Bước đổi mới quan trọng, tạo nền tảng cho quản lý nhà nước về an ninh mạng

Chủ động phòng ngừa, phát hiện và xử lý kịp thời các nguy cơ an ninh mạng

Có thể nói, Luật An ninh mạng đã có bước đổi mới quan trọng về kỹ thuật lập pháp thông qua việc chuẩn hóa, thống nhất hệ thống khái niệm cơ bản làm nền tảng cho quản lý nhà nước về an ninh mạng. Đây là thay đổi có ý nghĩa căn bản, khắc phục tình trạng phân tán, thiếu thống nhất giữa các khái niệm về “an toàn thông tin mạng” và “an ninh mạng” trong hệ thống pháp luật giai đoạn trước, qua đó tạo cơ sở pháp lý rõ ràng, đồng bộ cho việc tổ chức thi hành Luật.

Lần đầu tiên, Luật An ninh mạng ghi nhận “an ninh dữ liệu” là một khái niệm pháp lý độc lập. Việc chuẩn hóa và thống nhất hệ thống khái niệm nêu trên đã giúp xác định rõ phạm vi điều chỉnh và đối tượng áp dụng của Luật An ninh mạng, khắc phục tình trạng chồng chéo, mâu thuẫn trong quản lý nhà nước, đồng thời tạo nền tảng pháp lý thống nhất, xuyên suốt cho việc áp dụng và thực thi pháp luật về an ninh mạng trong tình hình mới.

Đặc biệt, Luật An ninh mạng đã cụ thể hóa nhóm hành vi bị nghiêm cấm, không chỉ dừng ở các hành vi tấn công kỹ thuật truyền thống mà còn bao trùm những phương thức vi phạm mới hình thành từ dữ liệu lớn, nền tảng số, công nghệ trí tuệ nhân tạo và các mô hình giao dịch trực tuyến. Việc quy định chi tiết các hành vi mới tạo cơ sở trực tiếp cho phòng ngừa, phát hiện, đấu tranh và xử lý vi phạm, đặc biệt trong bối cảnh tội phạm mạng ngày càng có tổ chức, xuyên biên giới, tận dụng công nghệ để che giấu danh tính và mở rộng quy mô gây hại. 

Các quy định tập trung vào kiểm soát chặt chẽ việc lạm dụng trí tuệ nhân tạo và công nghệ mới; nhận diện và phòng, chống các phương thức xâm phạm an ninh kinh tế trên không gian mạng và tăng cường bảo vệ danh tính số và dữ liệu cá nhân. Những quy định này đã mở rộng đáng kể phạm vi điều chỉnh của Luật An ninh mạng, tạo cơ sở pháp lý vững chắc để các lực lượng chức năng chủ động phòng ngừa, phát hiện và xử lý kịp thời các nguy cơ an ninh mạng mới phát sinh, đáp ứng yêu cầu bảo vệ an ninh quốc gia, trật tự, an toàn xã hội trong bối cảnh chuyển đổi số toàn diện.

Hoàn thiện cơ chế bảo vệ an ninh mạng theo cấp độ, tăng cường trách nhiệm của doanh nghiệp

Luật An ninh mạng đã thể chế hóa rõ nét cách tiếp cận quản lý dựa trên rủi ro đối với an ninh mạng. Thay vì áp dụng biện pháp bảo vệ theo kiểu “dàn trải, cào bằng”, luật yêu cầu xác định mức độ tổn hại có thể xảy ra và tầm quan trọng của từng hệ thống thông tin làm căn cứ để phân tầng nghĩa vụ và lựa chọn biện pháp bảo vệ tương xứng.

Cách tiếp cận này vừa giúp Nhà nước và các chủ quản hệ thống tập trung nguồn lực vào đúng trọng điểm, vừa tạo cơ chế tuân thủ linh hoạt hơn cho các hệ thống rủi ro thấp, tránh phát sinh chi phí không cần thiết nhưng vẫn bảo đảm mức an toàn tối thiểu. Về mặt lập pháp, tư duy “phân tầng” được thể hiện xuyên suốt từ khâu xác định cấp độ, quản lý rủi ro,  lựa chọn biện pháp kỹ thuật, tổ chức, chế độ báo cáo, kiểm tra, giám sát, qua đó nâng cao tính khả thi khi triển khai trên thực tiễn và tạo cơ sở để Chính phủ hướng dẫn chi tiết theo lộ trình, tiêu chí cụ thể.

Có thể nói, mô hình bảo vệ theo cấp độ và theo tính chất trọng yếu  tạo điều kiện để Nhà nước và xã hội phân bổ nguồn lực đúng trọng tâm, ưu tiên bảo vệ vững chắc các hệ thống thông tin quan trọng về an ninh quốc gia, đồng thời duy trì mức an toàn hợp lý cho các hệ thống còn lại. Nhờ đó, các hệ thống quan trọng về an ninh quốc gia được đặt trong cơ chế kiểm soát chặt chẽ (thẩm định, chứng nhận, giám sát, tự kiểm tra, báo cáo), góp phần bảo đảm an toàn, ổn định và khả năng vận hành liên tục trước các nguy cơ tấn công, gián đoạn, phá hoại trên không gian mạng.

Đặc biệt, Luật An ninh mạng đánh dấu bước chuyển quan trọng trong quản lý nhà nước đối với doanh nghiệp cung cấp dịch vụ trên không gian mạng khi chuyển từ cơ chế phối hợp mang tính khuyến nghị/tự nguyện sang quy định nghĩa vụ pháp lý bắt buộc, áp dụng thống nhất cho doanh nghiệp trong nước và doanh nghiệp nước ngoài cung cấp dịch vụ tại Việt Nam.

Điểm mới này thể hiện rõ thông qua việc doanh nghiệp không chỉ là chủ thể kinh doanh trung gian truyền dẫn thông tin, mà còn có trách nhiệm pháp lý trong bảo đảm môi trường mạng an toàn, kịp thời ngăn chặn thông tin vi phạm và hỗ trợ công tác xác minh, điều tra, xử lý hành vi xâm hại an ninh mạng. Nhờ quy định “rõ việc, rõ thời hạn, rõ đầu mối”, luật tạo cơ sở để nâng cao tính nghiêm minh, hiệu lực và hiệu quả của quản lý nhà nước, giảm tình trạng chậm trễ, né tránh trách nhiệm hoặc áp dụng không thống nhất giữa các nền tảng, nhà cung cấp dịch vụ xuyên biên giới.

Các quy định mới đã nâng vai trò và trách nhiệm xã hội của doanh nghiệp trong môi trường số, khẳng định doanh nghiệp không chỉ là chủ thể kinh doanh vì lợi nhuận, mà là một mắt xích quan trọng của hệ thống bảo vệ an ninh mạng quốc gia: vừa phải chủ động phòng ngừa rủi ro, vừa phải bảo đảm khả năng phản ứng nhanh, truy vết và phối hợp hiệu quả khi xảy ra vi phạm/sự cố qua đó góp phần xây dựng không gian mạng an toàn, lành mạnh và bền vững cho người sử dụng.