Нові аспекти проекту Закону про кібербезпеку

За даними Міністерства громадської безпеки , останнім часом відомство, яке розробляє законопроект, активно та терміново завершило роботу над проектом закону для подання до Національних зборів. У проекті закону про кібербезпеку, новій версії 2025 року, є низка невирішених нових моментів, а саме:

Проект нового Закону про кібербезпеку уніфікував використання центрального терміна, пов’язаного з цією сферою, як «кібербезпека», та визначив координатора державного управління кібербезпекою, що допомагає спростити процес управління та покращити координацію в національній роботі з кіберзахисту.

Цей новий проект Закону про кібербезпеку регулює лише питання, що належать до компетенції Національних зборів , допомагаючи ретельно скоротити адміністративні процедури та полегшуючи людям і підприємствам дотримання правових норм.

Новий проект Закону про кібербезпеку додає низку важливих положень, зокрема:

Забезпечення безпеки даних; вимога до підприємств, що надають онлайн-послуги, ідентифікувати IP-адреси для сил кіберзахисту; регулювання фінансування кіберзахисту державних установ, організацій та підприємств; заохочення використання вітчизняних продуктів кібербезпеки, покращення потенціалу В'єтнаму щодо автономії в галузі кібербезпеки; сертифікати кібербезпеки для керівників важливих національних інформаційних систем.

Ці нові пункти створять міцну основу для того, щоб допомогти В'єтнаму ефективно вирішувати проблеми кібербезпеки, захищати національну безпеку та права громадян у цифрову епоху.

Об'єднання координатора державного управління з питань кібербезпеки

Розробник законопроекту вважає необхідним уніфікувати координатора державного управління з питань кібербезпеки з таких причин:

1. Підвищення ефективності управління та нагляду

Забезпечення узгодженості та синхронізації: Маючи єдину управлінську точку зору, державні установи можуть працювати уніфіковано та синхронно, уникаючи дублювання та конфлікту в управлінській роботі. Це допомагає створити сильнішу та ефективнішу систему кібербезпеки.

Централізація ресурсів: Централізація управління кібербезпекою в одному агентстві допоможе оптимізувати ресурси, включаючи людські, фінансові та технологічні, тим самим підвищуючи здатність швидко та ефективно реагувати на кіберзагрози.

2. Забезпечити прозорість та підзвітність

Чітко визначити обов'язки керівництва: єдиний пункт управління чітко визначить обов'язки державних установ щодо захисту кібербезпеки, від впровадження політики та моніторингу до вирішення питань, пов'язаних з кібербезпекою. Це допомагає уникнути перекладання відповідальності між різними установами та організаціями.

Легший моніторинг та інспекція: за наявності чіткого керівного органу моніторинг та інспекція діяльності, пов’язаної з кібербезпекою, будуть легшими, що допоможе оперативно виявляти проблеми та швидко їх вирішувати.

3. Посилення здатності реагувати на кіберзагрози

Швидке реагування на інциденти кібербезпеки: оскільки кіберзагрози стають складнішими та небезпечнішими, наявність провідного агентства покращує здатність швидко реагувати на інциденти, водночас допомагаючи мінімізувати збитки та зупинити ризик атаки.

Ефективний обмін інформацією та координація: єдиний контактний пункт допоможе покращити обмін інформацією між органами влади, тим самим ефективніше координуючи реагування на інциденти кібербезпеки. Це також важливий фактор у реагуванні на транскордонні атаки.

4. Забезпечення сталого розвитку інфраструктури кібербезпеки

Розробка синхронної мережевої інфраструктури: об'єднання точки керування допомагає розгортати та розвивати національну інфраструктуру мережевої безпеки синхронно, уникаючи ситуації, коли державні установи чи підприємства працюють без тісної координації.

Заохочення креативності та інновацій: провідне агентство створить сприятливе середовище для розвитку передових технологій кібербезпеки , тим самим допомагаючи В'єтнаму зменшити залежність від іноземних технологій та підвищити свою автономію в галузі кібербезпеки.

5. Сприяти міжнародній співпраці з питань кібербезпеки

Забезпечення послідовності у зовнішній політиці: У сфері кібербезпеки міжнародна співпраця є незамінною. Наявність координатора управління допоможе В'єтнаму мати офіційного представника для участі в міжнародних форумах, співпраці в обміні інформацією та технологіями кібербезпеки.

Єдина та виконавча політика: Єдиний регуляторний координаційний центр допомагає розробляти чітку політику кібербезпеки та координувати дії з іншими країнами для впровадження міжнародних угод та стандартів кібербезпеки.

6. Захист прав людей та бізнесу

Захист прав громадян та організацій: Синхронна система управління допоможе захистити людей та підприємства від атак, вторгнень та зловживань персональною інформацією, тим самим створюючи безпечне мережеве середовище для спільноти.

Заохочувати розвиток цифрових послуг: Завдяки єдиній та потужній системі управління кібербезпекою люди та підприємства почуватимуться безпечніше під час користування онлайн-сервісами, тим самим сприяючи розвитку цифрової економіки.

Об'єднання координатора державного управління з питань кібербезпеки не лише допомагає створити надійну систему захисту інформаційної мережі, але й покращує здатність реагувати на загрози, захищати інтереси людей та бізнесу, а також сприяти сталому розвитку технологій та цифрової економіки у В'єтнамі.

Додатковий зміст у проекті Закону про кібербезпеку

Також, за даними Міністерства громадської безпеки, проект нового Закону про кібербезпеку 2025 року додав положення щодо:

Заохочувати державні установи, організації та підприємства до використання вітчизняних продуктів кібербезпеки, покращуючи кібербезпекову автономію В'єтнаму. В'єтнам повинен заохочувати вітчизняні підприємства до дослідження, розробки та впровадження інструментів безпеки, що відповідають їхнім потребам та реальним ситуаціям. Розробка програмного забезпечення безпеки, систем брандмауерів та програмного забезпечення для шифрування даних допоможе зменшити залежність від іноземних постачальників технологій.

Фінансування кібербезпеки для державних установ, організацій та підприємств. Уряду та відповідним установам необхідно інвестувати в національні системи кібербезпеки, включаючи центри операцій з кібербезпеки, системи моніторингу, виявлення та реагування на інциденти. Це допоможе контролювати та оперативно реагувати на кіберзагрози.

Сертифікація з кібербезпеки для керівників національних критичних інформаційних систем. Відповідно, уряду та навчальним закладам необхідно сприяти програмам навчання з кібербезпеки на всіх рівнях, від базового до просунутого. Ці програми повинні бути розроблені таким чином, щоб надавати ґрунтовні знання з питань кібербезпеки, від безпеки особистої інформації до національної безпеки.

Проект нового Закону про кібербезпеку 2025 року уточнив зміст міжнародного співробітництва у сфері кібербезпеки, водночас співпрацю в обміні інформацією про загрози, кібератаки та превентивні заходи.

Для покращення потенціалу автономії кібербезпеки у В'єтнамі необхідно видати правила, які забезпечать як суворість, так і сприятимуть інноваціям, гарантуючи, що організації та підприємства несуть відповідальність за забезпечення безпеки інформаційних систем та захист персональних даних людей. Порушення повинні суворо розглядатися, щоб зміцнити довіру людей.

Для підвищення самостійності в галузі кібербезпеки В'єтнам також підвищуватиме обізнаність про кібербезпеку в громаді. Уряду та громадським організаціям необхідно розпочати пропагандистські кампанії з кібербезпеки. Це включає підвищення обізнаності про такі загрози, як фішингові атаки, шкідливе програмне забезпечення та DDoS-атаки. Інструктаж людей та підприємств щодо впровадження основних заходів безпеки, таких як використання надійних паролів, шифрування даних та регулярне оновлення програмного забезпечення безпеки.

Покращення потенціалу кібербезпеки у В'єтнамі – це довгостроковий процес, який вимагає тісної координації між урядом, бізнесом, освітніми закладами та громадою. Тільки за умови синхронного та ефективного впровадження цих рішень В'єтнам зможе забезпечити безпечний та надійний кіберпростір для свого народу та країни.