Đối với 1 thị trường còn non trẻ như thị trường an toàn thông tin (ATTT), rất cần có “bàn tay hữu hình” của cơ quan quản lý Nhà nước tác động vào để hạn chế khuyết tật và phát triển bền vững.

Luật Đầu tư năm 2014 quy định danh mục 267 ngành, nghề đầu tư kinh doanh có điều kiện, trong đó có kinh doanh sản phẩm và dịch vụ ATTT. Tuy nhiên, do đây là lĩnh vực rất mới, nên hành lang pháp lý cho hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin còn chưa đầy đủ. Dự thảo Luật ATTT được xây dựng nhằm hoàn thiện hành lang pháp lý thông thoáng, công bằng, phù hợp với thông lệ quốc tế, thúc đẩy thị trường phát triển bền vững.

Những “đốm lửa” bền bỉ

Trong tiến trình phát triển ngành CNTT-TT Việt Nam, lĩnh vực ATTT có sản phẩm rất sớm. Từ thập kỷ 90 thế kỷ trước, khi mà virus máy tính mới chỉ bắt đầu phổ biến trên thế giới, chúng ta đã có phần mềm diệt virus hiệu quả.

Đến nay, sau nhiều thử thách, một số sản phẩm vẫn bền bỉ phát triển. Các doanh nghiệp như BKAV, CMC hay VNCS đã và vẫn đang tập trung nghiên cứu, phát triển giải pháp theo dõi, giám sát an toàn thông tin, phần mềm diệt virrus, ngăn chặn thư rác. Các sản phẩm này đang được sử dụng thay thế cho sản phẩm nước ngoài do có những ưu điểm phù hợp với đặc thù Việt Nam. Đáng mừng hơn, các sản phẩm này đã được công nhận và sử dụng tại một số nước trên thế giới.

Bên cạnh đó, nhiều loại hình dịch vụ ATTT cũng bước đầu hình thành, tiểu biểu là dịch vụ chữ ký số công cộng. Toàn quốc đã có 9 doanh nghiệp được Bộ Thông tin và Truyền thông cấp phép cung cấp dịch vụ chữ ký số công cộng; khoảng 473.000 chứng thư số đang hoạt động. Chữ ký số được sử dụng rộng rãi trong kê khai thuế điện tử, hải quan điện tử, ngân hàng và thương mại điện tử.

Tuy vậy, vẫn phải thẳng thắn nhận định rằng thị trường ATTT Việt Nam vẫn mới chỉ ở giai đoạn ban đầu, còn nhiều tiềm năng phát triển.

Thị trường Việt Nam hiện có đa dạng sản phẩm, dịch vụ ATTT. Ảnh minh họa. Nguồn: Internet.

Đa dạng sản phẩm, dịch vụ ATTT

Trong cuộc sống, để bảo vệ tài sản hữu hình có giá trị, người ta sử dụng các loại khóa. Đối với “tài sản mềm” là thông tin cũng vậy, cũng cần có những “loại khóa mềm” như các sản phẩm thiết bị tường lửa, mật mã thương mại hoặc chữ ký số. Người sử dụng thường không thể tự làm ra khóa cho tài sản của mình, mà phải mua khóa của các doanh nghiệp sản xuất khóa có uy tín, được Nhà nước cho phép lưu hành trên thị trường.

Riêng đối với sản phẩm mật mã, tại Việt Nam, nhu cầu sử dụng sản phẩm mật mã ngày càng tăng, cả về số lượng lẫn chủng loại. Sản phẩm mật mã không chỉ sử dụng để bảo vệ thông tin thuộc bí mật Nhà nước mà còn được sử dụng rộng rãi để bảo vệ thông tin trong các lĩnh vực sản xuất, kinh doanh, các hoạt động kinh tế - xã hội. Nhiều doanh nghiệp trong lĩnh vực tài chính, ngân hàng, viễn thông đã sử dụng các sản phẩm mật mã để bảo mật thông tin. Doanh nghiệp tham gia hoạt động trong sản xuất, kinh doanh sản phẩm mật mã cũng không ngừng tăng lên, hình thức ngày càng đa dạng như sản xuất, lắp ráp, xuất nhập khẩu.

Để bảo vệ tài sản thông tin, nếu không thể đủ sức tự chống lại tin tặc, thì các tổ chức, đơn vị, doanh nghiệp có thuê dịch vụ bảo đảm ATTT chuyên nghiệp do các doanh nghiệp cung cấp. Bên cạnh dịch vụ chứng thực chữ ký số công cộng như đã nêu, các loại hình dịch vụ khác như tư vấn, giám sát ATTT, khắc phục sự cố, khôi phục dữ liệu cũng đang dần trở nên phổ biến. Doanh nghiệp cung cấp dịch vụ ATTT thường hiểu rất sâu về hệ thống thông tin của khách hàng, hiểu rõ đâu là điểm yếu có thể lợi dụng để khai thác. Điều này tương tự như doanh nghiệp kiểm toán am hiểu về cơ cấu tài chính của doanh nghiệp mà họ thực hiện kiểm toán. Vì vậy, cũng giống với kinh doanh dịch vụ kiểm toán, để bảo đảm quyền lợi cũng như trách nhiệm của các bên, dịch vụ ATTT phải là một loại hình kinh doanh có điều kiện.

Cần thống nhất 1 đầu mối quản lý Nhà nước là Bộ TT&TT

Theo quy định hiện hành, trách nhiệm quản lý Nhà nước đối với ngành, lĩnh vực do Chính phủ thống nhất quản lý, có phân công trách nhiệm cho chủ trì và phối hợp cho các Bộ quản lý ngành liên quan.

Bộ quản lý ngành có trách nhiệm cung cấp dịch vụ hành chính công trực tuyến công khai, minh bạch, dễ dàng, thuận lợi nhất cho người dân và doanh nghiệp; tiến hành thanh tra, kiểm tra, xử lý các trường hợp vi phạm và đẩy mạnh hợp tác quốc tế.

Hiện nay, Bộ Thông tin và Truyền thông là cơ quan của Chính phủ thực hiện chức năng quản lý nhà nước về thông tin và truyền thông nói chung, về an toàn thông tin nói riêng.

Đối với sản phẩm mật mã, có thể phân ra thành 2 khối sử dụng chính là khối các cơ quan, tổ chức Nhà nước, và khối không phải các cơ quan, tổ chức Nhà nước (doanh nghiệp và người sử dụng trong xã hội).

Theo Luật Cơ yếu, Ban Cơ yếu Chính phủ được giao trách nhiệm giúp Bộ trưởng Bộ Quốc phòng thực hiện nhiệm vụ quản lý Nhà nước về cơ yếu. Hoạt động cơ yếu là hoạt động sử dụng mật mã để bảo vệ thông tin bí mật Nhà nước, do đó, phục vụ cho khối cơ quan, tổ chức Nhà nước. Đồng thời, Luật Cơ yếu quy định Ban Cơ yếu Chính phủ có trách nhiệm “phối hợp với cơ quan, tổ chức liên quan trong công tác quản lý hoạt động nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã phục vụ phát triển kinh tế - xã hội”.

Theo Luật Giao dịch điện tử, Bộ Thông tin và Truyền thông được giao trách nhiệm chủ trì thực hiện quản lý Nhà nước về hoạt động giao dịch điện tử. Trong đó, việc sử dụng mật mã và chữ ký số công cộng là phần không thể tách rời trong công tác bảo đảm ATTT trong hoạt động giao dịch điện tử. Trên thực tế, Bộ Thông tin và Truyền thông đã xây dựng và ban hành thông tư, tiêu chuẩn kỹ thuật liên quan, và cấp phép cung cấp dịch vụ cho 9 doanh nghiệp như đề cập đến ở trên.

Tuy nhiên, kinh nghiệm quốc tế (Mỹ, Đức, Trung Quốc, Nhật Bản) cho thấy đa số các nước đều có quy định quản lý mật mã sử dụng trong bảo vệ bí mật Nhà nước tách rời với quản lý mật mã trong thương mại, dân sự. Quy định về quản lý mật mã thương mại được xây dựng để khuyến khích sử dụng mật mã trong các hoạt động kinh tế - xã hội dân sự, thúc đẩy thương mại điện tử và hợp tác quốc tế. Nếu một cơ quan quốc phòng, an ninh kiêm việc quản lý mật mã sử dụng trong thương mại sẽ tạo ra tâm lý “e ngại” trong cộng đồng người sử dụng trong nước và quốc tế.

Vì vậy, việc thống nhất một đầu mối thực hiện công tác quản lý Nhà nước đối với thị trường sản phẩm, dịch vụ ATTT là Bộ Thông tin và Truyền thông sẽ bảo đảm tính thống nhất, đồng bộ giữa các văn bản luật của Việt Nam, phù hợp với thông lệ quốc tế và thực tiễn khách quan hơn.

Để “đốm lửa” cháy sáng thành “ngọn đuốc”

Đối với 1 thị trường còn non trẻ, chỉ mới trong giai đoạn định hình ban đầu như thị trường ATTT Việt Nam, rất cần có “bàn tay hữu hình” của cơ quan quản lý Nhà nước tác động vào để hạn chế các “khuyết tật” của thị trường, nuôi dưỡng và phát triển doanh nghiệp vừa và nhỏ tại thị trường trong nước để tạo năng lực nội sinh, giúp thị trường phát triển một cách lành mạnh, bền vững. Trong thời đại hội nhập và toàn cầu hóa như hiện nay, việc xây dựng và hoàn thiện hành lang pháp lý thông thoáng, công bằng, phù hợp với thông lệ quốc tế là giải pháp quan trọng để thực hiện điều đó.

Với định hướng như vậy, dự thảo Luật ATTT đưa ra các quy định về kiểm định, đánh giá hợp chuẩn, hợp quy về ATTT cho một số loại hình sản phẩm, dịch vụ ATTT. Sản phẩm, dịch vụ đã được đánh giá hợp chuẩn, hợp quy có thể coi là đã đạt yêu cầu tối thiểu về ATTT, có độ tin cậy nhất định để được lưu hành trên thị trường.

Bên cạnh đó, nếu như Luật Đầu tư năm 2014 đã quy định việc kinh doanh sản phẩm, dịch vụ ATTT là loại hình kinh doanh có điều kiện, thì dự thảo Luật ATTT chi tiết hóa các quy định về điều kiện kinh doanh trong lĩnh vực chuyên ngành, bảo đảm quyền lợi và trách nhiệm của cả nhà cung cấp lẫn người sử dụng dịch vụ.

Đây là một hành động thiết thực để đồng bộ hóa, đưa các quy định pháp luật về đầu tư kinh doanh ATTT tại Việt Nam sớm đi vào cuộc sống, tạo môi trường thuận lợi cho cho thị trường ATTT Việt Nam phát triển.

Nhật Minh