Thực trạng tồn tại tin nhắn rác và vai trò của kiểm toán nhà nước

Theo thông tin từ Cục An toàn Thông tin thì tỷ lệ gửi thư rác của Việt Nam đứng thứ 4 thế giới sau Mỹ, Trung Quốc và Nga. Còn theo hãng bảo mật Kaspersky, cứ 100 thư rác được gửi đi trên thế giới thì có 4,8 thư rác xuất phát từ Việt Nam. Riêng về tin nhắn rác, có thời điểm Bkav đã thống kê mỗi ngày có 14 triệu tin được phát tán. Nếu tính trung bình mỗi tin nhắn rác nhà mạng thu được 200 đồng thì mỗi ngày các nhà mạng thu lợi gần 3 tỷ đồng, cả năm lên tới 1.000 tỷ đồng. Tin nhắn rác không chỉ gây phiền nhiễu cho các thuê bao điện thoại mà còn tiềm ẩn nhiều nguy cơ gây mất an ninh trật tự, an toàn quốc gia. Kiểm soát, hạn chế tin nhắn rác là yêu cầu đặt ra, không chỉ của Bộ Thông tin và Truyền thông mà cần sự tham gia của toàn xã hội. Kiểm toán nhà nước với mục tiêu trở thành một trong những công cụ trọng yếu trong việc quản lý và sử dụng các nguồn lực của đất nước cũng không thể đứng ngoài cuộc. Vai trò của Kiểm toán nhà nước không chỉ thể hiện ở việc tăng thu ngân sách mà còn thể hiện ở việc tham gia giải quyết các vấn đề mang tính xã hội, ngày càng tiến gần hơn tới đời sống xã hội.

pdf8 trang | Chia sẻ: hadohap | Lượt xem: 490 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu Thực trạng tồn tại tin nhắn rác và vai trò của kiểm toán nhà nước, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN NGHIÊN CỨU KHOA HỌC KIỂM TOÁN 41Số 116 - tháng 6/2017 *Kiểm toán nhà nước Khu vực I THÖÏC TRAÏNG TOÀN TAÏI TIN NHAéN RAÙC VAØ VAI TROØ CUûA KIEÅM TOAÙN NHAØ NÖÔÙC NGuyỄN LÊ NGọC aNH* Theo thông tin từ Cục An toàn Thông tin thì tỷ lệ gửi thư rác của Việt Nam đứng thứ 4 thế giới sau Mỹ, Trung Quốc và Nga. Còn theo hãng bảo mật Kaspersky, cứ 100 thư rác được gửi đi trên thế giới thì có 4,8 thư rác xuất phát từ Việt Nam. Riêng về tin nhắn rác, có thời điểm Bkav đã thống kê mỗi ngày có 14 triệu tin được phát tán. Nếu tính trung bình mỗi tin nhắn rác nhà mạng thu được 200 đồng thì mỗi ngày các nhà mạng thu lợi gần 3 tỷ đồng, cả năm lên tới 1.000 tỷ đồng. Tin nhắn rác không chỉ gây phiền nhiễu cho các thuê bao điện thoại mà còn tiềm ẩn nhiều nguy cơ gây mất an ninh trật tự, an toàn quốc gia. Kiểm soát, hạn chế tin nhắn rác là yêu cầu đặt ra, không chỉ của Bộ Thông tin và Truyền thông mà cần sự tham gia của toàn xã hội. Kiểm toán nhà nước với mục tiêu trở thành một trong những công cụ trọng yếu trong việc quản lý và sử dụng các nguồn lực của đất nước cũng không thể đứng ngoài cuộc. Vai trò của Kiểm toán nhà nước không chỉ thể hiện ở việc tăng thu ngân sách mà còn thể hiện ở việc tham gia giải quyết các vấn đề mang tính xã hội, ngày càng tiến gần hơn tới đời sống xã hội. Từ khóa: tin nhắn rác, kiểm toán The current status of spam messages and the role of the SAV according to information from the Department of Information Safety, Vietnam’s spamming rate ranked 4th in the world after the united States, China and russia. according to security company Kaspersky, every 100 spam messages sent in the world, there are 4.8 spams originating from Vietnam. as for spam, with time Bkav statistics every day there are 14 million believed to be spread. If on average each spam operators gained 200 dong each day the network gain of nearly 3 billion, all year up to 1,000 billion. Spam messages are not only annoying for phone subscribers, but they also have the potential to harm national security and order. Control of spam limits is a requirement not only for the Ministry of Information and Communications but also for the participation of the whole society. SaV with the goal of becoming one of key tool in the management and use of the country’s resources can not stand out. The role of the SaV is not only reflected in increasing budget revenues, but also in participating in solving social problems and getting closer to the social life. keywords: spam messages, auditing 1. khái niệm tin nhắn rác Khoản 1, Điều 3 Nghị định số 90/2008/NĐ-CP về chống thư rác quy định: “Thư rác (spam) là thư điện tử, tin nhắn được gửi đến người nhận mà người nhận đó không mong muốn hoặc không có trách nhiệm phải tiếp nhận theo quy định của pháp luật. Thư rác bao gồm thư điện tử rác và tin nhắn rác.” TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN NGHIÊN CỨU KHOA HỌC KIỂM TOÁN42 Số 116 - tháng 6/2017 Việc định nghĩa thế nào là “rác” khá nhạy cảm, tùy thuộc vào nhu cầu và tâm lý của từng cá nhân khách hàng tại thời điểm nhận tin. Nếu thông tin về khuyến mại, giảm giá một sản phẩm dịch vụ được người dùng quan tâm thì không bị coi là “rác”, nhưng vẫn thông tin đó đến với người không có nhu cầu thì trở thành yếu tố phiền nhiễu. Tin nhắn rác thường là tin nhắn quảng cáo cho sản phẩm, hàng hóa, dịch vụ, nhưng không tuân thủ theo quy định của pháp luật và gửi đến người dùng một cách tùy tiện. Cũng cần nhìn nhận rằng quảng cáo qua tin nhắn là hoạt động hoàn toàn bình thường, những tin nhắn có nguồn gửi rõ ràng (ví dụ từ tổng đài dịch vụ nhà mạng, ngân hàng, siêu thị), thông tin của khách hàng có được một cách chính thống, cho phép khách hàng soạn tin miễn phí tới nguồn phát từ chối nhận tin thì được xem là hợp lệ. Tin nhắn rác đem lại phiền toái cho người nhận được tin nhắn, cao điểm mỗi thuê bao trong 1 ngày có thể nhận cả chục tin nhắn không mong muốn, ảnh hưởng đến công việc và sinh hoạt. Sim rác dẫn tới việc lãng phí tài nguyên kho số quốc gia. Đồng thời, vấn nạn sim rác cũng tiềm ẩn nhiều nguy cơ gây mất an toàn, an ninh thông tin quốc gia. Tin nhắn rác đã tồn tại nhiều năm, trở thành vấn đề có tính chất toàn cầu xuất phát từ lợi ích của nhiều bên: - Nhà mạng được hưởng lợi vì thu được phí dịch vụ, các nhà mạng ở nước ta mỗi ngày có thể thu được 3 tỷ đồng từ tin nhắn rác. Việc sim rác, thuê bao ảo còn góp phần phát triển thuê bao cho các nhà mạng, giúp họ đánh bóng thị phần trên thị trường. Ví dụ như Viettel hay Vinaphone công bố có 15 hay 20 triệu thuê bao, nhưng trong đó bao nhiêu phần trăm thuê bao hoạt động đều đặn? Mặt khác trên thị trường cung cấp dịch vụ di động, nếu có 1 nhà mạng không hợp tác trong việc xử lý tin nhắn rác thì cố gắng của tất cả các nhà mạng còn lại sẽ về số không mà lại mất khách hàng, mất doanh thu. - Đại lý SIM/thẻ khai báo sẵn thông tin không chính xác và duy trì sim tồn tại thì sẽ có được lợi ích nhất định. Các tin nhắn rác có rất nhiều là tin bán sim điện thoại, không loại trừ chính các đại lý lại sử dụng sim của mình để nhắn tin bán sim. - Người sử dụng sim rác có một kênh quảng cáo rẻ tiền và xét trên khía cạnh nào đó thì khá hiệu quả, thông tin đến được với từng khách hàng không quản vị trí địa lý và thời gian. Bất kể ai cũng mở đọc nội dung tin nhắn đến máy của mình. TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN NGHIÊN CỨU KHOA HỌC KIỂM TOÁN 43Số 116 - tháng 6/2017 Chính vì những lợi ích trên mà vấn đề này đã tồn tại như một hệ lụy tất yếu của kinh tế thị trường. Vấn đề tin nhắn rác mà toàn xã hội đang hết sức bức xúc hiện nay, xét về nguyên nhân thì gây ra bởi việc bán sim điện thoại trả trước một cách tràn lan và việc rất nhiều người dân đã bị sử dụng thông tin cá nhân một cách bất hợp pháp. Điều này đã thể hiện việc thiếu quản lý và giám sát nghiêm túc của các cơ quan chức năng và các đơn vị liên quan. Việc phát tán tin nhắn rác luôn có công nghệ hỗ trợ. Hiện nay, có rất nhiều phần mềm gửi tin nhắn hàng loạt chuyên nghiệp, với chi phí thấp (chỉ từ 30đ/1 SMS đối với sim học sinh, sinh viên), tính năng tự động thay đổi, spin nội dung tin nhắn, đảo nội dung tin nhắn với các từ đồng nghĩa để tránh các tin nhắn giống nhau giúp gửi được hàng nghìn tin nhắn mỗi ngày, tự cập nhật số gửi đến từ các file excel. Thông tin khách hàng có từ nhiều nguồn. Tuy nhiên, bắt nguồn từ việc khách hàng sử dụng các dịch vụ đăng ký bằng số điện thoại di động, ví dụ từ ngân hàng, bất động sản, hoặc từ chính kho thông tin của nhà mạng. Luật an toàn Thông tin mạng quy định về việc thu thập và bảo mật thông tin khách hàng. Bộ Thông tin và Truyền thông cũng ban hành Chỉ thị 11/CT-BTTTT ngày 18/3/2016 về tăng cường bảo vệ bí mật thông tin cá nhân của người sử dụng dịch vụ và ngăn chặn việc mua bán, lưu thông sim sai quy định. Tuy nhiên, hiện nay việc mua bán thông tin cá nhân của khách hàng như họ tên, nghề nghiệp, số điện thoại, chỗ ở được diễn ra tràn lan, đối tượng mua bán hoạt động rầm rộ mà chưa thấy cá nhân, đơn vị nào bị xử lý. Việc quản lý mua bán thông tin trên mạng gặp nhiều khó khăn. Tuy nhiên, từ các kênh mua bán cần tìm hiểu để làm rõ nguồn phát tán thông tin và xử lý theo quy định. Việc quản lý mua bán các phần mềm nhắn tin tự động cũng giống việc quản lý tình trạng mua bán thông tin của khách hàng, rất khó thực hiện trong tình trạng loạn các trang quảng cáo, mua bán như hiện nay. Chỉ cần 01 trang website miễn phí hay 01 tài khoản facebook là người mua và người bán có thể dễ dàng thông tin với nhau mà không cần gặp mặt. Muốn quản lý đối tượng mua bán phải cần thời gian và nhiều giải pháp đồng bộ, dần dần đưa môi trường thông tin mạng vào kiểm soát chặt chẽ. Các trang mạng cần có sự quản lý, giám sát của các cơ quan chức năng ngay từ khâu đăng ký, đóng cửa và có chế tài xử lý những trang mua bán bất hợp pháp. 2. Thực trạng quản lý của Bộ Thông tin và Truyền thông Trong việc xử lý tin nhắn rác, vai trò của Bộ Thông tin và Truyền thông rất quan trọng, thể hiện ở một số nội dung sau: Quản lý sim: Bộ có nhiều quy định để chấm dứt việc mua bán, lưu thông các sim trả trước đã kích hoạt sẵn khi chưa đăng ký thông tin thuê bao hoặc đăng ký thông tin không theo quy định; quy định rõ quyền và trách nhiệm của cơ quan quản lý nhà nước, doanh nghiệp cung cấp dịch vụ di động, đại lý phân phối sim thuê bao, chủ điểm đăng ký thông tin thuê bao, chủ thuê bao di động trả trước trong hoạt động đăng ký, lưu giữ và sử dụng các thông tin thuê bao di động trả trước. Quản lý giá cước dịch vụ: Thông tư số 14/2012/ TT-BTTT ngày 12/10/2012 về giá cước dịch vụ thông tin di động mặt đất quy định mức cước hòa mạng cố định áp dụng cho thuê bao di động bao gồm cả thuê bao trả trước và trả sau; các doanh nghiệp di động không được tăng, giảm giá và khuyến mại đối với giá cước hòa mạng và không được nạp sẵn tiền vào sim trả trước, việc khuyến mại cho các thuê bao mới và thuê bao đang sử dụng cũng bị hạn chế nhiều. Nếu trước đây việc khuyến mại 100% giá trị thẻ nạp diễn ra liên tục thì vài năm nay mức khuyến mại đã giảm xuống chỉ còn 50%... Từ đó, góp phần giảm số lượng thuê bao điện thoại di động trả trước ảo, vấn nạn sim rác và sử dụng hiệu quả tài nguyên viễn thông. Vai trò kết nối các nhà mạng: Tham gia cung cấp dịch vụ viễn thông ở Việt Nam hiện nay có nhiều nhà mạng, trong cuộc chiến chống tin nhắn rác đòi hỏi sự liên kết của tất cả các đơn vị và Bộ Thông tin và Truyền thông chính là cầu nối. Điển hình là TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN NGHIÊN CỨU KHOA HỌC KIỂM TOÁN44 Số 116 - tháng 6/2017 ngày 28/10/2016 tại trụ sở Bộ Thông tin và Truyền thông, 5 doanh nghiệp cung cấp dịch vụ di động (VinaPhone, MobiFone, Vietnamobile, Viettel, GTel) đã cùng ký cam kết về việc thu hồi các sim kích hoạt sẵn có trên kênh phân phối. Tại từng địa phương, Sở thông tin và Truyền thông cũng chủ trì tổ chức cho các nhà mạng cam kết quản lý thuê bao trả trước, thu hồi sim kích hoạt sẵn sai quy định đang lưu thông trên thị trường. Hoạt động thanh tra, kiểm tra: Có thể thấy trong thời gian vừa qua Bộ Thông tin và Truyền thông đã đẩy mạnh công tác thanh tra kiểm tra, mạnh tay xử lý vấn nạn tin nhắn rác trên cả nước. Đợt kiểm tra lớn nhất cuối năm 2016 đã thu hồi gần 20 triệu sim rác, sim kích hoạt sẵn, góp phần làm giảm đáng kể lượng tin nhắn rác, tuy nhiên khoảng 2 tháng trở lại đây vấn nạn này đang có dấu hiệu quay trở lại. Bộ cũng yêu cầu các doanh nghiệp viễn thông quản lý chặt cơ sở dữ liệu thông tin thuê bao di động; triển khai các hệ thống kỹ thuật ngăn chặn tin nhắn rác từ các doanh nghiệp di động; quản lý, giám sát chặt chẽ và rà soát kỹ việc cung cấp dịch vụ trên đầu số 1900; triển khai các biện pháp quản lý hoạt động tin nhắn rác và chấm dứt hợp đồng hợp tác kinh doanh với các doanh nghiệp cung cấp dịch vụ nội dung thông tin vi phạm pháp luật. Cùng với các biện pháp trên, Bộ cũng tăng cường công tác tuyên truyền, phổ biến pháp luật về quản lý thuê bao di động trả trước; hoàn thiện và tiếp tục ban hành các văn bản quy phạm pháp luật liên quan đến tin nhắn rác, tin nhắn quảng cáo giúp cho thị trường dịch vụ viễn thông di động phát triển lành mạnh, quản lý chặt chẽ tài nguyên kho số cấp cho doanh nghiệp, góp phần hạn chế tin nhắn rác, tin nhắn quảng cáo vi phạm quy định pháp luật. Bộ đã thiết lập riêng đầu số 456 được kết nối với tất cả các mạng di động Việt Nam và giao cho Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCErT) quản lý, vận hành. Vì vậy, mọi người dân khi nhận được tin nhắn rác đều có thể phản ánh tới Bộ Thông tin và Truyền thông bằng cách rất đơn giản là chuyển tiếp (forward) tin nhắn đó tới đầu số 456. 3. Vai trò của chủ thuê bao đối với việc ngăn chặn tin nhắn rác Người sử dụng thuê bao di động là chốt kiểm soát cuối cùng nhưng lại có ý nghĩa quyết định, bởi chỉ có người nhận tin nhắn mới trả lời cụ thể được tin nhắn nhận được có là rác hay không, tin nhắn là có ích hay là phiền toái với bản thân mình. Do đó, cơ chế phản ánh đầu số nhắn tin rác để các nhà mạng kiểm tra là cần thiết. Trên cơ sở phản ánh của khách hàng, lọc trên những thuê bao có tần suất phản ánh lớn, các nhà mạng sẽ kiểm tra lại các thông tin như: thuê bao được đăng ký tên ai? Đại lý kích hoạt sim sẵn hay người dùng đăng ký thông tin? Trách nhiệm của đại lý như thế nào nếu vi phạm các quy định... Trên thế giới, nhiều quốc gia hạn chế tin nhắn rác bằng biện pháp tăng cường giáo dục về pháp luật, hướng dẫn các thuê bao tự bảo vệ mình. Từ năm 2003, Chính phủ Mỹ ban hành Luật Chống thư rác, trong đó quy định các thuê bao điện thoại có thể thông qua đường dây nóng hoặc Cổng Thông tin điện tử của Chính phủ, miễn phí đăng ký số điện thoại của mình vào danh sách “các thuê bao toàn nước Mỹ không nhận tin quảng cáo” và từ sau đó sẽ không bị các tin quảng cáo hoặc tin nhắn rác gây phiền hà. ở Singapore, dân chúng có thể đăng ký vào “Danh sách các thuê bao không nhận tin nhắn”. Bất cứ cơ quan, công ty hoặc cá nhân nào cũng không được gửi các tin nhắn rác vào các thuê bao đã đăng ký đó. ở Việt Nam, ý thức pháp luật của người dân còn nhiều hạn chế. Khi khách hàng đăng ký sử dụng mạng di động, hợp đồng là căn cứ quy định trách nhiệm của nhà mạng rõ ràng nhất. Tuy nhiên, không mấy người quan tâm đến điều này. Thậm chí, nhiều người mua sim còn không đăng ký đúng tên nên không được bảo đảm quyền lợi khi có vấn đề thắc mắc kiến nghị. 4. kiểm toán vấn đề tin nhắn rác Kiểm toán vấn đề tin nhắn rác có thể tiến hành dưới dạng chuyên đề hoặc một nội dung lồng ghép khi kiểm toán lĩnh vực viễn thông, chủ yếu dưới TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN NGHIÊN CỨU KHOA HỌC KIỂM TOÁN 45Số 116 - tháng 6/2017 dạng kiểm toán tuân thủ, kết hợp với kiểm toán hoạt động để đánh giá tính hiệu lực trong việc ngăn ngừa tin nhắn rác, kiểm toán bao gồm một số công việc chủ yếu sau: 4.1. Kiểm toán đối với Bộ Thông tin và Truyền thông Bộ Thông tin và Truyền thông là cơ quan có trách nhiệm quản lý trực tiếp đối với hoạt động viễn thông ở nước ta. Việc thực hiện hết trách nhiệm của Bộ trong vấn đề xử lý tin nhắn rác cần được kiểm toán thông qua một số nội dung chính sau: - Việc ban hành các văn bản quy phạm pháp luật, các quy định, các hướng dẫn để làm khung hoạt động cho nhà mạng. - Việc xây dựng hệ thống kỹ thuật kết nối tới các doanh nghiệp dịch vụ di động phục vụ việc thu thập, lưu giữ, quản lý số liệu thuê bao di động. - Hoạt động thanh tra, kiểm tra của thanh tra Bộ, thanh tra các Sở thông tin và truyền thông. Trong đó cần chú ý đến cơ chế xử phạt đối với các đối tượng vi phạm. Hiện nay Bộ Thông tin - Truyền thông đã chuyển một số vụ vi phạm về tin nhắn rác sang Bộ Công an đề nghị khởi tố hình sự tội giả mạo giấy tờ công dân, tiến tới đây cũng xử phạt người đứng đầu đơn vị doanh nghiệp viễn thông nếu quản lý không hiệu quả. Tuy nhiên, xét một cách toàn diện thì số lượng cá nhân, tổ chức vi phạm bị xử phạt còn hạn chế, mức xử phạt chưa có tính răn đe, ví dụ Nghị định số 174/2013/NĐ-CP thì phạt tiền chỉ từ 40.000.000 đồng đến 50.000.000 đồng đối với việc gửi hoặc phát tán tin nhắn rác. 4.2. Kiểm toán đối với nhà mạng Hiện nay, các nhà mạng đã xây dựng được hệ thống kỹ thuật có khả năng ngăn chặn tin rác theo tần suất, nguồn gửi và từ khóa. Cụ thể: VinaPhone áp dụng chặn cả tần suất lẫn cú pháp từ mức 60 tin/ phút giảm xuống còn 30 tin/phút và đang hướng tới 10 tin/5 phút; MobiFone có hệ thống ngăn chặn tin rác theo từ khóa có dung lượng đáp ứng 15 triệu thuê bao;. Gtel có giải pháp chặn tin nhắn theo tần suất online 100 tin nhắn, offline 300 tin nhắn. Trong các chương trình chặn tin nhắn rác, nổi bật là chương trình Viettel-antispam. Là hệ thống thông minh được các kỹ sư của Viettel nghiên cứu phát triển, Viettel-antispam có cơ chế vận hành tương tự như hoạt động tư duy của não người, có thể tự động phân tích hàng triệu mẫu dữ liệu tin nhắn rác đã có để đối chiếu, từ đó phát hiện các quy luật, đánh giá từng tin nhắn được gửi tới. Qua việc xác định tin nhắn rác, các nhà mạng đã phát hiện và dừng cung cấp dịch vụ đối với hàng triệu sim. Ví dụ tháng 10 năm 2016, Viettel đã kích hoạt 4,2 triệu sim, trong đó số sim phải chặn là 2,2 triệu sim; Vinaphone kích hoạt 2,8 triệu sim và phải chặn khoảng 1 triệu sim; MobiFone kích hoạt 1,8 triệu sim và phải chặn 500.000 sim. Qua đó cũng thấy được lượng sim ảo, sim rác là rất lớn. Trong số các sim bị chặn, Vinaphone nhận được hơn 5.000 khách hàng khiếu nại khóa nhầm thuê bao, các nhà mạng khác cũng nhận được 1 số khiếu nại, tuy nhiên lượng này là rất nhỏ so với số sim đã bị xử lý. Kiểm toán đối với các nhà mạng tập trung vào 2 nội dung: việc thiết kế, vận hành các ứng dụng chặn tin nhắn rác và việc quản lý đối với Sim rác. Việc thiết kế, vận hành các ứng dụng chặn tin nhắn rác Thứ nhất: Kiểm toán việc xây dựng hệ thống văn bản, thủ tục về ngăn chặn tin nhắn rác của nhà mạng TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN NGHIÊN CỨU KHOA HỌC KIỂM TOÁN46 Số 116 - tháng 6/2017 Kiểm toán viên thu thập các văn bản quản lý của đơn vị, kiểm tra tính phù hợp và nhất quán của các quy định, quy trình trong việc ngăn chặn tin nhắn rác, so sánh, đối chiếu với các văn bản quản lý của nhà nước và các đơn vị trong cùng lĩnh vực. Cụ thể: - Tính đầy đủ của các văn bản nhằm đảm bảo việc ngăn chặn tin nhắn rác được tiến hành liên tục và có hiệu quả; - Tính phù hợp: phù hợp với với các quy định của pháp luật, phù hợp với điều kiện của doanh nghiệp và tình hình thực tế; - Tính hiệu lực: mức độ áp dụng thực tế của các văn bản, thủ tục. Thứ hai: Kiểm toán công tác tổ chức và quản lý Công tác tổ chức và quản lý ở đây bao gồm nhiều yếu tố, có thể kể đến: trình độ con người, phân công trách nhiệm và chính sách nhân sự. Kiểm toán viên xem xét trên các tiêu chí sau: - Đánh giá sự tham gia, chỉ đạo của lãnh đạo đơn vị đối với việc ngăn ngừa tin nhắn rác; - Đánh giá số lượng, trình độ của nhân lực được giao nhiệm vụ nghiên cứu, tổ chức, vận hành các hoạt động trên thực tế; - Chế độ báo cáo và lưu trữ dữ liệu; - Chế độ tiếp nhận thông tin khiếu nại của khách hàng. Thứ ba: Kiểm toán công tác quản lý và vận hành hệ thống ngăn chặn tin nhắn rác Hệ thống ngăn chặn tin nhắn rác chỉ có hiệu quả, hiệu lực khi được vận hành ổn định và liên tục. Kiểm toán viên xem xét trên các khía cạnh sau: - Tính ổn định của hệ thống: xem xét khả năng duy trì liên tục của hệ thống, các điều kiện về bảo trì, dự phòng và khắc phục sự cố; - Tính an toàn: các thay đổi trên hệ thống như việc tạm dừng, hoạt động dưới công suất bình thường cần sự phê duyệt, giám sát của người có thẩm quyền, tránh việc các cá nhân nào đó có thể dễ dàng ngăn chặn hệ thống; - Tính thống kê và có thể kiểm tra: đảm bảo việc ngăn chặn tin nhắn rác phải được kiểm soát và báo cáo, truy xuất dữ liệu khi cần thiết. Thứ tư: Kiểm toán các ứng dụng chặn tin nhắn rác Hiện nay, các nhà mạng đang sử dụng nhiều ứng dụng khác nhau để chặn tin nhắn rác. Các ứng dụng này như đã trình bày có thể dựa trên tần suất tin nhắn, từ khóa hay kết hợp nhiều hành vi của người phát tán. Cho dù là hoạt động trên nguyên tắc nào cũng phải đảm bảo tính hiệu quả trong việc nhận diện và ngăn ngừa tin nhắn rác. Kiểm toán viên có thể sử dụng 2 phương pháp cơ bản sau: Một là kiểm tra các đoạn mã lập trình: bằng cách mở đoạn mã lập trình cho các thuật toán cần kiểm tra, sau đó kiểm tra tính chính xác của các công thức lập trình. Phương pháp này đòi hỏi chuyên môn cao, có thể thuê chuyên gia thực hiện; Hai là thử nghiệm với ứng dụng: Ví dụ, với các ứng dụng chặn tin nhắn theo tần suất, kiểm toán viên có thể thực hiện thử nghiệm việc gửi tin nhắ
Tài liệu liên quan