Công văn số 3454-CV/A11(A25) về việc rà soát, kiểm tra phòng ngừa phần mềm gián điệp đánh cắp thông tin qua máy tính nối mạng chuyển ra nước ngoài do Tổng cục An ninh ban hành

Kính gửi: Bộ Tài nguyên và Môi trường

Gần đây Bộ Công an đã phát hiện một số phần mềm gián điệp từ nước ngoài thâm nhập vào hệ thống máy tính nối mạng Internet tại Việt Nam. Những phần mềm này có khả năng tự động sao chép nội dung thông tin, dữ liệu qua máy tính nối mạng Internet và thiết bị thẻ nhớ di động gắn kèm như USB, đĩa mềm, máy nghe nhạc Mp3, máy ảnh KTS, điện thoại di động…. Sau đó, tự động chuyển đổi tên file và gửi đến một số địa chỉ nghi vấn ở nước ngoài. Trong số thông tin bị sao chép, có cả những thông tin bí mật công tác, thông tin nội bộ của các ngành. Qua kiểm tra, Bộ Công an xác định đây là hoạt động đánh cắp thông tin, tài liệu của cơ quan tình báo (kể cả tình báo kinh tế) nước ngoài nhằm vào máy tính nối mạng Internet của các cơ quan doanh nghiệp Việt Nam.

Hiện nay, còn nhiều cơ quan, doanh nghiệp sử dụng mạng Internet để phục vụ công tác điều hành, quản lý, trao đổi thông tin, trong đó có cả những tài liệu thuộc danh mục bí mật nhà nước, nhưng chưa có phương án bảo mật hiệu quả, do vậy dễ dàng bị sao chép, đánh cắp thông tin, dữ liệu. Để đảm bảo an ninh thông tin, bảo vệ bí mật nhà nước, bí mật công tác qua sử dụng máy tính; Tổng cục An ninh – Bộ Công an đề nghị các Bộ, ngành, doanh nghiệp chỉ đạo bộ phận chức năng thực hiện những biện pháp sau:

1. Chủ động kiểm tra, rà soát toàn bộ hệ thống máy chủ, máy trạm các mạng nội bộ và mạng Internet để phát hiện, vô hiệu hóa và loại bỏ những phần mềm gián điệp (Spyware, trojan). Khi phát hiện nghi vấn lộ, lọt thông tin bí mật, thông tin nội bộ; đề nghị thông báo ngay cho Tổng cục An ninh (A17 hoặc A25) để phối hợp xử lý.

2. Thực hiện nghiêm túc Nghị định số 97/2008/NĐ-CP , ngày 28/8/2008 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin điện tử trên Internet và ý kiến của Bộ Công an tại Công văn số 961-CV/BCA(A11), ngày 16/5/2008 về việc rà soát, sửa đổi Danh mục bí mật nhà nước. Chấn chỉnh việc thực hiện các qui định về bảo mật thông tin trong việc sử dụng máy tính: Không soạn thảo, lưu trữ thông tin bí mật nhà nước, bí mật công tác trên máy tính nối mạng Internet; không kết nối các thiết bị nhớ lưu giữ nội dung công tác, thông tin bí mật vào các máy tính nối mạng nội bộ và mạng Internet. Có quy định và quản lý chặt chẽ việc lưu trữ các thông tin bí mật trên các thiết bị nhớ di động. Tuyệt đối không được dùng máy tính nối mạng nội bộ để kết nối với mạng Internet.

Tổng cục An ninh xin thông báo đến Quí cơ quan biết, tổ chức và phối hợp thực hiện.