Nguyễn Thị Kim Ngân » Thời sự » Bạn đã biết gì về Luật An ninh mạng và các văn bản hướng dẫn thi hành?

(Thời sự) - Chỉ còn một thời gian ngắn, Luật An ninh mạng sẽ được thực thi. Hiện nay, trên không gian mạng xuất hiện bản dự thảo không rõ nguồn gốc, không được kiểm chứng, không do cơ quan chức năng có thẩm quyền công bố. Một số đối tượng phản động, chống đối trong và ngoài nước đã xuyên tạc nội dung dự thảo Nghị định, đưa ra nhiều nhận định mang tính cá nhân, chủ quan, suy diễn, áp đặt, gây ảnh hưởng tới uy tín của cơ quan nhà nước. Là một công dân đất nước Việt Nam, chủ doanh nghiệp – người nước ngoài đang sinh sống, kinh doanh tại Việt Nam hoặc quan tâm đến Việt Nam, bạn đã biết gì về Luật An ninh mạng và các văn bản hướng dẫn thi hành?

Untitled-1Bên cạnh những lợi ích thiết thực do khoa học công nghệ mang lại, sự phát triển nhanh chóng của công nghệ thông tin, internet đã đặt ra nhiều nguy cơ, thách thức, đe dọa trực tiếp an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. Nước ta đang phải đối phó với hàng chục nghìn cuộc tấn công mạng với quy mô lớn, cường độ cao mỗi năm, đe dọa trực tiếp đến an ninh quốc gia và trật tự an toàn xã hội, gây tổn thất nặng nề về kinh tế và sự an toàn của mỗi người dân (Chỉ riêng 6 tháng đầu năm 2018, đã phát hiện hơn 4.500 cuộc tấn công mạng nhằm vào các cơ quan Chính phủ, bộ, ngành với nhiều hình thức khác nhau; khoảng trên 630.000 máy tính bị nhiễm mã độc; Việt Nam xếp thứ 4 trong top 10 quốc gia bị kiểm soát bởi mạng máy tính ma).

Không gian mạng và một số loại hình dịch vụ, ứng dụng trên không gian mạng đang bị các thế lực thù địch, phản động sử dụng để tán phát thông tin kêu gọi biểu tình, tụ tập trái phép phá rối an ninh trật tự, kích động bạo loạn, khủng bố, lật đổ chính quyền nhân dân, xâm phạm chủ quyền, lợi ích, an ninh quốc gia. Tình trạng đăng tải thông tin xuyên tạc chủ trương, đường lối của Đảng, Nhà nước, phá hoại khối đại đoàn kết dân tộc, xúc phạm tôn giáo; lan truyền thông sai sự thật, làm nhục, vu khống tổ chức, cá nhân… diễn ra tràn lan trên không gian mạng nhưng chưa có biện pháp quản lý hữu hiệu, dẫn tới nhiều hậu quả đáng tiếc về nhân mạng, tinh thần (Mỗi năm, có trên 100.000 tin, bài có nội dung xuyên tạc, bịa đặt, thông tin xấu độc được tán phát lên mạng Internet, trong đó có khoảng 3000 trang mạng xã hội thường xuyên đăng tin tuyên truyền, chống phá Việt Nam); hoạt động sử dụng không gian mạng để xâm trật tự an toàn xã hội ngày càng gia tăng và phức tạp như: đánh bạc, lừa đạo, đánh cắp tài khoản ngân hàng, rửa tiền, mại dâm, ma túy (Trong 2 năm 2017 và 2018, lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã phát hiện, xử lý gần 1.500 vụ án, vụ việc liên quan sử dụng không gian mạng thực hiện hành vi phạm tội)…

Trong khi đó, năng lực, tiềm lực quốc gia về an ninh mạng chưa có chính sách điều chỉnh phù hợp, kịp thời; sự phụ thuộc vào thiết bị công nghệ thông tin có nguồn gốc nước ngoài… đặt yêu cầu bức thiết phải xây dựng, hình thành nền công nghiệp an ninh mạng. Công tác quản lý nhà nước về an ninh thông tin, an ninh mạng tại các Bộ, Ban, ngành, địa phương còn tồn tại những bất cập, hạn chế, thiếu đồng bộ, nhất quán do chưa có văn bản quy phạm pháp luật nào điều chỉnh vấn đề này cho đến khi Luật An ninh mạng được ban hành.

Trước tình hình trên, Đảng và Nhà nước đã xác định, an ninh mạng phải đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng. Đồng thời, kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế – xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng. Điều đó có nghĩa rằng, việc bảo vệ an ninh mạng phải gắn liền với quá trình phát triển, ứng dụng công nghệ thông tin và thành tựu khoa học kỹ thuật. Đây là hai mặt của một vấn đề, không thể tách rời nhau.

Các thế lực thù địch trong và ngoài nước  tăng cường lợi dụng môi trường kỹ thuật số để chống phá chế độ, Nhà nước Cộng hòa xã hội chủ nghĩa (XHCN) Việt Nam

Các thế lực thù địch trong và ngoài nước tăng cường lợi dụng môi trường kỹ thuật số để chống phá chế độ, Nhà nước Cộng hòa xã hội chủ nghĩa (XHCN) Việt Nam

Nội dung cơ bản của Luật An ninh mạng

Luật An ninh mạng được Kỳ họp thứ 5 Quốc hội khóa XIV thông qua với tỷ lệ 86.86%, gồm 7 chương, 43 điều, quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.

Chương I quy định về những vấn đề chung, xác định phạm vi điều chỉnh, các khái niệm cơ bản, chính sách của Nhà nước về an ninh mạng, nguyên tắc bảo vệ an ninh mạng, biện pháp bảo vệ an ninh mạng, bảo vệ không gian mạng quốc gia, hợp tác quốc tế về an ninh mạng, các hành vi bị nghiêm cấm về an ninh mạng, xử lý vi phạm pháp luật về an ninh mạng.

Chương II quy định về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia. Đây là một trong những nội dung đặc biệt quan trọng của Luật An ninh mạng, thể hiện đầy đủ các biện pháp, hoạt động bảo vệ tương xứng với mức độ quan trọng của hệ thống thông tin này, trong đó nêu ra tiêu chí xác định, lĩnh vực liên quan, quy định các biện pháp như thẩm định an ninh mạng, đánh giá điều kiện, kiểm tra, giám sát an ninh mạng và ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

Chương III quy định đầy đủ các biện pháp phòng ngừa, đấu tranh, xử lý nhằm loại bỏ các nguy cơ đe dọa, phát hiện và xử lý hành vi vi phạm pháp luật, bao gồm: phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; phòng, chống gián điệp mạng, bảo vệ thông tin bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng; phòng ngừa, xử lý hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh, trật tự; phòng, chống tấn công mạng; Phòng, chống khủng bố mạng; phòng, chống chiến tranh mạng; phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng; đấu tranh bảo vệ an ninh mạng. Đây là hành lang pháp lý vững chắc để người dân có thể yên tâm buôn bán, kinh doanh hay hoạt động trên không gian mạng.

Chương IV tập trung quy định về triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ Trung ương tới địa phương, trọng tâm là các cơ quan nhà nước và tổ chức chính trị, quy định rõ các nội dung triển khai, hoạt động kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức này. Cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế cũng là một trong những đối tượng được bảo vệ trọng điểm. Với các quy định chặt chẽ, sự tham gia đồng bộ của cơ quan nhà nước, doanh nghiệp và tổ chức, cá nhân, việc sử dụng thông tin để vu khống, làm nhục, xâm phạm danh dự, nhân phẩm, uy tín của người khác sẽ được xử lý nghiêm minh. Các hoạt động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng cao năng lực tự chủ về an ninh mạng và bảo vệ trẻ em trên không gian mạng cũng được quy định chi tiết trong Chương này.

Hiện nay, dữ liệu của người sử dụng Việt Nam trên không gian mạng đã và đang bị sử dụng tràn lan, với mục đích thu lợi nhuận mà Nhà nước chưa có đủ hành lang pháp lý để quản lý, thậm chí là bị sử dụng vào các âm mưu chính trị hoặc vi phạm pháp luật. Để quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của nước ta trên không gian mạng, Luật An ninh mạng đã quy định doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.

Chương V đã quy định đầy đủ các nội dung bảo đảm triển khai hoạt động bảo vệ an ninh mạng, xác định lực lượng chuyên trách bảo vệ an ninh mạng, ưu tiên đào tạo nguồn nhân lực an ninh mạng chất lượng cao, chú trọng giáo dục, bồi dưỡng, phổ biến kiến thức về an ninh mạng.

Chương VI đã quy định rõ trách nhiệm của cơ quan, tổ chức, cá nhân, tập trung vào trách nhiệm của lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng. Theo chức năng, nhiệm vụ được giao, các bộ, ngành chức năng có trách nhiệm thực hiện đồng bộ các biện pháp được phân công để hướng tới một không gian mạng ít nguy cơ, hạn chế tối đa các hành vi vi phạm pháp luật trên không gian mạng.

Chương VII quy định về Điều khoản thi hành, theo đó Luật có hiệu lực thi hành từ ngày 01 tháng 01 năm 2019.

Nội dung các văn bản hướng dẫn thi hành

Ngay sau khi Thủ tướng Chính phủ đã ban hành Quyết định số 851/2018/QĐ-TTg ngày 12/7/2018 ban hành Danh mục và phân công cơ quan chủ trì soạn thảo văn bản quy định chi tiết thi hành các luật được Quốc hội khóa XIV thông qua tại kỳ họp thứ 5, Bộ Công an đã khẩn trương xây dựng 03 văn bản là:

Dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng: gồm 06 chương, 30 điều, quy định các nội dung cụ thể, trọng tâm của các vấn đề được giao xây dựng, trong đó tập trung chủ yếu vào xác định căn cứ xác lập, điều kiện và cơ chế phối hợp bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; vấn đề lưu trữ dữ liệu và đặt văn phòng đại diện tại Việt Nam. Một số nội dung trọng tâm là:

(1) Xác lập hệ thống thông tin quan trọng về an ninh quốc gia (Điều 3): Dự thảo đã quy định “căn cứ xác lập” để nâng cao khả năng triển khai trong thực hiện với những quy định đã có trong Điều 10 Luật An ninh mạng, tập trung xác định những căn cứ rõ ràng, liên quan trực tiếp tới an ninh quốc gia. Bộ Công an cũng thấy rằng, để bảo đảm phù hợp hơn với thực tế, cần có sự khảo sát, đánh giá kỹ lưỡng những hệ thống điển hình của các ngành, lĩnh vực trọng yếu, qua đó khái quát, rút ra những căn cứ chung nhất, bổ sung vào dự thảo.

(2) Phối hợp thẩm định, kiểm tra, giám sát đối với hệ thống thông tin quan trọng về an ninh quốc gia (Mục 2, Chương 2): Hiện nay, có 03 nội dung cần sự phối hợp giữa Bộ Công an, Bộ Thông tin và Truyền thông là các hệ thống thông tin trùng nhau giữa Danh mục hệ thống thông tin quan trọng quốc gia và Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, đó là: kiểm tra, giám sát, thẩm định đối với những hệ thống này.

Qua thảo luận, trao đổi, các cơ quan có liên quan đã thống nhất cơ chế phối hợp: giao Bộ Công an chủ trì, phối hợp với cơ quan quản lý nhà nước về an toàn thông tin của Bộ Thông tin và Truyền thông và các cơ quan, tổ chức có liên quan trong kiểm tra, giám sát, thẩm định; chia sẻ dữ liệu thu thập được từ những hệ thống này để phục vụ chung cho công tác bảo đảm an toàn thông tin mạng, bảo vệ an ninh mạng. Đây là nội dung mang tính đột phá nhằm hạn chế những trùng dẫm trong thực hiện nhiệm vụ được giao, hạn chế các thủ tục hành chính.

(3) Điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia (Mục 3, Chương 2): quy định những điều kiện là nền tảng cơ bản, thực sự cần thiết để bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

(4) Trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng (Chương 3): Dự thảo Nghị định quy định trình tự, thủ tục thực hiện 04 biện pháp bảo vệ an ninh mạng là thẩm định, đánh giá, kiểm tra và ứng phó, khắc phục sự cố an ninh mạng. Đây là những biện pháp kỹ thuật, áp dụng đối với 02 chủ thể chính là chủ quản hệ thống thông tin và lực lượng chuyên trách bảo vệ an ninh mạng.

(5) Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương (Chương 4): tập trung những nội dung mang tính nguyên tắc, khuyến nghị áp dụng, với 03 nội dung chính: Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương; Xây dựng, hoàn thiện phương án bảo đảm an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương; Phương án ứng phó, khắc phục sự cố an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương.

(6) Quy định yêu cầu lưu trữ dữ liệu tại Việt Nam, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam (khoản 3 Điều 26). Mặc dù có nhiều ý kiến cho rằng, vị trí đặt dữ liệu không góp phần tăng cường tính bảo mật của dữ liệu, nhưng trong vấn đề này cần được đánh giá trên nhiều yếu tố, nhiều phương diện và nhiều chiều. Từ góc độ quản lý nhà nước và bảo đảm cho nền kinh tế phát triển bền vững trong tương lai, Nhà nước phải làm chủ và quản lý, bảo vệ được các dữ liệu về thông tin cá nhân và thông tin do công dân trong nước tạo ra. Đây là vấn đề chủ quyền dữ liệu, tránh tình trạng tập trung, độc quyền của các doanh nghiệp, tổ chức nước ngoài, bất bình đẳng với các doanh nghiệp trong nước, trong khi nguy cơ an ninh dữ liệu được đặt ở mức cao hơn khi bên thứ ba có thể tiếp cận, khai thác, sử dụng mà Nhà nước không quản lý được. Việc Facebook liên tục lộ, lọt dữ liệu người dùng qua các hình thức khác nhau đã chứng minh sự bất cập khi một công ty nước ngoài quản lý toàn bộ dữ liệu công dân của quốc gia khác. Tương lai, dữ liệu mới là nguyên liệu đầu vào quan trọng nhất cho nền kinh tế, khi mà các hoạt động của Nhà nước đều phải dựa trên sự phân tích, thống kê dữ liệu. Làm chủ được dữ liệu góp phần giúp quốc gia làm chủ được tương lai.

Để bảo đảm được tính đa chiều, phù hợp với tình hình thực tế và thăm dò dư luận xã hội, qua nhiều phiên họp, thảo luận, dự thảo Nghị địn hiện quy định phương án:

Đối với dữ liệu phải lưu trữ tại Việt Nam: Dự thảo Nghị định quy định 03 loại dữ liệu cần lưu trữ theo Khoản 3 Điều 26 Luật An ninh mạng, nhưng không phải toàn bộ các loại hình lưu trữ, mà thiết lập “bộ lọc”, xác định quy định một số loại dữ liệu thực sự cần thiết, cần áp dụng các biện pháp bảo vệ tương xứng trong 03 loại dữ liệu nêu trên để bảo đảm yêu cầu bảo vệ an ninh dữ liệu.

Đối với doanh nghiệp phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam thuộc 10 loại hình doanh nghiệp, đáp ứng đầy đủ 04 điều kiện: (1) Là doanh nghiệp cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam sau đây: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; Thương mại điện tử; Thanh toán trực tuyến; Trung gian thanh toán; Dịch vụ kết nối vận chuyển qua không gian mạng; Mạng xã hội và truyền thông xã hội; Trò chơi điện tử trên mạng; Thư điện tử. (2) Có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu quy định tại Điều 24 Nghị định này. (3)  Để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại Khoản 1, 2 Điều 8 Luật An ninh mạng. (4) Vi phạm quy định tại Khoản 4 Điều 8, điểm a hoặc điểm b khoản 2 Điều 26 Luật An ninh mạng.

Về thẩm quyền yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc đặt văn phòng đại diện tại Việt Nam: Dự thảo Nghị định quy định Bộ trưởng Bộ Công an yêu cầu doanh nghiệp đủ điều kiện và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Về chế tài xử lý: Do chưa có văn bản quy phạm pháp luật quy định về vấn đề này nên dự thảo quy định: “Các doanh nghiệp không chấp hành quy định lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật”.

Dự thảo Quyết định của Thủ tướng Chính phủ ban hành Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, gồm 03 điều, 01 Phụ lục Danh mục hệ thống, chỉ quy định việc ban hành Danh mục và trách nhiệm của các bộ, ngành liên quan tới Danh mục hệ thống thông tin quan trọng về an ninh quốc gia. Dự thảo này cơ bản nhận được sự đồng ý của thành viên Ban Soạn thảo, Tổ Biên tập, không có nhiều ý kiến tham gia.

Với thái độ cầu thị, vì mục tiêu và chính sách dài hạn của quốc gia trên không gian mạng, tạo môi trường kinh doanh thuận lợi, bình đẳng và tạo mội trường an ninh tương xứng đối với hệ thống thông tin quan trọng về an ninh quốc gia, Bộ Công an luôn lắng nghe, tiếp thu ý kiến của các tổ chức, doanh nghiệp, cá nhân trong và ngoài nước thông qua các cuộc gặp, tiếp xúc, làm việc, hội thảo, tọa đàm, lấy ý kiến bằng văn bản, hội họp. Trong thời gian lấy ý kiến, Bộ Công an luôn mong muốn nhận được ý kiến tham gia góp ý tâm huyết, chân thành của các cơ quan, tổ chức, cá nhân.

Ban Biên tập

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]

Share on Facebook!