Nhiều đề xuất để hoàn thiện dự án Luật An ninh mạng

An toàn thông tin - Ngày đăng : 03:23, 12/10/2017

Chiều 9/10, tại Hà Nội, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) phối hợp với Hiệp hội An toàn thông tin Việt Nam, Hiệp hội Internet Việt Nam và Hội Tin học Việt Nam tổ chức Hội thảo góp ý hoàn thiện dự án Luật An ninh mạng.

Ảnh: TTXVN

Ông Đậu Anh Tuấn, Trưởng Ban Pháp chế (VCCI) cho biết, với số lượng người sử dụng điện thoại thông minh và thiết lập tài khoản Facebook nhiều như hiện nay thì xu hướng phát triển mạnh về công nghệ thông tin đang tạo ra ảnh hưởng lớn.

Theo xu hướng của thời đại, việc ứng dụng công nghệ thông tin đã được triển khai mạnh mẽ trong quản lý nhà nước, do đó thực tiễn dẫn tới nhu cầu bảo mật, an toàn thông tin trên mạng là rất cao.

Ông Tuấn khẳng định, việc bảo mật thông tin không chỉ giúp tăng cường năng lực ứng dụng công nghệ thông tin một cách thuận lợi hơn mà còn tạo niềm tin và động lực cho doanh nghiệp trong mọi hoạt động sản xuất và kinh doanh của mình. Rõ ràng, vấn đề đặt ra là làm sao bảo đảm an toàn thông tin nhưng vẫn giúp thúc đẩy kinh doanh, tạo thuận lợi cho doanh nghiệp.

Cần tách bạch, tránh chồng chéo

Tại Hội thảo, nhiều doanh nghiệp bày tỏ lo lắng, nếu Luật không được thiết kế kỹ lưỡng sẽ dẫn đến nguy cơ cao về an toàn thông tin mạng; phạm vi điều chỉnh theo dự thảo Luật liệu có tách bạch không, nhất là ở các đầu mối quản lý nhà nước.

Ví dụ như quy định doanh nghiệp kinh doanh lĩnh vực an toàn thông tin, nếu muốn kinh doanh thì phải được sự thẩm định, cấp phép của Bộ Thông tin và Truyền thông, nhưng dự thảo Luật An ninh mạng lại có thêm quy định là phải có sự thẩm định của Bộ Công an.

Đề cập tới vấn đề này, Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng (Bộ Công an) cho rằng, việc xây dựng dự án Luật An ninh mạng là nhằm phòng ngừa, ứng phó nguy cơ đe dọa mất an ninh mạng, đặc biệt là trong lĩnh vực kinh tế. Điều này khẳng định tính cấp thiết của việc xây dựng và ban hành luật; nhất là sau thực tiễn nhiều vụ việc đe dọa an ninh an toàn thông tin mạng như vừa qua.

Đánh giá về chất lượng xây dựng dự thảo Luật An ninh mạng, ông Nguyễn Chí Thành, Chánh văn phòng Hiệp hội An toàn thông tin Việt Nam cho rằng, phạm vi điều chỉnh của Luật An ninh mạng khá rộng, gần như bao quát hết các vấn đề liên quan đến bảo vệ an ninh mạng và các hoạt động trên không gian mạng. Chính vì lẽ đó dễ trùng lặp về nội dung và chồng chéo thẩm quyền quản lý với các văn bản khác như Luật An toàn thông tin mạng, Luật Cơ yếu, Luật Công nghệ thông tin...

Theo quan điểm của ông Thành, cần bổ sung định nghĩa và làm rõ nội hàm của khái niệm “hoạt động sử dụng không gian mạng”; đồng thời, dự thảo Luật cần quy định “hệ thống thông tin quan trọng về an ninh quốc gia” là hệ thống thông tin khi bị sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hủy sẽ gây phương hại đến chủ quyền, lợi ích, an ninh quốc gia và gây tổn hại nghiêm trọng đến trật tự an toàn xã hội.

Trong khi đó, Luật An toàn thông tin mạng đã có quy định về “hệ thống thông tin quan trọng quốc gia”, dẫn đến cùng lĩnh vực bảo vệ thông tin và hoạt động trên không gian mạng. Do đó, sẽ cùng tồn tại 2 hệ thống phân loại về các hệ thống thông tin quan trọng với quốc gia, ông Thành phân tích.

Đề xuất tích hợp vào Luật An toàn thông tin mạng

Chủ tịch Hội Tin học viễn thông Hà Nội, TS. Mai Anh, cho rằng năm 2015, Luật An toàn thông tin mạng đã được ban hành, trong khi đó, an ninh mạng và an toàn thông tin mạng lại là 2 mặt không tách rời, vì thế nội dung Luật An ninh mạng nên tích hợp vào Luật An toàn thông tin mạng năm 2015 để trình Quốc hội sửa đổi Luật An toàn thông tin mạng; đồng thời, đổi tên thành Luật An ninh mạng và an toàn thông tin trong môi trường mạng.

Đại diện một số doanh nghiệp có vốn đầu tư nước ngoài tại Việt Nam, ông Vũ Tú Thành, Phó Giám đốc Đông Nam Á, Hiệp hội Doanh nghiệp Mỹ-ASEAN, bày tỏ quan điểm, dự thảo Luật An ninh mạng, một mặt đòi hỏi các nhà cung cấp dịch vụ internet có trách nhiệm xác thực thông tin của người dùng, nhưng mặt khác lại yêu cầu các thông tin của người dùng phải đặt trên máy chủ tại Việt Nam. 2điều này là mâu thuẫn nhau, nên cần được xem xét lại.

Thêm nữa, tại Khoản 4, Điều 34 dự thảo Luật quy định doanh nghiệp nước ngoài khi cung cấp dịch vụ internet tại Việt Nam phải đặt máy chủ quản lý dữ liệu người dùng Việt Nam trên lãnh thổ Việt Nam. Điều này là áp đặt tư duy cũ, lạc hậu vào nền kinh tế số hiện nay, vì việc đặt máy chủ ở đâu không quan trọng bằng quy trình, kỹ thuật công nghệ bảo đảm an ninh mạng của máy chủ và trách nhiệm của doanh nghiệp, tổ chức thực hiện bảo vệ thông tin này, ông Thành phân tích.

Ở góc độ chuyên môn, ông Lương Thanh Hải, đại diện Học viện Cảnh sát Nhân dân lại khẳng định, hiện nay, các lĩnh vực cần tập trung đầu tư phát triển trong chiến lược an ninh mạng ở Việt Nam bao gồm: Khắc phục lỗ hổng bảo mật; giải quyết nguy cơ đe dọa an ninh mạng; tăng cường an ninh mạng và bảo vệ quyền riêng tư; áp dụng phương pháp phục hồi dữ liệu; bảo mật hệ thống mạng không dây và thiết bị di động...

Việt Nam hiện đứng thấp nhất trong khu vực Đông Nam Á về chỉ số an toàn thông tin mạng. Chính vì lẽ đó, việc bổ sung quy định Bộ Công an chủ trì xây dựng chiến lược an ninh mạng không dây và thiết bị di động, bảo mật dịch vụ và cơ ở hạ tầng điện toán đám mây, dịch ngược mã nguồn, điều tra số là điều cần thiết và phù hợp với thực tiễn.

Lâm Hoàng (Báo Điện tử Chính phủ)