Daily Archives: Dec 5, 2017

0 76

Thông tin nêu trên vừa được ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, tại hội nghị giao ban công tác quản lý nhà nước tháng 11/2017 của Bộ TT&TT diễn ra sáng nay, ngày 4/12/2017.

Cùng với việc ghi nhận các sự cố tấn công  mạng vào các website tại  Việt Nam, trong tháng 11/2017 vừa qua, Trung tâm VNCERT cũng đã gửi cảnh báo tới tất cả các đơn vị có website bị tấn công (Ảnh minh họa. Nguồn: Internet)

Ông Nguyễn Khắc Lịch cũng cho biết, trong gần 600 sự cố tấn công mạng vào các website tại Việt Nam trong tháng 11 vừa qua, không có website nào của các cơ quan nhà nước có tên miền “.GOV.VN”. Trung tâm VNCERT đã gửi cảnh báo tới tất cả các đơn vị có website bị tấn công lừa đảo, thay đổi giao diện và cài mã độc trong tháng 11/2017.

Cũng tại hội nghị giao ban, đại diện lãnh đạo VNCERT và Cục An toàn thông tin – Bộ TT&TT đều thống nhất nhận định, trong tháng 11/2017 – tháng diễn ra nhiều sự kiện quan trọng của đất nước, hai đơn vị chức năng này đã tham gia tích cực, cơ bản hoàn thành nhiệm vụ đảm bảo an toàn thông tin cho các sự kiện lớn, quan trọng của đất nước, trong đó tiêu biểu là đảm bảo an toàn thông tin trong Tuần lễ cấp cao APEC Việt Nam 2017.

Đơn cử như, thời gian qua, VNCERT đã tham gia giám sát cho website của Trung tâm thông tin Bộ Ngoại giao; tham gia diễn tập cùng với các đơn vị thuộc Sở TT&TT TP Đà Nẵng, đồng thời cùng các đơn vị liên quan lên các phương án ứng trực, phương án điều phối và ứng cứu nếu xảy ra sự cố trong tuần lễ APEC Việt Nam 2017.

Đáng chú ý, theo Phó Cục trưởng Cục An toàn thông tin Nguyễn Huy Dũng, trong tháng 11/2017, Cục An toàn thông tin và các đơn vị chức năng của Bộ đã phát hành hơn 20 cảnh báo các loại bằng văn bản và thư điện tử cho các chủ quản hệ thống thông tin về những nguy cơ, lỗ hổng, điểm yếu đặc biệt nghiêm trọng.

Ông Nguyễn Huy Dũng cho biết thêm, trong năm nay, Cục An toàn thông tin đã triển khai kết hợp các đề án được giao, đặc biệt là kết hợp đào tạo tập huấn với tuyên truyền phổ biến nâng cao nhận thức, trách nhiệm về  an toàn thông tin; cũng như  gắn kết với các cuộc diễn tập về an toàn thông tin.

Riêng với tháng 11/2017, Cục An toan thông tin đã cơ bản hoàn thành những nội dung đào tạo, tập huấn cho các bộ, ngành, địa phương, đặc biệt là các cơ quan nhà nước khu vực phía Nam.

Tại sự kiện mới đây ở Cần Thơ, Cục An toàn thông tin đã phối hợp cùng Cục Tin học hóa tổ chức đào tạo ATTT trong phát triển Chính phủ điện tử, kết hợp với hội nghị tuyên truyền phổ biến về ATTT, thu hút được sự quan tâm tham gia của đông đảo cán bộ trên địa bàn Cần Thơ.

Đối với việc triển khai xây dựng văn bản quy phạm pháp luật, với VNCERT, đến nay Trung tâm này đã hoàn thành dự thảo Thông tư quy định hoạt động giám sát và cảnh báo an toàn thông tin mạng và đã trình Bộ trưởng Bộ TT&TT xem xét, ký ban hành. Đây sẽ là căn cứ để các cơ quan, đơn vị, doanh nghiệp thực hiện một cách bài bản hơn công tác giám sát an toàn thông tin mạng – một trong những nội dung rất quan trọng để bảo đảm an toàn thông tin, đã được quy định cụ thể trong Luật An toàn thông tin mạng năm 2015.

Cục An toàn thông tin cũng hoàn thành, trình lãnh đạo Bộ TT&TT dự thảo Thông tư hướng dẫn Luật ATTT mạng về xuất nhập khẩu sản phẩm an toàn thông tin, đảm bảo đúng tiến độ được giao. Ngoài ra, thực hiện nhiệm vụ lãnh đạo Bộ TT&TT giao, Cục An toàn thông tin đã hoàn thành xây dựng dự thảo Chỉ thị của Thủ tướng Chính phủ về nâng cao năng lực phòng chống phần mềm độc hại tại Việt Nam; Bộ TT&TT đã trình đầy đủ hồ sơ liên quan đến Chỉ thị này.

Đại diện lãnh đạo Cục An toàn thông tin bày tỏ mong muốn Chỉ thị này sớm được Văn phòng Chính phủ xử lý,  trình Thủ tướng Chính phủ ban hành. “Bởi lẽ, hiện nay tỷ lệ lây nhiễm phần mềm độc hại vẫn đang là một vấn đề nóng ở nước ta”, đại diện Cục An toàn thông tin chia sẻ.

Theo đánh giá của các hãng phần mềm trong và ngoài nước, với Việt Nam, tỉ lệ lây nhiễm phần mềm độc hại trên máy vi tính vào khoảng 63,19%, tỉ lệ lây nhiễm phần mềm độc hại trên thiết bị di động khoảng 21,61%. Phương thức lây nhiễm phổ biến vẫn là lây nhiễm qua thiết bị đa phương tiện kết nối với máy tính như USB, ổ cứng di động, thẻ nhớ….

Kieu Phong vietnamict

0 67
vietnamict

Theo “Báo cáo tài nguyên Internet Việt Nam 2017”, trong năm nay số lượng tên miền “.VN” chạy IPv6 đã tăng trưởng đột phá với 4.155 tên miền, tính đến ngày 31/10/2017 (Ảnh minh họa. Nguồn: Internet)

Bộ TT&TT vừa ban hành Thông tư 32 quy định về việc cung cấp dịch vụ công trực tuyến (DVCTT) và bảo đảm khả năng truy cập thuận tiện đối với trang thông tin điện tử (TTĐT) hoặc cổng TTĐT của cơ quan nhà nước.

Có hiệu lực từ ngày 1/6/2018 và thay thế cho Thông tư 26 ngày 31/7/2009 của Bộ TT&TT quy định việc cung cấp thông tin và bảo đảm khả năng truy cập thuận tiện đối với trang TTĐT của cơ quan nhà nước, Thông tư 32 được áp dụng với các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Tổng cục, Cục và cơ quan tương đương; UBND các tỉnh, thành phố trực thuộc Trung ương (UBND cấp tỉnh) và các cơ quan chuyên môn trực thuộc; UBND các quận, huyện, thị xã, thành phố thuộc tỉnh, thành phố thuộc thành phố trực thuộc Trung ương; các tổ chức, cá nhân có liên quan.

Bộ TT&TT cũng khuyến khích các cơ quan, tổ chức không thuộc các đối tượng trên vận dụng và thực hiện những quy định tại Thông tư 32 một cách phù hợp.

Thông tư 32 nêu rõ nguyên tắc chung khi xây dựng Cổng TTĐT và DVCTT của cơ quan nhà nước là lấy người sử dụng làm trung tâm, thể hiện ở chỗ: các giấy tờ, thông tin liên quan đến người sử dụng đã cung cấp một lần thành công cho một cơ quan nhà nước khi thực hiện DVCTT thì vẫn những giấy tờ, thông tin đó, nếu còn giá trị sử dụng theo quy định, không phải cung cấp lại khi thực hiện DVCTT lần sau cho chính cơ quan nhà nước đó. Đối với Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND cấp tỉnh đã kết nối, chia sẻ dữ liệu giữa các cơ quan thuộc, trực thuộc thì các giấy tờ, thông tin này không phải cung cấp lại khi thực hiện DVCTT lần sau cho cơ quan thuộc, trực thuộc khác của bộ, tỉnh đó.

Đồng thời, thực hiện các thủ tục hành chính nhanh gọn hơn, giảm thiểu số lần mà người sử dụng phải đến cơ quan nhà nước trong một năm; và bảo đảm thuận tiện cho người sử dụng.

Bên cạnh các quy định cụ thể về cung cấp DVCTT như yêu cầu đối với các mức độ của DVCTT, công bố danh mục DVCTT, hồ sơ hành chính điện tử, Biểu mẫu điện tử tương tác; bảo đảm hiệu quả sử dụng DVCTT mức độ 3,4…, tại Thông tư 32, Bộ TT&TT cũng quy định chi tiết về những yêu cầu với các trang/cổng TTĐT của cơ quan nhà nước để bảo đảm khả năng truy cập thuận tiện.

Cụ thể, việc thiết kế, phát triển, cung cấp thông tin, dịch vụ trên Cổng TTĐT phải đảm bảo các yêu cầu gồm: đáp ứng nhu cầu của người sử dụng; tuân thủ quy định tại Điều 4 Thông tư này; tuân thủ Khung kiến trúc Chính phủ điện tử Việt Nam, kiến trúc Chính phủ điện tử cấp bộ hoặc kiến trúc chính quyền điện tử cấp tỉnh.

Việc kết nối giữa Cổng TTĐT, ứng dụng DVCTT với các ứng dụng, cơ sở dữ liệu khác trong nội bộ của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND cấp tỉnh để trao đổi, chia sẻ, sử dụng lại dữ liệu dùng chung của bộ, tỉnh được thực hiện thông qua nền tảng tích hợp, chia sẻ dữ liệu của bộ, tỉnh.

Việc kết nối giữa Cổng TTĐT, ứng dụng DVCTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND cấp tỉnh đến các cơ sở dữ liệu quốc gia, hệ thống thông tin có quy mô và phạm vi từ Trung ương đến địa phương để trao đổi, chia sẻ, sử dụng lại thông tin, dữ liệu đã có giữa bộ với bộ, bộ với tỉnh được thực hiện theo quy định tại Điều 16 Thông tư 13 ngày 23/6/2017 của Bộ trưởng Bộ TT&TT quy định các yêu cầu kỹ thuật về kết nối các hệ thống thông tin, cơ sở dữ liệu với cơ sở dữ liệu quốc gia.

Đáng chú ý, Thông tư 32 quy định rõ, Cổng TTĐT, DVCTT mức độ, mức độ 4 phải hỗ trợ địa chỉ Internet thế hệ mới IPv6, DNSSEC phù hợp với lộ trình ứng dụng IPv6 theo Kế hoạch hành động quốc gia về IPv6 và Đề án triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN”.

Thông tư 32 của Bộ TT&TT yêu cầu giao diện cổng TTĐT cơ quan nhà nước phải bảo đảm thuận tiện cho người sử dụng, các vùng thông tin được phân biệt rõ ràng. Các hạng mục thông tin chủ yếu được quy định tại Chương II Nghị định 43/20111/NĐ-CP ngày 13/6/2011 của Chính phủ quy định về việc cung cấp thông tin và DVCTT trên trang/cổng TTĐT của cơ quan nhà nước (Nghị định 43) phải được hiển thị trên Trang chủ hoặc trong Danh mục chính ở vị trí thuận tiện cho người sử dụng dễ nhận thấy.

Cổng TTĐT của cơ quan nhà nước phải có các chức năng tối thiểu gồm: các chức năng hỗ trợ theo quy định tại Điều 15 Nghị định 43; chức năng sơ đồ Cổng TTĐT (site map). Cụ thể, sơ đồ cổng TTĐT phải thể hiện đầy đủ, chính xác cấu trúc các hạng mục thông tin, dịch vụ của cổng dưới cấu trúc hình cây dạng văn bản cho người sử dụng, dạng một tập tin XML cho máy tìm kiếm.

Thông tư mới của Bộ TT&TT còn đưa ra quy định Cổng TTĐT của cơ quan nhà nước phải hỗ trợ việc truy cập từ thiết bị di động tối thiểu với các hạng mục thông tin chủ yếu theo quy định tại Chương II Nghị định 43. Khuyến khích Cổng TTĐT cơ quan nhà nước hỗ trợ hoàn toàn việc truy cập từ thiết bị di động.

Bộ TT&TT cũng yêu cầu cổng TTĐT cơ quan nhà nước phải hỗ trợ người khuyết tật tiếp cận thông tin, với các yêu cầu tối thiểu như: bảo đảm màu sắc và độ tương phản hợp lý; không sử dụng chữ hay đối tượng nhấp nháy, chữ tự động chuyển động để bảo đảm có thể sử dụng được chương trình đọc màn hình khi cần thiết…