Thứ Hai, 6 tháng 7, 2015

Luật An toàn thông tin ra trước Quốc hội

Hiện nay, an toàn thông tin (ATTT) đã trở thành vấn đề cấp thiết, mang ý nghĩa sống còn của các quốc gia, thế nhưng Việt Nam vẫn chưa có được một văn bản đầy đủ, chuyên biệt về ATTT. Vì vậy, Bộ Thông tin & Truyền thông đã đưa việc xây dựng Luật ATTT vào chương trình trọng tâm của Bộ từ năm 2011 và đến nay đã bước vào giai đoạn cuối cùng. Nếu được Quốc Hội thông qua trong năm 2015, Luật này sẽ chính thức đi vào triển khai từ năm 2016. Dự thảo Luật ATTT đã được đưa ra thảo luận trong kỳ họp thứ 9 của Quốc hội vừa qua. Tuy nhiên bộ Luật vẫn chưa được thông qua trong kỳ họp này.

Bộ trưởng Bộ Thông tin & Truyền thông Nguyễn Bắc Son trình Dự thảo Luật An toàn Thông tin tại kỳ họp thứ 9 Quốc hội. Nguồn: quochoi.vn


Nội dung chính của Luật An toàn thông tin

Bản Dự thảo Luật ATTT trình trước kỳ họp thứ 9 Quốc hội gồm có 9 chương, 56 điều. Nội dung bộ Luật tập trung vào 7 nhóm vấn đề chính như sau:

  1. Tấn công mạng
  2. Phát tán thư rác, mã độc
  3. Lưu hành phần cứng, phần mềm có lỗ hổng
  4. Rao bán thông tin cá nhân bất hợp pháp
  5. Bảo vệ lợi ích quốc gia trên mạng
  6. Phát triển nguồn nhân lực
  7. Phát triển sản phẩm thị trường.
Theo ông Nguyễn Huy Dũng, thành viên Tổ biên tập Luật ATTT, 5 vấn đề đầu tiên có thể tham khảo kinh nghiệm, thông lệ quốc tế, riêng 2 vấn đề cuối cần được xem xét đến các yếu tố đặc thù của Việt Nam.

Cụ thể, việc phát triển nguồn nhân lực ATTT đang rất cần có cơ sở pháp lý để ưu đãi cho các cơ sở giáo dục, dạy nghề về ATTT; xây dựng chương trình đào tạo cấp đại học hoặc cao hơn về ATTT; các chính sách đào tạo chuyên gia trong lĩnh vực này. Bên cạnh đó, bản thân cán bộ, công chức cũng cần được đào tạo các kỹ năng, nhận thức cơ bản về ATTT.

Việc phát triển sản phẩm thị trường cũng cần có văn bản pháp lý để khuyến khích nghiên cứu và phát triển (R&D) trong lĩnh vực ATTT, giúp các doanh nghiệp, tổ chức trong nước làm chủ công nghệ; bên cạnh đó, cần có một hành lang pháp lý để hình thành nên một thị trường ATTT lành mạnh, ổn định, tạo điều kiện cho các doanh nghiệp nội tham gia cung cấp sản phẩm, dịch vụ ATTT phục vụ thị trường nội địa và hướng tới xuất khẩu.

Hiện nay, quy định pháp lý có liên quan đến nội dung ATTT trên thực tế vẫn có nhưng nằm rải rác ở nhiều văn bản khác nhau, không quy về một mối. Một số nội dung quy định vẫn mang tính nguyên tắc, chưa đủ rõ ràng để áp dụng trong thực tế. Công nghệ lại đang thay đổi rất nhanh, khiến cho một số quy định cũ không còn phù hợp với tình hình mới. Vì vậy, cần có sự ra đời của Luật ATTT để khắc phục những bất cập này.

Nội dung thảo luận của Quốc hội

Ý kiến thảo luận quan trọng nhất là đề nghị của Ủy ban Khoa học, Công nghệ và Môi trường của Quốc hội: đổi tên bộ Luật thành Luật An toàn thông tin mạng.

Theo Bộ Thông tin – Truyền thông, dự thảo Luật chỉ quan tâm đến những vấn đề còn bất cập về an toàn cho thông tin trên mạng, đến các hệ thống thông tin là những thành phần tạo nên mạng, chứ không đề cập tới những thông tin có trong các media khác như USB, đĩa CD…Khi các vật rời này không kết nối vào mạng thì thì những thông tin trong đó không chịu tác động bởi Luật, còn khi chúng được kết nối vào mạng sẽ do Luật này điều chỉnh. Tình hình chung trên thế giới hiện nay, vấn đề mất an toàn thông tin gay gắt nhất cũng thuộc trên mạng, vì hiện nay việc trao đổi thông tin qua mạng là vô cùng phổ biến và quan trọng.

Đồng ý với ý kiến của Ủy ban Thường vụ Quốc hội, ý kiến thẩm tra của Ủy ban Khoa học, Công nghệ và Môi trường, cũng như ý kiến của các đại biểu Quốc hội, tên Luật dự kiến điều chỉnh là Luật An toàn thông tin mạng.

Thống nhất với việc đổi tên, một số ý kiến đề nghị nên điều chỉnh lại phần giải thích thuật ngữ mạng trong dự án (điều 3, chương I) cho phù hợp với việc thay đổi tên Luật.

Bên cạnh những ý kiến thống nhất luật chỉ tập trung điều chỉnh về an toàn thông tin mạng, nhiều đại biểu khác lại cho rằng Luật này cần mở rộng điều chỉnh về thông tin nói chung, ý kiến khác cho rằng cần điều chỉnh cả an toàn và an ninh mạng.

Đại biểu Quốc hội tỉnhTiền Giang đề nghị mở rộng phạm vi điều chỉnh của dự án Luật, điều chỉnh cả nội dung an ninh thông tin trên môi trường mạng. Theo đại biểu này, chúng ta chưa có văn bản luật bảo đảm tính thống nhất bao trùm để điều chỉnh toàn diện về hoạt động an ninh thông tin. Vì thế, nếu Luật này không điều chỉnh nội dung an ninh thông tin thì chắc rằng chúng ta sẽ phải xây dựng Luật An ninh thông tin mới có đủ cơ sở pháp lý cho việc quản lý, việc đầu tư nguồn lực tổ chức thực hiện để bảo đảm an ninh thông tin.

Nhiều ý kiến đại biểu đề cập đến tình trạng mất an toàn thông tin hiện nay, đến việc phát tán tin nhắn rác hay khai thác thông tin đời tư trên mạng…, và đề nghị dự thảo Luật nên có những quy định nghiêm khắc hơn.

Luật An toàn Thông tin mạng sẽ tiếp tục hoàn thiện

Tiếp thu ý kiến đóng góp của các đại biểu, dự thảo Luật ATTT – được đổi tên thành Luật An toàn thông tin mạng - sẽ được tiếp tục chỉnh sửa hoàn thiện.  Như Điều 1 của Dự thào Luật đã ghi rõ:

Luật này quy định về hoạt động an toàn thông tin, bao gồm bảo đảm an toàn thông tin trên mạng; bảo vệ thông tin cá nhân trên mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin; kinh doanh trong lĩnh vực an toàn thông tin; phát triển nguồn nhân lực an toàn thông tin; quản lý nhà nước về an toàn thông tin; quyền và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động an toàn thông tin.

Hy vọng rằng Luật ATTT sẽ sớm ra đời, giúp bảo đảm quyền lợi cho cả người dân, tổ chức, doanh nghiệp lẫn quốc gia.


Phạm Hoài Nhân
LĐĐN - 06/07/2015

Không có nhận xét nào:

Đăng nhận xét