A kiberbiztonság a „bizalom infrastruktúrája”

Tiszta és egészséges hálózati környezet kiépítése

A kiberbiztonságról szóló törvénytervezetet a Nemzetgyűlés képviselői vitatják meg és véleményezik, és várhatóan a 15. Nemzetgyűlés 10. ülésszakának végén fogadják el. A törvénytervezethez véleményt nyilvánító számos képviselő megjegyezte, hogy a tudományos és technológiai forradalom gyors fejlődése közepette a kiberbűnözés helyzete rendkívül bonyolult.

Annak érdekében, hogy tiszta és egészséges hálózati környezetet építsünk ki, amely a társadalmi -gazdasági fejlődés előmozdításának alapját és eszközét képezi, valamint garantálja a nemzetvédelmet és -biztonságot, pártunk és államunk az elmúlt időszakban számos fontos politikát és iránymutatást adott ki a hálózati biztonság garantálása érdekében. A pártpolitika intézményesítése érdekében ez a módosított törvény egyetlen törvénybe integrálta a 2015-ös hálózati információbiztonsági törvényt és a 2018-as hálózati biztonságról szóló törvényt, összhangban a jogalkotási reformpolitikával és azokkal a nemzetközi szerződésekkel, amelyeknek hazánk tagja, reagálva a jelenlegi gyakorlati helyzetre.

A törvénytervezet egy sürgős jogi keretet biztosít, amely hozzájárul a nemzeti szuverenitás , a társadalmi rend és biztonság, valamint az információs infrastruktúra védelméhez az egyre kifinomultabb és szervezettebb fenyegetésekkel szemben, ugyanakkor megteremti a biztonságos és egészséges kibertér alapjait.

Be Trung Anh küldött (Vinh Long tartomány nemzetgyűlési küldöttsége) azt mondta, hogy a digitális korban a kiberbiztonság a „bizalom infrastruktúrája”, és a törvénytervezet számos tartalma ezt a célt szolgálja. A kiberbiztonsági törvény ezúton történő módosítása nemcsak a meglévő szabályozás tökéletesítését célozza, hanem egy új fejlődési modell alapjainak megteremtését is, amelyben a kiberbiztonság nemcsak védelmi „pajzs” szerepét tölti be, hanem a digitális gazdasági növekedést előmozdító infrastruktúrává is válik.

Megemlítette azt a tényt, hogy azok az országok, ahol a digitális gazdaság aránya meghaladja a GDP 25%-át, a kiberbiztonságot mind fejlesztési infrastruktúrának, nem pedig ellenőrző eszköznek tekintik. „Ha a törvény továbbra is kizárólag a védelemre és a jogsértések kezelésére összpontosít, akkor csak egy egyre magasabb és vastagabb falat építünk anélkül, hogy a fejlődés hajtóerejét teremtenénk” – mondta Be Trung Anh küldött.

A küldött azt is megjegyezte, hogy a mesterséges intelligencia ma már képes személyes adatokat kikövetkeztetni és kinyerni a nyilvános adatokból. A törvénytervezet azonban még nem azonosította a kikövetkeztetett adatokat, és nem állapított meg védelmi jogokat az ilyen típusú adatokra vonatkozóan. Ez egy olyan kiskapu, amely közvetlenül befolyásolhatja az emberek magánéletét. Ezért azt javasolta, hogy a törvénybe illesszenek be egy olyan rendelkezést, amely megtiltja a kikövetkeztetett adatok feldolgozását az egyének hitelesítése vagy azonosítása céljából az érintett kifejezett hozzájárulása nélkül.

Tekintettel arra, hogy a kiberbiztonság egy rendkívül ingatag terület, a küldött elemezte, hogy ha a törvény nem tesz lehetővé rugalmas frissítési mechanizmust, akkor nagyon gyorsan elavul. Ezért a kormánynak lehetővé kellene tenni, hogy negyedévente frissítse a kockázati listát és a biztonsági szabványokat, ahelyett, hogy 3-5 évente módosítania kellene a törvényt. Be Trung Anh küldött hangsúlyozta, hogy ennek a felülvizsgált törvénynek a hangsúlyt a jelen védelméről a jövő megteremtésére kell helyeznie, nem csupán egy „pajzsra”, hanem egy „kifutópályára a digitális nemzet fellendüléséhez”. A törvénynek utat kell nyitnia az innovációnak, fel kell szabadítania az erőforrásokat, és fel kell szabadítania a nemzeti fejlődés erejét a digitális korban.

Hálózati információbiztonság biztosítása

A hálózati információbiztonság biztosításának kérdése miatt aggódva Dinh Thi Ngoc Dung küldött (Hai Phong város nemzetgyűlési küldöttsége) elmondta, hogy a törvénytervezet kimondja: A belföldi és külföldi vállalkozások, amikor telekommunikációs hálózatokon, interneten és a kibertérben hozzáadott értékű szolgáltatásokat nyújtanak, kötelesek felhasználói információkat szolgáltatni a Közbiztonsági Minisztérium alá tartozó, hálózatbiztonsági védelemért felelős szakosított egységnek, legkésőbb 24 órán belül az írásbeli, e-mailben, telefonon vagy más megerősített csereformán keresztüli kérelem kézhezvételétől számítva, a hálózatbiztonsági törvény megsértésének kivizsgálása és kezelése érdekében.

A küldöttek szerint azonban meg kellene fontolni a személyes adatok telefonos kérésének formáját, ez a forma nem igazán alkalmas, és a pontosságát nehéz ellenőrizni.

„Ha ezt a nyomtatványt továbbra is szabályozzák, körlevelekben és rendeletekben kell tisztázni a telefonon kérvényt benyújtó személy pozícióját és beosztását, valamint azt, hogy a kérést fogadó és feldolgozó személynek kulcsfontosságú személynek kell lennie a telekommunikációs hálózatokon, az interneten és a kibertérben hozzáadott értékű szolgáltatásokat nyújtó vállalkozásban. Ez az emberi jogokkal és az egyéni jogokkal kapcsolatos kérdés, ezért az információk felhasználásának szigorú folyamatokat és eljárásokat kell biztosítania, elkerülve a túlzott leegyszerűsítést, amely a végrehajtási folyamat során könnyen a polgárok jogainak és érdekeinek megsértéséhez vezethet” – mondta Dinh Thi Ngoc Dung küldött.

A kiberbiztonsági védelem költségvetésével kapcsolatban Dinh Thi Ngoc Dung küldött elmondta, hogy a törvénytervezet előírja, hogy a politikai ügynökségek és szervezetek kiberbiztonsági védelmére szánt költségvetésnek a teljes költségvetés legalább 10%-át biztosítania kell az információs technológia alkalmazására és fejlesztésére irányuló projektek, programok és beruházási tervek megvalósítására.

A küldött felvetette, hogy ezt a rendelkezést is további mérlegelésre szorul, mivel a valóságban nehéz elkülöníteni a hálózatbiztonsági védelem finanszírozását egy informatikai fejlesztési projektben. „Mivel egy alkalmazás, egy szoftver, egy rendszer, az üzemeltetési rész és a biztonsági rész együtt fog fejlődni, és nem választhatók szét. Ugyanakkor egyes törvényekben szabályozást is adtunk a finanszírozás százalékos arányára vonatkozóan számos tevékenység biztosítására, de a valóságban a megvalósítás még mindig nem garantált, mert számos tényezőtől függ, például a teljes finanszírozási szinttől és az egyes szakaszok feladataitól” – magyarázta a küldött.

A kiberbiztonsági termékek és szolgáltatások üzleti tevékenységének irányításával kapcsolatban számos küldött elmondta, hogy a kiberbiztonsági termékek és szolgáltatások üzleti engedélyeinek megadásának feltételeiről szóló szabályozástervezetek továbbra is hajlamosak előzetes ellenőrzésre, és előírják a vállalkozások számára az üzleti engedélyek és a működési engedélyek meglétét. Ez a megközelítés könnyen növeli az adminisztratív eljárásokat és a megfelelési költségeket, különösen a technológiai szektorban működő startupok számára.

Ezzel a valósággal szembesülve a küldöttek egy utólagos ellenőrzési mechanizmusra való áttérést javasoltak, ami azt jelenti, hogy a vállalkozások szabadon működhetnek, ha megfelelnek a műszaki szabványoknak és előírásoknak. Az állam csak akkor végez ellenőrzést, ha szabálysértések jelei mutatkoznak. Ez az irányvonal összhangban van a Központi Bizottság intézményi reformról és társadalmi-gazdasági fejlesztésről szóló 66. számú határozatával is.