Theo ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT , Luật ATTT mạng đã đưa ra các nguyên tắc bảo đảm ATTT, trong đó 2 nguyên tắc cơ bản nhất là: Tổ chức, cá nhân có trách nhiệm bảo đảm ATTT mạng; và Tổ chức, cá nhân không được xâm phạm ATTT mạng của tổ chức, cá nhân khác. Đồng thời, Luật ATTT mạng cũng quy định rõ 6 nhóm hành vi bị nghiêm cấm bao gồm: Sửa đổi, làm sai lệch thông tin; Ngăn chặn, gây ảnh hưởng đến hoạt động bình thường của hệ thống thông tin; Truy nhập, sao chép, phá mã để làm vô hiệu quá các biện pháp bảo vệ; Cố tình thiết lập hệ thống thông tin giả mạo, lừa đảo người sử dụng; Cố tình lợi dụng sơ hở của hệ thống để tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ; Phát tán thư rác, phần mềm độc hại.
Ban hành Luật ATTT mạng là việc cấp thiết
Nhận thức được tầm quan trọng của việc bảo vệ tài sản thông tin trước nguy cơ, thách thức từ môi trường mạng, ngay từ năm 2011, Bộ TT&TT đã khởi động xây dựng dự thảo Luật ATTT mạng. Đến nay, trải qua chặng đường gần 4 năm xây dựng và hoàn thiện với nhiều vòng thảo luận, góp ý, vào ngày 19/11/2015, tại Kỳ họp thứ 10, Quốc hội khóa XIII, dự án Luật ATTT mạng đã chính thức được thông qua, với 424/425 đại biểu tán thành. Đây là văn bản pháp luật quan trọng nhằm hoàn thiện hành lang pháp lý, làm nền tảng cho việc triển khai một cách đồng bộ công tác bảo đảm ATTT tại Việt Nam trong thời gian tới.
Trao đổi với Báo Bưu điện Việt Nam, các chuyên gia bảo mật đều khẳng định tính chất cấp thiết của việc ban hành Luật ATTT mạng trong giai đoạn tình hình an ninh, ATTT diễn biến phức tạp như hiện nay. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav chia sẻ, thời gian qua, số vụ tấn công mạng ngày càng tăng cả về quy mô và mức độ nghiêm trọng, gây ra nhiều thiệt hại. Nếu như trên thế giới, hacker đã thực hiện tấn công vào các cơ quan quan trọng của nhiều quốc gia như Quốc hội Đức, hay Lầu Năm Góc của Mỹ, thì tại Việt Nam, những cơ quan nhà nước, các ngân hàng, viện nghiên cứu… cũng đã trở thành nạn nhân trong các cuộc tấn công mạng. Điều này cho thấy tình hình an ninh mạng đang diễn biến rất phức tạp cả về quy mô và tính chất trên toàn cầu.
“Trong khi đó, từ trước đến nay, việc đầu tư cho lĩnh vực này ở nước ta chủ yếu mang tính tự phát, không có quy định rõ ràng, có dự án đầu tư cho ATTT, có dự án không. Việc Luật ATTT mạng ra đời, trong đó có quy định tùy từng cấp độ, các đơn vị phải có đầu tư về an ninh mạng tương ứng, điều này góp phần nâng cao năng lực an ninh mạng chung cho các đơn vị, tổ chức; từ đó góp phần đảm bảo an ninh chung cho quốc gia”, ông Tuấn Anh nhận định. Còn theo nhận định của ông Nguyễn Minh Đức, Trưởng nhóm Bảo mật, Ban Công nghệ FPT, trước bối cảnh tấn công mạng ngày càng trở nên tinh vi và ồ ạt, nhắm vào các hệ thống tại Việt Nam thì Luật ATTT mạng được thông qua tại thời điểm này là hợp lý. Đây sẽ là căn cứ pháp lý đầy đủ nhất để bảo vệ lợi ích cá nhân, tổ chức, doanh nghiệp và quốc gia trên không gian mạng.
 |
Thông tin trên mạng đã trở thành tài sản giá trị của mỗi cá nhân, tổ chức và thậm chí cả quốc gia. (Ảnh minh họa) |
“Siết” quản lý nhiều vấn đề gây bức xúc xã hội
Là người trực tiếp xây dựng dự thảo Luật ATTT mạng, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT cho biết, việc thông qua Luật ATTT mạng sẽ mở ra hành lang pháp lý mới, chi tiết hơn trong công tác quản lý nhà nước về ATTT, cụ thể hóa nhiều vấn đề đang gây bức xúc dư luận xã hội như thu thập, phát tán thông tin cá nhân trái phép; thư rác... Cụ thể, Luật ATTT mạng tập trung vào các nội dung nhằm đảm bảo 3 thuộc tính cơ bản của thông tin là tính bảo mật, tính nguyên vẹn và tính khả dụng; ngăn chặn việc giả mạo, lợi dụng điểm yếu, lỗ hổng nhằm phát tán phần mềm độc hại, tấn công mạng làm ảnh hưởng đến thông tin và hệ thống thông tin.
Theo ông Dũng, hiện thông tin trên mạng đã trở thành tài sản giá trị của mỗi cá nhân, tổ chức và thậm chí cả quốc gia. Có những cá nhân, tổ chức mà phần tài sản thông tin vô hình của họ còn lớn hơn rất nhiều tài sản hữu hình. Và cũng như tài sản truyền thống, mỗi cá nhân, tổ chức sở hữu tài sản thông tin trước tiên cần phải tự có trách nhiệm, cần nhận thức đầy đủ hơn và có biện pháp bảo vệ phù hợp với loại tài sản này. Đặc biệt, Luật ATTT mạng ra đời còn có thêm nội dung rất mới, đó là quy định về bảo vệ thông tin và hệ thống thông tin. Trên quan điểm “chúng ta không thể bảo vệ cái gì chúng ta không hiểu rõ”, Luật ATTT mạng đưa ra việc phân định các cấp độ an toàn thông tin.
Cụ thể, hệ thống thông tin được phân thành 5 cấp độ (từ cấp 1 đến cấp 5) tùy theo mức độ quan trọng. Trong đó, cấp độ 1 là cấp độ nhẹ nhất, mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia; còn cấp độ 5 là cấp độ nặng nhất, mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia. Đối với mỗi cấp độ, Luật ATTT mạng đưa ra những quy định bảo vệ tối thiểu tương ứng, qua đó các cơ quan, đơn vị sẽ có những giải pháp thích hợp để bảo vệ hệ thống thông tin của mình trước sự “dòm ngó” của tin tặc.
Hình thành thị trường sản phẩm, dịch vụ ATTT
Đại diện lãnh đạo Công ty VNIST nhận định, sau khi được ban hành và có hiệu lực thi hành, Luật ATTT mạng sẽ ảnh hưởng đến hoạt động của các doanh nghiệp trong lĩnh vực CNTT nói chung và ATTT nói riêng. Các doanh nghiệp CNTT sẽ cần dành một phần kinh phí hàng năm để đảm bảo ATTT cho các hệ thống thông tin của mình, cũng như tổ chức các đội ngũ kỹ thuật để đảm bảo ATTT. Với những doanh nghiệp đang hoạt động trong lĩnh vực ATTT, sẽ có thêm các cơ sở, qui phạm để triển khai các dịch vụ ATTT cũng như mở ra những hình thức kinh doanh mới liên quan tới ATTT.
Còn theo ông Ngô Tuấn Anh, việc Luật ATTT mạng được ban hành, có hiệu lực sẽ góp phần hình thành thị trường sản phẩm, dịch vụ ATTT đúng nghĩa, góp phần tạo ra nhiều nguồn lực để bảo vệ an toàn chung cho các đơn vị, tổ chức và người dân. Ngoài ra, nó cũng tạo ra thị trường rõ ràng hơn cho các đơn vị cung cấp dịch vụ, sản phẩm ATTT. Hiện những đơn vị triển khai các giải pháp an ninh mạng, chủ yếu là tự nguyện, tự làm chứ chưa theo một quy định, tiêu chuẩn nào cả. Nhưng với Luật ATTT mạng, điều này là bắt buộc, qua đó sẽ khiến các công ty cung cấp sản phẩm, dịch vụ ATTT có được tiếng nói của mình. “Việc thúc đẩy nhu cầu cũng như đảm bảo chất lượng cung cấp sản phẩm dịch vụ sẽ góp phần thúc đẩy việc hình thành thị trường dịch vụ, sản phẩm ATTT đúng nghĩa”, Phó Chủ tịch phụ trách an ninh mạng Công ty Bkav nhấn mạnh.
Luật ATTT mạng gồm 8 chương với 54 điều, quy định chi tiết về hoạt động ATTT mạng; quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm ATTT mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về ATTT mạng; kinh doanh trong lĩnh vực ATTT mạng; phát triển nguồn nhân lực ATTT mạng; quản lý nhà nước về ATTT mạng. Luật này áp dụng đối với cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động ATTT mạng tại Việt Nam. Luật chính thức có hiệu lực thi hành từ ngày 1/7/2016.
(Bài được đăng trên báo Bưu điện Việt Nam số Tết Bính Thân)
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống