Η κυβερνοασφάλεια είναι η «υποδομή εμπιστοσύνης»

Δημιουργία ενός καθαρού και υγιούς δικτυακού περιβάλλοντος

Το σχέδιο νόμου για την κυβερνοασφάλεια συζητείται και σχολιάζεται από τους βουλευτές της Εθνοσυνέλευσης και αναμένεται να ψηφιστεί στο τέλος της 10ης συνόδου της 15ης Εθνοσυνέλευσης. Πολλοί βουλευτές, συνεισφέροντας στις απόψεις τους στο σχέδιο νόμου, σχολίασαν ότι στο πλαίσιο της ραγδαίας ανάπτυξης της επιστημονικής και τεχνολογικής επανάστασης, η κατάσταση του κυβερνοεγκλήματος είναι εξαιρετικά περίπλοκη.

Προκειμένου να οικοδομηθεί ένα καθαρό και υγιές περιβάλλον δικτύου, ως βάση και μοχλός για την προώθηση της κοινωνικοοικονομικής ανάπτυξης και τη διασφάλιση της εθνικής άμυνας και ασφάλειας, το Κόμμα και το Κράτος μας έχουν εκδώσει κατά το παρελθόν πολλές σημαντικές πολιτικές και κατευθύνσεις για τη διασφάλιση της ασφάλειας δικτύων. Προκειμένου να θεσμοθετηθεί η πολιτική του Κόμματος, αυτός ο τροποποιημένος νόμος έχει ενσωματώσει τον Νόμο του 2015 για την Ασφάλεια Πληροφοριών Δικτύου και τον Νόμο του 2018 για την Ασφάλεια Δικτύου σε έναν νόμο, σύμφωνα με την πολιτική νομοθετικής μεταρρύθμισης και τις διεθνείς συνθήκες στις οποίες η χώρα μας είναι μέλος, ανταποκρινόμενοι στην τρέχουσα πρακτική κατάσταση.

Το Σχέδιο Νόμου αποτελεί ένα επείγον νομικό πλαίσιο, που συμβάλλει στην προστασία της εθνικής κυριαρχίας , της κοινωνικής τάξης και ασφάλειας, καθώς και της υποδομής πληροφοριών έναντι ολοένα και πιο εξελιγμένων και οργανωμένων απειλών, δημιουργώντας παράλληλα τα θεμέλια για έναν ασφαλή και υγιή κυβερνοχώρο.

Ο εκπρόσωπος Be Trung Anh (Αντιπροσωπεία της Εθνοσυνέλευσης της επαρχίας Vinh Long) δήλωσε ότι στην ψηφιακή εποχή, η κυβερνοασφάλεια αποτελεί την «υποδομή εμπιστοσύνης» και πολλά από τα περιεχόμενα του νομοσχεδίου στοχεύουν σε αυτόν τον στόχο. Η τροποποίηση του Νόμου για την Κυβερνοασφάλεια αυτή τη φορά δεν αποσκοπεί μόνο στη βελτίωση των υφιστάμενων κανονισμών, αλλά και στη δημιουργία των βάσεων για ένα νέο μοντέλο ανάπτυξης, στο οποίο η κυβερνοασφάλεια όχι μόνο παίζει τον ρόλο μιας αμυντικής «ασπίδας», αλλά γίνεται και η υποδομή για την προώθηση της ψηφιακής οικονομικής ανάπτυξης.

Ανέφερε το γεγονός ότι οι χώρες με δείκτη ψηφιακής οικονομίας που υπερβαίνει το 25% του ΑΕΠ θεωρούν όλες την κυβερνοασφάλεια ως υποδομή ανάπτυξης και όχι ως εργαλείο ελέγχου. «Εάν ο νόμος εξακολουθεί να επικεντρώνεται αποκλειστικά στην άμυνα και την αντιμετώπιση των παραβιάσεων, απλώς χτίζουμε ένα τείχος που γίνεται όλο και πιο ψηλό και παχύ, χωρίς να δημιουργούμε κινητήρια δύναμη για ανάπτυξη», δήλωσε ο εκπρόσωπος Μπε Τρουνγκ Αν.

Ο εκπρόσωπος σημείωσε επίσης ότι η τεχνητή νοημοσύνη μπορεί πλέον να συνάγει και να εξάγει προσωπικές πληροφορίες από δημόσια δεδομένα. Ωστόσο, το σχέδιο νόμου δεν έχει ακόμη προσδιορίσει τα δεδομένα που προκύπτουν από τη διαπίστωση και δεν έχει θεσπίσει δικαιώματα προστασίας για αυτό το είδος δεδομένων. Πρόκειται για ένα κενό που μπορεί να επηρεάσει άμεσα την ιδιωτικότητα των ανθρώπων. Ως εκ τούτου, πρότεινε την προσθήκη μιας διάταξης που να απαγορεύει την επεξεργασία δεδομένων που προκύπτουν από τη διαπίστωση για την επαλήθευση ή την ταυτοποίηση ατόμων χωρίς τη ρητή συγκατάθεση του υποκειμένου των δεδομένων.

Λαμβάνοντας υπόψη ότι η κυβερνοασφάλεια είναι ένας εξαιρετικά ασταθής τομέας, ο εκπρόσωπος ανέλυσε ότι εάν ο νόμος δεν επιτρέπει έναν ευέλικτο μηχανισμό ενημέρωσης, ο νόμος θα καταστεί πολύ γρήγορα παρωχημένος. Επομένως, η κυβέρνηση θα πρέπει να έχει τη δυνατότητα να ενημερώνει τον κατάλογο κινδύνων και τα πρότυπα ασφαλείας ανά τρίμηνο αντί να χρειάζεται να τροποποιεί τον νόμο κάθε 3 έως 5 χρόνια. Ο εκπρόσωπος Be Trung Anh τόνισε ότι αυτός ο αναθεωρημένος νόμος πρέπει να μετατοπίσει την εστίασή του από την προστασία του παρόντος στη δημιουργία του μέλλοντος, όχι απλώς μιας «ασπίδας» αλλά ενός «διαδρόμου για την απογείωση του ψηφιακού έθνους». Ο νόμος πρέπει να ανοίξει το δρόμο για την καινοτομία, να απελευθερώσει πόρους και να απελευθερώσει τη δύναμη της εθνικής ανάπτυξης στην ψηφιακή εποχή.

Διασφάλιση της ασφάλειας των πληροφοριών δικτύου

Ανησυχώντας για το ζήτημα της διασφάλισης της ασφάλειας των πληροφοριών δικτύου, ο εκπρόσωπος Dinh Thi Ngoc Dung (Αντιπροσωπεία της Εθνοσυνέλευσης της πόλης Hai Phong) δήλωσε ότι το σχέδιο νόμου ορίζει: Οι εγχώριες και ξένες επιχειρήσεις, όταν παρέχουν υπηρεσίες σε τηλεπικοινωνιακά δίκτυα, στο διαδίκτυο και σε υπηρεσίες προστιθέμενης αξίας στον κυβερνοχώρο, είναι υπεύθυνες για την παροχή πληροφοριών χρηστών στην εξειδικευμένη δύναμη προστασίας της ασφάλειας δικτύων που υπάγεται στο Υπουργείο Δημόσιας Ασφάλειας το αργότερο 24 ώρες μετά την παραλαβή γραπτού αιτήματος ή μέσω email, τηλεφώνου ή άλλης επιβεβαιωμένης μορφής ανταλλαγής, για την εξυπηρέτηση της διερεύνησης και του χειρισμού παραβιάσεων του νόμου περί ασφάλειας δικτύων.

Ωστόσο, σύμφωνα με τους εκπροσώπους, θα πρέπει να εξεταστεί η μορφή αίτησης προσωπικών πληροφοριών μέσω τηλεφώνου, καθώς αυτή η μορφή δεν είναι πραγματικά κατάλληλη και είναι δύσκολο να επαληθευτεί η ακρίβειά της.

«Εάν αυτή η φόρμα συνεχίσει να ρυθμίζεται, είναι απαραίτητο να διευκρινιστεί σε εγκυκλίους και διατάγματα η θέση και η θέση του ατόμου που επιτρέπεται να υποβάλλει αίτημα μέσω τηλεφώνου και το άτομο που λαμβάνει και επεξεργάζεται το αίτημα πρέπει επίσης να είναι βασικό πρόσωπο στην επιχείρηση που παρέχει υπηρεσίες σε τηλεπικοινωνιακά δίκτυα, στο διαδίκτυο και υπηρεσίες προστιθέμενης αξίας στον κυβερνοχώρο. Πρόκειται για ένα ζήτημα που σχετίζεται με τα ανθρώπινα δικαιώματα και τα ατομικά δικαιώματα, επομένως η αξιοποίηση των πληροφοριών πρέπει να διασφαλίζει αυστηρές διαδικασίες και διαδικασίες, αποφεύγοντας την υπερβολική απλοποίηση, η οποία μπορεί εύκολα να οδηγήσει σε παραβίαση των δικαιωμάτων και των συμφερόντων των πολιτών κατά τη διαδικασία εφαρμογής», δήλωσε ο εκπρόσωπος Dinh Thi Ngoc Dung.

Όσον αφορά τον προϋπολογισμό για την προστασία της κυβερνοασφάλειας, ο εκπρόσωπος Dinh Thi Ngoc Dung δήλωσε ότι το σχέδιο νόμου ορίζει ότι ο προϋπολογισμός για την προστασία της κυβερνοασφάλειας των πολιτικών φορέων και οργανισμών πρέπει να εξασφαλίζει τουλάχιστον το 10% του συνολικού προϋπολογισμού για την υλοποίηση έργων, προγραμμάτων και επενδυτικών σχεδίων για την εφαρμογή και ανάπτυξη της τεχνολογίας των πληροφοριών.

Ο εκπρόσωπος πρότεινε ότι και αυτή η διάταξη χρειάζεται περαιτέρω εξέταση, επειδή στην πραγματικότητα είναι δύσκολο να διαχωριστεί η χρηματοδότηση για την προστασία της ασφάλειας δικτύου σε ένα έργο ανάπτυξης τεχνολογίας πληροφοριών. «Επειδή μια εφαρμογή, ένα λογισμικό, ένα σύστημα, το λειτουργικό μέρος και το μέρος ασφάλειας θα αναπτυχθούν μαζί και δεν μπορούν να διαχωριστούν. Ταυτόχρονα, σε ορισμένους νόμους, έχουμε επίσης προβλέψει κανονισμούς σχετικά με το ποσοστό χρηματοδότησης για να διασφαλίσουμε μια σειρά δραστηριοτήτων, αλλά στην πραγματικότητα, η εφαρμογή δεν είναι ακόμη εγγυημένη, επειδή εξαρτάται από πολλούς παράγοντες, όπως το συνολικό επίπεδο χρηματοδότησης και τα καθήκοντα κάθε σταδίου», εξήγησε ο εκπρόσωπος.

Όσον αφορά τη διαχείριση των επιχειρηματικών δραστηριοτήτων προϊόντων και υπηρεσιών κυβερνοασφάλειας, πολλοί σύνεδροι δήλωσαν ότι τα σχέδια κανονισμών σχετικά με τους όρους χορήγησης επιχειρηματικών αδειών για προϊόντα και υπηρεσίες κυβερνοασφάλειας εξακολουθούν να τείνουν να προελέγχονται, απαιτώντας από τις επιχειρήσεις να έχουν άδειες λειτουργίας και πιστοποιητικά άσκησης επαγγέλματος. Αυτή η προσέγγιση αυξάνει εύκολα τις διοικητικές διαδικασίες και το κόστος συμμόρφωσης, ειδικά για τις νεοσύστατες επιχειρήσεις στον τομέα της τεχνολογίας.

Αντιμέτωποι με αυτή την πραγματικότητα, οι αντιπρόσωποι πρότειναν τη μετάβαση σε έναν μηχανισμό μετά την επιθεώρηση, που σημαίνει ότι οι επιχειρήσεις είναι ελεύθερες να λειτουργούν εφόσον πληρούν τα τεχνικά πρότυπα και τους κανονισμούς. Το Κράτος θα διενεργεί επιθεωρήσεις μόνο αφού υπάρξουν ενδείξεις παραβιάσεων. Αυτή είναι επίσης μια κατεύθυνση που συνάδει με το Ψήφισμα αριθ. 66 της Κεντρικής Επιτροπής για τη θεσμική μεταρρύθμιση και την κοινωνικοοικονομική ανάπτυξη.