Nové body návrhu zákona o kybernetické bezpečnosti

Podle Ministerstva veřejné bezpečnosti v poslední době navrhovatel proaktivně a urychleně dokončil návrh zákona, který bude předložen Národnímu shromáždění. Návrh zákona o kybernetické bezpečnosti, nová verze z roku 2025, obsahuje řadu zbývajících nových bodů, a to:

Návrh nového zákona o kybernetické bezpečnosti sjednotil používání ústředního pojmu souvisejícího s touto oblastí jako „kybernetická bezpečnost“ a stanovil ústřední bod pro státní řízení kybernetické bezpečnosti, což pomohlo zjednodušit proces řízení a posílit koordinaci v práci na národní kybernetické ochraně.

Tento nový návrh zákona o kybernetické bezpečnosti upravuje pouze otázky spadající do pravomoci Národního shromáždění , pomáhá zásadně zkrátit administrativní postupy a usnadňuje lidem i podnikům dodržování právních předpisů.

Nový návrh zákona o kybernetické bezpečnosti přidává řadu důležitých ustanovení, včetně:

Zajištění bezpečnosti dat; požadavek na podniky poskytující online služby, aby identifikovaly IP adresy pro účely kybernetické ochrany; regulace financování kybernetické ochrany státních agentur, organizací a podniků; podpora používání domácích produktů kybernetické bezpečnosti, zlepšení kapacity Vietnamu v oblasti kybernetické autonomie; certifikáty kybernetické bezpečnosti pro vedoucí pracovníky důležitých národních informačních systémů.

Tyto nové body vytvoří pevný základ, který pomůže Vietnamu efektivně se vypořádat s výzvami v oblasti kybernetické bezpečnosti, chránit národní bezpečnost a práva občanů v digitálním věku.

Sjednocení kontaktního místa státní správy v oblasti kybernetické bezpečnosti

Navrhovatel se domnívá, že sjednotit kontaktní místo státní správy pro kybernetickou bezpečnost je nezbytné z následujících důvodů:

1. Zvýšit efektivitu řízení a dohledu

Zajištění konzistence a synchronizace: Díky jednotnému řídicímu úhlu pohledu mohou státní orgány fungovat jednotně a synchronně, čímž se vyhnou překrývání a konfliktům v řídicí práci. To pomáhá vytvořit silnější a efektivnější systém kybernetické bezpečnosti.

Centralizace zdrojů: Centralizace řízení kybernetické bezpečnosti v rámci jedné agentury pomůže optimalizovat zdroje, včetně lidských, finančních a technologických zdrojů, a tím zvýší schopnost rychle a efektivně reagovat na kybernetické hrozby.

2. Zajistit transparentnost a odpovědnost

Jasně definujte odpovědnosti managementu: Jednotný bod managementu objasní odpovědnosti vládních agentur v oblasti ochrany kybernetické bezpečnosti, od implementace politik, monitorování až po řešení kybernetických incidentů. To pomůže zabránit přesouvání odpovědnosti mezi různými agenturami a organizacemi.

Snadnější monitorování a kontrola: Pokud bude existovat jasný řídící orgán, bude monitorování a kontrola činností souvisejících s kybernetickou bezpečností snazší, což pomůže včas odhalit problémy a rychle je řešit.

3. Posílení schopnosti reagovat na kybernetické hrozby

Rychlá reakce na kybernetické incidenty: Vzhledem k tomu, že kybernetické hrozby se stávají složitějšími a nebezpečnějšími, vedení organizace zlepšuje schopnost rychle reagovat na incidenty a zároveň pomáhá minimalizovat škody a zastavit riziko útoku.

Efektivní sdílení informací a koordinace: Jednotné kontaktní místo pomůže zlepšit sdílení informací mezi orgány, a tím efektivněji koordinovat řešení kybernetických bezpečnostních incidentů. To je také důležitý faktor při reakci na přeshraniční útoky.

4. Zajištění udržitelného rozvoje infrastruktury kybernetické bezpečnosti

Rozvoj synchronní síťové infrastruktury: Sjednocení bodu správy pomáhá synchronně nasazovat a rozvíjet národní infrastrukturu síťové bezpečnosti, čímž se zabrání situacím, kdy státní agentury nebo podniky fungují bez úzké koordinace.

Podpora kreativity a inovací: Vedoucí agentura vytvoří příznivé prostředí pro rozvoj pokročilých technologií kybernetické bezpečnosti , čímž pomůže Vietnamu snížit jeho závislost na zahraničních technologiích a posílit jeho autonomii v oblasti kybernetické bezpečnosti.

5. Podporovat mezinárodní spolupráci v oblasti kybernetické bezpečnosti

Zajištění konzistence v zahraničních vztazích: V oblasti kybernetické bezpečnosti je mezinárodní spolupráce nezbytná. Mít kontaktní místo pro řízení pomůže Vietnamu mít oficiálního zástupce pro účast na mezinárodních fórech, spolupráci při sdílení informací a technologií kybernetické bezpečnosti.

Jednotná a vymahatelná politika: Jednotné kontaktní místo pro regulaci pomáhá vyvíjet jasné politiky kybernetické bezpečnosti a koordinovat s ostatními zeměmi implementaci mezinárodních dohod a standardů v oblasti kybernetické bezpečnosti.

6. Ochrana práv lidí a podniků

Ochrana práv občanů a organizací: Synchronní systém správy pomůže chránit lidi a firmy před útoky, vniknutím a zneužitím osobních údajů, a tím vytvoří bezpečné síťové prostředí pro komunitu.

Podporovat rozvoj digitálních služeb: Díky jednotnému a silnému systému řízení kybernetické bezpečnosti se lidé i firmy budou cítit bezpečněji při používání online služeb, a tím podpoří rozvoj digitální ekonomiky.

Sjednocení ústředního bodu státní správy v oblasti kybernetické bezpečnosti nejen pomáhá vytvořit solidní systém ochrany informačních sítí, ale také zlepšuje schopnost reagovat na hrozby, chránit zájmy lidí a podniků a podporovat udržitelný rozvoj technologií a digitální ekonomiky ve Vietnamu.

Další obsah návrhu zákona o kybernetické bezpečnosti

Také podle Ministerstva veřejné bezpečnosti návrh nového zákona o kybernetické bezpečnosti z roku 2025 přidal ustanovení o:

Povzbuzovat státní agentury, organizace a podniky k používání domácích produktů kybernetické bezpečnosti, čímž se zlepší kybernetická autonomie Vietnamu. Vietnam by měl povzbuzovat domácí podniky k výzkumu, vývoji a nasazování bezpečnostních nástrojů, které odpovídají jejich potřebám a skutečným situacím. Vývoj bezpečnostního softwaru, systémů firewallů a softwaru pro šifrování dat pomůže snížit závislost na zahraničních poskytovatelích technologií.

Financování kybernetické bezpečnosti pro státní agentury, organizace a podniky. Vláda a příslušné agentury musí investovat do národních systémů kybernetické bezpečnosti, včetně operačních center kybernetické bezpečnosti, systémů monitorování, detekce a reakce na incidenty. To pomůže monitorovat a rychle řešit kybernetické hrozby.

Certifikace v oblasti kybernetické bezpečnosti pro vedoucí pracovníky národních kritických informačních systémů. Vláda a vzdělávací instituce proto musí podporovat programy školení v oblasti kybernetické bezpečnosti na všech úrovních, od základní až po pokročilou. Tyto programy musí být navrženy tak, aby poskytovaly solidní znalosti v otázkách kybernetické bezpečnosti, od bezpečnosti osobních informací až po národní bezpečnost.

Návrh nového zákona o kybernetické bezpečnosti z roku 2025 upřesnil obsah mezinárodní spolupráce v oblasti kybernetické bezpečnosti a zároveň spolupráci při sdílení informací o hrozbách, kybernetických útocích a preventivních opatřeních.

Pro zlepšení kapacity autonomie v oblasti kybernetické bezpečnosti ve Vietnamu je nutné vydat předpisy, které zajistí přísnost a podpoří inovace, a zajistí, aby organizace a podniky nesly odpovědnost za zajištění bezpečnosti informačních systémů a ochranu osobních údajů lidí. Porušení je třeba přísně řešit, aby se vybudovala důvěra lidí.

Pro posílení soběstačnosti v oblasti kybernetické bezpečnosti bude Vietnam také zvyšovat povědomí o kybernetické bezpečnosti ve společnosti. Vláda a společenské organizace musí zahájit propagandistické kampaně o kybernetické bezpečnosti. To zahrnuje zvyšování povědomí o hrozbách, jako jsou phishingové útoky, malware a DDoS útoky. Poučení lidí a podniků k zavádění základních bezpečnostních opatření, jako je používání silných hesel, šifrování dat a pravidelná aktualizace bezpečnostního softwaru.

Zlepšování kapacit v oblasti kybernetické bezpečnosti ve Vietnamu je dlouhodobý proces a vyžaduje úzkou koordinaci mezi vládou, podniky, vzdělávacími institucemi a komunitou. Pouze tehdy, když budou tato řešení implementována synchronně a efektivně, může Vietnam zajistit bezpečný kyberprostor pro své obyvatele a zemi.