Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông (Ảnh: Vietnam+)

Trong bối cảnh tình hình mất an toàn thông tin nóng bỏng, đòi hỏi phải có một đạo luật để quản lý, tại kỳ họp thứ 9, Quốc hội khóa 13, lần đầu tiên Luật An toàn thông tin sẽ được các đại biểu thảo luận và thông qua.

Nhằm hiểu rõ hơn về Luật An toàn thông tin, phóng viên VietnamPlus đã có cuộc trao đổi với ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) về những điểm nhấn trong dự án luật lần này.

- Thưa ông, ông đánh giá gì về sự cần thiết và tính thời điểm của việc ban hành Luật An toàn thông tin trong bối cảnh hiện nay?

Ông Nguyễn Huy Dũng: An toàn thông tin trên mạng đã và đang là vấn đề “nóng” trên bình diện quốc tế, và Việt Nam cũng không phải là ngoại lệ. Nhiệm vụ xây dựng và hoàn thiện hành lang pháp lý, trong đó trọng tâm là xây dựng và ban hành Luật An toàn thông tin là hết sức cần thiết.

Đây cũng là một trong năm nhiệm vụ bảo đảm an toàn thông tin của một quốc gia đã được cộng đồng quốc tế thống nhất cao, gồm: Môi trường pháp lý; Tổ chức, bộ máy, nguồn nhân lực; Hạ tầng kỹ thuật, tiêu chuẩn; Tuyên truyền, phổ biến, nâng cao nhận thức và Hợp tác quốc tế.

Còn về thời điểm, việc xây dựng và ban hành Luật An toàn thông tin là một trong những nhiệm vụ cấp thiết mà Chính phủ, Thủ tướng Chính phủ đã chỉ đạo trọng thời gian vừa qua. Theo chương trình công tác của Quốc hội, dự án Luật sẽ được xem xét, thảo luận trong Kỳ họp Quốc hội đang diễn ra.

Nhiều chỉ tiêu về an toàn thông tin của các tổ chức, doanh nghiệp Việt còn yếu. (Nguồn: Sách trắng CNTT-VT 2014)

- Có nhiều ý kiến cho rằng, phạm vi đề cập của dự thảo Luật An toàn thông tin rất rộng và có chăng nên tập trung ở vấn đề an toàn thông tin trên mạng. Quan điểm của ông về vấn đề này như thế nào?

Ông Nguyễn Huy Dũng: Đúng như vậy, và thực tế là dự thảo Luật cũng chỉ tập trung vào vấn đề an toàn thông tin trên mạng.

Cụ thể, đối tượng được bảo vệ ở đây là thông tin và hệ thống thông tin. An toàn thông tin là bảo vệ thông tin và hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi, hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

Tuy nhiên, như đã nói, phạm vi điều chỉnh của Luật được giới hạn là “an toàn thông tin trên môi trường mạng.” Việc giới hạn phạm vi điều chỉnh như vậy cũng phù hợp với thông lệ quốc tế và văn bản pháp luật chuyên ngành của hầu hết các quốc gia (Mỹ, Nhật, Trung Quốc, Liên hiệp quốc, Liên minh viễn thông thế giới ITU).

Việc này cũng thể hiện quan điểm nhất quán của Chính phủ đối với nội hàm các khái niệm về “an toàn thông tin” và “an ninh thông tin” đã quy định trong Nghị định số 72/2013/NĐ-CP.

- Xin ông cho biết thêm về những điểm chính trong Dự luật này?

Ông Nguyễn Huy Dũng: Tư tưởng chủ đạo định hướng việc xây dựng dự thảo Luật An toàn thông tin hiện tại là tư tưởng “bảo vệ tích cực,” thể hiện ở 2 điểm: Chủ động bảo vệ khi có sự tấn công và có biện pháp hạn chế các nguy cơ mất an toàn thông tin từ sớm.

Việc chủ động bảo vệ thể hiện ở các quy định về bảo vệ hệ thống thông tin và ứng cứu khi sự cố xảy ra, cụ thể như thực hiện phân định cấp độ an toàn thông tin đối với hệ thống thông tin và quy định trách nhiệm, biện pháp bảo vệ tương ứng với cấp độ quan trọng.

Bên cạnh đó, tổ chức chủ quản của hệ thống thông tin quan trọng phải tổ chức bộ phận ứng cứu sự cố, chịu sự điều phối và tham gia vào mạng lưới ứng cứu sự cố quốc gia do Bộ Thông tin và Truyền thông tổ chức và vận hành.

Việc có biện pháp hạn chế các nguy cơ mất an toàn thông tin từ sớm thể hiện ở các quy định về phòng, chống mã độc trên môi trường mạng Việt Nam, kiểm định sản phẩm an toàn thông tin trước khi đưa vào lưu thông trên thị trường và quy định điều kiện kinh doanh một số loại hình sản phẩm và dịch vụ an toàn thông tin.

Ngoài ra, để tạo hành lang pháp lý đầy đủ cho hoạt động an toàn thông tin, dự thảo Luật cũng đưa ra các quy định khác như phát triển nguồn nhân lực, hợp tác quốc tế và quản lý nhà nước về an toàn thông tin.

Trong những năm qua, nhiều nhóm hacker đã tấn công vào hệ thống mạng của các doanh nghiệp, tổ chức tại Việt Nam. (Nguồn: v3.co.uk)

- Một vấn đề khác, thưa ông, thời gian qua tình hình an toàn thông tin trên mạng rất phức tạp. Nhiều doanh nghiệp bảo mật đã đưa ra cảnh báo về các nhóm hacker nhắm vào các quốc gia, trong đó có Việt Nam. Là cơ quan về an toàn thông tin, Cục An toàn thông tin đã xử lý những mối đe dọa này như thế nào?

Ông Nguyễn Huy Dũng: Một mặt, Cục An toàn thông tin, Trung tâm ứng cứu khẩn cấp máy tính thuộc Bộ Thông tin và Truyền thông theo dõi chặt chẽ, thường xuyên đưa ra các cảnh báo về các nguy cơ, phần mềm độc hại và các cuộc tấn công mạng nhằm vào Việt Nam.

Cục An toàn thông tin đã và đang phối hợp với cơ quan chức năng liên quan của Bộ Công an, Bộ Quốc phòng, đơn vị chuyên trách về công nghệ thông tin của các bộ, ngành, Sở Thông tin và Truyền thông các tỉnh, thành phố, các nhà cung cấp dịch vụ Internet lớn để cùng xử lý.

Một trong số những hành động cụ thể mà Cục An toàn thông tin sẽ triển khai trong tháng 6 này là tổ chức một số lớp đào tạo, tập huấn ngắn hạn chuyên đề về xử lý phần mềm độc hại, rà quét, khắc phục điểm yếu và nâng cao năng lực bảo đảm an toàn thông tin đối với các hệ thống thông tin quan trọng tại Việt Nam…

- Trân trọng cảm ơn ông!