Cơ sở pháp lý của Việt Nam về an ninh mạng

Một phần của tài liệu (LUẬN văn THẠC sĩ) vấn đề an ninh mạng trong quan hệ quốc tế thời kỳ cách mạng công nghiệp 4 0 (Trang 66 - 72)

CHƯƠNG 3 VIỆT NAM VỚI VẤN ĐỀ AN NINH MẠNG

3.2. Cơ sở pháp lý và tổ chức

3.2.1. Cơ sở pháp lý của Việt Nam về an ninh mạng

Ở Việt Nam, việc ứng dụng công nghệ thông tin và mạng Internet vào mọi mặt đời sống của xã hội, điều hành của Nhà nước tương đối sớm. Nhận thức được mặt trái của nó, Đảng và Nhà nước Việt Nam đã coi trọng công tác bảo đảm an toàn thông tin nói chung và an ninh mạng nói riêng. Về khung pháp lý bảo đảm an ninh mạng, Việt Nam cũng đã có những định hướng quốc gia về an toàn thông, nhưng các quy định chung về an ninh mạng hiện đang nằm ở nhiều các văn bản khác nhau, từ các Nghị quyết của Đảng, đến các Luật và các văn bản dưới luật, hệ thống lại như sau:

- Chủ trương, đường lối của Đảng, Chính phủ về an toàn thông tin:

+ Ngày 17/10/2000, Ban chấp hành trung ương Đảng Cộng sản Việt Nam đã ban hành chỉ thị số 58-CT/TW về đẩy mạnh ứng dụng và phát triển công nghệ thông tin phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa đã nhấn mạnh mục tiêu cần “có các biện pháp chủ động và các quy định cụ thể về an toàn và an ninh thông tin” nhằm tạo môi trường thuận lợi cho ứng dụng và phát triển công nghệ thông tin. “Phát triển, quản lý viễn thông và Internet đồng thời phải có biện pháp toàn diện, đồng bộ để ngăn chặn những hành vi lợi dụng gây ảnh hưởng đến an ninh quốc gia và việc giữ gìn bản sắc văn hóa dân tộc”.

+ Ngày 05/02/2007, tại hội nghị Trung ương khóa X, Ban chấp hành Trung ương Đảng Cộng sản Việt Nam đã ra nghị quyết số 08-NQ/TW về một số chủ trương, chính sách lớn để phát triển kinh tế cũng đã nêu: “…có đối sách đảm bảo an ninh chính trị, an ninh tư tưởng, an ninh thông tin, an ninh kinh tế - xã hội. Đẩy mạnh phòng chống tội phạm có tổ chức, các hành vi tham nhũng, buôn lậu, gian lận thương mại… Xây dựng cơ chế xử lý các vấn đề xuyên biên giới và an ninh phi truyền thống”.

+ Ngày 13/01/2010, Thủ tướng Chính phủ đã phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020. Mục tiêu tổng quát của quy hoạch cho đến năm 2020 được xác định bao gồm việc đảm bảo an toàn mạng và hạ tầng thông tin; đảm bảo an toàn cho dữ liệu và ứng dụng công nghệ thông tin; phát triển nguồn nhân lực và nâng cao nhận thức về an toàn thông tin; hoàn thiện môi trường pháp lý về an toàn thông tin. Quy hoạch cũng đề ra các mục tiêu phát triển cụ thể đến năm 2015 về việc đảm bảo an toàn thông tin cho cơ sở hạ tầng thông tin quốc gia, đảm bảo an toàn dữ liệu và ứng dụng công nghệ thông tin cho các cơ quan nhà nước ở Trung ương, địa phương và toàn xã hội, đảm bảo an toàn cho giao dịch điện tử, phát triển nhân lực và nâng cao nhận thức của xã hội về an toàn thông tin, hoàn thiện các cơ sở pháp lý và hệ thống tiêu chuẩn quốc gia, khuyến khích nghiên cứu phát triển, khuyến khích và hỗ trợ xây dựng các sản phẩm nội địa về an toàn thông tin.

+ Nghị quyết của Đại hội đại biểu toàn quốc lần thứ XI Đảng Cộng sản Việt Nam cũng đã nhấn mạnh nguy cơ tiếp tục gia tăng “các yếu tố đe dọa an ninh phi truyền thống, tội phạm công nghệ cao trong các lĩnh vực tài chính - tiền tệ, điện tử - viễn thông, sinh học, môi trường…” và đặt ra những nhiệm vụ chủ yếu về đảm bảo phát triển bền vững, tăng cường tiềm lực ngăn chặn, đối phó.

+ Nghị quyết Hội nghị lần thứ 4 Ban chấp hành Trung ương khóa XI số 13-NQ/TW ngày 26/01/2012 đã khẳng định Công nghệ thông tin là hạ tầng

mềm trong nền tảng kinh tế xã hội, cần “đẩy nhanh tiến trình thực hiện thẻ công dân điện tử, chính phủ điện tử và cam kết ASEAN điện tử” đồng thời phải “bảo đảm an toàn, an ninh thông tin, chủ quyền quốc gia về không gian mạng”. + Ngày 16/9/2013, Ban Bí thư ra Chỉ thị số 28-CT/TW về tăng cường công tác bảo đảm an toàn thông tin mạng trong đó có xác định nhiệm vụ: “Xây dựng và ban hành Luật an toàn thông tin và các văn bản hướng dẫn theo hướng quy định về trách nhiệm bảo đảm an toàn thông tin đối với tổ chức, cá nhân; các biện pháp bảo đảm an toàn thông tin; các chế tài xử lý vi phạm an toàn thông tin”.

+ Ngày 01/7/2014, Bộ Chính trị đã ra Nghị quyết số 36-NQ/TW về đẩy mạnh ứng dụng, phát triển công nghệ thông tin đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế đã chỉ rõ phải “gắn kết chặt chẽ việc ứng dụng, phát triển công nghệ thông tin phải đi đôi với bảo đảm an toàn, an ninh và bảo mật hệ thống thông tin và cơ sở dữ liệu quốc gia”. Nghị quyết số 26/NQ-CP ngày 15/4/2015 của Chính phủ đã ban hành Chương trình hành động của Chính phủ để thực hiện nghị quyết số 36-NQ/TW, đồng thời ban hành nghị quyết số 36a/NQ-CP về chính phủ điện tử với mục tiêu “Đẩy mạnh phát triển chính phủ điện tử, nâng cao chất lượng, hiệu quả hoạt động của cơ quan nhà nước, phục vụ người dân và doanh nghiệp ngày càng tốt hơn”.

- Ban hành các Luật và văn bản dưới luật về an toàn thông tin

+ Luật Giao dịch điện tử (51/2005/QH11 ngày 29/11/2005) quy định về giao dịch điện tử trong hoạt động của các cơ quan nhà nước; trong lĩnh vực dân sự, kinh doanh, thương mại và các lĩnh vực khác do pháp luật quy định. Đây là luật đầu tiên được Quốc hội ban hành có nhấn mạnh đến khái niệm bảo đảm an ninh, an toàn và bảo mật thông tin. Luật đưa ra các quy định chung nhất về trách nhiệm phải bảo vệ dữ liệu, bảo mật thông tin của các tổ chức/cá nhân và xử phạt đối với những hành vi sử dụng, cung cấp, tiết lộ thông tin bí mật nhà nước, thông tin cá nhân. Tuy nhiên phạm vi điều chỉnh giới hạn ở các giao dịch điện tử, hình thức xử phạt cũng chưa rõ ràng.

+ Luật Viễn thông (số 41/2009/QH12 ngày 04/12/2009) quy định về hoạt động viễn thông, bao gồm đầu tư, kinh doanh viễn thông; viễn thông công ích; quản lý viễn thông; xây dựng công trình viễn thông; quyền và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động viễn thông. Quy định trách nhiệm chung của mọi tổ chức/cá nhân trong việc đảm bảo an toàn cơ sở hạ tầng viễn thông và an ninh thông tin và đảm bảo bí mật thông tin nhà nước, thông tin riêng, hợp pháp của các tổ chức, cá nhân. Phạm vi điều chỉnh của Luật này là cơ sở hạ tầng viễn thông, thông tin được lưu, gửi, truyền trên mạng viễn thông.

+ Luật công nghệ thông tin (67/2006/QH11 ngày 29/06/2006) quy định về hoạt động ứng dụng và phát triển công nghệ thông tin, các biện pháp bảo đảm ứng dụng và phát triển công nghệ thông tin, quyền và nghĩa vụ của cơ quan, tổ chức, cá nhân tham gia hoạt động ứng dụng và phát triển công nghệ thông tin. Một lần nữa, Quốc hội khẳng định quản lý an toàn, an ninh thông tin là một trong những nội dung quản lý nhà nước về công nghệ thông tin và Bộ Thông tin và Truyền thông là đơn vị chủ trì thực hiện quản lý nhà nước về Công nghệ thông tin. Luật đưa ra một số điều quy định trách nhiệm bảo vệ cơ sở hạ tầng thông tin, bảo đảm thông tin riêng, hợp pháp khi lưu trữ, trao đổi, truyền đưa trên môi trường mạng. Quy định cụ thể một số hành vi bị cấm do gây hại đến thiết bị số của người khác, những hành vi xâm phạm thông tin riêng, hợp pháp của các tổ chức, cá nhân.

+ Luật cơ yếu (05/2011/QH13) quy định về hoạt động cơ yếu; nhiệm vụ, quyền hạn, nguyên tắc tổ chức và hoạt động của lực lượng cơ yếu; chế độ, chính sách đối với người làm việc trong tổ chức cơ yếu; quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân liên quan đến hoạt động cơ yếu. Đưa ra một số quy định, chính sách mã hóa chung áp dụng đối với thông tin bí mật nhà nước được lưu trữ, truyền trên các phương tiện điện tử, tin học, mạng viễn thông…

+ Luật An toàn thông tin mạng (86/2015/QH13 ngày 19/11/2015), bộ luật quan trọng sẽ làm nền tảng cho việc triển khai các hoạt động an toàn

thông tin tại Việt Nam. Luật được Bộ Thông tin và Truyền thông bắt đầu xây dựng từ năm 2011, sau gần 4 năm hoàn thiện, trong phiên họp toàn thể của kỳ họp thứ 10 Quốc hội khóa XIII, Quốc hội đã biểu quyết thông qua với 424/425 đại biểu có mặt tán thành. Luật An toàn thông tin mạng (ATTTM) gồm 8 chương, 54 điều, quy định về hoạt động an toàn thông tin mạng, quyền và trách nhiệm của cơ quan tổ chức, cá nhân trong việc bảo đảm ATTTM, mật mã dân sự, tiêu chuẩn, quy chuẩn kỹ thuật về ATTTM, kinh doanh trong lĩnh vực ATTTM, phát triển nguồn nhân lực ATTTM, quản lý nhà nước về ATTTM. Luật ATTTM được ban hành nhằm giải quyết các yêu cầu về ATTTM quốc gia, góp phần dần hoàn thiện cơ sở pháp lý về ATTTM theo hướng áp dụng các quy định pháp luật đồng bộ, khả thi trong thực tiễn đáp ứng yêu cầu phát triển kinh tế - xã hội và bảo đảm quốc phòng, an ninh.

+ Luật an ninh mạng (số 24/2018/QH14 ngày 12/6/2018), bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc. Luật An ninh mạng gồm 7 chương, 43 điều, quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân. Luật quy định đầy đủ các biện pháp, hoạt động bảo vệ tương xứng với mức độ quan trọng của hệ thống thông tin này. Trong đó, nêu ra tiêu chí xác định, lĩnh vực liên quan, quy định các biện pháp như thẩm định an ninh mạng, đánh giá điều kiện, kiểm tra, giám sát an ninh và ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

- Ở mức Nghị định và Thông tư điển hình có:

+ Nghị định 64/2007/NĐ-CP quy định đảm bảo an toàn thông tin cho ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nước với các Điều 41, 42, 43.

+ Nghị định 63/2007/NĐ-CP về quy định xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin.

+ Nghị định 73/2007/NĐ-CP ngày 08/5/2007 quy định về hoạt động nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.

+ Nghị định 97/2008/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin điện tử nêu ra các điều khoản về an toàn thông tin tại Điều 4, Điều 7, Điều 8, Điều 9, Điều 10.

+ Nghị định 90/2008/NĐ-CP và Nghị định 77/2012/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định 90/2008/NĐ-CP quy định các nội dung cụ thể về chống thư rác, bao gồm cả thư điện tử rác và tin nhắn rác.

+ Nghị định 72/2013/NĐ-CP ngày 15/7/2013 quy định về Quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng.

+ Nghị định 85/2016/NĐ-CP ngày 01/7/2016, quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ. Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng công nghệ thông tin trong việc cung cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp. Khuyến khích tổ chức, cá nhân liên quan khác áp dụng các quy định tại Nghị định này để bảo vệ hệ thống thông tin.

+ Thông tư 06/2008/TTLT-BTTTT-BCA về đảm đảm an toàn cơ sở hạ tầng và an ninh thông internet trong hoạt động bưu chính, viễn thông và công nghệ thông tin. Thông tư 27/2011/TT-BTTTT quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam.

+ Quyết định số 1755/QĐ-TTg ngày 22/9/2010 của Thủ tướng Chính phủ phê duyệt đề án “Đưa Việt Nam sớm trở thành nước mạnh về công nghệ thông tin và truyền thông”, trong đó đã nêu các yêu cầu đảm bảo an toàn

thông tin trong các nhiệm vụ 3, nhiệm vụ 5, nhiệm vụ 6 đồng thời cũng đưa ra nhóm giải pháp 1 và nhóm giải pháp 3 cho đảm bảo an toàn thông tin.

+ Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017, Thông tư này quy định về các hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc (không bao gồm hoạt động điều phối ứng cứu sự cố an toàn thông tin mạng nghiêm trọng quy định tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia, Các sự cố của hệ thống thông tin do Bộ Quốc phòng, Bộ Công an quản lý không thuộc phạm vi điều chỉnh của Thông tư này.);

Phải khẳng định rằng, phát triển Internet đã, đang và sẽ mang lại rất nhiều tiện ích cho đời sống con người, song mặt trái của nó cũng rất phức tạp, tác động sâu sắc đến đời sống, kinh tế, chính trị, tinh thần của cả cộng đồng. Nếu không có các cơ sở hành lang pháp lý về quản lý chặt, chế tài xử lý không đủ mạnh, sẽ tạo ra những kẽ hở để các thế lực thù địch lợi dụng, thao túng và điều khiển cư dân mạng, nhất là lớp trẻ có trình độ để phục vụ cho mưu đồ đen tối của chúng. Thực tiễn đã chứng minh, sự xuất hiện một cộng đồng mạng bất ổn trong xã hội sẽ kìm hãm sự phát triển, đe dọa sự ổn định chính trị của đất nước.

Nhằm quản lý chặt chẽ mạng Internet, hạn chế các nội dung xấu, độc trên các trang mạng, bảo đảm an toàn, an ninh thông tin mạng tạo môi trường không gian mạng cũng được Nhà nước quan tâm trong tình hình mới. Các văn bản quy phạm pháp luật nêu trên bước đầu đã đáp ứng được công tác bảo vệ an toàn không gian mạng. Tuy nhiên nên có những điều chỉnh chi tiết, cụ thể hơn nữa và có các thông tư ban hành hướng dẫn chi tiết để thực hiện.

Một phần của tài liệu (LUẬN văn THẠC sĩ) vấn đề an ninh mạng trong quan hệ quốc tế thời kỳ cách mạng công nghiệp 4 0 (Trang 66 - 72)

Tải bản đầy đủ (PDF)

(85 trang)