Công nghệ thông tin (CNTT) ngày càng phát triển mạnh mẽ và ứng dụng sâu rộng, thúc đẩy sự phát triển trên mọi lĩnh vực của đời sống kinh tế - xã hội, làm thay đổi bộ mặt thế giới và giữ vai trò cốt lõi trong chiến lược phát triển kinh tế - xã hội, quốc phòng – an ninh của nhiều quốc gia. Chính phủ nhiều quốc gia ứng dụng CNTT nhằm xây dựng Chính phủ điện tử (CPĐT) để đổi mới tổ chức, đổi mới quy tắc hoạt động, tăng cường năng lực chính phủ, làm cho chính phủ làm việc có hiệu lực, hiệu quả và minh bạch hơn; cung cấp thông tin tốt hơn cho người dân, doanh nghiệp thông qua các dịch vụ, giao dịch trực tuyến… Tuy nhiên, cùng với lợi ích to lớn của ứng dụng và phát triển CNTT nói chung và CPĐT nói riêng là nguy cơ mất an toàn, an ninh thông tin. Vấn đề an toàn, an ninh thông tin trên thế giới đang diễn ra hết sức phức tạp. Tội phạm mạng ngày một nhiều không chỉ là các cá nhân, mà là nhóm, là tổ chức được tài trợ, bảo hộ bởi các cá nhân, tổ chức, thậm chí tầm chính phủ với nhiều mục đích kinh tế, chính trị, an ninh... Các cuộc tấn công phá hoại, lấy cắp thông tin trên các mạng CNTT ngày một gia tăng. Một số cuộc tấn công lấy cắp dữ liệu điển hình như: Tổ chức Wikileak lưu trữ hàng triệu tài liệu mật của nhiều quốc gia trên thế giới.

Tại Việt Nam, Nhà nước đã ban hành nhiều văn bản pháp luật về bảo vệ bí mật nhà nước, danh mục bí mật nhà nước, độ mật theo lĩnh vực, ngành và lĩnh vực an toàn thông tin, tiêu biểu là Luật an ninh mạng ban hành vào ngày 12/06/2018. Luật Bảo vệ bí mật nhà nước số 29/2018/QH14 ban hành vào ngày 15/11/2018 và chính thức có hiệu lực từ 01/7/2020. Do đó, nhóm nghiên cứu Viện Công nghệ Mô phỏng - Học viện Kỹ thuật Quân sự do TS. Hoàng Tuấn Hảo đứng đầu đã đề xuất và được giao thực hiện đề tài: “Nghiên cứu, xây dựng hệ thống hỗ trợ bảo vệ, ngăn chặn rò rỉ dữ liệu trong hoạt động Chính phủ điện tử” nhằm xây dựng hệ thống hỗ trợ bảo vệ, ngăn chặn rò rỉ dữ liệu trong hoạt động Chính phủ điện tử tại các cơ quan, đơn vị nhà nước và doanh nghiệp.

Đề tài hướng tới việc giảm thiểu nguy cơ rò rỉ tài liệu mật của cơ quan chính phủ và doanh nghiệp từ bên trong nội bộ cơ quan ra bên ngoài thông qua quá trình phân tích nội dung, phân loại dữ liệu theo Danh mục bí mật nhà nước ở mức độ Mật theo ngành, lĩnh vực; giám sát, kiểm soát các hoạt động truy cập, di chuyển các tài liệu mật ra bên ngoài qua các thiết bị ngoại vi (USB, HDD, CD/DVD), qua hoạt động in ấn hay thông qua các ứng dụng mạng (email, website).

Sau một thời gian thưc hiện, đề tài đã xây dựng thành công Hệ thống hỗ trợ bảo vệ, ngăn chặn rò rỉ dữ liệu phục vụ Chính phủ điện tử - NCR. Hệ thống NCR có khả năng tự động phát hiện, phân loại tài liệu mật theo Danh mục bí mật nhà nước ở mức độ Mật theo ngành, từ đó đưa ra các chính sách bảo vệ tài liệu mật một cách hiệu quả thông qua giải pháp mã hóa, phân quyền truy cập, hay ngăn chặn truyền file tài liệu ra ngoài qua các thiết bị ngoại vi: HDD, USB, CD/DVD, hay các phương tiện truyền thông: Bluetooth, Infrared, USB tethering. Hệ thống đồng thời giám sát, ngăn chặn việc truyền file mật qua các ứng dụng mạng như email, website, IM, FTP.

Hơn nữa, nhóm đề tài cũng đã xây dựng các bộ tài liệu để sẵn sàng cho việc chuyển giao công nghệ gồm:

- Báo cáo tổng quan về phương pháp, quy trình và những kịch bản điển hình hỗ trợ bảo vệ và chống rò rỉ dữ liệu có nội dung nằm trong Danh mục bí mật nhà nước độ Mật theo quy định của Nhà nước đối với ngành, lĩnh vực.

- Tài liệu đặc tả giải pháp phân tích nội dung và phân loại dữ liệu theo Danh mục bí mật nhà nước độ Mật theo ngành, lĩnh vực trong hoạt động Chính phủ điện tử; các phương án hỗ trợ bảo vệ và ngăn chặn rò rỉ dữ liệu có nội dung mật.

- Tài liệu phân tích và thiết kế chi tiết Hệ thống hỗ trợ bảo vệ và ngăn chặn rò rỉ dữ liệu có nội dung mật trong các hệ thống thông tin của Chính phủ.

- Tài liệu đánh giá triển khai thử nghiệm hệ thống nêu trên tại tối thiểu 02 bộ/ngành, tỉnh/thành phố trực thuộc Trung ương.

- Bộ tài liệu hướng dẫn triển khai, quản lý, vận hành, sử dụng và khai thác hệ thống.

Ngoài ra, hệ thống có thể giám sát các hoạt động in ấn như chặn không cho in các tài liệu mật, hay thiết lập chế độ in với watermark. Thông qua việc thực hiện đề tài, đề tài đã xuất bản 02 bài báo trong hội thảo quốc tế, nhóm cũng đã tham gia hướng dẫn 3 thạc sỹ và 1 tiến sỹ. Như vậy có thể nói, Nhóm nghiên cứu đã thực hiện tốt và đạt được các mục tiêu, yêu cầu khoa học đề ra của các sản phẩm đề tài như trong Thuyết minh.

Tuy nhiên, bên cạnh đó, đề tài đã gặp phải một số thách thức nhất định do cả yếu tố khách quan và chủ quan. Thứ nhất, quá trình thu thập tài liệu mật đã có những khó khăn nhất định do chính cơ chế bảo vệ dữ liệu mật, dữ liệu nội bộ đã ban hành của các cơ quan, đơn vị khi triển khai hệ thống. Thứ hai, việc phân loại tài liệu mật theo Danh mục bí mật nhà nước độ Mật theo ngành - nhưng chính Danh mục đó cũng rất chung chung và ngay cả con người cũng khó xác định chính xác tài liệu đó thuộc danh mục mật hay không đặc biệt là các tài liệu chỉ là mật trước thời điểm công bố. Thứ ba, hệ thống thực sự tác động đến thói quen người dùng khi sử dụng máy tính nên đã có những trở ngại nhất định khi triển khai, đòi hỏi phải có nhận thức sâu rộng về việc tăng cường các giải pháp an ninh, thay đổi thói quen người dùng nhằm thực thi Luật An ninh mạng và Luật bảo vệ bí mật nhà nước trong các hoạt động chính phủ điện tử.

Qua quá trình thử nghiệm, sản phẩm của đề tài đã thể hiện tính khả thi và ổn định. Nhóm nghiên cứu đề nghị các cơ quan quản lý nhà nước cần có chính sách khuyến khích, thúc đẩy việc sử dụng sản phẩm đề tài nhằm hỗ trợ bảo vệ, ngăn chặn rò rỉ dữ liệu trong hoạt động chính phủ điện tử.

Các nội dung nghiên cứu của đề tài về cơ bản hoàn toàn mới ở Việt Nam, hiện nay chưa có một nghiên cứu chuyên sâu nào về hệ thống chống rò rỉ dữ liệu có nội dung mật phục vụ cho hoạt động Chính phủ điện tử tại Việt Nam. Các giải pháp kỹ thuật áp dụng cho phân loại tài liệu có nội dung mật là những giải pháp mới đề xuất có kết quả phân loại với độ chính xác tốt hơn các giải pháp trước kia. Các phương pháp phân loại tài liệu mật đề xuất sẽ được kiểm chứng khi công bố tại các tạp chí, hội thảo trong nước và quốc tế có phản biện từ các chuyên gia trong lĩnh vực chuyên ngành.

Có thể tìm đọc toàn văn Báo cáo kết quả nghiên cứu của Đề tài (Mã số 18469/2020) tại Cục Thông tin khoa học và công nghệ quốc gia.

P.T.T (NASATI)