Văn bản pháp lý quan trọng

Hôm nay,  ngày 13/4/2016, tại  Hà Nội, Bộ TT&TT tổ chức hội nghị phổ biến Luật An toàn thông tin mạng (ATTTM) nhằm quán triệt tinh thần, nội dung của bộ luật này tới đông đảo các tổ chức, doanh nghiệp và cá nhân có liên quan.

Luật ATTTM được được Bộ TT&TT khởi động xây dựng từ năm 2011. Sau gần 4 năm xây dựng và hoàn thiện, ngày 19/11/2015, trong phiên họp toàn thể tại hội trường của kỳ họp thứ 10 Quốc hội khóa XIII, Luật ATTTM đã được Quốc hội biểu quyết thông qua với 424/425 đại biểu tham gia biểu quyết tán thành. Cũng trong ngày 19/11/2015, Quốc hội đã chính thức ban hànhLuật ATTTM số 86/2015/QH13. 

Gồm 8 Chương với 54 Điều, Luật ATTTM quy định về hoạt động ATTTM, quyền và trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm ATTTM; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về ATTTM; kinh doanh trong lĩnh vực ATTTM; phát triển nguồn nhân lực ATTTM; và quản lý nhà nước về ATTTM. Luật này áp dụng đối với cơ quan, tổ chức, cá nhân Việt Nam, tổ chức cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động ATTTM tại Việt Nam.

Phát biểu khai mạc hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhấn mạnh, đây là bộ luật quan trọng để triển khai các hoạt động an toàn thông tin tại Việt Nam, sẽ có hiệu lực thi hành từ ngày 1/7/2016. “Luật ATTTM là bước khởi đầu để hoàn thiện khung pháp luật về an toàn thông tin một cách đồng bộ, khả thi; phát huy tối đa các nguồn lực để bảo đảm an toàn thông tin mạng; bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân; đáp ứng yêu cầu phát triển kinh tế xã hội, quốc phòng, an ninh".

Thứ trưởng Nguyễn Thành Hưng cũng cho biết, để triển khai hiệu quả các quy định của Luật ATTTM, Bộ TT&TT theo thẩm quyền sẽ chủ trì xây dựng các văn bản dưới luật và hướng dẫn triển khai. Song song với đó là trách nhiệm phổ biến các quy định của Luật tới các cơ quan, tổ chức, cá nhân, là đối tượng thực thi và áp dụng luật trên toàn quốc, sao cho phải hiểu đúng và áp dụng đúng văn bản quy phạm.

Nội dung phổ biến sẽ tập trung giới thiệu: hoạt động ATTTM, quyền và trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm ATTTM; các quy định về kinh doanh trong lĩnh vực ATTTM nói chung và các quy định cụ thể về kinh doanh mật mã dân sự và cung cấp dịch vụ chứng thực chữ ký số; tham luận về một số vấn đề liên quan đến triển khai luật của một số tổ chức, doanh nghiệp.

Theo đại diện lãnh đạo Cục An toàn thông tin (Bộ TT&TT), đơn vị được giao chủ trì soạn thảo dự án Luật ATTTM, Luật này được ban hành hướng đến giải quyết các yêu cầu về bảo đảm ATTTM quốc gia, qua đó hoàn thiện cơ sở pháp lý ổn định về an toàn thông tin theo hướng áp dụng các quy định pháp luật một cách đồng bộ, khả thi trong thực tiễn thi hành và phát huy các nguồn lực của đất nước để bảo đảm ATTTM, phát triển lĩnh vực ATTTM đáp ứng yêu cầu phát triển kinh tế - xã hội, quốc phòng, an ninh, góp phần nâng cao chất lượng cuộc sống của nhân dân và bảo đảm quốc phòng, an ninh.

Bên cạnh đó, Luật ATTTM cũng hướng tới việc bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động ATTTM; đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất ATTTM, đảm bảo hiệu quả công tác thực thi quản lý nhà nước trong lĩnh vực ATTTM; mở rộng hợp tác quốc tế về ATTTM trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng, cùng có lợi, phù hợp với luật pháp Việt Nam và điều ước quốc tế mà Việt Nam tham gia ký kết.

Chuyên gia kỳ vọng nhiều vào Luật ATTTM

Trao đổi với ICTnews việc Luật ATTTM được ban hành và sẽ có hiệu lực từ 1/7 tới, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết, thời gian qua số vụ tấn công mạng ngày càng tăng cả về quy mô và mức độ nghiêm trọng, gây nhiều thiệt hại. Nếu như trên thế giới hacker đã thực hiện tấn công vào các cơ quan quan trọng của nhiều quốc gia như Quốc hội Đức, hay Lầu Năm Góc của Mỹ thì tại Việt Nam những cơ quan nhà nước, các ngân hàng, viện nghiên cứu… cũng trở thành nạn nhân trong các cuộc tấn công mạng.

Trong khi đó, từ trước đến nay, việc đầu tư cho an toàn, an ninh thông tin ở nước ta chủ yếu mang mang tính tự phát, không có quy định rõ ràng. “Việc Luật ATTTM ra đời, trong đó có quy định tùy từng cấp độ, các đơn vị phải có đầu tư về an ninh mạng tương ứng, điều này góp phần nâng cao năng lực an ninh mạng chung cho các đơn vị, tổ chức từ đó góp phần đảm bảo an ninh chung cho quốc gia”, ông Tuấn Anh nhấn mạnh.

Cũng theo phân tích của ông Tuấn Anh, hiện nay những đơn vị triển khai các giải pháp an ninh mạng chủ yếu là tự nguyện, tự làm chứ chưa theo một quy định, tiêu chuẩn nào cả. Nhưng khi Luật ATTTM có hiệu lực, việc triển khai giải pháp an ninh mạng sẽ là quy định bắt buộc đối với một số đơn vị có vị trí ảnh hưởng quan trọng tới đời sống, xã hội.

Về phía các đơn vị cung cấp sản phẩm, dịch vụ an toàn thông tin, theo quy định của Luật, cần phải đạt được một số tiêu chí, yêu cầu cụ thể mới được cung cấp dịch vụ. Điều này góp phần đảm bảo chất lượng trong lĩnh vực vốn bị bỏ ngỏ trong giai đoạn trước đây. Do vậy, việc thúc đẩy nhu cầu cũng như đảm bảo chất lượng cung cấp sản phẩm dịch vụ sẽ góp phần hình thành thị trường dịch vụ, sản phẩm an toàn thông tin đúng nghĩa.

Phó Chủ tịch phụ trách An ninh mạng Bkav khẳng định: “Việc Luật ATTTM được ban hành và có hiệu lực sẽ góp phần hình thành thị trường sản phẩm, dịch vụ an toàn thông tin đúng nghĩa, góp phần tạo ra nhiều nguồn lực để bảo vệ an toàn chung cho các đơn vị, tổ chức và người dân. Ngoài ra, nó cũng tạo ra thị trường rõ ràng hơn cho các đơn vị cung cấp dịch vụ, sản phẩm an toàn thông tin”.

Đồng quan điểm với chuyên gia Bkav, ông Trần Quang Chiến, Giám đốc Công ty CP VNIST, phụ trách website an ninh mạng Securitydaily.net cũng cho rằng Luật ATTTM được ban hành và có hiệu lực sẽ là căn cứ tốt cho hoạt động của các doanh nghiệp, cá nhân, cơ quan nhà nước trong lĩnh vực an toàn thông tin; góp phần thúc đẩy sự phát triển của an toàn thông tin Việt Nam.

Còn theo nhận định của ông Nguyễn Minh Đức, Trưởng nhóm Bảo mật, Ban Công nghệ FPT, Luật ATTTM sẽ là căn cứ pháp lý đầy đủ nhất từ trước đến nay tại Việt Nam để bảo vệ lợi ích cá nhân, tổ chức, doanh nghiệp và quốc gia trên không gian mạng.

Dự báo về ảnh hưởng tác động của Luật ATTTM, ông Đức chia sẻ, Luật sẽ có những ảnh hưởng tích cực tới đời sống xã hội do đề cập tới các vấn đề nóng trong lĩnh vực an toàn thông tin hiện nay như tấn công mạng, phát tán mã độc, phát tán tin rác, thu thập thông tin cá nhân trái phép… 

“Luật sẽ giúp các tổ chức doanh nghiệp có căn cứ pháp lý để hoàn thiện tính an toàn an ninh trong hệ thống, nâng cao trình độ chuyên môn của cán bộ vận hành và quản lý. Đồng thời, Luật cũng tạo điều kiện phát triển cho các doanh nghiệp cung cấp dịch vụ và sản phẩm về an toàn thông tin của Việt Nam. Ngoài ra, theo tôi việc xử lý nghiêm các trường hợp phá hoại, tấn công mạng và các hành động vi phạm khác cũng là một vấn đề quan trọng”, ông Đức nói.

Các chuyên gia cũng thống nhất rằng để Luật ATTTM thực sự đi vào được cuộc sống, phát huy hiệu quả, cần sớm ban hành các văn bản hướng dẫn thi hành Luật cũng như các tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin. Đồng thời, cũng cần đẩy mạnh công tác tuyên truyền, nhận thức về an toàn thông tin, về Luật ATTTM tới các cơ quan, tổ chức, doanh nghiệp và đông đảo người dân.