Dự thảo Luật An ninh mạng: Còn nhiều điều đáng bàn!

Khai mạc hội thảo, ông Đậu Anh Tuấn, Trưởng Ban Pháp chế (VCCI) cho biết, với số lượng người sử dụng điện thoại thông minh và thiết lập tài khoản facebook nhiều như hiện nay thì xu hướng phát triển mạnh về công nghệ thông tin đang tạo ra ảnh hưởng to lớn; thậm chí là dẫn tới sự phụ thuộc của con người.
Theo xu hướng của thời đại, việc ứng dụng công nghệ thông tin đã được triển khai mạnh mẽ trong quản lý nhà nước, do đó, thực tiễn dẫn tới nhu cầu bảo mật, an toàn thông tin trên mạng là rất cao; ngay cả với người tiêu dùng cũng có nhu cầu rất cao về an toàn thông tin mạng.

Ông Tuấn khẳng định, việc bảo mật thông tin không chỉ giúp tăng cường năng lực ứng dụng công nghệ thông tin một cách thuận lợi hơn, mà còn tạo niềm tin và động lực cho doanh nghiệp trong mọi hoạt động sản xuất và kinh doanh của mình. Rõ ràng, vấn đề đặt ra là làm sao đảm bảo an toàn thông tin nhưng vẫn giúp thúc đẩy kinh doanh, tạo thuận lợi cho doanh nghiệp.

Tại hội thảo góp ý kiến hoàn thiện dự án Luật An ninh mạng, nhiều doanh nghiệm bày tỏ lo lắng, nếu luật không được thiết kế kỹ lưỡng sẽ dẫn đến nguy cơ cao về an toàn thông tin mạng; phạm vi điều chỉnh theo dự thảo Luật liệu có tách bạch không, nhất là ở các đầu mối quản lý nhà nước.

Ví dụ như quy định doanh nghiệp kinh doanh lĩnh vực an toàn thông tin, nếu muốn kinh doanh thì phải được sự thẩm định, cấp phép của Bộ Thông tin và Truyền thông, nhưng dự thảo Luật An ninh mạng lại có thêm quy định là phải có sự thẩm định của Bộ Công an...

Đề cập tới vấn đề này, Trung tướng Hoàng Phước Thuận, Cục trưởng, Cục an ninh mạng (Bộ Công an) cho rằng, việc xây dựng dự án Luật An ninh mạng là nhằm phòng ngừa, ứng phó nguy cơ đe dọa mất an ninh mạng; đặc biệt là trong lĩnh vực kinh tế. Điều này khẳng định tính cấp thiết của việc xây dựng và ban hành luật; nhất là sau thực tiễn nhiều vụ việc đe dọa an ninh an toàn thông tin mạng như vừa qua.

Đánh giá về chất lượng xây dựng dự thảo Luật An ninh mạng, ông Nguyễn Chí Thành, Chánh văn phòng, Hiệp hội An toàn thông tin Việt Nam cho rằng, phạm vi điều chỉnh của Luật An ninh mạng khá rộng, gần như bao quát hết các vấn đề liên quan đến bảo vệ an ninh mạng và các hoạt động trên không gian mạng. Chính vì lẽ đó dễ trùng lặp về nội dung và chồng chéo thẩm quyền quản lý với các văn bản khác như Luật an toàn thông tin mạng, Luật Cơ yếu, Luật Công nghệ thông tin...

Theo quan điểm của ông Thành, cần bổ sung định nghĩa và làm rõ nội hàm của khái niệm “hoạt động sử dụng không gian mạng”; đồng thời, dự thảo luật cần quy định “hệ thống thông tin quan trọng về an ninh quốc gia” là hệ thống thông tin khi bị sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hủy sẽ gây phương hại đến chủ quyền, lợi ích, an ninh quốc gia và gây tổn hại nghiêm trọng đến trật tự an toàn xã hội”.

Trong khi đó, Luật An toàn thông tin mạng đã có quy định “hệ thống thông tin quan trọng quốc gia”, dẫn đến cùng lĩnh vực bảo vệ thông tin và hoạt động trên không gian mạng. Do đó, sẽ cùng tồn tại hai hệ thống phân loại về các hệ thống thông tin quan trọng với quốc gia, ông Thành phân tích.

Ngoài ra, theo ông Thành, dự thảo quy định doanh nghiệp cung cấp dịch vụ viễn thông có trách nhiệm “xóa thông tin có nội dung chống nhà nước, thông tin sai sự thật, vu khống trên không gian mạng”. Tuy nhiên, các doanh nghiệp chỉ cung cấp truy nhập internet, còn nội dung thông tin được lưu trữ trên máy chủ của khách hàng (chủ quản hệ thống thông tin), thậm chí là trên máy chủ đặt ở nước ngoài nên doanh nghiệp không thể thực hiện được điều này.

Do đó, ông Thành kiến nghị sửa đổi dự thảo luật theo hướng yêu cầu chủ quản hệ thống thông tin hoặc nhà cung cấp dịch vụ lưu trữ website/cho thuê vị trí đặt máy chủ phải thực hiện yêu cầu này.

Đại diện Hội Tin học viễn thông Hà Nội, Tiến sĩ Mai Anh, Đại biểu Quốc hội khóa XI, Chủ tịch hội, cho rằng, năm 2015, Luật An toàn thông tin mạng đã được ban hành, trong khi đó, an ninh mạng và an toàn thông tin mạng lại là hai mặt không tách rời, vì thế nội dung Luật An ninh mạng nên tích hợp vào Luật An toàn thông tin mạng năm 2015 để trình Quốc hội sửa đổi Luật An toàn thông tin mạng; đồng thời, đổi tên thành Luật An ninh mạng và an toàn thông tin trong môi trường mạng.

Cũng theo ông Mai Anh, mất an ninh mạng không chỉ do hành vi vô tình hay cố ý gây ra mà còn bắt nguồn từ chính quá trình thiết kế, xây dựng để hình thành ra cơ sở hạ tầng kỹ thuật quốc gia như hệ thống thiết bị truyền dẫn, trang thiết bị phân luồng, thiết bị đầu cuối…

Việc mua sắm, nhập khẩu những trang thiết bị quan trọng cần phải được luật hóa, tránh các nhà cung cấp đã được thế giới nhận diện về việc cài đặt sẵn những thiết bị nằm vùng, gây phương hại an ninh, dẫn tới mọi biện pháp phòng chống của người dùng đều vô nghĩa.

Ông Mai Anh khuyến cáo, để tăng cường an ninh mạng với các cơ quan nhà nước, cần quy định mạng nội bộ của các cơ quan này không được kết nối vào internet; máy tính cá nhân của cán bộ công chức các cơ quan này chỉ được cài đặt hệ thống nghiệp vụ của cơ quan, không có khả năng truy cập internet; đồng thời, cần có tổ chức chuyên trách cung cấp hạ tầng kỹ thuật mạng và bảo đảm an ninh mạng cho hệ thống thông tin này.

Các tổ chức này cũng không được vừa làm nghiệp vụ cung cấp, bảo đảm an ninh mạng cho hệ thống thông tin quan trọng về an ninh quốc gia, lại vừa kinh doanh thương mại như Viettel, Gtel như hiện nay.

Đại diện một số doanh nghiệp có vốn đầu tư nước ngoài tại Việt Nam, ông Vũ Tú Thành, Phó Giám đốc Đông Nam Á, Hiệp hội Doanh nghiệp Mỹ-Asean, bày tỏ quan điểm, dự thảo Luật An ninh mạng, một mặt đòi hỏi các nhà cung cấp dịch vụ internet có trách nhiệm xác thực thông tin của người dùng, nhưng mặt khác lại yêu cầu các thông tin của người dùng phải đặt trên máy chủ tại Việt Nam. Hai điều này là mâu thuẫn nhau, nên cần được xem xét lại.

Thêm nữa, tại khoản 4, Điều 34 dự thảo Luật quy định, doanh nghiệp nước ngoài khi cung cấp dịch vụ internet tại Việt Nam phải đặt máy chủ quản lý dữ liệu người dùng Việt Nam trên lãnh thổ Việt Nam. Điều này là áp đặt tư duy cũ, lạc hậu vào nền kinh tế số hiện nay, vì việc đặt máy chủ ở đâu không quan trọng bằng quy trình, kỹ thuật công nghệ đảm bảo an ninh mạng của máy chủ và trách nhiệm của doanh nghiệp, tổ chức thực hiện bảo vệ thông tin này, ông Thành phân tích.

Ở góc độ chuyên môn, ông Lương Thanh Hải, Học viện Cảnh sát nhân dân lại khẳng định, hiện nay, các lĩnh vực cần tập trung đầu tư phát triển trong chiến lược an ninh mạng ở Việt Nam bao gồm: khắc phục lỗ hổng bảo mật; giải quyết nguy cơ đe dọa an ninh mạng; tăng cường an ninh mạng và bảo vệ quyền riêng tư; phương pháp phục hồi dữ liệu; bảo mật hệ thống mạng không dây và thiết bị di động...

Việt Nam hiện đứng thấp nhất trong khu vực Đông Nam Á về chỉ số an toàn thông tin mạng. Chính vì lẽ đó, việc bổ sung quy định Bộ Công an chủ trì xây dựng chiến lược an ninh mạng không dây và thiết bị di động; bảo mật dịch vụ và cơ ở hạ tầng điện toán đám mây; dịch ngược mã nguồn; điều tra số; cơ sở dữ liệu lớn là điều cần thiết là phù hợp với thực tiễn.