【bxh vdqg đức】Nhân lực phát triển phần mềm còn thiếu kỹ năng an toàn thông tin
Chưa dành nguồn lực cho an toàn thông tin khi làm phần mềm
Theânlựcpháttriểnphầnmềmcònthiếukỹnăngantoànthôbxh vdqg đứco đánh giá của Cục An toàn thông tin, Bộ TT&TT, những năm gần đây, an toàn thông tin Việt Nam đã đi được một chặng đường với những bước tiến, thay đổi lớn: Thay đổi từ nhận thức đến hành động, từ Trung ương đến địa phương, từ cơ quan, tổ chức tới doanh nghiệp và toàn thể cộng đồng.
Việt Nam đã có một hành lang pháp lý cơ bản hoàn thiện. Cùng với đó, hệ sinh thái sản phẩm an toàn thông tin mạng Make in Vietnam đạt 95,5% về chủng loại. Tốc độ tăng trưởng doanh thu từ 25 - 30% mỗi năm.
 |
| Từ cuối năm 2020, tất cả các bộ, ngành, địa phương đều triển khai mô hình đảm bảo an toàn thông tin 4 lớp. (Ảnh minh họa) |
Cùng với đó, 100% bộ, cơ quan ngang bộ, UBND tỉnh, thành phố trực thuộc Trung ương triển khai và duy trì mô hình 4 lớp, Trung tâm Giám sát, điều hành an toàn thông tin mạng SOC đã kết nối với Hệ thống giám sát an toàn không gian mạng quốc gia. Mạng lưới ứng cứu sự cố với 219 thành viên, đầy đủ các bộ, ngành, địa phương tham gia.
Đặc biệt, Việt Nam đã cải thiện vượt bậc trên bảng xếp hạng quốc tế với thứ hạng 25 thế giới về Chỉ số An toàn thông tin mạng toàn cầu (GCI) năm 2020 do Liên minh Viễn thông quốc tế (ITU) đánh giá.
Tuy nhiên, đại diện Cục An toàn thông tin chỉ rõ: Trong bối cảnh dịch Covid-19 đã và đang thúc đẩy nhanh quá trình chuyển đổi số và ứng dụng công nghệ số tại Việt Nam, những tồn tại trong đảm bảo an toàn thông tin mạng cũng bộc lộ rõ hơn.
Theo đó, một trong những hạn chế cần được tập trung giải quyết là vấn đề an toàn thông tin trong phát triển phần mềm. Thực tế cho thấy, nhiều ứng dụng, nền tảng số được phát triển nhưng chưa chú trọng an toàn thông tin.
Dẫn nghiên cứu của Gartner, đại diện Cục An toàn thông tin cho biết: Theo Gartner, trên thế giới 60% dự án phần mềm áp dụng quy trình DevSecOps (Phát triển - An toàn thông tin - Vận hành) vào năm 2019 và dự kiến đến năm 2022 con số này là 90%.
Thế nhưng, ở Việt Nam, khoảng 90% phần mềm được phát triển chưa áp dụng quy trình DevSecOps. “Những lỗi sơ đẳng trong phát triển phần mềm có thể gây mất an toàn thông tin nghiêm trọng. Những phần mềm được sử dụng nhiều nếu mất an toàn thông tin sẽ gây hậu quả khó lường”, đại diện Cục An toàn thông tin lưu ý.
Nguyên nhân do các doanh nghiệp ICT chưa dành nguồn lực cho an toàn thông tin khi phát triển phần mềm. Nhân lực phát triển phần mềm thiếu kỹ năng an toàn thông tin. Bên cạnh đó, còn do chủ đầu tư chưa đưa ra yêu cầu an toàn thông tin nghiêm ngặt khi ra đầu bài xây dựng phần mềm.
Sẽ đưa quy trình phát triển phần mềm an toàn trở thành yêu cầu bắt buộc
Thúc đẩy các doanh nghiệp ICT thực hiện quy trình phát triển phần mềm an toàn DevSecOps là một giải pháp được Bộ TT&TT, trực tiếp là Cục An toàn thông tin triển khai trong năm 2022 để giải quyết vấn đề an toàn thông tin trong phát triển phần mềm. Cụ thể, các doanh nghiệp ICT cần thay đổi từ quy trình “Phát triển - Vận hành” (DevOps) sang quy trình “Phát triển - An toàn thông tin - Vận hành” (DevSecOps).
 |
| Bộ TT&TT dự kiến ban hành Khung phát triển phần mềm an toàn và khuyến khích cơ quan nhà nước lựa chọn nhà phát triển đáp ứng khung này. (Ảnh minh họa: Internet) |
Bộ TT&TT dự kiến ban hành Khung phát triển phần mềm an toàn và khuyến khích cơ quan nhà nước lựa chọn nhà phát triển đáp ứng khung này. Tiến tới, quy trình DevSecOps sẽ được đưa thành yêu cầu bắt buộc trong phát triển phần mềm.
Cùng với đó, Bộ TT&TT thúc đẩy các doanh nghiệp ICT sử dụng công cụ đánh giá an toàn mã nguồn phần mềm - Scan Source Code và đào tạo, bồi dưỡng kỹ năng an toàn thông tin cho nhân lực phát triển phần mềm.
Cũng trong năm 2022, Bộ TT&TT tập trung phát triển các đội ứng cứu sự cố khẩn cấp của 11 lĩnh vực quan trọng - Các CERT lĩnh vực, tham gia vào Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Đồng thời, tăng cường hướng dẫn, kiểm tra công tác bảo đảm an toàn thông tin mạng và ứng cứu sự cố đối với các hệ thống thông tin thuộc 11 lĩnh vực quan trọng này.
Trước đó, nhằm đảm bảo an toàn trong chuyển đổi số, phát triển Chính phủ số, kinh tế số và xã hội số, trong năm 2021, Bộ TT&TT đã khởi động Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia, các nền tảng số lớn, quan trọng với sự tham gia của nhiều chuyên gia an toàn thông tin trong và ngoài nước.
(责任编辑:World Cup)
- ·Thời tiết hôm nay 03/1: Miền Trung mưa rào, miền Bắc trời rét
- ·Thầy giáo làng lên đường nhập ngũ và ký ức không thể quên ngày 30/4
- ·Ô tô Trường Hải tham gia phối hợp đảm bảo an toàn giao thông
- ·Tăng tốc xuất khẩu rau quả chính ngạch sang Trung Quốc
- ·Tập đoàn Sao Mai phải nộp hơn 2,5 tỷ đồng tiền thuế còn thiếu vào ngân sách nhà nước
- ·Vợ chồng hơn 40 năm sống trên nóc nhà vệ sinh ở phố cổ Hà Nội giờ ra sao?
- ·Người đàn ông 34 tuổi chọn vợ lương tháng 40 triệu, giỏi việc nhà gây phẫn nộ
- ·Bắc Kạn: Khẩn trương di dời dân gần ‘hố tử thần’
- ·Sập cầu tạm ở Trà Vinh khi dùng 2 xe tải để thử tải
- ·Cách làm bánh trôi, bánh chay ngày tết Hàn thực 2023 đầy đủ chi tiết nhất
- ·Những chế độ hưu trí thay đổi từ năm 2025 cần lưu ý
- ·Cuộc sống của các đệ nhất tiểu thư, công tử nước Mỹ sau khi rời Nhà Trắng
- ·Đề nghị truy tố 9 bị can trong vụ việc 14 lần vỡ đường ống nước Sông Đà
- ·Khai mạc Hội chữ Xuân Bính Thân 2016
- ·Mỏ đá Yên Bái khiến dân bất an: Bộ TN&MT xử phạt công ty Hùng Đại Sơn
- ·Khơi thông “điểm nghẽn” hỗ trợ doanh nghiệp tận dụng FTA
- ·Cuộc sống của 'thánh ăn Hàn Quốc' sau khi giảm 50kg
- ·Hà Nội: Thu phí trông giữ xe sai quy định, lãnh đạo phải chịu trách nhiệm
- ·Chính sách tiền tệ vượt thách thức, đón chu kỳ tăng trưởng cao
- ·14.400 tỷ đồng trợ cấp cho đối tượng bảo trợ xã hội năm 2016