Việc chú trọng bảo đảm an toàn cho người dân trên không gian mạng thông qua các hoạt động tuyên truyền nâng cao nhận thức, phổ biến kỹ năng và phổ cập dịch vụ an toàn thông tin mạng cơ bản đã được Cục An toàn thông tin, Bộ TT&TT xác định là 1 trong những nhiệm vụ, giải pháp trọng tâm sẽ được cơ quan này tập trung trong thời gian tới.

Cụ thể, để bảo vệ người dân, góp phần tạo lập và duy trì niềm tin số, xây dựng một không gian mạng Việt Nam an toàn, lành mạnh, rộng khắp, trong năm 2022, Cổng Khonggianmang.vn sẽ được phát triển để trở thành điểm đến của người dân mỗi khi cần hoặc gặp vấn đề về an toàn thông tin, luôn sẵn sàng, kịp thời và cung cấp đầy đủ thông tin. Cục An toàn thông tin dự kiến sẽ hoàn thiện nội dung và đưa vào hoạt động chính thức Cổng không gian mạng quốc gia trong quý II này.

Cũng trong năm nay, chiến dịch tuyên truyền nâng cao nhận thức về an toàn thông tin mạng cho toàn thể cộng đồng sẽ được triển khai. Bộ TT&TT sẽ đóng vai trò chủ trì, điều phối Chiến dịch, phát huy vai trò trực tiếp của các bộ, ngành, địa phương và huy động sức mạnh của các doanh nghiệp ICT lớn, đặc biệt là các doanh nghiệp viễn thông.

Bên cạnh đó, theo đại diện Cục An toàn thông tin, trong năm 2022, sẽ đẩy mạnh thực thi sâu rộng bộ quy tắc ứng xử trên không gian mạng. Đối tượng trước tiên sẽ là cán bộ, công chức, viên chức và người lao động tại các cơ quan, tổ chức nhà nước; sau đó sẽ là toàn thể cộng đồng.

Triển khai gắn nhãn tín nhiệm mạng cho các website. Hệ sinh thái Tín nhiệm mạng là sản phẩm do Cục An toàn thông tin và Hiệp hội An toàn thông tin Việt Nam (VNISA) cùng với cộng đồng doanh nghiệp an toàn thông tin và các cơ quan, tổ chức... chung tay phát triển. Việc triển khai gắn nhãn Tín nhiệm mạng đã thu được những kết quả tích cực bước đầu trong thời gian qua, với  2.763 website được đánh giá, gắn nhãn Tín nhiệm mạng phủ đều các lĩnh vực thương mại điện tử, ngân hàng - tài chính, cơ quan, doanh nghiệp, tổ chức nhà nước...

Cũng nhằm bảo vệ người dân trên môi trường số, trong năm nay Bộ TT&TT còn tăng cường các hoạt động giám sát, phát hiện, ngăn chặn tin giả, thông tin vi phạm pháp luật. Khuyến khích, phát huy vai trò của các bộ, ngành, địa phương trong việc giám sát, phát hiện và công bố vi phạm. 

Chia sẻ tại hội thảo trực tuyến, ông Dương Thành Vịnh, Trưởng phòng Ứng cứu sự cố của Trung tâm VNCERT/CC, chuyên gia đã có nhiều năm kinh nghiệm kiểm thử web và ứng dụng di động trên các nền tảng iOS, Android cho biết: Sự ra đời của quy trình phát triển phần mềm an toàn DevSecOps nhằm mục đích bổ sung tính năng "An toàn" vào trong quy trình làm phần mềm DevOps vốn đã quen thuộc với nhiều doanh nghiệp.

Với quy trình DevOps, thông thường các doanh nghiệp sẽ chạy các cuộc kiểm thử tự động sản phẩm bằng công cụ kiểm tra tự động. Tuy nhiên, việc kiểm tra này là không đủ, an toàn thông tin cần được đặt lên hàng đầu cũng như xuyên suốt quá trình phát triển. Chính vì vậy, quy trình SecDevOps ra đời nhằm đưa việc chú trọng an toàn thông tin ngay từ khâu thiết kế khi các tổ chức nhận yêu cầu về phần mềm, đồng thời giải quyết những lỗ hổng, sự cố ngay từ khi nó chưa xảy ra.

Cũng theo phân tích của ông Dương Thành Vịnh, quy trình SecDevOps được hiểu là an toàn thông tin phải gắn liền với toàn bộ quy trình phát triển, vận hành phần mềm, hệ thống. An toàn thông tin cần được quan tâm từ bước lấy thông tin yêu cầu về sản phẩm, đến khâu vận hành và theo dõi quá trình hoạt động, bàn giao sản phẩm để đưa ra các hành động phù hợp nhằm đảm bảo an toàn của hệ thống.

“Chuyển đổi số không những cần nhanh nhạy, chuyên nghiệp mà còn cần phải gắn liền với an toàn thông tin ngay từ bước đầu”, ông Dương Thành Vịnh nhấn mạnh.

Tham gia chương trình với vai trò khách mời, ông Nguyễn Mạnh Luật, Đồng sáng lập kiêm Giám đốc điều hành Công ty CyberJutsu nhận định: Lập trình viên ở Việt Nam rất giỏi, cũng như các công ty phát triển phần mềm ở Việt Nam có thế mạnh về năng lực và giá thành, tuy nhiên các công ty này chưa quan tâm và đầu tư vào khía cạnh an toàn, bảo mật của phần mềm. “Đây là điều bất lợi khi cạnh tranh với các công ty phát triển phần mềm nước ngoài trên thị trường quốc tế”, ông Nguyễn Mạnh Luật nêu quan điểm.

Các chuyên gia khẳng định rằng, việc triển khai quy trình phát triển phần mềm an toàn SecDevOps cho thấy các doanh nghiệp nên chủ động hơn khi đề cập đến vấn đề bảo mật, an toàn thông tin. Bởi lẽ, quy trình SecDevOps giúp các doanh nghiệp, tổ chức bảo đảm an toàn thông tin ở mọi giai đoạn; thiết kế các hệ thống, ứng dụng an toàn với những tính năng mà người dùng muốn.

Theo Cục An toàn thông tin, nhiều ứng dụng, nền tảng số được phát triển nhưng chưa chú trọng an toàn thông tin. (Ảnh minh họa: Internet)

Trước đó, tại hội nghị triển khai kế hoạch ngành TT&TT năm 2022, đại diện Cục An toàn thông tin đã chỉ rõ: Nhiều ứng dụng, nền tảng số được phát triển nhưng chưa chú trọng an toàn thông tin.

Theo Gartner, 60% dự án phần mềm áp dụng quy trình DevSecOps. Trong khi ở Việt Nam, khoảng 90% phần mềm được phát triển chưa áp dụng quy trình DevSecOps. Những lỗi sơ đẳng trong phát triển phần mềm có thể gây mất an toàn thông tin nghiêm trọng. Một số phần mềm được sử dụng nhiều, nếu mất an toàn thông tin sẽ gây hậu quả khó lường.

Từ thực tế trên, đại diện Cục An toàn thông tin cho biết, trong năm nay, Bộ TT&TT sẽ thúc đẩy các doanh nghiệp ICT thực hiện quy trình phát triển phần mềm an toàn, cụ thể: Thay đổi từ quy trình “Phát triển - Vận hành” (DevOps) sang các quy trình “Phát triển - An toàn thông tin - Vận hành” (DevSecOps), “An toàn thông tin - Phát triển - Vận hành” (SecDevOps); Sử dụng công cụ đánh giá an toàn mã nguồn phần mềm - Scan Source Code và đào tạo, bồi dưỡng kỹ năng an toàn thông tin cho nhân lực phát triển phần mềm.

Bộ TT&TT cũng ban hành Khung phát triển phần mềm an toàn và khuyến khích cơ quan nhà nước lựa chọn nhà phát triển đáp ứng Khung này. Tiến tới, đưa quy trình phát triển phần mềm an toàn trở thành yêu cầu bắt buộc. 

Linh Chi

Hồng Nhung xinh đẹp qua ống kính của con traiXem ngay