thống kê gần đây. Ngoài ra, còn có một số lý do khác là việc thanh toán qua mạng không thuận lợi, sự yếu kém của dịch vụ chứng thực điện tử...
Việc ứng dụng các sản phẩm AT&BM trong TMĐT là một nhân tố quan trọng đảm bảo để TMĐT phát triển ổn định và lành mạnh. Nhiều sản phẩm AT&BM nhằm đáp ứng cho các hoạt động TMĐT đã được phát triển. Tuy nhiên, để đáp ứng được cho sự phát triển của TMĐT thì số lượng các sản phẩm được đưa vào thực tế trong thời gian quan vẫn còn rất khiêm tốn.
Thống kê số lượng những sản phẩm AT&BM như Firewall, IDS, IPS, phần mềm chống Virus, phần mềm chống spam mail, ... cho thấy quy mô ứng dụng cho khu vực kinh tế xã hội nói chung đã tăng đều đặn hàng năm xấp xỉ 30% và sẽ còn tiếp tục tăng cao trong nhiều năm nữa. Việc đẩy mạnh ứng dụng các sản phẩm AT&BM trong các cơ quan, tổ chức, doanh nghiệp trong xã hội đã làm cho các HTTT hoạt động hiệu quả hơn và tin cậy hơn. Hiệu quả và tin cậy là những yếu tố sống còn của bất kỳ HTTT nào đặc biệt là trong hoàn cảnh cạnh tranh khốc liệt hiện nay trên quy mô toàn cầu.
Theo ông Trần Nguyên Vũ, Cục Tin học và Thống kê Tài chính, Bộ Tài chính thì việc ban hành Luật CNTT, Luật Giao dịch điện tử, các Nghị định về ứng dụng CNTT trong các cơ quan nhà nước, giao dịch điện tử trong ngành tài chính, ngân hàng,... đã tạo hành lang pháp lý cho việc triển khai có hệ thống hoạt động AT&BM.
73
gian qua, chính sách KH&CN đã có những tác động rất mạnh đối với việc thúc đẩy ứng dụng các sản phẩm AT&BM. Dưới tác động của chính sách KH&CN trong thời gian qua, đã thu được một số kết quả sau:
- Đã hỗ trợ cho việc xây dựng các chế tài ứng dụng các sản phẩm AT&BM trong HTTT
Liên quan đến AT&BM, trong Luật Công nghệ thông tin mới chỉ có 3 Điều quy định, trong đó có một Điều về Chống thư rác, một Điều về Chống virus máy tính và phần mềm gây hại và một Điều về Bảo đảm an toàn, bí mật thông tin hướng về các hành vi bị cấm trên môi trường mạng. Đây mới chỉ là những hướng dẫn sơ khởi ban đầu về các hành vi tội phạm trên mạng mới phát sinh mà chưa được quy định tại bộ Luật hình sự. Tương tự như vậy, Luật Giao dịch điện tử cũng có Chương 6 về an ninh, an toàn, bảo vệ, bảo mật trong Giao dịch điện tử nhưng thiên về trách nhiệm chung chung của các tổ chức và cá nhân.
Nghị định 64 đã có riêng Mục 3 về Bảo đảm an toàn thông tin trên môi trường mạng, trong đó quy định việc bảo đảm AT&BM là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, nâng cấp cũng như huỷ bỏ các hạ tầng kỹ thuật trong cơ quan nhà nước. Ngoài ra, việc giải quyết và khắc phục sự cố an toàn thông tin cũng như việc điều phối các hoạt động ứng cứu khẩn cấp, chống tấn công và chống khủng bố trên mạng cũng được xem xét. Tuy nhiên, tất cả các vấn đề trên cũng chỉ mang tính chỉ dẫn chứ không quy định cụ thể về AT&BM cho HTTT hay làm thế nào để một HTTT sẽ trở nên đáng tin cậy.
Ngày 09/04/2008 Bộ Thông tin và Truyền thông đã ban hành các Danh mục tiêu chuẩn ứng dụng CNTT trong cơ quan nhà nước kèm theo Quyết định số 20/2008/QĐ-TTG.
74
tiêu chuẩn cụ thể cho từng lĩnh vực sớm được ban hành và đi vào cuộc sống cần có sự hợp tác giữa các cơ quan có liên quan.
Hiện nay, các cơ quan chuyên trách của Chính phủ (Tổng cục Tiêu chuẩn Đo lường Chất lượng, Bộ Thông tin và Truyền thông, ...) khuyến cáo áp dụng ISO 27001 rộng rãi trong cả nước. Đây là mô hình đề xuất để xây dựng một Hệ thống quản lý an ninh thông tin đuợc áp dụng rộng rãi trên thế giới, nhưng cho đến nay, ở nước ta mới có 5 đơn vị (CSC Vietnam, FPT IS, FPT Soft, GHP FarEast, ISB Corporation Vietnam) đã đạt chứng nhận ISO 2001; và hơn 10 đơn vị (HP Soft, Quantic, Vietunion,...) đang trong quá trình triển khai ứng dụng tiêu chuẩn này, trong đó Sở Khoa học và Công nghệ Đồng Nai. Đây là đơn vị nhà nước đi đầu trong việc áp dụng tiêu chuẩn ISO 27001:2005 cho việc AT&BM.
Con số này là quá khiêm tốn so với một số quốc gia khác như Nhật Bản (2668 chứng nhận), Trung Quốc (hơn 100 chứng nhận), Philipin (10 chứng nhận), Thái Lan (gần 20 chứng nhận). Một trong những nguyên nhân của tình trạng này là chi phí để đạt được chứng nhận khá cao, bao gồm các chi phí tư vấn, chi phí cấp chứng nhận và đặc biệt là chi phí mà các tổ chức phải bỏ ra để thực hiện các biện pháp kiểm soát Hệ thống. Bên cạnh đó, trình độ của cán bộ cũng như nhận thức về AT&BM của người sử dụng chưa có cũng là những trở ngại, khó khăn cho quá trình triển khai.
- Các tiêu chuẩn và quy chuẩn về AT&BM đã và sẽ là thước đo độ tin cậy của sản phẩm, làm căn cứ cho người dùng lựa chọn được sản phẩm phù hợp với nhu cầu của mình.
Nhờ những chính sách KH&CN trong thời gian qua, hàng loạt các chuẩn, quy chuẩn (sau đây gọi chung là các chuẩn) về AT&BM đã được tập trung nghiên cứu, phát triển. Một số trong đó đã được ban hành và đi vào
75
cuộc sống. Cho đến thời điểm hiện nay, Việt nam đã ban hành được một số chuẩn kỹ thuật như chuẩn về chữ ký số (bao gồm 6 chuẩn: Chuẩn bảo mật cho HSM, Chuẩn mã hóa, Chuẩn tạo yêu cầu và trao đổi chứng thư số, Chuẩn về chính sách và quy chế chứng thực chữ ký số, Chuẩn về lưu trữ và truy xuất