По данным Министерства общественной безопасности , в последнее время агентство-разработчик активно и в срочном порядке завершило подготовку законопроекта для представления в Национальное собрание. В проекте закона о кибербезопасности (новая версия 2025 года) есть ряд новых пунктов, требующих доработки:
Проект нового Закона о кибербезопасности унифицирует использование центрального термина, относящегося к этой сфере, как «кибербезопасность», и определяет центральный орган государственного управления кибербезопасностью, что способствует упрощению процесса управления и повышению координации в работе по защите национальной кибербезопасности.
Новый проект Закона о кибербезопасности регулирует только вопросы, находящиеся в ведении Национальной ассамблеи , способствуя существенному сокращению административных процедур и облегчая соблюдение правовых норм гражданами и предприятиями.
Новый проект Закона о кибербезопасности добавляет ряд важных положений, в том числе:
Обеспечение безопасности данных; требование к предприятиям, предоставляющим онлайн-услуги, указывать IP-адреса для сил защиты кибербезопасности; регулирование финансирования защиты кибербезопасности государственных органов, организаций и предприятий; поощрение использования отечественных продуктов кибербезопасности, повышение возможностей Вьетнама по обеспечению автономии в области кибербезопасности; сертификаты по кибербезопасности для руководителей важных национальных информационных систем.
Иллюстрация фото.
Эти новые пункты создадут прочную основу, которая поможет Вьетнаму эффективно решать проблемы кибербезопасности, защищать национальную безопасность и права граждан в цифровую эпоху.
Объединение центрального государственного управления по вопросам кибербезопасности
Разработчик законопроекта считает необходимым унифицировать государственный центр управления в сфере кибербезопасности по следующим причинам:
1. Повышение эффективности управления и надзора
Обеспечение согласованности и синхронизации: благодаря единому управлению государственные органы могут работать согласованно и синхронно, избегая дублирования и конфликтов в работе. Это способствует созданию более надежной и эффективной системы кибербезопасности.
Централизация ресурсов: Централизация управления кибербезопасностью в одном агентстве поможет оптимизировать ресурсы, включая человеческие, финансовые и технологические, тем самым повысив способность быстро и эффективно реагировать на киберугрозы.
2. Обеспечить прозрачность и подотчетность
Чётко определите обязанности по управлению: Единая точка управления позволит четко определить обязанности государственных органов по обеспечению кибербезопасности, от реализации политики и мониторинга до реагирования на инциденты, связанные с кибербезопасностью. Это поможет избежать перераспределения ответственности между различными ведомствами и организациями.
Упрощенный мониторинг и проверка: при наличии четкого руководящего органа мониторинг и проверка деятельности, связанной с кибербезопасностью, будут проще, что поможет оперативно выявлять проблемы и оперативно их решать.
3. Укрепление способности реагировать на угрозы кибербезопасности
Быстро реагируйте на инциденты кибербезопасности: поскольку угрозы кибербезопасности становятся все более сложными и опасными, наличие ведущего агентства повышает способность быстро реагировать на инциденты, одновременно помогая минимизировать ущерб и предотвратить риск атаки.
Эффективный обмен информацией и координация: Единая точка контакта поможет улучшить обмен информацией между органами власти, тем самым повышая эффективность координации реагирования на инциденты кибербезопасности. Это также важный фактор реагирования на трансграничные атаки.
4. Обеспечение устойчивого развития инфраструктуры кибербезопасности
Разработка синхронной сетевой инфраструктуры: объединение точек управления помогает развертывать и развивать национальную инфраструктуру сетевой безопасности синхронно, избегая ситуации, когда государственные органы или предприятия работают без тесной координации.
Поощрять креативность и инновации: ведущее агентство создаст благоприятную среду для разработки передовых технологий кибербезопасности , тем самым помогая Вьетнаму снизить зависимость от иностранных технологий и повысить его автономность в области кибербезопасности.
5. Содействовать международному сотрудничеству в области кибербезопасности
Обеспечение последовательности во внешних делах: В сфере кибербезопасности международное сотрудничество играет важнейшую роль. Наличие координатора по управлению позволит Вьетнаму иметь официального представителя для участия в международных форумах, сотрудничества в обмене информацией и технологиями кибербезопасности.
Единая и реализуемая политика: единый координационный центр регулирования помогает разрабатывать четкую политику кибербезопасности и координировать действия с другими странами для внедрения международных соглашений и стандартов в области кибербезопасности.
6. Защита прав людей и бизнеса
Защита прав граждан и организаций: синхронная система управления поможет защитить людей и предприятия от атак, вторжений и злоупотребления личной информацией, тем самым создавая безопасную сетевую среду для сообщества.
Стимулировать развитие цифровых услуг: благодаря единой и надежной системе управления кибербезопасностью люди и предприятия будут чувствовать себя более защищенными при использовании онлайн-услуг, тем самым способствуя развитию цифровой экономики.
Объединение государственного центра управления по кибербезопасности не только способствует созданию надежной системы защиты информационных сетей, но и повышает способность реагировать на угрозы, защищать интересы людей и бизнеса, а также содействовать устойчивому развитию технологий и цифровой экономики во Вьетнаме.
Дополнительные положения проекта Закона о кибербезопасности
Также по данным Министерства общественной безопасности, в проект нового Закона о кибербезопасности 2025 года добавлены положения о:
Поощрять государственные органы, организации и предприятия использовать отечественные продукты кибербезопасности, укрепляя независимость Вьетнама в этой сфере. Вьетнаму следует поощрять отечественные компании к исследованию, разработке и внедрению средств безопасности, соответствующих их потребностям и реальным ситуациям. Разработка программного обеспечения безопасности, систем межсетевых экранов и программ шифрования данных поможет снизить зависимость от иностранных поставщиков технологий.
Финансирование кибербезопасности для государственных органов, организаций и предприятий. Правительству и соответствующим ведомствам необходимо инвестировать в национальные системы кибербезопасности, включая центры управления кибербезопасностью, системы мониторинга, обнаружения и реагирования на инциденты. Это поможет отслеживать и оперативно реагировать на угрозы кибербезопасности.
Сертификация по кибербезопасности для руководителей критически важных национальных информационных систем. Соответственно, правительству и образовательным учреждениям необходимо продвигать программы обучения по кибербезопасности на всех уровнях, от базового до продвинутого. Эти программы должны быть разработаны таким образом, чтобы обеспечивать прочные знания по вопросам кибербезопасности, от защиты персональных данных до национальной безопасности.
В проекте нового Закона о кибербезопасности 2025 года конкретизировано содержание международного сотрудничества в области кибербезопасности, в том числе сотрудничество по обмену информацией об угрозах, кибератаках и превентивных мерах.
Для повышения автономности в сфере кибербезопасности во Вьетнаме необходимо принять нормативные акты, которые одновременно обеспечивают строгость и стимулируют инновации, гарантируя, что организации и предприятия будут нести ответственность за безопасность информационных систем и защиту персональных данных. Нарушения должны строго пресекаться, чтобы укрепить доверие граждан.
Для повышения уровня кибербезопасности Вьетнам также будет повышать осведомленность населения о кибербезопасности. Правительству и общественным организациям необходимо проводить пропагандистские кампании по кибербезопасности. Это включает в себя повышение осведомленности о таких угрозах, как фишинговые атаки, вредоносное ПО и DDoS-атаки. Необходимо также информировать население и компании о необходимости соблюдения базовых мер безопасности, таких как использование надежных паролей, шифрование данных и регулярное обновление программного обеспечения безопасности.
Повышение уровня кибербезопасности во Вьетнаме — долгосрочный процесс, требующий тесной координации между правительством, бизнесом, образовательными учреждениями и обществом. Только синхронное и эффективное внедрение этих решений позволит Вьетнаму обеспечить безопасное и защищенное киберпространство для своего народа и страны в целом.
Источник: https://mst.gov.vn/nhung-diem-moi-noi-bat-cua-du-thao-luat-an-ninh-mang-197251119085514418.htm
Комментарий (0)