Hoàn thiện pháp luật về an ninh mạng trong tình hình hiện nay

Nguyễn Minh Chính
Thiếu tướng, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an
00:10, ngày 25-09-2019

TCCS - Việc quy định các biện pháp bảo vệ an ninh mạng có vai trò vô cùng quan trọng, là cơ sở pháp lý để triển khai các hoạt động bảo vệ an ninh mạng và điều tra, xử lý các hành vi vi phạm pháp luật về an ninh mạng. Luật An ninh mạng được ban hành đã bảo đảm tính thống nhất với hệ thống pháp luật Việt Nam, phù hợp với thông lệ quốc tế và góp phần tích cực nâng cao hiệu quả công tác bảo vệ an ninh mạng, góp phần tạo nên một không gian mạng có tính an toàn hơn, lành mạnh hơn.

Đồng chí Nguyễn Mạnh Hùng, Ủy viên Trung ương Đảng,  Bộ trưởng Bộ Thông tin và Truyền thông phát biểu tại Hội thảo và Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019_Nguồn: vietnamplus.vn

Những thách thức đặt ra cho vấn đề an ninh mạng hiện nay

Sự phát triển của không gian mạng cùng với Cách mạng công nghiệp lần thứ tư đã và đang mang lại những lợi ích vô cùng to lớn trong phát triển kinh tế - xã hội, cũng như làm thay đổi nhận thức, hành vi và lối sống của con người. Song, bên cạnh những lợi ích mang lại, không gian mạng cũng đặt ra nhiều nguy cơ, thách thức, tác động trực tiếp đến chủ quyền, an ninh quốc gia và trật tự an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức, cá nhân. Các cuộc tấn công mạng với động cơ chính trị vào hệ thống thông tin trọng yếu của các nước ngày càng gia tăng, gây thiệt hại nghiêm trọng về kinh tế, quốc phòng và an ninh. Tội phạm mạng ngày càng nguy hiểm với nhiều thủ đoạn tinh vi, kỹ thuật cao, sử dụng các loại mã độc ứng dụng trí tuệ nhân tạo để tấn công, xâm nhập. Không gian mạng đang trở thành môi trường thuận lợi để các cơ quan đặc biệt nước ngoài, cá nhân, tổ chức khủng bố liên lạc, tuyển mộ lực lượng, gây quỹ, truyền bá tư tưởng chống đối cực đoan, kích động sự hận thù và bạo lực.

Bảo vệ quyền, lợi ích và an ninh quốc gia trên không gian mạng và ứng phó với những nguy cơ mới từ không gian mạng đã trở thành vấn đề toàn cầu, được xác định là một nội dung cốt lõi, sống còn trong quá trình bảo vệ và phát triển ở nhiều quốc gia trên thế giới. Trên cơ sở đó, các nước đã ban hành văn bản quy phạm pháp luật và thiết lập quy tắc ứng xử để điều chỉnh các hành vi, mối quan hệ xã hội trên không gian mạng, góp phần nâng cao năng lực bảo vệ an ninh mạng và phòng ngừa, đấu tranh, xử lý các hành vi vi phạm pháp luật trên không gian mạng. Đến nay, có 138 quốc gia (trong đó có 95 nước đang phát triển) đã ban hành Luật An ninh mạng. Trong vòng 6 năm trở lại đây, có 23 quốc gia ban hành trên 40 văn bản luật và dưới luật về an ninh mạng. Điển hình là tháng 9-2018, Mỹ đã công bố Chiến lược An ninh mạng, trong đó xác định mối đe dọa về an ninh mạng là mối đe dọa hàng đầu đối với an ninh quốc gia; tuyên bố sẵn sàng đáp trả bằng các biện pháp quân sự nếu an ninh mạng quốc gia bị đe dọa, tấn công. Tháng 12-2018, Ô-xtrây-li-a ban hành Luật An ninh mạng, ngoài việc nhấn mạnh tầm quan trọng của an ninh mạng, Luật này còn cho phép cơ quan chức năng được truy cập vào các dữ liệu được mã hóa của các nhà mạng.

Việt Nam nằm trong nhóm các quốc gia có tốc độ phát triển in-tơ-nét nhanh nhất thế giới, không gian mạng ở nước ta cũng xuất hiện nhiều nguy cơ, thách thức lớn tác động đến an ninh quốc gia và trật tự an toàn xã hội, cụ thể là:

- Các thế lực thù địch, phản động tăng cường sử dụng không gian mạng để phá hoại tư tưởng, phá hoại nội bộ, thực hiện âm mưu “diễn biến hòa bình”, gây mâu thuẫn dân tộc, kích động biểu tình, bạo loạn nhằm chuyển hóa thể chế chính trị tại Việt Nam.

- Vấn nạn tin giả, thông tin sai sự thật, tin xấu, độc, làm tổn hại đến quyền và lợi ích hợp pháp của các tổ chức, cá nhân đang diễn ra nghiêm trọng(1).

- Hệ thống mạng của nước ta nằm trong nhóm các quốc gia phải đối mặt với hoạt động tấn công mạng quy mô lớn, cường độ cao, tính chất nghiêm trọng và ngày càng nguy hiểm. Nước ta xếp thứ 20 trong các nước trên thế giới có hệ thống mạng bị tấn công bởi phần mềm độc hại, đứng thứ 8 trong số 10 quốc gia hàng đầu thế giới về tình trạng lây nhiễm mã độc cục bộ. Từ cuối năm 2015 đến nay, đã có 12.360 trang tin, cổng thông tin điện tử tên miền quốc gia (.vn) của Việt Nam bị tin tặc tấn công, thay đổi giao diện, trong đó có trên 400 trang tin, cổng thông tin điện tử của cơ quan nhà nước; có 9.763 trang tin bị tấn công bởi tin tặc nước ngoài và 2.597 trang tin bị tấn công bởi các đối tượng, nhóm tin tặc trong nước (chiếm 21%).

- Tình hình chiếm đoạt thông tin, làm lộ bí mật nhà nước, lộ thông tin cá nhân của người dùng in-tơ-nét diễn ra đáng lo ngại.

- Hoạt động tội phạm sử dụng công nghệ cao gia tăng về số vụ, thủ đoạn tinh vi, gây thiệt hại nghiêm trọng về nhiều mặt và hệ lụy lâu dài cho xã hội, trong đó có các hoạt động tội phạm, như lừa đảo, tổ chức đánh bạc trực tuyến(2).

- Công tác quản lý nhà nước về không gian mạng đối mặt với nhiều thách thức trước những dịch vụ mới trên mạng, như thanh toán trực tuyến, thương mại điện tử, trò chơi trực tuyến, kinh doanh tiền ảo, kinh doanh đa cấp. Đồng thời, đặt ra một số vấn đề về an ninh quốc gia, nguy cơ mất an ninh thanh toán, an ninh thông tin mạng, như nguy cơ mất an ninh thông tin mạng tạo điều kiện cho đối phương tiến hành thu thập tin tức tình báo; nguy cơ thất thu thuế, mất chủ quyền không gian thanh toán; tình trạng cạnh tranh không bình đẳng giữa các doanh nghiệp hoạt động trong lĩnh vực thanh toán, trung gian thanh toán trong và ngoài nước tạo môi trường lý tưởng cho tội phạm sử dụng công nghệ cao hoạt động phạm tội, xâm phạm trật tự quản lý kinh tế, trật tự xã hội.

- Công tác đào tạo chuyên gia an ninh mạng còn hạn chế, chưa đáp ứng yêu cầu thực tiễn đặt ra.

Do vậy, việc xây dựng, hoàn thiện hệ thống pháp luật về an ninh mạng, cụ thể là Luật An ninh mạng, là yêu cầu hết sức cấp thiết. Đây là cơ sở pháp lý quan trọng trong phòng ngừa, đấu tranh, xử lý các hoạt động vi phạm pháp luật trên không gian mạng, bảo vệ quyền và lợi ích hợp pháp của các tổ chức, cá nhân; tạo hành lang pháp lý để nâng cao năng lực bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia, góp phần bảo đảm chủ quyền, an ninh, trật tự và xây dựng môi trường an toàn, lành mạnh trên không gian mạng.

Những nội dung cơ bản của Luật An ninh mạng

Đáp ứng yêu cầu thực tiễn trên, Luật An ninh mạng của Việt Nam đã được Quốc hội khóa XIV thông qua tại Kỳ họp thứ 5, với tỷ lệ 86.86%, gồm 7 chương, 43 điều, quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân. Cụ thể là:

Thứ nhất, quy định các khái niệm cơ bản và chính sách của Nhà nước về an ninh mạng; nguyên tắc và biện pháp bảo vệ an ninh mạng, bảo vệ không gian mạng quốc gia; hợp tác quốc tế về an ninh mạng; các hành vi bị nghiêm cấm về an ninh mạng; xử lý vi phạm pháp luật về an ninh mạng. Đây là cơ sở để xác định phạm vi đấu tranh, biện pháp áp dụng, các hành vi vi phạm và cách thức phòng ngừa, xử lý các hành vi này cũng như triển khai công tác nghiên cứu, hoàn thiện lý luận về an ninh mạng.

Thứ hai, quy định đầy đủ các hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia. Với các quy định về thẩm định, kiểm tra, đánh giá điều kiện, ứng phó, khắc phục sự cố an ninh mạng được quy định tại Chương II, hệ thống thông tin quan trọng về an ninh quốc gia được bảo vệ chặt chẽ từ bên trong. Với các biện pháp bảo vệ an ninh mạng, xử lý các hành vi tấn công mạng, khủng bố mạng, gián điệp mạng, chiếm đoạt thông tin thuộc bí mật nhà nước, các hành vi chống, phá Nhà nước được quy định tại Chương I, Chương III, hệ thống thông tin quan trọng về an ninh quốc gia được bảo vệ từ bên ngoài. Đây là cơ sở pháp lý quan trọng, thể hiện sự bảo vệ tương xứng với vai trò của hệ thống thông tin an ninh quốc gia.

Thứ ba, đưa ra các quy định nhằm tạo nền tảng pháp lý trong phòng ngừa, phát hiện, đấu tranh và xử lý các hành vi vi phạm pháp luật, ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức cá nhân trên không gian mạng, như soạn thảo, đăng tải thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng, làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; sử dụng không gian mạng để tấn công mạng, khủng bố mạng, gián điệp mạng, chiếm đoạt bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng; sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để thực hiện các hành vi vi phạm pháp luật về an ninh, trật tự; tấn công mạng... Đây là hành lang pháp lý vững chắc để người dân có thể yên tâm kết bạn, trao đổi, buôn bán, kinh doanh hay hoạt động trên không gian mạng.

Thứ tư, tập trung quy định về triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ Trung ương tới địa phương, trọng tâm là các cơ quan nhà nước và các tổ chức chính trị, quy định rõ các nội dung triển khai, hoạt động kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức này. Kết cấu hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế cũng là một trong những đối tượng được bảo vệ trọng điểm. Với các quy định chặt chẽ cùng sự tham gia đồng bộ của cơ quan nhà nước, doanh nghiệp và tổ chức, cá nhân, việc sử dụng thông tin để vu khống, làm nhục, xâm phạm danh dự, nhân phẩm, uy tín của người khác sẽ bị xử lý nghiêm minh; hành vi xâm phạm an ninh mạng sẽ được phát hiện, cảnh báo kịp thời. Các hoạt động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng cao năng lực tự chủ về an ninh mạng và bảo vệ trẻ em trên không gian mạng cũng được quy định chi tiết, là nền tảng pháp lý quan trọng triển khai công tác an ninh mạng hiện tại và tương lai.

Thứ năm, tạo cơ sở pháp lý quan trọng thực thi chính sách của Nhà nước về bảo vệ dữ liệu cá nhân, dữ liệu quốc gia trên không gian mạng. Để quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của nước ta trên không gian mạng, Luật An ninh mạng đã quy định các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng in-tơ-nét và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ Việt Nam. Đây là cơ sở pháp lý quan trọng để nâng cao hiệu quả quản lý nhà nước, đấu tranh phòng, chống tội phạm trước các diễn biến phức tạp của hoạt động cung cấp dịch vụ xuyên biên giới, thương mại điện tử, kinh doanh tiền ảo, tiền điện tử thời gian qua.

Thứ sáu, tạo cơ sở pháp lý cho công tác bảo đảm triển khai hoạt động bảo vệ an ninh mạng, xây dựng và hình thành lực lượng chuyên trách bảo vệ an ninh mạng đủ khả năng đáp ứng yêu cầu của tình hình thực tế, ưu tiên đào tạo nguồn nhân lực an ninh mạng chất lượng cao. Chú trọng giáo dục, bồi dưỡng, phổ biến kiến thức về an ninh mạng cho cơ quan, tổ chức, cá nhân với mục tiêu tham gia không gian mạng an toàn, lành mạnh, hạn chế tối đa nguy cơ, tác động tiêu cực, phát huy tối đa hiệu quả.

Thứ bảy, quy định rõ trách nhiệm của cơ quan, tổ chức, cá nhân khi tham gia hoạt động trên không gian mạng, tập trung vào việc xác định trách nhiệm của lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.

Các nhóm biện pháp nhằm bảo vệ an ninh mạng

Để bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, Luật An ninh mạng đã quy định 4 nhóm biện pháp bảo vệ an ninh mạng, gồm nhóm biện pháp an ninh mạng; nhóm biện pháp hành chính; nhóm biện pháp điều tra, truy tố theo quy định của Bộ luật Tố tụng Hình sự; và nhóm các biện pháp khác theo quy định của pháp luật. Cụ thể là:

Thứ nhất, nhóm biện pháp an ninh mạng, gồm 7 biện pháp:

- Thẩm định an ninh mạng là hoạt động xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc nâng cấp hệ thống thông tin.

- Đánh giá điều kiện an ninh mạng là hoạt động xem xét sự đáp ứng về an ninh mạng của hệ thống thông tin trước khi đưa vào vận hành, sử dụng.

- Kiểm tra an ninh mạng là hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, kết cấu hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin.

- Giám sát an ninh mạng là hoạt động thu thập, phân tích tình hình nhằm xác định nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý.

- Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin là hoạt động phát hiện, xác định sự cố an ninh mạng; bảo vệ hiện trường, thu thập chứng cứ; phong tỏa, giới hạn phạm vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do sự cố an ninh mạng gây ra; xác định mục tiêu, đối tượng, phạm vi cần ứng cứu; xác minh, phân tích, đánh giá, phân loại sự cố an ninh mạng; triển khai phương án ứng phó, khắc phục sự cố an ninh mạng; xác minh nguyên nhân và truy tìm nguồn gốc; điều tra, xử lý theo quy định của pháp luật.

- Đấu tranh bảo vệ an ninh mạng là hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.

- Sử dụng mật mã để bảo vệ thông tin mạng là các biện pháp mã hóa bằng mật mã để bảo vệ thông tin mạng khi truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước trên không gian mạng.

Thứ hai, nhóm biện pháp hành chính, gồm 5 biện pháp:

- Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng;

- Đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, in-tơ-nét, thiết bị phát, thu phát sóng vô tuyến;

- Yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật;

- Phong tỏa, hạn chế hoạt động, đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động hệ thống thông tin;

- Thu hồi tên miền.

Thứ ba, nhóm biện pháp điều tra, truy tố theo quy định của Bộ luật Tố tụng hình sự, gồm:

- Hoạt động thu thập dữ liệu điện tử liên quan đến hành vi vi phạm;

- Các quy trình khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự.

Thứ tư, nhóm các biện pháp khác, gồm các biện pháp theo quy định của Luật An ninh quốc gia, như vận động nhân dân, ngoại giao, kinh tế, khoa học - kỹ thuật, nghiệp vụ, vũ trang; các quy định của pháp luật về xử lý vi phạm hành chính, như xử phạt hành chính (cảnh cáo, phạt tiền), các hình phạt bổ sung (tước quyền sử dụng giấy phép, tịch thu tang vật vi phạm), các biện pháp khác (buộc ngừng hoạt động, đình chỉ, tạm đình chỉ, buộc khôi phục tình trạng cũ, buộc xóa bỏ, tháo gỡ, tiêu hủy thông tin, nội dung thông tin)./.

-------------------------------------------

(1) Việt Nam hiện có 410 trang mạng xã hội được cấp phép hoạt động, Facebook và YouTube là hai mạng xã hội nước ngoài có ảnh hưởng nhất, trong đó Facebook có hơn 60 triệu người dùng tại Việt Nam. Tuy nhiên, hai mạng xã hội này cũng là nơi tán phát nhiều thông tin xấu, độc nhất hiện nay, với hàng loạt chuyên trang của các tổ chức phản động lưu vong, thù địch, chống đối, một số trang Facebook có số lượng lượt người theo dõi lên tới hàng trăm nghìn
(2) Hiện nước ta có khoảng 500 trò chơi trên mạng được phê duyệt nội dung, với hơn 33 triệu người chơi, doanh thu đạt hơn 380 triệu USD/năm. Trong khi đó, có khoảng 40 trò chơi trực tuyến trái phép quy mô lớn, mô phỏng cờ bạc có dấu hiệu vi phạm pháp luật với hệ thống đại lý cấp 1 ở nhiều địa phương trên cả nước