Một số giải pháp nâng cao hiệu quả công tác bảo mật, an toàn, an ninh mạng.

Trong thời gian qua, công tác bảo vệ bí mật nhà nước và  an toàn, an ninh mạng trong ngành Kiểm sát Hải Dương đã được quan tâm, chú trọng. Thủ trưởng các đơn vị đã cơ bản thực hiện đúng  hướng dẫn của cấp trên, góp phần tích cực trong công tác xây dựng ngành. Tuy nhiên bên cạnh đó còn một số hạn chế , tồn tại cần khắc phục trong thời gian tới. Để nâng cao hiệu quả công tác bảo vệ bí mật nhà nước và  an toàn, an ninh mạng, đáp ứng yêu cầu thực hiện nhiệm vụ của ngành, Viện kiểm sát nhân dân tỉnh Hải Dương đã đề ra một số giải pháp cụ thể như sau:  

- Thủ trưởng các đơn vị hai cấp cần quán triệt và thực hiện nghiêm túc các quy định về công tác đảm bảo an ninh, an toàn thông tin, bảo vệ bí mật Nhà nước  nhằm nâng cao nhận thức  trách nhiệm cho công chức trong đơn vị.

- Thực hiện tốt các giải pháp đảm bảo an toàn thông tin đối với thiết bị công nghệ thông tin, mạng máy tính như: Quản lý chặc chẽ Modem mạng internet tổng của đơn vị (là một thiết bị điều chế sóng tín hiệu tương tự nhau để mã hóa dữ liệu số, và giải điều chế tín hiệu mạng để giải mã tín hiệu số). Liên hệ với nhà cung cấp dịch vụ internet của đơn vị mình, yêu cầu nhà cung cấp cấu hình Modem với mật khẩu đăng nhập mạnh (là mật khẩu có độ dài từ 8 ký tự trở lên, bao gồm chữ in hoa, chữ thường, chữ số và ký tự đặc biệt); kích hoạt chức năng tường lửa ở mức cao.

Các chuyên viên phòng TKTP-CNTT đang kiểm tra hiện  trạng của một số máy tính trong cơ quanVKSND tỉnh

Kiểm soát truy cập đối với mạng máy tính:các máy tính phải cài đặt mật khẩu mạnh, gỡ bỏ các chương trình không cần thiết, kích hoạt chức năng tường lửa bảo vệ cá nhân, các phần mềm ứng dụng, hệ điều hành thường xuyên cập nhật phiên bản, các bản vá lỗi mới nhất. Không sử dụng phiên bản hệ điều hành, phần mềm đã lỗi thời không được nhà sản xuất hỗ trợ kỹ thuật. Cài phần mềm diệt virus bản quyền cho 100% các máy tính trong đơn vị (Lưu ý: hầu hết bản quyền của các phần mềm diệt virus có thời hiệu 365 ngày, vì vậy khi phần mềm sắp hết hạn bản quyền cần phải gia hạn hoặc cài mới ngay). Máy tính soạn thảo, lưu trữ tài liệu mật không được kết nối Internet, mạng nội bộ.

Đối với thiết bị mạng không dây (wifi), người dùng phải cài đặt mật khẩu mạnh và không để tính năng tự động kết nối.

Quản lý chặt chẽ việc sử dụng thiết bị lưu trữ ngoài (USB, thẻ nhớ, ổ cứng di động…): không được sử dụng các thiết bị có lưu trữ tài liệu mật để kết nối với máy tính có truy cập Internet.

Phòng chống mã độc (Mã độc là một loại phần mềm hệ thống do các tay tin tặc tạo ra nhằm gây hại cho các máy tính,khi lây lan vào máy tính có thể lấy cắp dữ liệu, theo dõi hoạt động, bị lợi dụng tấn công đối tượng khác và phá hoại dữ liệu của người dùng) bằng cách: không mở các tệp tin đính kèm thư điện tử nhận được từ một người lạ, từ địa chỉ không rõ ràng; không sử dụng các phần mềm bẻ khóa, không có bản quyền, không truy cập các trang web không liên quan đến công việc, những trang web nội dung không lành mạnh…

Không sử dụng dịch vụ trực tuyến trên Internet để lưu trữ tài liệu thuộc bí mật nhà nước, bí mật của ngành.

Đối với phần mềm ứng dụng, người sử dụng phải giữ bí mật tài khoản được giao, không để chế độ tự động đăng nhập, không lưu mật khẩu cho đăng nhập lần sau.

- Về việc sử dụng hộp thư điện tử nội bộ: mật khẩu HTĐT của các đơn vị nên có độ dài tối thiểu từ 8 ký tự, kết hợp cả chữ hoa, chữ thường, số và các ký tự đặc biệt, không nên dùng một số thông tin dễ bị đoán nhận để đặt mật khẩu. Cần chú ý thoát khỏi tài khoản trước khi kết thúc công việc hoặc chuyển máy tính cho người khác. Không tiết lộ, chia sẻ mật khẩu cho người ngoài đơn vị. Thay đổi mật khẩu theo định kỳ 3 tháng 1 lần.

  Các loại văn bản trao đổi qua hệ thống thư điện tử chỉ nên gồm các tài liệu hành chính, trao đổi công việc như: thông báo, lịch công tác, giấy mời, giấy triệu tập, văn bản chỉ đạo điều hành của lãnh đạo, văn bản trao đổi phục vụ công việc giữa các cơ quan đơn vị, tài liệu phục vụ hội họp, những văn bản gửi đến các cơ quan để biết, để báo cáo… Không gửi qua HTĐT các tài liệu được đóng dấu mật, tối mật, tuyệt mật.

  Không sử dụng hòm thư điện tử cá nhân được đăng ký ở các dịch vụ thư điện tử miễn phí như gmail, yahoo… để trao đổi tài liệu chuyên môn.

- Về bảo mật các tài liệu thông tin trong công tác Thực hành quyền công tố, kiểm sát hoạt động tư pháp : các văn bản do VKS dự thảo như: cáo trạng, yêu cầu điều tra, đề cương xét hỏi… thì các đơn vị cần làm và lưu trữ trên máy tính không có kết nối Internet.

 Đối với việc số hóa hồ sơ vụ án cần có máy tính riêng để thực hiện số hóa, máy tính này cần đặt mật khẩu cá nhân, kích hoạt chế độ tường lửa, cài phần mềm diệt virus bản quyền và đặc biệt không được kết nối mạng Internet, không được cắm các thiết bị lưu trữ rời (usb, thẻ nhớ, ổ cứng di động…) để tránh việc lây lan virus.

Đối với thiết bị lưu trữ (USB, Thẻ nhớ, ổ cứng đi động…) chỉ được cắm vào máy tính thực hiện số hóa và chỉ dùng để lưu trữ dữ liệu số hóa, không dùng vào việc khác, không được cắm vào nhiều máy tính khác tránh bị lây lan virus.

Phòng Thống kê tội phạm - công nghệ thông tin chủ trì phối hợp với các đơn vị liên quan tiến hành kiểm tra thường xuyên các đơn vị hai cấp về công tác an ninh, an toàn thông tin mạng trong ngành Kiểm sát Hải Dương, phát hiện những vi phạm, sơ hở trong công tác ứng dụng, sử dụng công nghệ thông tin để kịp thời xử lý.