- Bộ TT&TT bảo lưu quan điểm để đảm bảo tuyệt đối bí mật nhà nước, an ninh, quốc phòng thì mảng mật mã dân sự phải tách rời, không đặt chung trong Ban Cơ yếu Chính phủ dù cơ quan này có kinh nghiệm 70 năm về ngành mật mã.
Tại hội thảo về dự án luật An toàn thông tin (ATTT) do UB Khoa học, công nghệ và môi trường QH tổ chức sáng nay ở TP.HCM, Cục trưởng Cục ATTT Nguyễn Thanh Hải nhấn mạnh việc tách rời quản lý mật mã bảo vệ bí mật nhà nước với mật mã dân sự là hợp lý.
Cục trưởng Cục ATTT Nguyễn Thanh Hải |
Ông cho biết, ngoài mật mã bảo vệ bí mật nhà nước đang được Ban Cơ yếu Chính phủ thực hiện như cơ quan chuyên trách trong suốt 70 năm qua thì mật mã dân sự - tức dùng cho ngoài xã hội là vấn đề mới mẻ, chưa có luật điều chỉnh.
Ông ví von hình ảnh một người gửi lá thư cho người yêu qua hộp thư điện tử thì việc lá thư đi đến điểm nhận phải được đảm bảo rằng không có bất cứ sự can thiệp, tác động nào đối với quá trình đó làm lá thư bị lộ, bị hack.
Yếu tố mật mã (kỹ thuật) đảm bảo cho hoạt động dân sự kiểu này nằm trong phạm vi điều chỉnh của luật ATTT, chứ không phải hướng đến "điều chỉnh nội dung" như TS Đào Tiến Long, một chuyên gia về cơ yếu, băn khoăn nêu.
Cục trưởng ATTT chia sẻ ban soạn thảo đã tham khảo rất nhiều mô hình của các nước phát triển. Gần nhất là TQ tổ chức cơ quan mật mã liên quan bí mật, an ninh quốc gia riêng rẽ đứng đầu là Chủ tịch nước trong khi văn phòng quản lý mật mã thương vụ quốc gia (tương đương cấp Cục) chỉ có 2 chi nhánh ở Bắc Kinh và Thượng Hải.
"Việc tách bạch quản lý nhằm đảm bảo quản lý tách biệt yếu tố an ninh quốc phòng. Với cơ quan về mật mã dân sự, nếu tồn tại riêng, họ cũng có tâm thế làm việc với dân thoải mái hơn" - ông Hải giải thích.
Dân sự cũng là an ninh quốc gia
Chuyên gia cơ yếu, TS Trần Văn Sơn cho rằng mật mã là công cụ hữu hiệu nhất cho ATTT. Càng khuyến khích người dân sử dụng nhiều mật mã càng tốt nhưng phải đảm bảo chúng được kiểm định.
Tiến sĩ Trần Văn Sơn |
Một doanh nghiệp muốn bán sản phẩm mật mã thì phải chịu trách nhiệm trước người tiêu dùng. Ông Sơn cho rằng tệ nạn xã hội trên mạng đều xuất phát từ những sản phẩm có mật mã bảo mật "lẩn cẩn".
"Sản phẩm mật mã đó phải có nhãn bảo đảm. Nói chung phải có cơ quan mật mã quốc gia làm đầu mối kiểm định" - ông Sơn nói.
Ủng hộ quy một đầu mối, ông cho rằng có thể áp dụng cơ chế kiểm soát theo cách muốn mua mật mã phải kê khai nơi sử dụng, sản phẩm và mục đích sử dụng thì mật mã mới được xuất. Nó không phải dạng "ai mua thấy tiền là bán".
Thiếu tướng Hồ Trọng Ngũ, ủy viên UB Quốc phòng, An ninh QH chú ý đến đề nghị của Bộ TT&TT điều chỉnh nội dung "mật mã dân sự" thành "mật mã sử dụng trong thương mại". Ông cho rằng, trong điều kiện hội nhập thì an ninh trong quan hệ dân sự cực kỳ quan trọng. Dù đặt cơ chế quản lý theo cách nào, cũng phải đặt an ninh quốc gia như mối quan tâm đầu tiên.
Đánh giá vai trò của Ban Cơ yếu Chính phủ với thâm niên lâu năm về nghiệp vụ cơ yếu, mật mã, ông lo lắng việc không đưa tất cả vào một mối tập trung quản lý thì khó, dễ bị rò rỉ thông tin.
Đại diện Ban Cơ yếu Chính phủ thuyết phục quản lý mật mã dân sự |
Ông Hải, đại diện Ban Cơ yếu Chính phủ cho hay, cơ quan này có 70 năm kinh nghiệm, có hệ thống cơ yếu 3 miền, có các viện nghiên cứu, trường chuyên ngành, trong đó thực tiễn đã có 10 năm quản lý về mật mã dân sự theo nghị định 72 của Chính phủ.
"Việc quản lý mật mã dân sự không có nghĩa kiểm soát, cản trở mà phải tạo điều kiện nền tảng cho xã hội, doanh nghiệp phát triển đồng thời đảm bảo yếu tố an ninh quốc gia hòa trong dân sự như anh Ngũ nói" - ông Hải phát biểu.
Ban danh mục loại mật mã dân sự
Phó giám đốc Sở TT&TT TPHCM Võ Thị Trung Trinh lại cho rằng để đảm bảo luật khả thi hơn, cần bổ sung danh mục các loại mật mã dân sự giao cho Bộ TT&TT quản lý.
Các ý kiến cho rằng cần bổ sung danh mục mật mã dân sự mà Bộ TT&TT quản lý |
TS Đào Tiến Long thì chia sẻ một lần ông mua một cuốn sách qua trang Amazon nhưng bị từ chối thanh toán với lý do Việt Nam nằm trong vùng không an toàn thông tin đảm bảo cho thanh toán qua mạng.
Ở trong nước, khi tham quan các công ty kinh doanh, đặc biệt là công ty nước ngoài, ngân hàng, ông nhận thấy họ vẫn áp dụng chuẩn về ATTT ở Việt Nam nhưng mật mã lại do công ty mẹ mua ở Mỹ. Từ đây, ông đặt vấn đề phải ban hành đủ bộ chuẩn ATTT mới có thể soạn thảo quy định liên quan mật mã trong luật ứng dụng ở VN.
Cục trưởng Nguyễn Thanh Hải trấn an đã xây dựng xong bộ chuẩn ATTT nhưng do có nhiều hạng nên việc áp dụng chuẩn nào ra sao cho từng trường hợp cụ thể thì phải chờ văn bản dưới luật hướng dẫn.
Đại diện cơ quan soạn thảo cũng thông tin thêm, đa số các nước đều có quy định quản lý mật mã sử dụng trong bảo vệ bí mật nhà nước, an ninh quốc phòng tách rời với quản lý mật mã trong hoạt động thương mại.
Xuân Linh - Ảnh: Đinh Tuấn