Dự thảo Luật An ninh mạng

Làm chủ từ gốc

08:17 | 24/11/2017
Khẳng định việc ban hành Luật An ninh mạng trong thời điểm hiện nay là cần thiết và chín muồi, song một số ĐBQH cho rằng, phạm vi điều chỉnh của dự luật còn quá rộng và chồng lấn. Cùng với việc khắc phục những hạn chế này, thì một trong những lưu ý, là phải làm chủ công nghệ, đặc biệt công nghệ lõi và có đội ngũ nhân sự, nhà cung cấp uy tín, trung thành.

ĐBQH NGUYỄN MINH HOÀNG (TP Hồ Chí Minh): Phạm vi điều chỉnh quá rộng

Nghiên cứu dự thảo Luật An ninh mạng, tôi và nhiều ĐBQH đều có chung suy nghĩ, đó là phạm vi điều chỉnh hiện quá rộng. Và rộng là do khái niệm đưa ra chưa chuẩn xác. Đơn cử như hai khái niệm “an toàn thông tin mạng” và “an ninh mạng” trong dự thảo Luật chưa làm rõ phạm vi của hai phạm trù này, dẫn tới phạm vi điều chỉnh không rõ ràng. Dự thảo Luật quy định: “Bộ Công an là cơ quan giúp Chính phủ quản lý nhà nước về an ninh mạng”, từ đó dẫn đến cách hiểu là trong quy định của dự thảo này sẽ chồng lấn và trùng lặp với Luật An toàn thông tin mạng năm 2015 và một số đạo luật liên quan như Luật Cơ yếu năm 2011 và chồng chéo với chức năng, nhiệm vụ của Bộ Công an, Bộ Thông tin và Truyền thông, Bộ Quốc phòng.

Về chức năng, nhiệm vụ, Bộ Thông tin và Truyền thông chủ trì giúp Chính phủ quản lý nhà nước về công nghệ thông tin, viễn thông, truyền thông, an toàn thông tin, góp phần xây dựng phát triển hạ tầng cho không gian mạng an toàn, rộng khắp, lành mạnh và tạo động lực để phát triển đất nước. Các vấn đề này đã thu hút vào Luật Công nghệ thông tin, Luật Viễn thông và Luật An toàn thông tin mạng. Bộ Công an chủ trì giúp Chính phủ quản lý nhà nước về an ninh thông tin, an ninh quốc gia trên không gian mạng, nhằm bảo vệ an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước trên không gian mạng, đấu tranh phòng, chống tội phạm khủng bố mạng, góp phần bảo vệ độc lập chủ quyền, toàn vẹn lãnh thổ của Tổ quốc và sự ổn định, phát triển bền vững của Nhà nước. Như vậy, rõ ràng không có gì trùng lặp với nhau, nhưng vì phạm vi điều chỉnh và khai thác an ninh thông tin, an ninh mạng không có sự khác nhau nên chưa rạch ròi chỗ này, có sự chồng lấn trong phạm vi điều chỉnh.

Tôi nhất trí cao với Báo cáo của Ủy ban Quốc phòng và An ninh. Cụ thể, xuất phát từ những khiếm khuyết trong hệ thống pháp luật hiện hành và yêu cầu đòi hỏi đặt ra từ thực tiễn, Ủy ban Quốc phòng và An ninh nhất trí với phạm vi điều chỉnh của dự thảo Luật là tập trung điều chỉnh về hoạt động bảo vệ an ninh quốc gia trên không gian mạng và bảo vệ các hệ thống thông tin quan trọng về an ninh quốc gia, giữ gìn an ninh chính trị, trật tự, an toàn xã hội, bảo vệ quyền, lợi ích hợp pháp của các tổ chức, cá nhân trên không gian mạng. Như vậy, phạm vi điều chỉnh mà Ủy ban Quốc phòng và An ninh khuyến nghị là hết sức chính xác.

ĐBQH NGUYỄN QUỐC BÌNH (Hà Nội): Tránh không quản lý được thì cấm, hoặc “bảo hộ ngược”

Dự thảo Luật An ninh mạng đã được xây dựng một cách nghiêm túc, công phu, bao trùm đầy đủ các nội dung về việc bảo vệ an ninh trên môi trường mạng.

Để hoàn thiện, trước hết, cần nhận thức rõ bức tranh công nghệ mạng trong tương lai, không chỉ dừng ở internet. Trong tương lai kỷ nguyên số và cách mạng công nghiệp 4.0, ngoài internet còn chứa các mạng nhỏ hơn như mạng IOT, internet vạn vận. Các mạng này cũng có thể bị tấn công và lợi dụng làm ảnh hưởng tới an ninh quốc gia. Do vậy, đề nghị bổ sung vào Điều 3 giải thích từ ngữ Khoản 5 cơ sở hạ tầng không gian mạng quốc gia có bao gồm IOT như sau: Các dịch vụ hệ thống ứng dụng công nghệ thông tin, dịch vụ trực tuyến, Chính phủ điện tử, thương mại điện tử, báo điện tử, diễn đàn trực tuyến, mạng xã hội blog, hệ thống ứng dụng công nghệ thông tin có kết nối mạng phục vụ quản lý điều hành của các cơ quan, tổ chức, tập đoàn kinh tế, tài chính quan trọng, bao gồm cả hệ thống điều khiển và giám sát tự động SCADA, hệ thống IOT internet vạn vật, cơ sở dữ liệu quốc gia.

Thứ hai, cần nâng cao năng lực phòng ngừa cho tất cả các đối tượng tham gia phát triển hệ thống thông tin.

Thứ ba, làm thế nào để quản lý và quy trách nhiệm đúng đối tượng khi để lộ lọt thông tin quan trọng của Nhà nước trong môi trường mạng? Theo tôi, các dữ liệu thông tin mật quốc gia cần có biện pháp để theo dõi nguồn gốc lộ, lọt, do đó cần ứng dụng các công nghệ mã hóa, công nghệ để lại dấu vết trong tài liệu, dữ liệu của người nắm giữ cuối cùng để khi phát hiện lộ, lọt có thể truy được đúng người làm lộ, lọt. Do vậy, cần ứng dụng công nghệ dữ liệu lớn, công nghệ nhận dạng để làm điều này.

Thứ tư, làm thế nào để làm chủ thực sự được việc bảo vệ và phát triển an ninh mạng từ gốc của vấn đề là làm chủ công nghệ, đặc biệt công nghệ lõi và có đội ngũ nhân sự nhà cung cấp uy tín, trung thành. Thực tiễn về công nghệ cho thấy, để bảo đảm an ninh mạng một cách cốt lõi, chúng ta cần làm chủ được từng dòng mã lệnh của các sản phẩm công nghệ bao gồm phần cứng và phần mềm. Vì thế, cần khuyến khích sử dụng các sản phẩm công nghệ do Việt Nam làm chủ, công nghệ lõi của người Việt Nam, các công nghệ mã nguồn mở và kiểm soát chỉ cho phép các nhân sự Việt Nam tham gia các dự án về bảo mật và phát triển các hệ thống thông tin quan trọng về an ninh quốc gia.

Thứ năm, làm thế nào để kiểm soát được nhà cung cấp nền tảng internet lớn trên thế giới mà vẫn tạo được môi trường kinh doanh tích cực, tránh tình trạng không quản lý được thì cấm, hoặc tạo bảo hộ ngược doanh nghiệp nước ngoài có lợi hơn doanh nghiệp trong nước? Việc Luật đề xuất quản lý chặt chẽ các doanh nghiệp nước ngoài như đặt máy chủ đăng ký tại Việt Nam là biện pháp chưa hoàn hảo, vì không cần thiết mà cần quy định mang tính nguyên tắc như về kiểm định độc lập định kỳ, thanh tra, kiểm tra định kỳ và đột xuất về dữ liệu và truyền tải để có thể quản lý tốt hơn mà không đi ngược tinh thần hội nhập, tạo môi trường kinh doanh thuận lợi…

ĐBQH LÊ TẤN TỚI (Bạc Liêu): Ban hành Luật An ninh mạng là cần thiết, chín muồi

Theo số liệu báo cáo của Liên Hợp Quốc năm 2017, Việt Nam là nước nằm trong quốc gia đứng trước hiểm họa an ninh mạng, có chỉ số an ninh mạng thấp nhất châu Á. Thực tế thời gian qua, những vụ gây rối, làm mất an ninh trật tự ở một số địa phương đều có sự tham gia của các trang mạng xã hội mà các thế lực thù địch và kẻ xấu khai thác lợi dụng…

Việc ban hành Luật An ninh mạng là hoàn toàn phù hợp với Hiến pháp của Việt Nam. Đơn cử về bảo vệ Tổ quốc. Hiến pháp 2013 quy định Tổ quốc Việt Nam là thiêng liêng, bất khả xâm phạm và mọi hành vi chống lại độc lập, chủ quyền, thống nhất toàn vẹn lãnh thổ, chống lại sự nghiệp xây dựng và bảo vệ Tổ quốc đều bị nghiêm trị. Khoản 2, Điều 14 nói rõ quyền con người, quyền công dân chỉ có thể bị hạn chế theo quy định của pháp luật trong trường hợp cần thiết vì lý do quốc phòng, an ninh quốc gia và trật tự an toàn xã hội. Điều đó cho thấy bất kỳ một quốc gia, lãnh thổ nào, đối tượng nào dù là ai, phương tiện gì, nếu xâm phạm đến quốc gia lãnh thổ Việt Nam đều phải bị xử lý.

Về sự trùng giẫm giữa an ninh mạng, an toàn thông tin mạng và tác chiến trên không gian mạng, theo tôi 3 nội dung này đều tồn tại trên môi trường mạng, tuy có những điểm đặc thù khác nhau, nhưng đều có cùng chung một mục tiêu là chủ động phát hiện, phòng ngừa, ngăn chặn, bảo vệ an ninh quốc gia và chủ quyền đất nước, do đó luôn có sự hỗ trợ, tạo điều kiện cho nhau, không có sự trùng giẫm. Từ sự phân tích trên, tôi khẳng định là việc ban hành Luật An ninh mạng là rất cần thiết, chín muồi trong thời điểm hiện nay.        

Nguyễn Vũ ghi

Quay trở lại đầu trang