Luật ATTT: Thúc đẩy thị trường an toàn thông tin VN

Nhận thấy kinh doanh sản phẩm và dịch vụ ATTT là một lĩnh vực còn rất mới, hành lang pháp lý còn chưa đầy đủ nên Dự thảo Luật ATTT chú trọng xây dựng một hành lang pháp lý thông thoáng, công bằng, phù hợp với thông lệ quốc tế, thúc đẩy thị trường phát triển bền vững.

Có thể nói, tại Việt Nam, lĩnh vực ATTT có sản phẩm rất sớm. Ngay từ những năm 90, khi mà virus máy tính mới chỉ bắt đầu phổ biến trên thế giới, Việt Nam đã có phần mềm diệt virus khá hiệu quả. Đến nay, sau nhiều thử thách, một số sản phẩm vẫn bền bỉ phát triển. Các doanh nghiệp như BKAV, CMC hay VNCS vẫn tập trung nghiên cứu, phát triển giải pháp theo dõi, giám sát an toàn thông tin, phần mềm diệt virus, ngăn chặn thư rác. Các sản phẩm nội đang được sử dụng thay thế cho sản phẩm nước ngoài do có những ưu điểm phù hợp với đặc thù Việt Nam. Đáng mừng hơn, một số sản phẩm đã được công nhận và sử dụng tại một số nước trên thế giới.

Bên cạnh đó, nhiều loại hình dịch vụ ATTT cũng bước đầu hình thành, tiêu biểu là dịch vụ chữ ký số công cộng. Toàn quốc hiện có 9 doanh nghiệp được Bộ TT&TT cấp phép, với khoảng 473.000 chứng thư số đang hoạt động. Chữ ký số được sử dụng rộng rãi trong kê khai thuế điện tử, hải quan điện tử, ngân hàng và thương mại điện tử.

Riêng đối với sản phẩm mật mã, tại Việt Nam, nhu cầu sử dụng sản phẩm mật mã ngày càng tăng, không chỉ để bảo vệ thông tin thuộc bí mật nhà nước mà còn được sử dụng rộng rãi để bảo vệ thông tin trong các lĩnh vực sản xuất, kinh doanh, các hoạt động kinh tế - xã hội. Nhiều doanh nghiệp trong lĩnh vực tài chính, ngân hàng, viễn thông đã sử dụng các sản phẩm mật mã để bảo mật thông tin. Doanh nghiệp tham gia hoạt động trong sản xuất, kinh doanh sản phẩm mật mã cũng không ngừng tăng lên, hình thức ngày càng đa dạng như sản xuất, lắp ráp, xuất nhập khẩu.

Tuy vậy, vẫn phải nhận định rằng thị trường an toàn thông tin Việt Nam chỉ mới ở giai đoạn ban đầu, còn nhiều tiềm năng chưa được phát triển.

Cần thống nhất đầu mối QLNN!

Theo quy định hiện hành, hiện nay, Bộ Thông tin và Truyền thông là cơ quan của Chính phủ thực hiện chức năng quản lý nhà nước về thông tin và truyền thông nói chung, về an toàn thông tin nói riêng.

Riêng đối với sản phẩm mật mã, có thể phân ra thành 2 khối sử dụng chính là khối các cơ quan, tổ chức nhà nước và khối không phải các cơ quan, tổ chức nhà nước (doanh nghiệp và người sử dụng trong xã hội).

Theo Luật Cơ yếu, Ban Cơ yếu Chính phủ được giao trách nhiệm giúp Bộ trưởng Bộ Quốc phòng thực hiện nhiệm vụ quản lý nhà nước về cơ yếu. Hoạt động cơ yếu là hoạt động sử dụng mật mã để bảo vệ thông tin bí mật nhà nước, do đó, phục vụ cho khối cơ quan, tổ chức nhà nước. Đồng thời, Luật Cơ yếu quy định Ban Cơ yếu Chính phủ có trách nhiệm “phối hợp với cơ quan, tổ chức liên quan trong công tác quản lý hoạt động nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã phục vụ phát triển kinh tế - xã hội”.

Tuy nhiên, theo Luật Giao dịch điện tử, Bộ TT&TT được giao trách nhiệm chủ trì thực hiện quản lý nhà nước về hoạt động giao dịch điện tử. Trong đó, việc sử dụng mật mã và chữ ký số công cộng là phần không thể tách rời trong công tác bảo đảm ATTT trong hoạt động giao dịch điện tử. Bộ TT&TT đã xây dựng và ban hành thông tư, tiêu chuẩn kỹ thuật và cấp phép cung cấp dịch vụ cho 9 doanh nghiệp như đề cập đến ở trên.

Kinh nghiệm quốc tế (Mỹ, Đức, Trung Quốc, Nhật Bản) cho thấy đa số các nước đều có quy định quản lý mật mã sử dụng trong bảo vệ bí mật nhà nước tách rời với quản lý mật mã trong thương mại, dân sự. Quy định về quản lý mật mã thương mại được xây dựng để khuyến khích sử dụng mật mã trong các hoạt động kinh tế - xã hội dân sự, thúc đẩy thương mại điện tử và hợp tác quốc tế. Nếu một cơ quan quốc phòng, an ninh kiêm việc quản lý mật mã sử dụng trong thương mại sẽ tạo ra tâm lý “e ngại” trong cộng đồng người sử dụng trong nước và quốc tế.

Do đó, việc thống nhất đầu mối thực hiện công tác quản lý nhà nước đối với thị trường sản phẩm, dịch vụ an toàn thông tin là Bộ TT&TT sẽ bảo đảm tính thống nhất, đồng bộ giữa các văn bản luật của Việt Nam, phù hợp với thông lệ quốc tế và thực tiễn khách quan hơn.

Thúc đẩy thị trường phát triển lành mạnh

Đối với 1 thị trường còn non trẻ, chỉ mới trong giai đoạn định hình ban đầu như ATTT, rất cần có sự tác động của cơ quan quản lý nhà nước để hạn chế các “khuyết tật” của thị trường, nuôi dưỡng và phát triển doanh nghiệp vừa và nhỏ tại thị trường trong nước để tạo năng lực nội sinh, giúp thị trường phát triển một cách lành mạnh, bền vững. Trong thời đại hội nhập và toàn cầu hóa như hiện nay, việc xây dựng và hoàn thiện hành lang pháp lý thông thoáng, công bằng, phù hợp với thông lệ quốc tế là giải pháp quan trọng để thực hiện điều đó.

Dự thảo Luật an toàn thông tin đưa ra các quy định về kiểm định, đánh giá hợp chuẩn, hợp quy về an toàn thông tin cho một số loại hình sản phẩm, dịch vụ an toàn thông tin. Sản phẩm, dịch vụ đã được đánh giá hợp chuẩn, hợp quy có thể coi là đã đạt yêu cầu tối thiểu về ATTT, có độ tin cậy nhất định để được lưu hành trên thị trường.

Bên cạnh đó, nếu như Luật Đầu tư năm 2014 đã quy định việc kinh doanh sản phẩm, dịch vụ an toàn thông tin là loại hình kinh doanh có điều kiện, thì dự thảo Luật an toàn thông tin chi tiết hóa các quy định về điều kiện kinh doanh trong lĩnh vực chuyên ngành, bảo đảm quyền lợi và trách nhiệm của cả nhà cung cấp lẫn người sử dụng dịch vụ. Đây là một hành động thiết thực để đồng bộ hóa, đưa các quy định pháp luật về đầu tư kinh doanh an toàn thông tin tại Việt Nam sớm đi vào cuộc sống, tạo môi trường thuận lợi cho cho thị trường an toàn thông tin Việt Nam phát triển.