Tiêu chuẩn về an toàn công nghệ thông tin (CNTT) trong lĩnh vực CNTT còn thiếu nhiều. Tổ chức ISO hiện có trên 100 tiêu chuẩn về an toàn CNTT, trong khi tại Việt Nam, các tiêu chuẩn được ban hành còn khá ít. Thiếu tiêu chuẩn dẫn đến việc người sử dụng, tổ chức không có cơ sở để thực hiện các biện pháp an toàn cho mình. Do đó, việc xây dựng các tiêu chuẩn về an toàn CNTT nói chung và về an toàn ứng dụng công nghệ thông tin nói riêng là cần thiết.

Vì thế, năm 2017, các nhà nghiên cứu tại Học viện Công nghệ Bưu chính viễn thông đã thực hiện đề tài: “Nghiên cứu xây dựng tiêu chuẩn Công nghệ thông tin - Kỹ thuật an toàn - An toàn ứng dụng - Tổng quan và thuật ngữ". Chủ nhiệm đề tài là ThS. Trần Thị Tố Nga.

Hiện nay, các tổ chức ứng dụng ngày càng nhiều CNTT trong các hoạt động nghiệp vụ, kinh doanh của mình. Việc đảm bảo an toàn ứng dụng là một phần không thể thiếu của các yêu cầu đảm bảo an toàn CNTT. Tuy nhiên chưa có một chuẩn nào ở Việt Nam đưa ra các hướng dẫn về vấn đề này. Chính vì vậy, việc xây dựng dự thảo tiêu chuẩn về công nghệ thông tin - kỹ thuật an toàn - an toàn ứng dụng - Tổng quan và khái niệm là hoạt động cần thiết nhằm tạo ra hệ thống các tiêu chuẩn liên quan đến an toàn CNTT áp dụng tại Việt Nam.

Dự thảo tiêu chuẩn được xây dựng dựa trên tiêu chuẩn quốc tế ISO/IEC 27034-1: 2011 - Information technology - Security techniques - Application security - Overview and concepts, phiên bản 2011 và bàn chỉnh sửa kỹ thuật ISO/IEC 27034-1/Cor 1: 2014 xuất bản 15/01/2014, đây là những nội dung mới nhất của tiêu chuẩn này. Đây là bộ tiêu chuẩn được rất nhiều nước trên thế giới sử dụng nhằm đảm bảo an toàn ứng dụng, bổ sung thêm một tiêu chuẩn quan trọng cho hệ thống quản lý an toàn thông tin của họ. 

Tiêu chuẩn này được ban hành sẽ hỗ trợ các cơ quan chính phủ, các doanh nghiệp bảo vệ hạ tầng kỹ thuật và đảm bảo an toàn CNTT trong suốt vòng đời của các ứng dụng.

Có thể tìm đọc toàn văn Báo cáo kết quả nghiên cứu của Đề tài (Mã số 14593/2017) tại Cục Thông tin Khoa học và Công nghệ Quốc gia.

N.T.T (NASATI