Đó là chia sẻ của ông Lê Mạnh Hà, Phó chủ tịch UBND TP.HCM tại Hội thảo Luật An toàn thông tin (lấy ý kiến góp ý cho dự thảo 2 Luật An toàn thông tin) được tổ chức tại TP.HCM ngày 31/05/2013. Tham dự hội thảo có ông Nguyễn Minh Hồng -Thứ trưởng Bộ TT&TT, ông Lê Mạnh Hà -Phó chủ tịch UBND TP.HCM, cùng lãnh đạo các Sở TT&TT phía Nam, cùng các hội, hiệp hội, doanh nghiệp trên địa bàn thành phố.
Cầnphải có Luật An toàn thông tin
Ông Nguyễn Huy Dũng, thành viên tổ Biên tập và tổ Thường trực Luật An toàn thông tin cho biết, vấn đề an toàn thông tin tại Việt Nam đang ở mức báo động. Ở lĩnh vực tấn công mạng theo thống kê của VNCert hàng năm các cuộc tấn công được ghi nhận ở trong nước tăng từ 50%- 100%, nếu năm 2011 chỉ có khoảng 550 vụ thìnăm 2012lên tớixấp xỉ2.000 vụ. Về phát tán thư rác theo các hãng bảo mật Kaspersky, Sophos, Việt Nam nằm trong danh sách 10 nước phát tán thư rác hàng đầu thế giới. Còn chỉ số lây nhiễm mã độc theo Microsoft Security Intelligence Report 2012, Việt Nam luôn cao hơn gấp đôi chỉ số trung bình của thế giới, cụ thể nếu như quý 4/2012, chỉ số thế giới là 6.0 thì Việt Nam lên tới 16.9. Các quy định về lưu hành phần cứng, phần mềm có 'lỗ hổng', rao bán thông tin bất hợp pháp hay bảo vệ lợi ích quốc gia trên mạngđềuchưađầy đủ. Bên cạnh đóhiện vẫnthiếu cơ sở pháp lý quy định trách nhiệm của cơ quan chủ quản hệ thống khi xảy ra vấn đề mất an toàn thông tin.
'Nhìn chung vấn đề an toàn thông tin ở Việt Nam về cơ bảnđã cócác quy định pháp lýnhưng lại nằm rải rác ở nhiều văn bản khác nhau. Một số quy địnhmang tính nguyên tắc, khôngrõ ràng để có thể áp dụng trong thực tế, vì thế việc ra đời Luật An toàn thông tin làcấp thiết', ông Dũng kết luận.
Đồng quan điểm, ông Lê Mạnh Hà -Phó chủ tịch UBND TP.HCMnhìn nhậnan toàn thông tin đang là vấn đề nóng, ngayTP.HCM cũng nhận được nhiều bài học cay đắng nhưng bổ ích. Chỉ trong vòng 1 tuần, từ 10/5- 17/5 đã có trên 13.500 cuộc tấn công ở mức cao, tấn công nguy hiểm; trên 300.000 cuộc tấn công ở mức trung bình và thấp vào các website ở TP.HCM, 13.000lỗ hổng rò rỉ trên mạng. Đó làchỉ riêng TP.HCM, nếu nhân lên cả nước sẽ rất lớn, gây mất niềm tin về an toàn thông tin. Theo ôngHà, môi trường mạng hiện naykhông có tính pháp lí nên rất hỗn loạn, vì thế sự hiện diện của Luật An toàn thông tin là hết sức quan trọng và cấp thiết.
Lãnh đạo các Sở TT&TT phía Nam như TP.HCM, Long An, Đồng Nai, Cần Thơ hay Hiệp hội An toàn thông tin VNISA cũngthống nhấtrằng việc ban hành Luật An toàn thông tin là cần thiết.
Luật cần đi sát thực tế
Theo ông Lê Mạnh Hà, Phó chủ tịch TP.HCM, việc quy định trách nhiệm của cơ quan chủ quản hệ thống là chính xác, tuy nhiên cần quy định thêm trách nhiệm đơn vị khi phát hiện ra lỗ hổng phải đưa ra các biện pháp, khuyến cáo cho đơn vị gặp sự cố, hiện nay đang diễn ra tình trạng các đơn vị phá hiện ra lỗ hổng nhưng lại không báo lại cho cơ quan bị tình trạng đó để họ nắm. Ngoài ra, cũng cần quy định trách nhiệm của cơ quan kiểm định, chẳng hạn máy tính khi mua đã đưa sang Bộ công an kiểm định, thế nhưng khi xảy ra lỗ hổng lại bảo do bên đang sử dụng, trong khi rõ ràng đã được kiểm định. Luật cần ngắn gọn, dễ hiểu, dễ thực hiện, tránh kiểu nghị quyết, chính sách chung chung. Luật thì chỉ có quy định được làm và không được làm, vi phạm thì tiến hành xử lí.
Đồng quan điểm, ông Lê Thái Hỷ -Giám đốc Sở TT&TT TP.HCM cũng đề nghị luật nên đi sát với thực tiễn; các chính sách cần cụ thể, chẳng hạn nói rõ đầu mục về nguồn vốn địa phương bỏ ra cho công tác an toàn thông tin, nguồn vốn từ Trung ương, chính sách cho nguồn nhân lực… Nên có quy định về xử phạt ngay trong luật, tránh quy định chung chung giống như Luật Công nghệ cao khi hiện nay không đi vào thực tiễn được. Ngoài ra,phải nêu rõ trách nhiệm của Bộ Công an thế nào, Bộ TT&TT thế nào để không gây khó cho địa phương và sớm ban hành nghị định, thông tư hướng dẫnthi hành.
Ông Nguyễn Văn Bích, Giám đốc Sở TT&TT Long An đưa ra quan điểm rằngluật nên dễ hiểu, quy định rõ phạm vi ở đâylà an toàn hay an ninh thông tin, trách nhiệm của doanh nghiệp về an toàn an ninh thông tin…
Các vấn đề thắc mắc đã được Ban soạn thảo Luật An toàn thông tin giải đáp chonhững đại biểu tham dự, đồng thời Ban soạn thảo cũngnhậnđịnhrằngcác ý kiến đóng góp tại hội thảo là rất quan trọng, Ban soạn thảo sẽ ghi nhận vàxem xét đưa vào luật cho đầy đủ hơn. Hiện tại, dự thảo Luật An toàn thông tin cũngđược đăng tải tại websitehttp://mic.gov.vn/Trang/default3.aspxđể lấy ý kiến góp ý từ các cá nhân, tổ chức trong và ngoài nước.