VNPT chính thức "tham chiến" thị trường DV, GP an toàn thông tin mạng
08:23, 22/10/2017Trung tuần tháng 10/2017, VNPT đã được Bộ TT&TT cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin (ATTT) mạng. Với giấy phép này, VNPT hiện đã sẵn sàng để cung cấp các dịch vụ ATTT mạng cho tất cả doanh nghiệp, tổ chức trong cả nước có nhu cầu.
Thông tin từ VNPT vừa cho hay, sau gần 6 tháng thẩm định hồ sơ, ngày 9/10/2017, Bộ TT&TT đã chính thức cấp giấy phép số 493/GP-BTTTT cho phép VNPT kinh doanh sản phẩm, dịch vụ ATTT mạng.
Giấy phép kinh doanh sản phẩm, dịch vụ ATTT mạng mới được cấp cho VNPT có giá trị trong vòng 10 năm, tính từ ngày cấp - 9/10/2017.
Theo giấy phép, VNPT được phép kinh doanh 9 lĩnh vực cụ thể , bao gồm: Nhập khẩu và sản xuất, kiểm tra, đánh giá ATTT mạng; Nhập khẩu và sản xuất sản phẩm giám sát ATTT mạng; Nhập khẩu và sản xuất sản phẩm chống tấn công, xâm nhập; Cung cấp dịch vụ giám sát ATTT mạng; Cung cấp dịch vụ phòng ngừa, chống tấn công mạng; Cung cấp dịch vụ tư vấn ATTT mạng; Cung cấp dịch vụ ứng cứu sự cố ATTT mạng; Cung cấp dịch vụ khôi phục dữ liệu; Cung cấp dịch vụ kiểm tra, đánh giá ATTT mạng.
Theo quy định Luật ATTT mạng và Nghị định 108/2016 của Chính phủ về điều kiện kinh doanh sản phẩm, dịch vụ ATTT mạng, một doanh nghiệp được cấp giấy phép sẽ phải đảm bảo 2 tiêu chí then chốt, đó là: có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ an toàn thông tin mạng; và có đội ngũ quản lý, điều hành, kỹ thuật đáp ứng được yêu cầu chuyên môn về an toàn thông tin.
VNPT cho biết, để đáp ứng các điều kiện kể trên, thời gian qua, tập đoàn này đã tích cực đầu tư mua sắm các công cụ kỹ thuật cần thiết như: công cụ rà quét lỗ hổng website, lỗ hổng hệ điều hành, lỗ hổng database; công cụ khôi phục dữ liệu; hệ thống phòng chống tấn công từ chối dịch vụ phân tán DDoS; hệ thống giám sát an toàn thông tin SIEM … cũng như xây dựng các quy định, quy trình quản lý theo tiêu chuẩn quốc tế về ATTT.
Theo kế hoạch, trong thời gian tới, VNPT sẽ tiếp tục đầu tư mua sắm những công cụ kỹ thuật mới, hiện đại hơn.
Nhấn mạnh con người vẫn là yếu tố có tính then chốt trong việc đảm bảo ATTT mạng, đại diện VNPT cho rằng, có công cụ tốt, quy trình tốt song nhân lực kém thì cũng không thể phát huy được hiệu quả. Chính vì vậy, VNPT rất chú trọng việc đào tạo, nâng cao năng lực đội ngũ cán bộ kỹ thuật công tác trong lĩnh vực ATTT. Tại 63 VNPT tỉnh, thành phố và tại khối cơ quan Tập đoàn đều có một đội ngũ nhân lực phụ trách vấn đề ATTT (VNPT CERT) để chủ động phòng chống, xử lý các tình huống tấn công.
Cũng theo VNPT, từ năm 2016 tới nay, VNPT đã liên tục tổ chức các khóa đào tạo về ATTT và diễn tập ATTT cho đội ngũ này, trong đó có 8 đợt diễn tập nội bộ. Ngoài ra VNPT còn tích cực tham gia các hoạt động ATTT do Bộ TT&TT tổ chức và nhiều đợt diễn tập quốc tế khác như ACID 2016, ACID 2017, APCERT 2017… với các kịch bản khác nhau để các cán bộ kỹ thuật có thể trực tiếp trải nghiệm các tình huống thực tế.
VNPT cũng phối hợp với nhiều đối tác nước ngoài có kinh nghiệm trong lĩnh vực ATTT như Microsoft để chia sẻ thông tin về các nguy cơ và rủi ro trên mạng, đồng thời đào tạo cập nhật những kiến thức mới nhất cho đội ngũ ATTT của mình.
Trước đó, hồi đầu tháng 7 năm nay, tại chương trình diễn tập ATTT chủ đề “Tìm hiểu và khai thác các lỗ hổng bằng các công cụ bảo mật mới được công bố theo hình thức tấn công và phòng thủ” dành cho các thành viên VNPT khu vực miền Trung-Tây Nguyên được Cục An toàn thông tin - Bộ TT&TT phối hợp cùng VNPT tổ chức tại Đà Nẵng, ông Tô Mạnh Cường, Phó Tổng giám đốc VNPT đã cho biết: “Tập đoàn sẽ đầu tư không giới hạn cho lĩnh vực bảo mật để vừa đáp ứng các nhu cầu sản xuất kinh doanh vừa đào tạo được các chuyên gia bảo mật hàng đầu của đất nước, góp phần vào việc đảm bảo an toàn, an ninh thông tin quốc gia”.