NHỮNG NỘI DUNG CƠ BẢN CỦA LUẬT AN TOÀN THÔNG TIN MẠNG Ngày 19/11/2015, tại kỳ họp thứ 10 Quốc hội nước Cộng hòa XHCN Việt Nam khóa XIII đã thông qua Luật an toàn thông tin mạng số 86/201
Trang 1NHỮNG NỘI DUNG CƠ BẢN CỦA LUẬT AN TOÀN THÔNG TIN MẠNG
Ngày 19/11/2015, tại kỳ họp thứ 10 Quốc hội nước Cộng hòa XHCN Việt Nam khóa XIII đã thông qua Luật an toàn thông tin mạng số 86/2015/QH13, có hiệu lực thi hành từ ngày 01/7/2016, Luật gồm 54 điều, 8 chương, quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về án toàn thông tin mạng Bởi vì, Luật an toàn thông tin mạng năm 2015 được ban hành góp phần hoàn thiện cơ sở pháp lý theo hướng đồng bộ với hệ thống pháp luật liên quan, bảo đảm an toàn, phát triển thông tin mạng đáp ứng yêu cầu phát triển kinh tế, xã hội, an ninh quốc phòng, bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân trong công tác thực thi quản lý nhà nước và mở rộng hợp tác quốc tế trong lĩnh vực an toàn thông tin mạng của Việt Nam
I SỰ CẦN THIẾT BAN HÀNH LUẬT AN TOÀN THÔNG TIN MẠNG
VÀ THỂ CHẾ HÓA ĐƯỜNG LỐI, CHỦ TRƯƠNG CỦA ĐẢNG VÀ CHÍNH SÁCH CỦA NHÀ NƯỚC TRONG LĨNH VỰC AN TOÀN THÔNG TIN
1 Về sự cần thiết ban hành Luật an toàn thông tin mạng
Khái niệm thông tin trên thế giới và Việt Nam đang tồn tại một số cách hiểu khác nhau, tuy nhiên, hiểu theo nghĩa chung nhất thông tin là sự phản ánh các hiện tượng, sự vật của thế giới khách quan và các hoạt động của con người trong đời sống xã hội, thông tin có thể được phát sinh, lưu trữ, sao chép, được truyền, được tìm kiếm, được xử lý, nhân bản và thông tin cũng có thể biến dạng, sai lệch hoặc bị phá hủy Với nghĩa như vậy, an toàn thông tin là hoạt động mang tính đặc thù riêng biệt, liên quan đến nhiều lĩnh vực như viễn thông, công nghệ thông tin, Internet, còn an toàn thông tin mạng chính là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi, hoặc phá hủy trái phép nhằm bảo bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin
Ngày nay, việc trao đổi, chia sẻ thông tin và ứng dụng công nghệ thông tin và truyền thông sử dụng qua mạng máy tính là một phần không thể thiếu trong cuộc sống của mọi người trên thế giới cũng như trong xã hội Đối với Việt Nam, trong quá trình hội nhập và phát triển kinh tế - xã hội, công nghệ thông tin
và truyền thông được coi là động lực quan trọng, ứng dụng rộng rãi và phát triển trên mọi lĩnh vực của đời sống xã hội Việc áp dụng đối với việc xây dựng cơ sở
hạ tầng thông tin quan trọng cho hoạt động của các cơ quan Nhà nước, tổ chức
xã hội và doanh nghiệp của Việt Nam nhằm đưa Việt Nam trở thành nước công
Trang 2nghiệp hóa, hiện đại hóa, phát triển nhờ ứng dụng công nghệ thông tin và truyền thông Tuy vậy, bên cạnh những ưu điểm đó, mặt trái của công nghệ này đang là thách thức không nhỏ đối với các cơ quan thực thi pháp luật của Việt Nam nói riêng và các nước trên thế giới Vì vậy, Việt Nam cũng như một số nước khác đang đứng trước các mối đe dọa từ tội phạm sử dụng môi trường mạng, các quốc gia, tổ chức, cá nhân luôn bị rình rập bởi các loại hình tấn công qua mạng dưới nhiều hình thức khác nhau, môi trường mạng đã và đang xuất hiện các tổ chức, cá nhân ở các quốc gia khác nhau sử dụng mạng để đánh cắp, gây áp lực
để thỏa hiệp hoặc phá hủy dữ liệu của quốc gia Sử dụng mạng làm công cụ để
mở rộng phạm vi ảnh hưởng, mức độ và cấp độ ngày càng nghiêm trọng như: tiến hành hoạt động gián điệp hoặc gây ảnh hưởng đến hoạt động bình thường của mỗi quốc gia nhằm mục đích phá hoại nền kinh tế, làm biến dạng thông tin ban đầu, tấn công từ chối dịch vụ, phát tán mã độc để hủy hoại dữ liệu cũng như đánh cắp thông tin, phát tán vi rút máy tính làm gián đoạn, phá rối hoạt động thay đổi cấu hình của các hệ thống thông tin, phần mềm gián điệp, tấn công hệ thống ngân hàng và trên nhiều lĩnh vực Bên cạnh đó, tội phạm có thể khai thác,
sử dụng lỗ hổng trên mạng làm giảm lợi thế về ứng dụng công nghệ thông tin và truyền thông trong áp dụng công nghệ vào tiềm lực quân sự, quốc phòng Ngoài
ra, còn lợi dụng sự chưa thống nhất trong quản lý hoặc sự nghiên cứu, phát triển không đồng đều về trình độ giữa các quốc gia trong lĩnh vực này của các nhóm hoạt động với động cơ chính trị tấn công vào các trang thông tin điện tử, cổng thông tin điện tử, của Chính phủ, các cơ quan công quyền của Việt Nam hoặc các dịch vụ trực tuyến ngày càng nhiều gây ra các mối đe dọa nhằm làm gián đoạn, gây thiệt hại về uy tín chính trị và kinh tế của đất nước Cùng đó, không loại trừ tình báo, gián điệp nước ngoài, các nhóm tội phạm có tổ chức xuyên quốc gia, đối tượng khủng bố hoạt động nhằm mục đích xâm hại Việt Nam trên mạng thông tin Chính vì vậy, đặt ra cho công tác quản lý Nhà nước về an toàn thông tin mạng cần có môi trường bền vững bảo đảm cho sự phát triển lĩnh vực
an toàn thông tin mạng được ổn định, tạo hành lang, căn cứ pháp lý để giải quyết các sự kiện có liên quan phù hợp với các điều ước quốc tế, thỏa thuận quốc tế trong lĩnh vực an toàn thông tin mạng mà Việt Nam là thành viên
Để triển khai thi hành các quy định của Hiến pháp năm 2013, nhằm hoàn thiện hệ thống pháp luật trong lĩnh vực công nghệ thông tin truyền thông, an toàn thông tin mạng được đồng bộ Xuất phát từ như cầu đặt ra trong công tác quản lý Nhà nước về an toàn thông tin để bảo đảm môi trường phát triển được
ổn định, cụ thể hóa quy định của Hiến pháp năm 2013 và các luật có liên quan, một số nội dung cần được quy định cụ thể trong Luật an toàn thông tin mạng nhằm tháo gỡ những khó khăn, bất cập trong công tác quản lý Nhà nước khi có
sự kiện pháp lý liên quan phát sinh để Chính phủ, các Bộ, ngành, cơ quan, tổ chức, cá nhân thực hiện có hiệu quả chức năng, nhiệm vụ được giao, bảo đảm
Trang 3tính đồng bộ, thống nhất của hệ thống pháp luật Với những lý do trên, việc nghiên cứu xây dựng Luật an toàn thông tin mạng là hết sức cần thiết để quản lý hoạt động an toàn thông tin mạng, quy định quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; về mật mã dân sự, các tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin hay kinh doanh trong lĩnh
vực an toàn thông tin mạng và việc phát triển nguồn nhân lực…
2 Về thể chế hóa đường lối, chủ trương của Đảng và chính sách của Nhà nước trong lĩnh vực an toàn thông tin
Trong các chủ trương chính sách của Đảng và Nhà nước Việt Nam luôn coi trọng ứng dụng và phát triển công nghệ thông tin, trong đó có công tác bảo đảm an ninh, trật tự Điều này được cụ thể hóa tại Chỉ thị số 58-CT/TW ngày 17/10/2000 của Ban Chấp hành Trung ương về đẩy mạnh ứng dụng và phát triển công nghệ thông tin phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa đã nhấn mạnh mục tiêu cần phải làm “có các biện pháp chủ động và các quy định cụ thể
về an toàn và an ninh thông tin; Nghị quyết số 08-NQ/TW ngày 05/02/2007 về một số chủ trương, chính sách lớn để phát triển kinh tế nêu: “…Có đối sách bảo đảm an ninh chính trị, an ninh tư tưởng, an ninh thông tin, an ninh kinh tế xã hội Đẩy mạnh phòng chống tội phạm có tổ chức, các hành vi tham nhũng…” và một số nghị quyết khác như: Nghị quyết số 13-NQ/TW ngày 16/01/2012 của Ban Chấp hành Trung ương về xây dựng kết cấu hạ tầng đồng bộ nhằm đưa nước ta cơ bản trở thành nước công nghiệp theo hướng hiện đại vào năm 2020
và Quy hoạch phát triển an toàn thông tin quốc gia đến năm 2020 của Thủ tướng Chính phủ, ngày 13/01/2010, theo đó, mục tiêu bảo đảm an toàn mạng và hạ tầng thông tin; bảo đảm an toàn cho dữ liệu công nghệ thông tin, phát triển nguồn nhân lực và nâng cao nhận thức về an toàn thông tin, hoàn thiện môi trường pháp lý về an toàn thông tin Tiếp theo, ngày 01/7/2014, Bộ Chính trị ban hành Nghị quyết số 36-NQ/TW tiếp tục khẳng định vị trí, vai trò của công nghệ thông tin trong sự nghiệp xây dựng và bảo vệ Tổ quốc thời kỳ mới là “đầu tư cho công nghệ thông tin là đầu tư cho phát triển và bảo vệ đất nước, cần được đi trước một bước trên cơ sở quản lý tốt, tăng cường khả năng làm chủ, sáng tạo công nghệ, bảo đảm an toàn, an ninh thông tin, giữ vững chủ quyền quốc gia trên không gian mạng”
II QUAN ĐIỂM CHỈ ĐẠO VÀ MỤC ĐÍCH XÂY DỰNG LUẬT AN TOÀN THÔNG TIN MẠNG
Luật an toàn thông tin mạng được quán triệt và xây dựng trên những quan điểm chỉ đạo và yêu cầu sau đây:
1 Thể chế hoá các chủ trương, đường lối, chính sách của Đảng và Nhà nước về an toàn thông tin, đáp ứng yêu cầu phát triển bền vững kinh tế - xã hội, bảo vệ thông tin và hệ thống thông tin, góp phần bảo đảm quốc phòng, an ninh,
Trang 4chủ quyền và lợi ích quốc gia; phù hợp với điều kiện kinh tế, xã hội, của đất nước trong giai đoạn hiện nay và các năm tiếp theo; đồng thời, đáp ứng yêu cầu hội nhập kinh tế quốc tế; bảo đảm phù hợp với quy định của Hiến pháp, đồng bộ, thống nhất với hệ thống pháp luật của nước Cộng hòa XHCN Việt Nam;
2 Đáp ứng yêu cầu đổi mới về cơ chế chính sách trong hoạt động an toàn thông tin, tạo môi trường thuận lợi và an toàn cho các thành phần kinh tế, góp phần thúc đẩy phát triển ứng dụng công nghệ thông tin và truyền thông theo hướng chủ động hội nhập quốc tế; đồng thời, tạo môi trường an toàn và tin cậy cho các nhà đầu tư nước ngoài tham gia hoạt động đầu tư, thương mại tại Việt Nam;
3 Bảo đảm an toàn thông tin theo hướng hiện đại, đồng bộ và ổn định lâu dài, đáp ứng các yêu cầu về an toàn thông tin phục vụ phát triển kinh tế, xã hội, quốc phòng, an ninh, góp phần thực hiện sự nghiệp công nghiệp hóa, hiện đại hóa đất nước và bảo đảm an ninh quốc gia;
4 Tiếp thu có chọn lọc kinh nghiệm của các nước có hệ thống pháp luật
về an toàn thông tin phát triển và vận dụng phù hợp với điều kiện kinh tế - xã hội ở Việt Nam
III BỐ CỤC CỦA LUẬT AN TOÀN THÔNG TIN MẠNG
Luật an toàn thông tin mạng năm 2015, gồm 8 chương và 54 điều
- Chương I Những quy định chung, gồm có 08 điều (từ Điều 1 đến Điều 8);
- Chương II Bảo đảm an toàn thông tin mạng, gồm có 21 điều (từ Điều
09 đến Điều 29) và chia thành 04 mục:
+ Mục 1 Bảo vệ thông tin mạng, gồm có 07 điều (từ Điều 09 đến Điều 15); + Mục 2 Bảo vệ thông tin cá nhân, gồm có 05 điều (từ Điều 16 đến Điều 20); + Mục 3 Bảo vệ hệ thống thông tin, gồm 07 điều (từ Điều 21 đến Điều 27); + Mục 4 Ngăn chặn xung đột thông tin trên mạng, gồm 02 điều (từ Điều 28
đến Điều 29)
- Chương III Mật mã dân sự, gồm có 07 điều (từ Điều 30 đến Điều 36);
- Chương IV Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng,
gồm có 03 điều (từ Điều 37 đến Điều 39);
- Chương V Kinh doanh trong lĩnh vực an toàn thông tin mạng, gồm có
09 điều, chia làm 02 mục (từ Điều 40 đến Điều 48);
+ Mục 1 Cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin
mạng, gồm có 07 điều (từ Điều 40 đến Điều 46);
Trang 5+ Mục 2 Quản lý nhập khẩu sản phẩm an toàn thông tin mạng, gồm có 02
điều (từ Điều 47 đến Điều 48);
- Chương VI Phát triển nguồn nhân lực an toàn thông tin mạng, gồm có
02 điều (từ Điều 49 đến Điều 50);
- Chương VII Quản lý Nhà nước về an toàn thông tin mạng, gồm có 02
điều (từ Điều 51 đến Điều 52);
- Chương VIII Điều khoản thi hành, gồm có 02 điều (từ Điều 53 đến Điều
54)
IV NỘI DUNG CƠ BẢN CỦA LUẬT AN TOÀN THÔNG TIN MẠNG
Luật an toàn thông tin mạng năm 2015 gồm 8 chương và 54 điều, quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực
an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản
lý Nhà nước về an toàn thông tin mạng, cụ thể như sau:
- Chương I Những quy định chung
Chương này quy định phạm vi điều chỉnh; đối tượng áp dụng; giải thích
từ ngữ; nguyên tắc bảo đảm an toàn thông tin mạng; chính sách của Nhà nước
về an toàn thông tin mạng; hợp tác quốc tế về an toàn thông tin mạng; các hành
vi bị nghiêm cấm; xử lý vi phạm pháp luật về an toàn thông tin mạng Theo đó, phạm vi điều chỉnh về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật
mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng, Luật áp dụng với các đối tượng là cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt Nam Ngoài ra, luật giải thích một số thuật ngữ liên quan đến thông tin, thông tin mạng để có cách hiểu thống nhất, làm căn cứ tổ chức, quản lý sử dụng
và thực hiện Luật được chính xác, đồng bộ các nội dung quy định
Về các hành vi bị nghiêm cấm, Điều 7 quy định: “1 Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật 2 Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng 3 Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của
hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin 4 Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo,
Trang 6lừa đảo 5 Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân 6 Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc” Về xử lý vi phạm pháp luật về an toàn thông tin mạng, Điều 8 quy định: “Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật”
- Chương II Bảo đảm an toàn thông tin mạng, bao gồm 04 mục
+ Mục 1 Bảo vệ thông tin mạng: quy định về phân loại thông tin; quản
lý gửi thông tin; phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại; bảo đảm an toàn tài nguyên viễn thông; ứng cứu sự cố an toàn thông tin mạng; ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng
+ Mục 2 Bảo vệ thông tin cá nhân: quy định về nguyên tắc bảo vệ thông
tin cá nhân trên mạng; thu thập và xử dụng thông tin cá nhân; cập nhật, sửa đổi
và hủy bỏ thông tin cá nhân; bảo đảm an toàn thông tin cá nhân trên mạng; trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng
+ Mục 3 Bảo vệ hệ thống thông tin: quy định về phân loại cấp độ an
toàn hệ thống thông tin; nhiệm vụ bảo vệ hệ thống thông tin; biện pháp bảo vệ
hệ thống thông tin; giám sát an toàn hệ thống thông tin; trách nhiệm của chủ quản hệ thống thông tin; hệ thống thông tin quan trọng quốc gia; trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia
+ Mục 4 Ngăn chặn xung đột thông tin mạng: quy định về trách nhiệm
của tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng; ngăn chặn hoạt động sử dụng mạng để khủng bố
- Chương III Mật mã dân sự
Quy định về sản phẩm, dịch vụ mật mã dân sự; kinh doanh sản phẩm, dịch
vụ mật mã dân sự; trình tự, thủ tục đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự; sửa đổi, bổ sung, cấp, gia hạn, tạm đình chỉnh và thu hồi Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự; xuất khẩu, nhập khẩu sản phẩm mật mã dân sự; trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự và trách nhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ mật mã dân sự Theo đó, Luật quy định về sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không
Trang 7thuộc phạm vi bí mật Nhà nước và dịch vụ mật mã dân sự gồm dịch vụ bảo vệ thông tin sử dụng sản phẩm mật mã dân sự; kiểm định, đánh giá sản phẩm mật mã dân sự; tư vấn bảo mật, an toàn thông tin mạng sử dụng sản phẩm mật mã dân sự
- Chương IV Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng
Quy định về tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng; quản
lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng; đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng Theo đó, quy định tiêu chuẩn an toàn thông tin mạng gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn nước ngoài, tiêu chuẩn quốc gia và tiêu chuẩn cơ sở đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng được công bố, thừa nhận, áp dụng tại Việt Nam; và quy chuẩn an toàn thông tin mạng gồm quy chuẩn kỹ thuật quốc gia và quy chuẩn kỹ thuật địa phương đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng được xây dựng, ban hành và áp dụng tại Việt Nam
- Chương V Kinh doanh trong lĩnh vực an toàn thông tin mạng
+ Mục 1 Quy định về cấp Giấy phép kinh doanh sản phẩm, dịch vụ an
toàn thông tin mạng gồm: kinh doanh trong lĩnh vực an toàn thông tin mạng; sản
phẩm dịch vụ trong lĩnh vực an toàn thông tin mạng; điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; thẩm định hồ sơ và Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; sửa đổi, bổ sung, gia hạn, tạm đình chỉ, thu hồi và cấp lại Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
+ Mục 2 Quy định về quản lý nhập khẩu sản phẩm an toàn thông tin mạng gồm: nguyên tắc quản lý nhập khẩu sản phẩm an toàn thông tin mạng; sản phẩm nhập khẩu theo giấy phép trong lĩnh vực an toàn thông tin mạng
- Chương VI Phát triển nguồn nhân lực an toàn thông tin mạng
Quy định về đào tạo, bồi dưỡng nghiệp vụ về an toàn thông tin mạng; văn bằng, chứng chỉ đào tạo về an toàn thông tin mạng Theo đó, Luật quy định các
cơ sở giáo dục đại học, cơ sở giáo dục nghề nghiệp trong phạm vi nhiệm vụ, quyền hạn của mình cấp văn bằng, chứng chỉ đào tạo về an toàn thông tin mạng;
Bộ Giáo dục vào Đào tạo chủ trì, phối hợp với Bộ Thông tin và Truyền thông,
bộ, ngành có liên quan công nhận văn bằng giáo dục đại học về an toàn thông tin mạng do tổ chức nước ngoài cấp Cùng đó, Luật cũng quy định Bộ Lao động – Thương binh và Xã hội chủ trì, phối hợp với Bộ Thông tin và Truyền thông, bộ, ngành có liên quan công nhận văn bằng, chứng chỉ giáo dục nghề nghiệp về an toàn thông tin mạng do tổ chức nước ngoài cấp
Trang 8- Chương VII Quản lý nhà nước về an toàn thông tin mạng
+ Quy định về nội dung quản lý nhà nước về an toàn thông tin mạng; trách nhiệm quản lý Nhà nước về an toàn thông tin mạng Trong đó, quy định rõ Chính phủ thống nhất quản lý nhà nước về an toàn thông tin mạng, cùng đó, quy định cụ thể trách nhiệm của Bộ Thông tin và Truyền thông chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an toàn thông tin mạng một số nhiệm vụ và định kỳ hằng năm báo cáo Chính phủ về hoạt động an toàn thông tin mạng; Bộ Quốc phòng thực hiện một số nhiệm vụ như ban hành, xây dựng, trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật, chiến lược quy hoạch và thực hiện quản lý công tác giám sát an toàn hệ thống thông tin thuộc
Bộ Quốc phòng, quy định về việc Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về mật mã dân sự
+ Bộ Công an có một số nhiệm vụ, quyền hạn sau:
* Chủ trì, phối hợp với bộ, ngành có liên quan xây dựng và trình cấp có thẩm quyền ban hành hoặc ban hành theo thẩm quyền và hướng dẫn thực hiện văn bản quy phạm pháp luật về bảo vệ bí mật Nhà nước, phòng, chống tội phạm mạng, lợi dụng mạng để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội phối hợp với Bộ Thông tin và Truyền thông, bộ, ngành có liên quan kiểm tra, thanh tra, về an toàn thông tin mạng, xử lý vi phạm pháp luật về an toàn thông tin mạng theo thẩm quyền
Cùng đó, là quy định về trách nhiệm của một số bộ, ngành trong tổ chức đào tạo, bồi dưỡng kiến thức về an toàn thông tin mạng của Bộ Nội vụ, Bộ Giáo dục và Đào tạo, Bộ Lao động - Thương binh và Xã hội, Bộ Tài chính, bộ, cơ quan ngang bộ trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm quản lý an toàn thông tin mạng của ngành mình và phối hợp với Bộ Thông tin
và Truyền thông thực hiện quản lý nhà nước về an toàn thông tin mạng;
+ Ủy ban nhân dân cấp tỉnh trong phạm vi nhiệm vụ, quyền hạn của mình thực hiện quản lý nhà nước về an toàn thông tin mạng ở địa phương
- Chương VIII Điều khoản thi hành
Quy định về thời điểm có hiệu lực của Luật an toàn thông tin mạng kể từ ngày 01/7/2016, Chính phủ, cơ quan nhà nước có thẩm quyền quy định chi tiết các điều, khoản được giao trọng Luật
Trên đây là một số nội dung cơ bản của Luật an toàn thông tin mạng năm
2015 vừa được Quốc hội nước Cộng hòa XHCN Việt Nam khóa XIII, kỳ họp thứ 10 thông qua Luật được ban hành là sự hoàn thiện pháp luật về lập pháp, đóng vai trò quan trọng trong đời sống pháp luật trong lĩnh vực công nghệ thông tin và truyền thông Các quy định của Luật hướng đến giải quyết các yêu cầu về bảo đảm an toàn thông tin mạng quốc gia, qua đó, hoàn thiện cơ sở pháp lý ổn
Trang 9định về an toàn thông tin theo hướng áp dụng các quy định pháp luật một cách đồng bộ, khả thi trong thực tiễn thi hành và phát huy các nguồn lực của đất nước
để bảo đảm an toàn thông tin mạng, phát triển lĩnh vực an toàn thông tin mạng đáp ứng yêu cầu phát triển kinh tế - xã hội, quốc phòng, an ninh, góp phần nâng cao chất lượng cuộc sống của nhân dân và bảo đảm quốc phòng, an ninh; bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động an toàn thông tin mạng; đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất an toàn thông tin mạng, đảm bảo hiệu quả công tác thực thi quản lý nhà nước trong lĩnh vực an toàn thông tin mạng; mở rộng hợp tác quốc tế về an toàn thông tin mạng trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng, cùng có lợi, phù hợp với pháp luật Việt Nam và điều ước quốc tế mà Việt Nam ký kết, là thành viên
Chính vì vậy, trong thời gian tới để triển khai thi hành Luật an toàn thông tin mạng năm 2015 bảo đảm thống nhất và hiệu quả, các cơ quan chức năng cần thực hiện tốt một số công việc như xây dựng, tham gia xây dựng các văn bản quy định chi tiết, hướng dẫn thi hành Luật; có phương án, xây dựng chương trình, kế hoạch
tổ chức tuyên truyền, phổ biến và tổ chức tập huấn chuyên sâu về Luật và các văn bản quy định chi tiết và hướng dẫn thi hành cho lãnh đạo cốt cán và cán bộ trực tiếp làm công tác này Đặc biệt đối với ngành Công an khi thực hiện nhiệm vụ, quyền hạn và tổ chức, chỉ đạo, triển khai công tác phòng, chống tội phạm, tổ chức điều tra tội phạm mạng và hành vi vi phạm pháp luật khác trong lĩnh vực an toàn thông tin mạng, lợi dụng mạng để xâm phạm an ninh, trật tự cũng như thực hiện theo Kế hoạch triển khai Luật an toàn thông tin mạng chủ trì xây dựng và trình Chính phủ ban hành Nghị định quy định về ngăn chặn hoạt động sử dụng mạng để khủng bố Đồng thời, tăng cường bảo đảm kinh phí, cơ sở vật chất, phương tiện kỹ thuật phục
vụ cho công tác tuyên truyền, phổ biến Luật; nâng cao hiệu quả quan hệ phối hợp giữa Bộ Thông tin và Truyền thông, Bộ Quốc phòng, Ban Cơ yếu Chính phủ, Bộ Công an, Bộ Nội vụ và các bộ, ngành có liên quan, Ủy ban nhân dân các cấp trong phạm vi nhiệm vụ, quyền hạn của mình thực hiện quản lý Nhà nước về an toàn thông tin mạng./.
CỤC PHÁP CHẾ VÀ CẢI CÁCH HÀNH CHÍNH, TƯ PHÁP