Giới thiệu về Luật An toàn thông tin mạng ?

Luật an toàn thông tin mạng được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIII, kỳ họp thứ 10 thông qua ngày 19/11/2015. Luật có hiệu lực thi hành từ ngày 01/7/2016. Luật quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng.

Sự cần thiết ban hành Luật An toàn thông tin mạng

Hiện nay, mạng Internet đã trở thành công cụ trung tâm để phát triển nền kinh tế và xã hội của mọi quốc gia. Đối với Việt Nam, mạng internet cũng được coi là công cụ, phương tiện quan trọng để thực hiện mục tiêu đưa Việt Nam trở thành nước công nghiệp hóa, hiện đại hóa, phát triển mạnh trong một thế giới cạnh tranh và toàn cầu hóa.

Tuy nhiên, tính hai mặt của công nghệ internet đang là thách thức đối với việc thực thi luật pháp, nhất là trong việc điều chỉnh những hành vi lợi dụng mạng internet nhằm truyền đưa, lưu trữ, phát tán thông tin sai trái, độc hại, vi phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân. Các tổ chức, cá nhân luôn phải đối mặt với nhiều loại hình tấn công trên mạng với mức độ ngày càng thường xuyên hơn, như làm biến dạng trang tin, lừa đảo trên mạng, tấn công từ chối dịch vụ, phát tán mã độc hại và vi-rút máy tính, thư rác, đánh cắp thông tin, phá hoại dữ liệu, làm gián đoạn, phá rối hoạt động, thay đổi cấu hình của các hệ thống thông tin, phần mềm gián điệp, tấn công hệ thống ngân hàng và mạng lưới bán hàng trực tuyến, tin nhắn lừa đảo.

Bên cạnh đó, trên môi trường mạng đã và đang xuất hiện ngày càng nhiều tổ chức, cá nhân ở tầm quốc gia sử dụng mạng để đánh cắp, thỏa hiệp hoặc phá hủy dữ liệu quan trọng của quốc gia khác. Vì vậy, Việt Nam cũng như các nước trên thế giới đang đứng trước các mối đe dọa từ các tội phạm trên môi trường mạng. Một số tội phạm chỉ tồn tại trong thế giới kỹ thuật số, đặc biệt với mục tiêu phá hoại an toàn của mạng máy tính và dịch vụ trực tuyến; sử dụng mạng làm công cụ để mở rộng phạm vi ảnh hưởng; tiến hành hoạt động gián điệp hoặc gây ảnh hưởng đến hoạt động của Chính phủ để phá hoại nền kinh tế; truyền bá thông tin sai lệch, làm gián đoạn các dịch vụ quan trọng hoặc tìm kiếm lợi thế trong xung đột mạng. Mặt khác, lỗ hổng trên mạng có thể bị tội phạm khai thác nhằm giảm lợi thế công nghệ quân sự hoặc sử dụng nó để tấn công cơ sở hạ tầng quan trọng của các quốc gia.

Các mối đe dọa đối với Việt Nam đến từ các nhóm hoạt động với động cơ chính trị hoạt động trên mạng. Việc tấn công vào các trang thông tin điện tử, cổng thông tin điện tử và dịch vụ trực tuyến ở Việt Nam được dàn dựng bởi các nhóm tội phạm đang ngày càng phổ biến hơn, nhằm làm gián đoạn, gây thiệt hại về uy tín chính trị và kinh tế của đất nước. Các nhóm tội phạm khác nhau như: khủng bố, tình báo nước ngoài và quân đội của một số nước đang hoạt động hiện nay nhằm mục đích xâm hại lợi ích của Việt Nam trên mạng.

Tất cả những vấn đề trên đã đặt ra cho công tác quản lý nhà nước về an toàn thông tin cần phải giải quyết để bảo đảm một môi trường phát triển ổn định.

Thực tiễn công tác quản lý, điều hành trong lĩnh vực thông tin, truyền thông cho thấy hành lang pháp lý về an toàn thông tin còn thiếu, không đồng bộ và chưa theo kịp với hiện trạng phát triển của xã hội cũng như hội nhập quốc tế. Các văn bản pháp quy được xây dựng mới chỉ tập trung vào nhiệm vụ quản lý của từng lĩnh vực đơn lẻ, đề cập đến công tác đảm bảo an toàn thông tin ở từng phạm vi hẹp như Luật viễn thông, Luật giao dịch điện tử, Luật công nghệ thông tin… Các văn bản pháp luật hiện hành có liên quan đến công tác bảo đảm an toàn thông tin còn có những vấn đề bất cập như: thiếu các quy định về phân loại cấp độ an toàn thông tin của hệ thống thông tin, quy định quản lý sản phẩm an toàn thông tin cũng như quản lý dịch vụ an toàn thông tin… Hơn nữa, Việt Nam chưa có một văn bản ở tầm luật để điều chỉnh toàn diện hoạt động an toàn thông tin trên mạng, bảo đảm một môi trường mạng an toàn phục vụ cho sự nghiệp công nghiệp hóa, hiện đại hóa đất nước.

Vì vậy, Việt Nam cần có các quy định pháp lý về an toàn thông tin để nội luật hóa các điều ước quốc tế mà Việt Nam là thành viên; phù hợp với thông lệ quốc tế, bảo đảm an toàn thông tin, tạo môi trường bình đẳng cho các tổ chức, doanh nghiệp hoạt động sản xuất, kinh doanh tại Việt Nam.

Quan điểm chỉ đạo và mục tiêu ban hành Luật An toàn thông tin mạng

1. Quan điểm chỉ đạo

- Thể chế hóa các chủ trương, đường lối, chính sách của Đảng và Nhà nước về an toàn thông tin, đáp ứng yêu cầu phát triển bền vững kinh tế - xã hội, bảo vệ thông tin và hệ thống thông tin, góp phần bảo đảm quốc phòng, an ninh, chủ quyền và lợi ích quốc gia; phù hợp với điều kiện kinh tế, xã hội của đất nước trong giai đoạn hiện nay và các năm tiếp theo; đồng thời, đáp ứng yêu cầu hội nhập kinh tế quốc tế; bảo đảm phù hợp với quy định của Hiến pháp, đồngbộ, thống nhất với hệ thống pháp luật của nước Cộng hòa xã hội chủ nghĩa Việt Nam;

- Đáp ứng yêu cầu đổi mới về cơ chế, chính sách trong hoạt động an toàn thông tin, tạo môi trường thuận lợi và an toàn cho các thành phần kinh tế, góp phần thúc đẩy phát triển ứng dụng công nghệ thông tin và truyền thông theo hướng chủ động hội nhập quốc tế; đồng thời, tạo môi trường an toàn và tin cậy cho các nhà đầu tư nước ngoài tham gia hoạt động đầu tư, thương mại tại Việt Nam;

- Bảo đảm an toàn thông tin theo hướng hiện đại, đồng bộ và ổn định lâu dài, đáp ứng các yêu cầu về an toàn thông tin phục vụ phát triển kinh tế, xã hội, quốc phòng, an ninh, góp phần thực hiện sự nghiệp công nghiệp hoá, hiện đại hoá đất nước và bảo đảm an ninh quốc gia;

- Tiếp thu có chọn lọc kinh nghiệm của các nước có hệ thống pháp luật về an toàn thông tin phát triển và vận dụng phù hợp với điều kiện kinh tế - xã hội ở Việt Nam.

2. Mục tiêu

- Hoàn thiện cơ sở pháp lý ổn định về an toàn thông tin theo hướng áp dụng các quy định pháp luật một cách đồng bộ, khả thi trong thực tiễn thi hành;

- Phát huy các nguồn lực của đất nước để bảo đảm an toàn thông tin, phát triển lĩnh vực an toàn thông tin đáp ứng yêu cầu phát triển kinh tế - xã hội, quốc phòng, an ninh, góp phần nâng cao chất lượng cuộc sống của nhân dân và bảo đảm quốc phòng, an ninh;

- Bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động an toàn thông tin;

- Đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất an toàn thông tin, đảm bảo hiệu quả công tác thực thi quản lý nhà nước trong lĩnh vực này;

- Mở rộng hợp tác quốc tế về an toàn thông tin trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng, cùng có lợi, phù hợp với pháp luật Việt Nam và điều ước quốc tế mà Việt Nam tham gia ký kết.

Bố cục Luật An toàn thông tin mạng

Luật an toàn thông tin mạng gồm 08 Chương và 54 Điều, bao gồm:

Chương I. Những quy định chung (Điều 01 – Điều 08).

Chương II. Bảo đảm an toàn thông tin mạng (Điều 09 – Điều 29), bao gồm 04 mục: Bảo vệ thông tin mạng; Bảo vệ thông tin cá nhân; Bảo vệ hệ thống thông tin; Ngăn chặn xung đột thông tin trên mạng.

Chương III. Mật mã dân sự (Điều 30 – Điều 36).

Chương IV. Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng (Điều 37 – Điều 39).

Chương V. Kinh doanh trong lĩnh vực an toàn thông tin mạng (Điều 40 – Điều 48), gồm 02 mục: Giấy phép kinh doanh sản phẩm an toàn thông tin mạng; Quản lý nhập khẩu sản phẩm an toàn thông tin mạng.

Chương VI. Phát triển nguồn nhân lực an toàn thông tin mạng (Điều 49 – Điều 50).

Chương VII. Quản lý nhà nước về an toàn thông tin mạng (Điều 51 – Điều 52).

Chương VIII. Điều khoản thi hành (Điều 53 – Điều 54).

Ý nghĩa của việc ban hành Luật an toàn thông tin mạng

Trước khi Luật an toàn thông tin mạng ra đời, các quy định về an toàn thông tin vẫn còn rải rác ở các văn bản pháp luật ở các phạm vi và mức độ khác nhau, chưa đầy đủ, chưa bao quát được lĩnh vực an toàn thông tin, còn gây chồng chéo trong lĩnh vực quản lý điều hành trong lĩnh vực an toàn thông tin, gây khó khăn nhất định khi áp dụng. Trong khi đó vẫn còn những khoảng trống chưa được điều chỉnh, khi xảy ra sự cố thì vẫn thiếu các quy định phối hợp thực thi tổng thể. Do đó, Luật an toàn thông tin mạng có thể xem là văn bản hoàn thiện, tổng hợp và bao quát nhất các nội dung có liên quan đến an toàn thông tin nhằm tránh được những hạn chế này.

Luật an toàn thông tin mạng đã đưa ra các chế tài mạnh hơn nhằm hạn chế các hành vi gây mất an toàn thông tin, thay vì việc trước đây các văn bản về xử phạt vi phạm hành chính trong lĩnh vực an toàn thông tin vẫn theo cách tiếp cận nhỏ lẻ, áp dụng với từng loại riêng biệt và cũng mới chỉ giới hạn ở một số loại như can thiệp vào hệ thống, phát tán mã độc, nên mức độ tác động còn hẹp.

Luật an toàn thông tin mạng đã đưa ra quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng, các dịch vụ an toàn thông tin mạng được cho phép kinh doanh có thể kể đến như dịch vụ kiểm tra, đánh giá an toàn thông tin mạng, dịch vụ chứng thực chữ ký điện tử, dịch vụ tấn công an toàn thông tin mạng,... và các sản phẩm an toàn thông tin mạng như sản phẩm kiểm tra, đánh giá an toàn thông tin mạng, sản phẩm giám sát an toàn thông tin mạng.

Do sự phát triển nhanh của công nghệ và sự tăng trưởng đáng kể trong việc sử dụng ứng dụng điện thoại thông minh và các thiết bị điện tử đang tạo ngày càng gia tăng các lỗ hổng gây mất an toàn thông tin tuy các văn bản pháp luật đã cho phép ngăn chặn và xử lý một số các hành vi gây mất an toàn thông tin, song việc ngăn chặn, xử lý còn gặp nhiều khó khăn. Luật an toàn thông tin mạng đã đưa ra quy định về việc bảo vệ mạng và hệ thống thông tin khỏi những nguy cơ bị tấn công, đồng thời có thể đáp ứng nhu cầu ngày càng cao của xã hội.

Luật Hoàng Anh