Khai mạc hội thảo, ông Đậu Anh Tuấn, Trưởng Ban Pháp chế (VCCI) cho biết, với số lượng người sử dụng điện thoại thông minh và thiết lập tài khoản facebook nhiều như hiện nay thì xu hướng phát triển mạnh về công nghệ thông tin đang tạo ra ảnh hưởng to lớn; thậm chí là dẫn tới sự phụ thuộc của con người.
Ông Đậu Anh Tuấn, Trưởng Ban Pháp chế, VCCI. Ảnh: Trang Thu |
Theo xu hướng của thời đại, việc ứng dụng công nghệ thông tin đã được triển khai mạnh mẽ trong quản lý nhà nước, do đó, thực tiễn dẫn tới nhu cầu bảo mật, an toàn thông tin trên mạng là rất cao; ngay cả với người tiêu dùng cũng có nhu cầu rất cao về an toàn thông tin mạng.
Ông Tuấn khẳng định, việc bảo mật thông tin không chỉ giúp tăng cường năng lực ứng dụng công nghệ thông tin một cách thuận lợi hơn, mà còn tạo niềm tin và động lực cho doanh nghiệp trong mọi hoạt động sản xuất và kinh doanh của mình. Rõ ràng, vấn đề đặt ra là làm sao đảm bảo an toàn thông tin nhưng vẫn giúp thúc đẩy kinh doanh, tạo thuận lợi cho doanh nghiệp.
Tại hội thảo góp ý kiến hoàn thiện dự án Luật An ninh mạng, nhiều doanh nghiệm bày tỏ lo lắng, nếu luật không được thiết kế kỹ lưỡng sẽ dẫn đến nguy cơ cao về an toàn thông tin mạng; phạm vi điều chỉnh theo dự thảo Luật liệu có tách bạch không, nhất là ở các đầu mối quản lý nhà nước.
Ví dụ như quy định doanh nghiệp kinh doanh lĩnh vực an toàn thông tin, nếu muốn kinh doanh thì phải được sự thẩm định, cấp phép của Bộ Thông tin và Truyền thông, nhưng dự thảo Luật An ninh mạng lại có thêm quy định là phải có sự thẩm định của Bộ Công an...
Đề cập tới vấn đề này, Trung tướng Hoàng Phước Thuận, Cục trưởng, Cục an ninh mạng (Bộ Công an) cho rằng, việc xây dựng dự án Luật An ninh mạng là nhằm phòng ngừa, ứng phó nguy cơ đe dọa mất an ninh mạng; đặc biệt là trong lĩnh vực kinh tế. Điều này khẳng định tính cấp thiết của việc xây dựng và ban hành luật; nhất là sau thực tiễn nhiều vụ việc đe dọa an ninh an toàn thông tin mạng như vừa qua.
Đánh giá về chất lượng xây dựng dự thảo Luật An ninh mạng, ông Nguyễn Chí Thành, Chánh văn phòng, Hiệp hội An toàn thông tin Việt Nam cho rằng, phạm vi điều chỉnh của Luật An ninh mạng khá rộng, gần như bao quát hết các vấn đề liên quan đến bảo vệ an ninh mạng và các hoạt động trên không gian mạng. Chính vì lẽ đó dễ trùng lặp về nội dung và chồng chéo thẩm quyền quản lý với các văn bản khác như Luật an toàn thông tin mạng, Luật Cơ yếu, Luật Công nghệ thông tin...
Theo quan điểm của ông Thành, cần bổ sung định nghĩa và làm rõ nội hàm của khái niệm “hoạt động sử dụng không gian mạng”; đồng thời, dự thảo luật cần quy định “hệ thống thông tin quan trọng về an ninh quốc gia” là hệ thống thông tin khi bị sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hủy sẽ gây phương hại đến chủ quyền, lợi ích, an ninh quốc gia và gây tổn hại nghiêm trọng đến trật tự an toàn xã hội”.
Trong khi đó, Luật An toàn thông tin mạng đã có quy định “hệ thống thông tin quan trọng quốc gia”, dẫn đến cùng lĩnh vực bảo vệ thông tin và hoạt động trên không gian mạng. Do đó, sẽ cùng tồn tại hai hệ thống phân loại về các hệ thống thông tin quan trọng với quốc gia, ông Thành phân tích.
Ngoài ra, theo ông Thành, dự thảo quy định doanh nghiệp cung cấp dịch vụ viễn thông có trách nhiệm “xóa thông tin có nội dung chống nhà nước, thông tin sai sự thật, vu khống trên không gian mạng”. Tuy nhiên, các doanh nghiệp chỉ cung cấp truy nhập internet, còn nội dung thông tin được lưu trữ trên máy chủ của khách hàng (chủ quản hệ thống thông tin), thậm chí là trên máy chủ đặt ở nước ngoài nên doanh nghiệp không thể thực hiện được điều này.
Do đó, ông Thành kiến nghị sửa đổi dự thảo luật theo hướng yêu cầu chủ quản hệ thống thông tin hoặc nhà cung cấp dịch vụ lưu trữ website/cho thuê vị trí đặt máy chủ phải thực hiện yêu cầu này.
Đại diện Hội Tin học viễn thông Hà Nội, Tiến sĩ Mai Anh, Đại biểu Quốc hội khóa XI, Chủ tịch hội, cho rằng, năm 2015, Luật An toàn thông tin mạng đã được ban hành, trong khi đó, an ninh mạng và an toàn thông tin mạng lại là hai mặt không tách rời, vì thế nội dung Luật An ninh mạng nên tích hợp vào Luật An toàn thông tin mạng năm 2015 để trình Quốc hội sửa đổi Luật An toàn thông tin mạng; đồng thời, đổi tên thành Luật An ninh mạng và an toàn thông tin trong môi trường mạng.
Cũng theo ông Mai Anh, mất an ninh mạng không chỉ do hành vi vô tình hay cố ý gây ra mà còn bắt nguồn từ chính quá trình thiết kế, xây dựng để hình thành ra cơ sở hạ tầng kỹ thuật quốc gia như hệ thống thiết bị truyền dẫn, trang thiết bị phân luồng, thiết bị đầu cuối…
Việc mua sắm, nhập khẩu những trang thiết bị quan trọng cần phải được luật hóa, tránh các nhà cung cấp đã được thế giới nhận diện về việc cài đặt sẵn những thiết bị nằm vùng, gây phương hại an ninh, dẫn tới mọi biện pháp phòng chống của người dùng đều vô nghĩa.