Bắt đầu chuẩn bị từ năm 2011, khởi động chính thức vào năm 2012 và tăng tốc từ tháng 4/2013, đến nay Luật An toàn thông tin đã trải qua 5 phiên bản dự thảo lớn trước khi trình lên Quốc hội.

{keywords}

Trong quá trình triển khai xây dựng nội dung dự thảo, Bộ TT&TT đã nhiều lần tổ chức hội thảo lấy ý kiến góp ý (tại các địa phương như Hà Nội, TP.HCM). Dự thảo cũng được đăng tải trên Cổng thông tin điện tử của Chính phủ và trang Thông tin điện tử của Bộ để người dân góp ý, tuân thủ theo đúng yêu cầu của quy trình ban hành văn bản quy phạm pháp luật.

Tháng 12/2014, Dự án đã được Chính phủ thông qua để trình sang Quốc hội. Dự kiến Quốc hội sẽ thảo luận về dự án Luật này vào kỳ họp tháng 5/2015 và xem xét thông qua vào kỳ họp tháng 10/2015. Nếu được Quốc Hội thông qua trong năm 2015, Luật này sẽ chính thức đi vào triển khai từ năm 2016.

Bố cục dự thảo gồm 9 chương, 52 điều, tập trung giải quyết 7 nhóm vấn đề chính hiện vẫn đang thiếu quy định pháp lý là tấn công mạng, phát tán thư rác, mã độc, lưu hành phần cứng, phần mềm có lỗ hổng; rao bán thông tin cá nhân bất hợp pháp; bảo vệ lợi ích quốc gia trên mạng; phát triển nguồn nhân lực và phát triển sản phẩm thị trường. Tuy nhiên, 5 vấn đề đầu tiên có thể tham khảo kinh nghiệm, thông lệ quốc tế, riêng hai vấn đề cuối cùng cần được xem xét đến các yếu tố đặc thù của Việt Nam, ông Nguyễn Huy Dũng, Phó cục trưởng Cục ATTT, thành viên Tổ Biên tập cho biết.

Là văn bản đề cập toàn diện đến các chính sách bảo vệ an toàn thông tin trên không gian mạng, dự thảo Luật đã đề cập đến nhiều nội dung cực kỳ quan trọng, "cấp bách" trong bối cảnh hiện nay, như Quy định việc phân loại cấp độ an toàn thông tin của hệ thống thông tin trên cơ sở mức độ quan trọng, quy mô và phạm vi ảnh hưởng khi bị xâm phạm an toàn thông tin để có các biện pháp quản lý, bảo vệ phù hợp;  Tăng cường bảo vệ thông tin cá nhân trên mạng;  Từng bước hình thành và phát triển thị trường cung cấp sản phẩm dịch vụ ATTT và Tăng cường quản lý , phân định rõ chức năng, trách nhiệm quản lý nhà nước và phối hợp giữa các cơ quan quản lý nhà nước trong việc thực hiện đảm bảo an toàn thông tin.

Đặc biệt, lần đầu tiên vấn đề bảo vệ thông tin cá nhân đã được dành hẳn một chương trình trong dự luật. Lý giải về quyết định này, Ban biên tập cho biết, sau khi khảo sát văn bản luật liên quan của 30 nước và vùng lãnh thổ, một số luật và nghị định của Việt Nam thấy rằng bảo vệ thông tin cá nhân là một phần tương đối quan trọng, không thể thiếu trong luật về an toàn thông tin của các nước. Luật Giao dịch điện tử của Việt Nam cũng có đề cập đến vấn đề này. Trong vài năm trở lại đây, báo chí đưa nhiều tin bài về tình trạng mua bán thông tin cá nhân trên mạng, đồng thời cũng chưa có văn bản luật nào quy định về bảo vệ thông tin cá nhân trên mạng. Do đó, dự thảo Luật An toàn thông tin xác định sẽ điều chỉnh hành vi thu thập, xử lý, phát tán thông tin cá nhân trên mạng với mục đích kinh doanh.

Theo Cục An toàn thông tin (Bộ TT&TT), tư tưởng định hướng việc xây dựng Luật An toàn thông tin xoay quanh việc "bảo vệ tích cực": vừa chủ động bảo vệ khi có sự tấn công, và vừa có biện pháp hạn chế các nguy cơ mất ATTT từ sớm.

Việc chủ động bảo vệ thể hiện ở các quy định về bảo vệ hệ thống thông tin và ứng cứu khi sự cố xảy ra, cụ thể:  Hệ thống thông tin được phân loại theo mức độ quan trọng (cấp quốc gia, cấp bộ, ngành, địa phương) và quy định trách nhiệm, biện pháp bảo vệ tương ứng với cấp độ đó. Việc quy định như vậy cũng giúp xác định rõ quyền và trách nhiệm của cơ quan chủ quản, của các Bộ TT&TT, Quốc phòng, Công an và các bên liên quan trong việc bảo vệ hệ thống thông tin quan trọng.

Hệ thống thông tin cũng được phân loại theo tổng mức đầu tư của dự án đầu tư ứng dụng CNTT sử dụng vốn nhà nước và dự kiến sẽ quy định tăng cường vai trò của quản lý nhà nước của Bộ TT&TT trong việc thẩm định an toàn thông tin ngay từ khâu thiết kế của dự án, tùy theo mức độ quan trọng và tổng mức đầu tư của dự án. Tổ chức chủ quản của hệ thống thông tin quan trọng phải tổ chức bộ phận ứng cứu sự cố, chịu sự điều phối và tham gia vào mạng lưới ứng cứu sự cố quốc gia do Bộ TT&TT tổ chức và vận hành.

Việc có biện pháp hạn chế các nguy cơ mất an toàn thông tin từ sớm thể hiện ở các quy định về làm sạch mã độc trên môi trường mạng Việt Nam, kiểm định sản phẩm an toàn thông tin trước khi đưa vào lưu thông trên thị trường và quy định điều kiện kinh doanh một số loại hình sản phẩm và dịch vụ an toàn thông tin....

Bên cạnh đó, để tạo hành lang pháp lý đầy đủ cho hoạt động an toàn thông tin, dự thảo Luật cũng đưa ra các quy định khác như Phát triển nguồn nhân lực, Hợp tác quốc tế và Quản lý nhà nước về an toàn thông tin.

Trọng Cầm

Tin liên quan