Đăng ký

An toàn, an ninh mạng

Một phần của tài liệu Nghien-cuu-ve-kinh-te-so-ban-sach (Trang 77 - 80)

4 Một số yêu cầu và lộ trình cải cách thể chế nhằm phát triển kinh tế số ở Việt

4.2.1 An toàn, an ninh mạng

Việc hiện thực hoá những cơ hội mở ra từ CMCN 4.0 dựa rất nhiều vào việc truy cập, sử dụng và trao đổi dữ liệu xuyên biên giới. Tự do dịch chuyển dữ liệu giúp giảm thiểu chi phí giao dịch, thu hẹp hạn chế về khoảng cách và tăng hiệu quả tổ chức. Việc duy trì dịch chuyển dữ liệu toàn cầu tạo điều kiện cho hoạt động kinh tế xuyên biên giới, tạo điều kiện thuận lợi cho các cá nhân, công ty khởi nghiệp và doanh nghiệp nhỏ tham gia vào mạng sản xuất và chuỗi giá trị toàn cầu. Quy định hiện thời về nội địa hoá dữ liệu sẽ làm gia tăng chi phí gia nhập thị trường và tăng giá thành sản phẩm do phải xây dựng các trung tâm lưu trữ dữ liệu hoặc phải thuê dịch vụ của bên thứ ba. Rào cản về chi phí cộng thêm cảm giác thiếu yên tâm do lo ngại dữ liệu có nguy cơ bị rò rỉ hoặc lạm dụng ảnh hưởng đến khách hàng và uy tín doanh nghiệp có thể làm nản lòng các nhà đầu tư và các nỗ lực khởi nghiệp.

Nghiên cứu của ECIPE (2014) đánh giá tác động của việc áp dụng các quy định nội địa hoá dữ liệu đối với 7 quốc gia và khối nước bao gồm Brazil, Trung Quốc, EU, Ấn Độ, Indonesia, Hàn Quốc, và Việt Nam cho thấy Việt Nam là quốc gia chịu tổn thất nặng nề nhất với mức thiệt hại ước tính khoảng 1,7% GDP, đầu tư nội địa giảm 3,1% và phúc lợi xã hội giảm 1,5 tỉ USD. Là quốc gia có độ mở thương mại lớn gấp đôi GDP, tỉ lệ tổn thất của Việt Nam lớn gấp nhiều lần các nước và khối nước khác. Điều này hàm ý tầm quan trọng thiết yếu của việc quản

lý hiệu quả dịch chuyển dữ liệu xuyên biên giới đối với tăng trưởng xuất khẩu của Việt Nam nói riêng và tăng trường kinh tế nói chung. Xu hướng chung hiện nay là nhiều quốc gia đều đã hoặc đang xây dựng luật về quyền riêng tư hướng đến mục tiêu giảm thiểu các rủi ro liên quan đến quyền riêng tư nhưng đồng thời duy trì cơ hội tăng trưởng và thương mại từ dịch chuyển dữ liệu. Tuy nhiên mỗi quốc gia thường có cách tiếp cận khác nhau về bảo mật thông tin do vậy để đi đến một thoả thuận chung về chia sẻ dữ liệu, duy trì dòng chảy thông tin thực sự là một thách thức lớn.

Trong trung và dài hạn, Việt Nam cần có những nghiên cứu chuyên sâu đánh giá tác động của Luật An ninh mạng cũng như quy định về nội địa hoá dữ liệu đến thương mại, đầu tư và xuất khẩu theo các ngành, các khu vực kinh tế để từ đó đưa ra các đề xuất sửa đổi hoặc phương án thay thế cho phù hợp nhằm giảm thiểu hạn chế của chính sách quản lý dữ liệu xuyên biên giới đối với nền kinh tế, Trước mắt cần tham vấn rộng rãi với tinh thần tiếp thu cao nhất các ý kiến đóng góp cho dự thảo Nghị định hướng dẫn Luật an ninh mạng, quy định rõ về việc phân cấp và chía sẻ dữ liệu, xác định dữ liệu nào có thể được đưa lên đám mây chung để chia sẽ chung, và những dữ liệu nào chỉ Chính phủ mới có quyền xử lý riêng.

Đối với Việt Nam, vấn đề thu thập và lưu trữ dữ liệu, đảm bảo an toàn dữ liệu, quyền riêng tư của người dùng, đảm bảo tuân thủ Luật An toàn thông tin mạng và Luật An ninh mạng là vấn đề các doanh nghiệp có hoạt động kinh doanh trên môi trường mạng rất quan tâm. Để đảm bảo tuân thủ thì các doanh nghiệp hoặc phải thành lập chi nhánh hoặc văn phòng đại diện, lắp đặt hệ thống máy tính để lưu trữ dữ liệu tại Việt Nam hoặc phải tìm cách sao lưu dữ liệu và gửi cho một công ty thứ ba tại Việt Nam làm dịch vụ lưu trữ, và việc này khiến các doanh nghiệp quan ngại về việc lạm dụng dữ liệu mà doanh nghiệp khó có thể kiểm soát được. Cân nhắc về chi phí đội lên nhiều cũng như vấn đề đảm bảo an toàn thông tin khách hàng, rò rỉ thông tin kinh doanh của doanh nghiệp là những rủi ro lớn mà các doanh nghiệp hết sức lưu tâm khi quyết định đầu tư mở rộng sản xuất kinh doanh, nhất là với các công ty đa quốc gia.

Như phân tích ở trên, các doanh nghiệp hoạt động kinh doanh trong lĩnh vực ngân hàng, tài chính và thương mại điện tử, cũng như hoạt động cung cấp dịch vụ công cũng sẽ chịu tác động nhiều từ Luật GDĐT dự kiến được sửa đổi trong thời gian tới. Yêu cầu bảo mật dữ liệu gia tăng để phòng chống hiệu quả tội phạm công nghệ cao đòi hỏi hạ tầng ứng dụng CNTT cho các hoạt động kinh doanh trên môi trường điện tử phải được nâng cấp, hiện đại hoá và kiểm soát chặt chẽ để đảm bảo sự vận hành hiệu quả và an toàn của các mô hình dịch vụ mới.

Xuất phát từ thực tế cho thấy hiện nay dữ liệu nói chung và dữ liệu cá nhân nói riêng đang trở thành một loại “tài sản” có tầm quan trọng đặc biệt thiết yếu

cho phát triển nền KTS, do vậy cần nghiên cứu, xây dựng khung pháp lý chặt chẽ về bảo vệ dữ liệu và quyền riêng tư trong không gian mạng, với chế tài nghiêm khắc xử phạt vi phạm quyền riêng tư dữ liệu. Các quy định đề xuất để bảo vệ dữ liệu và quyền riêng tư phải đảm bảo tính khoa học, đảm bảo hài hòa, không gây cản trở đến dòng chảy dữ liệu để thúc đẩy kinh doanh trong thời đại số.

Đẩy mạnh công tác tuyên truyền, nâng cao nhận thức của người dân và doanh nghiệp về bảo mật và xác thực thông tin, các rủi ro, cách thức phòng ngừa, và nâng cao kỹ năng sử dụng công nghệ số và internet đảm bảo an toàn cho các giao địch điện tử. Các kiến thức này cũng như các kĩ năng khai thác và sử dụng mạng internet an toàn và hiệu quả cũng cần được tích hợp vào giảng dạy trong bộ môn tin học ở các trường phổ thông để nâng cao ý thức tiếp cận công nghệ thông tin cho học sinh.

Việt Nam có thể học hỏi kinh nghiệm của Thái Lan nghiên cứu hình thành Bộ máy quản lý dữ liệu lớn và kho dữ liệu. Để phục vụ chính sách “Thái Lan 4.0”, thực hiện chuyển đổi số, Chính phủ Thái Lan đã chỉ đạo thành lập Uỷ ban về dữ liệu lớn, trung tâm dữ liệu và điện toán đám mây trong năm 2018. Uỷ ban quản lý dữ liệu này có sự tham gia của 20 Bộ, Hội đồng Phát triển Kinh tế và Xã hội quốc gia và Cơ quan chính phủ điện tử. Uỷ ban này nhằm hỗ trợ Chính phủ Thái Lan xử lý khối lượng lớn dữ liệu do các cơ quan nhà nước tạo ra, trên cơ sở đó cho phép chính phủ ra các quyết định tối ưu, bảo đảm hoàn thành các mục tiêu đề ra trong lộ trình chuyển đổi số. Theo đó, tất cả dữ liệu quốc gia được phân theo ba loại. dữ liệu nhạy cảm hoặc dữ liệu an ninh quốc gia (8%), dữ liệu quan trọng (60%) và dữ liệu chung (32%). Hai phân khu dữ liệu nhạy cảm và quan trọng do các cơ quan nhà nước quản lý; phân khu dữ liệu chung sẽ do khu vực tư nhân quản lý thông qua phương thức thuê dịch vụ (Phúc Tứ, 2019). Việc hình thành kho dữ liệu và phân định chức năng quản lý rõ ràng cho từng loại dữ liệu sẽ giúp thúc đẩy quá trình chuyển đổi số thuận lợi, tận dụng và khai thác được nguồn dữ liệu khổng lồ, đảm bảo tính nhất quán, minh bạch thông tin, và chia sẻ, khai thác thông tin hiệu quả, tiết kiệm.

Trong lĩnh vực thanh toán điện tử, phát triển các dịch vụ ngân hàng số, cần đẩy mạnh phối hợp giữa các cơ quan chức năng để tăng cường an ninh mạng, bảo mật an toàn thông tin cho các giao dịch điện tử. Ngân hàng Nhà nước đóng vai trò đầu mối theo dõi, cập nhật tình hình an ninh mạng, đưa ra các cảnh báo và chỉ đạo các đơn vị liên quan kịp thời phòng chống và xử lí các rủi ro trong bảo mật thông tin. Đồng thời, các cơ quan phối hợp là Bộ Thông tin và Truyền thông, và Bộ Công an sẽ hỗ trợ Ngân hàng Nhà nước trong phòng chống tin tặc, tội phạm công nghệ cao, hỗ trợ triển khai các giải pháp an toàn, an ninh mạng trong thanh toán điện tử. Thêm nữa, nhu cầu xây dựng cơ sở dữ liệu lớn, chia sẻ thông tin là rất cấp thiết trong CMCN 4.0, từ đó cũng đặt ra yêu cầu nghiêm ngặt về bảo mật và an toàn thông tin, xây dựng các phương án phòng ngừa, khắc phục và xử lí sự

cố liên quan đến dữ liệu giao dịch điện tử. Theo đó, cần nghiên cứu xây dựng Trung tâm dự phòng dữ liệu mà nòng cốt là các Ngân hàng và Định chế tài chính có chức năng sao lưu dữ liệu và xây dựng các phương án xử lí, khôi phục dữ liệu sau thảm hoạ trong trường hợp bị tấn công mạng hoặc hạ tầng mạng gặp sự cố bất khả kháng.

Một phần của tài liệu Nghien-cuu-ve-kinh-te-so-ban-sach (Trang 77 - 80)

Tải bản đầy đủ (PDF)

(95 trang)