Đại biểu Lê Quang Trí góp ý về dự án Luật An ninh mạng

Một là, đề nghị bổ sung 1 khoản trong Điều 4 về ưu tiên đào tạo, phát triển nguồn nhân lực an ninh mạng chất lượng cao; ưu tiên nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng. Bởi, các đối tượng có trình độ cao về công nghệ thông tin có thể sử dụng siêu máy tính hoặc hệ thống máy tính để tấn công mạng có chủ đích, tấn công mạng phá hoại hệ thống hạ tầng công nghệ thông tin, tấn công mạng từ chối dịch vụ phân tán hoặc trong trường hợp chiến tranh mạng xảy ra, nhằm bảo vệ vững chắc an ninh mạng của nước ta. 

 

Hai là, đề nghị bổ sung nguyên tắc quan trọng trong bảo vệ an ninh mạng, đó là “Kiểm tra, đánh giá trước, sử dụng sau và thường xuyên kiểm tra trong quá trình sử dụng”.

 

Ba là, cơ bản đồng tình với các biện pháp bảo vệ an ninh mạng như dự thảo Luật đã quy định. Tuy nhiên, việc quy định thu thập dữ liệu điện tử liên quan đến hoạt động vi phạm pháp luật của tổ chức, cá nhân là không phù hợp. Vì quy định như vậy là quá rộng, không đủ nguồn lực thực hiện, không cần thiết. Đề nghị Ban Soạn thảo nghiên cứu cho thu hẹp phạm vi thu thập dữ liệu của tổ chức, cá nhân để đảm bảo tính khả thi và hiệu quả.

 

Bốn là, ngoài các hành vi bị nghiêm cấm đã nêu trong dự thảo Luật, đề nghị Ban Soạn thảo nghiên cứu bổ sung hành vi sử dụng không gian mạng làm phương hại đến lợi ích quốc gia và dân tộc vào nội dung bị nghiêm cấm để phòng ngừa các đối tượng lách luật, sử dụng không gian mạng để thực hiện các hành vi không bị nghiêm cấm trong luật này để làm phương hại đến lợi ích quốc gia và dân tộc.

Năm là, tại Điều 11, đề nghị Ban Soạn thảo nghiên cứu bổ sung đầy đủ các đối tượng cần thẩm định an ninh mạng, nội dung thẩm định an ninh mạng, cơ quan nào chủ trì, cơ quan nào phối hợp trong thẩm định an ninh mạng?

 

Sáu là, về tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia tại mục 2, Chương III đã được quy định tại Điều 14, Điều 15 và Điều 16, có thể gây chồng chéo về chức năng, nhiệm vụ. Đề nghị Ban Soạn thảo nghiên cứu thiết kế lại mục này theo hướng xây dựng tiêu chuẩn, quy chuẩn kỹ thuật; đánh giá, chứng nhận, công bố hợp chuẩn, hợp quy cho từng hệ thống thông tin quan trọng về an ninh quốc gia, bao gồm:

 

- Hệ thống thông tin phục vụ quốc phòng.

- Hệ thống thông tin lưu trữ, xử lý thông tin bí mật Nhà nước.

- Hệ thống thông tin quốc gia phục vụ phát triển chính phủ điện tử.

- Hệ thống điều khiển và giám sát tự động tại các công trình quan trọng liên quan đến an ninh quốc gia.

- Hệ thống thông tin phục vụ phát hành, truyền hình, báo chí, xuất bản.

- Hệ thống thông tin quan trọng khác.

 

Trong đó, quy định rõ cơ quan nào chủ trì và cơ quan nào phối hợp trong việc xây dựng tiêu chuẩn, quy chuẩn kỹ thuật; đánh giá, chứng nhận, công bố hợp chuẩn, hợp quy cho từng hệ thống thông tin trên.

Bảy là, về phòng ngừa, ứng phó nguy cơ, sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia (Điều 17): Tại khoản 2 liệt kê các hoạt động phòng ngừa, ứng phó. Đề nghị cần bổ sung hoạt động kiểm tra, đánh giá, thẩm định an ninh mạng cho phù hợp với nguyên tắc “kiểm tra, đánh giá trước, sử dụng sau và thường xuyên kiểm tra trong quá trình sử dụng” được quy định tại khoản 2, Điều 10 của dự thảo Luật.

 

Tám là, về phát triển nguồn nhân lực an ninh mạng (Chương V): Với tinh thần thống nhất cao với quy định Nhà nước ưu tiên đào tạo, phát triển nguồn nhân lực an ninh mạng chất lượng cao, có phẩm chất đạo đức tốt và người làm công tác an ninh mạng được hưởng chế độ đãi ngộ phù hợp. Tuy nhiên, để việc đào tạo đáp ứng yêu cầu, đề nghị Ban Soạn thảo nghiên cứu bổ sung quy định về việc xây dựng đội ngũ giảng viên, chương trình đào tạo, trang bị cơ sở vật chất để đảm bảo đào tạo, phát triển nguồn nhân lực an ninh mạng chất lượng cao. Ngoài ra, Ban Soạn thảo cần rà soát, chỉnh lý văn bản cho khoa học, chặt chẽ, trong đó quan tâm thống nhất từ ngữ, điều, khoản dẫn chiếu, tên điều, nội dung trong một số điều trùng nhau. Cụ thể như, cần thống nhất cụm từ “xu hướng vận động của an ninh mạng, xu hướng an ninh mạng”; tên Điều 12 và Điều 32 trùng nhau; nội dung khoản 4, Điều 12 và khoản 4, Điều 32 cũng trùng nhau; dẫn chiếu của khoản 3, Điều 13 đến Điều 26 và dẫn chiếu Điều 21 đến khoản 1, Điều 29, nhưng các điều được dẫn chiếu không quy định nội dung này.