AN NINH
PHI TRUYỀN THỐNG

& NHỮNG VẤN ĐỀ ĐẶT RA

Các mối đe doạn an ninh phi truyền thống đang có xu hướng gia tăng, lan rộng và ảnh hưởng trong phạm vi quốc gia, khu vực, thậm chí trên toàn cầu. Chúng nảy sinh do tác động của mặt trái nền kinh tế thị trường, toàn cầu hóa và khoa học- công nghệ. An ninh phi truyền thống cũng đặt ra một số vấn đề đối với hệ thống BHXH Việt Nam.

1. An ninh tài chính của
quỹ BHYT, BH thất nghiệp

Đó là tình trạng tài chính ổn định, an toàn và vững mạnh của các quỹ này để đáp ứng yêu cầu trong trường hợp bình thường và khi xảy ra bất ổn (dịch bệnh, thiên tai).

Trong quan niệm này, ổn định được hiểu là duy trì hoạt động bình thường, không có những biến động đột ngột, thất thường và ổn định trong sự vận động, phát triển.

Khái niệm an toàn là trạng thái không bị tác động nguy hiểm từ mọi phía, từ phía các tác động bên trong và bên ngoài; vững mạnh là cơ sở cho sự ổn định và an toàn.

Ổn định là tiền đề có tính chất nền tảng; an toàn là cốt lõi chi phối toàn bộ quá trình vận động của tình trạng tài chính của quỹ. Một trạng thái tài chính “ốm yếu” không thể giữ được ổn định, đảm bảo an toàn.

Có một số nguyên nhân khiến cho an ninh tài chính của quỹ BHYT, BH thất nghiệp có thể mất ổn định, thiếu an toàn và không vững mạnh. Đó là:

(1) Tác động của khủng hoảng tài chính, suy thoái kinh tế toàn cầu và kinh tế trong nước suy giảm, hoạt động đầu tư thương mại và sản xuất kinh doanh trì trệ kéo theo những khó khăn trong hoạt động tài chính nên vi phạm pháp luật trong lĩnh vực tài chính có chiều hướng gia tăng.

(2) Hệ thống quản trị, kiểm soát, kiểm toán nội bộ của tổ chức còn hạn chế, có lúc, có nơi chưa theo kịp với sự phát triển của nền kinh tế thị trường đang hội nhập ngày càng sâu, rộng, dẫn đến sơ hở, sai lầm trong quản lí, điều hành, chưa phòng ngừa, ngăn chặn kịp thời hoặc không phát hiện được các hành vi vi phạm, tiêu cực, tham nhũng.

(3) Vì sức ép lợi nhuận, sức ép thành tích nên một số tổ chức quản lý, sử dụng tà̀i chính đã nới lỏng điều kiện, không tuân thủ nghiêm túc một số trình tự, thủ tục, qui định; đầu tư sai, trái quy định; cho vay không có tài sản đảm bảo hoặc tài sản đảm bảo không đủ thủ tục pháp lí...

(4) Sự suy thoái đạo đức nghề nghiệp của một bộ phận nhân lực của tổ chức, trong đó có cả những nhân sự cấp cao của các tổ chức. Hội đồng quản trị, hội đồng thành viên, ban điều hành của một số tổ chức còn buông lỏng quản lí và chưa thực sự quan tâm, chưa có biện pháp phòng, chống tham nhũng, tội phạm có hiệu quả. Công tác giáo dục chính trị, tư tưởng cho nhân lực của tổ chức có nơi, có lúc còn làm chưa tốt.

(5) Việc xây dựng, hoàn thiện thể chế pháp luật, cơ chế, chính sách quản lí đối với hoạt động tiền tệ, ngân hàng còn chậm, chưa đáp ứng được yêu cầu thực tiễn trong bối cảnh hội nhập quốc tế ngày càng sâu rộng, CNTT ngày càng hiện đại, hoạt động ngân hàng ngày càng phát triển nhanh, đa dạng, phức tạp.

(6) Công tác thanh tra, giám sát thị trường tài chính mặc dù đã có nhiều đổi mới và chuyển biến tích cực, nhưng vẫn còn hạn chế trong việc phát hiện và xử lí các hành vi tham nhũng, tiêu cực và tội phạm; nhiều vụ việc phát sinh không được phát hiện và xử lý kịp thời. Việc phối hợp, trao đổi thông tin giữa cơ quan bảo vệ pháp luật với các đơn vị thanh tra, giám sát ngân hàng có thời điểm chưa được kịp thời, nhất là trong việc phối hợp thu hồi tài sản thất thoát, trao đổi thông tin, kinh nghiệm và các biện pháp phòng, chống tham nhũng, tội phạm...

Liên hệ với thực tiễn quản lý, sử dụng các quỹ bảo hiểm cho thấy, cần tiếp tục củng cố, phát triển, chú trọng sự an toàn đối với các quỹ, trong đó, có quỹ BHYT, BH thất nghiệp.

2. An toàn thông tin mạng trong
lĩnh vực BHXH

Trong thời đại số, hoạt động của Chính phủ, quân đội, các tập đoàn, BV, trường học, cơ sở kinh doanh… đến người dân đều có những thông tin bí mật riêng về khách hàng, nhân viên, sản phẩm, nghiên cứu… Hầu hết các thông tin đó được thu thập, xử lý và lưu trữ bởi máy vi tính, trung tâm dữ liệu.

Các dữ liệu đó cũng có thể được chuyển qua mạng để về trung tâm lưu trữ, đến các nhánh, các cấp khác nhau của hệ thống tổ chức, hoặc gửi cho bạn bè, người thân…

Nếu thông tin đó lọt vào tay đối thủ, đối lập, tội phạm,… thì dễ bị lợi dụng, cơ hội, rất nguy hiểm. Vì thế, bảo vệ thông tin, an toàn thông tin trở thành một yêu cầu khách quan, quan trọng, không thể thiếu trong mọi hoạt động nói chung và trong hoạt động điện tử nói riêng.

An toàn thông tin mạng (Network Information Security, viết tắt là NIS) là bảo vệ thông tin và hệ thống thông tin nói chung khỏi các truy cập trái phép, sử dụng, làm lộ, làm hỏng, chỉnh sửa, ghi chép không được phép.

Hệ thống thông tin được chia thành 3 phần chính: phần cứng, phần mềm và kết nối, theo đó NIS thể hiện ở chính sách và thực hiện chính sách đối với chủ thể quản trị, người vận hành, người dùng.

Nói cách khác NIS đặt ra yêu cầu cùng với phát triển hệ thống thông tin là đảm bảo an toàn thông tin của hệ thống cho cá nhân, tổ chức với vai trò là đối tượng của hệ thống trên các khía cạnh như: tính bí mật (confidentiality), toàn vẹn (integrity) và tính sẵn sàng (availability) của dữ liệu thông tin.

Năm 2002, Donn Parker đã đề xuất một mô hình mới về an toàn thông tin mạng. Theo đó, cùng với 3 yếu tố đã có, bổ sung thêm 3 yếu tố mới là: sở hữu (possession), xác thực (authenticity), tiện ích (utility).

(1) Tính bí mật, là tránh để lộ thông tin đến những đối tượng không được xác thực hoặc để lọt vào các hệ thống khác.

Ví dụ: một giao dịch tín dụng qua Internet, số thẻ tín dụng được gửi từ người mua hàng đến người bán, và từ người bán đến nhà cung cấp dịch vụ thẻ tín dụng.

Hệ thống sẽ cố gắng thực hiện tính bí mật bằng cách mã hóa số thẻ trong suốt quá trình truyền tin, giới hạn nơi nó có thể xuất hiện (cơ sở dữ liệu, log file, sao lưu- backup, in hóa đơn…) và bằng việc giới hạn truy cập những nơi mà nó được lưu lại.

Nếu một bên không được xác thực (ví dụ người dùng không có trong giao dịch, hacker…) lấy số thẻ này bằng bất kì cách nào, thì tính bí mật không còn nữa. Tính bí mật rất cần thiết (nhưng chưa đủ) để duy trì sự riêng tư của người có thông tin được hệ thống lưu giữ.

(2) Tính toàn vẹn, trong an toàn thông tin, toàn vẹn có nghĩa rằng dữ liệu không thể bị chỉnh sửa mà không bị phát hiện. Tính toàn vẹn bị xâm phạm khi một thông điệp bị chỉnh sửa trong giao dịch. Hệ thống thông tin an toàn luôn cung cấp các thông điệp toàn vẹn và bí mật.

(3) Tính sẵn sàng, mọi hệ thống thông tin đều phục vụ mục đích của nó và thông tin phải luôn luôn sẵn sàng khi cần thiết.

Điều đó có nghĩa rằng hệ thống tính toán sử dụng để lưu trữ và xử lý thông tin, có một hệ thống điều khiển bảo mật sử dụng để bảo vệ nó và kênh kết nối sử dụng để truy cập nó phải luôn hoạt động chính xác.

Hệ thống có tính sẵn sàng cao hướng đến sự sẵn sàng ở mọi thời điểm, tránh được những rủi ro cả về phần cứng, phần mềm như: sự cố mất điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống… đảm bảo tính sẵn sàng cũng có nghĩa là tránh được tấn công từ chối dịch vụ.

(4) Tính xác thực, trong hoạt động tính toán, cung ứng dịch vụ qua mạng và an toàn thông tin, tính xác thực là vô cùng cần thiết để đảm bảo rằng dữ liệu, giao dịch, kết nối hoặc các tài liệu (tài liệu điện tử hoặc tài liệu cứng) đều là thật (genuine). Nó cũng quan trọng cho việc xác nhận rằng các bên liên quan biết họ là ai trong hệ thống.

Tính xác thực thể hiện trên những khía cạnh khác nhau trong đó có mức độ “không thể chối cãi”, có nghĩa rằng một bên giao dịch không thể phủ nhận việc họ đã thực hiện giao dịch với các bên khác.

Ví dụ: Trong khi giao dịch mua hàng qua mạng, khi khách hàng đã gửi số thẻ tín dụng cho bên bán, đã thanh toán thành công, thì bên bán không thể phủ nhận việc họ đã nhận được tiền, (trừ trường hợp hệ thống không đảm bảo tính an toàn thông tin trong giao dịch) . Tính sở hữu và tiện ích chưa được nhận thức và giải thích thống nhất.

(5) Nếu xem “an toàn thông tin mạng” là sản phẩm của quá trình lao động xã hội và dịch vụ thì việc xác định tính tiện ích dựa trên 3 yếu tố chính là tiện ích về hình thức (form utility), tiện ích về địa điểm (place utility) và tiện ích về thời gian (time utility).

Ví dụ, thay vì giao dịch trực tiếp, có thể thực hiện qua hệ thống điện tử với các phần mền khác nhau (trong đó có dịch vụ bảo hiểm) thể hiện tiện ích về hình thức, địa điểm; hoặc tốc độ đường truyền internet trong kết nối thể hiện tiện ích về thời gian.

(6) Tính sở hữu là những giá trị khách hàng có được khi mua sản phẩm và khách hàng có quyền lựa chọn sử dụng sản phẩm theo mục đích mà nó được tạo ra hoặc bất kì mục đích nào khác mà họ muốn (điều này thể hiện rõ qua việc đóng, mua các dịch vụ bảo hiểm).

Các yếu tố nêu trên đều có tác động, ảnh hưởng đến hoạt động của hệ thống BHXH Việt Nam. Theo đó, cần có những nghiên cứu, đánh giá và đề xuất khuyến nghị tiếp tục hoàn thiện chức năng, nhiệm vụ, tổ chức và hoạt động của hệ thống BHXH Việt Nam trong thời gian tới, nhằm đáp ứng ngày càng tốt hơn mục tiêu “Tinh gọn, chuyên nghiệp, hiện đại và hoạt động hiệu lực, hiệu quả dựa trên quyền được bảo đảm an sinh xã hội của người dân”.

Trình bày: Bảo Hiệp