Khuyến khích thuê ngoài dịch vụ ATTT

Nếu doanh nghiệp, tổ chức không thể đủ sức tự chống lại tin tặc, giải pháp được khuyến khích là... đi thuê những dịch vụ bảo đảm an toàn thông tin chuyên nghiệp do bên thứ ba cung cấp.

Đây là một quan điểm mới, hiện đại, có tiền lệ tại các nước phát triển như Mỹ, châu Âu đã được các nhà xây dựng Luật An toàn thông tin mạng đã vận dụng vào bối cảnh của Việt Nam.

Trên thực tế, hoạt động của hacker ngày càng tinh vi hơn. Các thủ đoạn của chúng cũng ngày một xảo quyệt và luôn vượt trước người dùng vài bước. Do đó, nếu người dùng, tổ chức, doanh nghiệp, cơ quan "ngoại đạo" muốn đảm bảo an toàn thông tin thì đòi hỏi họ phải đầu tư một hệ thống công nghệ, giải pháp ATTT hiện đại, cùng với đội ngũ nhân lực ATTT chuyên trách, có kỹ năng, đông đảo... Đây là điều không dễ dàng, nhất là với những đơn vị có nguồn lực, ngân sách hạn chế.

Trong khi đó, các doanh nghiệp bảo mật nội lại có đầy đủ năng lực để cung cấp dịch vụ một cách rộng rãi, chủ trương "thuê ngoài dịch vụ" tại các cơ quan nhà nước lại đang được Chính phủ khuyến khích, thúc đẩy. Vì thế, việc thuê ngoài dịch vụ bảo mật là một xu hướng phát triển tất yếu, các chuyên gia nhận định. 

Đồng quan điểm, đại diện Cục An toàn thông tin nhấn mạnh rằng, đối với “tài sản mềm” là thông tin, những sản phẩm như thiết bị tường lửa, mật mã thương mại hoặc chữ ký số chính là những loại “khóa mềm”. Người sử dụng thường không thể tự làm ra khóa cho tài sản của mình, mà phải mua khóa của các doanh nghiệp sản xuất khóa có uy tín, được Nhà nước cho phép lưu hành trên thị trường.

Riêng đối với sản phẩm mật mã, nhu cầu sử dụng tại VN ngày càng tăng cả về số lượng lẫn chủng loại. Sản phẩm mật mã không chỉ sử dụng để bảo vệ thông tin thuộc bí mật nhà nước mà còn được sử dụng rộng rãi để bảo vệ thông tin trong các lĩnh vực sản xuất, kinh doanh, các hoạt động kinh tế - xã hội. Nhiều doanh nghiệp trong lĩnh vực tài chính, ngân hàng, viễn thông đã sử dụng các sản phẩm mật mã, chữ ký số (CA) để bảo mật thông tin. Doanh nghiệp tham gia hoạt động trong sản xuất, kinh doanh sản phẩm mật mã, chứng thực chữ ký số cũng không ngừng tăng lên, hình thức ngày càng đa dạng như sản xuất, lắp ráp, xuất nhập khẩu.Toàn quốc hiện có 9 doanh nghiệp được Bộ TT&TT cấp phép, với khoảng 473.000 chứng thư số đang hoạt động. Bên cạnh đó, các loại hình dịch vụ khác như tư vấn, giám sát an toàn thông tin, khắc phục sự cố, khôi phục dữ liệu cũng đang dần trở nên phổ biến.

Kinh doanh có điều kiện

Tuy nhiên, tương tự như doanh nghiệp kiểm toán phải “am hiểu” về cơ cấu tài chính của doanh nghiệp mà họ thực hiện kiểm toán, doanh nghiệp cung cấp dịch vụ ATTT cũng phải am hiểu sâu về hệ thống thông tin của khác hàng, đâu là điểm yếu có thể bị hacker lợi dụng, khai thác. Vì thế, cũng giống với kinh doanh dịch vụ kiểm toán, để bảo đảm quyền lợi cũng như trách nhiệm của các bên, dịch vụ an toàn thông tin phải là một loại hình kinh doanh có điều kiện, Cục An toàn thông tin lưu ý.

Điều này càng đặc biệt cần thiết đối với 1 thị trường còn non trẻ, chỉ mới trong giai đoạn định hình ban đầu như ở Việt Nam. Quan điểm của các nhà làm luật là  rất cần có “bàn tay hữu hình” của cơ quan quản lý nhà nước tác động để hạn chế các “khuyết tật” của thị trường, nuôi dưỡng và phát triển doanh nghiệp vừa và nhỏ tại thị trường trong nước, tạo năng lực nội sinh, giúp thị trường phát triển một cách lành mạnh, bền vững.

"Việc xây dựng và hoàn thiện hành lang pháp lý thông thoáng, công bằng, phù hợp với thông lệ quốc tế là giải pháp quan trọng để thực hiện điều đó", một chuyên gia an ninh mạng đồng tình.

Chính vì vậy, Luật an toàn thông tin mạng đã đưa ra các quy định về kiểm định, đánh giá hợp chuẩn, hợp quy về an toàn thông tin cho một số loại hình sản phẩm, dịch vụ an toàn thông tin. Sản phẩm, dịch vụ đã được đánh giá hợp chuẩn, hợp quy có thể coi là đã đạt yêu cầu tối thiểu về an toàn thông tin, có độ tin cậy nhất định để được lưu hành trên thị trường.

Bên cạnh đó, nếu như Luật Đầu tư năm 2014 đã quy định việc kinh doanh sản phẩm, dịch vụ an toàn thông tin là loại hình kinh doanh có điều kiện, thì Luật an toàn thông tin chi tiết hóa các quy định về điều kiện kinh doanh trong lĩnh vực chuyên ngành, bảo đảm quyền lợi và trách nhiệm của cả nhà cung cấp lẫn người sử dụng dịch vụ. Đây là một hành động thiết thực để đồng bộ hóa, đưa các quy định pháp luật về đầu tư kinh doanh an toàn thông tin tại Việt Nam sớm đi vào cuộc sống, tạo môi trường thuận lợi cho cho thị trường an toàn thông tin Việt Nam phát triển.

Được biết, Ủy ban TVQH đã chỉ đạo Thường trực Ủy ban Khoa học, Công nghệ và Môi trường, Ủy ban Pháp luật, Bộ Thông tin và Truyền thông (Ban soạn thảo dự án Luật), Ban Cơ yếu Chính phủ và các cơ quan có liên quan phối hợp rà soát chỉnh sửa và thống nhất lại toàn bộ quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng, bảo đảm thống nhất với Luật Đầu tư, Luật Doanh nghiệp; gộp quy định về các giấy phép, giấy chứng nhận đối với các loại sản phẩm, dịch vụ an toàn thông tin mạng để chỉ còn lại 1 loại giấy phép là Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (Điều 40).

T.C

Tin liên quan