Mục tiêu chính của Luật An toàn thông tin mạng được ban hành sẽ hướng đến giải quyết các yêu cầu về An toàn thông tin mạng quốc gia, qua đó góp phần hoàn thiện cơ sở pháp lý về An toàn thông tin mạng theo hướng áp dụng các quy định pháp luật đồng bộ, khả thi trong thực tiễn thi hành và phát huy các nguồn lực của đất nước để bảo đảm An toàn thông tin mạng, phát triển lĩnh vực An toàn thông tin mạng đáp ứng yêu cầu phát triển kinh tế - xã hội và bảo đảm quốc phòng, an ninh, góp phần nâng cao chất lượng cuộc sống của nhân dân; bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động ATTTM; đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất ATTTM, đảm bảo hiệu quả công tác thực thi quản lý nhà nước trong lĩnh vực ATTTM; mở rộng hợp tác quốc tế về ATTTM trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng, cùng có lợi, phù hợp với luật pháp Việt Nam và điều ước quốc tế mà Việt Nam tham gia ký kết.
1. Về nội dung chính của Luật An toàn thông tin mạng:
Luật An toàn thông tin mạng gồm 8 Chương, 54 Điều, quy định về hoạt động an toàn thông tin mạng (ATTTM), quyền và trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm ATTTM; mật mã dân sự; tiêu chuẩn; quy chuẩn kỹ thuật về ATTTM; kinh doanh trong lĩnh vực ATTTM; phát triển nguồn nhân lực ATTTM; quản lý nhà nước về ATTTM.
Chương I. Những quy định chung: Quy định phạm vi điều chỉnh; đối tượng áp dụng; giải thích từ ngữ; nguyên tắc bảo đảm an toàn thông tin mạng; chính sách của Nhà nước về an toàn thông tin mạng; hợp tác quốc tế về an toàn thông tin mạng; các hành vi bị nghiêm cấm; xử lý vi phạm pháp luật về an toàn thông tin mạng
Chương II. Bảo đảm an toàn thông tin mạng, bao gồm 04 mục:
+ Mục 1. Bảo vệ thông tin mạng: quy định về phân loại thông tin; quản lý gửi thông tin; phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại; bảo đảm an toàn tài nguyên viễn thông; ứng cứu sự cố an toàn thông tin mạng; ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng.
+ Mục 2. Bảo vệ thông tin cá nhân: quy định về nguyên tắc bảo vệ thông tin cá nhân trên mạng; thu thập và sử dụng thông tin cá nhân; cập nhật, sửa đổi và hủy bỏ thông tin cá nhân; bảo đảm an toàn thông tin cá nhân trên mạng; trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng.
+ Mục 3. Bảo vệ hệ thống thông tin: quy định về phân loại cấp độ an toàn hệ thống thông tin; nhiệm vụ bảo vệ hệ thống thông tin; biện pháp bảo vệ hệ thống thông tin; giám sát an toàn hệ thống thông tin; trách nhiệm của chủ quản hệ thống thông tin; hệ thống thông tin quan trọng quốc gia; trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia.
+ Mục 4. Ngăn chặn xung đột thông tin mạng: quy định về trách nhiệm của tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng; ngăn chặn hoạt động sử dụng mạng để khủng bố.
Chương III. Mật mã dân sự: Quy định về sản phẩm, dịch vụ mật mã dân sự; kinh doanh sản phẩm, dịch vụ mật mã dân sự; trình tự, thủ tục đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự; sửa đổi, bổ sung, cấp, gia hạn, tạm đình chỉnh và thu hồi Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự; xuất khẩu, nhập khẩu sản phẩm mật mã dân sự; trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự và trách nhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ mật mã dân sự.
Chương IV. Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng: Quy định về tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng; quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng; đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng.
Chương V. Kinh doanh trong lĩnh vực an toàn thông tin mạng, bao gồm 02 mục:
+ Mục 1. Quy định về cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng gồm: kinh doanh trong lĩnh vực an toàn thông tin mạng; sản phẩm dịch vụ trong lĩnh vực an toàn thông tin mạng; điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; thẩm định hồ sơ và Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; sửa đổi, bổ sung, gia hạn, tạm đình chỉ, thu hồi và cấp lại Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.
+ Mục 2. Quy định về quản lý nhập khẩu sản phẩm an toàn thông tin mạng gồm: nguyên tắc quản lý nhập khẩu sản phẩm an toàn thông tin mạng; sản phẩm nhập khẩu theo giấy phép trong lĩnh vực an toàn thông tin mạng.
Chương VI. Phát triển nguồn nhân lực an toàn thông tin mạng: Quy định về đào tạo, bồi dưỡng nghiệp vụ về an toàn thông tin mạng; văn bằng, chứng chỉ đào tạo về an toàn thông tin mạng.
Chương VII. Quản lý nhà nước về an toàn thông tin mạng: Quy định về nội dung quản lý nhà nước về an toàn thông tin mạng; trách nhiệm quản lý Nhà nước về an toàn thông tin mạng. Trong đó, quy định rõ trách nhiệm của Bộ Thông tin và Truyền thông, Bộ Quốc phòng, Ban Cơ yếu Chính phủ, Bộ Công an và các Bộ, cơ quan ngang Bộ, UBND tỉnh, thành phố trực thuộc Trung ương trong phạm vi nhiệm vụ, quyền hạn của mình thực hiện quản lý nhà nước về an toàn thông tin mạng.
Chương VIII. Điều khoản thi hành: Quy định về thời điểm có hiệu lực của Luật an toàn thông tin mạng kể từ ngày 01/7/2016, Chính phủ, cơ quan nhà nước có thẩm quyền quy định chi tiết các điều, khoản được giao trong Luật.
2. Triển khai Luật An toàn thông tin mạng
Ngày 13/4/2016, tại Hà Nội, Bộ Thông tin và Truyền thông (Bộ TT&TT) đã tổ chức Hội nghị phổ biến Luật An toàn thông tin mạng (ATTTM) nhằm quán triệt tinh thần, nội dung của bộ Luật này tới các cơ quan, tổ chức hoạt động trong lĩnh vực an toàn thông tin.
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc Hội nghị
Phát biểu khai mạc Hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhấn mạnh: “Luật ATTTM là bước khởi đầu để hoàn thiện khung pháp luật về an toàn thông tin một cách đồng bộ, khả thi; Phát huy tối đa các nguồn lực để bảo đảm an toàn thông tin mạng; Bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân; Đáp ứng yêu cầu phát triển kinh tế xã hội, quốc phòng, an ninh”.
Thứ trưởng cũng cho biết, để triển khai hiệu quả các quy định của Luật ATTTM, Bộ TT&TT theo thẩm quyền sẽ chủ trì xây dựng các văn bản dưới luật và hướng dẫn triển khai. Song song với đó là trách nhiệm phổ biến các quy định của Luật tới các cơ quan, tổ chức, cá nhân, là đối tượng thực thi và áp dụng luật trên toàn quốc, sao cho phải hiểu đúng và áp dụng đúng văn bản quy phạm.
Danh sách các văn bản dưới Luật An toàn thông tin mạng, bao gồm:
+ Nghị định 58/2016/NĐ-CP ngày 01/7/2016 quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự.
+ Nghị định 142/2016/NĐ-CP ngày 14/10/2016 quy định về ngăn chặn xung đột thông tin trên mạng.
+ Nghị định 101/2016/NĐ-CP ngày 01/7/2016 quy định chi tiết trách nhiệm thực hiện và các biện pháp ngăn chặn hoạt động sử dụng không gian mạng để khủng bố.
+ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
+ Nghị định số 108/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.
+ Quyết định số 05/2017/NĐ-CP ngày 16/3/2017 quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.
+ Thông tư số 03/2017/TT-BTTTT ngày 24/04/2017 quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ.
+ Quyết định số 632/QĐ-TTg ngày 10/05/2017 Ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia.
Nguyễn Thị Thu Hà
Phòng Quản lý CNTT, Sở TT&TT