Luật an ninh mạng là gì?

Tài chính - 1 tuần trước

Sáng nay (12/06/2018), Quốc hội vừa thông qua Luật an ninh mạng, thu hút đông đảo sự quan tâm của dư luận. Nhưng không phải ai cũng hiểu rõ về bộ luật này hay an ninh mạng là gì?

An ninh mạng là gì?

Dường như đó là tất cả những gì liên quan đến máy tính và internet: giao tiếp (email, điện thoại di động…), giải trí (phim ảnh, âm nhạc…), giao thông (hệ thống điều khiển tự động của xe ô tô, hệ thống kiểm soát không lưu…), mua sắm (thương mại điện tử, ngân hàng online…), y tế (thiết bị, hồ sơ ý tế,…),… Bạn dành bao nhiêu thời gian một ngày cho chiếc máy tính của mình? Những thông tin cá nhân nào được bạn lưu trữ trên máy tính cá nhân hoặc công khai trên internet?

an ninh mang

An ninh mạng là lĩnh vực có nhiệm vụ bảo vệ các thông tin các nhân của bạn và những hoạt động liên quan đến chiếc máy tính của bạn bằng cách phát hiện, ngăn chặn và ứng phó với các cuộc tấn công.

An ninh hoạt động như thế nào?

An ninh Mạng không chỉ dựa vào một phương pháp mà sử dụng một tập hợp các rào cản để bảo vệ doanh nghiệp của bạn theo những cách khác nhau. Ngay cả khi một giải pháp gặp sự cố thì giải pháp khác vẫn bảo vệ được công ty và dữ liệu của bạn trước đa dạng các loại tấn công mạng.

Các lớp an ninh trên mạng của bạn có nghĩa là thông tin có giá trị mà bạn dựa vào để tiến hành kinh doanh là luôn sẵn có đối với bạn và được bảo vệ trước các tấn công.

Bảo vệ chống lại những tấn công mạng từ bên trong và bên ngoài . Các tấn công có thể xuất phát từ cả hai phía, từ bên trong và từ bên ngoài tường lửa của doanh nghiệp của bạn. Một hệ thống an ninh hiệu quả sẽ giám sát tất cả các hoạt động mạng, cảnh báo về những hành động vi phạm và thực hiện những phản ứng thích hợp.

luat an ninh mang

Đảm bảo tính riêng tư của tất cả các liên lạc, ở bất cứ đâu và vào bất cứ lúc nào .Nhân viên có thể truy cập vào mạng từ nhà hoặc trên đường đi với sự đảm bảo rằng hoạt động truyền thông của họ vẫn được riêng tư và được bảo vệ.

Kiểm soát truy cập thông tin bằng cách xác định chính xác người dùng và hệ thống của họ .Các doanh nghiệp có thể đặt ra các quy tắc của riêng họ về truy cập dữ liệu. Phê duyệt hoặc từ chối có thể được cấp trên cơ sở danh tính người dùng, chức năng công việc hoặc các tiêu chí kinh doanh cụ thể khác.

Giúp bạn trở nên tin cậy hơn. Bởi vì các công nghệ an ninh cho phép hệ thống của bạn ngăn chặn những dạng tấn công đã biết và thích ứng với những dạng tấn công mới, nhân viên, khách hàng và các doanh nghiệp có thể an tâm rằng dữ liệu của họ được an toàn.

Tác dụng của luật an ninh mạng?

Cụ thể, các Hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh. Do đó, việc Việt Nam áp dụng các điều khoản ngoại lệ về an ninh trong Luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia.

luat an ninh mang

“Theo đó, Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam. Đồng thời, yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam. Đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia…”, báo cáo nêu.

Cũng theo báo cáo, hiện nay, Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hồng Kông và Singapore. Nếu quy định của Luật này có hiệu lực thì các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là hoàn toàn khả thi.

Trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta. Mặt khác, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng có điểm thuận lợi hơn; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.

Căn cứ quy định của Luật này và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này, nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp.

Việc quy định đặt máy chủ và lưu trữ dữ liệu tại Việt Nam không phải lần đầu tiên được quy định trong Luật này. Theo Nghị định số 72/2013 của Chính phủ đã quy định các tổ chức, doanh nghiệp thiết lập trang thông tin điện tử tổng hợp, thiết lập mạng xã hội, cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động, cung cấp dịch vụ trò chơi điện tử phải “có ít nhất 1 hệ thống máy chủ đặt tại Việt Nam đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan quản lý nhà nước có thẩm quyền và giải quyết khiếu nại của khách hàng.

Tuy nhiên, có ý kiến đề nghị thu hẹp và cụ thể hóa các loại dữ liệu cần lưu trữ tại Việt Nam để phù hợp với quy định khoản 2 Điều 14 của Hiến pháp. Ý kiến khác đề nghị phân loại thông tin thành 3 cấp độ để lựa chọn loại thông tin cần lưu trữ cho rõ ràng ngay trong dự thảo Luật.

Tiếp thu ý kiến ĐBQH, để bảo đảm rõ ràng, minh bạch và phù hợp với tinh thần của Hiến pháp, UBTVQH đã chỉ đạo lược bỏ quy định lưu trữ dữ liệu quan trọng liên quan đến an ninh quốc gia. Đồng thời, cụ thể hóa các loại dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam cần phải lưu trữ và điều chỉnh thiết kế như đã thể hiện tại khoản 3 và khoản 4 Điều 26 dự thảo Luật trình Quốc hội thông qua. Việc chỉnh lý như dự thảo Luật cũng phù hợp với cấp độ 2, cấp độ 3 như ý kiến đại biểu đã nêu.

>>> XEM THÊM:

K.Phương

Theo Homedy Blog Kiến thức

Tin xem nhiều nhất