Οι επιχειρήσεις δικτύου πρέπει να αναγνωρίζουν τις διευθύνσεις IP και να επαληθεύουν τους ψηφιακούς λογαριασμούς.

Το απόγευμα της 20ής Νοεμβρίου, το Τμήμα Επικοινωνιών Δημόσιας Ασφάλειας (X04, Υπουργείο Δημόσιας Ασφάλειας ) διοργάνωσε συζήτηση στα μέσα ενημέρωσης σχετικά με τα νομοσχέδια που συνέταξε το Υπουργείο Δημόσιας Ασφάλειας. Συγκεκριμένα, το Σχέδιο Νόμου για την Κυβερνοασφάλεια 2025 προσέλκυσε την προσοχή του Τύπου.

Ο Αντισυνταγματάρχης Trieu Manh Tung, Αναπληρωτής Διευθυντής του Τμήματος Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (A05, Υπουργείο Δημόσιας Ασφάλειας), απάντησε άμεσα σε πολλές ανησυχίες, ιδίως σχετικά με το περιεχόμενο της κρατικής διαχείρισης της ασφάλειας των δικτύων πληροφοριών.

Το σχέδιο νόμου για την κυβερνοασφάλεια (τροποποιημένο), το οποίο αποτελεί συγχώνευση του νόμου του 2018 για την κυβερνοασφάλεια και του νόμου του 2015 για την ασφάλεια δικτύων πληροφοριών, έχει υποβληθεί από την κυβέρνηση στην Εθνοσυνέλευση και αναμένεται να εξεταστεί και να εγκριθεί σε αυτήν τη σύνοδο. Σύμφωνα με τον Ανώτερο Αντισυνταγματάρχη Trieu Manh Tung, το σχέδιο προσθέτει πολλά νέα σημεία για να ανταποκριθεί στην πρακτική ανάπτυξη της τεχνολογίας και στις απαιτήσεις διασφάλισης της ασφάλειας δικτύων στην τρέχουσα περίοδο.

Ο Αντισυνταγματάρχης Trieu Manh Tung τόνισε τη σημασία της τελειοποίησης των κανονισμών σχετικά με την ασφάλεια των δεδομένων, ειδικά όταν υπουργεία, παραρτήματα και τοπικές αρχές προωθούν τον ψηφιακό μετασχηματισμό, δημιουργώντας εθνικά κέντρα δεδομένων και συστήματα μεγάλων δεδομένων.

«Τα συστήματα πληροφοριών επεκτείνονται ολοένα και περισσότερο και παρουσιάζουν υψηλό βαθμό διασύνδεσης, επομένως οι απαιτήσεις για την προστασία των δεδομένων και τη διασφάλιση της ασφάλειας των δικτύων απαιτούν την ενημέρωση, την ενοποίηση και την επαρκή ισχύ του νομικού πλαισίου», δήλωσε ο Αναπληρωτής Διευθυντής του Τμήματος A05 του Υπουργείου Δημόσιας Ασφάλειας.

Ένα από τα αξιοσημείωτα περιεχόμενα του σχεδίου νόμου είναι η απαίτηση από τις επιχειρήσεις που παρέχουν υπηρεσίες στον κυβερνοχώρο να προσδιορίζουν τις διευθύνσεις IP των χρηστών και να παρέχουν πληροφορίες σε εξειδικευμένες δυνάμεις που είναι υπεύθυνες για την προστασία της ασφάλειας δικτύων, κατόπιν αιτήματος.

Σύμφωνα με το Άρθρο 50 του σχεδίου, το Υπουργείο Δημόσιας Ασφάλειας αναλαμβάνει την ευθύνη για τη διασφάλιση της ασφάλειας των πληροφοριών στον κυβερνοχώρο και την ασφάλεια των δεδομένων, την ανάπτυξη ενός μηχανισμού για τη διαχείριση της αναγνώρισης διευθύνσεων Διαδικτύου (IP), την επαλήθευση των πληροφοριών εγγραφής ψηφιακού λογαριασμού, την προειδοποίηση, την ανταλλαγή πληροφοριών και τους κινδύνους απειλών στον κυβερνοχώρο.

Μια διεύθυνση IP είναι μια μοναδική σειρά αριθμών στον κυβερνοχώρο, παρόμοια με μια «γεωγραφική διεύθυνση», που επιτρέπει στις ηλεκτρονικές συσκευές να αναγνωρίζουν, να επικοινωνούν και να ανταλλάσσουν δεδομένα. Οι πληροφορίες από την IP βοηθούν τις αρχές να προσδιορίσουν την τοποθεσία, την ώρα και τον συνδρομητή της σύνδεσης, παρόμοια με τις πληροφορίες διαμονής μιας σταθερής διεύθυνσης.

Οι επιχειρήσεις τηλεπικοινωνιών και οι πάροχοι υπηρεσιών στον κυβερνοχώρο είναι υπεύθυνοι για τον εντοπισμό διευθύνσεων IP οργανισμών και ατόμων που χρησιμοποιούν υπηρεσίες Διαδικτύου και την παροχή τους σε εξειδικευμένες δυνάμεις που είναι υπεύθυνες για την προστασία της ασφάλειας δικτύων για σκοπούς διαχείρισης.

Αυτές οι επιχειρήσεις πρέπει επίσης να συντονίζονται με το Υπουργείο Δημόσιας Ασφάλειας για τη δημιουργία συστημάτων σύνδεσης, τη σύνδεση τεχνικών γραμμών μεταφοράς, τη μετάδοση δεδομένων και την εκπλήρωση των απαραίτητων προϋποθέσεων για την ανάπτυξη λύσεων και μέτρων για την προστασία της ασφάλειας του δικτύου.

Ωστόσο, επί του παρόντος, λόγω πολλών λόγων, όπως η μετατροπή από IPv4 σε IPv6, η διαδικασία αναβάθμισης της υποδομής των παρόχων υπηρεσιών και οι μη συγχρονισμένοι πόροι, η αναγνώριση IP αντιμετωπίζει πολλές δυσκολίες.

«Ορισμένες διευθύνσεις IP δεν μπορούν να προσδιορίσουν με ακρίβεια τους χρήστες, γεγονός που οδηγεί σε ανεπαρκείς λόγους για διερεύνηση, επαλήθευση και χειρισμό παραβιάσεων. Συνεπώς, η ρύθμιση για την αναγνώριση διευθύνσεων IP στο σχέδιο νόμου για την κυβερνοασφάλεια του 2025 είναι απαραίτητη για την εξυπηρέτηση της κρατικής διαχείρισης και της διερεύνησης και χειρισμού των παραβιάσεων», τόνισε ο Ανώτερος Αντισυνταγματάρχης Trieu Manh Tung.

Το Σχέδιο Νόμου για την Κυβερνοασφάλεια του 2025 προσθέτει επίσης διατάξεις σχετικά με τη χρηματοδότηση για την προστασία της κυβερνοασφάλειας. Οι κρατικές υπηρεσίες, οι οργανισμοί, οι επιχειρήσεις και οι πολιτικές οργανώσεις πρέπει να διασφαλίζουν τουλάχιστον το 10% της συνολικής χρηματοδότησης για την ανάπτυξη έργων, σχεδίων, προγραμμάτων και επενδυτικών σχεδίων για την εφαρμογή και ανάπτυξη τεχνολογίας για την προστασία της κυβερνοασφάλειας.

Πρόκειται για έναν νέο κανονισμό, που αντικατοπτρίζει την κατεύθυνση της κυβέρνησης στην ανάπτυξη συστημάτων τεχνολογίας πληροφοριών, διασφαλίζοντας ότι τα συστήματα προστατεύονται επαρκώς από κοινές εγχώριες και διεθνείς επιθέσεις.

Ο κανονισμός στοχεύει επίσης στην ενθάρρυνση των οργανισμών, των μονάδων του πολιτικού συστήματος και των κρατικών επιχειρήσεων να χρησιμοποιούν προϊόντα και υπηρεσίες κυβερνοασφάλειας που έχουν αναπτυχθεί από βιετναμέζικες επιχειρήσεις, προκειμένου να βελτιωθεί η αυτονομία και να διασφαλιστούν τα τεχνικά πρότυπα.

Σύμφωνα με τον εκπρόσωπο του συντακτικού φορέα, η ερμηνεία του Νόμου για την Κυβερνοασφάλεια στο πλαίσιο της τεχνολογίας που αλλάζει καθημερινά απαιτεί ο νόμος να έχει ένα μακροπρόθεσμο όραμα, ικανό να προσανατολίσει και να ρυθμίσει τα εθνικά ζητήματα για τουλάχιστον τα επόμενα 5-10 χρόνια.

Η διαδικασία σύνταξης του νόμου στοχεύει πάντα στην εξισορρόπηση δύο παραγόντων: της διασφάλισης της ασφάλειας του δικτύου και της διευκόλυνσης του προγράμματος ψηφιακού μετασχηματισμού. Η προστασία της ασφάλειας του δικτύου θεωρείται το θεμέλιο για βιώσιμο ψηφιακό μετασχηματισμό, ενώ ένα ευέλικτο νομικό πλαίσιο θα βοηθήσει τους ανθρώπους και τις επιχειρήσεις να αξιοποιήσουν με ασφάλεια τις ευκαιρίες του ψηφιακού μετασχηματισμού.

Πηγή: https://www.vietnamplus.vn/doanh-nghiep-mang-phai-dinh-danh-dia-chi-ip-xac-thuc-tai-khoan-so-post1078269.vnp