Сьогодні вдень, 31 жовтня, продовжуючи робочу програму Національних зборів, депутатська група 6 Національних зборів (делегації Національних зборів провінцій Лангшон, Донгнай та міста Хюе) обговорила проект Закону про кібербезпеку.
Всебічний розгляд структури та сумісності
Коментуючи законопроект, депутати Національних зборів від групи 6 зазначили: в контексті широкомасштабної цифрової трансформації інтернет та платформи соціальних мереж стали невід’ємною частиною життя. Однак, разом із цим існує багато ризиків втрати безпеки мережі, витоків даних, системних атак, поширення неправдивої інформації, образи організацій та осіб і навіть порушення державної таємниці. Існує ризик витоку інформації під час діяльності, використання безкоштовних мереж Wi-Fi або незахищеного інтернет-з’єднання, коли посадовці, державні службовці та працівники державної служби їдуть за кордон у відрядження.
За словами депутата Національних зборів Нгуєн Тхі Суу (місто Хюе ), проект Закону про кібербезпеку продемонстрував зусилля щодо консолідації та впорядкування положень Закону про кібербезпеку 2018 року та Закону про мережеву інформаційну безпеку 2015 року. Однак, для того, щоб закон був справді здійсненним, прозорим, сумісним на міжнародному рівні та відповідав національним практикам цифровізації, необхідно продовжувати глибокий перегляд структури розділів, сфери регулювання та доцільності технічних регламентів.
Зокрема, делегат Нгуєн Тхі Суу зазначила, що деякі поняття все ще перетинаються, особливо між «мережею», «кіберпростором», «інформаційною системою» та «кібербезпекою». Тому пропонується стандартизувати систему понять у такому напрямку: «Кібербезпека» є загальним поняттям; «Кіберінформаційна безпека» та «Безпека даних» – це два компоненти. Такі поняття, як «шкідливе програмне забезпечення», «кібертероризм», «кібершпигунство», слід включити до спеціалізованих розділів, щоб допомогти закону бути гнучким, легким для оновлення відповідно до розвитку технологій, уникаючи дублювання змісту між статтями.
За словами делегата Нгуєн Тхі Суу, стаття 24 проекту Закону про захист вразливих осіб у кіберпросторі передбачає, що обсяг поняття «вразливі» є занадто широким і не відповідає спеціалізованим законам. Тому рекомендується посилатися на Закон про людей похилого віку, Закон про гендерну рівність та Закон про дітей та узгоджувати їх із цими законами, щоб забезпечити сумісність та уникнути правового дублювання.
Контроль VPN та чітке визначення обов'язків з управління IP-адресами
Одним із технологічних питань, що викликають занепокоєння, є функціонування віртуальних приватних мереж (VPN). Делегат Національних зборів Лу Ба Мак ( Ланг Сон ) проаналізував, що хоча VPN є технологічним рішенням для захисту інформації та шифрування даних, проект Закону наразі не містить положень, які безпосередньо регулюють цю послугу.
Тому делегат запропонував редакційному агентству розглянути Додати до статті 9 – «Заборонені дії», чітко визначено: «Забороняється використовувати, надавати або здавати в оренду послуги віртуальної приватної мережі (VPN) для приховування особи, обходу брандмауерів, незаконного доступу або поширення інформації, що порушує національну безпеку та суспільний порядок».
Щодо назви законопроекту, депутат Національних зборів Чрінь Сюань Ан (Донг Най) запропонував переглянути назву цього закону та запропонував використовувати назву «Закон про кібербезпеку та інформаційну безпеку» для забезпечення повноти.
Щодо статті 55, що стосується управління інтернет-адресами (IP), делегат Чрінь Сюань Ан уточнив: Держава не є суб'єктом, який безпосередньо керує інтелектуальною власністю людей та підприємств, а покладає відповідальність на мережеві підприємства. Це означає, що підприємства зобов'язані надавати інформацію про інтелектуальну власність спеціалізованим силам для захисту мережевої безпеки, коли це необхідно, не для довільного втручання, а для забезпечення безпеки. Зокрема, делегат запропонував відокремити систему підприємств, що обслуговують національну оборону та безпеку, від загальної сфери застосування цієї статті, оскільки це система особливого характеру, яка потребує окремих правил для забезпечення абсолютної безпеки.
Крім того, делегати також заявили, що, окрім технічних заходів державних органів, підприємства повинні запровадити технічні заходи та процедури для отримання та обробки відгуків користувачів щодо порушень, таких як копіювання та вставка, образи, з метою посилення управління та моніторингу контенту в соціальних мережах, особливо груп та облікових записів, які мають ознаки експлуатації для пропаганди та підбурювання, забезпечення соціальної безпеки та порядку.
Джерело: https://daibieunhandan.vn/ro-trach-nhiem-chu-the-quan-ly-truc-tiep-ip-10393854.html
Коментар (0)