“Xây dựng văn bản hướng dẫn Luật ATTTM sao cho xã hội dễ áp dụng”

Theo Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, một trong những nguyên tắc khi xây dựng các văn  bản hướng dẫn thi hành Luật An toàn thông tin mạng là áp dụng các thông lệ quốc tế nhưng phải phù hợp với đặc thù của Việt Nam.

Ngày 22/4/2016, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã chủ trì cuộc họp với Cục An toàn thông tin và một số đơn vị liên quan trong Bộ về việc xây dựng 3 văn bản liên quan đến Luật ATTTM gồm: Nghị định quy định bảo vệ hệ thống thông tin theo cấp độ an toàn thông tin; Quyết định của Thủ tướng Chính phủ về hệ thống phương án ứng cứu khẩm cấp bảo đảm an toàn thông tin mạng quốc gia; và Nghị định quy định về điều kiện cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.

Đây là 3 trong số 4 văn bản của Chính phủ, Thủ tướng Chính phủ quy định chi tiết thi hành Luật ATTTM được Thủ tướng Chính phủ phân công cho Bộ TT&TT chủ trì soạn thảo, với thời hạn yêu cầu phải trình là trong tháng 4 này.

Phát biểu tại cuộc họp này, Thứ trưởng Nguyễn Thành Hưng cho biết, đây là một vấn đề hết sức phức tạp. Để triển khai, Bộ trưởng đã ban hành quyết định thành lập Ban soạn thảo và tổ biên tập xây dựng Nghị định quy định bảo vệ hệ thống thông tin theo cấp độ an toàn thông tin, với thành phần gồm đại diện các đơn vị trong và ngoài Bộ.

Thứ trưởng cũng nhấn mạnh, lĩnh vực an toàn thông tin là lĩnh vực rất mới cũng là lĩnh vực phức tạp, khó định lượng, cách tiếp cận rất khác với các chính sách khác. Đây là những vấn đề mà phải làm thế nào để xã hội có nhận thức về vấn đề  an toàn thông tin và tăng cường tính tự bảo vệ. Nguyên tắc khi tham mưu cho Chính phủ ban hành văn bản quy phạm pháp luật, tinh thần xuyên suốt là phải làm thế nào để văn bản ban hành ra xã hội dễ áp dụng, dễ tuân thủ.

Một nguyên tắc nữa, theo Thứ trưởng, là phải áp dụng các thông lệ quốc tế nhưng phải phù hợp với đặc thù của Việt Nam. “Và nguyên tắc cuối cùng là chúng ta không cầu toàn. Không cầu toàn ở chỗ văn bản quy phạm pháp luật không thể ngay  một lúc có thể bao quát hết được các vấn đề chúng ta quan tâm, không thể chặt chẽ ngay từ đầu mà các hệ thống văn bản quy phạm pháp luật sẽ dần dần được cập nhật, bổ sung”, Thứ trưởng cho hay.

Thứ trưởng lưu ý, nền tảng của việc xây dựng Nghị định quy định bảo vệ hệ thống thông tin theo cấp độ an toàn thông tin là các tinh thần của Luật ATTTM. Nghĩa là, việc phân cấp độ hệ thống thông tin phải tuân thủ chặt chẽ theo 5 cấp độ mà Luật ATTTM đã quy định, chúng ta không được làm trái. “Tuy nhiên, chúng ta làm thế nào khi xây dựng Nghị định này phải thể hiện được tinh thần Nhà nước không ôm đồm, Nhà nước cần tập trung quan tâm, hướng dẫn, chỉ đạo, kiểm tra, giám sát những vấn đề gì mà xã hội có thể tự giác thực hiện, Nhà nước khuyến nghị xã hội thực hiện. Bởi vì về tinh thần xuyên suốt là không thể có một biện pháp nào dù là chặt chẽ nhất đảm bảo vấn đề an toàn thông tin một cách tuyệt đối được”, Thứ trưởng nói.  

Theo quy định tại Luật ATTTM, để có thể đảm bảo an toàn thông tin một cách hiệu quả thì trước hết cần phải xác định cấp độ của hệ thống thông tin, bao gồm 5 cấp độ (từ 1 đến 5). Trong đó cấp độ 1 là cấp độ thấp nhất mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia; còn cấp độ 5 là cấp độ cao nhất khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng  tới quốc phòng, an ninh quốc gia.

Đề cập đến vấn đề thẩm quyền xác định cấp độ an toàn hệ thống thông tin, tại cuộc họp, Thứ trưởng Nguyễn Thành Hưng đã thống nhất với đơn vị soạn thảo nguyên tắc:  đối với các cấp độ 1 và 2, tự đơn vị vận hành, khai thác hệ thống thông tin quyết định phê duyệt; cấp độ 3 do chủ quản hệ thống thông tin phê duyệt trên cơ sở ý kiến thẩm định của đơn vị chuyên trách về CNTT; và cấp độ 4 do chủ quản hệ thống thông tin phê duyệt trên cơ sở xin ý kiến thẩm định của Bộ TT&TT.

Riêng với cấp độ 5, Thứ trưởng cho biết, thực chất đây chính là Danh mục hệ thống thông tin quan trọng quốc gia sẽ được quy định tại Quyết định của Thủ tướng Chính phủ. Với cấp độ cao nhất này, sẽ do một Hội đồng thẩm định gồm đại diện Bộ TT&TT, Bộ Quốc phòng và Bộ Công an trình lên Thủ tướng phê duyệt.

Về tiến độ xây dựng 4 văn bản của Chính phủ, Thủ tướng Chính phủ hướng dẫn thi hành Luật ATTTM, Thứ trưởng Nguyễn Thành Hưng cho biết Bộ sẽ xin lùi thời hạn trình tuy nhiên "cũng không thể quá chậm".

Luật An toàn thông tin mạng được Quốc hội khóa XIII thông qua tại kỳ họp thứ 10, với 424/425 đại biểu có mặt tán thành. Có hiệu lực thi hành kể từ ngày 1/7/2016, Luật gồm 8 Chương với 54 Điều quy định về hoạt động an toàn thông tin mạng, quyền và trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; và quản lý nhà nước về an toàn thông tin mạng. Luật An toàn thông tin mạng áp dụng đối với cơ quan, tổ chức, cá nhân Việt Nam, tổ chức cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt Nam.