Tóm tắt Luận án Giải pháp đảm bảo an toàn thông tin nhằm phát triển giao dịch thương mại điện tử mô hình doanh nghiệp với doanh nghiệp (B2B)

ười mua và người bán đồng thời tạo điều kiện để giao dịch giữa họ diễn ra thuận lợi hơn. Các giao dịch này bao gồm trao đổi dữ liệu điện tử trên Internet, các giao dịch diễn ra trên thị trường điện tử, các giao dịch trên mạng ngoại bộ và các hoạt động bên bán, nhưng không bao gồm các hoạt động trên các mạng dùng riêng (proprietary networks). Các giao dịch TMĐT B2B có thể được tiến hành trực tiếp giữa một nhà sản xuất và khách hàng (một tổ chức hay doanh nghiệp) hoặc có thể được thực hiện qua một trung gian trực tuyến. Một trung gian là một tổ chức độc lập (gọi là bên thứ ba) hoạt động trên Internet làm nhiệm vụ môi giới giao dịch giữa bên mua và bên bán.  Đặc điểm giao dịch TMĐT B2B 4 đặc điểm của giao dịch TMĐT được tổng kết đúc rút như sau: - Đối tượng hướng tới của TMĐT B2B là các khách hàng doanh nghiệp, trong khi TMĐT B2C hướng tới các khách hàng cá nhân. - Đơn hàng trong TMĐT B2B thường ít về chủng loại hàng hóa nhưng rất nhiều về khối lượng, đồng thời mức mức độ mua hàng lặp lại cao và phương thức định giá, phân phối hoặc các dịch vụ thương mại linh hoạt hơn so với TMĐT B2C. - TMĐT B2B sử dụng nhiều hình thức thanh toán khác nhau, có thể là đơn đặt hàng hoặc chuyển khoản - Phương thức giao dịch giữa bên mua và bên bán thường được tiến hành thông qua mạng riêng ảo, nhiều trường hợp là trao đổi dữ liệu điện tử (EDI).  Các loại hình giao dịch TMĐT B2B - Giao dịch bên bán: một bên bán nhiều bên mua. Doanh nghiệp bán xây dựng một website để bán hàng. - Giao dịch bên mua: Một bên mua và nhiều người bán. - Sàn giao dịch: nhiều người bán và nhiều người mua. - TMĐT phối kết hợp: các doanh nghiệp liên kết nhau, chia sẻ thông tin, chia sẻ thiết kế và kế hoạch với nhau để cùng kết hợp với nhau để tạo ra sản phẩm. 1.1.2. Đảm bảo an toàn thông tin và đảm bảo an toàn thông tin nhằm phát triển giao dịch thương mại điện tử B2B 1.1.2.1. Tổng quan về an toàn thông tin Thông tin (information) là khái niệm cơ bản của khoa học cũng là khái niệm trung tâm của xã hội trong thời đại hiện nay. Mọi quan hệ, mọi hoạt động của con người đều dựa trên một hình thức giao lưu thông tin nào đó. Thông tin là một khái niệm trừu tượng được 7 thể hiện qua các thông báo, các biểu hiện ... đem lại một nhận thức chủ quan cho một đối tượng nhận tin. Cần phải nhận thức rằng, ATTT không chỉ là những công cụ mà là cả một quy trình, trong đó bao gồm những chính sách liên quan đến tổ chức, con người; môi trường bảo mật và những công nghệ để đảm bảo an toàn hệ thống mạng. Trong ATTT, có hai yếu tố chủ yếu cần quan tâm: (1) yếu tố công nghệ (các giải pháp phần cứng và phần mềm) và (2) yếu tố con người. Hai yếu tố trên được liên kết lại thông qua các chính sách về ATTT. Thông qua các chính sách về ATTT, người quản lý thể hiện ý chí và năng lực của mình trong việc quản lý hệ thống thông tin. Với vị trí quan trọng như vậy, có thể khẳng định vấn đề ATTT phải bắt đầu từ Luật pháp và các tiêu chuẩn công nghệ; Các chính sách bảo mật; trong đó con người là mắt xích quan trọng nhất. Luận án này lựa chọn khái niệm ATTT được nêu trong Nghị định số 72/2013/NĐ- CP, theo đó “An toàn thông tin là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”. 1.1.2.2. Đảm bảo ATTT trong TMĐT ATTT trong TMĐT có liên quan mật thiết với an toàn máy tính và an toàn mạng máy tính của chính người sử dụng. An toàn máy tính (computer security) là an toàn cho các tệp tin, các dạng thông tin chứa trong máy tính. Mô hình đảm bảo an toàn máy tính đầu cuối cần triển khai theo 4 mức, đó là: 1) Mức vật lý; 2) Mức mạng; 3) Mức hệ điều hành; 4) Mức dữ liệu. An toàn mạng máy tính (network security) đề cập đến sự an toàn của các tài nguyên trên mạng may tính khi các máy tính kết nối và trao đổi thông tin với nhau. Đảm bảo ATTT trong giao dịch TMĐT là một khái niệm mang tính tương đối. Lịch sử ATTT trong giao dịch TMĐT đã chứng minh rằng, bất cứ hệ thống an toàn nào cũng có thể bị phá vỡ nếu không đủ sức để chống lại các cuộc tấn công. Hơn nữa, một sự an toàn vĩnh viễn là không thể có trong thời đại thông tin, công nghệ truyền thông phát triển và bùng nổ như hiện nay. Vì thông tin đôi khi chỉ có giá trị trong một vài giờ, một vài ngày hoặc một vài năm và cũng chỉ cần bảo vệ chúng trong khoảng thời gian đó là đủ. Các nội dung liên quan đến đảm bảo ATTT trong giao dịch TMĐT gồm: - Đảm bảo ATTT trong bảo mật dữ liệu - Đảm bảo ATTT trong ứng dụng Website của doanh nghiệp - Đảm bảo ATTT trong thanh toán điện tử 1.1.2.3. ATTT trong giao dịch TMĐT B2B ATTT trong TMĐT B2B có thể được chia thành hai phần chính: ATTT trong doanh nghiệp và ATTT giữa các doanh nghiệp với nhau. Các khâu/các quy trình khác có liên quan, ví dụ như khâu thanh toán, xác thực thông tin đều có thể coi là quá trình truyền/gửi dữ liệu giữa các doanh nghiệp (có thể coi ngân hàng đóng vai trò là một doanh nghiệp trong quá trình thanh toán). ATTT trong doanh nghiệp liên quan tới các vấn đề về bảo mật dữ liệu nội bộ của doanh nghiệp, trong khi đó, ATTT giữa các doanh nghiệp với nhau liên quan tới 8 vấn đề truyền/gửi dữ liệu giữa các doanh nghiệp, đảm bảo tính chính xác của thông tin trong quá trình gửi/nhận dữ liệu. 1.2. MỤC TIÊU, YÊU CẦU VÀ MÔ HÌNH ĐẢM BẢO ATTT TRONG GIAO DỊCH TMĐT B2B 1.2.1. Mục tiêu và yêu cầu đảm bảo ATTT Đảm bảm ATTT trong TMĐT B2B phải được xem xét trong phạm vi đảm bảo ATTT nội bộ doanh nghiệp và đảm bảo ATTT trao đổi giữa các doanh nghiệp với nhau, và dựa trên cơ sở chủ yếu là đảm bảo an toàn máy tính và đảm bảo an toàn mạng máy tính. Tuy nhiên, do không có ranh giới rõ ràng giữa đảm bảo an toàn máy tính và đảm bảo an toàn mạng máy tính, nên các mục tiêu và yêu cầu đảm bảo ATTT được nêu dưới đây cần được tất cả các bên tham gia giao dịch TMĐTB2B tuân thủ. Trong lĩnh vực bảo mật, các tổ chức chuyên môn và các chuyên gia đã đưa ra mô hình tam giác CIA (Confidentiality - bí mật; Intergrity - toàn vẹn: Availability - sẵn sàng). Mô hình này được Hiệp hội An toàn máy tính quốc gia Mỹ (NCSA - National Computer Sercurity Association) sử dụng, và cũng chính là 3 mục tiêu đặt ra ngay trong khái niệm về ATTT theo Nghị định số 72/2013/NĐ-CP.. Tính toàn vẹn Tính bí mật Tính sẵn sàng Hình 1.4: Tam giác bảo mật Nguồn: Hiệp hội An toàn máy tính quốc gia Mỹ (NCSA - National Computer Sercurity Association) Các yêu cầu cơ bản của đảm bảo ATTT trong TMĐT B2B được đặt ra như sau: - Thứ nhất, phát hiện sớm các lỗ hổng trong hình thức giao dịch và thanh toán điện tử. - Thứ hai, hạn chế đến mức thấp nhất các sai sót trong việc sử dụng các giao thức truyền tin. - Thứ ba, có thể khắc phục hậu quả và đảm bảo lợi ích cho các bên tham gia. 1.2.2. Mô hình đảm bảo an toàn thông tin Với các phân tích về thông tin, ATTT, ATTT trong TMĐT, đặc điểm của mô hình TMĐT B2B, đảm bảo ATTT, các mục tiêu và yêu cầu đảm bảo ATTT trong TMĐT, cùng với nhận định về các yếu tố quan trọng đảm bảo ATTT trong TMĐT B2B NCS đã khái 9 quát hóa mô hình đảm bảo ATTT trong TMĐT B2B như trong hình 1.5 dưới đây. Hình 1.5: Mô hình đảm bảo ATTT nhằm phát triển TMĐT B2B Nguồn: NCS Về bản chất, ATTT nhằm phát triển TMĐT B2B liên quan đến những nội dung cơ bản dưới đây: - Hạt nhân của mô hình là việc đảm bảo ATTT nội bộ doanh nghiệp và ATTT trong giao dịch giữa các doanh nghiệp. - ATTT trong giao dịch TMĐT B2B gắn liền với an toàn máy tính và an toàn mạng máy tính. Đảm bảo an toàn máy tính đầu cuối cần triển khai theo 4 mức: Mức vật lý, Mức mạng, Mức hệ điều hành, Mức dữ liệu. Đảm bảo an toàn trong truyền nhận dữ liệu đòi hỏi thông tin được chuyển đổi (mã hóa và giải mã) an toàn giữa bên gửi và bên nhận mà không bị xâm hại bởi một bên thứ ba. - Đề đảm bảo ATTT nội bộ, các doanh nghiệp sử dụng hàng loạt các biện pháp dựa trên các nguồn lực quan trọng như: công nghệ đảm bảo an toàn, nguồn nhân lực cho TMĐT của doanh nghiệp và các chính sách ATTT của doanh nghiệp. - Nhà nước, với vai trò tạo ra và duy trì môi trường vĩ mô thuận lợi thúc đẩy các giao dịch TMĐT B2B thông qua các công cụ như khung pháp lý, các tiêu chuẩn, hạ tầng công nghệ và nguồn nhân lực quốc gia cho TMĐT và kiểm soát hành vi của bên thứ ba trong các giao dịch TMĐT B2B. - Cuối cùng, toàn bộ hệ thống trên thỏa mãn 3 mục tiêu cơ bản nhất, là đích đến của mọi hệ thống đảm bảo ATTT, đó là: tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin trong các giao dịch TMĐT B2B. 1.3. CÁC NHÂN TỐ ẢNH HƯỞNG ĐẾN ĐẢM BẢO ATTT TRONG GIAO DỊCH TMĐT B2B 1.3.1. Khung pháp lý về TMĐT 1.3.1.1. Nguyên tắc xây dựng khung pháp lý TMĐT 10 Toàn cầu hóa, số hóa, ứng dụng từ xa đang tác động sâu sắc đến sự phát triển của TMĐT. Điều này đã đặt ra yêu cầu phải có khuôn khổ pháp lý để điều chỉnh các vấn đề mới nảy sinh liên quan tới các giao dịch TMĐT mà hệ thống luật pháp đối với TMĐT (dựa trên cơ sở sử dụng văn bản chứng thực bằng giấy tờ và chữ ký tay làm cơ sở pháp lý) đã trở nên không thể phù hợp nữa. Việc xây dựng khuôn khổ pháp lý TMĐT phải được xây dựng dựa trên hai nguyên tắc cơ bản. Một là, khuôn khổ pháp lý TMĐT phải được xây dựng trên nền tảng các khuôn khổ pháp lý điều chỉnh giao dịch thương mại truyền thống. Hai là, khuôn khổ pháp lý TMĐT phải phá bỏ rào cản kiềm chế sự phát triển của TMĐT. 1.3.1.2. Các yếu tố thuộc khung pháp lý TMĐT Cơ sở pháp lý của TMĐT bao gồm:  Thừa nhận tính pháp lý của các văn bản điện tử, chữ ký điện tử và có các thiết chế pháp lý, các cơ quan pháp lý thích hợp cho việc xác thực, chứng nhận chữ ký điện tử và chữ ký số.  Bảo vệ về mặt pháp lý các thanh toán điện tử.  Bảo vệ pháp lý đối với vấn đề sở hữu trí tuệ liên quan đến mọi hình thức giao dịch điện tử.  Bảo vệ bí mật riêng tư  Bảo vệ pháp lý với mạng thông tin, chống tội phạm thâm nhập với các mục đích bất hợp pháp  Tiêu chuẩn hóa công nghiệp và thương mại  Các quy định về thuế quan và hệ thống thuế 1.3.2. Công nghệ áp dụng 1.3.2.1. Hạ tầng thanh toán điện tử  Phương tiện thanh toán trong giao dịch TMĐT  Hạ tầng thanh toán trong giao dịch TMĐT  Dịch vụ cổng thanh toán điện tử  An toàn trong thanh toán điện tử 1.3.2.2. Hạ tầng công nghệ thông tin và Internet  Mạng Internet và giao thức TCP/IP  Công nghệ web và dịch vụ trên mạng Internet 1.3.2.3. Các hiểm họa đối với ATTT trong TMĐT Việc nghiên cứu, thẩm tra các yêu cầu về ATTT trong TMĐT bắt đầu bằng việc kiểm tra toàn bộ quy trình, với khách hàng và kết thúc với máy chủ thương mại. Các hệ thống trên mạng có thể là đối tượng của nhiều kiểu tấn công khác nhau. Có rất nhiều kiểu tấn công vào các máy tính, một số kiểu tấn công nhằm vào các hệ điều hành, một số lại nhằm vào các mạng máy tính, còn một số lại nhằm vào cả hai. 1.3.3. Con người và các bên thứ ba tham gia TMĐT 1.3.3.1. Nhân lực tham gia TMĐT 11 Nhân lực trong TMĐT là một nguồn lao động mang tính chuyên môn đặc thù. Do các công nghệ ứng dụng trong TMĐT luôn có xu hướng thay đổi, hiện đại hóa với tốc độ nhanh chóng, nên để phát triển TMĐT yêu cầu nguồn nhân lực không những nắm vững kỹ năng mà còn phải luôn được phát triển, nhanh nhạy, cập nhật các công nghệ mới. 1.3.3.2. Tác động của bên thứ ba tham gia giao dịch TMĐT Trong TMĐT, ngoài các chủ thể tham gia quan hệ giao dịch giống như giao dịch thương mại truyền thống đã xuất hiện một bên thứ ba đó là nhà cung cấp dịch vụ mạng, các cơ quan chứng thực là những người tạo môi trường cho các giao dịch TMĐT. Nhà cung cấp dịch vụ mạng và cơ quan chứng thực có nhiệm vụ chuyển đi, lưu giữ các thông tin giữa các bên tham gia giao dịch TMĐT, đồng thời họ cũng xác nhận độ tin cậy của các thông tin trong giao dịch TMĐT. CHƯƠNG 2. THỰC TRẠNG VỀ ĐẢM BẢO AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ MÔ HÌNH B2B 2.1. KHÁI QUÁT VỀ AN TOÀN VÀ ĐẢM BẢO AN TOÀN THÔNG TIN TRONG TMĐT 2.1.1. An toàn thông tin ở Việt Nam Năm 2013, các hoạt động thể chế hóa của nhà nước trong lĩnh vực ATTT được quan tâm hơn bao giờ hết. Luật An toàn thông tin đang được tích cực soạn thảo, lấy ý kiến đóng góp rộng rãi trong xã hội. Cùng với văn bản quy phạm pháp luật khác, đây sẽ là hành lang pháp lý tạo điều kiện đẩy mạnh hoạt động trong lĩnh vực ATTT. Bên cạnh đó, các cơ quan quản lý chuyên ngành và triển khai bảo mật và ATTT đang được xây dựng và kiện toàn tại các Bộ, ngành, địa phương. Năm 2013, Hiệp hội An toàn thông tin Việt nam (VNISA) đã tổ chức điều tra, đánh giá về hiện trạng ATTT tại Việt Nam với số liệu tổng hợp từ gần 600 tổ chức (cơ quan nhà nước và doanh nghiệp). Các chỉ số ATTT trong khảo sát được phân theo 5 nhóm, bao gồm: 1) Đào tạo, tuyên truyền nâng cao nhận thức về ATTT; 2) Ban hành các chính sách hỗ trợ ATTT và đầu tư kinh phí cho ATTT; 3) Xây dựng tổ chức, đầu tư nhân lực ATTT; 4) Thực hiện các biện pháp về kỹ thuật đảm bảo ATTT; 5) Thực hiện các biện pháp về quản lý đảm bảo ATTT. Kết quả điều tra cho thấy, các chỉ số ATTT ở mức cao là các nội dung: Nhận thức về các vấn đề khó khăn nhất trong việc thực thi bảo vệ an toàn cho hệ thống thông tin; Nhận thức về sự cần thiết tăng kinh phí đầu tư cho ATTT của tổ chức trong năm sau; Nhận biết về các tấn công mà tổ chức gặp phải kể từ tháng 1/2012. Các chỉ số ATTT đứng ở mức thấp thể hiện ở các vấn đề: Tổng số sự cố có báo cáo tìm trợ giúp trong vòng 1 tuần trở lại (khoảng dưới 0,8%); Khả năng ghi nhận các hành vi thử tấn công (kể cả chưa thành công) rất yếu; triển khai sử dụng các log file nhưng hiệu quả rất thấp, thiếu khoa học nên rất ít tổ chức có khả năng ước lượng được tổn thất khi bị tấn công. 12 Dự báo, trong năm 2014, tình hình an toàn thông tin đối với tổ chức, doanh nghiệp: Một số dịch vụ trên Internet đã công bố thực hiện các biện pháp bổ sung để bảo vệ dữ liệu người dùng, ví dụ như mã hóa tất cả các dữ liệu được truyền giữa các máy chủ của riêng mình. Các biện pháp bảo vệ phức tạp hơn sẽ có khả năng trở thành một yếu tố quan trọng để người dùng so sánh khi lựa chọn giữa các nhà cung cấp dịch vụ web khác nhau. 2.1.2. Đảm bảo ATTT nhằm phát triển giao dịch TMĐT B2B TMĐT B2B là hình thức giao dịch quan trọng nhất của TMĐT. Mặc dù diễn ra không tấp nập như TMĐT B2C, C2C hay các loại hình TMĐT khác, nhưng TMĐT B2B chiếm tỉ trọng giao dịch lớn nhất, có giá trị giao dịch lớn nhất trong các loại hình TMĐT. Các số liệu thống kế cho thấy, giao dịch TMĐT B2B có vai trò quan trọng trong việc phát triển kinh doanh trên Internet nói riêng và ngày càng góp phần đáng kể vào sự tăng trưởng của toàn bộ nền kinh tế. Do vậy, để phát triển TMĐT, thì việc phát triển TMĐT B2B là một yêu cầu tối quan trọng. Tuy nhiên, TMĐT B2B tại Việt Nam mới ở mức độ sơ khai, còn nhiều tiềm năng để phát triển. Các doanh nghiệp chủ yếu vẫn dựa vào việc ký kết hợp đồng truyền thống để tiến hành giao dịch. TMĐT B2B chỉ diễn ra ở một số các sàn giao dịch điện tử B2B với số lượng hạn chế. Các doanh nghiệp tìm tới các sàn giao dịch B2B chủ yếu để giới thiệu sản phẩm của doanh nghiệp, chưa chú trọng tới việc giao kết hợp đồng điện tử qua sàn, nhằm tiết kiệm thời gian và chi phí. Một trong những lý do của việc này là ATTT trong giao dịch TMĐT B2B chưa được đảm bảo. 2.2. THỰC TRẠNG KHUNG PHÁP LÝ VÀ CÁC ĐIỀU KIỆN HẠ TẦNG ĐẢM BẢO ATTT TRONG TMĐT B2B 2.2.1. Khung pháp lý liên quan đến đảm bảo ATTT ở Việt Nam 2.2.1.1. Các văn bản pháp lý liên quan đến đảm bảo ATTT trong TMĐT Trong giai đoạn từ năm 2005 đến nay, Đảng và Nhà nước đã dành sự quan tâm lớn đến các vấn đề đảm bảo an toàn thông tin. Trong nhiệm vụ quản lý nhà nước của một số Bộ có phân công cụ thể liên quan đến vấn đề ATTT gồm: Bộ Quốc phòng (Ban Cơ yếu Chính phủ), Bộ Công an, Bộ Công Thương, Bộ Thông tin và Truyền thông. Điều đó được thể hiện qua việc ban hành nhiều chính sách, văn bản quy phạm pháp luật liên quan đến lĩnh vực này. Hành lang pháp lý hiện nay của Việt Nam đã được ban hành tương đối đầy đủ. Hai văn bản cốt lõi nhất điều chỉnh hoạt động thương mại là Bộ luật dân sự và luật Thương mại đã thừa nhận giá trị pháp lý của giao dịch điện tử thông qua việc thừa nhận thông điệp dữ liệu – hình thức biểu hiện cụ thể của giao dịch điện tử. Bên cạnh đó, Luật giao dịch điện tử và Luật Công nghệ thông tin được coi là nền tảng cơ bản cho việc thừa nhận giá trị pháp lý của các giao dịch điện tử ở Việt Nam. Ngoài ra, các văn bản chuyên về TMĐT nói riêng có thể kể tới Luật Giao dịch điện tử, Nghị định 52 về Thương mại điện tử, Thông tư số 12/2013/TT-BCT quy định thủ tục thông báo, đăng ký và công bố thông tin liên quan đến website TMĐT... Luật Thương mại (sửa đổi) được Quốc hội khóa XI, kỳ họp thứ 7 thông qua ngày 14/06/2005 và có hiệu lực từ ngày 1/01/2006 là văn bản pháp lý làm nền tảng cho các hoạt 13 động thương mại, trong đó có TMĐT. Điều 15 của Luật quy định “Trong hoạt động thương mại, các thông điệp dữ liệu đáp ứng các điều kiện, tiêu chuẩn kỹ thuật theo quy định của pháp luật thừa nhận có giá trị pháp lý tương đương văn bản”. Ngoài ra, tại khoản 4, Điều 120 (các hình thức trưng bày, giới thiệu hàng hóa, dịch vụ), trong đó coi “Trưng bày, giới thiệu hàng hóa, dịch vụ trên Internet” là một hình thức trưng bày, giới thiệu hàng hóa, dịch vụ. Do Luật Thương mại nhắm đến các hình thức thương mại nói chung, và thời điểm ban hành cũng như có hiệu lực từ khá sớm, khi TMĐT mới chỉ mới bước đầu phát triển tại Việt Nam, nên chưa có quy định cụ thể đối với các hành vi trong TMĐT nói chung và đối với mô hình TMĐT B2B nói chung. Tuy nhiên, Luật Thương mại vẫn có giá trị tham chiếu cơ bản đối với các cơ quan quản lý và với các doanh nghiệp hoạt động TMĐT. Dưới góc độ đảm bảo an toàn trong giao dịch TMĐT và bảo vệ quyền lợi người tiêu dùng khi giao dịch trực tuyến, ngày 17 tháng 11 năm 2010, Quốc hội đã thông qua Luật Bảo vệ quyền lợi người tiêu dùng. Luật này quy định về quyền và nghĩa vụ của người tiêu dùng; trách nhiệm của tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ đối với người tiêu dùng; trách nhiệm của tổ chức xã hội trong việc tham gia bảo vệ quyền lợi người tiêu dùng; giải quyết tranh chấp giữa người tiêu dùng và tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ; trách nhiệm quản lý nhà nước về bảo vệ quyền lợi người tiêu dùng. Đặc biệt, các tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ cũng phải có trách nhiệm tạo điều kiện cho người tiêu dùng truy nhập, tải về, lưu giữ và in hóa đơn, chứng từ, tài liệu liên quan đến giao dịch theo quy định của pháp luật hoặc theo yêu cầu của người tiêu dùng. Liên quan đến quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, ngày 15 tháng 7 năm 2013, với 6 chương và 46 điều đã quy định rất cụ thể về đối tượng; các khái niệm về an toàn thông tin, cung cấp sử dụng dịch vụ Internet, tài nguyên Internet và thông tin trên mạng; quản lý tài nguyên Internet, trang thông tin điện tử, mạng xã hội; cung cấp dịch vụ nội dung trên mạng viễn thông di động...và đặc biệt là nguyên tắc và trách nhiệm của quản lý nhà nước đối với an toàn thông tin và an ninh thông tin. Tuy nhiên, trách nhiệm của việc quản lý nhà nước đối với lĩnh vực này chưa được quy đầy đủ, cụ thể, rõ ràng. Với một bộ có chức năm quản lý nhà nước về thương mại nói chung và thương mại điện tử nới riêng như Bộ Công Thương cũng chỉ được quy định khá chung chung: “Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm phối hợp với Bộ Thông tin và Truyền thông và Bộ Công an thực hiện quản lý nhà nước về an toàn thông tin và an ninh thông tin”. Do vậy sẽ dẫn đến tình trạng chồng chéo, lúng túng trong việc triển khai công tác quản lý, kiểm tra, giám sát của các cơ quan quản lý nhà nước để đảm bảo ATTT trong TMĐT B2B. 2.2.1.2. Chế tài xử lý đối với các hành vi gian lận trong TMĐT Trong TMĐT, các hành vi gian lận có thể bao gồm: mua bán thông tin cá nhân, các hành vi lừa đảo, buôn bán hàng giả, giả mạo thông tin, vi phạm quyền lợi của người tiêu dùng, đánh cắp thông tin, làm sai lệch thông tin... Các hành vi vi phạm này đều được mô tả và quy định mức xử phạt rõ ràng trong các bộ Luật, Nghị định và các văn bản khác, cụ thể như Nghị định về xử phạt hành chính trong lĩnh vực thông tin truyền thông, Bộ Luật Hình 14 sự, Nghị định số 185/2014/NĐ-CP, Nghị định số 174/2013/NĐ-CP.... Tuy nhiên, hiện chưa có cơ chế thanh chế chuyên ngành về TMĐT dẫn đến việc lúng túng trong triển khai giám sát thực thi pháp luật về TMĐT. 2.2.2. Hạ tầng đảm bảo ATTT trong giao dịch TMĐT B2B tại Việt Nam 2.2.2.1. An toàn thông tin mức hạ tầng Hạ tầng CNTT và truyền thông đã và đang phát triển mạnh mẽ tại Việt Nam. Thống kê tình hình phát triển Internet tính đến tháng 6 năm 2014 trong bảng sau: Bảng 2.4: Tình hình phát triển Internet đến tháng 6/2014 Số thuê bao truy nhập Internet qua hình thức ADSL 4.578.012 Số Data card sử dụng mạng 3G 2.850.683 Số thuê bao truy nhập Internet qua kênh thuê riêng (thuê bao Leased-line quy 249.579 đổi ra 256 kbit/s) Số thuê bao truy nhập Internet qua hệ thống cáp truyền hình (CATV) 278.403 Số thuê bao truy nhập Internet qua hệ thống cáp quang tới nhà thuê bao 454.164 (FTTH) Tổng số thuê bao truy nhập Internet băng rộng 8.410.841 Tổng số thuê bao truy nhập Internet băng rộng cố định 5.560.158 Tổng băng thông kết nối Internet quốc tế (Mbps) 790.003 Tổng băng thông kết nối Internet trong nước (Mbps) 703.758 Nguồn: Trung tâm Internet Việt Nam Theo Báo cáo về Hiện trạng các mối đe dọa bảo mật Internet lần thứ 19 (ISTR 19) của Tập đoàn Symantec cho thấy: năm 2014, Việt Nam đứng thứ 12 trên toàn cầu về các hoạt động tấn công đe dọa mạng, tăng 9 bậc so với bản báo cáo ISTR 18. Nguyên nhân cơ bản của việc tăng hạng này là do số người sử dụng Internet di động tại Việt Nam đang phát triển nhanh chóng, nhưng lại không được trang bị kỹ năng bảo mật tốt nên bị tin tặc lợi dụng làm bàn đạp tấn công. 2.2.2.2. An toàn thông tin mức ứng dụng Theo Sách Trắng CNTT-TT Việt Nam năm 2014, mức độ áp dụng các giải pháp công nghệ đảm bảo ATTT trong các cơ quan, tổ chức, DN tại Việt Nam cũng còn rất thấp, mặc dù trên thị trường hiện rất đa dạng các giải pháp, công nghệ đảm bảo ATTT được cung cấp bởi DN trong nước và nước ngoài. 2.2.2.3. An toàn thông tin trong các giao dịch điện tử Theo kết quả điều tra của Bộ Công Thương về tình hình ứng dụng TMĐT của các doanh nghiệp trên toàn quốc, vấn đề ATTT trong giao dịch đang được doanh nghiệp thuộc nhóm ba yếu tố trở ngại hàng đầu cho sự phát triển TMĐT ở Việt Nam, hai yếu tố khác thuộc bên ngoài doanh nghiệp, là “Môi trường xã hội và tập quán kinh doanh” và “Nhận thức của người dân về TMĐT thấp”. Kết quả này cũng phản ánh đúng thực tế trong những năm vừa qua, khi các hành vi gian lận, lừa đảo trên môi trường mạng có xu hướng ngày càng tăng cao, làm ảnh hưởng không nhỏ đến sự phát triển của phương thức giao dịch còn khá mới mẻ này. 15 Hình 2.2: Những trở ngại của DN trong TMĐT Nguồn: Cục TMĐT và Công nghệ thông tin, 2013 Về tình hình ban hành các chuẩn liên quan tới an toàn dữ liệu và nội dung số, kết quả khảo sát về đảm bảo an toàn thông tin của Cục TMĐT và Công nghệ thông tin năm 2010 cho thấy việc đảm bảo các HTTT của cơ quan nhà nước được xây dựng với các chuẩn về nội dung thông tin số hiện được áp dụng rất sơ sài. Chỉ một số nhóm các doanh nghiệp khối ngân hàng – tài chính và hàng không có tình hình khả quan hơn, trên cơ sở chuyển giao công nghệ bảo mật từ nước ngoài hoặc phát triển với các công nghệ lõi hoặc thiết bị nhúng. Bảng 2.5: Tình hình ban hành các chuẩn liên quan tới an toàn dữ liệu và nội dung số Đảm bảo Tỷ lệ đáp ứng Chuẩn về các thông tin số, về các loại dữ liệu số và 50% kiến trúc thông tin Phần lớn tự ban hành Chuẩn về website, cổng thông tin Chưa có tiêu chí chung cụ thể 80% Chuẩn về cơ sở dữ liệu Phần lớn tự ban hành Chuẩn về trao đổi dữ liệu, trao đổi thông tin trên 60% mạng, trao đổi thông tin số Phần lớn tự ban hành Chuẩn kỹ thuật về cấu trúc, định dạng thông tin số, 50% dữ liệu số Phần lớn tự ban hành Chuẩn về bảo mật, bản quyền, an ninh cho thông tin 30% số Phần lớn tự tìm hiểu, áp dụng Nguồn: Cục TMĐT và Công nghệ thông tin, 2010 2.3. THỰC TRẠNG VỀ ĐẢM BẢO ATTT TRONG TMĐT CỦA DOANH NGHIỆP 2.3.1. Khái quát về các doanh nghiệp hoạt động TMĐT mô hình B2B tại Việt Nam Sau gần hai giai đoạn thực hiện kế hoạch tổng thể 5 năm phát triển TMĐT Việt Nam (giai đoạn 2006 – 2010 và giai đoạn 2011 đến 2015), tính đến cuối năm 2013, dựa trên số liệu thống kê về số lượng doanh nghiệp TMĐT đăng ký trên Cổng thông tin Quản lý hoạt 16 động TMĐT (online.gov.vn) của Cục TMĐT và CNTT, tổng số doanh nghiệp có website TMĐT là 2.812 doanh nghiệp. Chỉ tính riêng trong năm 2013, đã có 202 website TMĐT bán hàng được duyệt thông báo, chiếm 24% tổng hồ sơ xét duyệt thông báo và 116 website cung cấp dịch vụ TMĐT được xác nhận đăng ký, chiếm 32% tổng hồ sơ xét duyệt đăng ký. Điều này cho thấy tốc độ ứng dụng TMĐT nhanh chóng tại các DN trong thời gian gần đây. Trạng thái hồ sơ thông báo, đăng ký trên Cổng thông tin Quản lý hoạt động TMĐT năm 2013 được tổng hợp trong bảng dưới đây. Bảng 2.6: Tình hình trạng thái hồ sơ thông báo, đăng ký trên Cổng thông tin Quản lý hoạt động TMĐT năm 2013 Số lượng hồ sơ năm 2013 Tình trạng hồ sơ Hồ sơ thông báo Hồ sơ đăng ký Đang chờ duyệt 275 24 Yêu cầu bổ sung 279 100 Hủy thông báo/đăng ký 102 118 Đã duyệt 202 116 Tổng hồ sơ 858 358 Tỷ lệ hồ sơ được duyệt(%) 24% 32% Nguồn: www.online.gov.vn Về loại hình sản phẩm, dịch vụ được giới thiệu trên website, theo Khảo sát của Cục TMĐT và CNTT năm 2013: quần áo, giày dép, mỹ phẩm là loại hình sản phẩm được bán phổ biến nhất trên các website TMĐT, chiếm tỷ lệ 79% trong tổng số website. Các doanh nghiệp kinh doanh TMĐT tại Việt Nam đã rất nỗ lực thực thi những biện pháp quảng bá, xúc tiến cho website của mình để thực hiện hoạt động bán hàng. Kết quả đạt được rất đáng ghi nhận là đã có 22 website TMĐT bán hàng có mặt trong 1.000 thứ hạng đầu về lưu lượng người truy cập tại Việt Nam theo alexa.com. Về hoạt động giao dịch TMĐT B2B, điểm nổi bật của năm 2013 là có tới 83% doanh nghiệp đã sử dụng email để nhận đơn đặt hàng. Tỷ lệ này cao hơn hẳn tỷ lệ 70% của năm 2012. Đồng thời, 35% doanh nghiệp đã nhận đơn đặt hàng qua website, cao hơn đáng kể so với tỷ lệ 29% của năm 2012. Tỷ lệ này cũng cho thấy các doanh nghiệp đã sử dụng các website một cách hiệu quả hơn cho hoạt động kinh doanh của mình. Về đặt hàng qua các phương tiện điện tử, có sự không cân xứng giữa việc sử dụng website để đặt hàng và nhận đơn đặt hàng. Về đầu tư cho ATTT trong các tổ chức, hiện nay tỷ lệ đầu tư cho đảm bảo ATTT trong ngân sách dành cho CNTT còn rất thấp. Về nhận thức về áp dụng ATTT trong các tổ chức, cũng theo Báo cáo của VNISA nêu trên đây, nguyên nhân gây khó khăn trong việc áp dụng chính sách ATTT xuất phát từ 38% lãnh đạo chưa hỗ trợ đúng mức cần thiết; 44% thiết hiểu biết về ATTT trong tổ chức và 48% do nhận thức của người sử dụng. 17 2.3.2. Các yếu tố đảm bảo ATTT trong giao dịch TMĐT B2B của các doanh nghiệp hiện nay NCS đã tiến hành điều tra nghiên cứu thực trạng về đảm bảo ATTT trong các doanh nghiệp TMĐT mô hình B2B ở Việt Nam. Nội dung điều tra bám sát mô hình đảm bảo ATTT nhằm phát triển các giao dịch TMĐT mô hình B2B đã được xác định tại chương 1 của luận án. NCS đã sử dụng phương pháp nghiên cứu định lượng thông qua gửi phiếu điều tra đến 350 doanh nghiệp đã đăng ký tại Cổng thông tin Quản lý hoạt động TMĐT. Thực trạng về đảm bảo ATTT trong các doanh nghiệp TMĐT mô hình B2B được NCS tổng hợp và đánh giá theo các nội dung cụ thể như: 2.3.2.1. Về mức độ ứng dụng CNTT trong doanh nghiệp  Tổng số máy tính  Hình thức truy cập Internet  Mức độ ứng dụng TMĐT vào hoạt động kinh doanh của doanh nghiệp  Các chức năng kinh doanh có ứng dụng CNTT 2.3.2.2. Về chính sách ATTT của doanh nghiệp  Tỷ lệ các DN có chính sách đảm bảo ATTT theo các nội dung của hệ thống  Loại tài nguyên được đánh giá là có chính sách đảm bảo an toàn nhất  Tỷ lệ doanh nghiệp có hay không có chính sách đảm bảo ATTT cá nhân của khách hàng 2.3.2.3. Về giải pháp công nghệ đảm bảo ATTT trong các giao dịch TMĐT  Hoạt động đảm bảo ATTT được các doanh nghiệp thực hiện mỗi năm một lần  Các giải pháp đảm bảo ATTT doanh nghiệp đang áp dụng 2.3.2.4. Về nhân lực phụ trách ATTT của doanh nghiệp  Đánh giá về mức độ nhân lực đáp ứng nhu cầu đảm bảo ATTT  Đánh giá về khả năng tuyển dụng nhân sự phụ trách ATTT cho doanh nghiệp  Các hình thức doanh nghiệp đào tạo nhân viên về ATTT trong TMĐT 2.3.2.5. Về sự hỗ trợ của Nhà nước trong việc đảm bảo ATTT trong giao dịch TMĐT B2B của các doanh nghiệp  Đánh giá sự hỗ trợ của nhà nước về đảm bảo ATTT trong giao dịch TMĐT 2.4. THỰC TRẠNG VỀ NGUỒN NHÂN LỰC VÀ CÁC BÊN THỨ BA THAM GIA GIAO DỊCH TMĐT B2B 2.4.1. Nguồn nhân lực tham gia giao dịch TMĐT B2B 2.4.1.1. Nguồn nhân lực tham gia TMĐT Đến năm 2015, để phục vụ cho hoạt động cho doanh nghiệp cũng như đáp ứng được nhu cầu phát triển TMĐT, cả nước cần phải có khoảng 374.640 kỹ thuật viên. Với tình hình đào tạo của nước ta thì mức cung không đủ để đáp ứng nhu cầu của thị trường tuyển dụng. Theo kết quả điều tra với 67 website TMĐT của Cục TMĐT và CNTT, trung bình mỗi doanh nghiệp có 38 nhân viên, trong đó số nhân viên kỹ thuật chiếm 24%, số nhân viên quan hệ khách hàng chiếm 34%. Kết quả trên cho thấy với mô hình kinh doanh TMĐT không đòi hỏi các doanh nghiệp phải có nguồn nhân sự lớn mới có thể tiến hành kinh doanh. 18 2.4.1.2. Nguồn nhân lực chuyên trách ATTT trong các doanh nghiệp TMĐT Nguồn nhân lực bảo mật thông tin có trình độ cao vẫn trong tình trạng cung không đủ cầu. Đa số các nhận sự chịu trách nhiệm đảm bảo ATTT trong doanh nghiệp là quản trị hệ thống kiêm nhiệm, phần lớn tự đào tạo, tích lũy kinh nghiệm và không được đào tạo chính quy về ATTT. Hiện vẫn có rất ít các tổ chức, doanh nghiệp tại Việt Nam có vị trí Giám đốc ATTT (CSO). 2.4.2. Các bên thứ ba tham gia giao dịch TMĐT B2B cho hoạt động của doanh nghiệp Trong khi tình hình chung trên thế giới, giá trị và số lượng giao dịch B2B cao hơn rất nhiều so với B2C. Ở Việt Nam trong vài năm gần đây, tình trạng các sàn giao dịch TMĐT B2B bỗng trở nên trống vắng diễn ra ở nhiều website mà trước đây đã từng là các “khu chợ” tấp nập. Một số sàn B2B đang đưa ra những chiến lược, hướng đi mới nhằm tiếp tục tồn tại, đồng thời đáp ứng nhu cầu ngày càng cao hơn của thị trường lẫn khách hàng. Tuy nhiên tình hình chung khá ảm đạm. Theo đánh giá chung, thị trường giao dịch B2B Việt Nam có nhiều tiềm năng nhưng còn bỏ ngỏ. 2.5. ĐÁNH GIÁ CHUNG VỀ THỰC TRẠNG ĐẢM BẢO ATTT TRONG TMĐT MÔ HÌNH B2B 2.5.1. Những kết quả đạt được Mặc dù chậm hơn yêu cầu, nhưng đến nay, khung pháp lý cho TMĐT tại Việt Nam có thể nói đã tương đối hoàn thiện. Việt Nam đang ở vị thế rất thuận lợi để đẩy mạnh TMĐT trong 5 năm và hoàn thành tiếp mục tiêu của kế hoạch tổng thể phát triển thương mại điện tử (2011-2015). Để đạt được thành tựu như vậy có thể thấy rằng công tác quản lý nhà nước trong việc đảm bảo an toàn trong TMĐT ở nước ta về cơ bản hoàn thành được các nhiệm vụ mà mục tiêu của kế hoạch tổng thể phát triển TMĐT được sử dụng phổ biến và đạt mức tiên tiến trong các nước Hiệp hội các quốc gia Đông Nam Á, góp phần nâng cao năng lực cạnh tranh của doanh nghiệp và năng lực cạnh tranh quốc gia thúc đẩy quá trình CNH - HĐH đất nước. Việt Nam phấn đấu tất cả doanh nghiệp lớn tiến hành giao dịch TMĐT, trong đó 100% sử dụng thường xuyên thư điện tử trong giao dịch sản xuất kinh doanh; 80% có website, cập nhật thông tin thường xuyên; 70% tham gia website TMĐT để mua bán sản phẩm hàng hóa và dịch vụ; 5% tham gia các mạng kinh doanh điện tử; 20% ứng dụng các phần mềm chuyên dụng; hình thành một số sở giao dịch hàng hóa trực tuyến; hình thành một số doanh nghiệp dịch vụ TMĐT lớn có uy tín trong nước và khu vực. Tuy nhiên, để thực thi Quyết định của Thủ tướng về quy hoạch an toàn thông tin số quốc gia đến năm 2020, đến năm 2015, 100% doanh nghiệp áp dụng các biện pháp đảm bảo ATTT trong giao dịch TMĐT, hiện cần sự nỗ lực rất lớn của cả chính phủ và doanh nghiệp. Bên cạnh những kết quả đáng kể từ những thay đổi mạnh mẽ trong cơ chế, chính sách của Chính phủ, những kết quả đáng được ghi nhận khác về đảm bảo ATTT trong TMĐT mô hình B2B có thể tổng kết qua nghiên cứu đánh giá thực trạng như sau: 19 - An toàn thông tin số trong TMĐT ngày càng được chú trọng, hoạt động của các cơ quan Nhà nước và tổ chức, doanh nghiệp liên quan đến ATTT số được diễn ra với phạm vi rộng hơn, mức độ ảnh hưởng lớn hơn và tần suất mau hơn. - Đầu tư cho hạ tầng bảo mật thông tin bao gồm phần cứng và phần mềm tại các ngân hàng, doanh nghiệp và cơ quan Chính phủ tăng cao. - Bảo vệ dữ liệu người dùng bước đầu được quan tâm - Chữ ký số và dịch vụ ứng dụng chữ ký số ngày càng được sử dụng phổ biến thông qua một thị trường các doanh nghiệp cung ứng dịch vụ chữ ký số và chứng thực số công cộng. 2.5.2. Những hạn chế và nguyên nhân Một là, mặc dù hành lang pháp lý cho TMĐT tại Việt Nam đã cơ bản hoàn thiện trong 3 năm qua nhưng do đặc thù TMĐT là lĩnh vực mới, công nghệ phát triển nhanh nên phát sinh nhiều vấn đề mới đòi hỏi các cơ quan quản lý nhà nước cần có sự bao quát tốt hơn trên tất cả các lĩnh vực hoạt động. Hai là, TMĐT phát triển một cách bùng nổ, đa dạng và toàn diện trong xu thế toàn cầu hóa và hội nhập kinh tế quốc tế khiến quản lý không theo kịp với sự phát triển của công nghệ. Bởi vậy, các quyết định quản lý mặc dù có hiệu lực về mặt thời gian nhưng nhiều văn bản quy phạm pháp luật lại không có hiệu lực thi hành. Việc tổ chức thực thi pháp luật về thương mại điện tử còn gặp nhiều khó khăn. Việc ban hành văn bản quy phạm pháp luật chưa đồng bộ, nhiều quy phạm thiếu tính cụ thể. Bộ máy quản lý nhà nước về TMĐT còn nhiều bất cập, chưa theo kịp nhu cầu phát triển và còn chồng chéo, phân tán. Năng lực cán bộ quản lý về TMĐT cả về số lượng và chất lượng đều không tương xứng với khối lượng công việc và đối tượng quản lý. Bên cạnh đó, công tác kiểm tra, giám sát việc thi hành pháp luật về TMĐT còn kém hiệu quả. Ba là, nhận thức của doanh nghiệp về triển khai các giải pháp đảm bảo ATTT trong TMĐT còn hạn chế. Bốn là, thiếu hụt nguồn cung nhân lực có chuyên môn cho TMĐT nói chung, đặc biệt là thiếu nguồn nhân lực kỹ thuật cao về ATTT. Nguồn nhân lực bảo mật thông tin có trình độ cao vẫn trong tình trạng cung không đủ cầu. Đa số các nhân sự chịu trách nhiệm đảm bảo ATTT trong doanh nghiệp là quản trị hệ thống kiêm nhiệm, phần lớn tự đào tạo, tích lũy kinh nghiệm và không được đào tạo chính quy về ATTT. Hiện vẫn có rất ít các tổ chức, doanh nghiệp tại Việt Nam có vị trí Giám đốc ATTT (CSO). Năm là, năng lực tài chính của nước ta còn hạn hẹp, ngân sách còn nhiều hạn chế, điều kiện về cơ sở hạ tầng công nghệ thông tin, viễn thông, Internet chưa đáp ứng nhu cầu về phát triển thương mại điện tử và đảm bảo sự an toàn về mặt kỹ thuật, công nghệ cho các chủ thể tham gia. 20 CHƯƠNG 3. MỘT SỐ GIẢI PHÁP CHỦ YẾU ĐẢM BẢO AN TOÀN THÔNG TIN NHẰM PHÁT TRIỂN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ B2B TẠI VIỆT NAM 3.1. ĐỊNH HƯỚNG VÀ QUAN ĐIỂM PHÁT TRIỂN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ B2B Ở VIỆT NAM 3.1.1. Định hướng về phát triển thương mại điện tử ở Việt Nam Thương mại điện tử đã được nhắc tới trong những văn kiện quan trọng của Đảng và Chính phủ, thể hiện chủ trương phát triển thương mại điện tử như một phương thức quan trọng thúc đẩy kinh tế trong nước và hội nhập với thế giới. Nghị quyết số 13-NQ/TW ngày 16 tháng 1 năm 2012 của Hội nghị lần thứ 4 Ban Chấp hành Trung ương Đảng khóa XI về Xây dựng hệ thống kết cấu hạ tầng đồng bộ nhằm đưa nước ta cơ bản trở thành nước công nghiệp theo hướng hiện đại vào năm 2020. Nghị quyết số 01/NQ-CP tháng 1 năm 2012 của Chính phủ tiếp tục đưa ra chủ trương tiếp tục đẩy mạnh phát triển thương mại trong nước, triển khai thực hiện đồng bộ, hiệu quả Quy hoạch tổng thể phát triển thương mại Việt Nam đến năm 2020; nghiên cứu, xây dựng và áp dụng cơ chế phù hợp khuyến khích phát triển TMĐT. Ngày 11 tháng 5 năm 2014, Thủ tướng Chính phủ đã ban hành Quyết định số 689 phê duyệt Chương trình phát triển TMĐT quốc gia giai đoạn 2014-2020 với các mục tiêu cụ thể phát triển TMĐT tại Việt Nam. Bên cạnh các chính sách và Chương trình cụ thể nhằm đẩy mạnh phát triển TMĐT nói chung và TMĐT B2B nói riêng, Thủ tướng Chính phủ đã ký ban hành Quy hoạch an toàn thông tin số quốc gia 2010– 2020. Đây là văn bản chính thức đầu tiên của Việt Nam đề cập toàn diện, sâu sắc đến lĩnh vực an toàn thông tin, đóng vai trò “lịch sử” đối với ngành an toàn thông tin Việt Nam. 3.1.2. Các vấn đề đặt ra đối với đảm bảo ATTT trong giao dịch TMĐT mô hình B2B 3.1.2.1. Vấn đề trong khung pháp lý trong TMĐT Tuy hệ thống các văn bản pháp luật về TMĐT đã tương đối đầy đủ, song hệ thống các cơ quan quản lý nhà nước về TMĐT chưa được kiện toàn từ Trung ương đến địa phương. Hiện nay, trong hệ thống cơ quan quản lý nhà nước chỉ có Cục Thương mại điện tử và Công nghệ thông tin của Bộ Công Thương với tư cách là đơn vị độc lập, chuyên trách trong lĩnh vực quản lý nhà nước về TMĐT. Còn ở các Sở Công thương hoàn toàn không có đơn vị độc lập quản lý hoạt động TMĐT; nếu có cũng chỉ dưới hình thức trực thuộc Phòng quản lý Thương mại hoặc một nhóm quản lý TMĐT thuộc Trung tâm Xúc tiến thương mại của các Sở Công Thương. Điều này không đáp ứng được yêu cầu phát triển của TMĐT, bởi vì để quản lý tốt đối với TMĐT thì không chỉ đòi hỏi cơ quan quản lý có sự am hiểu nhất định về TMĐT. Thực trạng này càng trở nên bất cập đối với các tỉnh, thành phố có sự phát triển TMĐT mạnh mẽ như Hà Nội, Thành phố Hồ Chí Minh... Việc thành lập các đơn vị chuyên trách về TMĐT ở các Sở Công Thương sẽ hạn chế các rủi ro trong hoạt động TMĐT 21 từ đó củng cố lòng tin, đảm bảo an toàn cho các doanh nghiệp, người tiêu dùng khi tham gia vào TMĐT. 3.1.2.2. Về hạ tầng và công nghệ áp dụng Việc không đảm bảo an toàn và an ninh trong giao dịch TMĐT B2B là một trong số những trở ngại hàng đầu cho sự phát triển TMĐT ở Việt Nam. Thực tế là trong những năm qua, khi các hành vi gian lận, tội phạm trên môi trường mạng có chiều hướng ngày càng gia tăng, làm ảnh hưởng không nhỏ đến niềm tin của người tiêu dùng và doanh nghiệp đối với phương thức kinh doanh còn khá mới mẻ này. Hình thức phạm tội rất đa dạng, từ lừa đảo trong các giao dịch trực tuyến, cho đến phát tán virus, ăn cắp mật khẩu, phá hoại cơ sở dữ liệu 3.1.2.3. Về nhân lực cho TMĐT Thực tế cho thấy, để phát triển thương mại điện tử cần phải có đội ngũ cán bộ, chuyên viên có trình độ về TMĐT nói chung và an toàn thông tin nói riêng. Hiện còn tồn tại thực tế về những hạn chế trong nhận thức chưa đầy đủ của các cơ quan quản lý nhà nước và DN. Phát triển thương mại điện tử và quản lý nhà nước đảm bảo ATTT trong thương mại điện tử ở Việt Nam cần phải có sự nhận thức sâu sắc của các nhà quản lý, các nhà hoạch định chiến lược và toàn thể xã hội về cơ hội phát triển và những lợi ích mà TMĐT mang lại, đặc biệt là những cá nhân tham gia trực tiếp vào đảm bảo ATTT trong TMĐT. 3.1.3. Các quan điểm chủ yếu về phát triển giao dịch thương mại điện tử mô hình B2B ở Việt Nam - Thứ nhất, đảm bảo an toàn thông tin trong giao dịch TMĐT nói chung và mô hình B2B nói riêng là ưu tiên hàng đầu cho phát triển TMĐT bền vững ở Việt Nam. - Thứ hai, xây dựng hệ thống chính sách một cách toàn diện nhằm đảm bảo an toàn thông tin là một trong giao dịch TMĐT B2B là một trong những điều kiện tiên quyết cho phát triển TMĐT. - Thứ ba, các giải pháp quản lý vĩ mô của nhà nước; chính sách về đảm bảo an toàn thông tin trong giao dịch TMĐT B2B của doanh nghiệp, các công nghệ được áp dụng và các giải pháp bảo mật dữ liệu trong giao dịch điện tử cần được sử dụng đồng bộ. - Thứ tư, bảo đảm an toàn thông tin trong giao dịch TMĐT B2B cần có sự hợp tác chặt chẽ giữa nhà nước và doanh nghiệp. - Thứ năm, cần tăng cường năng lực đảm bảo ATTT của các sàn, các website cung cấp dịch vụ giao dịch TMĐT B2B. 3.2. GIẢI PHÁP ĐẢM BẢO ATTT NHẰM PHÁT TRIỂN GIAO DỊCH TMĐT B2B TẠI VIỆT NAM 3.2.1. Các giải pháp vĩ mô của nhà nước về đảm bảo ATTT nhằm phát triển giao dịch TMĐT mô hình B2B 3.2.1.1. Hoàn thiện các cơ chế, chính sách về an toàn thông tin Hoàn thiện hành lang pháp lý về TMĐT, tạo môi trường đảm bảo an toàn thông tin, đáp ứng các yêu cầu về hội nhập toàn diện kinh tế quốc tế. Trong đó, chú trọng xây dựng hệ 22 thống pháp luật đầy đủ, tăng cường các khung hình phạt xử lý về đảm bảo an toàn thông tin và triển khai thanh tra chuyên ngành về TMĐT. 3.2.1.2. Phát triển hạ tầng và công nghệ hỗ trợ giao dịch TMĐT B2B Nhà nước cần ưu tiên phát triển cơ sở hạ tầng thông tin và truyền thông đảm bảo công nghệ hiện đại, quản lý và khai thác hiệu quả. Phát triển hạ tầng CNTT và truyền thông cần đi trước một bước nhằm tạo cơ sở cho phát triển và ứng dụng CNTT và truyền thông trong các giao dịch TMĐT B2B. Kết cấu hạ tầng TMĐT nhằm phát triển các giao dịch B2B cần được quy hoạch, tổ chức triển khai và giám sát hiệu chỉnh một cách thường xuyên và đồng bộ, trong đó xây dựng hệ thống thanh toán TMĐT quốc gia; xây dựng giải pháp thẻ thanh toán TMĐT tích hợp; xây dựng hệ thống quản lý trực tuyến hoạt động vận chuyển cho TMĐT; xây dựng hạ tầng chứng thực chữ ký số cho TMĐT. là những giải pháp mang tính cốt lõi. Bên cạnh đó, nhà nước cũng cần xây dựng các tiêu chuẩn trao đổi thông điệp dữ liệu trong TMĐT B2B, xây dựng hệ thống đảm bảo lòng tin cho hoạt động giao dịch TMĐT và cơ chế giải quyết tranh chấp trực tuyến. 3.2.1.3. Phát triển nguồn nhân lực về an toàn thông tin Đào tạo nguồn nhân lực riêng về lĩnh vực đảm bảo ATTT thông qua việc xây dựng hệ thống tiêu chí kỹ năng cần thiết đối với các chuyên gia đảm bảo an toàn thông tin. Xây dựng chương trình và tổ chức đào tạo đội ngũ chuyên gia trong lĩnh vực đảm bảo ATTT phù hợp với yêu cầu của giai đoạn cạnh tranh và hội nhập. Phát triển nguồn nhân lực về TMĐT và CNTT có khả năng tiếp nhận chuyển giao công nghệ, tránh bị lệ thuộc vào nước ngoài. 3.2.1.4. Tăng cường đầu tư và đẩy mạnh tuyên truyền về ATTT Thời gian qua, nhà nước đã có nhiều chính sách liên quan đến đến bảo vệ ATTT quốc gia. Tuy nhiên, với sự phát triển nhanh và mạnh mẽ của các loại tội phạm tin học và công nghệ hiện đại, việc tăng cường các hoạt động đầu tư trong lĩnh vực ATTT là rất quan trọng. Nhà nước cần có cơ chế, chính sách, cơ chế khuyến khích nghiên cứu và phát triển các sản phẩm an ninh thông tin nội địa. Bên cạnh đó, cần sử dụng các phương tiện thông tin đại chúng, tổ chức các sự kiện, hội nghị, hội thảo để tuyên truyền nâng cao nhận thức cho cơ quan nhà nước, doanh nghiệp và người dân về đảm bảo an toàn thông tin. 3.2.1.5. Tăng cường hợp tác quốc tế về đảm bảo ATTT Tăng cường hợp tác phòng chống tấn công mạng thông qua việc chia sẻ, trao đổi thông tin giữa các quốc gia trong khu vực và trên thế giới. Đẩy mạnh hợp tác với các tổ chức quốc tế trong lĩnh vực đảm bảo ATTT, phối hợp trao đổi, đào tạo chuyên gia trong lĩnh vực kỹ thuật và quản lý đảm bảo ATTT. Phối hợp giữa các đơn vị tư vấn, chuyên gia an ninh thông tin sẵn sàng ứng phó với những sự cố liên quan tới mất đảm bảo ATTT. Thu hút các dự án đầu tư nước ngoài dựa trên cơ sở chuyển giao công nghệ, từng bước tiến tới làm chủ công nghệ và phát triển các sản phẩm đảm bảo an toàn thông tin đặc thù của Việt Nam. 3.2.2. Các giải pháp của doanh nghiệp để đảm bảo ATTT trong giao dịch TMĐT mô hình B2B 3.2.2.1. Các giải pháp về pháp lý và tổ chức 23 - Về xây dựng kế hoạch hay chương trình tổng thể về ATTT của doanh nghiệp - Về xây dựng chính sách ATTT trong doanh nghiệp 3.2.2.2. Các giải pháp về kỹ thuật và công nghệ Kết hợp chặt chẽ với hạ tầng công nghệ, quy định thống nhất tiêu chuẩn cấu trúc thiết lập hệ thống mạng và sử dụng công nghệ, ngôn ngữ giao tiếp và phần mềm ứng dụng, tổ chức hệ thống chứng thực và phân phối khóa mã, các công cụ nghiệp vụ kỹ thuật kiểm tra và phát hiện xâm nhập; các giải pháp dự phòng, khắc phục sự cố xẩy ra trong giao dịch TNĐT. 3.2.2.3. Giải pháp tăng cường đào tạo và nâng cao ý thức của người lao động về ATTT Để góp phần nâng cao hiệu quả đảm bảo ATTT, phòng tránh các rủi ro có thể xảy ra và gây hậu quả nghiêm trọng, doanh nghiệp cần chú ý nhiều hơn đến đầu tư phát triển nhân lực, nâng cao ý thức của nhân viên và tăng ngân sách cho các hoạt động liên quan. Người lao động trong doanh nghiệp trước hết phải được “giác ngộ” về ATTT trong các giao dịch TMĐT, họ cần biết phải bảo vệ cái gì trong hệ thống, ước định mức rủi ro và các nguy cơ tiềm ẩn khi doanh nghiệp kết nối với các đối tượng khác hay mở rộng mạng của giao dịch của doanh nghiệp trong tương lai... để có ý thức đầu tư bảo mật cho hệ thống ngay từ khi bắt đầu xây dựng; chấp nhận và chấp hành chính sách, các quy định pháp luật về sử dụng mật mã, và phải chịu trách nhiệm trước pháp luật về bảo vệ bí mật quốc gia trong quá trình xử lý và truyền tải thông tin trong TMĐT. 3.2.2.4. Giải pháp đảm bảo ATTT trong bảo mật dữ liệu - Kiểm soát dữ liệu - Giám sát nội dung di động - Đối với cơ sở dữ liệu có giá trị cao, quan trọng, nhạy cảm - Giới hạn đặc quyền người dùng - Quan tâm tới các điểm cuối - Mã hóa dữ liệu quan trọng - Phát triển hệ thống sao lưu - Sử dụng dịch vụ lưu trữ website - Bảo mật thông tin khách hàng 3.2.3. Các giải pháp khác 3.2.3.1. Chấn chỉnh và hỗ trợ hoạt động của các sàn giao dịch thương mại điện tử B2B 3.2.3.2. Hoàn thiện hệ thống thông tin xúc tiến thương mại trên Internet KẾT LUẬN Sự phát triển của TMĐT ở Việt Nam không nằm ngoài xu thế chung của thế giới. Hơn nữa, trong điều kiện nước ta hiện nay, khi mà hạ tầng kinh tế còn thấp thì đẩy mạnh phát triển TMĐT B2B là định hướng quan trọng cho phát triển kinh tế nói chung và TMĐT 24 ở Việt Nam nói riêng. Để đẩy mạnh phát triển TMĐT B2B, bên cạnh định hướng, sự hỗ trợ của Chính phủ thông qua việc ban hành hệ thống văn bản quy phạm pháp luật tạo hành lang pháp lý cho TMĐT, các Chương trình phát triển TMĐT quốc gia, thì rất cần các giải pháp thực sự cụ thể, toàn diện và đồng bộ đảm bảo ATTT cho giao dịch TMĐT B2B tại Việt Nam. Từ những quan điểm tiếp cận đó, luận án “Giải pháp đảm bảo an toàn thông tin nhằm phát triển giao dịch thương mại điện tử theo mô hình doanh nghiệp với doanh nghiệp B2B” đã tập trung làm rõ cơ sở lý luận về ATTT và đảm bảo ATTT trong TMĐT B2B, cụ thể: Đưa ra khái niệm về ATTT, đảm bảo ATTT trong giao dịch TMĐT, các mục tiêu và yêu cầu, mô hình đảm bảo ATTT nhằm phát triển giao dịch TMĐT B2B và những vấn đề đặt ra đối với đảm bảo ATTT trong TMĐT của Việt Nam. Xác định các yếu tố cơ bản đảm bảo ATTT trong TMĐT B2B gồm: khung pháp lý, hạ tầng và công nghệ đảm bảo ATTT trong giao dịch TMĐT; các thủ tục và chính sách, các giải pháp công nghệ và bảo mật dữ liệu; yếu tố con người và bên thứ ba tham gia hoạt động TMĐT B2B. Từ cơ sở lý luận đưa ra, luận án đã xây dựng khung nghiên cứu và sử dụng để tiến hành khảo sát 350 doanh nghiệp về nhân lực, chính sách cho đảm bảo ATTT, thực trạng ứng dụng các công nghệ ATTT phổ biến hiện nay. Trên cơ sở kết quả nghiên cứu, luận án đã đưa ra bức tranh tương đối tổng thể về đảm bảo ATTT trong giao dịch TMĐT B2B tại Việt Nam, những vấn đề còn tồn tại, hạn chế, những vấn đề cần tiếp tục hoàn thiện nhằm đẩy mạnh đảm bảo ATTT trong giao dịch TMĐT B2B tại Việt Nam. Cùng với việc nghiên cứu hệ thống các văn bản pháp luật về đảm bảo ATTT trong TMĐT, định hướng phát triển TMĐT B2B, luận án để đề xuất các nhóm giải pháp đảm bảo ATTT trong phát triển TMĐT B2B thời gian tới, theo đó NCS tập trung vào nhóm các giải pháp quản lý vĩ mô của nhà nước, nhóm các giải pháp cho các doanh nghiệp và một số giải pháp khác. Với kết quả đạt được, tác giả hy vọng các vấn đề được phân tích và các giải pháp được đề cập trong luận án sẽ giúp các nhà hoạch định chính sách trong lĩnh vực TMĐT mô hình B2B có được bức tranh tổng thể và một số căn cứ thực tiễn để xây dựng chính sách kịp thời giúp thúc đẩy phát triển TMĐT mô hình B2B. Với doanh nghiệp, tác giả hy vọng doanh nghiệp có thể nghiên cứu, vận dụng thực tiễn hoạt động kinh doanh của mình, hoàn thiện mô hình TMĐT B2B có chính sách đảm bảo an toàn thông tin, bố trí nhân lực và áp dụng các giải pháp công nghệ phù hợp. Luận án cũng sẽ là tài liệu tham khảo tốt cho các nghiên cứu liên quan, là tài liệu tham khảo cho các sinh viên trong quá trình học tập và nghiên cứu về TMĐT. 25 DANH MỤC CÁC BÀI VIẾT VÀ CÔNG TRÌNH CỦA TÁC GIẢ 1. Nâng cao kỹ năng ứng dụng thương mại điện tử cho doanh nghiệp - kinh nghiệm từ ECOMVIET, Kỷ yếu hội thảo quốc tế thương mại điện tử và phát triển nguồn nhân lực - Bộ Công Thương (International workshop proceedings on e-commerce and human resources development), trang 221. 2. Hiểu đúng về sai phạm của sàn giao dịch muaban24.vn, Tạp chí Công Nghiệp, số tháng 9/2012, trang 14. 3. An toàn thông tin trong thanh toán điện tử: cần triển khai các giải pháp đồng bộ, Tạp chí Công Thương, số tháng 6/2014, trang 102. 4. An toàn thông tin trong giao dịch thương mại điện tử B2B: Các nhân tố ảnh hưởng, Tạp chí khoa học số 3 (Tạp chí Công Thương), tháng 12/2014.