Компанії, що надають онлайн-послуги, повинні ідентифікувати IP-адреси користувачів.

Голова Комітету Національної асамблеї з питань національної оборони, безпеки та закордонних справ Ле Тан Той - Фото: Джіа Хан

Вищезазначений зміст викладено у звіті про розгляд проекту Закону про кібербезпеку, представленому головою Комітету з питань національної оборони, безпеки та закордонних справ Ле Тан Той Національним зборам вранці 31 жовтня.

Пропозиція не повторно регулювати дії, які вже містяться в Кримінальному кодексі

Представляючи законопроект, Міністр громадської безпеки Луонг Там Куанг заявив, що законопроект складається з 9 розділів та 58 статей, включаючи 3 положення, успадковані від Закону про кібербезпеку 2018 року, 16 положень, успадкованих від Закону про мережеву інформаційну безпеку 2015 року; 9 консолідованих положень та 3 нових положення.

Змінені та доповнені положення зосереджені на додаванні положень щодо забезпечення безпеки даних; додаванні положень щодо відповідальності за ідентифікацію IP-адрес та їх надання спеціалізованим силам для захисту безпеки мережі.

З іншого боку, він доповнює положення щодо фінансування кіберзахисту для агентств, організацій, державних підприємств та політичних організацій, а також доповнює положення щодо заохочення використання продуктів та послуг в'єтнамської індустрії безпеки та доповнює положення щодо видачі сертифікатів кібербезпеки.

Примітно, що законопроект передбачає заборонені дії щодо кібербезпеки, зокрема використання кіберпростору для публікації та поширення інформації, що містить антидержавну пропаганду.

Заборонено спотворювати історію, заперечувати революційні досягнення, саботувати національну солідарність, ображати релігію та дискримінувати за гендерною чи расовою ознакою;

Вигадування, наклепи, неправдиві звинувачення, образа честі, репутації, гідності інших осіб або заподіяння шкоди правам та законним інтересам інших органів, організацій, осіб...

Представляючи звіт про огляд, голова Комітету Національної асамблеї з питань національної оборони, безпеки та закордонних справ Ле Тан Той заявив, що Комітет погодився з необхідністю прийняття закону головним чином на основі об'єднання змісту Закону про кібербезпеку 2018 року та Закону про мережеву інформаційну безпеку 2015 року.

Зміни та доповнення спрямовані на оперативне закріплення керівних принципів та поглядів Партії; подолання дублювання, суперечностей та нечіткого розмежування повноважень та функцій між двома законами; а також на задоволення практичних потреб у контексті масштабної цифрової трансформації та складного розвитку кібератак і транскордонної кіберзлочинності.

Щодо заборонених дій у сфері кібербезпеки, пан Той запропонував переглянути та доповнити всі заборонені дії, особливо дії, пов'язані з використанням штучного інтелекту для створення, редагування та поширення неправдивої інформації, підроблених ідентичностей з метою наклепу, шахрайства та завдання шкоди національній безпеці та соціальному порядку; водночас він запропонував не повторно регулювати дії, які вже містяться в Кримінальному кодексі.

Компанії, що надають онлайн-послуги, повинні ідентифікувати IP-адреси користувачів.

Міністр громадської безпеки Луонг Там Куанг представляє звіт - Фото: GIA HAN

Законопроект також передбачає обов'язки підприємств, що надають онлайн-послуги.

Зокрема, підприємства повинні дотримуватися положень закону про кібербезпеку, попереджати про можливість втрати кібербезпеки під час використання послуг у кіберпросторі, які вони надають, та надавати інструкції щодо превентивних заходів.

Відповідає за ідентифікацію інтернет-адреси (IP-адреси) організацій та осіб, які користуються інтернет-сервісами, та надання її спеціалізованим силам із захисту мережевої безпеки для управління з метою забезпечення безпеки мережі.

З іншого боку, розробляти плани та рішення для швидкого реагування на інциденти кібербезпеки, негайно усунути слабкі місця, діри в безпеці, шкідливе програмне забезпечення, кібератак, вторгнень до мережі та інших ризиків безпеки; у разі виникнення інциденту кібербезпеки негайно розгортати плани дій у надзвичайних ситуаціях та відповідні заходи реагування, а також одночасно повідомляти спеціалізовані сили з питань кіберзахисту відповідно до правил.

Застосовувати технічні рішення та інші необхідні заходи для забезпечення безпеки процесу збору інформації, запобігаючи ризику розголошення, витоку, пошкодження або втрати даних.

У разі інциденту або ризику витоку, пошкодження чи втрати інформації користувача необхідно негайно розробити рішення, повідомити користувача та повідомити спеціалізовані сили із захисту мережевої безпеки відповідно до правил.

Координувати та виконувати вимоги й інструкції спеціалізованих сил з питань кіберзахисту при Міністерстві громадської безпеки щодо створення системи зв'язку, підключення технічних ліній передачі, передачі даних та виконання інших необхідних умов для впровадження рішень та заходів щодо захисту кібербезпеки.

Законопроект також передбачає обов'язки установ, організацій та осіб, які використовують кіберпростір, щодо дотримання положень законодавства про кібербезпеку.

Нести відповідальність за збереження конфіденційної інформації щодо реєстрації, відкриття, управління та використання вашого цифрового облікового запису; у разі використання цифрового облікового запису для вчинення незаконних дій, залежно від характеру та тяжкості порушення, власник облікового запису буде підданий дисциплінарному стягненню, адміністративним санкціям або кримінальному переслідуванню; у разі заподіяння шкоди інтересам держави, правам та законним інтересам організацій та фізичних осіб, він повинен відшкодувати завдану шкоду відповідно до законодавства.

Надавати інформацію та документи компетентним органам та постачальникам послуг чесно та повно відповідно до законодавства. Виконувати запити та вказівки компетентних органів щодо захисту безпеки мережі.

ТІЄН ЛОНГ - ТХАНЬ ЧУНГ

Джерело: https://tuoitre.vn/doanh-nghiep-cung-cap-dich-vu-tren-mang-phai-dinh-danh-dia-chi-ip-nguoi-dung-20251031095200079.htm