Tập đoàn VNPT: Bảo vệ hệ thống dịch vụ và khách hàng

Là doanh nghiệp hoạt động trong lĩnh vực viễn thông - công nghệ thông tin, Tập đoàn Bưu chính - Viễn thông Việt Nam (VNPT) đã sớm thực hiện những việc cần thiết để bảo vệ hệ thống dịch vụ và các khách hàng của mình.

Tăng cường bảo mật, sẵn sàng ứng phó

Ngoài việc là nhà cung cấp dịch vụ hạ tầng viễn thông lớn trên thị trường, VNPT đã chuyển đổi và đạt được kết quả bước đầu của nhà cung cấp dịch vụ viễn thông - công nghệ thông tin (CNTT). Một trong những dịch vụ nổi bật là bộ giải pháp Chính phủ điện tử, với 6 giải pháp thành phần, được sử dụng ở hầu hết các tỉnh, thành phố. Trong đó có hệ thống quản lý văn bản và điều hành (VNPT - iOffice) đã triển khai ở khoảng 2.000 đơn vị; hệ thống một cửa điện tử liên thông (VNPT - iGate) triển khai ở khoảng 500 đơn vị; cổng thông tin điện tử (VNPT Portal) triển khai ở 1.800 đơn vị; phần mềm quản lý bệnh viện (VNPT - HIS) triển khai ở gần 7.000 cơ sở y tế; hệ thống quản lý trường học (VnEdu) triển khai ở 9.100 trường, với 3,8 triệu học sinh và khoảng 2,4 triệu tài khoản (account) sổ liên lạc điện tử…

Việc ứng dụng CNTT để nâng cao hiệu quả hoạt động của cơ quan nhà nước là xu hướng tất yếu khi xây dựng Chính phủ điện tử. Song, cũng đặt ra không ít thách thức cho nhà cung cấp và các đơn vị sử dụng dịch vụ trong bảo đảm an toàn thông tin (ATTT), bởi nếu bị tấn công, tác động của nó rất lớn và nghiêm trọng.

Vì vậy, ngay từ quá trình phát triển các ứng dụng này, VNPT đã đặc biệt coi trọng yếu tố bảo mật, đồng thời thường xuyên nâng cao nhận thức, sẵn sàng phương án ứng phó. Bên cạnh các giải pháp bảo đảm kỹ thuật cho sản phẩm, dịch vụ, VNPT tổ chức các buổi diễn tập ATTT, từ riêng lẻ tại từng đơn vị ở các tỉnh, thành phố đến các buổi diễn tập tập trung quy mô lớn để tăng cường khả năng thực hành xử lý sự cố.

Mới đây nhất, ngày 22-3, VNPT tổ chức diễn tập ATTT cho 31 đơn vị phía Bắc, với nội dung “Tìm hiểu quá trình tấn công có chủ đích, bảo đảm ATTT các hệ thống CNTT phục vụ Chính phủ điện tử”. Hàng loạt tình huống tấn công có chủ đích vào hệ thống thông tin giả định được đặt ra để các đơn vị hiểu rõ hơn cách thức, suy nghĩ, hành động và các kỹ thuật mà hacker sử dụng khi tấn công, giúp các đơn vị của VNPT các tỉnh, thành phố sẵn sàng phòng chống, xử lý khi có tấn công thật.

Trở thành nhà cung cấp dịch vụ ATTT

Trong thời gian qua, VNPT đã tích cực đầu tư mua sắm các công cụ kỹ thuật cần thiết, như công cụ rà quét lỗ hổng website, lỗ hổng hệ điều hành, lỗ hổng cơ sở dữ liệu (database), công cụ khôi phục dữ liệu, hệ thống phòng chống tấn công mạng DDoS, hệ thống giám sát an toàn mạng (SIEM)… cũng như xây dựng các quy định, quy trình quản lý theo tiêu chuẩn quốc tế về ATTT. Thời gian tới, VNPT sẽ tiếp tục đầu tư mua sắm những công cụ mới, hiện đại hơn để phục vụ có hiệu quả cho công việc này.

Chia sẻ về việc bảo đảm ATTT, ông Tô Mạnh Cường, Phó Tổng Giám đốc Tập đoàn VNPT cho biết, VNPT đã, đang và sẽ tiếp tục đầu tư nguồn lực, công cụ kỹ thuật để trở thành nhà cung cấp dịch vụ bảo đảm ATTT. Trong đó VNPT xác định, để việc bảo đảm ATTT đạt hiệu quả thì con người là yếu tố then chốt, vì nếu có công cụ tốt, quy trình tốt mà nhân lực kém thì cũng không thể phát huy được giải pháp kỹ thuật. Chính vì vậy, VNPT chú trọng việc đào tạo, nâng cao năng lực đội ngũ cán bộ kỹ thuật trong lĩnh vực ATTT. Các đơn vị thành viên đều có một đội ngũ nhân lực phụ trách về ATTT (VNPT CERT) để chủ động phòng, chống, xử lý các tình huống tấn công mạng.

Trong năm 2016, VNPT đã tổ chức 5 khóa đào tạo về ATTT cho 200 lượt học viên. Ngoài các khóa học lý thuyết, VNPT đã tổ chức nhiều đợt diễn tập riêng cho tất cả các đơn vị VNPT CERT trên cả nước và tham gia diễn tập chung về xử lý sự cố an ninh mạng cũng như các hoạt động ATTT khác do Bộ Thông tin và Truyền thông tổ chức.

VNPT cũng phối hợp với bộ phận tội phạm kỹ thuật số của Microsoft, tham gia vào chương trình điều tra nguy cơ an ninh mạng để chia sẻ thông tin về các nguy cơ và rủi ro trên mạng, đồng thời cập nhật những kiến thức mới nhất cho đội ngũ nhân lực của Tập đoàn. Với những nỗ lực và sự chuẩn bị trong thời gian qua, VNPT tự tin và sẵn sàng cung cấp các dịch vụ ATTT cho tất cả doanh nghiệp, tổ chức có nhu cầu.