På eftermiddagen den 20 november anordnade avdelningen för offentlig säkerhetskommunikation (X04, ministeriet för offentlig säkerhet ) en mediediskussion om lagförslag som utarbetats av ministeriet för offentlig säkerhet. Särskilt lagförslaget om cybersäkerhet 2025 uppmärksammades av pressen.
Överstelöjtnant Trieu Manh Tung, biträdande chef för avdelningen för cybersäkerhet och högteknologisk brottsförebyggande (A05, ministeriet för offentlig säkerhet), besvarade direkt många frågor, särskilt relaterade till innehållet i statens hantering av nätverksinformationssäkerhet.
Utkastet till lag om cybersäkerhet (ändrad), som är en sammanslagning av 2018 års lag om cybersäkerhet och 2015 års lag om nätverksinformationssäkerhet, har lämnats in av regeringen till nationalförsamlingen och förväntas behandlas och godkännas vid denna session. Enligt överstelöjtnant Trieu Manh Tung lägger utkastet till många nya punkter för att möta den praktiska teknikutvecklingen och kraven för att säkerställa nätverkssäkerhet under den nuvarande perioden.
Överstelöjtnant Trieu Manh Tung betonade vikten av att förbättra reglerna för datasäkerhet, särskilt när ministerier, filialer och kommuner främjar digital transformation, bygger nationella datacenter och stordatasystem.
”Informationssystem expanderar alltmer och är starkt sammankopplade, så kraven på dataskydd och att säkerställa nätverkssäkerhet kräver att den rättsliga ramen är uppdaterad, enhetlig och tillräckligt stark”, säger biträdande chef för avdelning A05 vid ministeriet för offentlig säkerhet.
Ett av de anmärkningsvärda innehållen i utkastet är att kräva att företag som tillhandahåller tjänster i cyberrymden identifierar användarnas IP-adresser och på begäran lämnar information till specialiserade styrkor som ansvarar för att skydda nätverkssäkerheten.
Enligt artikel 50 i utkastet har ministeriet för offentlig säkerhet i uppdrag att ansvara för att säkerställa informationssäkerhet i cyberrymden och datasäkerhet; bygga en mekanism för att hantera identifiering av internetadresser (IP), autentisera information om registrering av digitala konton; varna, dela information och risker för cybersäkerhetshot.
En IP-adress är en unik sifferserie i cyberrymden, liknande en "geografisk adress", som gör det möjligt för elektroniska enheter att identifiera, kommunicera och utbyta data. Information från IP hjälper myndigheter att fastställa plats, tid och abonnent för anslutningen, ungefär som bostadsinformationen för en fast adress.
Telekommunikationsföretag och tjänsteleverantörer i cyberrymden ansvarar för att identifiera IP-adresser för organisationer och individer som använder internettjänster; och förse dem med specialiserade styrkor som ansvarar för att skydda nätverkssäkerheten för ledningsändamål.
Dessa företag måste också samordna med ministeriet för offentlig säkerhet för att etablera anslutningssystem, ansluta tekniska överföringsledningar, överföra data och uppfylla de nödvändiga villkoren för att distribuera lösningar och åtgärder för att skydda nätverkssäkerheten.
Men för närvarande står IP-identifiering inför många svårigheter på grund av många orsaker, såsom konvertering från IPv4 till IPv6, uppgraderingsprocess för infrastruktur hos tjänsteleverantörer, osynkroniserade resurser.
”Vissa IP-adresser kan inte korrekt identifiera användare, vilket leder till otillräckliga skäl för utredning, verifiering och hantering av överträdelser. Därför är regleringen om identifiering av IP-adresser i utkastet till lag om cybersäkerhet 2025 nödvändig för att tjäna statens ledning samt utredning och hantering av överträdelser”, betonade överstelöjtnant Trieu Manh Tung.
Cybersäkerhetslagprojektet från 2025 lägger också till bestämmelser om finansiering för cybersäkerhetsskydd. Statliga myndigheter, organisationer, företag och politiska organisationer måste säkerställa minst 10 % av den totala finansieringen för projektutveckling, planer, program och investeringsplaner för tekniktillämpning och utveckling för att skydda cybersäkerhet.
Detta är en ny förordning som återspeglar regeringens inriktning när det gäller att bygga upp informationstekniska system och säkerställa att systemen är tillräckligt skyddade mot vanliga inhemska och internationella attacker.
Förordningen syftar också till att uppmuntra myndigheter, enheter inom det politiska systemet och statligt ägda företag att använda cybersäkerhetsprodukter och -tjänster som utvecklats av vietnamesiska företag, i syfte att förbättra autonomin och säkerställa tekniska standarder.
Enligt representanten för den lagberedande myndigheten kräver utformningen av lagen om cybersäkerhet i samband med att tekniken förändras dagligen att lagen har en långsiktig vision som kan styra och reglera nationella frågor under åtminstone de kommande 5–10 åren.
Lagstiftningsprocessen syftar alltid till att balansera två faktorer: att säkerställa nätverkssäkerhet och att underlätta det digitala transformationsprogrammet. Att skydda nätverkssäkerheten anses vara grunden för hållbar digital transformation, medan ett flexibelt rättsligt ramverk kommer att hjälpa människor och företag att utnyttja möjligheterna med digital transformation på ett säkert sätt.
Källa: https://www.vietnamplus.vn/doanh-nghiep-mang-phai-dinh-danh-dia-chi-ip-xac-thuc-tai-khoan-so-post1078269.vnp
Kommentar (0)