Đẩy mạnh các hoạt động triển khai Luật An toàn thông tin mạng

Luật An toàn thông tin mạng bao gồm 08 Chương và 54 Điều, quy định về hoạt động an toàn thông tin mạng, quyền và trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng.

Ngay sau khi Luật An toàn thông tin mạng được thông qua, Bộ Thông tin và Truyền thông (TT&TT) đã chỉ đạo, phối hợp với các đơn vị có liên quan tiến hành triển khai nhiều hoạt động tuyên truyền, phổ biến các nội dung, cũng như tiến hành xây dựng văn bản pháp luật, nhằm hướng dẫn việc thực hiện Luật An toàn thông tin mạng tới các cơ quan, tổ chức, doanh nghiệp và cá nhân; giúp cho việc chấp hành và nắm bắt các quy định pháp luật của các cá nhân, tổ chức có liên quan được diễn ra kịp thời, đúng quy định của pháp luật. Các hoạt động này bao gồm:

Các hoạt động tuyên truyền, phổ biến Luật An toàn thông tin mạng

Nhằm giới thiệu các nội dung tại Luật An toàn Thông tin mạng, Bộ TT&TT đã tiến hành các hoạt động như tổ chức Hội nghị phổ biến Luật ATTTM vào tháng 4/2016 tại hai thành phố lớn của cả nước là thành phố Hà Nội và thành phố Hồ Chí Minh. Đồng thời, Bộ TT&TT cũng phối hợp với các bộ, ban, ngành và Sở TT&TT các tỉnh, thành phố tiến hành tổ chức hoạt động tuyên truyền, phổ biến Luật tại các địa phương như Thanh Hóa, Thái Nguyên, Quảng Bình… Hoạt động này nhận được đánh giá cao về chuyên môn cũng như tính kịp thời, cấp thiết.

Các Nghị định hướng dẫn triển khai Luật An toàn thông tin mạng

Bên cạnh các hoạt động tuyên truyền, phổ biến nội dung Luật An toàn thông tin mạng, một hoạt động được đánh giá quan trọng khác chính là việc xây dựng các văn bản hướng dẫn Luật. Trong năm 2016, Bộ TT&TT đã trình Chính phủ và được ban hành hai Nghị định hướng dẫn Luật An toàn Thông tin mạng, đó là Nghị định số 85/2016/NĐ-CP và Nghị định số 108/NĐ-CP.

Trong đó, Nghị định số 85/2016/NĐ-CP quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Căn cứ vào những quy định tại Nghị định này, tổ chức có thể xác định được cấp độ an toàn thông tin của hệ thống của mình, cũng như trách nhiệm, phương án bảo đảm an toàn hệ thống thông tin với cấp độ xác định được. Còn Nghị định số 108/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin.

Việc xây dựng, ban hành hai Nghị định ngay sau khi Luật ATTTM chính thức có hiệu lực cho thấy sự quan tâm kịp thời, đúng đắn đối với lĩnh vực an toàn thông tin. Ngay khi hai Nghị định trên có hiệu lực, hoạt động bảo đảm an toàn thông tin cũng như kinh doanh dịch vụ, sản phẩm an toàn thông tin mạng được định hình một cách cụ thể, quy củ cũng như bảo đảm được việc tránh xảy ra các sự cố do thiếu cơ chế quản lý.

Quyết định về phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin giai đoạn 2016 – 2020

Nhận thấy được các nguy cơ, đe dọa mất an toàn thông tin trên mạng thay đổi hết sức nhanh chóng, bên cạnh đó việc đầu tư các trang thiết bị bảo vệ theo cách truyền thống không thực sự mang lại hiệu quả, vì tình thế luôn luôn phát sinh các yếu tố mới, mà các biện pháp bảo vệ truyền thống hiện đang áp dụng không theo kịp.

Vì vậy, khi triển khai bảo đảm an toàn thông tin, cần nhấn mạnh việc bảo đảm an toàn thông tin một cách chủ động từ khâu chuẩn bị trước khi bị tấn công, phản ứng khi xảy ra tấn công, bảo đảm hoạt động liên tục của hệ thống.

Trên cơ sở đánh giá tầm quan trọng của việc bảo đảm an toàn thông tin như trên, ngày 27/5/2016, Phó Thủ tướng Chính phủ Vũ Đức Đam đã ký Quyết định số 898/QĐ-TTg phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020 (gọi tắt là Quyết định 898). Mục tiêu tổng thể của Quyết định nhằm tăng cường bảo đảm an toàn thông tin quốc gia; phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên mạng; xây dựng môi trường mạng an toàn, tin cậy, qua đó, thúc đẩy ứng dụng và phát triển công nghệ thông tin phục vụ sự phát triển kinh tế - xã hội của đất nước, góp phần bảo đảm quốc phòng và an ninh.

Bên cạnh các mục tiêu trong Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020, Quyết định 898 nêu rõ mục tiêu cụ thể của giai đoạn 2016 - 2020 là: tỷ lệ các sự cố mất ATTTM xảy ra do nhận thức yếu kém, chủ quan, bất cẩn của con người ở dưới mức 50%; nâng cao uy tín giao dịch điện tử của Việt Nam, đưa Việt Nam ra khỏi danh sách 20 quốc gia có tỷ lệ lây nhiễm phần mềm độc hại và phát tán thư rác cao nhất trên thế giới  theo xếp hạng của của các tổ chức quốc tế; hình thành cơ bản hệ thống tiêu chuẩn, quy chuẩn kỹ thuật và hệ thống kiểm định, đánh giá ATTT; Phát triển tối thiểu 5 sản phẩm ATTT thương hiệu Việt Nam được sử dụng phổ biến tại thị trường trong nước, doanh nghiệp Việt Nam đóng vai trò chủ đạo tại thị trường dịch vụ ATTT trong nước.

Đồng thời, tại Quyết định cũng đưa ra các nhóm giải pháp như: Hoàn thiện hành lang pháp lý, cơ chế, chính sách; Thúc đẩy hợp tác trong nước và quốc tế; Kiện toàn tổ chức, bộ máy, phát triển nguồn nhân lực; Tuyên truyền, phổ biến, nâng cao nhận thức; Bảo đảm kinh phí thực hiện Kế hoạch.