An toàn hệ thống thông tin của Kiểm toán nhà nước được đặt lên hàng đầu

(sav.gov.vn) - Chiều 23/9, tại trụ sở Kiểm toán nhà nước (KTNN), Cục Công nghệ thông tin - KTNN chủ trì phối hợp với Công ty An ninh mạng Viettel và Công ty Cổ phần Thiết bị và Truyền thông NGS tổ chức Hội nghị Diễn tập thực chiến trên hệ thống thông tin Kiểm toán nhà nước. Phó Tổng Kiểm toán nhà nước Bùi Quốc Dũng chủ trì Hội nghị.

Tham dự Hội nghị có ông Ngô Đức Thắng - Cục trưởng Cục Cơ yếu Đảng - Chính quyền, Ban Cơ yếu Chính phủ; ông Bùi Danh Tuyên - Vụ trưởng Vụ chuyển đổi số, Văn phòng Quốc hội; ông Trần Quang Diệu - Giám đốc Trung tâm Công nghệ và Chuyển đổi số, Học viện Chính trị quốc gia Hồ Chí Minh và đại diện của nhiều Bộ, ngành...

Cùng dự có đại diện lãnh đạo Công ty TecaPro; Công ty An ninh mạng Viettel; hãng An ninh bảo mật TrendMicro; hãng An ninh bảo mật Oracle và nhiều cơ quan, đơn vị chuyên trách về an ninh mạng, các doanh nghiệp công nghệ...

Về phía KTNN còn có ông Phạm Huy Thông - Phó Cục trưởng phụ trách Cục CNTT cùng đại diện một số đơn vị trực thuộc KTNN và đông đảo các công chức của Cục CNTT.
 

Phó Tổng Kiểm toán nhà nước Bùi Quốc Dũng phát biểu kết luận Hội nghị. Ảnh: M.CƯỜNG


Thông tin chia sẻ tại Hội nghị, ông Phạm Huy Thông nêu rõ, trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, nguy cơ mất an toàn, an ninh mạng không ngừng gia tăng cả về quy mô lẫn mức độ tinh vi.

Phó Cục trưởng phụ trách Cục CNTT Phạm Huy Thông cho biết, Việt Nam hiện nằm trong nhóm 10 quốc gia bị tấn công mạng nhiều nhất thế giới; nhiều hệ thống trọng yếu trong lĩnh vực tài chính, ngân hàng, viễn thông và cả cơ quan Nhà nước đã trở thành mục tiêu, tác động trực tiếp tới an ninh kinh tế và đời sống xã hội. Thực trạng trên không chỉ là hồi chuông cảnh báo, mà còn khẳng định việc bảo đảm an toàn thông tin là nhiệm vụ cấp bách, gắn trực tiếp với sự ổn định và phát triển của từng cơ quan, tổ chức.
 

Các đại biểu tham dự Hội nghị chụp ảnh lưu niệm. Ảnh: M.CƯỜNG


Trước bối cảnh đó, KTNN luôn xác định an toàn, an ninh mạng của hệ thống thông tin là nhiệm vụ đặc biệt quan trọng, gắn liền trực tiếp với chất lượng và uy tín của Ngành. Hệ thống thông tin của KTNN không chỉ là công cụ phục vụ hoạt động kiểm toán mà còn lưu trữ khối lượng dữ liệu quan trọng liên quan đến quản lý ngân sách, tài chính công và tài sản công.

Bảo đảm an toàn cho hệ thống thông tin của KTNN cũng chính là bảo vệ niềm tin, sự minh bạch và hiệu quả của hoạt động kiểm toán - nền tảng để thực hiện tốt chức năng, nhiệm vụ mà Đảng, Quốc hội và Chính phủ giao phó.

Chương trình diễn tập thực chiến an toàn thông tin trên hệ thống công nghệ thông tin của KTNN được tổ chức với mục tiêu kiểm tra khả năng phòng thủ trước các tình huống tấn công giả định, qua đó phát hiện những điểm còn hạn chế để kịp thời khắc phục; đồng thời rèn luyện kỹ năng xử lý tình huống cho đội ngũ cán bộ kỹ thuật.
 

Ông Phạm Huy Thông - Phó Cục trưởng phụ trách Cục CNTT phát biểu tại Hội nghị. Ảnh: H.THOAN


Cụ thể, tại Hội nghị, đại diện của Tập đoàn Viettel đã thông tin về tình hình an toàn thông tin tại Việt Nam và thế giới; đại diện Cục CNTT (KTNN) đã báo cáo tổng quan về hệ thống an toàn thông tin của KTNN. Tiếp đó, đại diện Công ty An ninh mạng Viettel đã trình bày kết quả diễn tập tấn công (Red Team) và đại diện Công ty Cổ phần Thiết bị và Truyền thông NGS đã trình bày kết quả phòng thủ (Blue Team)…

Tại đây, đại diện của các Bộ, ban, ngành, các đơn vị chuyên môn, các doanh nghiệp công nghệ uy tín đã trao đổi ý kiến, chia sẻ kinh nghiệm, tìm ra giải pháp thiết thực nhằm tăng cường bảo vệ hệ thống thông tin nói chung và đảm bảo an toàn hệ thống thông tin KTNN nói riêng.
 

Đại biểu đóng góp ý kiến tại Hội nghị


Phát biểu kết luận Hội nghị, Phó Tổng Kiểm toán nhà nước Bùi Quốc Dũng nhấn mạnh, hệ thống CNTT của KTNN là hạ tầng dữ liệu quan trọng của Ngành. Tuy KTNN đã xây dựng hệ thống phòng thủ 3 lớp, nhưng vẫn có nguy cơ mất an toàn khi bị tấn công.

Như các đại biểu đã chia sẻ, hệ thống an toàn thông tin có thể đảm bảo an toàn tới 95%, nhưng vẫn còn tỷ lệ mất an toàn do ý thức người dùng truy cập không an toàn, để lộ lọt mật khẩu...

Do đó, Phó Tổng Kiểm toán nhà nước Bùi Quốc Dũng nhấn mạnh, năm 2025 và thời gian tới, KTNN ưu tiên số một cho việc đầu tư đảm bảo an toàn, an ninh hệ thống thông tin, đồng thời đẩy mạnh tuyên truyền về an toàn bảo mật thông tin cho toàn Ngành.
 

Đại diện Công ty An ninh mạng Viettel đã trình bày kết quả diễn tập tấn công (Red Team)


Bày tỏ nhất trí với các ý kiến đóng góp tại Hội nghị, Phó Tổng Kiểm toán nhà nước Bùi Quốc Dũng cho biết, KTNN sẽ phối hợp với Cục Cơ yếu Đảng - Chính quyền, Ban Cơ yếu Chính phủ sớm tổ chức sơ kết việc thực hiện quy chế phối hợp giữa hai cơ quan, từ đó đưa ra định hướng phối hợp công tác thiết thực, hiệu quả trong thời gian tới.

Với các đơn vị chuyên trách, doanh nghiệp công nghệ, Phó Tổng Kiểm toán nhà nước đề xuất cần tăng cường kết nối, giao lưu chia sẻ kinh nghiệm… hướng tới mục tiêu tăng cường đảm bảo an ninh, an toàn hệ thống thông tin của KTNN.
 

Đại diện Công ty An ninh mạng Viettel đã trình bày kết quả diễn tập tấn công (Red Team)


Nhân dịp này, Phó Tổng Kiểm toán nhà nước cho biết, KTNN đã thành lập Phòng Kiểm toán CNTT thuộc Cục CNTT. Một trong những nhiệm vụ quan trọng của Phòng hiện nay là thực hiện các cuộc kiểm toán CNTT để đánh giá, xác định những khó khăn, vướng mắc của các Bộ, ngành, đơn vị trong việc đầu tư, mua sắm công nghệ…, qua đó có các kiến nghị cơ chế, chính sách phù hợp để tháo gỡ khó khăn, vướng mắc.

Theo chia sẻ của Phó Tổng Kiểm toán nhà nước Bùi Quốc Dũng, KTNN dự kiến sẽ phát hành Chuyên san về Ứng dụng CNTT trong hoạt động kiểm toán với tần suất 2 kỳ/năm và số đầu tiên dự kiến phát hành trước ngày 15/10/2025.

Hồng Thoan