Dự thảo Nghị định về an ninh mạng còn một số quy định trùng lặp

>>> An ninh mạng là công cụ đáng tin cậy bảo đảm sự phục hồi kinh tế

Theo đó, trả lời Công văn số 209/BCA-A05 của Bộ Công an đề nghị góp ý Dự thảo Nghị định quy định về điều kiện kinh doanh sản phẩm, dịch vụ an ninh mạng (Dự thảo), Liên đoàn Thương mại và Công nghiệp Việt Nam (VCCI) cho rằng, một số quy định tại Dự thảo còn trùng lặp, thiếu rõ ràng.

Cụ thể, về sản phẩm, dịch vụ an ninh mạng, theo VCCI, trong quá trình xây dựng và đề xuất bổ sung “kinh doanh sản phẩm, dịch vụ an ninh mạng” vào Danh mục ngành nghề đầu tư kinh doanh có điều kiện, một trong những vấn đề được quan tâm và cân nhắc nhiều nhất là đảm bảo sự phân biệt giữa ngành nghề này với ngành nghề “kinh doanh sản phẩm, dịch vụ an toàn thông tin”.

“Phân biệt rõ ràng giữa “sản phẩm, dịch vụ an ninh mạng” và “sản phẩm, dịch vụ an toàn thông tin” sẽ tránh trường hợp doanh nghiệp không xác định được cơ quan quản lý, không biết phải xin giấy phép ở cơ quan nào hoặc phải cùng lúc xin giấy phép ở hai cơ quan cấp phép khác nhau và chịu sự kiểm tra, giám sát của cả hai cơ quan quản lý, gây khó khăn cho hoạt động kinh doanh”, VCCI phân tích.

>>> Năm 2030 dự báo lĩnh vực an ninh mạng sẽ do AI thực hiện

Từ đó, VCCI cho rằng, sự thiếu rõ ràng này sẽ là rào cản cho các doanh nghiệp muốn gia nhập lĩnh vực công nghệ an ninh mạng và đi ngược lại chỉ đạo của Bộ Chính trị trong Nghị quyết 30/NQ-TW ngày 25/7/2018 về Chiến lược An ninh mạng “có cơ chế khuyến khích, hỗ trợ và huy động các tổ chức, cá nhân khởi nghiệp về công nghệ an ninh mạng”.

Trong đó, đối chiếu quy định về “sản phẩm, dịch vụ an ninh mạng” tại Điều 2, 3 Dự thảo với “sản phẩm, dịch vụ an toàn thông tin mạng” tại Điều 3 Nghị định 108/2016/NĐ-CP cho thấy, một số điểm chưa rõ ràng giữa hai loại sản phẩm, dịch vụ này như:

Đối với sản phẩm an ninh mạng, “Sản phẩm kiểm soát an ninh lưu lượng mạng” (khoản 2 Điều 2 Dự thảo) có tính chất tương tự và khó phân biệt với “sản phẩm giám sát an toàn thông tin mạng” quy định tại điểm b khoản 1 Điều 3 Nghị định 108/2016/NĐ-CP;

“Sản phẩm phát hiện phần mềm gián điệp, vũ khí mạng” (khoản 6 Điều 2 Dự thảo), “Sản phẩm chống tấn công, xâm nhập hệ thống thông tin quan trọng về an ninh quốc gia” (khoản 8 Điều 2 Dự thảo) có tính năng trùng lặp và khó phân biệt với “sản phẩm chống tấn công, xâm lấn là các thiết bị phần cứng, phần mềm có chức năng cơ bản ngăn chặn tấn công, xâm nhập vào hệ thống thông tin” quy định tại điểm c khoản 1 Điều 3 Nghị định 108/2016/NĐ-CP;

“Sản phẩm phát hiện nguy cơ gây sự cố an ninh mạng, lộ, mất bí mật Nhà nước trên không gian mạng” (khoản 7 Điều 2 Dự thảo) có tính năng trùng lặp và khó phân biệt với “sản phẩm kiểm tra, đánh giá an toàn thông tin mạng” quy định tại điểm a khoản 1 Điều 3 Nghị định 108/2016/NĐ-CP.

Hay đối với dịch vụ an ninh mạng, “Dịch vụ kiểm tra an ninh mạng” (khoản 1 Điều 3 Dự thảo), “Dịch vụ kiểm thử an ninh mạng” (khoản 5 Điều 3 Dự thảo) có tính chất trùng lặp và khó phân biệt với “dịch vụ kiểm tra, đánh giá an toàn thông tin mạng” quy định tại điểm e khoản 2 Điều 3 Nghị định 108/2016/NĐ-CP;

“Dịch vụ giám sát an ninh mạng” (khoản 2 Điều 3 Dự thảo) có tính chất trùng lặp và khó phân biệt với “dịch vụ giám sát an toàn thông tin mạng” quy định tại điểm a khoản 2 Điều 3 Nghị định 108/2016/NĐ-CP;

“Dịch vụ tư vấn an ninh mạng” (khoản 3 Điều 3 Dự thảo) có tính chất trùng lặp và khó phân biệt với dịch vụ “tư vấn an toàn thông tin mạng” quy định tại điểm c khoản 2 Điều 3 Nghị định 108/2016/NĐ-CP;

Và “Dịch vụ ứng phó, khắc phục sự cố an ninh mạng, tình huống nguy hiểm về an ninh mạng” (khoản 7 Điều 3 Dự thảo) có tính chất trùng lặp và khó phân biệt với dịch vụ “ứng cứu sự cố an toàn thông tin mạng” quy định tại điểm d khoản 2 Điều 3 Nghị định 108/2016/NĐ-CP.

Vì vậy, để đảm bảo thuận lợi khi triển khai trên thực tế, hạn chế những rủi ro cho doanh nghiệp, VCCI đề nghị Ban soạn thảo rà soát lại sản phẩm, dịch vụ an ninh mạng quy định tại Điều 2, 3 Dự thảo với sản phẩm, dịch vụ an toàn thông tin quy định tại Điều 3 Nghị định 108/2016/NĐ-CP để tránh trùng lặp, khó phân biệt giữa hai loại sản phẩm, dịch vụ này.