Cần nâng cao hành lang pháp lý

Thu hồi tài sản tham nhũng:Sáng cắp ô đi, tối cắp về cũng là tham nhũng

Ở Việt Nam không khó để chúng ta có thể truy cập vào một địa chỉ nào đó, hoặc tìm kiếm trên mạng internet mà không phải mất một đồng nào thông qua các giao dịch trực tuyến, chợ điện tử hay các trạng mạng xã hội. Tuy nhiên, mọi vấn đề đều có hai mặt, cái gì đến quá dễ thì cũng dễ bị mất, internet thực sự trở thành môi trường béo bở để những kẻ lừa đảo, tội phạm về mạng nhắm tới.

Còn nhớ, trước đây khi mọi thông tin cá nhân đều được lưu trữ dưới dạng văn bản, việc bảo vệ thông tin cá nhân mặc nhiên sẽ như việc bảo vệ mọi tài sản hữu hình khác theo quy định của pháp luật. Nhưng từ khi mạng internet trở nên phổ biến, thông tin cá nhân hay các dữ liệu quan trọng đều được lưu giữ trên mạng, hay chia sẻ qua các hệ thống thông tin khác như website, facebook, yahoo… Khác với môi trường truyền thống, môi trường mạng không có biên giới, ranh giới xác định. Vì thế, việc bảo vệ tài sản thông tin và hệ thống thông tin trên mạng, có nhiều điểm khác so với việc bảo vệ tài sản hữu hình thông thường.

Bảo đảm an toàn thông tin mạng cần thay đổi phù hợp với sự phát triển của xã hội.

Về nguyên tắc, người sử dụng từ một điểm kết nối mạng có thể truy cập tới bất cứ điểm kết nối mạng nào khác ở bất cứ đâu trên thế giới chỉ trong thời gian rất ngắn, với chi phí thấp. Việc theo dõi, dò quét tìm điểm yếu của hệ thống có thể tiến hành từ khoảng cách rất xa, không phụ thuộc vào vị trí địa lý. Do vậy, nguy cơ tiềm ẩn mất an toàn thông tin trên mạng hiện hữu. Đơn cử như thời gian vừa qua, trung tâm dữ liệu của VCCorp, một doanh nghiệp cung cấp dịch vụ trực tuyến lớn ở Việt Nam bị hack tấn công. Sự cố này làm ảnh hưởng tới hàng trăm trang thông tin điện tử khác của Việt Nam, trong đó có một số hệ thống thương mại điện tử, một số tờ báo điện tử với hàng triệu người truy cập.

Nhằm ngăn chặn và bảo vệ người dùng mạng, cũng như mở rộng hành lang pháp lý của Nghị định 72/2013/NĐ-CP quy định về những vấn đề liên quan đến an ninh mạng, việc bảo vệ thông tin và hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. Ngày 6/4 vừa qua, một lần nữa vấn đề Luật An toàn thông tin lại được UBTVQH đưa ra lấy ý kiến. Theo luật sư Đào Đăng Sơn (văn phòng luật sự Đăng Sơn) thời gian qua hành lang pháp lý về an toàn thông tin còn thiếu, chưa đồng bộ và theo kịp với hiện trạng phát triển của xã hội cũng như hội nhập quốc tế.

Cũng theo quan điểm của luật sư Đăng Sơn, Nghị định 72/2013/NĐ-CP của Chính phủ ngày 14/7/2013 liên quan đến công tác bảo đảm an toàn thông tin còn có bất cập như: Thiếu các quy định về phân loại cấp độ an toàn thông tin của hệ thống thông tin, quy định quản lý sản phẩm an toàn thông tin cũng như quản lý dịch vụ an toàn thông tin… Hơn nữa, Việt Nam chưa có một văn bản ở tầm luật để điều chỉnh toàn diện hoạt động an toàn thông tin trên mạng, nhằm bảo đảm một môi trường mạng an toàn phục vụ cho sự nghiệp công nghiệp hóa, hiện đại hóa đất nước. Do đó, việc xây dựng Luật An toàn thông tin nhằm hoàn thiện cơ sở pháp lý ổn định về an toàn thông tin theo hướng áp dụng các quy định pháp luật một cách đồng bộ, khả thi trong thực tiễn thi hành; bảo đảm phát triển lĩnh vực an toàn thông tin đáp ứng yêu cầu phát triển kinh tế - xã hội, an ninh – quốc phòng là việc làm cấp thiết và nhiều người cũng hi vọng đây sẽ là cái “khóa” an toàn cho người dùng mạng.

Cùng chung quan điểm với luật sư Đăng Sơn, luật sư Nguyễn Thế Tuấn (văn phòng luật sư Minh Tuấn) cho rằng, để Luật An toàn thông tin được kiện toàn cần xác định, phân loại theo các cấp độ, mức độ quan trọng của thông tin và hệ thống thông tin. Sau đó thông báo và hướng dẫn người dùng mạng về quy trình bảo mật thông tin, cung cấp các doanh nghiệp được nhà nước cho phép cung cấp dịch vụ bảo mật để cá nhân, doanh nghiệp chủ động liên hệ tiếp cận các dịch vụ bảo mật thông tin được an toàn và hiệu quả. Đồng thời đối với các trường hợp tài sản mạng, thông tin của các cá nhân, tổ chức đang được lưu giữ trong hệ thống của các cá nhân, tổ chức khác…thì cần phải quy định trách nhiệm pháp lý cụ thể, trong việc áp dụng các biện pháp bảo đảm an toàn cũng như bồi thường thiệt hại cho các “tài sản mềm” đó.

Đỗ Đạt