היום אחר הצהריים, 31 באוקטובר, בהמשך לתוכנית העבודה של האסיפה הלאומית, דנו חברי קבוצה 6 של האסיפה הלאומית (משלחות האסיפה הלאומית של מחוזות לאנג סון, דונג נאי ועיר הואה) בטיוטת החוק בנושא אבטחת סייבר.
שיקול מקיף של מבנה ותאימות
בתגובה לטיוטת החוק, צירי האסיפה הלאומית מקבוצה 6 העירו: בהקשר של טרנספורמציה דיגיטלית נרחבת, האינטרנט ופלטפורמות הרשתות החברתיות הפכו לחלק בלתי נפרד מהחיים. עם זאת, לצד זאת קיימים סיכונים רבים של אובדן אבטחת הרשת, פרצות נתונים, מתקפות מערכת, הפצת מידע כוזב, העלבת ארגונים ויחידים, ואף הפרת סודות מדינה. קיים סיכון לדליפת מידע מפעילויות, שימוש ברשתות WiFi חינמיות או חיבורי אינטרנט לא מאובטחים כאשר פקידים, עובדי מדינה ועובדי ציבור יוצאים לחו"ל לצורך עבודה.
לדברי חבר האסיפה הלאומית נגוין טי סו (העיר הואה ), הצעת החוק בנושא אבטחת סייבר הוכיחה מאמצים לאחד ולייעל את הוראות חוק אבטחת הסייבר משנת 2018 וחוק אבטחת מידע ברשת משנת 2015. עם זאת, על מנת שהחוק יהיה באמת בר ביצוע, שקוף, תואם ברמה בינלאומית ועקבי עם נוהלי הדיגיטציה הלאומיים, יש צורך להמשיך ולבחון לעומק את מבנה הפרקים, היקף הרגולציה והיתכנות התקנות הטכניות.
באופן ספציפי, אמר נציג הוועדה נגוין טי סו כי: ישנם מושגים שעדיין חופפים, במיוחד בין "רשת", "מרחב סייבר", "מערכת מידע" ו"אבטחת סייבר". לכן, מוצע לתקנן את מערכת המושגים בכיוון: "אבטחת סייבר" היא מושג מקיף; "אבטחת מידע סייבר" ו"אבטחת נתונים" הם שני מרכיבים. מושגים כמו "תוכנה זדונית", "טרור סייבר" ו"ריגול סייבר" צריכים להיכלל בפרקים ייעודיים כדי לסייע לחוק להיות גמיש, קל לעדכן בהתאם להתפתחות הטכנולוגיה, תוך הימנעות משכפול תוכן בין סעיפים.
לדברי נגוין טי סו, סעיף 24 בטיוטת החוק להגנה על אנשים פגיעים במרחב הקיברנטי קובע כי היקף המונח "פגיע" רחב מדי ואינו עולה בקנה אחד עם חוקים ייעודיים. לכן, מומלץ להתייחס ולהתאים את עצמם לחוק הקשישים, לחוק השוויון המגדרי ולחוק הילדים כדי להבטיח תאימות ולמנוע חפיפה משפטית.
שליטה ב-VPN והגדרה ברורה של אחריות ניהול IP
אחת הסוגיות הטכנולוגיות המדאיגות היא הפעלתן של רשתות פרטיות וירטואליות (VPN). חבר האסיפה הלאומית, לו בה מק ( לנג סון ), ניתח כי למרות ש-VPN הוא פתרון טכנולוגי להגנה על מידע והצפנת נתונים, הצעת החוק אינה כוללת כיום הוראות המסדירות ישירות שירות זה.
לכן, הנציג הציע שסוכנות הניסוח תשקול, הוסף לסעיף 9 - "פעולות אסורות", קובע בבירור: "אסור להשתמש, לספק או לשכור שירותי רשת פרטית וירטואלית (VPN) כדי להסתיר זהות, לעקוף חומות אש, לגשת באופן בלתי חוקי או להפיץ מידע המפר את הביטחון הלאומי ואת הסדר והבטיחות החברתיים".
בנוגע לשם הצעת החוק, חבר האסיפה הלאומית טרין שואן אן (דונג נאי) הציע לבחון מחדש את שם החוק, והציע להשתמש בשם "חוק אבטחת סייבר ואבטחת מידע" כדי להבטיח מקיפות.
בנוגע לסעיף 55 הנוגע לניהול כתובות אינטרנט (IP), הבהירה הנציגה טרין שואן אן: המדינה אינה הגוף המנהל ישירות את הקניין הרוחני של אנשים ועסקים, אלא מקצה את האחריות לעסקי הרשת. משמעות הדבר היא שלעסקים יש חובה לספק מידע IP לכוח המיוחד להגנה על אבטחת הרשת בעת הצורך, לא להתערב באופן שרירותי, אלא לשרת את עבודת הבטחת האבטחה. בפרט, הציעה הנציגה כי יש צורך להפריד את מערכת העסקים המשרתים את ההגנה והביטחון הלאומיים מהיקף תחולתו הכללי של סעיף זה, משום שמדובר במערכת בעלת אופי מיוחד, הדורשת תקנות נפרדות כדי להבטיח בטיחות מוחלטת.
בנוסף, ציינו הנציגים כי בנוסף לאמצעים טכניים של סוכנויות המדינה, עסקים חייבים לקבוע אמצעים ונהלים טכניים לקבלה וטיפול במשוב משתמשים על הפרות כגון גזירה והדבקה, העלבות, על מנת לחזק את הניהול והניטור של תוכן ברשתות חברתיות, במיוחד קבוצות וחשבונות המראים סימנים של ניצול לתעמולה והסתה, תוך הבטחת ביטחון חברתי וסדר.
מקור: https://daibieunhandan.vn/ro-trach-nhiem-chu-the-quan-ly-truc-tiep-ip-10393854.html
תגובה (0)