Cơ sở pháp lý cho hoạt động bảo đảm an toàn thông tin

Tính hai mặt của công nghệ Internet đang là thách thức đối với việc thực thi luật pháp để điều chỉnh những hành vi lợi dụng mạng Internet nhằm truyền đưa, lưu trữ, phát tán thông tin độc hại, vi phạm quyền và lợi ích hợp pháp của cá nhân, tổ chức. Ngày nay, các cá nhân, tổ chức luôn phải đối mặt với nhiều loại hình tấn công trên mạng với mức độ ngày càng thường xuyên hơn như làm biến dạng trang tin, lừa đảo trên mạng, tấn công từ chối dịch vụ, phát tán mã độc hại và virus máy tính, thư rác, đánh cắp thông tin, phá hoại dữ liệu, làm gián đoạn và phá rối hoạt động của các hệ thống thông tin; các phần mềm gián điệp, tấn công hệ thống ngân hàng và mạng lưới bán hàng trực tuyến, tin nhắn lừa đảo….

Tình hình tấn công mạng đã diễn ra trên phạm vi toàn cầu với mức độ ngày càng mãnh liệt, tập trung vào các cơ sở quốc phòng, an ninh, tài chính, ngân hàng và các lĩnh vực quan trọng khác. Ngoài các hình thức chiến tranh truyền thống như chiến tranh trên bộ, trên không và trên biển, các nước đã xác định xung đột thông tin, với hình thức cao nhất là chiến tranh trên mạng, là một mặt trận mới và Việt Nam cũng không phải là một quốc gia ngoại lệ.

Hiện nay, các văn bản pháp luật hiện hành có liên quan đến công tác bảo đảm an toàn thông tin còn có những vấn đề bất cập nhất định, chưa có một văn bản pháp luật thống nhất, điều chỉnh toàn diện hoạt động an toàn thông tin trên mạng. Các văn bản pháp luật thường được xây dựng tập trung vào nhiệm vụ quản lý của từng lĩnh vực và chỉ đề cập đến công tác đảm bảo an toàn thông tin ở từng phạm vi hẹp theo lĩnh vực chuyên ngành như Luật Viễn thông, Luật Giao dịch điện tử, Luật Công nghệ thông tin, Luật cơ yếu… Tuy các văn bản pháp luật nêu trên đều đề cập một số quy định về an toàn thông tin, song còn chưa cụ thể về các hành vi và đối tượng chịu sự điều chỉnh. Hơn nữa, do bản chất thay đổi nhanh của công nghệ, các văn bản trước đây có chỗ chưa cập nhật và theo kịp sự phát triển của thực tế, do đó không giải quyết được các vấn đề mới phát sinh từ thực tiễn quản lý an toàn thông tin trong khoảng 5 năm trở lại đây. Việc sửa đổi, nâng cấp các văn bản này một cách đơn thuần để giải quyết các vấn đề trong lĩnh vực an toàn thông tin là điều khó khả thi, dễ dẫn đến thiếu nhất quán, thiếu tính hệ thống, thiếu sự toàn diện.

Thực hiện các cam kết quốc tế mà Việt Nam tham gia ký kết như Cam kết gia nhập WTO, thỏa thuận trong khối ASEAN, của ASEAN với Nhật Bản, Trung Quốc… Việt Nam cần có các quy định pháp lý phù hợp với thông lệ quốc tế để bảo đảm an toàn thông tin, tạo môi trường bình đẳng cho các tổ chức, doanh nghiệp hoạt động sản xuất, kinh doanh tại Việt Nam.

Dự thảo Luật an toàn thông tin xây dựng trên cơ sở quan điểm chỉ đạo như sau

• Thể chế hóa các chủ trương, đường lối, chính sách của Đảng và Nhà nước về an toàn thông tin, đáp ứng yêu cầu phát triển bền vững kinh tế – xã hội, bảo vệ thông tin và hệ thống thông tin, góp phần bảo đảm quốc phòng, an ninh, chủ quyền và lợi ích quốc gia; phù hợp với điều kiện kinh tế, xã hội của đất nước trong giai đoạn hiện nay và các năm tiếp theo, đồng thời vẫn đáp ứng yêu cầu hội nhập kinh tế quốc tế; bảo đảm phù hợp với quy định của Hiến pháp, đồng bộ, thống nhất với hệ thống pháp luật của nước Cộng hòa xã hội chủ nghĩa Việt Nam.
• Thể hiện được những điểm đổi mới về cơ chế, chính sách trong hoạt động an toàn thông tin, tạo môi trường thuận lợi và an toàn cho các thành phần kinh tế, góp phần thúc đẩy phát triển ứng dụng công nghệ thông tin và truyền thông theo hướng chủ động hội nhập quốc tế đồng thời tạo môi trường an toàn và tin cậy cho các nhà đầu tư nước ngoài tham gia hoạt động đầu tư, thương mại tại Việt Nam.
• Tập trung quy định các vấn đề về nguyên tắc, các chính sách vĩ mô trong các hoạt động an toàn thông tin theo hướng hiện đại, đồng bộ và ổn định lâu dài, đáp ứng các yêu cầu về an toàn thông tin phục vụ phát triển kinh tế, xã hội, quốc phòng, an ninh góp phần thực hiện sự nghiệp công nghiệp hóa, hiện đại hóa đất nước và bảo đảm an ninh quốc gia.
• Tham khảo, chọn lọc kinh nghiệm của các nước có hệ thống pháp luật về an toàn thông tin phát triển và vận dụng phù hợp với điều kiện kinh tế – xã hội ở Việt Nam.

Việc xây dựng Luật an toàn thông tin nhằm đạt các mục đích chủ yếu sau đây

• Hoàn thiện pháp luật về an toàn thông tin theo hướng bảo đảm tính thống nhất, đồng bộ, khả thi của các quy định trong lĩnh vực này.
• Phát huy các nguồn lực của đất nước để bảo đảm an toàn thông tin, phát triển ngành an toàn thông tin đáp ứng cho phát triển kinh tế – xã hội, quốc phòng, an ninh, góp phần nâng cao chất lượng cuộc sống của nhân dân và bảo đảm quốc phòng, an ninh.
• Bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động an toàn thông tin.
• Đẩy mạnh công tác giám sát, phòng, chống các nguy cơ mất an toàn thông tin, đảm bảo hiệu quả công tác thực thi quản lý nhà nước trong lĩnh vực này.
• Mở rộng hợp tác quốc tế về an toàn thông tin trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng, cùng có lợi, phù hợp với pháp luật Việt Nam và điều ước quốc tế mà Việt Nam tham gia ký kết.

Tổ thường trực xây dựng Luật ATTT

(Theo antoanthongtin.vn)