Bảo vệ an ninh mạng là hết sức cần thiết

Xây dựng lực lượng chuyên trách bảo vệ an ninh mạng là hết sức cần thiết

Về hệ thống thông tin quan trọng về an ninh quốc gia, theo báo cáo giải trình, tiếp thu, chỉnh lý dự thảo Luật An ninh mạng của Ủy ban Quốc phòng và An ninh: Việc xác lập hệ thống thông tin quan trọng về an ninh quốc gia để áp dụng các biện pháp bảo vệ đặc biệt về an ninh mạng là hết sức cần thiết.

Theo Luật An toàn thông tin mạng thì hệ thống thông tin được phân loại thành 5 cấp độ, đặc biệt cấp độ 5 là hệ thống thông tin quan trọng quốc gia, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia. Danh mục hệ thống thông tin quan trọng về an ninh quốc gia theo Luật này cũng là tập hợp các hệ thống thông tin có thể thuộc 5 cấp độ nêu trên, nên sẽ có sự giao thoa với Danh mục hệ thống thông tin cấp độ 5.

Tuy nhiên, nếu xác định hệ thống thông tin quan trọng về an ninh quốc gia chỉ gồm hệ thống thông tin cấp độ 5 là quá hẹp, không bao quát hết các trường hợp, tình huống có nguy cơ gây mất an ninh mạng, không đáp ứng yêu cầu bảo vệ an ninh quốc gia, trật tự an toàn xã hội; nếu xác định hệ thống thông tin quan trọng về an ninh quốc gia gồm hệ thống thông tin cấp độ 3, 4 và 5 thì lại vừa rộng, vừa hẹp, vì tuy có hệ thống thông tin cấp độ 3, 4 nhưng lại không hội tụ các yếu tố cần thiết được đưa vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia; ngược lại có hệ thống thông tin cấp độ 1, 2 nhưng lại cần thiết đưa vào Danh mục này.

Bên cạnh đó, hệ thống thông tin quan trọng về an ninh quốc gia phải chịu sự quản lý nhà nước về an ninh mạng của Bộ Công an và sự quản lý nhà nước về an toàn thông tin mạng của Bộ Thông tin và Truyền thông là theo chức năng, nhiệm vụ của các bộ chủ quản, nên không có sự trùng lặp về nội dung quản lý nhà nước. Tuy nhiên, để tránh gây phiền hà nhiều lần thực hiện, dự thảo Luật đã giao cho Chính phủ quy định cơ chế phối hợp giữa các bộ, ngành chức năng như thể hiện tại khoản 4 Điều 10 dự thảo Luật trình Quốc hội thông qua.

ảnh minh họa

Về phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, Báo cáo chỉ rõ, việc Luật này quy định cả hành vi xâm phạm trật tự an toàn xã hội là cần thiết. Ngoài các hành vi theo quy định của Bộ luật Hình sự, Luật này cũng cần phải quy định các hành vi vi phạm khác ở các mức độ khác nhau để phục vụ công tác phòng ngừa, đấu tranh.

Việc quy định rõ các thông tin vi phạm tại Điều 15 để người sử dụng không gian mạng nhận biết và phòng tránh, còn cơ quan có thẩm quyền có trách nhiệm điều tra, xác định mức độ, tính chất, hậu quả của hành vi và hình thức, biện pháp xử lý trong trường hợp có vi phạm.

Do đó, Uỷ ban Thường vụ Quốc hội đề nghị cho giữ nguyên những nội dung trên trong dự thảo Luật; đồng thời, chỉ đạo rà soát kỹ lưỡng các nội dung trong Chương này để chỉnh lý cho phù hợp hơn và lược bỏ nội dung giao Chính phủ quy định chi tiết việc xử lý hành vi vi phạm hành chính về an ninh mạng.

Về bảo đảm an ninh thông tin trên không gian mạng, tiếp thu ý kiến đại biểu Quốc hội, Uỷ ban Thường vụ Quốc hội đã chỉ đạo chỉnh lý quy định trách nhiệm của cơ quan, tổ chức là “xác thực thông tin khi người dùng đăng ký tài khoản số”, còn xây dựng cơ chế xác thực thông tin là trách nhiệm của Bộ Công an; quy định rõ trường cung cấp thông tin tại điểm a khoản 2 là để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng và chỉnh sửa quy định lưu vết thành lưu nhật ký hệ thống để phục vụ điều tra, xử lý vi phạm tại điểm b khoản 2 cho rõ ràng, khả thi, tránh lạm dụng trong thực hiện.

Các lực lượng này nếu lợi dụng, lạm dụng quyền hạn đã bị nghiêm cấm tại khoản 5 Điều 8, tùy theo tính chất, mức độ vi phạm sẽ bị xử lý nghiêm minh và nếu gây thiệt hại phải bồi thường như đã thể hiện tại khoản 7 Điều 4 dự thảo Luật trình Quốc hội thông qua.

Ngoài một số nội dung cụ thể trên, Uỷ ban Thường vụ Quốc hội đã chỉ đạo nghiên cứu kỹ lưỡng các ý kiến cụ thể và có sự tiếp thu cho phù hợp; đồng thời, chỉ đạo rà soát, chỉnh lý một số nội dung khác và chỉnh lý kỹ thuật văn bản để bảo đảm tính chặt chẽ, thống nhất và khả thi khi Luật được ban hành.

Liên quan quy định bảo đảm thông tin trên không gian mạng, Luật yêu cầu doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng.

Doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ. Doanh nghiệp nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

8 Hệ thống thông tin quan trọng về an ninh quốc gia

Luật quy định Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.

Theo đó, 8 hệ thống thông tin được xác định thuộc loại này, gồm: Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu; Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước; Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng; Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái; Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia; Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương; Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên môi trường, hóa chất, y tế, văn hóa, báo chí; Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.

Luật cũng giao Thủ tướng Chính phủ ban hành và sửa đổi, bổ sung Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.