Điều kiện về kinh doanh dịch vụ an ninh mạng

Dự thảo Luật An ninh mạng đăng tải trên website của Bộ Công an đưa ra các yêu cầu cấp phép đối với việc cung cấp dịch vụ đảm bảo an ninh mạng, dịch vụ bảo mật hệ thống công nghệ thông tin, viễn thông…
Dự thảo cũng nêu rõ giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng được cấp khi người đứng đầu cơ sở kinh doanh dịch vụ này phải có lý lịch rõ ràng và không thuộc một trong các trường hợp sau: người chưa thành niên, người bị hạn chế hoặc mất năng lực hành vi dân sự; người bị khởi tố hình sự mà các cơ quan tố tụng đang tiến hành điều tra, truy tố, xét xử; người đang bị tòa án cấm đảm nhiệm chức vụ, cấm hành nghề có liên quan.
Đồng thời, các cơ sở kinh doanh dịch vụ bảo đảm an ninh mạng phải đáp ứng tiêu chuẩn số lượng về đội ngũ nhân viên kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an ninh mạng, công nghệ thông tin, viễn thông; có mô tả về phương án kinh doanh dịch vụ bảo đảm an ninh mạng phù hợp với quy định của pháp luật; có hệ thống trang thiết bị, cơ sở vật chất và công nghệ phù hợp với mô tả về phương án kinh doanh dịch vụ an ninh mạng.
Theo tờ trình Chính phủ của Bộ Công an, dự thảo Luật An ninh mạng đặt vấn đề cấp giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng do một số nguyên nhân.
Thứ nhất, dịch vụ bảo đảm an ninh mạng là dịch vụ can thiệp sâu vào hệ điều hành, hệ thống thông tin, có khả năng tiếp cận với thông tin nhạy cảm, bí mật nhà nước, bí mật kinh doanh, thông tin nội bộ.
Thứ hai là cung cấp tư cách cho các doanh nghiệp, cơ sở kinh doanh dịch vụ bảo đảm an ninh mạng, tăng cường niềm tin của khách hàng với cơ sở kinh doanh và góp phần nâng cao chất lượng dịch vụ bảo đảm an ninh mạng khi có pháp luật quản lý.
Thứ ba là điều này đáp ứng yêu cầu bảo đảm an ninh mạng của một số cơ quan, tổ chức, doanh nghiệp nhà nước soạn thảo, lưu trữ bí mật nhà nước, các thông tin nội bộ, nhạy cảm nhưng có sự hạn chế đối tượng được phép tiếp cận.
Theo tìm hiểu của TBKTSG Online, khi được cơ quan quản lý Nhà nước cấp phép kinh doanh dịch vụ bảo đảm an ninh mạng, các doanh nghiệp có đủ điều kiện, tư cách tiếp cận hệ thống công nghệ thông tin; triển khai quy trình bảo mật, an ninh thông tin… cho khách hàng. Các doanh nghiệp không đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật triển khai giải pháp an ninh mạng… sẽ bị thu hồi giấy phép kinh doanh dịch vụ an ninh mạng.
Nội dung dự thảo cũng đề cập tới tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng và cấp phép kinh doanh dịch vụ bảo đảm an ninh mạng. Các bước này bao gồm việc xây dựng tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng; chứng nhận, công bố hợp chuẩn, hợp quy về an ninh mạng; đánh giá hợp chuẩn, hợp quy về an ninh mạng; yêu cầu bảo đảm an ninh mạng trong sản xuất, kinh doanh sản phẩm, dịch vụ mạng; dịch vụ bảo đảm an ninh mạng; điều kiện cấp giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng; hồ sơ đề nghị cấp giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng; thẩm định hồ sơ và cấp giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng; sửa đổi, bổ sung, gia hạn, tạm đình chỉ, thu hồi và cấp lại giấy phép kinh doanh dịch vụ an ninh mạng.
Dự thảo này cũng đề cập tới trách nhiệm của Bộ Công an là giúp Chính phủ quản lý nhà nước về an ninh mạng trên phạm vi toàn quốc; thực hiện nhiệm vụ quản lý nhà nước trong bảo đảm an ninh mạng đối với các sản phẩm, dịch vụ mạng. Ngoài ra, bộ cũng thực hiện kiểm tra, đánh giá, thẩm định hoặc chỉ định tổ chức kiểm tra, đánh giá, thẩm định sự phù hợp về an ninh mạng đối với các sản phẩm, dịch vụ mạng trước khi đưa vào sử dụng trong các hệ thống thông tin quan trọng về an ninh quốc gia, cơ quan chứa đựng bí mật nhà nước, công trình trọng yếu quốc gia…
Về phạm vi điều chỉnh, dự thảo Luật An ninh mạng quy định về nguyên tắc, biện pháp, nội dung công tác an ninh mạng, hoạt động bảo đảm triển khai công tác an ninh mạng và trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan tới hoạt động quản lý, cung cấp, sử dụng không gian mạng và bảo vệ an ninh mạng của Việt Nam. Đối tượng áp dụng của dự thảo Luật này là các cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan tới hoạt động quản lý, cung cấp, sử dụng không gian mạng và bảo vệ an ninh mạng của Việt Nam.
Bộ Công an cũng có trách nhiệm quản lý về an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối quốc tế; quản lý hoạt động bảo đảm an ninh mạng của các doanh nghiệp cung cấp dịch vụ viễn thông, internet; quản lý nhà nước về giám sát an ninh mạng; cảnh báo, chia sẻ thông tin an ninh mạng, các nguy cơ đe dọa an ninh mạng; điều phối, ứng cứu, khắc phục sự cố an ninh mạng.
Bộ cũng sẽ phối hợp với Bộ Khoa học và Công nghệ xây dựng, công bố tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng; đăng ký, chỉ định và quản lý hoạt động của tổ chức đánh giá chứng nhận hợp chuẩn, hợp quy về an ninh mạng; phối hợp với Bộ Giáo dục và Đào tạo trong đào tạo, phát triển nguồn nhân lực an ninh mạng; xử lý các hành vi vi phạm pháp luật về an ninh mạng; hợp tác quốc tế về an ninh mạng…
Theo dự thảo luật, các hành vi bị nghiêm cấm (điều 7) bao gồm sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội; đăng tải thông tin chống nhà nước Việt Nam, xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân, trái đạo đức, thuần phong mỹ tục trên không gian mạng; xâm nhập, chiếm đoạt trái phép thông tin, tài liệu; tấn công mạng; khủng bố mạng.
Bộ Công an đang soạn thảo dự thảo luật trên nhằm bảo đảm công tác an ninh mạng của Việt Nam; làm phù hợp nhất định với thông lệ quốc tế và bảo đảm các điều kiện hội nhập quốc tế về an ninh mạng. Dự thảo này cũng đưa ra quy chế phối hợp giữa các bộ ngành nhằm có được quy trình chuẩn cho hoạt động ứng cứu khẩn cấp, xử lý ngăn chặn... khi xảy ra các sự cố an ninh mạng.
Dự thảo cũng nêu rõ (điều 8) các tổ chức, cá nhân nào vi phạm quy định của luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Đứng trước sức mạnh của cuộc cách mạng công nghệ 4.0, các hoạt động kết nối đa dạng, “làn sóng" thông tin liên tục thay đổi… trên không gian mạng đã đặt ra yêu cầu cấp thiết trong việc bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội đối với công tác an ninh mạng. Đã có nhiều quốc gia trên thế giới ban hành các văn bản luật về an ninh mạng Nhật Bản, Trung Quốc, Hàn Quốc, Séc… Riêng tại Mỹ, bên cạnh việc ban hành các đạo luật chung, nước này còn ban hành 6 đạo luật liên quan đến các vấn đề về an ninh mạng.
Trên Cổng Thông tin điện tử Bộ Công an đã đăng tải nội dung dự thảo Luật An ninh mạng bao gồm 6 chương, 64 điều để lấy ý kiến đóng góp của nhân dân trong vòng hai tháng kể từ ngày đăng (8-6-2017).