Tato změna nejen vyplňuje právní mezery, ale také stanovuje přísné technické bariéry, vyžaduje, aby vedoucí pracovníci organizací měli certifikaci v oblasti kybernetické bezpečnosti, a ukončuje éru „snadného“ sběru dat podniky.
Data se stávají otázkou národního přežití
Na semináři „Zákon o kybernetické bezpečnosti 2025: Krok vpřed v ochraně bezpečnosti dat“, který uspořádala Národní asociace pro kybernetickou bezpečnost 24. listopadu odpoledne, se experti jednomyslně shodli, že starý právní rámec splnil své původní poslání, ale nebyl dostatečně komplexní, aby odpovídal současnému tempu digitální transformace.
Podplukovník Nguyen Dinh Do Thi, zástupce vedoucího oddělení kybernetické bezpečnosti (Oddělení kybernetické bezpečnosti a prevence a kontroly kriminality v oblasti high-tech – Ministerstvo veřejné bezpečnosti ), zdůraznil změnu v myšlení státní správy, když data vnímal jako „krev“ digitální ekonomiky a identifikoval klíčové politiky státu v oblasti zajištění kybernetické bezpečnosti a bezpečnosti dat.
Zaprvé, upřednostňovat kybernetickou bezpečnost v oblasti národní obrany, bezpečnosti, socioekonomiky , vědy a techniky a zahraničních věcí. Zadruhé, budovat bezpečný kyberprostor, který neohrožuje národní bezpečnost a společenský řád.
Za třetí, zaměřit zdroje na budování specializovaných sil, rozvoj vysoce kvalitních lidských zdrojů a podporu výzkumu a vývoje technologií kybernetické bezpečnosti. Za čtvrté, povzbudit organizace a jednotlivce k účasti na řešení rizik a koordinaci s příslušnými orgány. Za páté, upřednostnit používání vietnamských produktů a služeb v oblasti kybernetické bezpečnosti. Za šesté, posílit mezinárodní spolupráci na ochraně kybernetické bezpečnosti.
Podplukovník Nguyen Dinh Do Thi, zástupce vedoucího oddělení kybernetické bezpečnosti, Odbor kybernetické bezpečnosti a prevence high-tech kriminality (Foto: NCA).
Naléhavost legislativy v oblasti bezpečnosti dat vyplývá ze skutečnosti, že riziko ohrožení bezpečnosti dat je stále závažnější.
Plukovník Thi poukázal na to, že jen v roce 2024 zaznamenal Vietnam více než 600 000 kybernetických útoků, z nichž desítky tisíc cílily na systémy státních agentur.
Útoky ransomwaru navíc donutily mnoho vietnamských firem platit miliony dolarů jako výkupné za data, podobně jako v USA, kde se vyšplhaly až na 40 milionů dolarů. K nákupu a prodeji dat dochází otevřeně, typicky se jedná o případ, kdy byla v únoru rozbita skupina subjektů, které nelegálně nakupovaly a prodávaly až 6 milionů osobních údajů.
Stejný názor sdílí i pan Vu Ngoc Son - vedoucí oddělení výzkumu, poradenství, technologického rozvoje a mezinárodní spolupráce (Národní asociace pro kybernetickou bezpečnost), který zhodnotil přidání konceptu „zabezpečení dat“ jako velký úspěch návrhu zákona, který staví data do centra bezpečnostní práce.
Pan Vu Ngoc Son, vedoucí výzkumu, poradenství, technologického vývoje a mezinárodní spolupráce, Národní asociace pro kybernetickou bezpečnost (Foto: NCA).
Podle pana Sona nová regulace zavede přísný proces screeningu, který rozdělí trh do dvou odlišných skupin: „skutečné“ jednotky a „falešné“ jednotky.
Dříve mohly subjekty volně shromažďovat a ukládat data bez investic do zabezpečení. Očekává se však, že tento návrh zákona tuto situaci ukončí. Subjekty, které nezajistí infrastrukturu a kybernetická bezpečnostní řešení, nebudou moci shromažďovat a ukládat data.
Pan Son přirovnal data k penězům, lidé vkládají peníze pouze do bank, které splňují bezpečnostní standardy, a podobně neposkytují data organizacím, které nemají kapacitu k zajištění bezpečnosti.
„Tato změna podnítí vznik nového ekonomického sektoru: datového průmyslu, a to vedle odvětví kybernetické bezpečnosti. Podniky, které nejsou kvalifikované k ochraně svých dat samy, budou muset přejít na nákup služeb, připojení k národním databázím nebo účast na renomovaných burzách dat, místo aby je samy shromažďovaly.“
„To pomáhá optimalizovat sociální zdroje, snižovat decentralizované investiční náklady a omezovat rizika úniků,“ dodal pan Son.
Ověřování obličeje nestačí k boji proti deepfakeu
Pan Tran Cong Quynh Lan - zástupce generálního ředitele Vietnamské akciové obchodní banky pro průmysl a obchod (Vietinbank) uvedl, že v současné době se 99 % transakcí v této bance provádí prostřednictvím digitálních kanálů.
Aby VietinBank splnila nové požadavky, zavedla vícevrstvý bezpečnostní model s využitím čtyřvrstvého ověřování, které se používá v současnosti:
Vrstva 1 a 2: Uživatelské jméno/heslo a OTP kód.
Třída 3: Biometrie (obličej).
Vrstva 4: Ověřování pomocí občanského průkazu s čipem s využitím technologie NFC (technologie bezdrátové komunikace krátkého dosahu).
Pan Lan zdůraznil roli čtvrté vrstvy ochrany v boji proti podvodům s identitou (Deepfake). Například u převodů peněz přesahujících 1 miliardu VND systém vyžaduje, aby uživatelé pro ověření naskenovali své čipem zabudované občanské průkazy, místo aby se spoléhali pouze na své obličeje.
V diskusi vystoupil pan Tran Cong Quynh Lan, zástupce generálního ředitele VietinBank (Foto: NCA).
Je pozoruhodné, že když si zákazníci mění telefonní zařízení – což je vysoce rizikové chování – banka také používá NFC ověřování k zajištění pravosti.
Kromě technického řešení pan Lan poukázal na hlavní provozní výzvy, které návrh zákona představuje:
Klasifikace dat: Banky musí každý den provádět klasifikaci a označování dat pro miliony transakcí. Biometrické údaje, finanční údaje a behaviorální údaje musí mít odlišné mechanismy ochrany a přístupová oprávnění.
Hlášení incidentů do 24 hodin: Požadavek na hlášení kybernetických bezpečnostních incidentů do 24 hodin s plánem reakce klade obrovskou zátěž na proces reakce.
„Nevěř nikomu“ je nejbezpečnější ochrana
Pokud jde o síťovou infrastrukturu, pan Le Cong Trung, vedoucí oddělení síťové bezpečnosti (MobiFone), představil aplikaci architektury Zero Trust – nedůvěřování nikomu – pro splnění nových standardů síťové bezpečnosti.
Tento model řízení je založen na 5 pilířích: identita, zařízení, síť, aplikace a data. Každý přístup musí být průběžně znovu ověřován.
Dalším klíčovým bodem je kontrola rizik dodavatelského řetězce.
„MobiFone propaguje svou strategii technologické autonomie, sama vyrábí síťová bezpečnostní zařízení, jako jsou firewally a identifikační řešení „Make in Vietnam“, aby se vyhnul závislosti na třetích stranách,“ uvedl pan Trung.
Zástupce společnosti MobiFone také vysoce ocenil skutečnost, že návrh zákona o kybernetické bezpečnosti úzce dodržuje standardy TCVN 11423 pro kybernetickou bezpečnost a pomáhá podnikům mít specifická kvantitativní měřítka (15 požadavků pro systémy státních agentur, 18 požadavků pro důležité národní systémy) pro zavádění technických řešení.
Pan Le Cong Trung, vedoucí oddělení kybernetické bezpečnosti společnosti MobiFone (Foto: NCA).
Novým průlomovým bodem v zákoně o kybernetické bezpečnosti z roku 2025, který pan Vu Ngoc Son obzvláště zdůraznil, je požadavek na vůdce.
Na rozdíl od starého zákona, který stanovil pouze obecné povinnosti, návrh zákona vyžaduje, aby vedoucí organizace měl znalosti a certifikaci v oblasti řízení kybernetické bezpečnosti. Pan Son uvedl, že se jedná o důležitý krok ke změně organizační kultury, protože pokud vedoucí nerozumí, nemůže činit efektivní investiční rozhodnutí.
„Uživatelé internetu také musí změnit své myšlení z „potěšení“ na „zodpovědnost“. Sdílení osobních údajů bezstarostně a bez kontroly je jako nechat majetek nechráněný a nepřímo podněcovat k trestné činnosti,“ dodal pan Son.
Pan Son se podělil o mezinárodní zkušenosti a uvedl model Jižní Koreje – země, která byla kdysi nejvíce napadána kybernetickými útoky na světě. Jižní Korea vybudovala univerzální systém certifikace v oblasti kybernetické bezpečnosti od základní školy až po postgraduální studium.
„Díky tomuto důkladnému výcviku mají korejští občané a personál velmi dobré obranné dovednosti a vytvářejí pro zemi pevný „štít“, pokud všechny strany mají znalosti a investice do kybernetické bezpečnosti,“ uvedl pan Son.
Zdroj: https://dantri.com.vn/cong-nghe/du-thao-luat-an-ninh-mang-cham-dut-tinh-trang-thu-thap-du-lieu-de-dai-20251124225636608.htm
![[Odpověď] Mám si nainstalovat výtah do starého zrekonstruovaného domu?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/25/1764039191595_co-nen-lap-thang-may-cho-nha-cai-tao-cu-khong-04.jpeg)
Komentář (0)