(TTCNTT) - Cùng với một số nguyên nhân, việc triển khai chứng thực chữ ký số vẫn còn vấp phải nhiều khó khăn do nhận thức của nhiều cán bộ lãnh đạo các cấp của một số Bộ, ngành địa phương về vị trí, vai trò, tầm quan trọng của công tác bảo mật và an toàn thông tin hạn chế.
Theo đánh giá của các chuyên gia, hoạt động giao dịch điện tử trong Chính phủ điện tử cần các hoạt động trực tuyến, kết nối với mạng công cộng, phạm vi kết nối rộng luôn đặt ra nhiều thách thức trong vấn đề về bảo mật thông tin, gia tăng các nguy cơ chính do tội phạm mạng gây ra như làm dữ liệu mật bị lộ, bị phát tán, dữ liệu bị thay đổi, sửa bất hợp pháp.
Ngoài ra các bên tham gia giao dịch điện tử không được xác định danh tính, bị mạo danh; chối bỏ các hành động, dữ liệu đã được thực hiện...
Trước thực tế trên, trao đổi tại hội thảo Chính phủ điện tử 2017 diễn ra tại Hà Nội mới đây, vai trò quan trọng của chữ ký số trong giao dịch điện tử Chính phủ điện tử, đảm bảo an toàn bảo mật đã được đề cập.
Ông Đặng Duy Mẫn, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ cho hay trong thời gian qua, ngành Cơ yếu đã tổ chức thực hiện đảm bảo xác thực và bảo mật phục vụ triển khai chính phủ điện tử trên 4 mảng lĩnh vực chính gồm triển khai các hệ thống bảo mật và an toàn thông tin dùng mật mã; triển khai hệ thống dịch vụ chứng thực chữ ký số chuyên dùng; giám sát an toàn thông tin trên mạng CNTT trọng yếu và quản lý mật mã dân sự.
Cùng với thực tế đến nay hành lang pháp lý đang từng bước được hoàn thiện, tạo cơ sở cho việc triển khai dịch vụ chứng thực chữ ký số phát huy hiệu quả sử dụng; nhận thức về vai trò, tầm quan trọng của chữ ký số đã có chuyển biến rõ rệt trong cơ quan Nhà nước…, tuy nhiên vẫn còn vấp phải nhiều khó khăn do nhận thức của nhiều cán bộ lãnh đạo các cấp của một số Bộ, ngành địa phương về vị trí, vai trò, tầm quan trọng của công tác bảo mật và an toàn thông tin còn hạn chế.
Cũng theo ông Đặng Duy Mẫn, hệ thống văn bản quy phạm pháp luật đối với các lĩnh vực chứng thực chữ ký số, giám sát an toàn thông tin tuy đã được ban hành song chưa được đầy đủ; định dạng văn bản điện tử có chữ ký số, quy định liên quan đến chuyển đổi văn bản điện tử sang văn bản giấy và ngược lại còn chưa rõ ràng.
Hiện một số quy định về công tác văn thư, lưu trữ còn gây khó khăn cho việc sử dụng văn bản điện tử có chữ ký số trong việc triển khai ứng dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ cho các cơ quan Đảng, Nhà nước. Các hệ thống phần mềm điều hành tác nghiệp dịch vụ công của các cơ quan Nhà nước đa dạng về công nghệ, loại hình dẫn đến khó khăn trong công tác tích hợp chữ ký số vào các hệ thống thông tin chuyên ngành…
Đại diện Ban Cơ yếu cũng nhấn mạnh triển khai bảo mật, an toàn thông tin là nhiệm vụ quan trọng trong lĩnh vực bảo vệ chủ quyền, an ninh quốc gia, trong đó các lực lượng chuyên trách bảo vệ thông tin giữ vai trò nòng cốt. Chính vì thế cần có sự phối hợp chặt chẽ giữa các lực lượng liên quan để giải quyết các yêu cầu về mặt pháp lý, kỹ thuật cũng như nguồn nhân lực.
Ban Cơ yếu kiến nghị cần áp dụng rộng rãi và đồng bộ các giải pháp kỹ thuật đảm bảo an toàn thông tin bằng mật mã của ngành cơ yếu và giải pháp chứng thực chữ ký số chuyên dùng, giám sát an ninh mạng thuộc phạm vi quản lý.
Bên cạnh đó, đề nghị các Bộ, ngành, địa phương phối hợp với Ban Cơ yếu Chính phủ để xây dựng kế hoạch triển khai các giải pháp bảo đảm bí mật, an toàn thông tin. Trong đó Cục Cơ yếu Đảng - Chính quyền, Cục Chứng thực số và Bảo mật thông tin và Trung tâm CNTT và giám sát an ninh mạng là đầu mối tổ chức triển khai và quản lý, chỉ đạo các hoạt động đảm bảo ATTT cho Chính phủ điện tử trên toàn quốc.
Theo ICT