Đảm bảo an ninh mạng trong giao dịch điện tử

Thứ Tư, 01/06/2005, 07:25
Tiến sĩ Nguyễn Sỹ Dũng (NSD) Phó Chủ nhiệm Văn phòng Quốc hội, Phó trưởng Ban soạn thảo dự án Luật Giao dịch điện tử, cho biết : Nếu hệ thống an ninh mạng không tốt thì những vấn đề như lưu trữ trên mạng điện tử, các giao dịch điện tử không ai tin nó có thật hay không.

Ông tiếp: Khi đó môi trường giao dịch điện tử không được tin cậy và người ta sẽ không sử dụng nữa, giao dịch trở nên vô nghĩa. Vậy quan trọng là phải đảm bảo sự tin cậy trong giao dịch điện tử để khi vào mạng các bên tin cậy như trong môi trường giao dịch khác, các bên cảm thấy không bị tấn công, các giao dịch đảm bảo an toàn. Chính vì vậy, an ninh mạng là vấn đề đặc biệt quan trọng.

- Với trình độ, khả năng giao dịch bằng phương tiện điện tử của các doanh nghiệp, cơ quan quản lý còn nhiều hạn chế như hiện nay sẽ là khó khăn lớn trong phát hiện, xử lý các vi phạm về an ninh mạng?

Tiến sĩ NSD: Thực tế, đã có hacker xâm nhập được vào mạng máy tính của Bộ Quốc phòng Mỹ. Cho nên, nếu ta nói một cách chắc chắn là có đủ khả năng để đảm bảo an toàn an ninh mạng, phòng chống được các vi phạm là cách nhìn chủ quan. Phải thấy đây là vấn đề khó đòi hỏi phải cố gắng tối đa.

- Chế tài xử lý vi phạm an ninh mạng trong giao dịch điện tử được quy định ra sao, thưa Tiến sĩ?

Tiến sĩ NSD: Các vi phạm về mạng máy tính đã quy định trong nhiều văn bản pháp luật, trong đó Bộ luật Hình sự quy định chế tài xử lý đối với loại tội phạm này. Còn Luật Giao dịch điện tử chỉ nêu việc xử lý vi phạm an ninh mạng nói chung. Những quyền về tài sản trên mạng, chúng ta quan niệm là tài sản vô hình, tài sản trí tuệ... thì vẫn phải được áp dụng chế tài xử lý theo các đạo luật liên quan.

Thiếu tướng Trịnh Xuân Thu, Phó tổng Cục trưởng Tổng cục An ninh - Bộ Công an: Trách nhiệm những người giao dịch cần được quy định rõ

Dự thảo luật đã đưa ra những quy định nhằm đảm bảo cơ quan có trách nhiệm thực thi, trong đó có vai trò cơ quan Công an trong kiểm soát an ninh, an toàn trong giao dịch điện tử. Đây là vấn đề có ý nghĩa rất quan trọng trong quá trình giao dịch trên mạng, bởi giao dịch điện tử không có biên giới, không bó hẹp trong phạm vi quốc gia, lãnh thổ nào mà nối mạng thông tin trên phạm vi toàn cầu.

Để đảm bảo an ninh mạng, trách nhiệm những người giao dịch cũng cần được quy định rõ, đó là các doanh nghiệp, tổ chức, cá nhân khi soạn thảo, gửi các thông tin, dữ liệu phải tuân thủ các quy định của pháp luật, không được tuỳ tiện đưa lên mạng những thông tin, dữ liệu vi phạm pháp luật.

- Khi chúng ta coi chữ ký điện tử có giá trị pháp lý như chữ ký thông thường, nhiều ý kiến lo ngại về chữ ký điện tử giả?

Tiến sĩ NSD: Tất nhiên, nhiều người đã trở thành nạn nhân của chữ ký giả, nhưng chúng ta có cơ quan chuyên môn thẩm định tính chính xác của chữ ký, có cơ sở giúp các đối tượng giao dịch phân biệt. Nếu người có chữ ký điện tử không để lộ ra, đảm bảo bí mật các ký hiệu đã được đăng ký thì rất khó để... đoán mò. Để phòng ngừa điều này, người ta dùng các ký hiệu gồm nhiều ký tự, chữ số. Vấn đề đang nghiên cứu là cơ quan quản lý chữ ký của Nhà nước hay doanh nghiệp đứng ra làm việc đó.

- Việc bảo đảm an ninh mạng trong giao dịch điện tử cần giao cho cơ quan nào chịu trách nhiệm chính?

Tiến sĩ NSD: Việc giao cho cơ quan nào chịu trách nhiệm chính, chúng tôi đang cân nhắc trên cơ sở tiếp thu ý kiến đại biểu.

- Vậy vai trò của cơ quan Công an trong vấn đề này thế nào, thưa Tiến sĩ?

Tiến sĩ NSD: Cơ quan Công an có vai trò rất lớn trong bảo đảm an ninh mạng. Nhưng với loại tội phạm này, để phát hiện, đấu tranh có hiệu quả các hành vi xâm phạm an ninh mạng là vấn đề khó, do đó đòi hỏi sự phối hợp chặt chẽ của các cơ quan chuyên môn, cơ quan quản lý về mạng máy tính cũng như các bên giao dịch điện tử.

- Xin cảm ơn Tiến sĩ!

Đăng Trường (thực hiện)
.
.
.