Các văn bản pháp lý đã được ban hành gồm Luật An toàn thông tin mạng (ATTTM), Luật Viễn thông, Luật Giao dịch điện tử, Nghị định 72/2013/NĐ-CP về quản lý, cùng cấp, sử dụng dịch vụ Internet....
Hội thảo do Phòng Thương mại và Công nghiệp Việt Nam (VCCI) phối hợp cùng Hội Tin học Việt Nam (VAIP), Hiệp hội Internet Việt Nam (VIA) và Hiệp hội An toàn Thông tin Việt Nam (VNISA) tổ chức chiều 9/10 tại Hà Nội.
Ban hành Luật An ninh mạng là hết sức cần thiết
Dự thảo Luật An ninh mạng do Bộ Công an chủ trì soạn thảo, gồm 8 chương và 55 Điều, dự kiến sẽ trình Quốc hội cho ý kiến tại kỳ họp thứ 4 và thông qua kỳ họp thứ 5 Quốc hội khóa XIV. Luật này được kỳ vọng sẽ góp phần hoàn thiện cơ sở pháp lý, góp phần bảo vệ an ninh quốc gia, đảm bảo an ninh kinh tế, chính trị và mọi mặt tác động đến đời sống xã hội trong bối cảnh hội nhập quốc tế, phát triển CNTT, đặc biệt là cuộc cách mạng 4.0 và có những diễn biến phức tạp trên không gian mạng.
An ninh mạng hơn bao giờ hết đang là chủ đề nóng không gây ảnh hưởng đến một vài cơ quan, tổ chức nhỏ lẻ, mà còn ảnh hưởng tới nhiều mảng thuộc chính trị, kinh tế. Nhiều vụ việc thậm chí gây ra hậu quả nghiệm trọng, có ý đồ hạ thấp uy tín Việt Nam trên trường quốc tế, hạ thấp uy tín lãnh đạo Việt Nam, tạo mâu thuẫn, nghi ngờ gây mất lòng tin trong quần chúng, khối doanh nhân… dưới sự lãnh đạo của Đảng và Nhà nước.
Ông Đậu Anh Tuấn - Trưởng ban Pháp chế VCCI phát biểu khai mạc hội thảo
Do đó, việc xây dựng, ban hành Luật An ninh mạng hết sức cần thiết nhằm phòng ngừa, ứng phó với các nguy cơ đe dọa an ninh mạng, khắc phục tồn tại, hạn chế liên quan bảo vệ an ninh mạng. Điều này càng quan trọng trong bối cảnh Việt Nam đang đón nhận CNTT như một xu hướng tất yếu, đi sâu vào ngõ ngách mọi hoạt động của người dân, của doanh nghiệp và của nhà nước.
Tại buổi hội thảo, ông Đậu Anh Tuấn - Trưởng ban Pháp chế VCCI cũng đã chia sẻ về tầm quan trọng của hoạt động đảm bảo an ninh mạng trong bối cảnh phát triển công nghệ thông tin và cuộc cách mạng công nghiệp 4.0.
“Việc thiết lập hành lang pháp lý nhằm đảm bảo an ninh mạng là vô cùng cần thiết, chúng tôi hoàn toàn ủng hộ hoạt động này và sẵn sàng đóng vai trò kết nối giữa các tổ chức, cơ quan cả trong nước và quốc tế để có thể thu thập những ý kiến nhằm góp phần xây dựng một bộ luật không chỉ phù hợp với môi trường kinh tế, xã hội ở Việt Nam mà còn phù hợp với thông lệ quốc tế, thúc đẩy sự phát triển của Internet và nền kinh tế số tại Việt Nam.” – ông Tuấn nói.
Nên tích hợp vào luật An toàn thông tin mạng
Tiến sĩ Mai Anh - Đại biểu Quốc hội khóa XI, Chủ tịch hội Tin học Viễn thông Hà Nội tán thành về cơ bản với giải trình về sự cần thiết phải ban hành luật An ninh mạng. Ông cho biết, an ninh mạng và an toàn thông tin trong môi trường mạng thực chất là hai mặt không thể tách rời của một vấn đề, và năm 2015 Quốc hội khóa XIII đã ban hành Luật An toàn thông tin mạng, “do vậy nội dung luật An ninh mạng nên được tích hợp vào luật An toàn thông tin mạng; trình Quốc hội xây dựng dự án sửa đổi bổ sung luật An toàn thông tin mạng 2015 và đổi tên thành luật: An ninh mạng và an toàn thông tin trong môi trường mạng.”
Tiến sĩ Mai Anh - Đại biểu Quốc hội khóa XI, Chủ tịch hội Tin học Viễn thông Hà Nội
Là một trong những đơn vị đồng tổ chức hội thảo, đồng thời là đại diện cho các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin, ông Nguyễn Chí Thành - Chánh văn phòng Hiệp hội An toàn thông tin góp ý thêm: “Việc định nghĩa chính xác, rõ ràng và phù hợp về khái niệm an ninh mạng là rất quan trọng, vì đây là khái niệm cơ bản, liên quan và tác động tới phạm vi điều chỉnh và nội dung cụ thể quy định trong dự thảo Luật”. Theo phiên bản dự thảo hiện này, đối tượng điều chỉnh của luật này là “hoạt động sử dụng không gian mạng”. Theo ông Nguyễn Chí Thành, đối tượng này “sẽ được hiểu theo nghĩa rất rộng và có thể sẽ có sự trùng lẫn với đối tượng tác động của luật khác”.
Thiếu tá, TS Lương Thanh Hải - Học viện Cảnh sát Nhân dân
Nhìn nhận từ góc độ kỹ thuật lập pháp, Thiếu tá, TS Lương Thanh Hải - Học viện Cảnh sát Nhân dân cho biết, tại điểm c, d và đ, khoản 1 Điều 27 Dự thảo Luật An ninh mạng – “tấn công diện rộng”, “quy mô lớn, “cường độ cao”, “Nếu phân tích về lượng hóa, việc chúng ta hay dùng những từ chung chung rất là khó. Nên chăng, ở ba cụm từ “rộng”, “lớn”, “cao” đó, chúng ta giao thoa như ý kiến ban đầu Hiệp hội An toàn Thông tin đã chia sẻ, nên áp dụng Điều 21 của Luật An toàn Thông tin Mạng khi đã phân định năm cấp độ để đánh giá tính “nguy hiểm” về an toàn thông tin.”
Bà Phan Thị Hoài Thu - Phó Chủ tịch Hiệp hội Internet Việt Nam
Đại diện cho các doanh nghiệp Internet Việt Nam, bà Phan Thị Hoài Thu - Phó Chủ tịch Hiệp hội Internet Việt Nam kiến nghị sửa đổi, bổ sung điểm d, khoản 2 Điều 47 Dự thảo Luật: “Việc yêu cầu doanh nghiệp xóa bỏ thông tin trên không gian mạng là bất khả thi, nhất là trong vòng 24 giờ, vì doanh nghiệp chỉ quản lý một phần nhỏ không gian mạng, chứ không quản lý toàn bộ. Vì vậy đề nghị sửa đổi theo hướng là thông tin trên hệ thống thông tin do doanh nghiệp trực tiếp quản lý, chứ không thể trên toàn bộ không gian mạng được.”
Theo phần lớn các tài liệu kỹ thuật và từ điển quốc tế khái niệm “an ninh mạng” (“cyber security”) được hiểu là các biện pháp kỹ thuật và công nghệ nhằm bảo vệ các hệ thống máy tính, hệ thống mạng và dữ liệu khỏi những truy cập trái phép hoặc những cuộc tấn công mạng nhằm mục đích khai thác hoặc phá huỷ hệ thống máy tính và dữ liệu.
Vì vậy, pháp luật về an ninh mạng của phần lớn các nước trên thế giới đều chỉ giới hạn ở phạm vi điều chỉnh các biện pháp kỹ thuật nhằm ngăn chặn và đối phó đối với những hoạt động truy cập trái phép và các cuộc tấn công mạng.
Điều chỉnh quy định phù hợp với thông lệ quốc tế
Nhìn chung, Luật an ninh mạng tính đến thời điểm hiện nay đã khá hoàn thiện và có độ chi tiết cao. Ngay cả các chuyên gia, đại diện tổ chức nước ngoài tham dự sự kiện như ông Phạm Đức Đăng Khoa, đại diện cho Microsoft hay ông Adam Sitkoff, Giám đốc điều hành Hiệp hội Thương mại Hoa Kỳ tại Hà Nội cũng đề cao quan điểm cần sớm thống nhất về Luật an ninh mạng, qua đó thúc đẩy toàn diện sự phát triển CNTT của đất nước.
Ông Adam Sitkoff - Giám đốc điều hành Hiệp hội Thương mại Hoa Kỳ tại Hà Nội
“Chúng tôi hoan nghênh những nỗ lực của Chính phủ Việt Nam trong việc xây dựng khung pháp lý nhằm bảo đảm an ninh mạng và bảo vệ người sử dụng Internet” – ông Adam Sitkoff nói.
Tuy nhiên, cũng theo ông Adam Sitkoff: “Trong bối cảnh Việt Nam đang nỗ lực hội nhập kinh tế quốc tế, chúng tôi khuyến nghị các cơ quan hữu quan nên rà soát lại những quy định trong dự thảo Luật an ninh mạng và điều chỉnh cho phù hợp hơn với thông lệ quốc tế, cũng như những cam kết WTO của Việt Nam. Cụ thể là khái niệm an ninh mạng cần được điều chỉnh cho phù hợp với các định nghĩa và thông lệ quốc tế để tạo điều kiện cho Việt Nam dễ dàng hợp tác với các nước khác trong các hoạt động đảm bảo an ninh mạng. Ngoài ra, chúng tôi cũng khuyến nghị cơ quan soạn thảo xem xét lại những yêu cầu về địa phương hóa, như đặt văn phòng đại diện và máy chủ tại Việt Nam, vì những yêu cầu này không chỉ khó khả thi, mà còn có thể thu hút các tin tặc hoăc các cuộc tấn công mạng hướng tới Việt Nam khi các máy chủ phải đặt ở đây”.