Сегодня днем, 31 октября, продолжая рабочую программу Национальной ассамблеи, группа депутатов Национальной ассамблеи 6 (делегации Национальной ассамблеи провинций Лангшон, Донгнай и города Хюэ) обсудила проект Закона о кибербезопасности.
Комплексное рассмотрение структуры и совместимости
Комментируя законопроект, депутаты Национальной ассамблеи от фракции 6 отметили: «В условиях повсеместной цифровой трансформации интернет и социальные сети стали неотъемлемой частью жизни. Однако наряду с этим существует множество рисков, связанных с потерей безопасности сетей, утечками данных, системными атаками, распространением ложной информации, оскорблением организаций и отдельных лиц и даже разглашением государственной тайны. Существует риск утечки информации в процессе деятельности, использования бесплатных сетей Wi-Fi или незащищенных интернет-соединений, когда должностные лица, государственные служащие и госслужащие находятся за рубежом в командировках».
По словам депутата Национальной ассамблеи Нгуен Тхи Суу (город Хюэ ), проект Закона о кибербезопасности демонстрирует усилия по консолидации и оптимизации положений Закона о кибербезопасности 2018 года и Закона о сетевой информационной безопасности 2015 года. Однако для того, чтобы закон был по-настоящему реализуемым, прозрачным, совместимым с международными стандартами и соответствовал национальной практике цифровизации, необходимо продолжить углубленную переработку структуры глав, сферы регулирования и осуществимости технических регламентов.
В частности, делегат Нгуен Тхи Су отметила, что некоторые понятия всё ещё пересекаются, особенно «сеть», «киберпространство», «информационная система» и «кибербезопасность». Поэтому предлагается стандартизировать систему понятий следующим образом: «Кибербезопасность» – это всеобъемлющее понятие; «киберинформационная безопасность» и «безопасность данных» – это два компонента. Такие понятия, как «вредоносное ПО», «кибертерроризм» и «кибершпионаж», следует включить в специализированные главы, чтобы обеспечить гибкость закона, его лёгкость в обновлении в соответствии с развитием технологий и избежать дублирования содержания статей.
По мнению делегата Нгуен Тхи Суу, статья 24 проекта Закона о защите уязвимых лиц в киберпространстве устанавливает, что понятие «уязвимые лица» слишком широкое и не соответствует специализированным законам. Поэтому рекомендуется ссылаться на Закон о пожилых людях, Закон о гендерном равенстве и Закон о детях и согласовывать их, чтобы обеспечить совместимость и избежать дублирования правовых норм.
Контроль VPN и четкое определение обязанностей по управлению IP
Одним из технологических вопросов, вызывающих беспокойство, является работа виртуальных частных сетей (VPN). Делегат Национальной ассамблеи Луу Ба Мак ( Ланг Сон ) проанализировал, что, хотя VPN является технологическим решением для защиты информации и шифрования данных, в законопроекте в настоящее время нет положений, напрямую регулирующих эту услугу.
Поэтому делегат предложил, чтобы редакционное агентство рассмотрело В статью 9 «Запрещенные действия» следует добавить следующее: «Запрещается использовать, предоставлять или арендовать услуги виртуальной частной сети (VPN) для сокрытия личности с целью обхода межсетевых экранов, незаконного доступа или распространения информации, нарушающей национальную безопасность, общественный порядок и безопасность».
Что касается названия законопроекта, депутат Национальной ассамблеи Чинь Суан Ан (Дун Най) предложил пересмотреть название этого закона и для обеспечения полноты предложил использовать название «Закон о кибербезопасности и информационной безопасности».
Относительно статьи 55, касающейся управления интернет-адресами (IP), делегат Чинь Суан Ан пояснил: «Государство не является субъектом, непосредственно управляющим IP-адресами граждан и предприятий, а возлагает ответственность на сетевые предприятия. Это означает, что предприятия обязаны предоставлять информацию об IP-адресах специализированным органам по защите сетевой безопасности при необходимости, не для произвольного вмешательства, а для обеспечения безопасности». В частности, делегат предложил выделить систему предприятий, обслуживающих национальную оборону и безопасность, из общей сферы применения настоящей статьи, поскольку это система особого характера, требующая отдельного регулирования для обеспечения абсолютной безопасности.
Кроме того, делегаты также заявили, что в дополнение к техническим мерам государственных органов, предприятия должны разработать технические меры и процедуры для получения и обработки отзывов пользователей о таких нарушениях, как копирование и вставка, оскорбления, с целью усиления управления и мониторинга контента в социальных сетях, особенно групп и аккаунтов, которые демонстрируют признаки эксплуатации в целях пропаганды и подстрекательства, обеспечивая общественную безопасность и порядок.
Источник: https://daibieunhandan.vn/ro-trach-nhiem-chu-the-quan-ly-truc-tiep-ip-10393854.html
Комментарий (0)