Phạm Minh Chính » Thời sự » Quy định đảm bảo an ninh mạng phù hợp với thực tiễn

(Thời sự) - Đến thời điểm hiện tại, chưa có văn bản quốc tế quy chuẩn chung về an ninh mạng. Liên hiệp quốc và các tổ chức quốc tế, khu vực (như EU, APEC…) chưa xác định thống nhất nội hàm và đi tới kết luận về khái niệm “an ninh mạng”.

An ninh mạng là một bộ phận của an ninh quốc gia, gắn liền với công tác quốc phòng, an ninh và trật tự an toàn xã hội. Bốn nguyên tắc cơ bản được đưa ra đối với không gian mạng rộng lớn, được các quốc gia thống nhất là: bảo đảm chủ quyền, lợi ích, an ninh quốc gia; nghĩa vụ bảo đảm an ninh mạng; thúc đẩy nền công nghiệp an ninh mạng; chế tài xử lý các hành vi vi phạm pháp luật liên quan an ninh mạng.

Trên cơ sở những nguyên tắc chung này, Việt Nam đã xây dựng và dần hoàn thiện hành lang pháp lý về an ninh mạng phù hợp với thông lệ quốc tế và đặc thù trong nước.

Hơn 80 quốc gia ban hành quy phạm pháp luật về an ninh mạng

Đến thời điểm hiện tại, chưa có văn bản quốc tế quy chuẩn chung về an ninh mạng. Liên hiệp quốc và các tổ chức quốc tế, khu vực (như EU, APEC…) chưa xác định thống nhất nội hàm và đi tới kết luận về khái niệm “an ninh mạng”.

Bởi thế, nên tuỳ vào đặc trưng của mỗi quốc gia khu vực, “an ninh mạng” được hiểu sao cho phù hợp nhất với tình hình kinh tế, chính trị, xã hội, quốc phòng, an ninh và bảo đảm chủ quyền, lợi ích, an ninh quốc gia. Hiện nay, trên thế giới có trên 80 quốc gia  đã ban hành văn bản quy phạm pháp luật về an ninh mạng.

Nghiên cứu nội dung của các văn bản quy phạm pháp luật của các quốc gia trên thế giới về an ninh mạng thấy rõ đặc điểm thường tập trung vào các nội dung: xác định mối đe dọa về an ninh mạng là mối đe dọa hàng đầu đối với an ninh quốc gia, quy định cụ thể về chia sẻ thông tin trên mạng không có an ninh mạng đồng nghĩa với không có an ninh quốc gia; đặt vấn đề an ninh mạng dưới sự điều khiển, chỉ đạo, điều hành trực tiếp, toàn diện của các cơ quan tối cao quốc gia; xây dựng các chính sách định danh người dùng khi sử dụng dịch vụ trên không gian mạng, nghiêm cấm lan truyền tin tức giả, phỉ báng, thù địch trên mạng xã hội.

Việc siết chặt an ninh mạng là điều được nhiều quốc gia trên thế giới thực hiện.

Người vi phạm và công ty cung cấp dịch vụ không chấp hành sẽ bị xử lý rất nặng. Đồng thời tăng cường giám sát, chặn lọc thông tin xuyên tạc, sai sự thật trên không gian mạng; hỗ trợ, gia tăng quyền hạn cho các cơ quan chuyên trách bảo đảm an ninh mạng trong phòng ngừa, điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng; xây dựng quy tắc, tiêu chuẩn; quy chuẩn về an ninh mạng, bảo đảm sự phù hợp của tiêu chuẩn an ninh mạng trong nước với thế giới, đồng thời bảo đảm rằng các tiêu chuẩn an ninh mạng có thể được xây dựng, bổ sung phù hợp với sự phát triển của công nghệ thông tin, an ninh mạng; xây dựng các cơ quan chuyên trách về bảo đảm an ninh mạng theo hướng tập trung, thống nhất, chuyên sâu, quy mô lớn…

Xây dựng luật an ninh mạng trên cơ sở khoa học, lấy ý kiến rộng rãi các tầng lớp nhân dân, doanh nghiệp công nghệ

Được biết, việc xây dựng Luật An ninh mạng ở Việt Nam được chuẩn bị rất công phu, kỹ lưỡng với sự tham gia đóng góp ý kiến của các bộ, ngành chức năng, cơ quan quản lý nhà nước; sự tham gia của các doanh nghiệp trong nước với hơn 30 doanh nghiệp viễn thông, công nghệ thông tin lớn như VNPT, FPT, BKAV…; nhiều chuyên gia, tập đoàn kinh tế, viễn thông nước ngoài, trong đó có Facebook, Google, Apple, Amazon các cơ quan đại diện nước ngoài như Mỹ, Canada, Australia, Nhật Bản và ý kiến rộng rãi của quần chúng nhân dân; sự thẩm tra của Ủy ban Quốc phòng An ninh, sự chỉnh lý của các đại biểu Quốc hội qua hai kỳ họp thứ 4 và 5 Quốc hội khoá XIV. Ngày 12-6-2018, đã có trên 86% đại biểu Quốc hội thống nhất thông qua Luật An ninh mạng.

Ngày 1-1-2019, Luật An ninh mạng chính thức có hiệu lực thi hành. Để luật này nhanh chóng đi vào cuộc sống, Chính phủ cho xây dựng các văn bản quy phạm pháp luật liên quan và Bộ Công an được giao soạn thảo. Ngày 9-10-2018, Ban soạn thảo, Tổ biên tập đã họp phiên đầu tiên, cho ý kiến đối với dự thảo các văn bản do Tổ Biên tập xây dựng.

Trong quá trình xây dựng, Ban soạn thảo đã tham khảo, lắng nghe ý kiến của các doanh nghiệp nước ngoài thông qua các buổi làm việc trực tiếp với dại diện của Hội đồng kinh doanh Hoa Kỳ – ASEAN; đại diện các tập đoàn công nghệ nước ngoài, trong đó có Google…; tham gia đối thoại với các doanh nghiệp nước ngoài liên quan đến Luật An ninh mạng do Bộ Kế hoạch và Đầu tư chủ trì, tiếp và làm việc với các đoàn công tác của Đại diện Văn phòng Thương mại Hoa Kỳ do ông Daniel Bahar, Phó Trưởng đại diện Thương mại, Bộ Ngoại giao Hoa Kỳ làm Trưởng đoàn.

Ngày 31-12, Ban soạn thảo đã đăng tải dự thảo trên Cổng thông tin Chính phủ, Cổng thông tin điện tử Bộ Công an. Đồng thời, gửi xin ý kiến đến 216 cơ quan, tổ chức, doanh nghiệp, chuyên gia trong và ngoài nước về 2 dự thảo là: Nghị định của Chính phủ quy định chi tiết một số điều trong Luật An ninh mạng và Quyết định của Thủ tướng Chính phủ ban hành Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

Ban soạn thảo mong muốn sẽ tiếp thu nhiều ý kiến đóng góp bổ ích của 63 UBND tỉnh/thành phố; 43 bộ, ngành, cơ quan ngang bộ, tổ chức chính trị; 51 doanh nghiệp trong nước; 21 doanh nghiệp nước ngoài có liên quan, trong đó có nhiều doanh nghiệp và các cơ quan tổ chức Mỹ như: Hội đồng kinh doanh Hoa Kỳ – ASEAN, Hiệp hội điện toán đám mây châu Á, Liên minh viễn thông quốc tế, Google, Facebook, Apple, MasterCard, Liên minh Internet châu Á…

Việc tham gia góp ý kiến xây dựng các văn bản hướng dẫn thi hành Luật An ninh mạng của các cơ quan, tổ chức, cá nhân trong và ngoài nước góp phần quan trọng để Ban soạn thảo hoàn chỉnh dự thảo trước khi trình Chính phủ. Dự thảo Nghị định quy định chi tiết một số điều về Luật An ninh mạng gồm 6 chương, 30 điều quy định các nội dung cụ thể, trọng tâm của các vấn đề được giao xây dựng, trong đó tập trung chủ yếu vào xác định căn cứ xác lập, điều kiện và cơ chế phối hợp bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; vấn đề lưu trữ dữ liệu và đặt văn phòng đại diện tại Việt Nam.

Về nội dung xác lập hệ thống thông tin quan trọng về an ninh quốc gia, Dự thảo đã quy định “căn cứ xác lập” (Điều 3) để nâng cao khả năng triển khai trong thực hiện với những quy định đã có trong Điều 10 của Luật An ninh mạng, tập trung xác định những căn cứ rõ ràng, liên quan trực tiếp tới an ninh quốc gia. Tuy nhiên, để đảm bảo phù hợp hơn với thực tế, cần có sự khảo sát, đánh giá kỹ lưỡng những hệ thống điển hình của các ngành, lĩnh vực trọng yếu, qua đó khái quát, rút ra những căn cứ chung nhất, bổ sung vào dự thảo.

Phối hợp thẩm định, kiểm tra, giám sát đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định tại Mục 2, Chương 2 của Dự thảo Nghị định. Điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định tại Mục 3, Chương 2. Trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng được quy định tại Chương 3. Chương 4 quy định về triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương.

Quy định yêu cầu lưu trữ dữ liệu tại Việt Nam, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam được quy định tại Khoản 3 Điều 26. Để đảm bảo tính đa chiều, yêu cầu đối ngoại, phù hợp với tình hình thực tế và thăm dò dư luận xã hội, Thường trực Ban soạn thảo đã thống nhất với Vụ Quốc phòng An ninh (Văn phòng Quốc hội) lựa chọn phương án: Đối với dữ liệu phải lưu trữ tại Việt Nam, Dự thảo quy định 3 loại dữ liệu cần lưu trữ theo Khoản 3 Điều 26 Luật An ninh mạng để đảm bảo không trái luật, nhưng không phải lưu trữ toàn bộ, mà chỉ quy định một số loại dữ liệu cần thiết.

Đối với doanh nghiệp phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam thuộc 10 loại hình doanh nghiệp được nêu cụ thể, đáp ứng đủ 4 điều kiện. Về vấn đề này, dự thảo quy định: Các doanh nghiệp không chấp hành quy định lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam thì tuỳ theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.

Sau khi dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng được đăng tải, có rất nhiều luồng ý kiến được nêu ra. Trong bài viết tiếp theo, chúng tôi sẽ sáng tỏ cùng bạn đọc về những vấn đề này.

Việc siết chặt an ninh mạng là điều được nhiều quốc gia trên thế giới thực hiện.

Điều kiện các doanh nghiệp phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng tại Việt Nam:

-Là doanh nghiệp cung cấp một trong các dịch vụ mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam sau đây; Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền; Thương mại điện tử; Trung gian thanh toán dịch vụ kết nối vấn chuẩn qua không gian mạng; mạng xã hội và truyền thông xã hội; Trò chơi điện tử; Thư điện tử;

– Có hoạt động thu nhập, khai thác, phân tích, xử lý các loại dữ liệu quy định.

– Để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại khoản 1, 2, Điều 8, Luật An ninh mạng.

– Vi phạm quy định tại Khoản 2 Điều 8, điểm a hoặc điểm b khoản 2 Điều 26 Luật An ninh mạng.

(Theo Công An Nhân Dân)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên: