Dnes odpoledne, 31. října, v pokračování pracovního programu Národního shromáždění projednala poslanecká skupina č. 6 Národního shromáždění (delegace Národního shromáždění provincií Lang Son, Dong Nai a města Hue) návrh zákona o kybernetické bezpečnosti.
Komplexní zvážení struktury a kompatibility
Poslanci Národního shromáždění za skupinu 6 v komentáři k návrhu zákona uvedli: „V kontextu rozsáhlé digitální transformace se internet a platformy sociálních sítí staly nedílnou součástí života. Spolu s tím však existuje mnoho rizik ztráty zabezpečení sítě, narušení bezpečnosti dat, systémových útoků, šíření falešných informací, urážení organizací a jednotlivců a dokonce i porušení státního tajemství. Existuje riziko úniku informací z činností, používání bezplatných wifi sítí nebo nezabezpečeného internetového připojení, když úředníci, státní zaměstnanci a veřejní zaměstnanci cestují za prací do zahraničí.“
Podle poslankyně Národního shromáždění Nguyen Thi Suu (město Hue ) návrh zákona o kybernetické bezpečnosti prokázal úsilí o konsolidaci a zefektivnění ustanovení zákona o kybernetické bezpečnosti z roku 2018 a zákona o bezpečnosti síťových informací z roku 2015. Aby však byl zákon skutečně proveditelný, transparentní, mezinárodně kompatibilní a v souladu s národními postupy digitalizace, je nutné pokračovat v důkladném přezkoumávání struktury kapitol, rozsahu regulace a proveditelnosti technických předpisů.
Konkrétně delegátka Nguyen Thi Suu uvedla, že: některé pojmy se stále překrývají, zejména mezi „sítí“, „kyberprostorem“, „informačním systémem“ a „kybernetickou bezpečností“. Proto se navrhuje standardizace systému pojmů ve směru: „Kybernetická bezpečnost“ je zastřešující pojem; „Kybernetická informační bezpečnost“ a „Bezpečnost dat“ jsou dvě složky. Pojmy jako „malware“, „kyberterorismus“ a „kybernetická špionáž“ by měly být zahrnuty do specializovaných kapitol, aby se právní předpisy staly flexibilními, snadno aktualizovatelnými v souladu s vývojem technologií a aby se zabránilo duplicitě obsahu mezi jednotlivými články.
Podle poslankyně Nguyen Thi Suu stanoví článek 24 návrhu zákona o ochraně zranitelných osob v kyberprostoru, že rozsah pojmu „zranitelné osoby“ je příliš široký a není v souladu se specializovanými zákony. Proto se doporučuje odkazovat na zákon o seniorech, zákon o rovnosti žen a mužů a zákon o dětech a harmonizovat je s těmito zákony, aby byla zajištěna kompatibilita a nedošlo k právnímu překrývání.
Řízení VPN a jasné definování odpovědností za správu IP adres
Jedním z technologických problémů je provoz virtuálních privátních sítí (VPN). Poslanec Národního shromáždění Luu Ba Mac ( Lang Son ) analyzoval, že ačkoli je VPN technologickým řešením pro ochranu informací a šifrování dat, návrh zákona v současné době neobsahuje ustanovení, která by tuto službu přímo regulovala.
Delegát proto navrhl, aby agentura, která vypracovala návrh, zvážila Do článku 9 – „Zakázané činy“ se jasně uvádí: „Je zakázáno používat, poskytovat nebo pronajímat služby virtuální privátní sítě (VPN) za účelem skrytí identity, obcházení firewallů, nelegálního přístupu k informacím, které narušují národní bezpečnost a společenský pořádek a ochranu, nebo k nim šířit informace.“
Pokud jde o název návrhu zákona, poslanec Národního shromáždění Trinh Xuan An (Dong Nai) navrhl jeho přepracování a pro zajištění úplnosti navrhl používat název „Zákon o kybernetické a informační bezpečnosti“.
Pokud jde o článek 55 týkající se správy internetových adres (IP), delegát Trinh Xuan An upřesnil: Stát není subjektem, který přímo spravuje duševní vlastnictví osob a podniků, ale odpovědnost přiděluje síťovým podnikům. To znamená, že podniky mají povinnost poskytovat informace o IP specializovaným silám pro ochranu bezpečnosti sítě, když je to nutné, nikoli za účelem svévolného zásahu, ale za účelem zajištění bezpečnosti. Delegát zejména navrhl, že je nutné oddělit systém podniků sloužících národní obraně a bezpečnosti od obecné působnosti tohoto článku, protože se jedná o systém specifické povahy, který vyžaduje samostatnou regulaci k zajištění absolutní bezpečnosti.
Delegáti dále uvedli, že kromě technických opatření státních orgánů musí podniky zavést technická opatření a postupy pro přijímání a vyřizování zpětné vazby od uživatelů k porušením, jako je kopírování a vkládání textu a urážky, s cílem posílit správu a monitorování obsahu na sociálních sítích, zejména skupin a účtů, které vykazují známky zneužívání k propagandě a podněcování, a zajistit tak sociální bezpečnost a pořádek.
Zdroj: https://daibieunhandan.vn/ro-trach-nhiem-chu-the-quan-ly-truc-tiep-ip-10393854.html
Komentář (0)