Phòng ngừa các hoạt động xâm phạm an ninh quốc gia
Theo Bộ Công an, cùng với quá trình hội nhập quốc tế, phát triển công nghệ thông tin, đặc biệt là cuộc cách mạng công nghệ lần thứ tư, thực trạng, tình hình diễn ra trên không gian mạng đã đặt ra yêu cầu cấp thiết trong bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội đối với công tác an ninh mạng.
Thứ nhất, cần phòng ngừa, đấu tranh, làm thất bại hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, chống Nhà nước CHXHCN Việt Nam, tuyên truyền phá hoại tư tưởng, phá hoại nội bộ, phá hoại khối đại đoàn kết toàn dân tộc, kích động biểu tình, phá rối an ninh trên không gian mạng của các thế lực thù địch, phản động.
Thứ hai, công tác an ninh mạng phải phòng ngừa, ngăn chặn, ứng cứu, khắc phục hậu quả của các hoạt động tấn công mạng, khủng bố mạng. Hiện nay, hoạt động tấn công mạng nhằm vào hệ thống thông tin Việt Nam gia tăng về số lượng và mức độ nguy hiểm. Hàng năm, hệ thống mạng thông tin nước ta phải chịu hàng ngàn cuộc tấn công mạng, gây thiệt hại nghiêm trọng tới an ninh quốc gia, trật tự, an toàn xã hội, làm thất thoát hàng ngàn tỷ đồng mỗi năm và là tiền đề để thực hiện các hành vi xâm nhập, thu thập thông tin, tài liệu trái pháp luật. Trong khi đó, khủng bố mạng nổi lên như một thách thức toàn cầu, không gian mạng đã trở thành môi trường cho các tổ chức khủng bố quốc tế hoạt động tuyên truyền, tuyển lựa, huấn luyện và chỉ đạo hoạt động.
Thứ ba, phải phòng ngừa, ngăn chặn, loại bỏ tác nhân tiến hành hoạt động gián điệp mạng, chiếm đoạt thông tin, tài liệu bí mật nhà nước trên không gian mạng, tình trạng đăng tải thông tin, tài liệu bí mật nhà nước trên không gian mạng. Hiện nay, tình hình này đang tiếp tục diễn biến nghiêm trọng.
Thống nhất đầu mối trong ứng cứu khẩn cấp sự cố an ninh mạng
Lý do thứ tư mà Bộ Công an đưa ra là việc ban hành Luật An ninh mạng nhằm bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia theo cấp độ và áp dụng các biện pháp bảo đảm cần thiết. Đây là hệ thống thông tin của các mục tiêu quan trọng quốc gia, cơ sở hạ tầng quan trọng quốc gia, cơ quan chứa đựng bí mật nhà nước nên hậu quả, thiệt hại sẽ lớn hơn hệ thống thông tin bình thường nếu bị tấn công mạng hoặc sự cố an ninh mạng. Những hậu quả, thiệt hại này có thể gây ảnh hưởng xấu tới an ninh quốc gia, gây ra thảm họa như gây rối loạn hoạt động vận hành hàng không, điện lưới quốc gia, hệ thống giao thông đường bộ, hệ thống vận hành cơ sở hạt nhân, hệ thống điều khiển và xử lý tự động của các hệ thống phòng không, các cơ sở công nghiệp trọng yếu. Việc bảo vệ hệ thống thông tin này không chỉ bao gồm hoạt động kiểm tra, đánh giá quá trình vận hành, mà phải tiến hành công tác thẩm định ngay từ khi xây dựng hồ sơ thiết kế, vận hành hệ thống thông tin để sớm phát hiện, loại bỏ các nguy cơ đe dọa an ninh mạng.
Thứ năm, quy định và thống nhất thực hiện giám sát, dự báo, ứng cứu và diễn tập ứng cứu khẩn cấp sự cố an ninh mạng. Mặc dù Luật An toàn thông tin mạng đã quy định về ứng cứu sự cố an toàn thông tin mạng, nhưng về bản chất “an toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin” nên hoạt động ứng cứu sự cố an toàn thông tin mạng chỉ phát huy được vai trò bảo đảm tính toàn vẹn của thông tin, hệ thống thông tin, không ứng cứu được các tác nhân gây hại tồn tại sẵn bên trong hoặc do chủ thể khác tác động.
Trong khi đó, giám sát, dự báo, ứng cứu và diễn tập ứng cứu khẩn cấp sự cố an ninh mạng là một quy trình thống nhất. Việc phân tích các sự cố an ninh mạng liên quan trực tiếp tới dấu vết hiện trường và các dấu hiệu phạm tội, góp phần vào công tác điều tra, xử lý hành vi vi phạm của cơ quan chức năng Bộ Công an, Bộ Quốc phòng. Do đó, thống nhất đầu mối trong giám sát, dự báo, ứng cứu và diễn tập ứng cứu khẩn cấp sự cố an ninh mạng.
Xác định tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng
Thứ sáu, Luật này quy định về tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng và cấp phép kinh doanh dịch vụ bảo đảm an ninh mạng. Dự thảo Luật An ninh mạng đặt vấn đề cấp phép các dịch vụ bảo đảm an ninh mạng bởi dịch vụ bảo đảm an ninh mạng là dịch vụ can thiệp sâu vào hệ điều hành, hệ thống thông tin, có khả năng tiếp cận với thông tin nhạy cảm, bí mật nhà nước, bí mật kinh doanh, thông tin nội bộ.
Thứ bảy, Luật này cũng cần thiết để triển khai công tác bảo vệ an ninh mạng trong hệ thống cơ quan nhà nước từ Trung ương đến địa phương vốn đang tồn tại nhiều “lỗ hổng” bảo mật không được khắc phục, nhận thức của cán bộ, nhân viên còn nhiều hạn chế, chưa nhận thức được mức độ cần thiết của công tác an ninh mạng. Hệ thống thông tin của cơ quan nhà nước đang là đối tượng của hoạt động tấn công mạng, nhiều vụ lộ, lọt bí mật nhà nước đã xảy ra, tình trạng đăng tải thông tin, tài liệu bí mật nhà nước trên mạng internet vẫn còn tồn tại.
Bộ Công an cũng muốn có cơ sở pháp lý để đặt nền móng và triển khai công tác nghiên cứu, dự báo, phát triển các giải pháp bảo đảm an ninh mạng – hiện chưa được chú trọng, chưa có định hướng quản lý, bảo đảm an ninh mạng đối với các xu hướng công nghệ có khả năng thay đổi tương lai như cuộc cách mạng công nghiệp lần thứ 4, điện toán đám mây, dữ liệu lớn, dữ liệu nhanh. Bên cạnh đó, để phòng ngừa, hạn chế nguy cơ an ninh mạng, cần xây dựng quy trình, cơ chế kiểm tra, đánh giá thực trạng an ninh mạng phù hợp, thống nhất trên phạm vi cả nước. Đồng thời, xây dựng cơ chế chia sẻ thông tin, thông báo tình hình an ninh mạng để nâng cao nhận thức về an ninh mạng, chủ động phòng ngừa các nguy cơ an ninh mạng có thể xảy ra.
Hiện, liên quan đến Dự thảo Luật này, nhiều ý kiến bàn thảo về việc có trùng lặp, chồng chéo hay không các quy định của Luật An toàn thông tin đang có hiệu lực pháp luật và Dự thảo Luật An ninh mạng.
