Đề xuất có điều luật về kiểm tra, giám sát nhân sự làm an ninh mạng

Trong nội dung góp ý cho dự thảo thứ 14 của Luật An ninh mạng tại hội thảo được Phòng Thương mại và công nghiệp Việt Nam (VCCI) phối hợp cùng Hội Tin học Việt Nam (VAIP), Hiệp hội Internet Việt Nam (VIA) và Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức mới đây, TS Mai Anh, Đại biểu Quốc hội khóa XI, Chủ tịch Hội Tin học Viễn thông Hà Nội cũng cho rằng, Luật An ninh mạng phải là luật điều chỉnh các hành vi nhằm đảm bảo an ninh cho hạ tầng cơ sở mạng quốc gia phục vụ cho mọi hoạt động kinh tế, xã hội của từng người dân, tổ chức , doanh nghiệp, cơ quan nhà nước, cơ quan  an ninh, quốc phòng trên mội trường mạng. thiết kế các chương, điều cần phải đạt được mục đích này.

Bởi lẽ, theo lý giải của TS.Mai Anh, sự mất an ninh mạng tại mọi  điểm sử dụng của bất cứ người dùng nào, đối với bất cứ loại hình thông tin nào đều không chỉ gây phương hại cho người dùng cụ thể ấy, mà mà dự mất an ninh trên môi trường mạng còn có khả năng lan tỏa đến các khu vực khác của hệ thống.

“Tất nhiên hệ thống thông tin quan trọng về  an ninh quốc gia là một phần quan trọng , luật cần có những quy định đặc thù. Nhưng dự thảo hiện nay đang  thiên về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về  an ninh quốc gia mà nhẹ các việc bảo đảm an ninh mạng cho các đối tượng thông tin khác”, TS.Mai Anh chia sẻ.

TS. Mai Anh phân tích, mất an ninh mạng đối với hạ tầng cơ sở mạng quốc gia không chỉ do các hành vi vô tình hay cố ý gây ra trong quá trình khai thác, sử dụng mạng mà còn bắt nguồn từ chính quá trình thiết kế, xây dựng để hình thành ra cơ sở hạ tầng kỹ thuật mạng quốc gia từ : hệ thống thiết bị  truyền dẫn (quốc gia và nhánh) , trang thiết bị phân luồng , thiết bị đầu cuối... 

Do đó, việc mua sắm, nhập khẩu những trang thiết bị quan trọng cần phải được luật hóa, tránh các nhà cung cấp đã được thế giới nhận diện về việc cài đặt sẵn những thiết bị nằm vùng, gây phương hại đến an ninh mạng mà mọi biện pháp phòng, chống của người dùng đều vô nghĩa. “Chúng tôi nghĩ Luật An ninh mạng nên có một chương điều chỉnh vấn đề Xaayu xây dựng, quản lý hạ tầng cơ sở mạng quốc gia”, ông Mai Anh nói.

Đại diện Hội Tin học Viễn thông Hà Nội cũng đề xuất, để tăng cường mức độ an toàn an ninh mạng đối với hệ thống thông tin quan trọng về  an ninh quốc gia, mà đối tượng khai thác sử dụng là các cơ quan nhà nước (Đảng, chính phủ, cơ quan bảo vệ pháp luật , an ninh quốc phòng), luật nên có những điều luật quy định về: mạng nội bộ (Intranet) của các cơ quan này không được kết nối vào Internet (Điều này đã được quy định từ 1997 trong Nghị định 21); máy tính cá nhân của cán bộ công nhân viên các cơ quan tổ chức này chỉ được cài đặt hệ thống nghiệp vụ của cơ quan, máy bật lên chỉ hiện giao diện của hệ thống nghiệp vụ;  không có khả năng truy nhập Internet hay bất cứ một hệ thống nào khác.

Đồng thời, cần có tổ chức chuyên trách cung cấp hạ tầng kỹ thuật mạng và bảo đảm an ninh mạng cho hệ thống thông tin và các đối tượng sử dụng loại hình thông tin này (Như Cục Bưu điện Trung ương trước đây). Các tổ chức chuyên trách này không được vừa làm nghiệp vụ cung cấp, bảo đảm an ninh mạng cho hệ thống thông tin quan trọng về  an ninh quốc gia lại vừa kinh doanh thương mại.

Bên cạnh đó, TS.Mai Anh nhận định, bảo đảm an ninh mạng không chỉ là phòng, chống việc mất anh ninh mà còn có hoạt động đánh trả, tiêu diệt các nguồn gây mất an ninh. “Trong phần giải thích từ ngữ của dự thảo tuy có đề cập đến Chiến tranh mạng, tác chiến trên mạng, song không có điều luật nào quy định về vấn đề này. Chúng tôi nghĩ nên thiết kế một số điều luật để luật hóa hoạt động này; kể cả việc thành lập các đơn vị tác chiến;  Hiện nay đơn vị tác chiến mạng của  quân đội nhiều nước đã là cấp sư đoàn và nhiều sư đoàn”, TS.Mai Anh nêu.

Đáng chú ý, trong góp ý cho dự thảo Luật An ninh mạng, vị đại diện của Hội Tin học Viễn thông Hà Nội đánh giá, nhân lực bảo đảm an ninh mạng đã được quy định khá đầy đủ trong Chương 5 của dự thảo về Phát triển nguồn nhân lực an ninh mạng.

Tuy nhiên, theo vị đại diện này, thực tế của nhiều nước và cả ở Việt Nam, một yếu tố dẫn đến việc mất an ninh mạng và an toàn thông tin mạng lại chính từ nội bộ. Do vậy, ngoài quy định ở Chương 5, dự thảo Luật An ninh mạng nên thêm các điều luật về kiểm tra, giám sát nhân sự của các tổ chức này không chỉ về chuyên môn mà các các biến động trong cuộc sống như các nước thường làm.

"Việc kiểm tra, giám sát này phải làm thường xuyên, định kỳ như kiểm định, đánh giá an ninh mạng;  không phải sự cố xảy ra rồi mới kiểm tra", đại diện Hội Tin học Viễn thông Hà Nội nhấn mạnh.