Bảo vệ dữ liệu - tài sản quan trọng của quốc gia

Dữ liệu vốn được các chuyên gia ví là "dầu mỏ mới", là "mỏ vàng" của mọi quốc gia. Theo ông Trần Quốc Chính, Phó Chủ tịch Tập đoàn Công nghệ CMC, Tổng giám đốc CMC Cyber Security, dữ liệu là trung tâm của mọi hoạt động và cũng là tài sản cần được bảo vệ nghiêm ngặt nhất. Một hệ thống thông tin bao gồm nhiều tầng lớp, từ hạ tầng, nền tảng ứng dụng đến các giải pháp phần mềm, vì vậy việc bảo vệ dữ liệu đòi hỏi hành lang pháp lý rõ ràng và thống nhất.

Theo ông Chính, sự ra đời của Luật An ninh mạng 2025 sẽ giúp các cơ quan, tổ chức và doanh nghiệp có chuẩn mực pháp lý để tuân thủ, từ các tiêu chuẩn quốc gia đến thông lệ quốc tế. Khi khung pháp lý được hoàn thiện và đồng bộ, những đối tượng lợi dụng kẽ hở pháp luật hoặc sự khác biệt pháp lý giữa các quốc gia để ẩn náu, tấn công hoặc gây tổn hại sẽ không còn "vùng xám" để lợi dụng.

Luật mới cũng sẽ thúc đẩy việc kiểm định, đánh giá an ninh đối với các sản phẩm, dịch vụ và giải pháp kỹ thuật trước khi đưa vào triển khai. Điều này giúp nâng cao chất lượng hệ thống, bảo vệ tập trung hơn cho hạ tầng và môi trường số, đồng thời buộc các nhà cung cấp tuân thủ chuẩn mực cao hơn.

Ông Trần Quốc Chính nói về tầm quan trọng của bảo vệ dữ liệu

"Khi toàn bộ hệ sinh thái, từ hạ tầng, nền tảng đến dịch vụ, được chuẩn hóa theo các tiêu chuẩn an ninh, người dùng sẽ được bảo vệ tốt hơn. Qua đó, dữ liệu cá nhân cũng được an toàn hơn, và nhận thức của người dùng khi tham gia môi trường số sẽ được nâng cao theo”, ông Chính nói.

Trách nhiệm mới của tổ chức, doanh nghiệp: Rõ ràng hơn, có thể lượng hoá

Theo ông Nguyễn Minh Đức, Chủ nhiệm CLB Dịch vụ An ninh mạng, Giám đốc điều hành Công ty Cổ phần An toàn thông tin CyRadar, Luật An ninh mạng 2025 quy định chi tiết trách nhiệm của tổ chức khi triển khai hệ thống CNTT, từ xác định cấp độ an toàn đến đánh giá, giám sát, xử lý sự cố định kỳ. Những yêu cầu trước đây còn chung chung thì nay đã có tần suất cụ thể, ví dụ: mỗi năm phải thực hiện đào tạo nâng cao nhận thức an ninh mạng.

Đồng tình với ý kiến này, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế - Hiệp hội An ninh mạng quốc gia nói rằng trước kia các quy định nằm rải rác trong khoảng 80 văn bản, khiến doanh nghiệp khó theo dõi. Luật mới gom lại thành một đầu mối, vừa giảm thủ tục, vừa tạo thuận tiện khi triển khai. “Chúng ta phải tinh gọn luật để dễ hiểu, dễ thực thi”, ông nói.

Xoá chồng chéo giữa hai luật cũ

Một nội dung nhận được nhiều câu hỏi là vì sao phải hợp nhất Luật An toàn thông tin (2015) và Luật An ninh mạng (2018). Theo Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), hệ quả của việc tồn tại hai luật là doanh nghiệp và cơ quan phải tuân thủ hai lần quy trình thẩm định, kiểm tra, đánh giá khi triển khai hệ thống quan trọng, gây tốn kém và phức tạp.

Luật 2025 giải quyết triệt để vấn đề này bằng việc thống nhất khái niệm, tiêu chí phân loại hệ thống, chỉ yêu cầu doanh nghiệp thực hiện một lần theo quy định mới.

Các chuyên gia cũng chỉ ra nguyên nhân sâu xa của sự chồng chéo là việc “chia đôi” chức năng quản lý giữa Bộ Thông tin và Truyền thông và Bộ Công an trước đây. Luật mới thống nhất đầu mối quản lý về Bộ Công an, bảo đảm đồng bộ từ quản trị rủi ro đến kiểm định kỹ thuật.

Hợp tác công - tư: Tuyến phòng thủ đầu tiên

Về cơ chế hợp tác công - tư, Thượng tá Nguyễn Đình Đỗ Thi cho rằng doanh nghiệp công nghệ nội địa và cả doanh nghiệp nước ngoài chính là “tuyến phòng thủ đầu tiên”, vì dịch vụ của họ thường bị lợi dụng để tấn công hoặc lừa đảo.

Vì vậy, quá trình điều tra, truy vết, bóc gỡ đường dây tội phạm xuyên quốc gia đòi hỏi sự phối hợp chặt chẽ giữa cơ quan chức năng và doanh nghiệp.

Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng, phòng chống tội phạm và sử dụng công nghệ cao - Bộ Công an chia sẻ về Luật An ninh mạng 2025 tại toạ đàm

Luật cũng khuyến khích phát triển sản phẩm an ninh mạng nội địa, nhưng không áp dụng cơ chế bắt buộc, nhằm đảm bảo bình đẳng, phù hợp cam kết tự do thương mại của Việt Nam.

Tiêu chuẩn - chìa khoá để sản phẩm Việt tăng sức cạnh tranh

Một điểm mới quan trọng là yêu cầu sản phẩm, dịch vụ an ninh mạng phải được đánh giá hợp chuẩn, hợp quy trước khi đưa ra thị trường.

Theo Thượng tá Thi, việc Việt Nam sớm hoàn thiện bộ tiêu chuẩn quốc gia sẽ giúp sản phẩm nội địa có “tấm hộ chiếu” để cạnh tranh sòng phẳng, thay vì phụ thuộc vào các chứng chỉ nước ngoài không có giá trị pháp lý.

Ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia cho rằng, đây là mong mỏi lâu nay của cộng đồng công nghệ: “Khi có tiêu chuẩn chung, chỉ cần đáp ứng chuẩn là thị trường sẽ tự công nhận".

Ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia

Tự chủ công nghệ: mục tiêu khó nhưng không thể né tránh

Tự chủ công nghệ an ninh mạng mang lại nhiều lợi ích cốt lõi cho quốc gia, doanh nghiệp và người dùng, đặc biệt trong bối cảnh không gian mạng ngày càng phức tạp. Trước hết, tự chủ giúp Việt Nam kiểm soát hoàn toàn các công nghệ lõi, giảm phụ thuộc vào sản phẩm, nền tảng và giải pháp nước ngoài vốn tiềm ẩn rủi ro về “cửa hậu”, rò rỉ dữ liệu hoặc bị gián đoạn khi đối tác thay đổi chính sách. Khi sở hữu công nghệ của riêng mình, chúng ta chủ động nâng cấp, vá lỗ hổng và xử lý sự cố nhanh hơn, không bị chậm trễ do chờ hỗ trợ từ bên ngoài.

Tự chủ còn tạo ra năng lực phòng thủ mạnh hơn, bởi công nghệ được xây dựng dựa trên hiểu biết thực tế về môi trường, đặc thù và quy mô hạ tầng Việt Nam. Các giải pháp nội địa có thể tùy chỉnh phù hợp với từng ngành, từng mô hình vận hành, giúp giảm chi phí và nâng cao hiệu quả bảo vệ.

Các chuyên gia nhận định đây là mục tiêu quan trọng nhưng đòi hỏi đầu tư dài hạn vào R&D, nhân lực chất lượng cao, chính sách khuyến khích doanh nghiệp nghiên cứu và thương mại hóa sản phẩm an ninh mạng.

Doanh nghiệp Việt cần kết hợp cả chuyên gia trong nước và quốc tế, đồng thời đào tạo đội ngũ nội lực để xây dựng các giải pháp bảo mật chất lượng cao, đủ sức cạnh tranh.

Đăng Khoa

Xem thêm: