Закон про кібербезпеку 2025: Без затримки в боротьбі за захист даних

Безпека даних вперше кодифікована

Семінар «Закон про кібербезпеку 2025: крок вперед у захисті безпеки даних», організований Національною асоціацією кібербезпеки, підтвердив новий підхід: зробити «безпеку даних» важливим компонентом захисту національної кібербезпеки. Аналіз, проведений представниками Міністерства громадської безпеки та експертами, показав, що законопроект не лише заповнює правову прогалину, але й створює основу для розвитку цифрової економіки та захисту цифрового суверенітету в контексті того, що дані стають стратегічним ресурсом.

Найпомітнішим новим пунктом у проекті Закону про кібербезпеку 2025 року є чітке визначення поняття «безпеки даних» як складової національної кібербезпеки. Згідно з проектом, безпека даних – це гарантія збору, оновлення та обробки даних для цілей цифрової трансформації та розвитку цифрової економіки . Це вперше, коли дані   вважатися   «Нова нафта» цифрової епохи поставлена ​​в центр правової бази.

Останні реалії показують, що більшість кібератак спрямовані на дані. Хакери крадуть, шифрують, вимагають викуп або знищують дані, паралізуючи системи установ та підприємств, залишаючи наслідки, які тривають багато років. У цьому контексті додавання правил щодо безпеки даних є нагальною вимогою для покращення здатності країни захищати цифрові ресурси.

Законопроект також створює рушійну силу для зміни мислення щодо управління даними в організаціях та підприємствах. Коли підрозділи без достатньої інфраструктури чи людських ресурсів змушені дотримуватися правових стандартів щодо захисту даних, їм доведеться обирати безпечніші варіанти: використання даних з Національної бази даних, використання надійної платформи даних або наймання служб обробки даних у підрозділів, які відповідають стандартам безпеки. Ця тенденція не лише знижує ризик витоку інформації, але й заощаджує кошти та підвищує операційну ефективність.

Лідер   не можу   «розмита» кібербезпека

Виступаючи на семінарі, підполковник Нгуєн Дінь До Тхі, заступник начальника відділу кібербезпеки Департаменту кібербезпеки та запобігання високотехнологічним злочинам (Міністерство громадської безпеки), зазначив, що забезпечення кібербезпеки та безпеки даних організацій та окремих осіб є постійною та невіддільною вимогою в процесі розвитку науки , технологій, інновацій та цифрової трансформації.   Проект Закону про кібербезпеку 2025 року визначає ключові напрямки політики держави щодо забезпечення кібербезпеки та безпеки даних. По-перше, пріоритетність захисту кібербезпеки в національній обороні, безпеці, соціально-економічному секторі, науці і техніці, а також у закордонних справах. По-друге, створення безпечного кіберпростіру, який не завдає шкоди національній безпеці та соціальному порядку. По-третє, зосередження ресурсів на створенні спеціалізованих сил, розвитку висококваліфікованих людських ресурсів та сприянні дослідженням і розробкам технологій кібербезпеки. По-четверте, заохочення організацій та окремих осіб до участі в управлінні ризиками та координації дій з компетентними органами. По-п'яте, пріоритетність використання продуктів та послуг індустрії кібербезпеки В'єтнаму. По-шосте, зміцнення міжнародної співпраці для захисту кібербезпеки.

За словами пана Ву Нгок Сона ,   За словами керівника відділу досліджень, консалтингу, розвитку технологій та міжнародного співробітництва Національної асоціації кібербезпеки, визначення безпеки даних як ключового змісту в законопроекті є важливим доповненням і повністю відповідає сучасній тенденції. Сьогодні дані порівнюються з «новою нафтою», стратегічним ресурсом країни. Коли дані привласнюються, витікають або використовуються незаконно, шкода є не лише економічною, але й може вплинути на національну безпеку, цифровий суверенітет та соціальну довіру. Включення вимоги щодо безпеки даних до нового Закону визначає, що: Дані повинні бути захищені як національний ресурс. Ризики, пов'язані з даними, повинні суворо контролюватися. Акцент на безпеці даних у законі відображає сучасне управлінське мислення, відповідно до контексту того, що дані стають життєво важливим фактором кожної організації. Це стратегічний, своєчасний та вкрай необхідний крок. Він не лише заповнює правову прогалину, але й демонструє бачення В'єтнаму щодо проактивного створення безпечного та прозорого кіберпростору, розглядаючи захист даних як основу сталого розвитку в цифрову епоху.

«Одним із нових пунктів Законопроекту про кібербезпеку 2025 року є підкреслення особливої ​​ролі та відповідальності керівників установ, організацій та підприємств у забезпеченні кібербезпеки. Згідно з положеннями, керівники не лише відповідають за здійснення заходів захисту в рамках управління, але й повинні відповідати вимогам щодо знань та навичок, пов’язаних з кібербезпекою. Це положення відображає реальність: кібербезпека є справді ефективною лише тоді, коли вона займає пріоритетне місце в управлінні та прийнятті рішень. Якщо керівник не розуміє кібербезпеку, усі стратегії, процеси, технічні інвестиції та призначення персоналу ризикують стати лише формальністю або реалізуватися безцільно. Навпаки, коли керівники мають достатньо глибокі знання та навички, рішення щодо захисту інформаційних систем, інвестицій у технології, організації людських ресурсів та роботи з даними йтимуть у правильному напрямку, сприятимуть ефективності та забезпечуватимуть сталий розвиток» .   Пан Ву Нгок Сон поділився більшою інформацією.

З презентацією «Закон про кібербезпеку 2025 року допоможе посилити безпеку фінансових даних та цифрових транзакцій», поділившись інформацією на семінарі, пан Тран Конг Куїнь Лан ,   Заступник генерального директора В'єтнамського акціонерного комерційного банку промисловості та торгівлі (VietinBank) заявив, що раннє та систематичне дотримання Закону про кібербезпеку 2025 року допоможе VietinBank стати піонером у галузі інформаційної безпеки; створити конкурентну перевагу над банками, які ще не завершили процес моніторингу та захисту даних, тим самим підвищуючи довіру Державного банку, клієнтів та міжнародних організацій. Завдання стандартизації вимог до управління даними та класифікації даних дає VietinBank можливість побудувати міжнародний стандарт управління даними; створити основу для програм штучного інтелекту, аналізу даних... у майбутньому; а також зміцнити зв'язок між ІТ - кібербезпекою - даними - бізнесом. Забезпечення безпеки мережі та безпеки даних організацій та окремих осіб є постійною та невід'ємною вимогою в процесі інновацій та цифрової трансформації.

Стратегічна віха на шляху до захисту цифрового суверенітету

У дискусії «Закон про кібербезпеку 2025 року допоможе посилити безпеку фінансових даних та цифрових транзакцій» пан Тран Конг Куїнь Лан, заступник генерального директора VietinBank, заявив, що якнайшвидше виконання законопроекту принесе великі переваги банківській галузі, сектору, який сьогодні зберігає найчутливіші та найцінніші дані.

За словами пана Лана, новий закон допоможе:   Стандартизувати управління даними відповідно до міжнародних стандартів;   Створити платформу для програм штучного інтелекту, аналізу даних;   Збільшення зв'язку між ІТ-системами   -   Кібербезпека   -   Дані   - Бізнес;   Підвищити довіру Державного банку, клієнтів та міжнародних організацій.   Зокрема, створення чіткої правової бази допоможе банкам бути більш проактивними у запобіганні витокам даних, кібератак та забезпеченні безпеки цифрових транзакцій – ризиків, які швидко зростають на цифровому фінансовому ринку.

З точки зору телекомунікацій, пан Ле Конг Чунг, керівник відділу кібербезпеки телекомунікаційної корпорації MobiFone, зазначив, що якими б сучасними не були технології, людський фактор все ще є вирішальним.   Команда з експлуатації телекомунікаційної інфраструктури повинна мати глибоке розуміння основних мереж, обладнання та протоколів; вміти аналізувати інциденти, реагувати на надзвичайні ситуації та підтримувати абсолютну дисципліну безпеки.

«Кібербезпека інфраструктури є основою захисту національного цифрового простору», – сказав пан Трунг . MobiFone прагне інвестувати в модернізацію інфраструктури, розвиток послуг кібербезпеки та супровід установ та організацій на шляху до побудови безпечного цифрового середовища.

На семінарі було висловлено думку, що для ефективності Закону про кібербезпеку 2025 року необхідна синхронна координація між: державними органами управління, які мають незабаром опублікувати набір технічних стандартів щодо кібербезпеки; повними інструкціями для органів влади та бізнесу для їх легкого впровадження; та посиленням інспекцій, але у сприятливому напрямку.

Підприємствам необхідно побудувати комплексну модель управління кібербезпекою: класифікація даних; шифрування, безпечне зберігання; моніторинг та реагування на інциденти; навчання людських ресурсів з кібербезпеки. Дотримання нового закону не лише захищає підприємства від юридичних ризиків, але й підвищує конкурентоспроможність у цифровому економічному середовищі.

І що важливо, за словами пана Ву Нгок Сона, людям потрібно підвищувати обізнаність про права на дані, розуміти цінність персональних даних, щоб бути обережними під час обміну інформацією в кіберпросторі.

Можна стверджувати, що проект Закону про кібербезпеку 2025 року є стратегічним кроком, що створює міцну правову основу для захисту національної цифрової інфраструктури, посилення безпеки основних цифрових послуг та захисту прав і законних інтересів людей і бізнесу.   Постановка «безпеки даних» у центр уваги демонструє довгострокове бачення В'єтнаму в контексті перетворення даних на стратегічний ресурс.

Цей закон — це не лише інструмент управління, а й механізм для створення та керівництва процесом цифрової трансформації, щоб він відбувався безпечно та стало. Це стане важливою віхою у зусиллях щодо побудови безпечного, надійного та процвітаючого цифрового простору для В'єтнаму в наступному десятилітті.

Джерело: https://baophapluat.vn/luat-an-ninh-mang-2025-khong-the-cham-tre-trong-cuoc-chien-bao-ve-du-lieu.html