انتظار میرود که بعدازظهر امروز، ۲۴ نوامبر، در پنجاه و یکمین جلسه، کمیته دائمی مجلس ملی نظرات خود را در مورد پیشنویس قانون امنیت سایبری ۲۰۲۵ ارائه دهد.
این پیشنویس قانون، ادغامی از قانون امنیت سایبری مصوب سال ۲۰۱۸ و قانون امنیت اطلاعات شبکه مصوب سال ۲۰۱۵ است و نکات جدید زیادی دارد.
یکی از این موارد، سازمانی است که در فضای مجازی خدمات ارائه میدهد و مسئول شناسایی آدرس اینترنتی (IP) سازمانها و افرادی است که از خدمات اینترنتی استفاده میکنند و آن را در اختیار نیروی متخصص مسئول حفاظت از امنیت شبکه قرار میدهد تا مدیریت، کار تضمین امنیت شبکه را انجام دهد.
طبق پیشنویس قانون، نیروی تخصصی حفاظت از امنیت سایبری در وزارت امنیت عمومی و وزارت دفاع ملی تشکیل میشود.
سرهنگ دوم تریو مان تونگ، معاون مدیر اداره امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته (وزارت امنیت عمومی)
عکس: فوک بینه
چرا باید آدرسهای IP را شناسایی کنیم؟
سرهنگ دوم تریو مان تونگ، معاون مدیر اداره امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته، در جریان بحثی پیرامون پیشنویس قوانینی که به ریاست وزارت امنیت عمومی برای ارائه به دهمین جلسه ارائه میشود، گفت که مطالب فوق نکته مهمی است.
آقای تونگ تحلیل کرد که آدرس IP یک آدرس دیجیتالی است که به مشترکین اینترنت یا مشترکین تلفن همراه اختصاص داده میشود و به شناسایی کاربران دستگاههای دیجیتال و رسانههایی که به شبکه دسترسی دارند کمک میکند.
در واقع، به دلایل زیادی مانند تبدیل از IPv4 به IPv6، فرآیند ارتقاء زیرساخت ارائه دهندگان خدمات، منابع غیرهمزمان، شناسایی IP با مشکلات زیادی روبرو است.
برخی از آدرسهای IP نمیتوانند کاربران را به طور دقیق شناسایی کنند، که منجر به تحقیقات، تأیید و رسیدگی ناکافی به تخلفات و مبنای ناکافی برای تعیین اینکه آیا کاربر آن آدرس IP مرتکب عمل غیرقانونی شده است یا خیر، میشود.
بنابراین، مقررات مربوط به شناسایی آدرس IP برای خدمت به مدیریت دولتی و بررسی و رسیدگی به تخلفات ضروری است.
سرلشکر وو هوی خان، عضو کمیته دفاع ملی، امنیت و امور خارجه مجلس ملی، در توضیح بیشتر در مورد مقررات جدید در پیشنویس، تأکید کرد که شناسایی آدرسهای IP توسط مشاغل و ارائه دهندگان خدمات انجام میشود، نه وزارت امنیت عمومی. این موضوع مدتهاست که تنظیم شده است، اما اجرای آن "استاندارد نشده است".
به دلیل وضعیت «غیراستاندارد» فوق، وقتی درخواستی از سوی سازمان مدیریت مربوط به آدرس IP وجود دارد، واحدها نمیتوانند آن را انجام دهند، این کار بسیار دشوار است.
برای غلبه بر این مشکل، این پیشنویس واحدها را ملزم به شناسایی آدرسهای IP میکند. این اطلاعات فقط بنا به درخواست در اختیار سازمانهای تخصصی قرار میگیرد. این الزام همچنین برای ارائه خدمات عمومی یا مبارزه و پیشگیری از جرایم سایبری وضع شده است.
وزارت امنیت عمومی سازوکار مدیریت شناسایی مالکیت معنوی را ایجاد میکند
طبق پیشنویس قانون امنیت سایبری در سال ۲۰۲۵، شرکتهای داخلی و خارجی ارائهدهنده خدمات در شبکههای مخابراتی، اینترنت و خدمات ارزش افزوده در فضای مجازی ویتنام، مسئول تأیید اعتبار اطلاعات هنگام ثبتنام کاربران برای حسابهای دیجیتال و ایمنسازی اطلاعات و حسابهای کاربری هستند.
این واحدها موظفند حداکثر ظرف ۲۴ ساعت پس از درخواست، اطلاعات کاربر را به صورت کتبی، از طریق ایمیل، تلفن یا سایر روشهای ارتباطی تأیید شده، در اختیار نیروی متخصص حفاظت از امنیت سایبری تحت نظر وزارت امنیت عمومی قرار دهند تا در تحقیقات و رسیدگی به تخلفات قانون امنیت سایبری مورد استفاده قرار گیرد.
در موارد اضطراری که امنیت ملی یا جان انسانها را تهدید میکند، اطلاعات باید حداکثر ظرف ۳ ساعت ارائه شود.
در کنار آن، اطلاعات شخصی کاربران خدمات، دادههای ایجاد شده توسط کاربران خدمات، از جمله: نام حساب، زمان استفاده از خدمات، اطلاعات پرداخت هزینه خدمات، آدرس IP دسترسی و سایر دادههای مرتبط برای مدت زمانی که قانون پس از پایان استفاده کاربر از خدمات تعیین کرده است، ذخیره میشود.
وزارت امنیت عمومی مسئول تضمین امنیت اطلاعات در فضای مجازی و امنیت دادهها؛ ایجاد سازوکاری برای مدیریت شناسایی IP؛ تأیید اعتبار اطلاعات ثبت حساب دیجیتال؛ هشدار و به اشتراکگذاری اطلاعات در مورد امنیت سایبری و تهدیدات امنیت سایبری است.
Thanhnien.v
منبع: https://thanhnien.vn/dia-chi-ip-la-gi-vi-sao-phai-cung-cap-cho-bo-cong-an-khi-co-yeu-cau-185251124083218426.htm
نظر (0)