Việt Nam ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng chất lượng cao

Nâng cao năng lực tự chủ về an ninh mạng

Dự án Luật An ninh mạng do Bộ Công an chủ trì xây dựng, được trình Quốc hội khóa XIV cho ý kiến lần đầu tại kỳ họp thứ tư và vừa được Quốc hội thông qua tại phiên họp ngày 12/6/2018 tại kỳ họp thứ 5, với tỉ lệ đại biểu Quốc hội tán thành đạt 86,86%.

Luật này gồm 7 Chương 43 Điều quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định cụ thể trách nhiệm của cơ quan, tổ chức, cá nhân liên quan trong công tác bảo vệ an ninh mạng. Luật An ninh mạng sẽ có hiệu lực thi hành từ ngày 1/1/2019.

Quy định về triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương được nêu rõ tại Điều 23 của Luật An ninh mạng.

Theo đó, nội dung triển khai hoạt động bảo vệ an ninh mạng bao gồm: Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng; Ứng dụng, triển khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin do mình quản lý; Tổ chức bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng lực bảo vệ an ninh mạng cho lực lượng bảo vệ an ninh mạng;

Bảo vệ an ninh mạng trong các hoạt động cung cấp dịch vụ công trên không gian mạng; cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân; chia sẻ thông tin trong nội bộ và với cơ quan khác của nhà nước hoặc trong các hoạt động khác theo quy định của Chính phủ; Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin; Kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng.

Điều 23 còn chỉ rõ: người đứng đầu cơ quan, tổ chức chịu trách nhiệm triển khai hoạt động bảo vệ an ninh mạng thuộc thẩm quyền quản lý của mình.

Bên cạnh đó, Luật An ninh mạng cũng nhấn mạnh quan điểm, nhà nước khuyến khích và tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá và kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.

Để nâng cao năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân, Chính phủ sẽ thực hiện các biện pháp như: Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng;  Thúc đẩy ứng dụng các công nghệ mới, công nghệ tiên tiến liên quan đến an ninh mạng;  Tổ chức đào tạo, phát triển và sử dụng nhân lực an ninh mạng; Tăng cường môi trường kinh doanh, cải thiện điều kiện cạnh tranh hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng.

Ưu tiên phát triển các cơ sở đào tạo an ninh mạng đạt chuẩn quốc tế

Đáng chú ý, để bảo đảm triển khai các hoạt động bảo vệ an ninh mạng, Luật An ninh mạng dành cả Chương V với tổng cộng 6 điều, từ Điều 30 đến Điều 35 để quy định đầy đủ nội dung này.

Trong đó, Điều 30 xác định rõ lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng; lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, UBND cấp tỉnh, cơ quan, tổ chức quản lý  trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia; tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng.

Về bảo đảm nguồn nhân lực bảo vệ an ninh mạng, theo quy định tại Điều 31 Luật An ninh mạng, công dân Việt Nam có kiến thức về an ninh mạng, an toàn thông tin mạng, CNTT là nguồn lực cơ bản, chủ yếu bảo vệ an ninh mạng. Nhà nước có chương trình, kế hoạch xây dựng, phát triển nguồn nhân lực bảo vệ an ninh mạng.

Khi xảy ra tình huống nguy hiểm về an ninh mạng, khủng bố mạng, tấn công mạng, sự cố an ninh mạng hoặc nguy cơ đe dọa an ninh mạng, cơ quan nhà nước có thẩm quyền quyết định huy động nhân lực bảo vệ an ninh mạng. Thẩm quyền, trách nhiệm, trình tự, thủ tục huy động nhân lực bảo vệ an ninh mạng được thực hiện theo quy định của Luật Quốc phòng, Luật An ninh quốc gia, Luật Công an nhân dân và quy định khác của pháp luật có liên quan.

Đối với việc tuyển chọn, đào tạo, phát triển lực lượng bảo vệ an ninh mạng, Chương  V Luật An ninh mạng cho hay, công dân có đủ tiêu chuẩn về phẩm chất đạo đức, sức khỏe, trình độ, kiến thức về an ninh mạng, an toàn thông tin mạng, CNTT, có nguyện vọng thì có thể được tuyển chọn vào lực lượng bảo vệ an ninh mạng.

Cùng với việc ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng chất lượng cao, Luật An ninh mạng cũng quy định ưu tiên phát triển các cơ sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa khu vực nhà nước và khu vực tư nhân, trong và ngoài nước.

Công tác giáo dục, bồi dưỡng kiến thức, nghiệp vụ an ninh mạng cũng được đặc biệt chú trọng. Cụ thể, theo Điều 33 Luật An ninh mạng, nội dung giáo dục, bồi dưỡng kiến thức an ninh mạng được đưa vào môn học giáo dục quốc phòng, an ninh trong nhà trường và chương trình bồi dưỡng kiến thức quốc phòng, an ninh theo quy định của Luật Giáo dục quốc phòng, an ninh.

Bộ Công an có trách nhiệm chủ trì, phối hợp với các Bộ, ngành có liên quan tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho lực lượng chuyên trách bảo vệ an ninh mạng và công chức, viên chức, người lao động tham gia bảo vệ an ninh mạng. Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho lực lượng thuộc phạm vi quản lý.

Về phổ biến kiến thức an ninh mạng, theo quy định tại Điều 34 Luật An ninh mạng, nhà nước có chính sách phổ biến kiến thức an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với các tổ chức tư nhân, cá nhân thực hiện các chương trình giáo dục và nâng cao nhận thức về an ninh mạng.

Bộ, ngành, cơ quan, tổ chức chịu trách nhiệm xây dựng và triển khai các hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức. UBND cấp tỉnh có trách nhiệm xây dựng và triển khai các hoạt động phổ biến kiến thức, nâng cao nhận thức về an ninh mạng cho tổ chức, cá nhân trong địa phương mình.

Cũng tại Chương V, Luật An ninh mạng quy định, kinh phí thực hiện hoạt động bảo vệ an ninh mạng của cơ quan nhà nước, tổ chức chính trị do ngân sách nhà nước bảo đảm, được sử dụng trong dự toán ngân sách nhà nước hằng năm. Việc quản lý, sử dụng kinh phí từ ngân sách nhà nước thực hiện theo quy định của pháp luật về ngân sách nhà nước.  Kinh phí thực hiện hoạt động bảo vệ an ninh mạng cho hệ thống thông tin của cơ quan, tổ chức ngoài cơ quan nhà nước sẽ do cơ quan, tổ chức tự bảo đảm.