Cyberbezpieczeństwo to „infrastruktura zaufania”

Budowanie czystego i zdrowego środowiska sieciowego

Projekt ustawy o cyberbezpieczeństwie jest omawiany i komentowany przez posłów Zgromadzenia Narodowego i ma zostać uchwalony pod koniec X sesji XV Zgromadzenia Narodowego. Wnosząc opinie do projektu ustawy, wielu posłów stwierdziło, że w kontekście szybkiego rozwoju rewolucji naukowo -technicznej, sytuacja cyberprzestępczości jest niezwykle skomplikowana.

Aby zbudować czyste i zdrowe środowisko sieciowe, stanowiące podstawę i dźwignię rozwoju społeczno -gospodarczego oraz zapewniające obronę i bezpieczeństwo narodowe, nasza Partia i Państwo wydały w ostatnim czasie wiele ważnych polityk i wytycznych dotyczących zapewnienia bezpieczeństwa sieci. Aby zinstytucjonalizować politykę Partii, niniejsza znowelizowana ustawa połączyła w jedną ustawę Ustawę o bezpieczeństwie informacji w sieciach z 2015 r. i Ustawę o bezpieczeństwie sieci z 2018 r., zgodnie z polityką reform legislacyjnych i traktatami międzynarodowymi, których nasz kraj jest stroną, odpowiadając na obecną sytuację praktyczną.

Projekt ustawy stanowi pilne ramy prawne, przyczyniające się do ochrony suwerenności narodowej, porządku i bezpieczeństwa społecznego oraz infrastruktury informacyjnej przed coraz bardziej wyrafinowanymi i zorganizowanymi zagrożeniami, a jednocześnie tworzące podwaliny bezpiecznej i zdrowej cyberprzestrzeni.

Delegat Be Trung Anh (Delegacja Zgromadzenia Narodowego prowincji Vinh Long) stwierdził, że w erze cyfrowej cyberbezpieczeństwo jest „infrastrukturą zaufania”, a wiele zapisów projektu ustawy ma na celu właśnie ten cel. Nowelizacja ustawy o cyberbezpieczeństwie ma tym razem nie tylko udoskonalić istniejące przepisy, ale także stworzyć podwaliny pod nowy model rozwoju, w którym cyberbezpieczeństwo nie tylko będzie pełnić rolę obronnej „tarczy”, ale stanie się również infrastrukturą wspierającą cyfrowy wzrost gospodarczy.

Przytoczył fakt, że kraje, w których wskaźnik gospodarki cyfrowej przekracza 25% PKB, postrzegają cyberbezpieczeństwo jako infrastrukturę rozwojową, a nie narzędzie kontroli. „Jeśli prawo nadal będzie koncentrować się wyłącznie na obronie i rozwiązywaniu naruszeń, będziemy jedynie budować coraz wyższy i grubszy mur, nie tworząc siły napędowej dla rozwoju” – powiedział delegat Be Trung Anh.

Delegat zauważył również, że sztuczna inteligencja może teraz wnioskować i wyodrębniać dane osobowe z danych publicznych. Jednak projekt ustawy nie zidentyfikował jeszcze danych wnioskowanych i nie ustanowił praw ochronnych dla tego rodzaju danych. Jest to luka prawna, która może bezpośrednio wpłynąć na prywatność ludzi. Dlatego zaproponował dodanie przepisu zakazującego przetwarzania danych wnioskowanych w celu uwierzytelnienia lub identyfikacji osób bez wyraźnej zgody osoby, której dane dotyczą.

Biorąc pod uwagę, że cyberbezpieczeństwo jest dziedziną wysoce zmienną, delegat stwierdził, że jeśli prawo nie będzie przewidywało elastycznego mechanizmu aktualizacji, bardzo szybko się zdezaktualizuje. Dlatego rząd powinien mieć możliwość kwartalnej aktualizacji listy zagrożeń i standardów bezpieczeństwa, zamiast konieczności nowelizacji prawa co 3 do 5 lat. Delegat Be Trung Anh podkreślił, że znowelizowane prawo musi skupić się na tworzeniu przyszłości, nie tylko „tarczy”, ale „pasa startowego dla cyfrowego narodu”. Prawo musi torować drogę innowacjom, uwalniać zasoby i uwalniać potencjał rozwoju narodowego w erze cyfrowej.

Zapewnienie bezpieczeństwa informacji sieciowych

Delegatka Dinh Thi Ngoc Dung (Delegacja Zgromadzenia Narodowego miasta Hai Phong) zaniepokojona kwestią zapewnienia bezpieczeństwa informacji w sieciach telekomunikacyjnych stwierdziła, że ​​projekt ustawy stanowi: Przedsiębiorstwa krajowe i zagraniczne świadczące usługi w sieciach telekomunikacyjnych, Internecie i usługach o wartości dodanej w cyberprzestrzeni mają obowiązek przekazania informacji o użytkownikach wyspecjalizowanym siłom ochrony bezpieczeństwa sieci działającym w ramach Ministerstwa Bezpieczeństwa Publicznego nie później niż 24 godziny po otrzymaniu pisemnego żądania lub za pośrednictwem poczty elektronicznej, telefonu lub innej potwierdzonej formy wymiany w celu umożliwienia przeprowadzenia dochodzenia i rozpatrzenia naruszeń ustawy o bezpieczeństwie sieci.

Jednak zdaniem delegatów należy rozważyć możliwość podania danych osobowych telefonicznie, gdyż ta forma nie jest zbyt odpowiednia i trudno zweryfikować jej dokładność.

„Jeśli ta forma będzie nadal regulowana, konieczne będzie doprecyzowanie w okólnikach i dekretach stanowiska i pozycji osoby upoważnionej do składania wniosków telefonicznie, a osoba odbierająca i przetwarzająca wniosek musi być również kluczową osobą w przedsiębiorstwie świadczącym usługi w sieciach telekomunikacyjnych, internecie i usługach o wartości dodanej w cyberprzestrzeni. Jest to kwestia związana z prawami człowieka i prawami jednostki, dlatego wykorzystywanie informacji musi zapewniać ścisłe procesy i procedury, unikając nadmiernego uproszczenia, które może łatwo prowadzić do naruszenia praw i interesów obywateli w procesie wdrażania” – powiedział delegat Dinh Thi Ngoc Dung.

Odnosząc się do budżetu na ochronę cyberbezpieczeństwa, delegatka Dinh Thi Ngoc Dung powiedziała, że ​​projekt ustawy stanowi, iż budżet na ochronę cyberbezpieczeństwa agencji i organizacji politycznych musi zapewniać co najmniej 10% całkowitego budżetu na wdrażanie projektów, programów i planów inwestycyjnych w zakresie zastosowań i rozwoju technologii informatycznych.

Delegat zasugerował, że ten przepis również wymaga dalszego rozważenia, ponieważ w rzeczywistości trudno jest rozdzielić finansowanie ochrony bezpieczeństwa sieci w projekcie rozwoju technologii informatycznych. „Ponieważ aplikacja, oprogramowanie, system, część operacyjna i część bezpieczeństwa będą rozwijać się razem i nie można ich rozdzielić. Jednocześnie w niektórych przepisach zawarliśmy również regulacje dotyczące procentowego udziału finansowania, aby zapewnić szereg działań, ale w rzeczywistości wdrożenie nadal nie jest gwarantowane, ponieważ zależy od wielu czynników, takich jak całkowity poziom finansowania i zadania na każdym etapie” – wyjaśnił delegat.

Odnosząc się do zarządzania działalnością biznesową w zakresie produktów i usług cyberbezpieczeństwa, wielu delegatów stwierdziło, że projekty przepisów dotyczących warunków udzielania licencji biznesowych na produkty i usługi cyberbezpieczeństwa nadal podlegają wstępnej weryfikacji, wymagającej od firm posiadania licencji biznesowych i certyfikatów praktyki. Takie podejście z łatwością zwiększa procedury administracyjne i koszty przestrzegania przepisów, szczególnie dla startupów z sektora technologicznego.

W obliczu tej rzeczywistości delegaci zaproponowali przejście na mechanizm kontroli pokontrolnej, co oznacza, że ​​firmy mogą swobodnie działać, jeśli spełniają normy techniczne i regulacje. Państwo będzie przeprowadzać kontrole dopiero po wystąpieniu oznak naruszeń. Jest to również kierunek zgodny z Rezolucją nr 66 Centralnego Komitetu ds. Reform Instytucjonalnych i Rozwoju Społeczno-Gospodarczego.