Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam

Rate this post

Chia sẻ chuyên mục Đề Tài Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam hay nhất năm 2023 cho các bạn học viên ngành đang làm khóa luận tốt nghiệp tham khảo nhé. Với những bạn chuẩn bị làm bài luận văn tốt nghiệp thì rất khó để có thể tìm hiểu được một đề tài hay, đặc biệt là các bạn học viên đang chuẩn bị bước vào thời gian lựa chọn đề tài làm luận văn thì với đề tài: Khóa luận: một số kiến nghị hoàn thiện pháp luật an ninh mạng của Việt Nam dưới đây chắc chắn sẽ giúp cho các bạn học viên có cái nhìn tổng quan hơn về đề tài sắp đến.

1. Hệ thống các biện pháp bảo đảm An ninh mạng

Nguy cơ đe dọa an ninh mạng tồn tại bao gồm một số hành vi như: Thông qua không gian mạng thực hiện âm mưu diễn biến hòa bình, phá hoại tư tưởng, chuyển hóa chế độ chính trị. Không gian mạng trở thành môi trường lý tưởng cho âm mưu lật đổ chế độ chính trị nước ta, thông qua các hoạt động thúc đẩy “tự diễn biến”, “tự chuyển hóa”; liên lạc, móc nối, chỉ đạo và thành lập tổ chức hoạt động chống phá; sử dụng không gian mạng để kích động biểu tình, gây rối an ninh, chuyển hóa chế độ chính trị ở nước ta.

Nguy cơ đối mặt với các cuộc tấn công mạng trên quy mô lớn, cường độ cao. Mục tiêu tấn công mạng là hạ tầng truyền dẫn vật lý (cáp truyền dẫn quốc tế, trục truyền dẫn nội bộ quốc gia…), hạ tầng dịch vụ lõi (router, thiết bị mạng…), hệ thống điều khiển tự động hóa của các cơ sở quan trọng về kinh tế, quốc phòng, an ninh…

Tấn công mạng có thể diễn ra theo kiểu tự phát, đơn lẻ, theo các chiến dịch với mục đích khống chế và thu thập thông tin, khủng bố, đe dọa và tán phát các thông điệp xấu, phá hủy cơ sở hạ tầng trọng yếu quốc gia,hệ thống thông tin quan trọng về an ninh quốc gia, thậm chí là phục vụ chiến tranh.

Nguy cơ mất kiểm soát về an ninh, an toàn thông tin mạng. Nguy cơ này chịu tác động trực tiếp từ bốn yếu tố: Sự phụ thuộc vào hạ tầng và dịch vụ công nghệ, thiếu hụt nguồn nhân lực công nghệ thông tin chất lượng cao, ý thức người dùng hạn chế và bất cập, hạn chế, yếu kém trong quản lý nhà nước về an ninh, an toàn thông tin mạng.

Để phòng ngừa, kiểm soát và giải quyết được những nguy cơ này thì cần phối hợp những biện pháp khác nhau trong từng giai đoạn phù hợp nhằm đạt được hiệu quả cao. Những mối nguy tiềm ẩn cần có sự chuẩn bị, tiên đoán trước để khỏi bị động, bên cạnh đó khi xảy ra dự cố làm mất an ninh mạng thì lại cần những biện pháp kỹ thuật kịp thời, nhanh chóng khắc phục và giảm thiếu tối đa thiệt hại. Chính vì thế, xây dựng hệ thống biện pháp bảo đảm an ninh mạng đa dạng, linh hoạt, phù hợp với xã hội, văn hóa là yêu cầu cấp thiết trong lúc này. Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

LANM đã quy định 4 nhóm biện pháp bảo vệ an ninh mạng, gồm nhóm biện pháp an ninh mạng; nhóm biện pháp hành chính; nhóm biện pháp điều tra, truy tố theo quy định của Bộ luật Tố tụng Hình sự; và nhóm các biện pháp khác theo quy định của pháp luật. Cụ thể là:

Thứ nhất, nhóm biện pháp an ninh mạng, gồm các biện pháp:

  • Thẩm định an ninh mạng: hoạt động xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc nâng cấp hệ thống thông tin, quy định tại Điều 11 LANM.
  • Đánh giá điều kiện an ninh mạng: hoạt động xem xét sự đáp ứng về an ninh mạng của hệ thống thông tin trước khi đưa vào vận hành, sử dụng, quy định tại Điều 12 LANM.
  • Kiểm tra an ninh mạng: hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, kết cấu hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin, quy định tại Điều 13 LANM
  • Giám sát an ninh mạng: hoạt động thu thập, phân tích tình hình nhằm xác định nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý, quy định tại Điều 14 LANM
  • Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin: hoạt động phát hiện, xác định sự cố an ninh mạng; bảo vệ hiện trường, thu thập chứng cứ; phong tỏa, giới hạn phạm vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do sự cố an ninh mạng gây ra; xác định mục tiêu, đối tượng, phạm vi cần ứng cứu; xác minh, phân tích, đánh giá, phân loại sự cố an ninh mạng; triển khai phương án ứng phó, khắc phục sự cố an ninh mạng; xác minh nguyên nhân và truy tìm nguồn gốc; điều tra, xử lý theo quy định của pháp luật, quy định tại Điều 15 LANM
  • Đấu tranh bảo vệ an ninh mạng: hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội. Sử dụng mật mã để bảo vệ thông tin mạng: các biện pháp mã hóa bằng mật mã để bảo vệ thông tin mạng khi truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước trên không gian mạng. Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

Thứ hai, nhóm biện pháp hành chính, gồm 5 biện pháp:

  • Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng;
  • Đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, in-tơ-nét, thiết bị phát, thu phát sóng vô tuyến;
  • Yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật;
  • Phong tỏa, hạn chế hoạt động, đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động hệ thống thông tin;
  • Thu hồi tên miền.

Thứ ba, nhóm biện pháp điều tra, truy tố theo quy định của Bộ luật Tố tụng hình sự, gồm:

  • Hoạt động thu thập dữ liệu điện tử liên quan đến hành vi vi phạm;
  • Các quy trình khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự.

Thứ tư, nhóm các biện pháp khác, gồm các biện pháp theo quy định của Luật An ninh quốc gia, như vận động nhân dân, ngoại giao, kinh tế, khoa học – kỹ thuật, nghiệp vụ, vũ trang; các quy định của pháp luật về xử lý vi phạm hành chính, như xử phạt hành chính (cảnh cáo, phạt tiền), các hình phạt bổ sung (tước quyền sử dụng giấy phép, tịch thu tang vật vi phạm), các biện pháp khác (buộc ngừng hoạt động, đình chỉ, tạm đình chỉ, buộc khôi phục tình trạng cũ, buộc xóa bỏ, tháo gỡ, tiêu hủy thông tin, nội dung thông tin)

Các biện pháp này được quy định trong LANM, tùy theo tính chất, mức độ của hành vi trong những điều kiện cụ thể sẽ được áp dụng. Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

Công tác bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được giao cho lực lượng chuyên trách bảo vệ an ninh mạng, trực tiếp là lực lượng An ninh mạng thuộc Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao), lực lượng tác chiến không gian mạng thuộc Bộ Quốc phòng (Bộ Tư lệnh Tác chiến không gian mạng). Để bảo đảm hiệu quả trong chiến lược bảo đảm an ninh mạng còn cần đến sự phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các bộ, ngành chức năng trong việc thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia. Tuy nhiên thực tế vẫn tồn tại sự chồng chéo trong thực hiện chức năng, nhiệm vụ bảo vệ an ninh mạng giữa các bộ, ngành chức năng. An ninh mạng bao gồm hoạt động bảo vệ an ninh quốc gia, trật tự, an toàn xã hội theo chức năng, nhiệm vụ của Bộ Công an; hoạt động tác chiến trên không gian mạng theo chức năng, nhiệm vụ của Bộ Quốc phòng và bảo đảm an toàn thông tin mạng theo chức năng, nhiệm vụ của Bộ Thông tin và Truyền thông. An toàn thông tin mạng là điều kiện cho bảo đảm an ninh mạng được thực thi có hiệu quả, bền vững. Các cơ quan nên định rõ đâu là phần việc thuộc trách nhiệm của mình và đâu là phần việc phải phối hợp với cơ quan khác.

Một biện pháp quan trọng mang tính cốt lõi để bảo vệ an ninh mạng đó là biện pháp pháp lý. Bằng việc đưa những khái niệm, hành vi liên quan đến an ninh mạng, không gian mạng vào trong luật pháp nói chung và pháp luật chuyên ngành nói riêng đã tạo nên cơ sở vững chắc, một hành lang pháp lý để triển khai chiến lược bảo vệ an ninh mạng.Việc phát hiện, nhận thức đúng bản chất của vấn đề là tiền đề quan trọng để xây dựng phương pháp điều chỉnh phù hợp. Khi ứng phó, xử lý hay khắc phục các vấn đề về an ninh mạng thì không thể thiếu quy định về trình tự, yêu cầu bắt buộc, bảo đảm quyền, lợi ích hợp pháp cho công dân, doanh nghiệp. Sau khi được giải quyết thì lại đặt ra vấn đề về trách nhiệm, lỗi và hình phạt với các bên vi phạm. Pháp luật đóng vai trò mấu chốt, là công cụ hỗ trợ hữu ích bên cạnh những giải pháp kỹ thuật, bằng cách giải thích, làm rõ khái niệm cũng như bao quát và dự liệu về các trường hợp có thể phát sinh. Vậy nên xây dựng một nền pháp luật vững chắc để đối mặt với tình hình an ninh mạng phức tạp, một lĩnh vực còn khá mới, là ưu tiên hàng đầu.

Bên cạnh hoạt động nghiên cứu, giám sát và đánh giá thực thi pháp luật an ninh mạng, tìm ra những điểm hạn chế cần khắc phục thì công tác phát triển pháp luật, tiếp thu học hỏi kinh nghiệm từ các nền pháp luật khác cũng rất cần thiết. Những nước có nền công nghệ tiên tiến hàng đầu như Mỹ, Canada, Anh,… đều có cho mình nền pháp luật an ninh mạng phát triển cùng chiến lược bảo đảm an ninh không gian mạng định hướng lâu dài. Tham khảo cách họ làm, kinh nghiệm từ những vụ việc thực tế hoặc kỹ thuật xây dựng chiến lược và thực thi pháp luật sẽ giúp tìm ra cách loại bỏ hạn chế trong pháp luật và khó khăn vướng mắc trong hoạt động áp dụng. Nhìn chung, an ninh mạng vốn dĩ không phải là vấn đề mang tầm vóc quốc gia, nó đang dần mở rộng và ảnh hưởng trên phạm vi toàn cầu, vậy nên hội nhập, hợp tác và tiếp thu những điểm tốt từ các quốc gia khác được coi là một biện pháp hữu ich để pháp luật phát triển đáp ứng nhu cầu và xu hướng của tương lai.

Có thể bạn quan tâm đến dịch vụ:

===>>> Viết Thuê Khóa Luận Tốt Nghiệp Ngành Luật

2. Pháp luật về an ninh mạng của một số nước trên thế giới và kinh nghiệm cho Việt Nam Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

2.1 Tổng quan về pháp luật và chiến lược an ninh mạng của các nước trên thế giới

Như đã phân tích, tham khảo pháp luật của các nước trên thế giới, đặc biệt là nước có nền công nghệ tiên tiến, pháp luật về an ninh mạng của họ ra đời sớm với những đặc thù rất khắc biệt là rất cần thiết với nền pháp luật non trẻ mới chỉ trải qua 1 năm đi vào cuộc sống của nước ta. Tuy nhiên, tiếp thu, chắt lọc và ứng dụng những kỹ thuật pháp lý hay chiến lược thực hiện bảo đảm an ninh mạng từ nước ngoài để phù hợp với điều kiện kinh tế xã hội, chính trị và đặc biệt là dân trí ở nước ta lại đặt ra nhiều vấn đề và mất thời gian nghiên cứu. Bên cạnh đó, công tác đưa sáng kiến mới để sửa đổi pháp luật trải qua các quy trình khắt khe, không thể sửa đổi một văn bản luật mới chính thức tồn tại được hơn một năm, mà thực tế nó cũng không bộc lộ quá nhiều hạn chế hay lỗi nghiêm trọng. Do đó, có thể bổ sung vào những văn bản hướng dẫn chưa ra đời, đang trong quá trình xây dựng, sẽ hợp lý hơn.

Về hệ thống pháp luật an ninh mạng trên thế giới, qua nghiên cứu cho thấy, hiện đã có nhiều quốc gia trên thế giới ban hành các văn bản luật về an ninh mạng, điển hình như: Mỹ, Nhật, Trung Quốc, Anh, Úc, Cộng hòa Séc, Hàn Quốc… Riêng Mỹ đã ban hành tới 6 đạo luật chuyên ngành về các vấn đề về an ninh mạng là: Đạo luật Đánh giá Lực lượng An ninh mạng, Đạo luật Tăng cường An ninh mạng năm 2014, Đạo luật Bảo vệ An ninh mạng Quốc gia 2014, Đạo luật hiện đại hóa An ninh thông tin Liên bang năm 2014, Dự luật Chia sẻ thông tin An ninh mạng năm 2015, Dự luật Tăng cường Bảo vệ An ninh mạng Quốc gia năm 2015. Năm 2015, Hội đồng và Nghị viện châu Âu đạt được sự thống nhất về các biện pháp thúc đẩy an ninh mạng tổng thể trong Liên minh châu Âu tại Chỉ thị An ninh thông tin và mạng (Network and Information Security) nhằm tăng cường các khả năng an ninh mạng của các quốc gia thành viên, tăng cường sự hợp tác của các quốc gia thành viên trong lĩnh vực an ninh mạng.

Báo cáo Cybersecurity Law Overview của tổ chức Mannheimer Swartling, công bố tháng 4 năm 2017 (nghiên cứu và tổng hợp từ quy định về an ninh mạng của các quốc gia khác nhau) phân chia luật an ninh mạng của các quốc gia làm ba nhóm: thứ nhất là nhóm đáp ứng an ninh nội địa, thứ hai là nhóm bảo vệ lợi ích quốc gia, và thứ ba là nhóm ngăn chặn các hình thức tội phạm trong không gian mạng. Cụ thể: Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

Nhóm bảo vệ an ninh nội địa yêu cầu tổ chức công quyền và công ty khai thác mạng phải bảo đảm rằng họ có đủ biện pháp ngăn chặn các cuộc tấn công trên nền tảng Internet. Đó là những biện pháp tối thiểu để bảo vệ các dịch vụ công cộng, bao gồm dịch vụ thiết yếu và cơ sở hạ tầng quan trọng như cơ sở cung cấp điện nước, bệnh viện và ngân hàng chống lại những mối đe dọa từ không gian mạng. Mặt khác, nhóm này cũng bao gồm những luật lệ bảo vệ dữ liệu riêng tư của cá nhân hay công dân.

Nhóm bảo vệ lợi ích quốc gia bao gồm những luật lệ liên quan chặt chẽ đến quốc phòng, với mục tiêu giữ gìn toàn vẹn lãnh thổ quốc gia bằng việc ngăn chặn các hoạt động như dùng mạng Internet để do thám hay thực hiện các điệp vụ. Những luật lệ thuộc nhóm này thường hạn chế các nguyên tắc thị trường và giới hạn dòng vốn đầu tư nước ngoài trong việc mua lại các công ty nội địa, hạn chế các nhà cung ứng nước ngoài tham gia đấu thầu các dự án hạ tầng khoa học kỹ thuật và công nghệ thông tin quan trọng. Các luật lệ này cũng thường hạn chế việc xuất khẩu và cung ứng công nghệ an ninh thiết yếu nhằm tránh bị phổ biến ra ngoài.

Nhóm chống các hình thức tội phạm mạng bao gồm những quy định có liên quan đến các hoạt động tội phạm sử dụng phương tiện điện tử hay kỹ thuật số, gọi là cybercrime, và các hoạt động mạng có khả năng dẫn đến tình trạng phạm tội, gọi là cyber-enable crime, phổ biến nhất là các hành động đột nhập hệ thống, đánh cắp thông tin, hay đánh cắp dữ liệu. Trong trường hợp này, nhiều quốc gia áp dụng Công ước về tội phạm mạng (Công ước Budapest) trong việc xác định những hoạt động mạng nhất định nào đó có thể trở thành tội phạm mạng. Công ước Budapest không điều chỉnh tất cả các vấn đề của an ninh mạng mà điều chỉnh tội phạm tiến hành qua Internet và các mạng máy tính khác. Hiện có 56 nước tham gia Công ước Budapest (trong đó có các quốc gia Châu Âu, Australia, Cộng hòa Dominica, Nhật Bản, Mauritius, Panama, và Hoa Kỳ)

Một trong các lý do để đi đến ký kết và thông qua một công ước toàn cầu về an ninh mạng là sự khác biệt trong quan niệm về an ninh mạng và các yếu tố của an ninh mạng giữa các nước phương Tây (tiêu biểu là Hoa Kỳ, các nước thuộc Liên minh Châu Âu) và các nước phương Đông (tiêu biểu là Trung Quốc và Liên Bang Nga), cụ thể là những khác biệt về chiến lược, hiểu biết về các nguyên tắc, đối tượng và định nghĩa về an ninh mạng. Dù vậy, theo Báo cáo của OECD50, hầu hết luật, các chiến lược và chính sách an ninh mạng của các quốc gia trên thế giới đều chia sẻ bốn giá trị tương đồng sau:

Thứ nhất, tăng cường sự phối hợp giữa các Chính phủ ở cấp độ chính sách và hoạt động. Do an ninh mạng trở thành ưu tiên cấp quốc gia, trách nhiệm trong hoạch định và thực thi chính sách về an ninh mạng thuộc về Nhà nước. Tuy nhiên, không một cơ quan ngành dọc nào có thể hiểu biết toàn diện và đủ năng lực quản lý tất cả các khía cạnh của an ninh mạng. Do đó, sự phối hợp giữa các cơ quan liên quan là rất quan trọng. Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

Thứ hai, tăng cường hợp tác công tư. Không gian mạng phần lớn được kiểm soát và vận hành bởi khu vực tư. Do vậy, hợp tác công – tư (trong đó có thể gồm có doanh nghiệp, xã hội dân sự, cộng đồng công nghệ và giới học giả) rất cần thiết để ứng phó phù hợp với những mối đe dọa nhằm vào không gian mạng.

Thứ ba, tăng cường hợp tác quốc tế. Nhiều quốc gia đã nhận thấy tầm quan trọng của hợp tác quốc tế về không gian mạng. Các vấn đề an ninh mạng sẽ không thể giải quyết được bởi một quốc gia đơn lẻ, mà cần có sự hợp tác trên bình diện quốc tế. Tuy nhiên, hợp tác quốc tế trong lĩnh vực này trở nên khó khăn do chính sách an ninh của các quốc gia liên quan đến thông tin mật về an ninh quốc phòng.

Thứ tư, những giá trị cơ bản của Internet và tự do Internet cần phải được tôn trọng. Nói cách khác, những giá trị cơ bản của việc sử dụng Internet như sự riêng tư, tự do ngôn luận và tự do trao đổi thông tin trong chiến lược an ninh mạng của các quốc gia được đề cao. Giá trị này xuất phát từ lập luận và quan điểm cho rằng các quyền con người cơ bản phổ quát được bảo đảm theo Tuyên ngôn quốc tế về nhân quyền và Công ước Quốc tế về các Quyền Dân sự và Chính trị, bao gồm quyền tự do biểu đạt, tự do ngôn luận, quyền riêng tư, quyền tự do phát biểu ý kiến và tự do lập hội, v.v… mà con người có được ở đời thực (môi trường ngoại tuyến) thì cũng phải được bảo vệ trong môi trường trực tuyến.

Cơ sở và lịch sử của giá trị thứ tư này gắn với hai sự kiện/văn kiện tiêu biểu mang tính quốc tế sau: thứ nhất, để đáp lại việc tạo ra Internet như một nền tảng mới để bày tỏ quyền con người cơ bản, Báo cáo viên đặc biệt của Liên Hợp Quốc về Tự do nêu Ý kiến và Tự do Biểu đạt và các báo cáo viên về tự do biểu đạt từ Châu Âu, Châu Mỹ Latinh và Châu Phi đã ký một tuyên bố chung xác nhận rằng “tự do ngôn luận áp dụng cho Internet” vào năm 2011; và thứ hai, Hội đồng Nhân quyền Liên Hiệp Quốc tiếp tục khẳng định rằng “các quyền tương tự mà mọi người có được ngoại tuyến cũng phải được bảo vệ trực tuyến”52, do đó, các tuyên bố về quyền con người được đề cập trước đây trong Tuyên ngôn quốc tế về nhân quyền và Công ước Quốc tế về các Quyền Dân sự và Chính trị cũng áp dụng cho môi trường Internet.53 Giá trị thứ tư này là rất quan trọng khi đánh giá luật và chính sách về an ninh mạng của một quốc gia, khu vực hay tổ chức. Một luật hay chính sách an ninh mạng tốt phải khuyến khích tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin, hệ thống và mạng chung và riêng thông qua việc sử dụng các quy định và ưu đãi mang tính dự báo, với mục tiêu bảo vệ nhân quyền và quyền riêng tư, lợi ích kinh tế cũng như an ninh quốc gia. Trong mối quan hệ với vấn đề nhân quyền, các luật và chính sách an ninh mạng của các quốc gia nên được hoạch định, tổ chức theo hướng vừa tạo ra một không gian mạng an toàn cho tất cả người dùng và cũng vừa là một môi trường an toàn cho nhân quyền trong môi trường mạng. Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

2.2 Pháp luật an ninh mạng của một số nước trên thế giới

Colombia đã trở thành một trong những quốc gia đầu tiên trên thế giới khi vào năm 2009, họ ban hành một luật đặc biệt nhắm vào không gian mạng. Luật 1273 (Bộ luật hình sự được sửa đổi, theo đó một quyền hợp pháp mới được tạo ra được gọi là bảo vệ thông tin và dữ liệu và các hệ thống sử dụng công nghệ thông tin, truyền thông được bảo vệ toàn diện, trong số các điều khoản khác) kêu gọi phạt tù hoặc phạt tiền lớn cho bất cứ ai bị kết án liên quan đến hệ thống thông tin hoặc tội phạm mạng viễn thông. Pháp luật bao gồm các lĩnh vực như truy cập trái phép thông tin cá nhân, chặn dữ liệu, hủy dữ liệu hoặc sử dụng phần mềm độc hại. Georgia thiết lập luật pháp về tội phạm mạng theo các nguyên tắc và quy tắc của Công ước Budapest cả về khía cạnh thực chất và thủ tục. Hành vi bất hợp pháp truy cập vào hệ thống thông tin, can thiệp dữ liệu và hệ thống và sử dụng sai thiết bị bị hình sự bởi bộ luật hình sự Georgia. Đạo luật bảo vệ dữ liệu cá nhân là được Nghị viện ban hành năm 2011 và nhằm đảm bảo bảo vệ quyền con người và các quyền tự do, bao gồm quyền riêng tư, trong quá trình xử lý dữ liệu cá nhân.

2.3. An ninh mạng của Hoa Kỳ

Hoa Kỳ không có một đạo luật chung về an ninh mạng. Các vấn đề liên quan đến an ninh mạng được quy định rải rác trong nhiều văn bản khác nhau, có thể kể đến:

Đạo luật về An ninh mạng năm 2015 (hay còn được gọi là Đạo luật về Chia sẻ Thông tin An ninh mạng) (Cybersecurity Act 2015 or Cybersecurity Information Sharing Act) được ban hành năm 2015: Đạo luật này có thể được xem là một trong những văn bản quan trọng ở cấp liên bang điều chỉnh vấn đề liên quan đến an ninh mạng tại Hoa Kỳ. Đạo luật này quy định về vấn đề chia sẻ thông tin giữa các tổ chức tư nhân (như các công ty công nghệ và sản xuất) và các cơ quan công quyền của Hoa Kỳ. Mục đích của đạo luật này là để tăng cường an ninh mạng tại Hoa Kỳ thông qua việc chia sẻ thông tin về các rủi ro về an ninh mạng.55 Tổng thống Obama nêu ra ba nỗ lực chính để hướng tới một không gian mạng an toàn hơn đối với Mỹ. Nỗ lực chính đầu tiên nhấn mạnh tầm quan trọng của việc cấp phép chia sẻ thông tin an ninh mạng. Bằng cách này, đề xuất của Tổng thống Obama khuyến khích chia sẻ thông tin giữa chính phủ và khu vực tư nhân, cho phép chính phủ biết những hiểm họa mạng chính mà các công ty tư nhân đang phải đối mặt và sau đó sẽ cho phép chính phủ cung cấp bảo vệ trách nhiệm pháp lý đối với những công ty đã chia sẻ thông tin của họ. Hơn thế nữa, điều này sẽ cung cấp cho chính phủ ý tưởng tốt hơn về những gì nước Mỹ cần để bảo vệ chính mình. Một nỗ lực chính khác đã được nhấn mạnh là hiện đại hóa các cơ quan hành pháp để “trang bị” tốt hơn cho việc đối phó với tội phạm mạng bằng cách cung cấp những công cụ mà họ cần. Nó cũng sẽ cập nhật phân loại tội phạm không gian mạng và các hậu quả. Một trong những cách để điều này sẽ trở thành hiện thực là quy kết việc bán thông tin tài chính ra nước ngoài là phạm pháp. Một mục tiêu khác của nỗ lực này là việc khởi tố tội phạm mạng. Và nỗ lực lớn cuối cùng là yêu cầu các doanh nghiệp báo cáo việc xâm phạm dữ liệu người dùng nếu thông tin cá nhân của họ phải chịu hi sinh. Bằng cách yêu cầu các công ty phải làm như vậy, người dùng sẽ nhận thức được thời điểm mà dữ liệu cá nhân của họ đang trong tình trạng nguy cấp bị trôm cắp. Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

Đạo luật Quản trị An ninh Thông tin Liên bang (FISMA) được áp dụng cho mọi cơ quan của chính quyền Liên bang “yêu cầu sự phát triển và áp dụng các chính sách bắt buộc, các nguyên tắc, các tiêu chuẩn và các hướng dẫn về an ninh thông tin”. Tuy nhiên, những luật này lại không giải quyết được vấn đề của các ngành khác liên quan tới máy tính chẳng hạn như ngành cung cấp dịch vụ Internet và ngành phần mềm. Hơn thế nữa, những đạo luật này không chỉ rõ những biện pháp an ninh mạng nào phải được áp dụng và yêu cầu chỉ một mức độ an ninh hợp lý.

Đạo luật Tăng cường An ninh mạng 2014 (Cybersecurity Enhancement Act of 2014): Đạo luật này được ban hành tháng 12/2014, quy định việc hợp tác giữa khối tư nhân và công quyền trong việc tăng cường an ninh mạng, nghiên cứu và phát triển về an ninh mạng và nâng cao ý thức cộng đồng trong lĩnh vực này.

Trong lĩnh vực tài chính, Đạo luật Gramm-Leach-Bliley năm 1999 (Gramm-Leach-Bliley Act of 1999) được ban hành như là công cụ để kiểm soát việc các tổ chức tài chính xử lý các thông tin cá nhân của. Đạo luật này nêu ra các quy định trong việc thu thập, xử lý và tiết lộ thông tin cá nhân của khách hàng, cũng như yêu cầu các tổ chức tài chính phải xây dựng các chương trình an ninh nhằm đảm bảo các thông tin cá nhân và thông báo cho khách hàng biết trong trường hợp xảy ra vi phạm. Các tổ chức y tế cũng có nghĩa vụ tương tự.

Ngoài ra, nền tảng vững chức của an ninh mạng Mỹ còn dựa trên chiến lược không gian mạng của nước này. Vào năm 2016, Tổng thống Obama đã phát triển Kế hoạch hành động an ninh quốc gia về An ninh Mạng (CNAP). Kế hoạch này đã được thực hiện để tạo ra những hành động và chiến lược lâu dài trong một nỗ lực để bảo vệ nước Mỹ chống lại các hiểm họa mạng. Trọng tâm của kế hoạch này là để thông báo cho công chúng về mối đe dọa ngày càng tăng của tội phạm mạng, cải thiện bảo vệ an ninh mạng, bảo vệ thông tin cá nhân của người Mỹ, và để thông báo cho người Mỹ về cách kiểm soát an ninh kỹ thuật số. Một trong những điểm nổi bật của chương trình này bao gồm việc tạo ra một “Ủy ban về Tăng cường An ninh Mạng Quốc gia”. Mục đích của việc này là để tạo ra một Ủy ban bao gồm một nhóm đa dạng các nhà tư tưởng với các quan điểm có thể góp phần vào việc đưa ra khuyến nghị về cách tạo ra một an ninh mạng mạnh mẽ hơn cho khu vực công và tư nhân. Điểm nổi bật thứ hai của kế hoạch này là để thay đổi mảng IT của Chính phủ được an toàn hơn. Điểm nổi bật thứ ba của kế hoạch này là để cho người Mỹ hiểu biết về cách họ có thể bảo mật các tài khoản trực tuyến và tránh hành vi trộm cắp thông tin cá nhân của mình thông qua xác thực đa yếu tố. Và cuối cùng, điểm nổi bật thứ tư của kế hoạch này là để tăng số tiền đầu tư vào an ninh mạng. 57

Gần đây, Chiến lược không gian mạng quốc gia Hoa Kỳ (National cyber strategy of the United States of America58), được Nhà Trắng công bố vào tháng 9/2018, là bản cập nhật đầy đủ đầu tiên sau Chiến lược quốc gia đảm bảo an toàn an ninh không gian mạng (The national strategy to secure cyberspace59) năm 2003. Chiến lược mới duy trì nhiều nguyên tắc và ý tưởng trong tài liệu ban đầu, có sự cập nhật về môi trường đe dọa không gian mạng, nghiên cứu và phát triển, bảo vệ hạ tầng mạng trọng yếu; nhấn mạnh đến vai trò quan trọng của Internet trong nền kinh tế Hoa Kỳ ; duy trì trọng tâm vào các khía cạnh quốc tế của các đe dọa không gian mạng, nhấn mạnh tầm quan trọng về quan hệ với đối tác quốc tế trong đấu tranh chống tội phạm không gian mạng và đáp trả các đe dọa từ các đối địch nước ngoài. Hơn hết, chiến lược này được xây dựng gắn kết trực tiếp với Chiến lược an ninh quốc gia Hoa Kỳ năm 2017 trên nhiều hoạt động, cho thấy không gian mạng được tích hợp vào tất cả các thành tố của sức mạnh quốc gia hơn là xem nó như là một chủ thể riêng rẽ, từ đó công tác bảo vệ cũng được củng cố trên mọi lĩnh vực.

Chiến lược không gian mạng quốc gia được bố cục thành các mục dựa trên bốn trụ cột chính: Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

Trụ cột I: Bảo vệ nhân dân, lãnh thổ và lối sống Hoa Kỳ. Trong đó nhấn mạnh ba lĩnh vực chính gồm: Cải thiện khả năng đáp trả của Chính phủ Liên bang trong sự biến động môi trường đe dọa đối với không gian mạng; Đảm bảo an toàn hạ tầng mạng trọng yếu; Đấu tranh chống lại tội phạm trên không gian mạng. Theo đó cần đẩy mạnh và cải thiện hiệu quả đáp trả của chính phủ trong sự biến động của môi trường đe dọa không gian mạng; bảo đảm an toàn hạ tầng mạng trọng yếu của Hoa Kỳ, tập trung vào giảm thiểu đe dọa; Đẩy mạnh chiến dịch chống lại tội phạm không gian mạng.

Trụ cột II: Thúc đẩy sự thịnh vượng của Hoa Kỳ, khuyến khích đầu tư ứng dụng các công nghệ mới cho an toàn không gian mạng, phát triển nhân lực an toàn không gian mạng. Phần này xác định ba nội dung chính là: Thúc đẩy nền kinh tế số năng động và kiên cường; Khích lệ và bảo vệ sự linh hoạt của Hoa Kỳ; và Xây dựng đội ngũ chuyên gia giỏi về không gian mạng.

Trụ cột III: Sử dụng sức mạnh để duy trì hòa bình với hai nội dung chính là nâng cao sự ổn định không gian mạng và xác định, ngăn chặn “hành vi không chấp nhận được trong không gian mạng”. Đây là mục ngắn gọn và có sự khác biệt đáng kể nhất so với Chiến lược năm 2003, thể hiện sự liên kết trực tiếp giữa an ninh không gian mạng với an ninh quốc gia.

Trụ cột IV: Tăng cường ảnh hưởng của Hoa Kỳ bao gồm việc “Thúc đẩy một Internet mở, giao tác, tin cậy và an toàn”; Mục này đưa ra các vấn đề và các hành động của chiến lược mới, các nguyên tắc của Hoa Kỳ có tác động lâu dài về không gian mạng. Thúc đẩy một Internet mở, giao tác, tin cậy và an toàn đã được tuyên bố trong nhiều tài liệu. Đáng lưu ý nhất là Chiến lược quốc tế về không gian mạng năm 2011 (The International Strategy for Cyberspace). Nguyên tắc này tái khẳng định chính sách mà Hoa Kỳ đã tiến hành tại các diễn đàn không gian mạng toàn cầu trong 15 năm qua và đối lập với các quốc gia độc tài, những quốc gia “xem một Internet mở như là một đe dọa chính trị” – Theo quan điểm của Hoa Kỳ.

2.4. An ninh mạng của Châu Âu Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

Ba thành tố cấu tạo nên luật an ninh mạng trong EU bao gồm ENISA (European Union Agency for Cybersecurity), Chỉ thị về An ninh mạng và An ninh thông tin (NIS) (The Directive on security of network and information systems (NIS Directive (EU) 2016/1148)) và Tiêu chuẩn bảo vệ dữ liệu chung của EU (EU GDPR).

ENISA, Cơ quan về an ninh mạng và an ninh thông tin của Liên minh châu Âu EU, là cơ quan quản lý mà ban đầu được thành lập bởi các Quy định (EC) số 460/2004 của Nghị viện Châu Âu và của Hội đồng Liên minh châu Âu vào ngày 10/03/2004 với mục đích nâng cao an ninh mạng và an ninh thông tin, chỉ thị về an ninh mạng và an ninh thông tin (NIS), sự nhận thức cho tất cả các hoạt động liên mạng bên trong EU. ENISA hiện thời hoạt động dưới Quy định (EU) số 526/2013 để thay thế các quy định ban đầu vào năm 2013. ENISA làm việc tích cực với tất cả các nước thành viên của Liên minh châu Âu để cung cấp một loạt các dịch vụ. Trọng tâm của các hoạt động của họ tập trung vào ba yếu tố chính sau: Khuyến nghị các nước thành viên về quá trình hành động đối với vi phạm an ninh mạng; Xây dựng chính sách và hỗ trợ vấn đề thực hiện cho tất cả các thành viên EU; Hỗ trợ trực tiếp – ENISA trực tiếp làm việc với các đội nhóm hoạt động bên trong EU. ENISA đã phát hành các ấn phẩm khác nhau bao quát tất cả các vấn đề quan trọng liên quan đến an ninh mạng. Sáng kiến trong quá khứ và hiện tại của ENISA bao gồm: Chiến lược đám mây EU, các tiêu chuẩn mở trong Công nghệ Truyền thông Thông tin, Chiến lược An ninh mạng của EU và một nhóm điều phối An ninh mạng. ENISA cũng bắt tay hợp tác với các tổ chức tiêu chuẩn quốc tế hiện thời như ISO và ITU.

Chỉ thị về An ninh mạng và An ninh thông tin (NIS) là quy định pháp luật đầu tiên ở cấp độ liên minh Châu Âu về vấn đề an ninh mạng. Vào ngày 06/07/2016, Nghị viện châu Âu đưa Chỉ thị về an ninh của mạng và hệ thống thông tin (chỉ thị NIS) thành chính sách, tất cả các quốc gia thành viên của Liên minh châu Âu được cho 21 tháng để tích hợp các luật lệ của chỉ thị này vào luật quốc gia riêng của họ. Mục đích của Chỉ thị NIS này là tạo ra một mức độ an ninh mạng tổng thể cao hơn trong EU. Các quốc gia thành viên của EU được yêu cầu phải tạo ra một chiến lược chỉ thị NIS bao gồm các đội phản ứng nhanh sự cố an ninh máy tính bên cạnh các cơ quan có thẩm quyền quốc gia và các cơ quan điều phối; phải áp dụng các yêu cầu đảm bảo an ninh thông tin và nghĩa vụ thông báo khi xảy ra vi phạm đối với các nhà cung cấp dịch vụ thiết yếu ở quốc gia đó, trong cả lĩnh vực công và tư (vận tải, ngân hàng tài chính) và quy định biện pháp chế tài trong trường hợp vi phạm60. Các nhà cung cấp dịch vụ số (ví dụ điện toán đám mây, thương mại điện tử, công cụ tìm kiếm trực tuyến) cũng phải tuân thủ các quy định về an ninh và thông báo vi phạm theo Chỉ thị này. Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

Tiêu chuẩn bảo vệ dữ liệu chung của EU (EU GDPR) quy định chung về bảo vệ dữ liệu của EU, GDPR, ra đời vào ngay 14/04/2016, tuy nhiên ngày thực thi là 25/5/2018. Các quy định chung này nhằm mang lại một tiêu chuẩn duy nhất để bảo vệ dữ liệu và quyền riêng tư giữa tất cả các nước thành viên trong EU. Quy định không chỉ áp dụng cho các tổ chức hoạt động trong EU mà còn áp dụng cho các tổ chức xử lý dữ liệu của bất kỳ cư dân nào của EU. Bất kể nơi nào dữ liệu được xử lý, nếu dữ liệu của một công dân EU đang được xử lý, các tổ chức hiện tại phải tuân theo quy định này. Tiền phạt cũng trở nên nặng hơn và tổng cộng có thể lên tới 20 triệu euro hay 4% doanh thu hàng năm. Các công ty nắm giữ dữ liệu liên quan đến công dân EU hiện thời cũng phải cung cấp cho các công dân quyền được từ chối chia sẻ dữ liệu dễ dàng như việc người dân đồng ý chia sẻ chúng. Ngoài ra, người dân cũng có thể hạn chế việc xử lý các dữ liệu được lưu trữ về họ; họ có thể chọn lựa để cho phép các công ty lưu trữ dữ liệu của họ nhưng không xử lý nó, do đó, điều này tạo ra một sự khác biệt rõ ràng. Khác với các quy định trước đây, GDPR cũng hạn chế việc chuyển giao dữ liệu của một công dân ra bên ngoài EU hoặc cho một bên thứ ba mà không có sự đồng ý trước của công dân đó.

Ngoài ra, vấn đề trách nhiệm của các bên có liên quan trọng việc đảm bảo tính trung thực và toàn vẹn của thông tin trong quá trình hoạt động được đề cập trong các văn bản khác của EU như: Chỉ thị 2002/21/EC của EU về truyền thông điện tử (The EU electronic communications Directive 2002/21/EC) yêu cầu các bên vận hành hệ thống truyền thông công cộng và dịch vụ truyền thông điện tử phải đảm bảo an toàn thông tin trong quá trình hoạt động; Chỉ thị 2009/140 EC (Directive 2009/140 EC (Telecom Package)) yêu cầu các nhà cung cấp dịch vụ viễn thông phải đảm bảo tính trung thực của thông tin và thông báo về các sự cố; Chỉ thị về bảo mật dữ liệu (EU Data privacy rules and ePrivacy Directive) cũng yêu cầu bên vận hành phải đảm bảo tính trung thực và bảo mật thông tin.

2.5. An ninh mạng của Trung Quốc

Luật An ninh Mạng của Trung Quốc được thông qua vào tháng 11/2016 và có hiệu lực thi hành từ ngày 01/06/2017 bởi Ủy ban Thường vụ Đại hội Đại biểu Nhân dân Toàn quốc Cộng hòa Nhân dân Trung Hoa nhằm tăng cường an ninh mạng và an ninh quốc gia, bảo vệ chủ quyền không gian mạng và lợi ích công cộng, bảo vệ quyền và lợi ích hợp pháp của công dân, pháp nhân và các tổ chức khác và thúc đẩy phát triển kinh tế và xã hội lành mạnh.. Đây là luật đầu tiên của Trung Quốc điều chỉnh các vấn đề về không gian mạng, bao gồm việc thành lập, hoạt động, duy trì và sử dụng hệ thống mạng tại Trung Quốc và việc giám sát và quản lý an ninh mạng.62 Luật tạo ra Nguyên tắc chủ quyền không gian mạng; Xác định nghĩa vụ bảo mật của các nhà cung cấp sản phẩm và dịch vụ internet; Nêu chi tiết nghĩa vụ bảo mật của nhà cung cấp dịch vụ Internet (ISP); Hoàn thiện hơn nữa các quy tắc bảo vệ thông tin cá nhân; Thiết lập một hệ thống bảo mật cho cơ sở hạ tầng thông tin quan trọng.

Như đã nêu ở phần trên, khái niệm “an ninh mạng” của Trung Quốc rộng hơn nhiều so với khái niệm thông thường ở các nước phương Tây. Bất kỳ thông tin số nào ảnh hưởng đến tính ổn định của xã hội và chính trị đều có thể bị xem là một mối nguy về an ninh mạng. Do vậy, luật an ninh mạng Trung Quốc được xem là công cụ của nhà cầm quyền để kiểm soát thông tin trên Internet và đảm bảo an ninh quốc gia, tức đảm bảo sự toàn vẹn lãnh thổ, tính ổn định về kinh tế, xã hội và trật tự xã hội.

Nhìn chung, các quy định của luật an ninh mạng Trung Quốc khá tương đồng với luật an ninh mạng của Việt Nam. Một số quy định có thể kể đến: Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

Yêu cầu đối với các bên điều hành hệ thống mạng: Các bên “điều hành hệ thống mạng” được định nghĩa rộng, có thể được diễn giải bao gồm các nhà cung cấp hạ tầng Internet hay bất kỳ tổ chức nào sử dụng máy vi tính hoặc cổng thông tin như website, ứng dụng di động, nền tảng di động, nơi thông tin được lưu giữ, trao đổi hoặc xử lý. Các nghĩa vụ và yêu cầu đối với các bên “điều hành hệ thống mạng” như xây dựng quy định nội bộ và quản lý hệ thống mạng, bổ nhiệm người chuyên trách về an ninh mạng, xây dựng kế hoạch ứng phó khẩn cấp đối với các sự cố an ninh mạng, hỗ trợ kỹ thuật và hợp tác với cơ quan nhà nước trong việc đảm bảo an ninh quốc gia và điều tra tội phạm, tuân thủ quy định trong thu thập, sử dụng và tiết lộ thông tin cá nhân.

Địa phương hóa dữ liệu: Các bên điều hành hệ thống thông tin thiết yếu bị yêu cầu phải lưu trữ các thông tin cá nhân và các thông tin quan trọng khác tại lãnh thổ Trung Quốc và cần phải có đánh giá và chấp thuận về an ninh từ các cơ quan có thẩm quyền của Trung Quốc trước khi chuyển thông tin hay dữ liệu ra nước ngoài.

3. Kiến nghị hoàn thiện pháp luật và thực thi hiệu quả Luật An ninh mạng của Việt Nam

3.1 Hoàn thiện pháp luật

Từ lúc cuộc tấn công mạng lớn nhất trong lịch sử – WannaCry diễn ra vào 5/2017, các quy định về an ninh mạng toàn cầu mới cần được cải thiện một cách toàn diện. Thực tế, chúng ta đã được chứng kiến nhiều sự hợp tác toàn cầu giữa các cơ quan thực thi pháp luật nhằm hoàn thiện hệ thống pháp lý trong thời gian gần đây. Tuy nhiên hệ thống pháp luật của mỗi quốc gia luôn tồn tại lỗ hổng và hạn chế nhất định. Như đã chỉ ra ở phần trước thì đối với Việt Nam, pháp luật an ninh mạng đang vướng phải những vấn đề như: chồng chéo quy phạm; hạn chế trong cách quy định và thiếu hụt văn bản hướng dẫn; thiếu đi một chiến lược an ninh mạng định hướng lâu dài,… Và để cải thiện tất cả những hạn chế này, chúng ta phải cố gắng trong không chỉ một hai năm mà có thể là hàng chục năm, trên nhiều lĩnh vực khác nhau. Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

Đầu tiên, cần thể chế hóa đầy đủ, kịp thời các chủ trương, đường lối của Đảng về an ninh mạng. Quan điểm, tư tưởng chỉ đạo của Đảng, Nhà nước về an ninh mạng đã thể hiện rõ, nhất quán, có hệ thống và phù hợp với từng thời kỳ, kịp thời điều chỉnh, đưa ra các quan điểm, tư tưởng chỉ đạo về vấn đề an ninh mạng trong tình hình mới. Đây là nền tảng và cơ sở để hoàn thiện hệ thống pháp luật mang màu sắc quốc gia, phù hợp với tình hình chính trị- xã hội của Việt Nam. Ngoài ra, quá trình pháp luật hóa, các quy định phải không được vi phạm nguyên tắc cơ bản của Hiến pháp.

Vấn đề về chồng chéo quy phạm, trùng dẫm trong thực hiện chức năng, nhiệm vụ bảo vệ an ninh mạng giữa các bộ, ngành chức năng, không còn cách nào khác ngoài yêu cầu rà soát, kiểm tra lại hệ thống pháp luật. Một số quy định của LANM là không cần thiết và không phù hợp trong thời đại công nghệ số hiện nay, khi các quy định này không chỉ chồng chéo với luật hiện hành mà còn tạo gánh nặng và rủi ro cao hơn cho các doanh nghiệp kinh doanh dịch vụ trong không gian mạng. Theo đó, những quy định nào trùng lặp thì có thể gộp hoặc bãi bỏ, nếu cùng điều chỉnh một vấn đề nhưng lại theo nhiều hướng khác nhau thì cần thống nhất quan điểm, đưa ra cách xử lý phù hợp. Việc tập hợp tất cả các quy phạm liên quan đến an ninh mạng hiện hành về một văn bản duy nhất là điều bất khả thi do có quá nhiều lĩnh vực điều chỉnh với đặc thù khác nhau, sẽ dẫn đến tình trạng hỗn loạn. Do vậy, nên lấy cơ sở từ LANM đối sánh với các quy định của Luật chuyên ngành khác, từ đó tìm ra điểm trùng nhau hoặc chưa thống nhất để giải quyết. Việc kiểm tra pháp luật cũng giúp cho các cơ quan chức năng hiểu và phân định rõ chức năng, trách nhiệm và quyền hạn của họ, tránh trường hợp làm sang phần việc của cơ quan khác, hay tự suy ra quy trình làm việc cho mình mà không có căn cứ pháp lý nào.

Thứ hai đó là chưa có văn bản hướng dẫn LANM, quy định về công tác an ninh mạng. Các quy định hiện nay chưa đáp ứng được yêu cầu thực tiễn của công tác an ninh mạng đặt ra trong tình hình mới, còn thiếu sót về các quy trình ứng phó với tấn công mạng, khắc phục hậu quả các cuộc tấn công mạng gây ra trên từng lĩnh vực xã hội, bảo đảm an toàn thông tin cá nhân trong trường hợp phải cung cấp vì lý do an ninh… Thực trạng này đã gây khó khăn, vướng mắc trong tổ chức, triển khai các phương án bảo đảm an ninh thông tin, an ninh mạng cũng như trong công tác phòng ngừa, đấu tranh ngăn chặn các hoạt động sử dụng internet để xâm phạm an ninh quốc gia, trật tự an toàn xã hội. Trong giai đoạn nghị định hướng dẫn LANM chưa được ban hành, với quy định chung chung của LANM, khả năng lạm quyền của cơ quan nhà nước có thể tăng và theo đó, tăng rủi ro xâm phạm các quyền cơ bản của công dân liên quan đến tự do ngôn luận và bảo mật thông tin cá nhân. Do đó, cần đẩy nhanh tiền độ xây dựng và ban hành các văn bản hướng dẫn, cụ thể hóa các quy trình và khắc phục hạn chế đang tồn tại.

LANM quy định các biện pháp nghiệp vụ an ninh mạng, trong đó có một số biện pháp có khả năng ảnh hưởng tới quyền con người, quyền và nghĩa vụ cơ bản của công dân như giám sát an ninh mạng, hạn chế thông tin mạng… bên cạnh đó là những hành vi bị cấm, thì phải cụ thể hơn về điều này, dù ranh giới của nó mong manh, nhưng việc quy định rõ ràng sẽ là cơ sở để người dân thực hiện các quyền tự do của mình mà không vi phạm phát luật, ví dụ:

Biện pháp bảo vệ an ninh mạng cần quy định rõ: Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

  1. Trường hợp nào sẽ áp dụng biện pháp nào, cần quy định chi tiết từng biện pháp cho từng loại thông tin bị quản lý;
  2. Quy trình, thủ tục để áp dụng;
  3. Mức độ áp dụng, thời gian áp dụng;
  4. Quyền lợi của các doanh nghiệp có liên quan;
  5. Phải phân định rõ ràng thẩm quyền của Lực lượng chuyên trách và thẩm quyền của Tòa án;

Nghĩa vụ của doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng: cần quy định rõ:

  1. Trường hợp nào cơ quan nhà nước có thể yêu cầu cung cấp thông tin, cụ thể thời điểm và tài liệu, chứng cứ yêu cầu để xem là có hành vi vi phạm pháp luật (ví dụ: chỉ được phép thực hiện khi có lệnh yêu cầu từ Toà án);
  2. Mức độ và loại thông tin được cung cấp.
  3. Các trường hợp nào mới cần xác thực thông tin người dùng;
  4. Mức độ thông tin cần phải xác thực (nên hạn chế ở các thông tin tối thiểu);
  5. Trường hợp nào cơ quan nhà nước có thể kiểm tra hệ thống thông tin của tổ chức khác, cụ thể thời điểm và tài liệu, chứng cứ yêu cầu để xem là có hành vi vi phạm pháp luật (chỉ được phép thực hiện khi có lệnh yêu cầu từ Toà án);
  6. Mức độ và loại thông tin mà lực lượng chuyên trách được phép tiếp cận;
  7. Trình tự, thủ tục và tài liệu yêu cầu mà lực lượng chuyên trách phải thực hiện để tiến hành việc kiểm tra;
  8. Trình tự, thủ tục kiểm tra an ninh mạng (cho phép các đối tượng liên quan được khiếu nại, khiếu kiện);
  9. Trường hợp nào biên bản kiểm tra được bảo mật, các trường hợp còn lại phải công khai.

Cuối cùng, tiếp thu những điểm tiến bộ của pháp luật an ninh mạng trên thế giới, ứng dụng phù hợp với điều kiện của Việt Nam. Có rất nhiều sáng kiến liên quan đến các vấn đề của an ninh mạng được thúc đẩy bởi các tổ chức quốc tế như Diễn đàn Kinh tế Thế giới(WEF), Liên đoàn và Hiệp hội quản lý rủi ro châu Âu (FERMA), Tổ chức Hợp tác và Phát triển Kinh tế (OECD) hay Diễn đàn quản lý Internet (IGF),….hoặc luật pháp và sự hợp tác giữa những ông lớn như châu Âu và Mỹ là một phần vô cùng quan trọng trong vấn đề bảo vệ an ninh mạng và phòng chống tội phạm công nghệ cao, đóng vai trò như một tấm gương để các khu vực khác trên thế giới học hỏi theo, bao gồm cả Việt Nam. Hợp tác quốc tế về an ninh mạng cần được tăng cường, thực hiện trên cơ sở tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ, không can thiệp vào công việc nội bộ của nhau, bình đẳng và cùng có lợi. Nội dung hợp tác quốc tế về an ninh mạng bao gồm: Nghiên cứu, phân tích xu hướng an ninh mạng; Xây dựng cơ chế, chính sách đẩy mạnh hợp tác giữa các cá nhân, tổ chức trong nước và nước ngoài; Chia sẻ thông tin, kinh nghiệm và hỗ trợ đào tạo, xây dựng trang thiết bị công nghệ bảo vệ an ninh mạng và phát triển nguồn nhân lực an ninh mạng; Tham gia các dự án, hội thảo, diễn đàn quốc tế, đồng thời ký kết các điều ước, thỏa thuận về bảo đảm, phát triển an ninh mạng.

3.2 Thực thi pháp luật và chiến lược an ninh mạng quốc gia Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

Việc quản lý an ninh mạng toàn cầu đang thay đổi và các mục tiêu tiềm năng của tội phạm công nghệ cao bắt buộc phải giám sát quá trình phát triển của các cuộc tấn công mạng để chuẩn bị tinh thần kịp thời ứng phó. An ninh mạng là một phần ngày càng quan trọng trong cuộc sống của chúng ta ngày nay và mức độ kết nối của các mạng ngụ ý rằng mọi thứ đều có thể được phơi bày, từ hệ thống thông tin quan trọng quốc gia, cơ sở hạ tầng cho đến quyền con người cơ bản của chúng ta có thể bị xâm phạm. Chính phủ vì thế được khuyến khích xem xét các chính sách hỗ trợ để áp dụng chiến lược an ninh mạng quốc gia cũng như phương án thực thi pháp luật hiệu quả.

Để bảo đảm vấn đề thực thi pháp luật hiệu quả, đưa pháp luật vào đời sống tạo nên một thói quen, ý thức pháp luật trong tiềm thức mỗi người dân cần thực hiện chính sách tăng cường giáo dục nâng cao ý thức, chú trọng tuyên truyền, phổ biến cho học sinh, sinh viên và các đối tượng khác trong xã hội về các nguy cơ, các yếu tố gây mất an ninh, đe dọa gây mất an ninh mạng. Nâng cao nhận thức về bảo đảm an ninh thông tin, khả năng nhận biết, tiếp nhận thông tin, từ đó nâng cao ý thức trong sử dụng các dịch vụ viễn thông, thực hiện các hoạt động trên không gian mạng cũng như bảo vệ thông tin cá nhân, phản ứng với những tình huống phát sinh. Vai trò của doanh nghiệp cung cấp dịch vụ mạng được đề cao, phát triển hệ thống dữ liệu, củng cố chính sách bảo mật cho người dùng, đồng thời phối hợp với các cơ quan chức năng trong công tác kiểm tra, phòng ngừa tấn công mạng hoặc thậm chí là truy bắt tội phạm mạng. Bên cạnh đó, các cơ quan chức năng cần làm tốt nhiệm vụ của mình, tuân thủ quy định của pháp luật, tránh sự lạm quyền và tạo điều kiện cho sự phát triển của doanh nghiệp cung cấp dịch vụ mạng, bảo đảm quyền, lợi ích hợp phát cho người dân. Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

Tập trung nguồn lực phát triển công nghệ, xây dựng hệ thống thông tin, mạng xã hội, và hệ thống tiện ích của Việt Nam, từ đó khẳng định vị thế quốc gia, đảm bảo độc lập, tự chủ, chủ quyền quốc gia trên không gian mạng, từng bước hạn chế sự lệ thuộc vào công nghệ của nước ngoài, nâng cao khả năng bảo mật và khả năng tự chủ trong đảm bảo an ninh thông tin, đảm bảo lợi ích kinh tế quốc gia, tạo thuận lợi cho việc bảo tồn, phát huy giá trị văn hóa dân tộc, chủ động trong việc tiếp nhận thông tin, ngăn chặn có hiệu quả các thông tin xấu, độc hại, gia tăng khả năng đảm bảo bí mật thông tin cá nhân người dùng. Đồng thời cần có kế hoạch hợp lý khai thác và bảo vệ tài nguyên thông tin quốc gia phục vụ phát triển kinh tế, xã hội, đảm bảo quốc phòng an ninh.

Xác định các yếu tố cấu thành và đẩy mạnh giải pháp nhằm thực thi có hiệu quả bảo đảm an ninh mạng:

  • Phát triển công nghệ phần cứng nhằm bảo đảm tự chủ về phương tiện, thiết bị, nhất là hệ thống mạng lõi, máy tính, điện thoại, cơ sở hạ tầng thông tin;
  • Phát triển công nghệ phần mềm nhằm tạo lập hệ sinh thái phần mềm riêng, bao gồm: hệ điều hành, công cụ tìm kiếm, mạng xã hội và các ứng dụng dịch vụ trên Internet;
  • Phát triển công nghệ bảo mật riêng và hệ thống kiểm tra, giám sát an ninh nhằm chủ động phát hiện và ngăn chặn, chặn lọc các thông tin giả, thông tin xấu, độc hại;
  • Xây dựng hệ cơ sở dữ liệu quốc gia tích hợp, liên thông, an toàn (Big Data) tạo thuận lợi cho quá trình chuyển đổi số và phát triển kinh tế số;
  • Xây dựng hệ thống tuyên truyền, định hướng thông tin hiện đại, an toàn và có trách nhiệm; hệ thống tấn công, phòng thủ riêng, đặc biệt là hệ thống thông tin trọng yếu của Đảng, Nhà nước và trên lĩnh vực an ninh, quốc phòng;
  • Xây dựng, hoàn thiện thể chế, chính sách, pháp luật và thị trường dịch vụ phát triển.63

An ninh mạng là một bộ phận của an ninh quốc gia, gắn với công tác quốc phòng, an ninh và trật tự an toàn xã hội. Chiến lược về an ninh mạng đối với nước ta hiện nay là, nâng cao tiềm lực an ninh mạng, nhanh chóng khắc phục các sơ hở, tồn tại, yếu kém về nhận thức, tăng cường thế chủ động, hiệu quả trong công tác bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân, giành thế chủ động trong quản lý vi phạm không gian mạng quốc gia, đạt được những lợi ích lâu dài cho đất nước như quản lý được dữ liệu mà đất nước tạo ra, bảo đảm an toàn cho các hệ thống trọng yếu, hình thành nền công nghiệp an ninh mạng chủ động, hạn chế sự phụ thuộc vào công nghệ nước ngoài, đủ sức phòng thủ, phát hiện, cảnh báo các nguy cơ đe dọa an ninh quốc gia, đáp trả các cuộc tấn công của các thế lực thù địch; đặt vấn đề an ninh mạng song hành với quá trình phát triển kinh tế – xã hội, không cản trở sự phát triển kinh tế nhưng cũng không được coi nhẹ vấn đề an ninh trong quá trình phát triển. Tập trung phát triển, xây dựng một chiến lược an ninh mạng quốc gia chi tiết với định hướng rõ ràng, mục tiêu cụ thể sẽ góp phần gia tăng hiệu quả thực thi pháp luật cũng như bảo đảm an ninh mạng. Chúng ta đang thiếu một chiến lược an ninh mạng với khả năng dự báo, triển khai các giải pháp đấu tranh vô hiệu hóa hoạt động xâm hại an ninh mạng, một công cụ nhằm cụ thể hóa pháp luật an ninh mạng, tạo điều kiện cho cơ quan chuyên trách kịp thời xử lý sự cố và hạn chế rủi ro của các nguy cơ từ môi trường mạng. Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

Nghị quyết số 30-NQ/TW ngày 25/7/2017 của Bộ Chính trị về Chiến lược an ninh mạng quốc gia và LANM là hai văn bản nền tảng cho công tác xây dựng và định hướng chiến lược an ninh mạng quốc gia, tạo hành lang pháp lý để tăng cường các hoạt động ngăn chặn tấn công mạng. Gần đây, Thủ tướng Chính phủ vừa có Chỉ thị số 14/CT-TTg về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, theo đó các chủ thể chủ trương có kế hoạch kiện toàn đầu mối đơn vị chuyên trách về an toàn thông tin mạng để làm tốt công tác tham mưu, tổ chức thực thi và kiểm tra, đôn đốc thực hiện các quy định của pháp luật về bảo đảm an toàn, an ninh mạng; phối hợp chặt chẽ với cơ quan chuyên trách về an toàn, an ninh mạng của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng trong giám sát, chia sẻ thông tin, kiểm tra, đánh giá an toàn, an ninh mạng.

TIỂU KẾT CHƯƠNG 3

Trong Chương cuối, tác giả đưa ra kiến nghị nhằm hoàn thiện pháp luật an ninh mạng Việt Nam. Thông qua phân tích về hệ thống biện pháp bảo đảm an ninh mạng, người đọc sẽ có cái nhìn bao quát và tự đánh giá được tầm quan trọng của các biện pháp này trong công cuộc bảo đảm an ninh mạng. Pháp luật là một trong những biện pháp cốt lõi nên việc củng cố, hoàn thiện pháp luật phù hợp với xu hướng đấu tranh, tình hình an ninh mạng trong tương lai là cực kỳ quan trọng.

Tác giả phân tích một số hệ thống pháp luật an ninh mạng lớn trên thế giới làm cơ sở cho Việt Nam tiếp thu, học hỏi, sửa đổi phù hợp với tình hình xã hội. Ngoài việc hoàn thiện pháp luật thì khâu thực thi có hiệu quả là rất cần thiết để đưa chúng vào đời sống, nâng cao ý thức và dân trí của người dân. Theo đó, Việt Nam cần xây dựng chiến lược an ninh mạng quốc gia đa lĩnh vực, có kế hoạch định hướng và tầm nhìn dài hạn, làm cơ sở để thực thi pháp luật an ninh mạng, gia tăng khả năng đối mặt với những mối nguy từ không gian mạng và bảo vệ quyền lợi cho cá nhân, tổ chức, doanh nghiệp, đặc biệt là quyền con người, quyền công dân.

KẾT LUẬN Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

Sau khoảng hai thập kỷ từ khi tiếp cận với Internet, chúng ta mới có một văn bản Luật quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng cũng như trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan, đó là Luật An ninh mạng. Rõ ràng, chỉ khi sự hiện hữu của những nguy cơ, mối đe dọa nguy hiểm tới từ không gian mạng, những cuộc tấn công mạng trên thế giới cũng như tại Việt Nam diễn ra không kiểm soát thì những vấn đề an ninh mạng mới được đặt ra với hệ thống pháp luật của chúng ta. Tuy có phần muộn màng hơn so với thế giới nhưng tác động và ý nghĩa của nó đối với tình hình an ninh mạng trong xã hội Việt Nam là không hề nhỏ.

Xây dựng pháp luật và chiến lược đấu tranh cần dựa trên những nội dung cốt yếu của an ninh mạng đó là: An ninh mạng về mặt kỹ thuật; Quản lý nội dung thông tin trên mạng; Bảo mật dữ liệu cá nhân; Các biện pháp áp dụng để bảo vệ an ninh mạng; Hợp tác quốc tế và địa phương hóa dữ liệu nhằm phát triển cũng như quản lý tốt hơn tình hình an ninh mạng.

Trong bối cảnh tình hình hiện nay, không chỉ ở Việt Nam mà tất cả các nước trên thế giới đều đang phải hàng ngày, hàng giờ đối mặt với nguy cơ từ các cuộc tấn công mạng, tội phạm mạng, gián điệp mạng, khủng bố mạng và chiến tranh mạng. Hợp tác đưa ra những phương án chiến lược an ninh mạng quốc gia, khu vực và quốc tế tạo ra một lớp phòng vệ vững chắc, chủ động trong mọi tình huống có thể xảy ra. Bên cạnh đó, công tác tiếp thu, củng cố và phát triển pháp luật phù hợp với tình hình từng quốc gia cần được đẩy mạnh, tạo hành lang pháp lý vững chắc cho việc thực thi đạt hiệu quả cao.

Để không gian mạng thực sự trở thành một môi trường an toàn, lành mạnh, nơi cong người có thể thực hiện các hành vi xã hội không bị giới hạn về không gian, thời gian, mỗi cá nhân cần nắm vững, tự giác, chủ động thực hiện theo quy định của pháp luật, doanh nghiệp cần hiểu rõ trách nhiệm và vai trò của mình trong việc bảo đảm an ninh mạng, Nhà nước và các cơ quan chức năng nên tạo điều kiện để doanh nghiệp phát triển, bảo đảm cá nhân không bị xâm hại về quyền và luôn tuân thủ quy định pháp luật đặt ra. Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam.

XEM THÊM NỘI DUNG TIẾP THEO TẠI ĐÂY:

===>>> Khóa luận: Hoàn thiện pháp luật về an ninh mạng

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
1 Bình luận
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
trackback

[…] ===>>> Khóa luận: Kiến nghị pháp luật an ninh mạng của Việt Nam […]

1
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x
Contact Me on Zalo
0877682993