Dự thảo về Luật An toàn thông tin

Dự thảo Luật An toàn thông tin cần tuân thủ nguyên tắc đảm bảo an toàn thông tin nhưng vẫn thúc đẩy ứng dụng công nghệ thông tin (CNTT). Đó là phát biểu của ông Phùng Văn Ổn, Giám đốc Trung tâm tin học - Văn phòng Chính phủ tại Hội thảo về Luật An toàn thông tin khu vực phía Bắc do Bộ Thông tin và Truyền thông tổ chức ngày 11/3/2014 tại Hà Nội dưới sự chủ trì của Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng. 

Theo ông Nguyễn Thanh Hải, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Tổ trưởng Tổ Thường trực xây dựng Luật An toàn thông tin, dự thảo Luật An toàn thông tin gồm có 09 chương, 59 điều, trong đó phân loại, bảo vệ các hệ thống thông tin và mật mã dân sự được coi là những vấn đề cốt lõi của luật. Hệ thống thông tin được được phân loại theo cấp độ an toàn thông tin với nguyên tắc hệ thống thông tin càng quan trọng thì cấp độ an toàn thông tin càng phải cao. Về mật mã dân sự, vai trò của mật mã dân sự trong đời sống kinh tế xã hội, đặc biệt trong thương mại điện tử rất quan trọng. Người ta dùng mật mã dân sự để nhận biết thân phận, tín dụng thương mại của hai bên tham gia giao dịch trên mạng, ngăn chặn tin tặc, hành vi gian lận trong thương mại điện tử…

Phát biểu tại Hội thảo, nhiều đại biểu đến từ các Bộ ngành, Sở Thông tin và Truyền thông khu vực phía Bắc cho rằng, tên của dự thảo luật là Luật An toàn thông tin là chưa chính xác, có thể gọi là Luật An toàn thông tin số hay Luật An toàn thông tin điện tử sẽ thống nhất hơn với các khái niệm được nêu trong dự thảo luật. Tuy nhiên, ông Triệu Trần Đức, Giám đốc Công ty An ninh An toàn thông tin CMC lại nhất trí với tên gọi hiện nay của dự thảo luật vì “an toàn thông tin” là khái niệm đủ rộng, bao trùm. Cũng theo ông Đức, luật cần phải có các biện pháp chế tài mạnh mẽ, quyết liệt hơn nữa khi các vi phạm an toàn thông tin xảy ra. Đầu tư cho công nghệ thông tin đã tốn kém, nhưng đầu tư cho công tác bảo mật hệ thống thông tin ấy còn tốn kém hơn. Ví dụ, đầu tư xây dựng website tốn khoảng 100 triệu đồng thì chi phí cho an toàn thông tin lên đến vài tỷ.

Đại diện đến từ Tập đoàn Viễn thông Quân đội Viettel cho rằng, phạm vi điều chỉnh của Luật An toàn thông tin cần phải mở rộng sang các đối tương là trang tìm kiếm, mạng xã hội như Facebook, Google… Các công ty quốc tế này tập trung vào người tiêu dùng Việt Nam, sử dụng ngôn ngữ tiếng Việt, thu thập thông tin của các cá nhân, doanh nghiệp Việt Nam. Trong khi các trang mạng xã hội của Việt Nam phải chịu sự điều chỉnh của luật pháp Việt Nam, như vậy là chưa công bằng.

Về các quy định cấp phép đối với hoạt động sản xuất, kinh doanh mật mã dân sự, đại diện đến từ Bộ Ngoại giao cho rằng, các nước khác trong khu vực và trên thế giới chỉ quy định tiêu chuẩn sử dụng thuật toán nào, độ dài thuật toán là bao nhiêu, chứ không quy định cụ thể các sản phẩm được cấp phép. Hiện nay, hầu hết các sản phẩm công nghệ thông tin đều có mã khóa bảo mật. Nếu quy định cụ thể như trong dự thảo luật, khi hãng Microsoft cập nhật phần mềm cho người tiêu dùng tại Việt Nam với mã khóa có độ dài lớn hơn, trường hợp này sẽ được xử lý ra sao?

Trước đó, Hội thảo về Luật An toàn thông tin đã diễn ra tại Thành phố Hồ Chí Minh và Đà Nẵng năm 2013 để lấy ý kiến của các hiệp hội, doanh nghiệp công nghệ thông tin và an toàn thông tin ở khu vực miền Nam và miền Trung.

Nguồn: CMC Infosec