9. Kết cấu của Luận văn
1.1.3Phân tích chính sách
Phân tích chính sách là công việc thường xuyên của nhà quản lý. Đó là việc xem xét chính sách từ nhiều giác độ khác nhau, để phát hiện điểm mạnh, điểm yếu của chính sách để nhằm vào các mục đích sử dụng khác nhau [1, tr. 194].
Tuy nhiên, hiện nay nhu cầu phân tích chính sách không chỉ là của nhà quản lý, mà còn là nhu cầu của các tổ chức kinh doanh, nhu cầu của dân chúng và bất cứ ai quan tâm đến chính sách. Với những người là đối tượng tác động của chính sách, thì việc phân tích sẽ giúp tìm được chỗ có lợi nhất cho công việc, tránh những vùng cấm của chính sách có thể gây phương hại cho công việc của đơn vị mình hoặc cá nhân mình. Với các cơ quan hoạch định chính sách, việc phân tích chính sách sẽ giúp phát hiện những chỗ bất cập của chính sách, có thể gây phương hại đến lợi ích của cộng đồng hoặc việc thực hiện mục tiêu toàn xã hội để tìm biện pháp điều chỉnh.
Phân tích chính sách bao gồm nhiều nội dung: phân tích các chính sách hiện hành (phân tích tác nhân dẫn đến chính sách, triết lý của chính sách; phương tiện thực hiện chính sách; tác động của chính sách; các ảnh hưởng của chính sách; phân hoá xã hội do chính sách; các xung đột xã hội do chính sách; các phản ứng xã hội do chính sách…) và phân tích một chính sách trước khi quyết định.
1.2 Một số điểm đặc trƣng của các sản phẩm AT&BM
Cùng với sự phát triển mạnh mẽ của CNTT&TT là sự phát triển âm thầm nhưng mãnh liệt, đầy sức cạnh tranh của nền công nghệ chế tạo các sản phẩm AT&BM. Mỗi một phương tiện hoặc thiết bị truyền thông, thiết bị xử lý thông tin mới ra đời là ngay lập tức xuất hiện nhu cầu AT&BM trên các thiết bị đó. Tuy nhiên, khác với các ngành sản xuất các sản phẩm khác, lĩnh vực
24
nghiên cứu, chế tạo các sản phẩm AT&BM chứa đựng rất nhiều yếu tố đặc trưng mà các yếu tố đó liên quan mật thiết đến quá trình định hướng, hoạch định chính sách đối với công tác nghiên cứu, sản xuất và ứng dụng các sản phẩm đó đảm bảo cho nhu cầu AT&BM tại mỗi quốc gia.
Để nhìn nhận một cách hoàn chỉnh hơn cho quá trình nghiên cứu và chế tạo các sản phẩm AT&BM chúng ta sẽ xem xét những vấn đề đặc thù của các sản phẩm này, các mối quan hệ giữa nhập ngoại các sản phẩm với việc tự nghiên cứu chế tạo, giữa việc "đóng kín" với việc “mở rộng” các quan hệ giao lưu khoa học kỹ thuật mật mã, giữa nghiên cứu tham khảo các sản phẩm này được nhập ngoại với việc triển khai ứng dụng các sản phẩm đó,...
Trước hết, chúng ta cần nhìn nhận lại một số đặc trưng sau đây của các sản phẩm AT&BM:
1.2.1 Sản phẩm được bán với giá rất cao
Các sản phẩm AT&BM thường được bán ra với giá rất cao. Điều đó được các hãng sản xuất và các nhà cung cấp lý giải bằng các nguyên nhân sau:
- Công nghệ sản xuất các sản phẩm AT&BM là công nghệ cao, nó phải phù hợp, tương thích và đuổi kịp, thậm chí phải đón đầu công nghệ của các thiết bị xử lý thông tin hiện đại. Các sản phẩm AT&BM thường được chế tạo trên nền của các hệ thống "mở", kết hợp chặt chẽ giữa công nghệ hiện đại với trí tuệ nhân tạo, đảm bảo tính mềm dẻo, độ mật cao, độ chính xác tuyệt đối của thiết bị đối với quá trình bảo vệ thông tin. Phần "chất xám" được hòa vào giá trị của sản phẩm chiếm một tỷ trọng khá lớn.
- Dung lượng của lô hàng sản xuất nhỏ (thông thường chỉ khoảng một vài trăm đơn vị sản phẩm) vì một mặt hàng nào đó thường được sản xuất và
25
cung cấp cho một đối tượng người dùng cụ thể và được chế tạo theo yêu cầu của người dùng đó.
- Quá trình sử dụng (tuổi thọ) của các sản phẩm AT&BM khá dài, lô sản phẩm lại không lớn cho nên chi phí cho công việc bảo dưỡng, bảo hành lớn hơn so với các sản phẩm khác.
- Các yếu tố về độ mật phải được đảm bảo, lòng tin của người mua hàng đối với nhà sản xuất phải đạt tới độ tin cậy cao. Như vậy, trong một chừng mực nào đó, giá của “lòng tin” và giá của “sự tín nhiệm” đã được tính gộp cả vào giá thành của thiết bị.
1.2.2 Chi phí cho các nội dung mang tính chất nghiệp vụ của các sản phẩm rất tốn kém
Chi phí cho các nội dung mang tính chất nghiệp vụ đối với các sản phẩm AT&BM rất tốn kém do phải quan tâm ở nhiều góc độ, đòi hỏi phải đảm bảo độ an toàn cao về cơ, nhiệt, độ ẩm, bức xạ, cơ chế tự huỷ hoặc cơ chế điều khiển từ xa...
- Các sản phẩm AT&BM bắt buộc phải hoạt động tốt trong các điều kiện làm việc khắc nghiệt nhất, không bị tê liệt trong chiến tranh điện tử tức là không bị ảnh hưởng bởi các trường điện từ hoặc các điều kiện không thuận lợi về môi trường.
- Các thông tin không bị rò rỉ từ các sản phẩm AT&BM thông qua các môi trường truyền dẫn.
- Trong trường hợp sản phẩm AT&BM bị thất lạc hoặc rơi vào tay đối phương thì các khả năng bị lộ về tin tức hoặc công nghệ được đảm bảo ở mức nhỏ nhất, không làm phương hại đến các sản phẩm hoặc các sản phẩm AT&BM khác đang còn hoạt động trên mạng thông tin mật.
26
cài đặt cố định trong các thiết bị mật mã chuyên dụng) đều cần phải được bảo vệ chống copy trái phép hoặc truy cập bất hợp pháp.
1.2.3 Sản phẩm đa dạng về chủng loại
Sản phẩm AT&BM rất đa dạng về chủng loại, cho nên đã làm cho các nội dung nghiên cứu, phát triển và chế tạo trở nên phức tạp, đòi hỏi đầu tư rất lớn về chất xám, thời gian, phương tiện kỹ thuật và kinh phí.
1.2.4 Độ an toàn của các thiết bị nhập khẩu không cao:
- Không quốc gia nào lại cho phép các công ty của mình xuất khẩu ra nước ngoài những thiết bị đạt trình độ cao nhất hoặc các thiết bị mà mình đang sử dụng. Thực tế cũng đã cho thấy điều này. Các sản phẩm AT&BM được phép xuất khẩu thường thường là chậm hàng chục năm về mặt khoa học mật mã (thuật toán và giải pháp mã hóa, phân phối khóa) và chậm từ 5 đến 7 năm về mặt công nghệ. Bên cạnh đó, quá trình xuất khẩu các thiết bị này luôn luôn bị kiểm soát chặt chẽ bởi luật của từng quốc gia hoặc các công ước quốc tế mà các quốc gia xuất khẩu mật mã đã tham gia ký kết.
- Vì lợi ích kinh tế, các công ty sản xuất các thiết bị mật mã có thể bị chi phối bởi một số cường quốc mật mã trên thế giới như Mỹ, Anh, Đức,... Do vậy mà nhiều thiết bị mật mã đã bị "cài rệp" hoặc bị "đặt bẫy". Mặc dù khi chào hàng, các nhà sản xuất luôn luôn quảng cáo cho khả năng "tuyệt vời" của các thiết bị AT&BM do họ sản xuất nhưng trên thực tế thì không hoàn toàn vậy.
Trong các thiết bị đó có thể chỉ được cài đặt các thuật toán mã hóa yếu, tức là các thuật toán mã hóa dễ dàng bị phá bởi các cơ quan tình báo thông tin như Uỷ ban an ninh quốc gia Mỹ (National Security Agency), Cơ quan thông tin liên lạc Chính phủ Anh (Goverment Communications Head Quarters), Cơ
27 (adsbygoogle = window.adsbygoogle || []).push({});
quan tình báo thông tin tín hiệu Ixraen (Israel's Sigint Services), Cục an toàn thông tin liên bang (Bundesamt fỹr Sicherheit in der Informationstechnik) hay Cục 62 thuộc Cơ quan tình báo Đức (BundesNacrichtenDienst),... Hơn nữa, các máy mã trên có thể còn được thiết kế sao cho khi khách hàng sử dụng thì khóa mã sẽ được truyền đi tự động cùng với bản tin đã được mã hóa. Như vậy, các cơ quan tình báo đã chi phối nhà sản xuất sẽ dễ dàng đọc được các thông tin đã mã. Đó là mối nguy hiểm tiềm ẩn mà không phải quốc gia nào cũng đủ khả năng kiểm soát được độ tin cậy của các sản phẩm nhập ngoại. Tính hai mặt của các thiết bị mật mã nhập ngoại thể hiện rất rõ ở yếu tố này. Các nhà sản xuất các thiết bị hoặc sản phẩm này sẽ nhận được các điều khoản ưu đãi hoặc sự bảo trợ của một quốc gia nào đó nếu họ đồng ý tạo ra các "cửa sau" trong các sản phẩm mật mã của mình.
1.3 Chính sách KH&CN với việc phát triển sản phẩm AT&BM
Phát triển các sản phẩm AT&BM là một lĩnh vực còn mới ở nước ta. Sản phẩm AT&BM là một loại hình sản phẩm đặc thù, hết sức nhậy cảm và liên quan với nhiều lĩnh vực, nhiều ngành khác nhau đặc biệt là khu vực an ninh quốc phòng. Chính vì vậy, để có thể phát triển các sản phẩm này cần có sự định hướng, chỉ đạo rất chặt chẽ của Chính phủ và sự phối hợp của các ngành liên quan.
Chính sách KH&CN đóng vai trò quan trọng trong việc thúc đẩy nghiên cứu, sản xuất và ứng dụng các sản phẩm AT&BM trong HTTT. Các chính sách đó liên quan và đề cập đến hàng loạt khía cạnh khác nhau như: các loại hình nghiên cứu khoa học và phát triển công nghệ, việc quản lý các sản phẩm AT&BM, liên quan đến nhiều đối tượng (nhà sản xuất, nhà phân phối, người tiêu dùng...).
28
nghiên cứu các tiêu chí để đánh giá sự phù hợp của sản phẩm trong HTTT; quy định các tiêu chuẩn và các quy chuẩn kỹ thuật làm cơ sở định hướng cho các nhà sản xuất trong nước cũng như các nhà nhập khẩu hướng đến những sản phẩm tin cậy và tương thích. Ngoài ra, chính sách KH&CN cũng hỗ trợ cho việc xây dựng các chế tài ứng dụng các sản phẩm AT&BM trong HTTT, nhất là ở các khu vực trọng yếu của quốc gia.
Chính vì vậy mà các chính sách KH&CN phát triển các sản phẩm AT&BM cho các HTTT cần được quan tâm xây dựng và hoàn thiện để tạo nền tảng vững chắc cho việc phát triển các sản phẩm này.
Việc nghiên cứu để phân tích tác động của chính sách này sẽ giúp các nhà lãnh đạo, các nhà quản lý thấy được những mặt tích cực cũng như những mặt chưa phù hợp của chính sách đã ban hành đối với sự phát triển của ngành. Từ đó, có định hướng để điều chỉnh, hoàn thiện Hệ thống chính sách nhằm phát triển ngành công nghiệp mới này trong tiến trình hội nhập quốc tế.
1.4 Kết luận Chƣơng 1
Chương 1 đã trình bày các cơ sở lý luận gồm các khái niệm liên quan đến AT&BM, đặc trưng của sản phẩm AT&BM và chính sách KH&CN đối với việc phát triển các sản phẩm này. Đây là các căn cứ quan trọng để phân tích tác động chính sách KH&CN đối với việc phát triển các sản phẩm AT&BM trong quá trình hội nhập quốc tế sẽ được trình bày ở các Chương sau.
29
CHƯƠNG 2.
VẤN ĐỀ AT&BM VÀ CÁC TIÊU CHÍ ĐÁNH GIÁ SẢN PHẨM AT&BM
Chương này sẽ xem xét tình hình AT&BM hiện nay trên thế giới cũng như ở Việt Nam, tập trung phân tích nhu cầu phát triển các sản phẩm AT&BM cho HTTT và xem xét các tiêu chí phổ biến trên thế giới để đánh giá các sản phẩm AT&BM. Các tiêu chí này chính là cơ sở để các sản phẩm AT&BM được xác định là tin cậy và đảm bảo cho tính hội nhập của sản phẩm trên thị trường trong nước và quốc tế.
Tìm hiểu và đánh giá việc triển khai AT&BM tại một số cơ quan và doanh nghiệp trong năm vừa qua, qua đó có được những đánh giá về tác động của các chính sách KH&CN đối với việc ứng dụng các sản phẩm AT&BM cho HTTT tại các tổ chức này, tác giả luận văn đã tham gia cùng một số cơ quan và tổ chức lấy số liệu thực tế thông qua điều tra, phỏng vấn, khảo sát hiện trường. Những kết quả này có thể được dùng làm căn cứ để dự báo nhu cầu về sản phẩm AT&BM ở nước ta trong thời gian tới.
2.1. Vấn đề AT&BM hiện nay
Ngày nay Internet đã trở thành môi trường công tác của hầu hết các tổ chức. Từ Chính phủ điện tử, Ngân hàng điện tử cho đến Thương mại điện tử đều hoạt động trên cơ sở hạ tầng mạng Internet. Internet đã trở nên một yếu tố không thể thiếu được trong nhiều hoạt động của cuộc sống hiện đại, tỷ trọng các thông tin quan trọng, giao dịch quan trọng truyền tải qua mạng Internet ngày càng lớn.
Các hiểm họa đến với HTTT từ nhiều phía song chủ yếu xuất phát từ mạng Internet. Theo các thống kê của các Công ty an ninh mạng thì có đến 80% nguốn gốc các hiểm họa đối với HTTT xuất phát từ mạng Internet.
30
Theo đại diện của hãng Checkpoint, một công ty về an ninh mạng nổi tiếng thì các mối nguy hiểm từ Internet có chiều hướng gia tăng nhanh hơn sự phát triển bền vững của Internet. Nếu thế giới không làm điều gì để ngăn chặn kịp thời thì Internet có thể phải ngừng hoạt động vì các mối nguy hiểm cho người dùng vượt quá những lợi ích mà nó đem đến. Chính vì vậy, việc bảo đảm AT&BM cho các HTTT ngày càng được quan tâm nhiều hơn trong các tổ chức.
2.1.1 Ngoài nước
Công ty chuyên cung cấp các sản phẩm AT&BM McAfee ước tính trong năm 2008 các doanh nghiệp trên toàn thế giới đã thiệt hại hơn 1 nghìn tỷ đôla do mất AT&BM và còn cảnh báo rằng sự suy yếu của kinh tế thế giới sẽ làm gia tăng các vụ tấn công vào HTTT trong năm 2009. McAfee đưa ra nhận định trên dựa vào những con số khổng lồ về các vụ tấn công các HTTT từ một nghiên cứu do Trung tâm Bảo đảm và Bảo mật thông tin của đại học Purdue tiến hành. Ngoài ra, thông tin được điều tra từ hơn 800 CIO tại Mỹ, Anh, Đức, Nhật Bản, Trung Quốc, Ấn độ đã cho thấy: trong năm trước các công ty này đã thiệt hại đến 4,6 tỉ đôla và phải chi 600 triệu đôla để vá lỗ hổng do HTTT bị tấn công [17].
Theo một chuyên gia AT&BM Mỹ, máy tính của Bộ Quốc phòng Mỹ thường bị tấn công. Năm 2007, một hacker đã đột nhập thành công vào hệ thống E-mail của Bộ Quốc phòng Mỹ, buộc cơ quan này phải khẩn cấp ngắt mạng của 1500 máy tính để bảo đảm AT&BM. Trước đó, các hacker đã thành công trong việc đột nhập máy tính của Bộ An ninh nội địa Mỹ, cơ quan đi đầu về chống tội phạm mạng. Bộ Quốc phòng Mỹ đã từ chối bình luận trước nguồn gốc tấn công cũng như im lặng trước câu hỏi liệu hacker đã đọc được nội dung email trong Hệ thống hay chưa [11, tr. 58].
31
Ngày 12/08/2007 tin tặc đã tấn công Website chính thức của Liên Hiệp quốc và để lại thông điệp phản đối các chính sách của Mỹ và Israel ở Trung Đông. Ở trang dành để đưa ra các thông báo và bình luận của Tổng Thư ký Ban Ki-moon, các tin tặc đã để lại thông điệp được lặp đi, lặp lại nhiều lần
“Bị “hack” bởi kerem125, M0sted và Gsy. Đây là sự phản đối qua mạng Internet. Mỹ và Israel không được giết trẻ em và những người khác. Hoà bình muôn năm. Chấm dứt chiến tranh” [18]. Liên Hiệp Quốc đã buộc phải tạm ngưng hoạt động các trang web bị ảnh hưởng để sửa lỗi và phục hồi được các tuyên bố của Tổng thư ký.
Chỉ số mất an toàn trên mạng CNTT trên thế giới trong những năm gần đây đã chứng minh về sự gia tăng liên tục của các hiểm họa đối với các HTTT đặc biệt là các HTTT trọng yếu của Quốc gia. Kết quả của nhiều cuộc điều tra khác nhau đã cho thấy số lượng các tấn công cũng như thiệt hại về tài chính ngày một nặng nề. Trong giai đoạn 2003 đến 2008 con số này liên tục tăng khoảng 5% hàng tháng (số liệu do Công ty an ninh mạng Ecop cung cấp). Đây quả là một con số đáng báo động về mức độ tội phạm mạng.