SECURITY WORLD 2010

Ông Nguyễn Minh Hồng – Thứ trưởng Bộ TT&TT; ông Trần Nguyên Bình -  Trưởng ban Cơ yếu Chính phủ; đại diện các cơ quan nhà nước, tổ chức, doanh nghiệp trong nước và nước ngoài; phóng viên báo chí và khách tham dự.

Năm nay, với chủ đề “Xây dựng chiến lược an ninh bảo mật thiết thực và hiệu quả trước những thách thức kinh tế mới”, Security World 2010 tập trung giới thiệu các giải pháp bảo mật với hiệu quả cao, chi phí hợp lý giúp các doanh nghiệp có thể tối ưu hóa được lợi ích từ những đầu tư về bảo mật. Đây là vấn đề mà hầu hết các tổ chức, doanh nghiệp (TC/DN) đều quan tâm, bởi sau cuộc khủng hoảng tài chính, kinh tế vừa qua, các TC/DN đều tìm cách cắt giảm chi phí ngân sách, trong đó có kinh phí đầu tư cho bảo mật thông tin.

Tại Việt Nam, năm 2010 được dự báo sẽ tiếp tục là năm có nhiều sự kiện về an ninh mạng, bằng việc xuất hiện nhiều biến thể virus mới, tội phạm mạng sẽ chuyên nghiệp, tinh vi hơn, các hoạt động đánh cắp thông tin dữ liệu về người dùng sẽ phức tạp hơn. Trước tình hình đó, để khẳng định quyết tâm đảm bảo An toàn thông tin ở quy mô quốc gia, mới đây, Thủ tướng Chính phủ đã phê duyệt “Quy hoạch phát triển an toàn thông tin quốc gia đến năm 2020”. Theo Quy hoạch, lộ trình từ nay đến năm 2020, ngân sách nhà nước dự kiến sẽ chi 765 tỉ đồng cho 6 dự án ưu tiên nhằm xây dựng các thiết chế và cơ sở hạ tầng kỹ thuật đảm bảo ATTT quốc gia.

Sau bài phát biểu chào mừng của Lãnh đạo Bộ Công an và Bộ TT&TT, là phiên hội thảo chính với chủ đề “Thực trạng an ninh thông tin số tại Việt Nam, Kinh nghiệm và xu hướng trong thời gian tới” và “Kinh nghiệm triển khai an ninh bảo mật tại khối cơ quan Chính phủ...”. Các báo cáo phân tích một cách tổng quan về lộ trình triển khai an toàn thông tin (ATTT) ở cấp độ chính sách Nhà nước. Mở đầu phiên hội thảo với báo cáo chính về “Tổng quan an ninh mạng tại Việt Nam và dự báo xu hướng trong thời gian tới” của Bộ Công an đã đưa ra nhận định: Khi CNTT phát triển, chúng ta phải đối mặt với những thách thức trong không gian ảo đó là vấn nạn về tin tặc và vấn đề về tội phạm mạng càng trở nên phức tạp và tinh vi hơn. Để đấu tranh với loại tội phạm này cần phải có các giải pháp về công nghệ cũng như con người. Tiếp đó, các diễn giả đến từ các Bộ, ngành, TC/DN đã trình bày các báo cáo: Kế hoạch đảm bảo phát triển an toàn thông tin số quốc gia đến năm 2015; Bảo mật các ứng dụng trọng yếu thông qua các môđun bảo mật phần cứng và mật mã; Giải pháp bảo mật toàn diện – tiết kiệm chi phí và và đảm bảo tính tuân thủ; Phần mềm hỗ trợ hệ thống camera giám sát an ninh mạng công cộng; Kinh nghiệm triển khai an ninh thông tin từ các tập đoàn công nghệ hàng đầu; Thị trường chứng thực số trên thế giới, thực trạng và triển vọng tại Việt Nam....

Với vai trò là cơ quan bảo đảm BM&ATTT cho các hệ thống thông tin phục vụ lãnh đạo, chỉ đạo, quản lý, điều hành của Đảng, Nhà nước, các ngành, các cấp và quản lý mật mã phục vụ cho kinh tế - xã hội, Ban Cơ yếu Chính phủ đã có 2 bài tham luận chính về “Một số vấn đề quản lý nhà nước về mật mã bảo vệ thông tin không thuộc phạm vi bí mật nhà nước”  và “Xây dựng hệ thống xác thực, bảo mật cho các hệ thống thông tin của Chính phủ”.

Với những thách thức về ATTT mà các doanh nghiêp, tổ chức đang phải đối mặt trong tình hình kinh tế biến động phức tạp hiện nay, Security World 2010 tập trung vào 2 chuyên đề:

1. Quản lý an ninh thông tin: Các báo cáo của đại diện Bộ Tài chính và đại diện của Vietinbank, Symantech... bàn luận sâu về các giải pháp giúp các doanh nghiệp, tổ chức xây dựng chiến lược đảm bảo an ninh, an toàn thông tin thiết thực và hiệu quả. Vai trò của một chiến lược ATTT trong doanh nghiệp cũng như vai trò của người quản lý về ATTT hiện nay đang được đặt ở vị trí ngày một quan trọng. Chiến lược ATTT phải đảm bảo được 2 yếu tố là đáp ứng các yêu cầu thiết thực và đảm bảo được tính hợp lý về chi phí. Theo nghiên cứu mới đây của VNISA thì trong tổng mức đầu tư cho CNTT hàng năm, các TC/DN đầu tư cho BM&ATTT thấp nhất là 5- 7% và cao nhất là khoảng 15- 20%. Tỉ lệ này tuy đã tăng lên so với những năm trước, nhưng các doanh nghiệp sẽ đòi hỏi tính hiệu quả và thiết thực hơn cho chi phí đầu tư đó.

2. Công nghệ bảo mật; cập nhật các công nghệ hiệu quả nhất hiện nay về bảo mật truyền thông, bảo mật mạng và bảo mật dữ liệu. Với các báo cáo của đại diện các hãng như CE- Infosys, FPT, Cisco system..., vấn đề được quan tâm nhiều là “Làm thế nào để thiết kế các thuật mã hoá vững chắc cho các sản phẩm bảo mật”. Phiên thảo luận về “Những giải pháp bảo mật giúp đảm bảo môi trường an toàn cho các hoạt động giao dịch và kinh doanh trực tuyến” được chú ý, trong đó “Giải pháp hạ tầng khoá công khai - PKI” và Hệ thống chứng thực chữ ký số (CA) thu hút sự quan tâm đặc biệt, bởi khi triển khai các hoạt động giao dịch trực tuyến thì vấn đề bảo mật thông tin và  xác thực hết sức quan trọng. Tuy nhiên, kinh nghiệm triển khai và các giải pháp mới, hiệu qủa của các TC/DN và các hãng bảo mật trên thế giới được trình bày tại hội thảo đã phần nào giải đáp được những thắc mắc và lo ngại từ phía người dùng.

Song song với Hội thảo là Triển lãm giới thiệu các giải pháp công nghệ bảo mật hàng đầu từ các tập đoàn lớn trên thế giới như: giải pháp an ninh mạng, bảo mật dữ liệu, sao lưu khôi phục, mã hóa quản lý truy cập và nhận dạng, chứng thực số.... Đây là những giải pháp đã và đang được ứng dụng trong giới doanh nghiệp trong nước và quốc tế.

Đặc biệt, Security World lần thứ Năm này có một chuyên đề dành riêng cho các CIO và CSO (Giám đốc an toàn thông tin), nhằm đem đến cái nhìn cận cảnh về an ninh thông tin trong môi trường đa diện cũng như đi sâu vào phân tích vai trò của CSO và bộ phận chuyên trách về an ninh thông tin trong cơ quan, tổ chức o