VNEXPRESS
Chính phủ đề xuất doanh nghiệp viễn thông có trách nhiệm cung cấp địa chỉ IP của tổ chức, cá nhân sử dụng Internet cho lực lượng an ninh mạng, phục vụ công tác quản lý.
Nội dung này nằm trong dự thảo Luật An ninh mạng được Chính phủ trình Ủy ban Thường vụ Quốc hội chiều 23/9. Thứ trưởng Công an Nguyễn Văn Long cho biết quy định nhằm đảm bảo an ninh mạng và hiệu quả quản lý nhà nước.
Địa chỉ IP là dãy số đơn nhất trên không gian mạng, tương tự “địa chỉ địa lý”, cho phép thiết bị điện tử nhận diện, liên lạc và trao đổi dữ liệu. Thông tin từ IP giúp lực lượng chức năng xác định địa điểm, thời gian và thuê bao kết nối, tương tự thông tin cư trú của một địa chỉ cố định.
Theo cơ quan soạn thảo, IP thường xuyên thay đổi giữa các thuê bao, địa điểm hoặc bị thu hồi mà chưa có cơ quan nào quản lý về an ninh trật tự. Việc tra cứu IP hiện còn bất cập, tỷ lệ xác định được thông tin rất thấp, mất nhiều thời gian, không còn ý nghĩa nghiệp vụ. Lực lượng chức năng phải gửi yêu cầu tới nhà cung cấp dịch vụ Internet và phụ thuộc hoàn toàn vào mức độ phối hợp của doanh nghiệp, tiềm ẩn nguy cơ lộ lọt hoạt động nghiệp vụ.
Vì vậy, việc quy định nhà mạng phải định danh, quản lý và cung cấp thông tin IP cho lực lượng chuyên trách được đánh giá là cần thiết, khả thi, góp phần bảo đảm chủ quyền quốc gia trên không gian mạng.
Đảm bảo an ninh dữ liệu
Thứ trưởng Nguyễn Văn Long cho biết một trong những điểm mới tại dự thảo là bổ sung quy định về bảo đảm an ninh dữ liệu.
Theo ông, dữ liệu là “hạt nhân” của chuyển đổi số. Không có dữ liệu thì không thể triển khai Chính phủ điện tử, dịch vụ công trực tuyến, kinh tế số hay xã hội số. Pháp luật hiện hành chủ yếu tập trung vào quản lý, khai thác phục vụ chuyển đổi số, chưa có quy định cụ thể về bảo đảm an ninh, an toàn dữ liệu.
Ngoài dữ liệu cá nhân, còn có dữ liệu tổ chức, hệ thống, hạ tầng công nghệ và quyền riêng tư người dùng. Khi bị chiếm đoạt hoặc khai thác trái phép, hậu quả có thể rất nghiêm trọng, ảnh hưởng trực tiếp đến an ninh quốc gia, trật tự và an toàn xã hội. Vì vậy, bảo đảm an ninh dữ liệu được xác định là yếu tố xuyên suốt trong tiến trình chuyển đổi số quốc gia.
Thứ trưởng Công an cho biết với dữ liệu cốt lõi, dữ liệu quan trọng, cơ quan, tổ chức, hệ thống lưu trữ phải thiết lập quy trình bảo vệ; áp dụng tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng; triển khai biện pháp mật mã, mã hóa, phân quyền, kiểm soát truy cập, sao lưu và khôi phục dữ liệu. Các đơn vị này phải kiểm soát chặt chẽ nhân sự xử lý dữ liệu, đánh giá rủi ro định kỳ để ngăn chặn, xử lý kịp thời nguy cơ; không được phép chuyển dữ liệu cốt lõi, dữ liệu quan trọng cho bên thứ ba.
Ông cũng nêu thêm hai điểm mới khác tại dự luật, gồm khuyến khích cơ quan, tổ chức sử dụng sản phẩm, dịch vụ an ninh mạng trong nước đạt chuẩn để nâng cao năng lực tự chủ; yêu cầu người đứng đầu hệ thống thông tin quan trọng về an ninh quốc gia phải sát hạch, có chứng chỉ an ninh mạng.
Ngăn chặn nguy cơ sử dụng AI ghép ảnh với mục đích xấu
Tại phiên họp, Chủ tịch Quốc hội Trần Thanh Mẫn đề nghị bổ sung quy định rõ trách nhiệm của các nền tảng xuyên biên giới như Google, Facebook, nhất là trong bối cảnh trí tuệ nhân tạo (AI) có thể bị lợi dụng để vi phạm pháp luật. “AI có thể giả giọng nói để cắt ghép nội dung tống tiền, trong khi máy chủ thường ở nước ngoài”, ông nói.
Với hệ thống thông tin quan trọng, Chủ tịch Quốc hội đề nghị dự luật xác định cụ thể phạm vi liên quan đến an ninh quốc gia, như hệ thống ngân hàng, năng lượng, giao thông, viễn thông. Chính phủ cần có quy định đánh giá định kỳ, cơ chế giám sát liên tục, áp dụng mô hình bảo vệ đa tầng với công nghệ tường lửa và mã hóa.
Ông cũng đề nghị tăng cường vai trò của Bộ Công an, Bộ Quốc phòng, Bộ Khoa học và Công nghệ trong bảo vệ hệ thống thông tin, đồng thời yêu cầu quy định rõ việc chia sẻ dữ liệu về các mối đe dọa giữa cơ quan nhà nước và doanh nghiệp.
Ủy ban Quốc phòng, An ninh và Đối ngoại đồng tình với các chính sách lớn nêu tại dự luật, nhưng đề nghị bổ sung biện pháp phòng ngừa, ngăn chặn, xử lý hành vi sử dụng AI deepfake để giả mạo danh tính, tạo clip, hình ảnh, âm thanh nhằm lừa đảo hoặc bôi nhọ cá nhân, tổ chức. Cơ quan thẩm tra cũng nhấn mạnh cần quy định cụ thể việc bảo vệ thông tin thuộc bí mật nhà nước, công tác, kinh doanh, đời sống cá nhân để bảo đảm thống nhất với Luật Bảo vệ bí mật nhà nước và Luật Bảo vệ dữ liệu cá nhân.
Sơn Hà
Your writing has a way of making even the most complex topics accessible and engaging. I’m constantly impressed by your ability to distill complicated concepts into easy-to-understand language.