Hiện nay, an toàn thông tin (ATTT) đã trở thành vấn đề cấp thiết, mang
ý nghĩa sống còn của các quốc gia, thế nhưng Việt Nam vẫn chưa có được một văn
bản đầy đủ, chuyên biệt về ATTT. Vì vậy, Bộ Thông tin & Truyền thông đã đưa
việc xây dựng Luật ATTT vào chương trình trọng tâm của Bộ từ năm 2011 và đến
nay đã bước vào giai đoạn cuối cùng. Nếu được Quốc Hội thông qua trong năm
2015, Luật này sẽ chính thức đi vào triển khai từ năm 2016. Dự thảo Luật ATTT
đã được đưa ra thảo luận trong kỳ họp thứ 9 của Quốc hội vừa qua. Tuy nhiên bộ
Luật vẫn chưa được thông qua trong kỳ họp này.
Bộ trưởng Bộ Thông tin
& Truyền thông Nguyễn Bắc Son trình Dự thảo Luật An toàn Thông tin tại kỳ
họp thứ 9 Quốc hội. Nguồn: quochoi.vn
Nội dung chính của
Luật An toàn thông tin
Bản Dự thảo Luật ATTT trình trước kỳ họp thứ 9 Quốc hội gồm
có 9 chương, 56 điều. Nội dung bộ Luật tập trung vào 7 nhóm vấn đề chính như
sau:
- Tấn công mạng
- Phát tán thư rác, mã độc
- Lưu hành phần cứng, phần
mềm có lỗ hổng
- Rao bán thông tin cá nhân
bất hợp pháp
- Bảo vệ lợi ích quốc gia
trên mạng
- Phát triển nguồn nhân lực
- Phát triển sản phẩm thị
trường.
Theo ông Nguyễn Huy Dũng, thành viên Tổ biên tập Luật ATTT,
5 vấn đề đầu tiên có thể tham khảo kinh nghiệm, thông lệ quốc tế, riêng 2 vấn
đề cuối cần được xem xét đến các yếu tố đặc thù của Việt Nam.
Cụ thể, việc phát triển nguồn nhân lực ATTT đang rất cần có
cơ sở pháp lý để ưu đãi cho các cơ sở giáo dục, dạy nghề về ATTT; xây dựng
chương trình đào tạo cấp đại học hoặc cao hơn về ATTT; các chính sách đào tạo
chuyên gia trong lĩnh vực này. Bên cạnh đó, bản thân cán bộ, công chức cũng cần
được đào tạo các kỹ năng, nhận thức cơ bản về ATTT.
Việc phát triển sản phẩm thị trường cũng cần có văn bản pháp
lý để khuyến khích nghiên cứu và phát triển (R&D) trong lĩnh vực ATTT, giúp
các doanh nghiệp, tổ chức trong nước làm chủ công nghệ; bên cạnh đó, cần có một
hành lang pháp lý để hình thành nên một thị trường ATTT lành mạnh, ổn định, tạo
điều kiện cho các doanh nghiệp nội tham gia cung cấp sản phẩm, dịch vụ ATTT
phục vụ thị trường nội địa và hướng tới xuất khẩu.
Hiện nay, quy định pháp lý có liên quan đến nội dung ATTT trên
thực tế vẫn có nhưng nằm rải rác ở nhiều văn bản khác nhau, không quy về một
mối. Một số nội dung quy định vẫn mang tính nguyên tắc, chưa đủ rõ ràng để áp
dụng trong thực tế. Công nghệ lại đang thay đổi rất nhanh, khiến cho một số quy
định cũ không còn phù hợp với tình hình mới. Vì vậy, cần có sự ra đời của Luật
ATTT để khắc phục những bất cập này.
Nội dung thảo luận của
Quốc hội
Ý kiến thảo luận quan trọng nhất là đề nghị của Ủy ban Khoa
học, Công nghệ và Môi trường của Quốc hội: đổi tên bộ Luật thành Luật An toàn thông tin mạng.
Theo Bộ Thông tin – Truyền thông, dự thảo Luật chỉ quan tâm
đến những vấn đề còn bất cập về an toàn cho thông tin trên mạng, đến các hệ
thống thông tin là những thành phần tạo nên mạng, chứ không đề cập tới những
thông tin có trong các media khác như USB, đĩa CD…Khi các vật rời này không kết
nối vào mạng thì thì những thông tin trong đó không chịu tác động bởi Luật, còn
khi chúng được kết nối vào mạng sẽ do Luật này điều chỉnh. Tình hình chung trên
thế giới hiện nay, vấn đề mất an toàn thông tin gay gắt nhất cũng thuộc trên
mạng, vì hiện nay việc trao đổi thông tin qua mạng là vô cùng phổ biến và quan
trọng.
Đồng ý với ý kiến của Ủy ban Thường vụ Quốc hội, ý kiến thẩm
tra của Ủy ban Khoa học, Công nghệ và Môi trường, cũng như ý kiến của các đại
biểu Quốc hội, tên Luật dự kiến điều chỉnh là Luật An toàn thông tin mạng.
Thống nhất với việc đổi tên, một số ý kiến đề nghị nên điều
chỉnh lại phần giải thích thuật ngữ mạng trong dự án (điều 3, chương I) cho phù
hợp với việc thay đổi tên Luật.
Bên cạnh những ý kiến thống nhất luật chỉ tập trung điều
chỉnh về an toàn thông tin mạng, nhiều đại biểu khác lại cho rằng Luật này cần
mở rộng điều chỉnh về thông tin nói chung, ý kiến khác cho rằng cần điều chỉnh
cả an toàn và an ninh mạng.
Đại biểu Quốc hội tỉnhTiền Giang đề nghị mở rộng phạm vi
điều chỉnh của dự án Luật, điều chỉnh cả nội dung an ninh thông tin trên môi
trường mạng. Theo đại biểu này, chúng ta chưa có văn bản luật bảo đảm tính
thống nhất bao trùm để điều chỉnh toàn diện về hoạt động an ninh thông tin. Vì
thế, nếu Luật này không điều chỉnh nội dung an ninh thông tin thì chắc rằng
chúng ta sẽ phải xây dựng Luật An ninh thông tin mới có đủ cơ sở pháp lý cho
việc quản lý, việc đầu tư nguồn lực tổ chức thực hiện để bảo đảm an ninh thông
tin.
Nhiều ý kiến đại biểu đề cập đến tình trạng mất an toàn
thông tin hiện nay, đến việc phát tán tin nhắn rác hay khai thác thông tin đời
tư trên mạng…, và đề nghị dự thảo Luật nên có những quy định nghiêm khắc hơn.
Luật An toàn Thông
tin mạng sẽ tiếp tục hoàn thiện
Tiếp thu ý kiến đóng góp của các đại biểu, dự thảo Luật ATTT
– được đổi tên thành Luật An toàn thông tin mạng - sẽ được tiếp tục chỉnh sửa
hoàn thiện. Như Điều 1 của Dự thào Luật
đã ghi rõ:
Luật này quy định về
hoạt động an toàn thông tin, bao gồm bảo đảm an toàn thông tin trên mạng; bảo
vệ thông tin cá nhân trên mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật
về an toàn thông tin; kinh doanh trong lĩnh vực an toàn thông tin; phát triển
nguồn nhân lực an toàn thông tin; quản lý nhà nước về an toàn thông tin; quyền
và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động an toàn thông tin.
Hy vọng rằng Luật ATTT sẽ sớm ra đời, giúp bảo đảm quyền lợi
cho cả người dân, tổ chức, doanh nghiệp lẫn quốc gia.
Phạm Hoài Nhân
LĐĐN - 06/07/2015
Không có nhận xét nào:
Đăng nhận xét