【HAVIP】So sánh luật an toàn thông tin mạng và luật an ninh mạng

Dự thảo Luật an ninh mạng (ANM) và Luật an toàn thông tin mạng (ATTTM) có một số nội dung trùng nhau về nội hàm, dù câu chữ có thể khác nhau nhưng nội hàm đều hướng tới bảo vệ thông tin và hệ thống thông tin, dẫn đến việc phạm vi điều chỉnh, đối tượng áp dụng là trùng nhau nhưng các quy định quản lý, trách nhiệm của tổ chức, cá nhân liên quan là khác nhau do điều chỉnh bởi 2 luật khác nhau.

 

So Sanh Luat An Toan Thong Tin Mang Va Luat An Ninh Mang

So sánh luật an toàn thông tin mạng và luật an ninh mạng

 

Luật ATTTM điều chỉnh tất cả các hệ thống thông tin, không có trường hợp ngoại lệ. Hệ thống thông tin được chia làm 5 cấp theo tính chất quan trọng và mức độ tổn thất khi bị phá hoại. Trong đó hệ thống thông tin quan trọng về an ninh mạng đang được điều chỉnh tại dự thảo thuộc cấp độ 5. Từ sự phân cấp này sẽ áp dụng các biện pháp quản lý và kỹ thuật tương ứng nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ. Dưới đây là bảng so sánh:

 

1. Trùng nhau về định nghĩa

 

Luật an toàn thông tin mạng Dự thảo Luật an ninh mạng
Khoản 3

Điều 3

 Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng. Khoản 5 Điều 3 Cơ sở hạ tầng không gian mạng quốc gia là hệ thống trang thiết bị phục vụ cho việc tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin, bao gồm:…
Khoản 5

Điều 3

 Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. Khoản 23

Điều 3

 Cơ quan chủ quản hệ thống thông tin là đơn vị có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin

Hệ thống thông tin quan trọng về an ninh quốc gia được định nghĩa trong dự thảo sẽ trùng và sẽ bao gồm tất cả các hệ thống thông tin từ cấp 3 trở lên có ảnh hưởng đến an ninh quốc gia đang thuộc phạm vi điều chỉnh của luật ATTTM. Luật ATTTM cũng chủ yếu quy định các biện pháp đảm bảo an toàn thông tin, nội dung quản lý và điều phối ứng cứu và sự phối hợp giữa các tổ chức, cơ quan đơn vị trong mạng lưới ứng cứu chủ yếu áp dụng cho hệ thống từ cấp 3 trở lên. Như vậy có thể nói, không thể song song có 2 luật mà sẽ thay thế toàn bộ Luật ATTTM và văn bản dưới luật về an toàn thông tin.

Khoản 4

Điều 3

 Hệ thống thông tin quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

Khoản 6

Điều 3

 Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hủy sẽ gây phương hại đến chủ quyền, lợi ích an ninh quốc gia và gây tổn hại nghiêm trọng tới trật tự an toàn xã hội.

Từ so sánh sự trùng nhau về định nghĩa ở trên thì hệ thống thông tin quan trọng quốc gia sẽ:

  • Thuộc đối tượng điều chỉnh của cả 2 luật;
  • Cùng một chủ quản hệ thống thông tin sẽ phải áp dụng các biện pháp khác nhau, thực thi trách nhiệm khác nhau để đảm bảo an toàn, an ninh mạng;
  • Sẽ do hai Bộ quản lý nhà nước khác nhau (Bộ Thông tin và Truyền thông và Bộ Công an);
  • Trùng lặp các biện pháp quản lý nhà nước, các trách nhiệm, nghĩa vụ phải thực thi của chủ quản hệ thống thông tin;
  • Thuộc cả 2 Danh mục Hệ thống thông tin quan trọng quốc gia hoặc hệ thống thông tin quan trọng về an ninh quốc gia do Thủ tướng hoặc Chính phủ ban hành.

Cụ thể:

Điều 26

Khoản 2

 

 Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an và bộ, ngành có liên quan xây dựng Danh mục hệ thống thông tin quan trọng quốc gia trình Thủ tướng Chính phủ ban hành.

 

Khoản 2, 3

Điều 9

 Khoản 2. Trường hợp hệ thống thông tin được phân loại theo quy định của luật khác mà trùng với hệ thống thông tin thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia theo quy định của Luật này thì áp dụng quy định của Luật này.

Khoản 3. Chính phủ quy định chi tiết về Danh mục hệ thống thông tin quan trọng về an ninh quốc gia. Căn cứ điều kiện kinh tế xã hội và yêu cầu quản lý nhà nước trong từng thời kỳ, Chính phủ rà soát hệ thống thông tin trong nước, sửa đổi, bổ sung Danh mục Hệ thống thông tin quan trọng về an ninh quốc gia.

Điều 52

Khoản 2

 Bộ Thông tin và Truyền thông chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an toàn thông tin mạng,

Điều 49

Khoản 1

 Bộ công an giúp Chính phủ quản lý nhà nước về an ninh mạng
Biện pháp quản lý nhà nước:

-tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia về an toàn thông tin mạng;

-Thẩm định về an toàn thông tin mạng trong hồ sơ thiết kế hệ thống thông tin;

-giám sát an toàn hệ thống thông tin trên toàn quốc,

– Điều phối ứng cứu sự cố an toàn thông tin mạng

– Cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng,

– Giấy phép nhập khẩu sản phẩm an toàn thông tin theo danh mục

 Biện pháp quản lý nhà nước:

– tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng

– Thẩm định an ninh mạng.

– Kiểm tra, đánh giá an ninh mạng.

– Giám sát an ninh mạng.

– Cảnh báo, chia sẻ thông tin an ninh mạng, các nguy cơ đe dọa an ninh mạng.

 …

– Thẩm định hoặc chỉ định tổ chức kiểm tra, đánh giá, thẩm định sự phù hợp về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia trước khi đưa vào sử dụng;

– Tổ chức kiểm  tra, đánh giá an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước, hệ thống thông tin quan trọng về an ninh quốc gia; kiểm tra, đánh giá an ninh mạng đối với các thiết bị số, dịch vụ mạng, ứng dụng mạng trước khi đưa vào sử dụng sử dụng trong các hệ thống thông tin quan trọng về an ninh quốc gia.

 – có văn bản cho ý kiến khi cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia đề nghị được ký hợp đồng với doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng;

Điều 26

 

 1. Khi thiết lập, mở rộng và nâng cấp hệ thống thông tin quan trọng quốc gia phải thực hiện kiểm định an toàn thông tin trước khi đưa vào vận hành, khai thác.

 

Điều 11. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

 1. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được cơ quan có thẩm quyền của Bộ Công an, Bộ Quốc phòng tiến hành trong trường hợp:

a) Trước khi đưa hệ thống thông tin quan trọng về an ninh quốc gia vào vận hành, sử dụng;

b) Trước khi thiết bị số được đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia.

…..

 

2. Về tiêu chuẩn, quy chuẩn

 

Theo kinh nghiệm quốc tế không có 2 khái niệm riêng biệt về an ninh, an toàn trên thế giới. Do vậy sẽ không phân biệt và không có 2 dòng tiêu chuẩn khác nhau: tiêu chuẩn an ninh mạng >< tiêu chuẩn an toàn thông tin mạng. Nội dung này là không tránh khỏi trùng lặp khi triển khai 2 luật.

Điều 37

 …6. Bộ Thông tin và Truyền thông có trách nhiệm sau đây:

a) Xây dựng dự thảo tiêu chuẩn quốc gia an toàn thông tin mạng, trừ tiêu chuẩn quốc gia quy định tại khoản 7 Điều này;

b) Ban hành quy chuẩn kỹ thuật quốc gia an toàn thông tin mạng, trừ quy chuẩn quốc gia quy định tại khoản 7 Điều này; quy định về đánh giá hợp quy về an toàn thông tin mạng;

Điều 14

 

 Khoản 1. Bộ Công an chủ trì, phối hợp với cơ quan liên quan xây dựng dự thảo tiêu chuẩn quốc gia về an ninh mạng, đề nghị thẩm đinh…., chủ trì xây dựng và ban hành quy chuẩn kỹ thuật quốc gia về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia theo quy định của pháp luật.

 

3. Về Điều kiện kinh doanh

 

Kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành, nghề kinh doanh có điều kiện. Kinh doanh trong lĩnh vực an toàn thông tin mạng gồm kinh doanh sản phẩm an toàn thông tin mạng và kinh doanh dịch vụ an toàn thông tin mạng được xác định trong Luật đầu tư và được cụ thể hóa tại chương V Luật an toàn thông tin mạng.

Dự thảo Luật an ninh mạng đang theo hướng bổ sung một số thủ tục hành chính nữa đối với việc cung cấp sản phẩm, dịch vụ này. Việc bổ sung này sẽ gây chồng chéo giữa các luật, gây khó cho doanh nghiệp, trường hợp cùng một doanh nghiệp cung cấp dịch vụ lại chịu 2 lần 2 cơ quan thẩm định về điều kiện và năng lực ở 2 thời điểm khác nhau. Trường hợp chưa rõ là khi đã đấu thầu thành công, đến giai đoạn ký hợp đồng mà i) không được chấp thuận của Bộ Công an khi thẩm định về năng lực, điều kiện hoặc ii) khi đã triển khai lắp đặt thiết bị vào sử dụng mà không đáp ứng yêu cầu thẩm định, kiểm tra an ninh mạng của bộ Công an thì sẽ dẫn đến những hậu quả pháp lý, tổn thất đầu tư ra sao, ai chịu trách nhiệm, tình huống này càng phức tạp hơn khi là đấu thầu quốc tế.

Luật an toàn thông tin mạng Dự thảo An ninh mạng

Điều 44

 

Bộ Thông tin và Truyền thông chủ trì, phối hợp với bộ, ngành có liên quan thẩm định và cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trừ kinh doanh sản phẩm, dịch vụ quy định tại điểm c, điểm d khoản 1 và điểm a khoản 2 Điều 41 của Luật này;

– Giấy phép nhập khẩu sản phẩm an toàn thông tin theo danh mục

– Sản phẩm được thực hiện chứng nhận công bố hợp chuẩn hợp quy trước khi nhập khẩu

Điều 11

  

Bộ Công an thẩm định về năng lực, điều kiện đối với doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia.

 

 

4. Về ứng cứu sự cố an toàn thông tin mạng

 

Cả hai Luật cùng điều chỉnh nhiệm vụ này với nội hàm trùng nhau tuy nhiên cơ quan đầu mối là khác nhau; cùng có bộ phận chuyên trách thực hiện;

Luật an toàn thông tin mạng Dự thảo An ninh mạng

Điều 14

Khoản 4, điểm b: Bộ Thông tin và Truyền thông có trách nhiệm chủ trì điều phối công tác ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia

Điều 20

khoản 4

Khoản 4 điểm a: Bộ Công an Điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia hoặc khi xảy ra tình huống khẩn cấp về an ninh mạng, sự cố an ninh mạng ….

Khoản 4, điểm a: Thủ tướng Chính phủ quyết định hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia

Điều 27. Tình huống nguy hiểm về an ninh mạng

Khoản 1. Khi xảy ra các tình huống sau đây, Thủ tướng Chính phủ xem xét, quyết định hoặc giao Bộ Trưởng Bộ Công an xem xét, quyết định tình huống khẩn cấp về an ninh mạng trong cả nước hoặc từng địa phương hoặc đối với một mục tiêu cụ thể…

Link bài viết: https://havip.com.vn/so-sanh-luat-an-toan-thong-tin-mang-va-luat-an-ninh-mang

Link trang chủ: https://havip.com.vn/

The post 【HAVIP】So sánh luật an toàn thông tin mạng và luật an ninh mạng appeared first on Dịch vụ đăng ký sở hữu trí tuệ|Luật Havip.

HAVIP
Địa chỉ: Phòng 2002 tòa nhà Licogi 13 Tower, số, 164 Khuất Duy Tiến, Nhân Chính, Thanh Xuân, Hà Nội
Điện thoại: 024 3552 5035
Mail: info@havip.com.vn
Website: https://havip.com.vn/
Google Map: http://bit.ly/375Xuj4
#Havip #LuậtHavip #HavipLaw #

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Bài tập tình huống về kiểu dáng công nghiệp

Hình ảnh
Hiện mình đã cập nhật ít nhất 8 bài tập tình huống cơ bản thường gặp nhất của môn Luật Sở hữu trí tuệ và còn tiếp tục cập nhật. Bạn nào muốn nhận thêm bài tập hãy cmt ở dưới, khi có có bài tập mới hệ thống sẽ tự động gửi tin thông báo qua thông tin mail mà các bạn nhập để cmt! Bài đăng còn một số lỗi chính tả, viết tắt tùm lum (bệnh này nặng lắm rồi không sửa được), nghiêm trọng hơn là đôi chỗ cơ sở pháp lý viết tắt, viết thiếu @@ mong các bạn thông cảm, có thời gian mình sẽ biên soạn lại.     Tình huống 1: Bài tập môn Luật Sở hữu trí tuệ về bảo hộ quyền tác giả   A là chủ sở hữu quyền tác giả đối với tác phẩm X không may bị tai nạn qua đời, vì tác phẩm được rất nhiều độc giả yêu thích nên B đã viết tiếp theo cốt truyện của anh A. Những người thừa kế quyền tác giả của anh A không đồng ý vì cho rằng như thế là vi phạm quyền tác giả. Còn B cho rằng mình có quyền tác giả đối với phần viết mới này, phần này độc lập với phần của anh A và được độc giả cũng rất yêu thích. Tranh chấp x
Đọc thêm

【HAVIP】Tuyên bố quyền sở hữu và quyền tác giả

Hình ảnh
HAVIP LAW cung cấp cho doanh nghiệp mẫu Tuyên bố về tác giả và chủ sở hữu sử dụng khi đăng ký bản quyền tác giả tại Cục bản quyền tác giả     1. Tuyên bố về tác giả và chủ sở hữu     CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập-Tự do-Hạnh phúc ——–*——–                                                                  Hà Nội, ngày       tháng     năm TUYÊN BỐ VỀ TÁC GIẢ VÀ CHỦ SỞ HỮU Tôi tên là: Sinh ngày:                                           Giới tính:                                Quốc tịch: CMTND/Hộ chiếu số:                         Cấp tại :                                   Ngày : Địa chỉ: tôi là tác giả của tác phẩm ______________. Tôi đã độc lập sáng tác ra tác phẩm này mà không sao chép, vi phạm bản quyền của một ai. Tôi là tác giả đã sáng tạo nên tác phẩm ________________, đồng thời tôi cũng là Giám đốc của  CÔNG TY ____________________________ Bằng văn bản này, tôi tuyên bố chủ sở hữu quyền tác giả đối với tác phẩm____________ t
Đọc thêm

【HAVIP】Ví dụ vi phạm kiểu dáng công nghiệp

Hình ảnh
Kiểu dáng công nghiệp là hình dáng bên ngoài của sản phẩm được thể hiện bằng hình khối, đường nét, màu sắc hoặc sự kết hợp những yếu tố này (theo khoản 13 Điều 4 Luật sở hữu trí tuệ sửa đổi, bổ sung 2009). Để  được bảo hộ, kiểu dáng công nghiệp phải đáp ứng 3 điều kiện sau: có tính mới; có tính sáng tạo; có khả năng áp dụng công nghiệp. Do đó, sản phẩm mang dấu hiệu kiểu dáng công nghiệp như thế nào bị coi là vi phạm?   Ví dụ vi phạm kiểu dáng công nghiệp       Thứ nhất , Kiểu dáng không khác biệt cơ bản, sản phẩm cùng loại. Tức là, sản phẩm không trùng lặp mà chỉ là cùng loại và kiểu dáng vi phạm cũng không trùng lặp hoàn toàn. Mà là không khác biệt cơ bản với kiểu dáng công nghiệp đã được bảo hộ.      Ví dụ: sản phẩm bát và đĩa thì đây là hai sản phẩm cùng loại. Mặc dù, kiểu dáng công nghiệp của đĩa không giống hệt bát (là kiểu dáng công nghiệp đã được bảo hộ) nhưng lại thuộc diện không khác biệt cơ bản.Cụ thể, là các họa tiết, đường nét tr
Đọc thêm