(ĐCSVN) - Việc xây dựng Luật an toàn thông tin được đưa ra Kỳ họp thứ 9, Quốc hội khóa XIII lần này, nhằm hoàn thiện cơ sở pháp lý ổn định về an toàn thông tin theo hướng áp dụng các quy định pháp luật một cách đồng bộ, khả thi trong thực tiễn thi hành, đồng thời phát huy các nguồn lực của đất nước để bảo đảm an toàn thông tin, phát triển lĩnh vực an toàn thông tin đáp ứng yêu cầu phát triển kinh tế - xã hội, quốc phòng, an ninh, góp phần nâng cao chất lượng cuộc sống của nhân dân và bảo đảm quốc phòng, an ninh.

Bộ TT&TT Nguyễn Bắc Son thăm và kiểm tra Trung tâm dữ liệu, Trung tâm điều
 hành mạng lưới tại Viettel IDC


Trong những năm qua, mạng Internet đã trở thành trung tâm của nền kinh tế và xã hội của mọi quốc gia. Tuy nhiên mạng Internet đang trở thành môi trường cho những mối đe dọa mới mà chúng ta phải tìm cách để vượt qua, đưa Việt Nam trở thành nước công nghiệp hóa, hiện đại hóa, phát triển mạnh trong một thế giới cạnh tranh và toàn cầu hóa.

Cùng với đó, tính hai mặt của công nghệ Internet đang là thách thức đối với việc thực thi luật pháp để điều chỉnh những hành vi lợi dụng mạng Internet nhằm truyền đưa, lưu trữ, phát tán thông tin sai trái, độc hại, vi phạm quyền và lợi ích hợp pháp của cá nhân, tổ chức. Các cá nhân, tổ chức luôn phải đối mặt với nhiều loại hình tấn công trên mạng với mức độ ngày càng thường xuyên hơn, như làm biến dạng trang tin, lừa đảo trên mạng, tấn công từ chối dịch vụ, phát tán mã độc hại và vi-rút máy tính, thư rác, đánh cắp thông tin, phá hoại dữ liệu, làm gián đoạn, phá rối hoạt động thay đổi cấu hình của các hệ thống thông tin, phần mềm gián điệp, tấn công hệ thống ngân hàng và mạng lưới bán hàng trực tuyến, tin nhắn lừa đảo.

Hiện nay, trên môi trường mạng đã và đang xuất hiện ngày càng nhiều tổ chức, cá nhân ở tầm quốc gia sử dụng mạng để đánh cắp, thỏa hiệp hoặc phá hủy dữ liệu quan trọng của quốc gia khác. Vì vậy, Việt Nam cũng như các nước trên thế giới đang đứng trước các mối đe dọa từ các tội phạm trên môi trường mạng. Một số tội phạm chỉ tồn tại trong thế giới kỹ thuật số, đặc biệt với mục tiêu phá hoại an toàn của mạng máy tính và dịch vụ trực tuyến; sử dụng mạng làm công cụ để mở rộng phạm vi ảnh hưởng; tiến hành hoạt động gián điệp hoặc gây ảnh hưởng đến hoạt động của Chính phủ để phá hoại nền kinh tế; truyền bá thông tin sai lệch, làm gián đoạn các dịch vụ quan trọng hoặc tìm kiếm lợi thế trong xung đột mạng. Mặt khác, lỗ hổng trên mạng có thể bị tội phạm khai thác nhằm giảm lợi thế công nghệ quân sự hoặc sử dụng nó để tấn công cơ sở hạ tầng quan trọng của các quốc gia.

Các mối đe dọa đối với Việt Nam đến từ các nhóm hoạt động với động cơ chính trị hoạt động trên mạng. Việc tấn công vào các trang thông tin điện tử, cổng thông tin điện tử và dịch vụ trực tuyến ở Việt Nam được dàn dựng bởi các nhóm tội phạm đang ngày càng phổ biến hơn, nhằm làm gián đoạn, gây thiệt hại về uy tín chính trị và kinh tế của đất nước. Các nhóm tội phạm khác nhau như: khủng bố, tình báo nước ngoài và quân đội của một số nước đang hoạt động hiện nay nhằm mục đích xâm hại lợi ích của Việt Nam trên mạng.

Tất cả những vấn đề trên đã đặt ra cho công tác quản lý nhà nước về an toàn thông tin cần phải giải quyết để bảo đảm một môi trường phát triển ổn định. Từ thực tiễn công tác quản lý, điều hành trong lĩnh vực thông tin, truyền thông cho thấy hành lang pháp lý về an toàn thông tin còn thiếu, không đồng bộ và chưa theo kịp với hiện trạng phát triển của xã hội cũng như hội nhập quốc tế. Cụ thể: Hiện chưa có một văn bản luật thống nhất điều chỉnh toàn diện công tác đảm bảo an toàn thông tin. Các văn bản pháp quy thường được xây dựng tập trung vào nhiệm vụ quản lý của từng lĩnh vực đơn lẻ, chỉ đề cập đến công tác đảm bảo an toàn thông tin ở từng phạm vi hẹp như Luật Viễn thông, Luật Giao dịch điện tử, Luật Công nghệ thông tin,…

Mặt khác, để triển khai thi hành Hiến Pháp 2013, Chính phủ thấy rằng các văn bản pháp luật hiện hành có liên quan đến công tác bảo đảm an toàn thông tin còn có những vấn đề bất cập: Thiếu các quy định về phân loại cấp độ an toàn thông tin của hệ thống thông tin, quy định quản lý sản phẩm an toàn thông tin cũng như quản lý dịch vụ an toàn thông tin,… Hơn nữa, Việt Nam chưa có một văn bản ở tầm luật để điều chỉnh toàn diện hoạt động an toàn thông tin trên mạng bảo đảm một môi trường mạng an toàn phục vụ cho sự nghiệp công nghiệp hóa hiện đại hóa đất nước.

Từ các yêu cầu trên, Việt Nam cần có các quy định pháp lý về an toàn thông tin để nội luật hóa các điều ước quốc tế mà Việt Nam là thành viên; phù hợp với thông lệ quốc tế bảo đảm an toàn thông tin, tạo môi trường bình đẳng cho các tổ chức, doanh nghiệp hoạt động sản xuất, kinh doanh tại Việt Nam. Thể chế hóa các chủ trương, đường lối, chính sách của Đảng và Nhà nước về an toàn thông tin, đáp ứng yêu cầu phát triển bền vững kinh tế - xã hội, bảo vệ thông tin và hệ thống thông tin, góp phần bảo đảm quốc phòng, an ninh, chủ quyền và lợi ích quốc gia; phù hợp với điều kiện kinh tế, xã hội của đất nước trong giai đoạn hiện nay và các năm tiếp theo; đồng thời, đáp ứng yêu cầu hội nhập kinh tế quốc tế; bảo đảm phù hợp với quy định của Hiến pháp, đồng bộ, thống nhất với hệ thống pháp luật của nước Cộng hòa xã hội chủ nghĩa Việt Nam;

Việc ban hành Luật an toàn thông tin nhằm đáp ứng yêu cầu đổi mới về cơ chế, chính sách trong hoạt động an toàn thông tin, tạo môi trường thuận lợi và an toàn cho các thành phần kinh tế, góp phần thúc đẩy phát triển ứng dụng công nghệ thông tin và truyền thông theo hướng chủ động hội nhập quốc tế; đồng thời, tạo môi trường an toàn và tin cậy cho các nhà đầu tư nước ngoài tham gia hoạt động đầu tư, thương mại tại Việt Nam; Bảo đảm an toàn thông tin theo hướng hiện đại, đồng bộ và ổn định lâu dài, đáp ứng các yêu cầu về an toàn thông tin phục vụ phát triển kinh tế, xã hội, quốc phòng, an ninh, góp phần thực hiện sự nghiệp công nghiệp hoá, hiện đại hoá đất nước và bảo đảm an ninh quốc gia; Tiếp thu có chọn lọc kinh nghiệm của các nước có hệ thống pháp luật về an toàn thông tin phát triển và vận dụng phù hợp với điều kiện kinh tế - xã hội ở Việt Nam.