Một số góp ý hoàn thiện dự thảo Luật An ninh mạng
lượt xem 4
download
An toàn an ninh môi trường mạng đang là mối quan tâm hàng đầu của nhiều quốc gia. Ở Việt Nam, đây vẫn còn là một vấn đề khá mới mẻ. Chính vì thế, phần đông người sử dụng mạng vẫn chưa lường trước được các nguy cơ tiềm ẩn trong môi trường mạng.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Một số góp ý hoàn thiện dự thảo Luật An ninh mạng
- BAÂN VÏÌ DÛÅ AÁN LUÊÅT MỘT SỐ GÓP Ý HOÀN THIỆN DỰ THẢO LUẬT AN NINH MẠNG Nguyễn Thị Thu Hiền* * ThS. Viện Quan hệ Quốc tế - Học viện Chính trị quốc gia Hồ Chí Minh Thông tin bài viết: Tóm tắt: Từ khóa: an ninh mạng, Dự thảo Luật An toàn an ninh môi trường mạng đang là mối quan tâm hàng đầu An ninh mạng, thông tin cá nhân của nhiều quốc gia. Ở Việt Nam, đây vẫn còn là một vấn đề khá mới mẻ. Chính vì thế, phần đông người sử dụng mạng vẫn chưa Lịch sử bài viết: lường trước được các nguy cơ tiềm ẩn trong môi trường mạng. An Nhận bài : 16/05/2018 ninh mạng đang là một thách thức không chỉ đối với cá nhân mà Biên tập : 18/05/2018 với cả hệ thống quản lý của nhà nước, đòi hỏi sự ra đời của Luật An Duyệt bài : 21/05/2018 ninh mạng. Sau 14 lần chỉnh sửa, Dự thảo Luật An ninh mạng đã được các đại biểu Quốc hội cho ý kiến tại kỳ họp thứ tư (11/2017) và sẽ thông qua tại kỳ họp thứ năm, Quốc hội khóa XIV. Tuy nhiên, cho đến nay, Dự thảo Luật An ninh mạng vẫn còn nhiều vấn đề chưa có sự thống nhất, cần tiếp tục cân nhắc và hoàn thiện trước khi được Quốc hội thông qua. Article Infomation: Abstract Keywords: Cybersecurity; draft Safety and security of the cyber environment is a top concerned issue Law on Cybersecurity; personal of several countries. In Vietnam, this is still a new matter. Therefore, information majority of network users still do not anticipate the potential risks in the cyber environment. Cybersecurity is a challenge not only Article History: for the individuals but also for the goveronmental management Received : 16 May 2018 system, requiring the introduction of the Law on Cybersecurity. Edited : 18 May 2018 After 14 amendments, the draft Law on Cybersecurity has been Approved : 21 May 2018 submitted to the National Assembly deputies for comments at the fourth session (11/2017) and will be adopted at the fifth session of the XIV National Assembly. However, up to now, the draft Law on Cybersecurity still has several issues that are inconsistent, need to be further reviewed and improved prior to the National Assembly’s appraisal and approval. 1. Quy định của Dự thảo Luật An điểm trùng lắp với thẩm quyền quản lý của ninh mạng trùng lắp với các văn bản pháp các văn bản khác như Luật Dân sự, luật luật khác Hình sự, Luật Trẻ em, Luật An toàn thông Dự thảo Luật An ninh mạng (Dự thảo tin, Luật Viễn thông, Luật Giao dịch điện tử, luật) có những quy định chồng chéo, nhiều cụ thể: 38 Số 10(362) T5/2018
- BAÂN VÏÌ DÛÅ AÁN LUÊÅT - Quy định về quản lý không gian cho doanh nghiệp. Các quy định này cũng mạng đang cùng chịu sự điều chỉnh bởi các tiềm tàng khả năng tái hiện cơ chế xin - cho văn bản pháp lý như: Luật An toàn thông tin bởi sự xuất hiện của các giấy phép con. Cho mạng, Luật Viễn thông, Luật Giao dịch điện phí của các doanh nghiệp cũng sẽ tăng, bởi tử, Nghị định 72/2013/NĐ-CP về quản lý, phải chi cho cả hoạt động thanh kiểm tra, cùng cấp, sử dụng dịch vụ internet… Vì vậy, kiểm định - được trao quyền cho lực lượng theo chúng tôi, nên tích hợp các nội dung chuyên trách an ninh mạng. Báo cáo định của Luật An ninh mạng vào Luật An toàn kỳ về an ninh mạng là một loại chi phí nữa thông tin mạng. có thể phát sinh. - Quy định về bảo mật thông tin cá nhân - Nội hàm khái niệm "an ninh mạng" đã được điều chỉnh bởi Bộ luật Dân sự năm có nhiều điểm trùng lặp với khái niệm trong 2015 (BLDS 2015). Khoản 2 Điều 38 BLDS các luật trước đó, như Luật An toàn thông quy định: “Việc thu thập, lưu giữ, sử dụng, tin, Luật An toàn thông tin mạng,... công khai thông tin liên quan đến đời sống - Luật An toàn thông tin mạng đã quy riêng tư, bí mật cá nhân phải được người đó định về đánh giá hợp chuẩn, hợp quy về an đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình toàn thông tin mạng. Bản thân trong Luật phải được các thành viên gia đình đồng ý, trừ cũng quy định các đơn vị chức năng thuộc trường hợp luật có quy định khác”. Cá nhân Bộ Công an, Bộ Quốc phòng có trách nhiệm bị vi phạm quy định này có thể yêu cầu cơ tham gia chứng nhận hợp chuẩn, hợp quy, quan, tổ chức có thẩm quyền buộc chấm dứt tuân thủ theo các quy định cụ thể trong Luật hành vi xâm phạm, buộc xin lỗi, cải chính tiêu chuẩn, quy chuẩn kỹ thuật. Trong Dự công khai, buộc bồi thường thiệt hại. Câu hỏi thảo luật An ninh mạng cũng có quy định đặt ra ở đây là: Liệu có cần quy định riêng về tương tự. Điều này sẽ dẫn đến thực trạng trách nhiệm của tổ chức cá nhân - không phải doanh nghiệp muốn kinh doanh một sản là cơ quan công quyền, về đảm bảo an ninh phẩm hay một thiết bị phải thực hiện hợp mạng mà thực chất là đảm bảo an toàn thông chuẩn, hợp quy nhiều lần gây tốn kém thời tin cá nhân, trong Dự thảo luật? gian và chi phí. Điều này không phù hợp với xu hướng xây dựng Chính phủ kiến tạo ở - Luật An toàn thông tin mạng (năm nước ta hiện nay. 2015) và Dự thảo luật đều có quy định về “hệ thống thông tin quan trọng quốc gia”, dẫn đến 2. Quy định của Dự thảo luật còn tồn tại hai hệ thống phân loại về các hệ thống thiếu những giải pháp kỹ thuật và pháp thông tin quan trọng đối với quốc gia. luật cơ bản - Trong Luật An toàn thông tin mạng Việt Nam được đánh giá là một trong quy định: Doanh nghiệp kinh doanh lĩnh vực 7 quốc gia có tốc độ phát triển và ứng dụng an toàn thông tin, phải được sự thẩm định, mạng cao nhất thế giới. Hiện Việt Nam có 58 cấp phép của Bộ Thông tin và Truyền thông. triệu người dùng internet1. Trong bối cảnh Dự thảo luật quy định thêm sự thẩm định của cuộc cách mạng công nghiệp 4.0, việc của Bộ Công an. Như vậy, khi làm thủ tục ứng dụng công nghệ thông tin đã được triển kinh doanh, doanh nghiệp phải chịu nhiều sự khai mạnh mẽ trong quản lý nhà nước, do thẩm định, cấp phép; cấp nọ đè lên cấp kia, đó, thực tiễn nhu cầu bảo mật, an toàn thông và không biết cấp nào mới là cấp cuối cùng ra tin trên mạng đòi hỏi rất cao. Mặc dù vấn đề quyết định, gây tốn kém thời gian và kinh phí bảo mật thông tin cá nhân đã được quy định 1 https://nld.com.vn/thoi-su/du-thao-luat-an-ninh-mang-can-xem-lai-20171103221540472.htm Số 10(362) T5/2018 39
- BAÂN VÏÌ DÛÅ AÁN LUÊÅT cụ thể trong nhiều luật, giữa các luật cũng Vậy, bằng cách nào để những công có sự giao thoa. Tuy nhiên, tình trạng “rò rỉ” ty đó lại có được số điện thoại cá nhân của thông tin của cá nhân vẫn rất phổ biến, hoặc các thuê bao (khách hàng) của các mạng nhiều hệ thống mạng quan trọng cấp quốc di động khi mà họ chưa một lần giao dịch? gia còn có rất nhiều sơ hở và dề dàng bị tin Khi quyền lợi cá nhân bị xâm phạm, bị quấy tặc tấn công… Tuy nhiên, trong Dự thảo luật nhiễu với một tần suất rất dày, họ phải làm lại chưa có các giải pháp kỹ thuật cụ thể để thế nào để bảo vệ mình? Đâu là địa chỉ mà giải quyết những vấn đề này, cụ thể như sau: họ có thể tìm đến để được giúp đỡ và bảo vệ - Về vấn đề thông tin của cá nhân bị quyền lợi? “rò rỉ” Những vấn đề này đã được tranh luận Hầu hết mọi người dùng điện thoại, trong nhiều cuộc thảo luận về Dự thảo luật, email, hay các tài khoản cá nhân trên mạng nhưng đều chưa có câu trả lời thỏa đáng. Nếu xã hội đều trải nghiệm việc bị "quấy rối", không được nghiên cứu kỹ, phạm vi điều hoặc ít nhất là nhận những thông tin không chỉnh theo Dự thảo luật không tách bạch mong muốn từ một bên thứ ba nào đó. Ở đây rõ ràng, thì khi Luật được ban hành chẳng chúng ta chưa bàn đến việc các thông tin cá những an toàn thông tin mạng không được nhân bị “rò rỉ” bằng cách nào, nhưng việc bảo đảm mà còn có nguy cơ cao hơn về sự bị xâm phạm quyền riêng tư và bảo mật cá mất an toàn, nhất là ở các đầu mối quản lý nhân lâu nay rõ ràng là rất phổ biến. nhà nước. Có lẽ tất cả những ai sử dụng các thuê - Về hệ thống bảo mật nhiều sơ hở, dễ bao di động đều thường xuyên nhận được dàng bị tin tặc tấn công các cuộc điện thoại từ các công ty bảo hiểm; Việt Nam đã từng xảy ra rất nhiều sự công ty bất động sản; các trung tâm chăm cố gây hậu quả nghiêm trọng do bị tin tặc tấn sóc và dịch vụ làm đẹp,… giới thiệu, chào công. Chẳng hạn, vụ việc tin tặc tấn công hệ mời sử dụng dịch vụ của họ. Bên cạnh đó, thống thông tin của Vietnam Airlines bằng hàng ngày, còn có rất nhiều tin nhắn quảng mã độc. Cụ thể, ngày 29/7/2016, tại sân bay cáo đủ mọi loại dịch vụ, bán các loại hàng Nội Bài và sân bay Tân Sơn Nhất, trong khi hóa... gửi vào các số điện thoại cá nhân. hành khách đang làm thủ tục thì các màn Câu chuyện rò rỉ thông tin cá nhân ở hình thông tin chuyến bay bất ngờ thay đổi. một mức độ quan trọng hơn, đó là, có nhiều Trên màn hình hiển thị các thông tin kích hành khách đi máy bay bị lộ thông tin về động, xúc phạm Việt Nam và Philippines, chuyến bay. Ngay khi máy bay vừa hạ xuyên tạc các nội dung về biển Đông. Hệ cánh, các tin nhắn mời đi taxi đã được gửi thống phát thanh của sân bay cũng phát đi vào điện thoại của khách. Như vậy, thông những thông điệp tương tự, thời gian kéo dài tin hành khách, gồm hai thông tin riêng tư khoảng 4 phút. Các nhà chức trách sân bay và cơ bản nhất: số điện thoại và lịch trình đi đã phải tắt toàn bộ hệ thống âm thanh, màn lại, đã bị thoát ra bên ngoài. hình. Cùng thời điểm, trên website của hãng Mặc dù đây mới chỉ là những thông hàng không Việt Nam cũng bị thay đổi nội tin chưa thật gây nguy hiểm và những thiệt dung, đồng thời đăng tải thông tin của hơn hại gây ra chưa phải là lớn, nhưng những 400.000 thành viên Golden Lotus. Người dữ liệu cá nhân khác, được cho là rất quan dùng khi truy cập vào địa chỉ https://www. trọng, như: dữ liệu tài chính; hồ sơ sức khỏe vietnamairlines.com nhận được thông báo (hồ sơ khám chữa bệnh tại bệnh viện công, website đã bị hack, nội dung trang chủ được viện tư…) nếu bị rò rỉ thì hậu quả sẽ lớn hơn thay đổi hoàn toàn. rất nhiều. Phía cuối website có dẫn đường link 40 Số 10(362) T5/2018
- BAÂN VÏÌ DÛÅ AÁN LUÊÅT đến Pastebin.com, chia sẻ ba liên kết để tải toàn có thể thâm nhập cả vào hệ thống máy về tập tin excel. File này nặng khoảng 100 chủ. Điều đáng suy ngẫm ở đây là, hệ thống MB, tập hợp danh sách trên 400 nghìn tài thông tin sân bay là hệ thống mạng rất quan khoản khách hàng thành viên của Việt Nam trọng của quốc gia, nhưng việc tấn công vào Airlines, trong đó bao gồm họ tên, ngày sinh, hệ thống thông tin này lại rất dễ dàng và xảy địa chỉ. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại... Kiểm tra ra nhiều lần. nhanh của VnExpress với 10 tài khoản thì Những sự cố xảy ra như vừa dẫn ở trên các thông tin trong đó là chính xác2. cho thấy, việc đảm bảo an ninh mạng cho các Theo điều tra, hacker đã sử dụng virus nhà ga sân bay, bến cảng hay các công trình cài phần mềm gián điệp vào máy quản trị, quan trọng khác – đang có quá nhiều sơ hở. từ đó thay đổi giao diện website, tấn công Điều này chứng tỏ về trình độ công nghệ, vào hệ thống âm thanh, màn hình thông báo kỹ thuật cũng như khả năng tự vệ của các hệ tại nhà ga. Các phần mềm gián điệp này thống quản trị rất yếu kém, chưa tương xứng không phải là những virus lây nhiễm một cách ngẫu nhiên mà được phát tán một cách với tầm quan trọng của hệ thống. có chủ đích (tấn công APT). Kết quả phân Việc ban hành Luật An toàn thông tin tích ngay khi đó cho thấy, mã độc được dùng mạng và trong tháng 6 này Quốc hội sẽ tiếp để tấn công hệ thống thông tin của Vietnam tục thông qua Luật An ninh mạng đã thể Airlines cũng xuất hiện tại nhiều cơ quan, hiện rõ ý chí và tham vọng của các nhà làm doanh nghiệp khác. Sau khi xâm nhập vào luật ở nước ta trong việc siết chặt việc quản máy tính, nó sẽ ẩn mình dưới vỏ bọc là phần lý mạng bằng con đường hành chính truyền mềm diệt virus, nhờ đó có thể nằm yên trong thời gian dài mà không bị phát hiện. thống đối với xã hội và người dân khi tham gia tự do vào các kênh thông tin và đời sống Tiếp đó, hồi 22 giờ 45 phút ngày 08/3/2017, trang website tansonnhatairport. mạng. Tuy nhiên, dư luận vẫn còn nhiều băn vn của sân bay Tân Sơn Nhất bất ngờ không khoăn, lo lắng bởi sự ra đời hàng loạt các thể truy cập3. Đến chiều 9/3, website của luật về an toàn, an ninh mạng với những quy Cảng hàng không Rạch Giá cũng bị tấn công, định chồng chéo, trùng lắp nhưng dường làm thay đổi giao diện (deface)4. Ngoài ra, như lại đang thiếu sự nhìn nhận điềm tĩnh và một số website khác như của Cảng Hàng đánh giá khách quan về một xu thế vận động không Tuy Hòa, Cảng hàng không Côn không thể cưỡng lại, cũng như thiếu vắng đi Đảo… cũng tạm ngừng hoạt động. các nền tảng lý thuyết căn bản... Như vậy, Ở vụ tấn công vào website của sân bay rất có thể các vấn đề của đời sống kinh tế Tân Sơn Nhất, “tin tặc”5 đã để lại lời nhắn và - xã hội được tham vọng kiểm soát sẽ càng địa chỉ email trên trang để quản trị website có thể liên hệ nếu cần. Tin nhắn để lại thông trở nên phức tạp hơn, bởi việc ứng dụng thái điệp: việc tấn công không phải trò đùa, mà quá các công cụ pháp luật, đặc biệt trong bối cảnh báo về tình trạng an toàn hệ thống cảnh các tiến trình của đời sống ảo đang chi mạng của sân bay có nhiều lỗ hổng. Họ hoàn phối toàn cầu mới chỉ bắt đầu■ 2 https://vnexpress.net/tin-tuc/thoi-su/san-bay-noi-bai-tan-son-nhat-bi-tin-tac-tan-cong-3444469.html 3 https://nld.com.vn/thoi-su-trong-nuoc/tin-tac-tan-cong-website-san-bay-tan-son-nhat-20170309161803435.htm 4 https://congnghe.tuoitre.vn/nhip-song-so/vu-cac-website-cang-hang-khong-bi-tan-cong-bao-mat-long-leo-1278128.htm 5 Thông tin của Bộ Công an: “tin tặc” tấn công hệ thống mạng của sân bay chỉ là 2 học sinh mới học lớp 9, http://phaply. net.vn/dien-dan-luat-gia/hoan-thien-phap-luat-ve-an-ninh-mang-mot-yeu-cau-cap-thiet.html Số 10(362) T5/2018 41
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Hoàn thiện khung pháp lý bảo vệ quyền lợi của người chuyển đổi giới tính ở Việt Nam hiện nay
8 p | 99 | 13
-
Một số ý kiến góp ý Dự thảo Luật Chuyển đổi giới tính
7 p | 61 | 6
-
Một số ý kiến góp ý về dự thảo “Luật Ban hành quyết định hành chính”
6 p | 9 | 5
-
Những vấn đề liên quan đến tuổi nghỉ hưu và góp ý hoàn thiện Dự thảo sửa đổi Bộ luật Lao động
6 p | 50 | 5
-
Một số ý kiến về góp vốn và xử lý chấm dứt góp vốn bằng quyền sử dụng đất trên thị trường bất động sản ở Việt Nam
13 p | 13 | 4
-
Góp ý quy định về tạm giữ tiền, đồ vật, giấy phép sử dụng trái pháp luật trong hoạt động thanh tra của Dự thảo Luật Thanh tra (sửa đổi)
13 p | 6 | 4
-
Giao dịch bảo đảm bằng tài sản vô hình: Một số gợi ý hoàn thiện quy định hiện hành
6 p | 59 | 4
-
Góp ý hoàn thiện Dự thảo Luật bảo vệ môi trường (sửa đổi)
5 p | 41 | 3
-
Một số ý kiến về thực trạng quy định pháp luật về xử phạt vi phạm hành chính đối với hành vi buôn bán hàng hóa cấm kinh doanh
5 p | 13 | 3
-
Một số ý kiến về thực trạng áp dụng pháp luật về xử phạt vi phạm hành chính đối với hành vi buôn bán hàng hóa cấm kinh doanh
6 p | 18 | 3
-
Một số ý kiến về quyền của cá nhân đối với hình ảnh theo quy định Bộ luật dân sự 2015
5 p | 20 | 3
-
Hoàn thiện dự án luật sửa đổi, bổ sung một số điều của luật sở hữu trí tuệ
5 p | 41 | 3
-
Một số góp ý hoàn thiện Luật Xử lý vi phạm hành chính
5 p | 43 | 3
-
Dự thảo Luật Trồng trọt: Các nội dung cần sửa đổi, bổ sung để hoàn thiện
5 p | 41 | 2
-
Bản tin Cải cách hành chính Bản tin nội bộ của văn phòng Ban chỉ đạo cải cách hành chính của Chính phủ - Số 4/2019
48 p | 54 | 2
-
Góp ý hoàn thiện một số nội dung của Dự thảo Luật Trợ giúp pháp lý
7 p | 21 | 2
-
Trách nhiệm pháp lý của chủ họ theo pháp luật dân sự hiện hành - Một số đánh giá và góp ý hoàn thiện
5 p | 26 | 1
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn