Vấn đề an toàn thông tin trên mạng đã và đang là vấn đề nóng trên thế giới và Việt Nam cũng không phải là ngoại lệ. Chính vì vậy, nhiệm vụ xây dựng và hoàn thiện hành lang pháp lý, trong đó trọng tâm là xây dựng và ban hành Luật ATTT là hết sức cần thiết và cấp thiết.
Bộ trưởng Bộ TT&TT Nguyễn Bắc Son báo cáo Ủy ban Thường vụ QH về dự thảo Luật An toàn thông tin. Ảnh: H.D |
Trao đổi với VietNamNet, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn Thông tin (Bộ TT&TT) cho biết, ban hành Luật ATTT cũng là một trong năm nhiệm vụ bảo đảm an toàn thông tin của một quốc gia, đã được cộng đồng quốc tế thống nhất cao, bao gồm: Môi trường pháp lý; Tổ chức, bộ máy, nguồn nhân lực; Hạ tầng kỹ thuật, tiêu chuẩn; Tuyên truyền, phổ biến, nâng cao nhận thức và Hợp tác quốc tế.
Theo chương trình công tác của Quốc hội, dự án Luật đã được Bộ trưởng Bộ TT&TT Nguyễn Bắc Son báo cáo sáng nay (4/6) trước Quốc hội và sẽ được xem xét, thảo luận trong Kỳ họp Quốc hội đang diễn ra.
Khẳng định Dự thảo Luật ATTT chỉ tập trung vào vấn đề an toàn thông tin trên mạng, ông Dũng cho biết, đối tượng được bảo vệ ở đây chính là thông tin và hệ thống thông tin. An toàn thông tin là tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi, hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
Tư tưởng chủ đạo định hướng việc xây dựng dự thảo Luật An toàn thông tin hiện tại là “bảo vệ tích cực”, thể hiện ở 2 điểm: Chủ động bảo vệ khi có sự tấn công và Có biện pháp hạn chế các nguy cơ mất an toàn thông tin từ sớm.
Cụ thể, sẽ thực hiện phân định cấp độ an toàn thông tin đối với hệ thống thông tin và quy định trách nhiệm, biện pháp bảo vệ tương ứng với cấp độ quan trọng. Việc quy định như vậy giúp xác định rõ quyền và trách nhiệm của cơ quan chủ quản trong công tác bảo đảm an toàn thông tin. Tổ chức chủ quản của hệ thống thông tin quan trọng phải tổ chức bộ phận ứng cứu sự cố, chịu sự điều phối và tham gia vào mạng lưới ứng cứu sự cố quốc gia do Bộ TT&TT tổ chức và vận hành.
Đối với các biện pháp hạn chế nguy cơ mất ATTT từ sớm, dự Luật có các quy định về phòng, chống mã độc trên môi trường mạng Việt Nam, kiểm định sản phẩm an toàn thông tin trước khi đưa vào lưu thông trên thị trường và quy định điều kiện kinh doanh một số loại hình sản phẩm và dịch vụ an toàn thông tin. Việc kinh doanh một số loại hình sản phẩm và dịch vụ công nghệ thông tin yêu cầu phải có giấy phép và giấy chứng nhận đủ điều kiện kinh doanh để bảo đảm an toàn thông tin.
Bên cạnh đó, để tạo hành lang pháp lý đầy đủ cho hoạt động an toàn thông tin, dự thảo Luật cũng đưa ra các quy định khác như Phát triển nguồn nhân lực, Hợp tác quốc tế và Quản lý nhà nước về an toàn thông tin.
Thời gian qua, trong lúc chờ đợi khung pháp lý được hoàn thiện, Cục ATTT, VNCERT vẫn theo dõi chặt chẽ, thường xuyên đưa ra các cảnh báo về các nguy cơ, phần mềm độc hại và các cuộc tấn công mạng nhằm vào Việt Nam. Đồng thời, Cục đã và đang phối hợp với cơ quan chức năng liên quan của Bộ Công an, Bộ Quốc phòng, đơn vị chuyên trách về CNTT của các bộ, ngành, Sở TT&TT các tỉnh, thành phố, các ISP lớn để cùng xử lý.
Trọng Cầm