avh.jpg
Ông Lê Mạnh Hà, Phó chủ tịch UBND TP.HCM phát biểu tại hội thảo.

>>Nguy cơ lộ thông tin doanh nghiệp từ người dùng OTT/Bùng nổ email "giả" doanh nghiệp để lừa người dùng

Đó là chia sẻ của ông Lê Mạnh Hà, Phó chủ tịch UBND TP.HCM tại Hội thảo Luật An toàn thông tin (lấy ý kiến góp ý cho dự thảo 2 Luật An toàn thông tin) được tổ chức tại TP.HCM ngày 31/05/2013. Tham dự hội thảo có ông Nguyễn Minh Hồng - Thứ trưởng Bộ TT&TT, ông Lê Mạnh Hà - Phó chủ tịch UBND TP.HCM, cùng lãnh đạo các Sở TT&TT phía Nam, cùng các hội, hiệp hội, doanh nghiệp trên địa bàn thành phố.

Cần phải có Luật An toàn thông tin

Ông Nguyễn Huy Dũng, thành viên tổ Biên tập và tổ Thường trực Luật An toàn thông tin cho biết, vấn đề an toàn thông tin tại Việt Nam đang ở mức báo động. Ở lĩnh vực tấn công mạng theo thống kê của VNCert hàng năm các cuộc tấn công được ghi nhận ở trong nước tăng từ 50% - 100%, nếu năm 2011 chỉ có khoảng 550 vụ thì năm 2012 lên tới xấp xỉ 2.000 vụ. Về phát tán thư rác theo các hãng bảo mật Kaspersky, Sophos, Việt Nam nằm trong danh sách 10 nước phát tán thư rác hàng đầu thế giới. Còn chỉ số lây nhiễm mã độc theo Microsoft Security Intelligence Report 2012, Việt Nam  luôn cao hơn gấp đôi chỉ số trung bình của thế giới, cụ thể nếu như quý 4/2012, chỉ số thế giới là 6.0 thì Việt Nam lên tới 16.9. Các quy định về lưu hành phần cứng, phần mềm có “lỗ hổng”, rao bán thông tin bất hợp pháp hay bảo vệ lợi ích quốc gia trên mạng đều chưa đầy đủ. Bên cạnh đó hiện vẫn thiếu cơ sở pháp lý quy định trách nhiệm của cơ quan chủ quản hệ thống khi xảy ra vấn đề mất an toàn thông tin.

“Nhìn chung vấn đề an toàn thông tin ở Việt Nam về cơ bản đã có các quy định pháp lý nhưng lại nằm rải rác ở nhiều văn bản khác nhau. Một số quy định mang tính nguyên tắc, không rõ ràng để có thể áp dụng trong thực tế, vì thế việc ra đời Luật An toàn thông tin là cấp thiết”, ông Dũng kết luận.

Đồng quan điểm, ông Lê Mạnh Hà - Phó chủ tịch UBND TP.HCM nhìn nhận an toàn thông tin đang là vấn đề nóng, ngay TP.HCM cũng nhận được nhiều bài học cay đắng nhưng bổ ích. Chỉ trong vòng 1 tuần, từ 10/5 - 17/5 đã có trên 13.500 cuộc tấn công ở mức cao, tấn công nguy hiểm; trên 300.000 cuộc tấn công ở mức trung bình và thấp vào các website ở TP.HCM, 13.000 lỗ hổng rò rỉ trên mạng. Đó là chỉ riêng TP.HCM, nếu nhân lên cả nước sẽ rất lớn, gây mất niềm tin về an toàn thông tin. Theo ông Hà, môi trường mạng hiện nay không có tính pháp lí nên rất hỗn loạn, vì thế sự hiện diện của Luật An toàn thông tin là hết sức quan trọng và cấp thiết.

Lãnh đạo các Sở TT&TT phía Nam như TP.HCM, Long An, Đồng Nai, Cần Thơ hay Hiệp hội An toàn thông tin VNISA cũng thống nhất rằng việc ban hành Luật An toàn thông tin là cần thiết.

Luật cần đi sát thực tế

Theo ông Lê Mạnh Hà, Phó chủ tịch TP.HCM, việc quy định trách nhiệm của cơ quan chủ quản hệ thống là chính xác, tuy nhiên cần quy định thêm trách nhiệm đơn vị khi phát hiện ra lỗ hổng phải đưa ra các biện pháp, khuyến cáo cho đơn vị gặp sự cố, hiện nay đang diễn ra tình trạng các đơn vị phá hiện ra lỗ hổng nhưng lại không báo lại cho cơ quan bị tình trạng đó để họ nắm. Ngoài ra, cũng cần quy định trách nhiệm của cơ quan kiểm định, chẳng hạn máy tính khi mua đã đưa sang Bộ công an kiểm định, thế nhưng khi xảy ra lỗ hổng lại bảo do bên đang sử dụng, trong khi rõ ràng đã được kiểm định. Luật cần ngắn gọn, dễ hiểu, dễ thực hiện, tránh kiểu nghị quyết, chính sách chung chung. Luật thì chỉ có quy định được làm và không được làm, vi phạm thì tiến hành xử lí.

Đồng quan điểm, ông Lê Thái Hỷ - Giám đốc Sở TT&TT TP.HCM cũng đề nghị luật nên đi sát với thực tiễn; các chính sách cần cụ thể, chẳng hạn nói rõ đầu mục về nguồn vốn địa phương bỏ ra cho công tác an toàn thông tin, nguồn vốn từ Trung ương, chính sách cho nguồn nhân lực… Nên có quy định về xử phạt ngay trong luật, tránh quy định chung chung giống như Luật Công nghệ cao khi hiện nay không đi vào thực tiễn được. Ngoài ra, phải nêu rõ trách nhiệm của Bộ Công an thế nào, Bộ TT&TT thế nào để không gây khó cho địa phương và sớm ban hành nghị định, thông tư hướng dẫn thi hành.

Ông Nguyễn Văn Bích, Giám đốc Sở TT&TT Long An đưa ra quan điểm rằng luật nên dễ hiểu, quy định rõ phạm vi ở đây là an toàn hay an ninh thông tin, trách nhiệm của doanh nghiệp về an toàn an ninh thông tin…

Các vấn đề thắc mắc đã được Ban soạn thảo Luật An toàn thông tin giải đáp cho những đại biểu tham dự, đồng thời Ban soạn thảo cũng nhận định rằng các ý kiến đóng góp tại hội thảo là rất quan trọng, Ban soạn thảo sẽ ghi nhận và xem xét đưa vào luật cho đầy đủ hơn. Hiện tại, dự thảo Luật An toàn thông tin cũng được đăng tải tại website http://mic.gov.vn/Trang/default3.aspx để lấy ý kiến góp ý từ các cá nhân, tổ chức trong và ngoài nước.