Dành tối thiểu 15% đầu tư cho an ninh mạng khi xây dựng, vận hành hệ thống thông tin

Tọa đàm được Văn phòng Bộ Công an chủ trì phối hợp với Cục Truyền thông Công an nhân dân tổ chức ngày 15/5, tại Hà Nội.

Tại Tọa đàm, các đại biểu đã trao đổi nhiều nội dung liên quan đến các dự thảo nghị định quy định chi tiết, hướng dẫn thi hành Luật An ninh mạng 2025, trong đó tập trung vào các giải pháp tăng cường bảo vệ hệ thống thông tin quốc gia, bảo vệ dữ liệu cá nhân và nâng cao hiệu quả quản lý trên không gian mạng.

Dành tối thiểu 15% đầu tư cho an ninh mạng khi xây dựng, vận hành hệ thống thông tin

Trao đổi tại Tọa đàm, Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho biết, dự án Luật An ninh mạng năm 2025 được triển khai trên cơ sở hợp nhất Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015 nhằm bảo đảm phù hợp với mô hình tổ chức của các cơ quan cấp Bộ theo tinh thần Nghị quyết 18 của Bộ Chính trị.

Theo dự thảo “Nghị định về bảo vệ an ninh mạng đối với hệ thống thông tin”, hệ thống thông tin sẽ được phân thành 5 cấp độ, trong đó hệ thống thông tin quan trọng về an ninh quốc gia được xếp ở cấp độ cao nhất là cấp độ 5. Việc phân loại này nhằm bảo đảm sự thống nhất giữa các quy định pháp luật và tạo thuận lợi cho quá trình triển khai trên thực tế.

Một trong những nội dung đáng chú ý của dự thảo là quy định cơ quan, tổ chức phải dành tối thiểu 15% kinh phí đầu tư cho an ninh mạng trong quá trình xây dựng và vận hành hệ thống thông tin. Quy định này nhằm tạo cơ sở để các đơn vị bố trí nguồn lực, nhân sự, giải pháp kỹ thuật và quy trình bảo vệ hệ thống trước nguy cơ tấn công mạng ngày càng gia tăng.

Bên cạnh đó, dự thảo cũng bổ sung quy định về chia sẻ thông tin, dữ liệu liên quan đến các mối nguy an ninh mạng giữa các cơ quan chuyên trách của các Bộ, ngành để hình thành cơ sở dữ liệu dùng chung phục vụ công tác bảo vệ an ninh mạng.

Đối với các hệ thống thông tin quan trọng, dự thảo yêu cầu phải kết nối với hệ thống giám sát của lực lượng chuyên trách thuộc Bộ Công an, Bộ Quốc phòng nhằm triển khai giám sát an ninh mạng trên diện rộng 24/7.

Bổ sung chế tài nghiêm khắc với hành vi lợi dụng AI, deepfake để phát tán tin giả

Cũng theo Thượng tá Triệu Mạnh Tùng, hiện nay tình trạng sử dụng công nghệ AI, deepfake để tạo dựng hình ảnh, video và thông tin giả đang diễn ra phổ biến trên không gian mạng. Trong khi đó, các quy định hiện hành chưa có chế tài đủ mạnh để xử lý triệt để các hành vi này.

Dự thảo “Nghị định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân” dự kiến bổ sung nhiều quy định nghiêm khắc đối với hành vi sử dụng AI và deepfake để tạo dựng, phát tán thông tin sai sự thật.

Theo đó, cả hành vi tạo ra sản phẩm giả mạo bằng AI và hành vi phát tán, lan truyền các nội dung này đều sẽ bị xử lý nghiêm. Dự thảo cũng quy định trách nhiệm của các nền tảng số trong việc kiểm soát, gỡ bỏ nội dung vi phạm theo yêu cầu của cơ quan chức năng.

Đặc biệt, đối với hành vi xâm phạm dữ liệu cá nhân, mức xử phạt dự kiến sẽ được áp dụng ở mức rất cao theo thông lệ quốc tế.

Tăng cường quản lý hội nhóm và định danh tài khoản trên không gian mạng

Liên quan đến quản lý hội nhóm trên mạng xã hội, Thượng tá Triệu Mạnh Tùng cho biết dự thảo “Nghị định quy định về phòng ngừa, xử lý thông tin và hành vi sử dụng công nghệ thông tin, mạng máy tính, mạng viễn thông và phương tiện điện tử xâm phạm an ninh quốc gia, trật tự an toàn xã hội trên không gian mạng” quy định việc thiết lập, vận hành và quản trị hội nhóm phải tuân thủ các trình tự, thủ tục và cơ chế quản lý cụ thể.

Quản trị viên hội nhóm sẽ có trách nhiệm kiểm soát, duyệt nội dung đăng tải nhằm ngăn chặn việc lợi dụng hội nhóm để phát tán thông tin tiêu cực, ảnh hưởng đến an ninh, trật tự. Người khởi tạo và điều hành hội nhóm cũng phải chịu trách nhiệm nếu không kịp thời kiểm duyệt, xử lý các bài đăng gây tác động xấu đến xã hội.

Đối với công tác định danh điện tử (KYC), dự thảo quy định triển khai đồng bộ các biện pháp định danh nhằm ngăn chặn tình trạng sử dụng “SIM rác”, tài khoản ngân hàng không chính chủ. Theo đó, tài khoản mạng xã hội, tài khoản ngân hàng và số điện thoại đều phải được xác thực định danh.

Dự thảo cũng bổ sung trách nhiệm đối với các nhà cung cấp dịch vụ xuyên biên giới. Các nền tảng phải xây dựng cơ chế định danh tài khoản khách hàng bằng công cụ trực tuyến, đồng thời phối hợp cung cấp thông tin cho cơ quan chức năng trong các trường hợp khẩn cấp. Đặc biệt, các nền tảng phải thực hiện gỡ bỏ thông tin xấu độc trong vòng 24 giờ kể từ khi nhận được yêu cầu của cơ quan có thẩm quyền.

Đẩy mạnh xử phạt vi phạm hành chính trên môi trường điện tử

Cũng tại Tọa đàm, Thượng tá Ngô Đức Thắng, Phó Cục trưởng Cục Pháp chế và cải cách hành chính, tư pháp, Bộ Công an đã trao đổi về những điểm mới trong dự thảo Luật Xử lý vi phạm hành chính (sửa đổi).

Theo Thượng tá Ngô Đức Thắng, dự thảo luật tập trung đẩy mạnh ứng dụng công nghệ và dữ liệu số nhằm nâng cao hiệu quả quản lý, cưỡng chế và giám sát thi hành quyết định xử phạt vi phạm hành chính theo hướng công khai, minh bạch, hiện đại.

Một số nội dung đáng chú ý gồm: bổ sung quy định cho phép xử phạt vi phạm hành chính không lập biên bản trong một số trường hợp được phát hiện bằng phương tiện, thiết bị kỹ thuật; bỏ quy định phải ban hành quyết định tạm giữ, trả lại tang vật, giấy phép theo thủ tục hành chính mà chỉ cần lập biên bản.

Dự thảo cũng quy định các trình tự, thủ tục xử phạt phải từng bước thực hiện toàn trình trên môi trường điện tử đối với những trường hợp đáp ứng đủ điều kiện về hạ tầng và công nghệ thông tin. Việc kết nối, liên thông dữ liệu giữa các cơ quan sẽ tạo điều kiện thực hiện xử phạt hoàn toàn trên môi trường điện tử đối với nhiều hình thức xử phạt khác nhau.

Ngoài ra, dự thảo bổ sung quy định về lưu trữ dữ liệu phục vụ công tác kiểm tra, giám sát; thực hiện việc tạm giữ, trả lại, thu hồi giấy phép, chứng chỉ hành nghề và xác minh tình tiết vụ việc vi phạm bằng phương thức điện tử./.

QA