Ngay sau khi Thủ tướng ban hành Quyết định số 851/2018/QĐ-TTg ngày 12-7-2018 ban hành Danh mục và phân công cơ quan chủ trì soạn thảo văn bản quy định chi tiết thi hành các luật được Quốc hội khoá XIV thông qua tại kỳ họp thứ 5, Bộ Công an đã khẩn trương xây dựng 3 văn bản: Dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng; Dự thảo Nghị định quy định chi tiết trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng; Dự thảo Quyết định của Thủ tướng Chính phủ ban hành Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

Dự thảo Nghị định quy đinh chi tiết một số điều của Luật An ninh mạng gồm 6 chương, 30 điều quy định các nội dung cụ thể, trọng tâm của các vấn đề được giao xây dựng, trong đó tập trung chủ yếu và xác định căn cứ xác lập, tạo điều kiện và cơ chế phối hợp bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; vấn đề lưu trữ dữ liệu và đặt văn phòng đại diện tại Việt Nam. Cụ thể:

(1) Xác lập hệ thống thông tin quan trọng về an ninh quốc gia (Điều 3): Dự thảo đã quy định “căn cứ xác lập” (Điều 3) để nâng cao khả năng triển khai trong thực hiện với những quy định đã có trong Điều 10 Luật An ninh mạng, tập trung xác định những căn cứ rõ ràng, liên quan trực tiếp tới an ninh quốc gia. Tuy nhiên, để bảo đảm phù hợp hơn với thực tế, cần có sự khảo sát, đánh giá kỹ lưỡng những hệ thống điển hình của các ngành, lĩnh vực trọng yếu, qua đó khái quát, rút ra những căn cứ chung nhất, bổ sung vào dự thảo.

(2) Phối hợp thẩm định, kiểm tra, giám sát đối với hệ thống thông tin quan trọng về an ninh quốc gia (Mục 2, Chương 2).

 (3) Điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia (Mục 3, Chương 2): Quy định những điều kiện là nền tảng cơ bản, thực sự cần thiết để bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia. Những nội dung thuộc trách nhiệm quản lý, trách nhiệm thi hành không quy định vào nội dung này.

 (4) Trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng (Chương 3): Đây là những biện pháp công khai, có tính kỹ thuật, được thống nhất chuyển từ Nghị định quy định chi tiết trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng sang; tập trung quy định trình tự, thủ tục với 2 chủ thể chính là chủ quản hệ thống thông tin nói chung và lực lượng chuyên trách bảo vệ an ninh mạng.

(5) Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương (Chương 4).

(6) Quy định yêu cầu lưu trữ dữ liệu tại Việt Nam, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Dự thảo Nghị định quy định chi tiết trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng gồm 3 chương, 14 điều, tập trung quy định những biện pháp nội bộ, hướng dẫn thực hiện các biện pháp nghiệp vụ của ngành, có đối tượng áp dụng hẹp (lực lượng chuyên trách bảo vệ an ninh mạng, chủ quản hệ thống thông tin quan trọng về an ninh quốc gia, doanh nghiệp cung cấp dịch vụ mạng). Một số biện pháp bảo vệ an ninh mạng (gồm thẩm định, đánh giá, kiểm tra, ứng phó, khắc phục sự cố an ninh mạng) có tính công khai áp dụng rộng rãi sang Nghị định quy định chi tiết một số điều của Luật An ninh mạng.

Dự thảo Quyết định của Thủ tướng Chính phủ ban hành Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, gồm 3 điều, 1 Phụ lục Danh mục hệ thống, chỉ định quy định việc ban hành Danh mục và trách nhiệm của các bộ, ngành liên quan tới Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

Phạm Tấn