(PCWorldVN) Dự thảo Luật An toàn thông tin nhằm hoàn thiện hành lang pháp lý thông thoáng, công bằng, phù hợp với thông lệ quốc tế, thúc đẩy thị trường về an toàn thông tin phát triển bền vững.
Luật Đầu tư năm 2014 quy định danh mục 267 ngành, nghề đầu tư kinh doanh có điều kiện, trong đó có kinh doanh sản phẩm và dịch vụ an toàn thông tin. Tuy nhiên, do đây là lĩnh vực rất mới, nên hành lang pháp lý cho hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin còn chưa đầy đủ. Dự thảo Luật An toàn thông tin nhằm hoàn thiện hành lang pháp lý thông thoáng, công bằng, phù hợp với thông lệ quốc tế, thúc đẩy thị trường phát triển bền vững.
Những “đốm lửa” bền bỉ
Trong tiến trình phát triển ngành CNTT-TT Việt Nam, lĩnh vực an toàn thông tin có sản phẩm từ rất sớm. Từ thập kỷ 90 thế kỷ trước, khi mà virus máy tính mới chỉ bắt đầu phổ biến trên thế giới, chúng ta đã có phần mềm diệt virus hiệu quả. Đến nay, sau nhiều thử thách, một số sản phẩm vẫn bền bỉ phát triển. Doanh nghiệp như BKAV, CMC hay VNCS tập trung nghiên cứu, phát triển giải pháp theo dõi, giám sát an toàn thông tin, phần mềm diệt virus, ngăn chặn thư rác. Các sản phẩm này đang được sử dụng thay thế cho sản phẩm nước ngoài do có những ưu điểm phù hợp với đặc thù Việt Nam. Đáng mừng hơn, các sản phẩm này đã được công nhận và sử dụng tại một số nước trên thế giới.
Thứ trưởng Bộ TTTT Nguyễn Minh Hồng phát biểu tại phiên khai mạc sự kiện Ngày ATTT 2014 tại Hà Nội. |
Bên cạnh đó, nhiều loại hình dịch vụ an toàn thông tin cũng bước đầu hình thành, tiểu biểu là dịch vụ chữ ký số công cộng. Toàn quốc có 9 doanh nghiệp đã được Bộ Thông tin và Truyền thông (TTTT) cấp phép và khoảng 473.000 chứng thư số đang hoạt động. Chữ ký số được sử dụng rộng rãi trong kê khai thuế điện tử, hải quan điện tử, ngân hàng và thương mại điện tử. Tuy vậy, vẫn phải nhận định rằng thị trường an toàn thông tin Việt Nam vẫn mới chỉ ở giai đoạn ban đầu, còn nhiều tiềm năng phát triển.
Sản phẩm an toàn thông tin
Trong cuộc sống, để bảo vệ tài sản hữu hình có giá trị, người ta sử dụng các loại khóa. Đối với “tài sản mềm” là thông tin, sản phẩm như thiết bị tường lửa, mật mã thương mại hoặc chữ ký số chính là những loại “khóa mềm”. Người sử dụng thường không thể tự làm ra khóa cho tài sản của mình, mà phải mua khóa của các doanh nghiệp sản xuất có uy tín, được Nhà nước cho phép lưu hành trên thị trường.
Riêng đối với sản phẩm mật mã, tại Việt Nam, nhu cầu sử dụng sản phẩm mật mã ngày càng tăng, cả về số lượng lẫn chủng loại. Sản phẩm mật mã không chỉ sử dụng để bảo vệ thông tin thuộc bí mật nhà nước mà còn được sử dụng rộng rãi để bảo vệ thông tin trong các lĩnh vực sản xuất, kinh doanh, các hoạt động kinh tế-xã hội.
Nhiều doanh nghiệp trong lĩnh vực tài chính, ngân hàng, viễn thông đã sử dụng các sản phẩm mật mã để bảo mật thông tin. Doanh nghiệp tham gia hoạt động trong sản xuất, kinh doanh sản phẩm mật mã cũng không ngừng tăng lên, hình thức ngày càng đa dạng như sản xuất, lắp ráp, xuất nhập khẩu.
Dịch vụ an toàn thông tin
Để bảo vệ tài sản thông tin, nếu chúng ta không thể đủ sức tự chống lại tin tặc, thì chúng ta có thuê dịch vụ bảo đảm an toàn thông tin chuyên nghiệp do các doanh nghiệp cung cấp. Bên cạnh dịch vụ chứng thực chữ ký số công cộng như đã nêu, các loại hình dịch vụ khác như tư vấn, giám sát an toàn thông tin, khắc phục sự cố, khôi phục dữ liệu cũng đang dần trở nên phổ biến.
Doanh nghiệp cung cấp dịch vụ an toàn thông tin có hiểu biết sâu sắc về hệ thống thông tin của khách hàng, biết rõ đâu là điểm yếu có thể bị lợi dụng để khai thác. Điều này tương tự như đơn vị kiểm toán am hiểu về cơ cấu tài chính của doanh nghiệp mà họ cung cấp dịch vụ kiểm toán. Vì vậy, cũng giống với kinh doanh dịch vụ kiểm toán, để bảo đảm quyền lợi cũng như trách nhiệm của các bên, dịch vụ an toàn thông tin phải là một loại hình kinh doanh có điều kiện.
Trách nhiệm quản lý nhà nước
Theo quy định hiện hành, trách nhiệm quản lý nhà nước đối với ngành, lĩnh vực do Chính phủ thống nhất quản lý, có phân công trách nhiệm cho chủ trì và phối hợp cho các Bộ quản lý ngành liên quan. Bộ quản lý ngành có trách nhiệm cung cấp dịch vụ hành chính công trực tuyến công khai, minh bạch, dễ dàng, thuận lợi nhất cho người dân và doanh nghiệp; tiến hành thanh tra, kiểm tra, xử lý các trường hợp vi phạm và đẩy mạnh hợp tác quốc tế. Hiện nay, Bộ TTTT là cơ quan của Chính phủ thực hiện chức năng quản lý nhà nước về thông tin và truyền thông nói chung, về an toàn thông tin nói riêng.
Đối với sản phẩm mật mã, có thể phân ra thành 2 khối sử dụng chính là khối các cơ quan, tổ chức nhà nước và khối không phải các cơ quan, tổ chức nhà nước (doanh nghiệp và người sử dụng trong xã hội).
Theo Luật Cơ yếu, Ban Cơ yếu Chính phủ được giao trách nhiệm giúp Bộ trưởng Bộ Quốc phòng thực hiện nhiệm vụ quản lý nhà nước về cơ yếu. Hoạt động cơ yếu là hoạt động sử dụng mật mã để bảo vệ thông tin bí mật nhà nước, do đó, phục vụ cho khối cơ quan, tổ chức nhà nước. Đồng thời, Luật Cơ yếu quy định Ban Cơ yếu Chính phủ có trách nhiệm “phối hợp với cơ quan, tổ chức liên quan trong công tác quản lý hoạt động nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã phục vụ phát triển kinh tế-xã hội”.
Theo Luật Giao dịch điện tử, Bộ TTTT được giao trách nhiệm chủ trì thực hiện quản lý nhà nước về hoạt động giao dịch điện tử. Trong đó, việc sử dụng mật mã và chữ ký số công cộng là phần không thể tách rời trong công tác bảo đảm an toàn thông tin trong hoạt động giao dịch điện tử. Bộ TTTT đã xây dựng và ban hành thông tư, tiêu chuẩn kỹ thuật và cấp phép cung cấp dịch vụ cho 9 doanh nghiệp như đề cập đến ở trên.
Kinh nghiệm quốc tế (Mỹ, Đức, Trung Quốc, Nhật Bản) cho thấy đa số các nước đều có quy định quản lý mật mã sử dụng trong bảo vệ bí mật nhà nước, tách rời với quản lý mật mã trong thương mại, dân sự. Quy định về quản lý mật mã thương mại được xây dựng để khuyến khích sử dụng mật mã trong các hoạt động kinh tế-xã hội dân sự, thúc đẩy thương mại điện tử và hợp tác quốc tế. Nếu một cơ quan quốc phòng, an ninh kiêm việc quản lý mật mã sử dụng trong thương mại sẽ tạo ra tâm lý “e ngại” trong cộng đồng người sử dụng trong nước và quốc tế.
Vì vậy, việc thống nhất đầu mối thực hiện công tác quản lý nhà nước đối với thị trường sản phẩm, dịch vụ an toàn thông tin là Bộ TTTT sẽ bảo đảm tính thống nhất, đồng bộ giữa các văn bản luật của Việt Nam, phù hợp với thông lệ quốc tế và thực tiễn khách quan hơn.
Để “đốm lửa” cháy sáng thành “ngọn đuốc”
Đối với 1 thị trường còn non trẻ, chỉ mới trong giai đoạn định hình ban đầu, rất cần có “bàn tay hữu hình” của cơ quan quản lý nhà nước tác động vào để hạn chế các “khuyết tật” của thị trường, nuôi dưỡng và phát triển doanh nghiệp vừa và nhỏ tại thị trường trong nước, để tạo năng lực nội sinh, giúp thị trường phát triển một cách lành mạnh, bền vững. Trong thời đại hội nhập và toàn cầu hóa như hiện nay, việc xây dựng và hoàn thiện hành lang pháp lý thông thoáng, công bằng, phù hợp với thông lệ quốc tế là giải pháp quan trọng để thực hiện điều đó.
Dự thảo Luật An toàn thông tin đưa ra các quy định về kiểm định, đánh giá hợp chuẩn, hợp quy về an toàn thông tin cho một số loại hình sản phẩm, dịch vụ an toàn thông tin. Sản phẩm, dịch vụ đã được đánh giá hợp chuẩn, hợp quy có thể coi là đã đạt yêu cầu tối thiểu về an toàn thông tin, có độ tin cậy nhất định để được lưu hành trên thị trường.
Bên cạnh đó, nếu như Luật Đầu tư năm 2014 đã quy định việc kinh doanh sản phẩm, dịch vụ an toàn thông tin là loại hình kinh doanh có điều kiện, thì dự thảo Luật An toàn thông tin chi tiết hóa các quy định về điều kiện kinh doanh trong lĩnh vực chuyên ngành, bảo đảm quyền lợi và trách nhiệm của cả nhà cung cấp lẫn người sử dụng dịch vụ. Đây là một hành động thiết thực để đồng bộ hóa, đưa các quy định pháp luật về đầu tư kinh doanh an toàn thông tin tại Việt Nam sớm đi vào cuộc sống, tạo môi trường thuận lợi cho cho thị trường an toàn thông tin Việt Nam phát triển.
Nhật Minh
(Theo chinhphu.vn)
an ninh thông tin, An toàn thông tin, Luật an toàn thông tin