As empresas de rede devem identificar endereços IP e autenticar contas digitais.

Na tarde de 20 de novembro, o Departamento de Comunicações de Segurança Pública (X04, Ministério da Segurança Pública ) organizou um debate com a imprensa sobre os projetos de lei elaborados pelo Ministério da Segurança Pública. Em particular, o Projeto de Lei de Segurança Cibernética de 2025 atraiu a atenção da imprensa.

O tenente-coronel Trieu Manh Tung, vice-diretor do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (A05, Ministério da Segurança Pública), respondeu diretamente a muitas dúvidas, especialmente relacionadas ao conteúdo da gestão estatal da segurança da informação em rede.

O projeto de Lei sobre Segurança Cibernética (alterado), que é uma fusão da Lei de Segurança Cibernética de 2018 e da Lei de Segurança da Informação em Rede de 2015, foi submetido pelo Governo à Assembleia Nacional e espera-se que seja analisado e aprovado nesta sessão. De acordo com o Tenente-Coronel Trieu Manh Tung, o projeto acrescenta muitos pontos novos para atender ao desenvolvimento prático da tecnologia e às exigências de garantia da segurança da rede no período atual.

O tenente-coronel Trieu Manh Tung enfatizou a importância de aperfeiçoar as normas de segurança de dados, especialmente quando ministérios, departamentos e localidades estão promovendo a transformação digital, construindo centros nacionais de dados e sistemas de big data.

“Os sistemas de informação estão cada vez mais em expansão e altamente interconectados, portanto, os requisitos para a proteção de dados e a garantia da segurança da rede exigem que o quadro legal seja atualizado, unificado e suficientemente robusto”, afirmou o Diretor Adjunto do Departamento A05 do Ministério da Segurança Pública.

Um dos pontos notáveis ​​da minuta é a exigência de que as empresas que prestam serviços no ciberespaço identifiquem os endereços IP dos usuários e forneçam informações às forças especializadas responsáveis ​​pela proteção da segurança da rede, mediante solicitação.

De acordo com o Artigo 50 do projeto, o Ministério da Segurança Pública é responsável por garantir a segurança da informação no ciberespaço e a segurança de dados; construir um mecanismo para gerenciar a identificação de endereços de Internet (IP), autenticar informações de registro de contas digitais; alertar, compartilhar informações e riscos de ameaças à segurança cibernética.

Um endereço IP é uma sequência numérica única no ciberespaço, semelhante a um "endereço geográfico", que permite que dispositivos eletrônicos se identifiquem, comuniquem e troquem dados. As informações do IP ajudam as autoridades a determinar a localização, o horário e o assinante da conexão, de forma similar às informações de residência de um endereço fixo.

As empresas de telecomunicações e os provedores de serviços no ciberespaço são responsáveis ​​por identificar os endereços IP de organizações e indivíduos que utilizam serviços de internet, fornecendo-os a forças especializadas encarregadas de proteger a segurança da rede para fins de gerenciamento.

Essas empresas também devem coordenar-se com o Ministério da Segurança Pública no estabelecimento de sistemas de conexão, interligação de linhas de transmissão técnica, transmissão de dados e cumprimento das condições necessárias para a implementação de soluções e medidas de proteção da segurança da rede.

No entanto, atualmente, devido a vários fatores, como a conversão de IPv4 para IPv6, o processo de atualização da infraestrutura dos provedores de serviços e a falta de sincronização de recursos, a identificação de IP enfrenta muitas dificuldades.

"Alguns endereços IP não permitem a identificação precisa dos usuários, resultando em fundamentos insuficientes para investigação, verificação e tratamento de violações. Portanto, a regulamentação sobre a identificação de endereços IP no projeto de Lei de Segurança Cibernética de 2025 é necessária para auxiliar o Estado na gestão, investigação e tratamento de violações", enfatizou o Tenente-Coronel Trieu Manh Tung.

O Projeto de Lei de Segurança Cibernética de 2025 também adiciona disposições sobre o financiamento da proteção cibernética. Agências estatais, organizações, empresas e organizações políticas devem garantir que pelo menos 10% do financiamento total seja destinado ao desenvolvimento de projetos, planos, programas e planos de investimento para aplicação e desenvolvimento de tecnologia para proteger a segurança cibernética.

Trata-se de uma nova regulamentação que reflete a orientação do Governo na construção de sistemas de tecnologia da informação, garantindo que esses sistemas estejam adequadamente protegidos contra ataques comuns, tanto nacionais quanto internacionais.

O regulamento visa também incentivar agências, unidades do sistema político e empresas estatais a utilizarem produtos e serviços de cibersegurança desenvolvidos por empresas vietnamitas, a fim de melhorar a autonomia e garantir padrões técnicos.

Segundo o representante do órgão responsável pela elaboração da lei, a construção da Lei de Segurança Cibernética, num contexto de constante mudança tecnológica, exige que a lei tenha uma visão de longo prazo, capaz de orientar e regular as questões nacionais por pelo menos os próximos 5 a 10 anos.

O processo de elaboração da lei sempre visa equilibrar dois fatores: garantir a segurança da rede e facilitar o programa de transformação digital. A proteção da segurança da rede é considerada a base para uma transformação digital sustentável, enquanto um arcabouço legal flexível ajudará pessoas e empresas a explorar as oportunidades da transformação digital com segurança.

Fonte: https://www.vietnamplus.vn/doanh-nghiep-mang-phai-dinh-danh-dia-chi-ip-xac-thuc-tai-khoan-so-post1078269.vnp