Sửa đổi quy định để bảo đảm ATTT trong cung cấp dịch vụ viễn thông, Internet

Cuộc họp lấy ý kiến đầu tiên đối với các doanh nghiệp (DN) viễn thông đã được Bộ TT&TT tổ chức ngày 19/5/2020.

Sửa đổi quy định để đáp ứng tình hình thực tiễn

Theo ông Võ Thanh Lâm, Vụ trưởng Vụ Pháp chế (Bộ TT&TT), qua 7 năm thực hiện đã có những vấn đề phát sinh trong quá trình triển khai và cần có điều chỉnh, sửa đổi để đáp ứng yêu cầu của chính phủ về cắt giảm thủ tục hành chính (TTHC), các điều kiện kinh doanh tạo điều kiện tối đa cho các DN. Trong năm nay, Bộ TT&TT tiếp tục nghiên cứu sửa đổi, bổ sung Nghị định này.

Mục tiêu của việc sửa đổi, bổ sung lần này nhằm tiếp tục cải cách TTHC, trực tuyến hoá thủ tục cho doanh nghiệp (DN); Điều chỉnh các hoạt động cung cấp nội dung thông tin trên mạng, quảng cáo trực tuyến để tạo điều kiện cho DN cung cấp dịch vụ trong nước phát triển lành mạnh và cạnh tranh bình đẳng giữa các DN trong và ngoài nước; Tạo hành lang pháp lý phù hợp hơn với thực tế, khắc phục những tồn tại, hạn chế, bắt kịp xu thế phát triển của các nội dung thông tin trên mạng; Tăng cường bảo đảm an ninh thông tin…

Để đạt được các mục tiêu xây dựng Nghị định sửa đổi, bổ sung Nghị định 72/2013/NĐ-CP và Nghị định số 27/2018/NĐ-CP, Bộ TT&TT đã tiến hành xây dựng báo cáo đánh giá tác động của chính sách với sự đóng góp, tham gia của nhiều chuyên gia trong lĩnh vực khác nhau.

Báo cáo đánh giá tác động tập trung vào 12 chính sách: (1) Quy định để hạn chế tình trạng "báo hoá" trang tin; (2) Hỗ trợ DN Việt Nam xây dựng phát triển mạng xã hội; (3) Hạn chế tình trạng "báo hoá" mạng xã hội, bổ sung quy định để quản lý hiệu quả các mạng xã hội đa nền tảng dịch vụ; (4) Chính sách quy định về cấp phép phát hành trò chơi điện tử trên mạng; (5) Thúc đẩy, khuyến khích phát triển, phổ biến game giáo dục; (6) Quy định về cấp giấy chứng nhận đăng ký cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động; (7) Bổ sung quy định điều chỉnh hoạt động cung cấp dịch vụ qua kho ứng dụng; (8) Tăng cường hiệu lực, hiệu quả quản lý hoạt động cung cấp thông tin xuyên biên giới; (9) Trách nhiệm bảo đảm an ninh thông tin của DN khi giao kết hợp đồng cung cấp, sử dụng dịch vụ Internet, dịch vụ trung tâm dữ liệu với các tổ chức, cá nhân; (10) Điều chỉnh quy định về sở cứ giải quyết tên miền tranh chấp cho phù hợp với cam kết CP-TPP; (11) Điều chỉnh các quy định về VNIX để đảm bảo vai trò và rõ ràng đồng bộ giữa mô hình thực hiện và quy định pháp lý; (12) Tăng cường triển khai biện pháp bảo đảm an toàn, an ninh thông tin mạng trên mạng viễn thông, mạng Internet.

Ông Võ Thanh Lâm cho biết, trong 12 chính sách có đến 2/3 chính sách liên quan quản lý thông tin điện tử trên mạng, 1/3 chính sách liên quan đến viễn thông, Internet.

Tăng cường bảo đảm ATTT khi cung cấp dịch vụ viễn thông, Internet

Tại cuộc họp, ông Trần Thế Phương, Phòng Thanh tra Pháp chế, Cục Viễn thông cho biết thời gian qua, hệ thống pháp luật Việt Nam đã bổ sung nhiều quy định về bảo đảm an toàn an ninh thông tin. Các tổ chức, các DN đã nhận thức được việc bảo đảm an toàn, an ninh thông tin. Đây là điều đáng mừng.

Trong lĩnh vực viễn thông, qua theo dõi, các hợp đồng cung cấp dịch vụ Internet các DN viễn thông ký với người sử dụng đã căn cứ theo Nghị định 72 về tuân thủ điều khoản an ninh thông tin. Tuy nhiên, có những thoả thuận hợp tác mà DN viễn thông ký với đối tác, trong đó có cả đối tác nước ngoài chưa có sự thoả thuận chặt chẽ hoặc đề cập đến các quy định của pháp luật Việt Nam về bảo đảm an toàn thông tin (ATTT), cũng chưa thể hiện rõ trách nhiệm của DN viễn thông và DN đối tác nước ngoài khi có những nguy cơ tiềm ẩn đối với bảo đảm an ninh thông tin trên không gian mạng và rủi ro trách nhiệm pháp lý của các DN trong trường hợp xảy ra những vi phạm.

Bộ TT&TT trong sửa đổi Nghị định 72/2013/NĐ-CP lần này dự kiến sẽ bổ sung nội dung công tác bảo đảm an ninh thông tin trên mạng khi DN thực hiện giao kết các các hợp đồng cung cấp dịch vụ viễn thông, Internet, trung tâm dữ liệu. Theo đó, các DN viễn thông phải có trách nhiệm yêu cầu tổ chức, cá nhân giao kết hợp đồng cam kết, tuân thủ các quy định pháp luật Việt Nam là bảo đảm ATTT. Trong trường hợp xảy ra các vi phạm pháp luật thì DN có trách nhiệm, quyền hạn để chấm dứt hợp đồng cung cấp dịch vụ đối với tổ chức, cá nhân này.

Về lĩnh vực Internet, ông Nguyễn Hồng Thắng, Phó Giám đốc phụ trách điều hành Trung tâm Internet Việt Nam (VNNIC) cho biết: kể từ khi được Bộ TT&TT thiết lập (năm 2003), Trạm trung chuyển Internet quốc gia VNIX đã giải quyết được vấn đề mâu thuẫn không kết nối trực tiếp giữa các DN có hạ tầng, tiết kiệm chi phí kết nối quốc tế, chi phí truy cập Internet, tăng chất lượng dịch vụ, hỗ trợ ứng cứu khi có sự cố kết nối cáp quang quốc tế. VNIX hoạt động theo cơ chế phi lợi nhuận, sử dụng chi phí kết nối của các thành viên để tự trang trải chi phí hoạt động, vận hành.

Do quy định tại Nghị định 72/2013/NĐ-CP (Điều 11) chưa đề cập cụ thể về đối tượng kết nối, chính sách kết nối của VNIX, tới hết năm 2019, VNIX chỉ mở cho các ISP trong nước và có 20 ISP kết nối trong 71 DN được cấp giấy phép, trong tổng số 309 mạng của các tổ chức, DN đang hoạt động ở Việt Nam. Mô hình hoạt động này không phù hợp xu thế quốc tế và khiến VNIX không phát huy hết được giá trị của trạm trung chuyển lưu lượng Internet.

Theo nghiên cứu, khảo sát của VNNIC, hiện nay trên thế giới có gần 300 IX đang hoạt động ở 548 điểm kết nối. Các IX đóng vai trò quan trọng trong việc phát triển Internet, giúp giải quyết các vấn đề kết nối, tăng cường chất lượng dịch vụ, giảm chi phí kết nối quốc tế. Với lợi thế trung chuyển, các IX cung cấp các dịch vụ hỗ trợ để đảm bảo an toàn thông tin định tuyến như IRR (Internet Routing Registry), phân tích thông tin định tuyến Internet (Looking Glass), ký số tài nguyên, RPKI (Resource PKI), hỗ trợ xử lý tấn công (DDoS mitigtation), đo tốc độ Internet và kết nối hệ thống máy chủ tên miền gốc và quốc gia…

Để thống nhất, rõ ràng minh bạch giữa thực tiễn triển khai và quy định pháp lý, ông Thắng cho biết cần điều chỉnh, bổ sung các quy định hiện tại ở Nghị định số 72/2013/NĐ-CP theo hướng quy định rõ các đối tượng kết nối VNIX.

Bên cạnh đó, để VNIX thể hiện đúng vai trò là công cụ quản lý, điều tiết của nhà nước, thúc đẩy phát triển Internet Việt Nam, VNNIC đề xuất xem xét yêu cầu các ISP (tối thiểu là ISP thống lĩnh thị trường) kết nối VNIX, kết nối đa phương với nhau qua VNIX, kết nối đa phương với các mạng cơ quan nhà nước, chính phủ điện tử, hệ thống máy chủ tên miền quốc gia .vn, hệ thống máy chủ DNS Root để phát triển hạ tầng kết nối Internet trong nước, phát triển chính phủ điện tử.

Cũng tại cuộc họp, đại diện phụ trách pháp chế các DN viễn thông như VNPT, FPT Telecom, Vietnamobile hoan nghênh việc tiến hành các bước để sửa đổi Nghị định và đóng góp nhiều ý kiến về trách nhiệm DN viễn thông, xử lý tranh chấp tên miền…

Đại diện VNPT cho biết dự thảo Nghị định mới có nhiều nội dung mới, hữu ích cho DN viễn thông. Đồng thời đề xuất nghiên cứu trách nhiệm của DN cung cấp hạ tầng viễn thông khi hiện DN viễn thông đang được nhìn nhận có cả dịch vụ số và dịch vụ viễn thông.

Trao đổi về nội dung này, ông Lê Văn Tuấn, Phó Cục trưởng Cục Viễn thông nhấn mạnh: DN hạ tầng là DN chuyên chở thông tin giống DN vận tải chuyên chở hàng hoá như bưu chính, đường sắt. DN viễn thông kinh doanh trên dịch vụ cung cấp nên phải có trách nhiệm, áp dụng các biện pháp đảm bảo an toàn an ninh thông tin.