בניית סביבת רשת נקייה ובריאה
הצעת החוק בנושא אבטחת סייבר נמצאת כעת בדיונים ומעורבות על ידי חברי האסיפה הלאומית, וצפויה להיות מאושרת בסוף המושב העשירי של האסיפה הלאומית ה-15. חברי פרלמנט רבים תרמו דעותיהם להצעת החוק והעירו כי בהקשר של ההתפתחות המהירה של המהפכה המדעית והטכנולוגית, מצב פשעי הסייבר מורכב ביותר.
על מנת לבנות סביבת רשת נקייה ובריאה, כבסיס ומנוף לקידום פיתוח חברתי -כלכלי ולהבטחת הגנה וביטחון לאומי, במהלך הזמן האחרון, מפלגתנו ומדינתנו פרסמו מדיניות והנחיות חשובות רבות להבטחת אבטחת הרשת. על מנת למסד את מדיניות המפלגה, חוק מתוקן זה שילב את חוק אבטחת מידע ברשת משנת 2015 ואת חוק אבטחת הרשת משנת 2018 לחוק אחד, בהתאם למדיניות הרפורמה החקיקתית ולאמנות הבינלאומיות בהן מדינתנו חברה, בתגובה למצב המעשי הנוכחי.
הצעת החוק היא מסגרת משפטית דחופה, התורמת להגנה על הריבונות הלאומית, הסדר החברתי והבטיחות, ותשתית המידע מפני איומים מתוחכמים ומאורגנים יותר ויותר; ובמקביל, יוצרת את היסודות למרחב סייבר בטוח ובריא.
הנציג בה טרונג אנה (משלחת האסיפה הלאומית של מחוז וין לונג) אמר כי בעידן הדיגיטלי, אבטחת סייבר היא "תשתית של אמון" ותכנים רבים בטיוטת החוק מכוונים למטרה זו. תיקון חוק אבטחת הסייבר הפעם אינו רק לשכלול התקנות הקיימות, אלא גם ליצור בסיס למודל פיתוח חדש, שבו אבטחת סייבר לא רק ממלאת את תפקיד "מגן" הגנתי אלא גם הופכת לתשתית לקידום צמיחה כלכלית דיגיטלית.
הוא ציין את העובדה שמדינות עם יחס כלכלה דיגיטלית העולה על 25% מהתמ"ג רואות כולן באבטחת סייבר כתשתית פיתוח, ולא ככלי בקרה. "אם החוק עדיין מתמקד אך ורק בהגנה ובטיפול בהפרות, אנחנו רק בונים חומה שהולכת ונעשית גבוהה יותר ועבה יותר, מבלי ליצור כוח מניע לפיתוח", אמר הנציג בה טרונג אנה.
הנציג ציין גם כי בינה מלאכותית יכולה כעת להסיק ולחלץ מידע אישי מנתונים ציבוריים. עם זאת, הצעת החוק טרם זיהתה נתונים משוערים ולא קבעה זכויות הגנה עבור סוג זה של נתונים. זוהי פרצה שיכולה להשפיע ישירות על פרטיותם של אנשים. לכן הוא הציע להוסיף סעיף האוסר על עיבוד נתונים משוערים לצורך אימות או זיהוי אנשים ללא הסכמה מפורשת של נושא המידע.
בהתחשב בכך שאבטחת סייבר היא תחום תנודתי מאוד, הנציג ניתח כי אם החוק לא יאפשר מנגנון עדכון גמיש, החוק יתיישן במהירות רבה. לכן, יש לאפשר לממשלה לעדכן את רשימת הסיכונים ואת תקני האבטחה מדי רבעון במקום לתקן את החוק כל 3 עד 5 שנים. הנציג בה טרונג אן הדגיש כי חוק מתוקן זה צריך להעביר את המיקוד שלו מהגנה על ההווה ליצירת העתיד, לא רק "מגן" אלא "מסלול להמראה של האומה הדיגיטלית". החוק חייב לסלול את הדרך לחדשנות, לשחרר משאבים ולשחרר את כוחו של הפיתוח הלאומי בעידן הדיגיטלי.
הבטחת אבטחת מידע ברשת
מתוך דאגה בנוגע לסוגיית הבטחת אבטחת מידע ברשת, אמר הנציג דין טי נגוק דונג (משלחת האסיפה הלאומית של העיר האי פונג) כי טיוטת החוק קובעת: חברות מקומיות וזרים, בעת מתן שירותים ברשתות טלקומוניקציה, אינטרנט ושירותי ערך מוסף במרחב הקיברנטי, אחראיות לספק מידע על המשתמשים לכוח המיוחד להגנת אבטחת הרשת תחת משרד הביטחון הציבורי לא יאוחר מ-24 שעות מקבלת בקשה בכתב או בדוא"ל, בטלפון או בכל צורה מאושרת אחרת של חילופי מידע, על מנת לשרת את החקירה והטיפול בהפרות החוק בנושא אבטחת רשת.
עם זאת, לדברי הנציגים, יש לשקול את הצורה של בקשת מידע אישי בטלפון, טופס זה אינו מתאים באמת וקשה לוודא את דיוקו.
"אם טופס זה ימשיך להיות מוסדר, יש צורך להבהיר בחוזרים ובצווים את תפקידו ותפקידו של האדם המורשה לבקש בטלפון, והאדם המקבל ומעבד את הבקשה חייב להיות גם אדם מפתח בארגון המספק שירותים ברשתות טלקומוניקציה, באינטרנט ושירותי ערך מוסף במרחב הקיברנטי. זוהי סוגיה הקשורה לזכויות אדם ולזכויות הפרט, ולכן ניצול המידע חייב להבטיח תהליכים ונהלים מחמירים, תוך הימנעות מפישוט יתר, אשר עלול להוביל בקלות לפגיעה בזכויות ובאינטרסים של האזרחים במהלך תהליך היישום", אמר הנציג דין טי נגוק דונג.
בנוגע לתקציב להגנת הסייבר, אמר הנציג דין טי נגוק דונג כי טיוטת החוק קובעת כי תקציב להגנת הסייבר של סוכנויות וארגונים פוליטיים חייב להבטיח לפחות 10% מהתקציב הכולל ליישום פרויקטים, תוכניות ותוכניות השקעה עבור יישומים ופיתוח טכנולוגיות מידע.
הנציג הציע כי גם סעיף זה זקוק לבחינה נוספת משום שבמציאות, קשה להפריד את המימון להגנה על אבטחת רשת בפרויקט פיתוח טכנולוגיית מידע. "מכיוון שאפליקציה, תוכנה, מערכת, החלק התפעולי וחלק האבטחה יתפתחו יחד ולא ניתן להפריד ביניהם. יחד עם זאת, בכמה חוקים, קבענו גם תקנות לגבי אחוז המימון כדי להבטיח מספר פעילויות, אך במציאות, היישום עדיין אינו מובטח משום שזה תלוי בגורמים רבים כמו רמת המימון הכוללת והמשימות של כל שלב", הסביר הנציג.
בנוגע לניהול הפעילות העסקית של מוצרים ושירותי אבטחת סייבר, ציינו נציגים רבים כי טיוטות התקנות בנוגע לתנאים למתן רישיונות עסק למוצרים ושירותי אבטחת סייבר עדיין נוטות להיבדק מראש, ומחייבות עסקים להחזיק ברישיונות עסק ותעודות עיסוק. גישה זו מגדילה בקלות את ההליכים המנהליים ואת עלויות הציות, במיוחד עבור סטארט-אפים במגזר הטכנולוגיה.
לנוכח מציאות זו, הציעו הנציגים לעבור למנגנון של פיקוח לאחר מכן, כלומר עסקים חופשיים לפעול אם הם עומדים בתקנים ובתקנות הטכניות. המדינה תבצע פיקוח רק לאחר שיהיו סימנים להפרות. זהו גם כיוון התואם את החלטה מס' 66 של הוועדה המרכזית לרפורמה מוסדית ופיתוח חברתי-כלכלי.
מקור: https://nhandan.vn/an-ninh-mang-la-ha-tang-cua-long-tin-post925185.html
תגובה (0)