אבטחת מידע: צעד אסטרטגי בטיוטת חוק אבטחת הסייבר 2025

סגן אלוף נגוין דין דו טי, סגן ראש מחלקת אבטחת הסייבר, מחלקה A05, הציג נקודות חדשות בטיוטת חוק אבטחת הסייבר 2025. צילום: עיתון טין טוק.

בהקשר של טרנספורמציה דיגיטלית, נתונים נחשבים ל"נפט החדש" ולמשאב אסטרטגי של המדינה. זהו המרכיב המרכזי של טרנספורמציה דיגיטלית ופיתוח כלכלי דיגיטלי.

למעשה, רוב מתקפות הסייבר מכוונות לגניבה, הצפנה, כופר או השמדת נתונים. ההשלכות של מתקפות נתונים אינן מוגבלות לשיבוש פעילות או הפסדים כלכליים, אלא יכולות להימשך שנים רבות. חמור מכך, כאשר נתונים מוחרמים, דולפים או משתמשים בהם באופן בלתי חוקי, הדבר עלול לפגוע בביטחון הלאומי, בריבונות הדיגיטלית ובאמון החברתי.

הלגליזציה של מושג זה היא צעד אסטרטגי, בזמן והכרחי. טיוטת חוק אבטחת הסייבר 2025 קובעת כי יש להגן על נתונים כמשאב לאומי ויש לשלוט בקפדנות בסיכונים הקשורים לנתונים.

אבטחת מידע מובנת כהבטחת איסוף, עדכון, התאמה ועיבוד של נתונים לשרת את הטרנספורמציה הדיגיטלית הלאומית ואת הפיתוח הכלכלי הדיגיטלי. הכללת אבטחת מידע בחוק החדש לא רק ממלאת את הפער המשפטי אלא גם מדגימה את חזונה של וייטנאם ביצירת מרחב סייבר בטוח ושקוף באופן יזום.

מדיניות מרכזית להגנה על הביטחון הלאומי

סגן אלוף נגוין דין דו טי, סגן ראש מחלקת אבטחת הסייבר, מחלקה A05, משרד הביטחון הציבורי , אמר כי הבטחת אבטחת הסייבר ואבטחת המידע היא דרישה מתמשכת ובלתי נפרדת בתהליך פיתוח המדע, הטכנולוגיה, החדשנות והטרנספורמציה הדיגיטלית.

הצעת חוק אבטחת הסייבר 2025 מזהה שש מדיניות מרכזיות של המדינה להבטחת אבטחת הסייבר ואבטחת המידע, ולחיזוק הביטחון הלאומי:

ראשית, יש לתעדף את הגנת הסייבר בתחומי ההגנה הלאומית, הביטחון, הכלכלה החברתית, המדע והטכנולוגיה וענייני חוץ.

שנית, לבנות מרחב קיברנטי בטוח שאינו פוגע בביטחון הלאומי ובסדר החברתי.

שלישית, למקד משאבים בבניית כוחות ייעודיים, פיתוח משאבי אנוש איכותיים וקידום מחקר ופיתוח של טכנולוגיות אבטחת סייבר.

רביעית, לעודד ארגונים ויחידים להשתתף בטיפול בסיכונים ולתאם עם הרשויות.

חמישית, מתן עדיפות לשימוש במוצרים ושירותים של תעשיית אבטחת הסייבר הווייטנאמית.

שישית, לחזק את שיתוף הפעולה הבינלאומי להגנה על אבטחת הסייבר.

אחריות מיוחדת של ראש הארגון

נקודה חדשה בולטת בטיוטת חוק אבטחת הסייבר 2025 היא הדגש על התפקיד והאחריות המיוחדים של ראשי סוכנויות, ארגונים וחברות בהבטחת אבטחת הסייבר.

תקנה זו מחייבת את המנהל לא רק להיות אחראי על יישום פעילויות הגנה, אלא גם לעמוד בדרישות הידע והמיומנויות הקשורות לאבטחת סייבר, ואף להיות בעל תעודה בניהול ומנהל אבטחת סייבר.

מר וו נגוק סון, ראש מחקר, ייעוץ, פיתוח טכנולוגי ושיתוף פעולה בינלאומי באיגוד הלאומי לאבטחת סייבר, ציין: אבטחת סייבר יעילה באמת רק כאשר היא מקבלת עדיפות בממשל ובקבלת החלטות. אם למנהיגים חסרה הבנה, אסטרטגיות והשקעות טכניות מסתכנות בהיותן פורמליות בלבד. להיפך, כאשר למנהיגים יש הבנה מעמיקה, החלטות בנוגע להגנה על מערכות מידע ותפעול נתונים יהיו במסלול הנכון, ויבטיחו קיימות.

ארגונים צריכים לבנות מודל ניהול נתונים מקיף, הכולל סיווג, הצפנה, אחסון מאובטח, ניטור ותגובה לאירועים. במקום לבנות מחסן נתונים משלהם, יחידות יכולות להתחבר ולנצל נתונים ישירות ממאגר הנתונים הלאומי או להשתמש בשירותי נתונים מהימנים המסופקים על ידי סוכנויות ממשלתיות וארגונים מוסמכים, ובכך לסייע בהפחתת הסיכון לדליפה ובאופטימיזציה של עלויות.

ציות מוקדם ושיטתי לחוק אבטחת הסייבר משנת 2025 לא רק מגן על עסקים מפני סיכונים משפטיים, אלא גם משפר את המוניטין והתחרותיות בסביבה הכלכלית הדיגיטלית.

- סרטון שעשוי לעניין אותך: נקודות חדשות בחוק אבטחת הסייבר משנת 2025. מקור: VTV24.

מקור: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-du-lieu-buoc-tien-chien-luoc-trong-du-thao-luat-an-ninh-mang-2025/20251125070820511