Bộ trưởng Bộ TT&TT Nguyễn Bắc Son cho biết, Quốc hội vừa quyết định lùi thời hạn trình dự thảo Luật An toàn thông tin. Theo dự kiến điều chỉnh chương trình xây dựng luật, pháp lệnh của Quốc hội khóa 13 năm 2014 trước kia, Luật An toàn thông tin do Bộ TT&TT soạn thảo sẽ được trình Quốc hội tại kỳ họp tháng 10/2014 để thông qua tại kỳ họp tháng 5/2015 và chính thức có hiệu lực từ năm 2016. Tuy nhiên, mới đây, Quốc hội đã bỏ phiếu thống nhất lùi thời gian trình Luật An toàn thông tin sang kỳ họp tháng 5/2015 để tháng 10/2015 sẽ thông qua Luật này. Lý do là có rất nhiều luật khác được đưa vào chương trình xây dựng luật như Luật Biểu tình, Luật Tổ chức Chính phủ,...
Cuộc họp đầu tiên của Ban Soạn thảo, Tổ Biên tập dự án Luật An toàn thông tin được tổ chức ngày 12/7/2012. Tại cuộc họp này, với tư cách Trưởng Ban soạn thảo, Bộ trưởng Bộ TT&TT Nguyễn Bắc Son xác định rõ đây là dự án luật liên quan tới môi trường công nghệ cao, trước đó chưa có tiền lệ nên phải mất nhiều thời gian, công sức xây dựng. Bộ trưởng Nguyễn Bắc Son đề xuất các Bộ, ngành liên quan cùng phấn đấu để Luật An toàn thông tin số có thể được ban hành vào đầu năm 2014. Nhưng do nhiều lý do khách quan và chủ quan, việc xây dựng và trình dự thảo Luật An toàn thông tin lên Chính phủ và Quốc hội đã chậm hơn dự kiến.
Theo phiên bản dự thảo lần 3 của Luật An toàn thông tin được công bố tháng 1/2014, nội dung Luật đã được rút gọn còn 74 điều so với hơn 100 điều của dự thảo lần 2.
Để đảm bảo tính hiệu quả, khả thi của Luật An toàn thông tin khi đi vào cuộc sống, Bộ TT&TT sẽ ban hành một số Nghị định để hướng dẫn thi hành Luật An toàn thông tin, gồm Nghị định hướng dẫn bảo vệ hệ thống thông tin, Nghị định quản lý gửi thông tin trên mạng, Nghị định về nghiên cứu khoa học, sản xuất, kinh doanh mật mã dân sự, Nghị định về kinh doanh dịch vụ an toàn thông tin.
Những mục chính trong dự thảo Luật An toàn thông tin:
- Bảo đảm an toàn thông tin trên mạng: quy định về phân loại thông tin; quản lý gửi thông tin; phát hiện, ngăn chặn và xử lý phần mềm độc hại; bảo đảm an toàn tài nguyên viễn thông; ứng cứu sự cố an toàn thông tin; ứng cứu khẩn cấp bảo đảm an toàn thông tin quốc gia; trách nhiệm của tổ chức, cá nhân trong bảo đảm an toàn thông tin trên mạng.
- Bảo vệ hệ thống thông tin: quy định về phân loại cấp độ an toàn thông tin của hệ thống thông tin; nhiệm vụ bảo vệ hệ thống thông tin; biện pháp bảo vệ hệ thống thông tin; giám sát an toàn hệ thống thông tin; trách nhiệm của tổ chức chủ quản hệ thống thông tin; hệ thống thông tin sử dụng nguồn vốn nhà nước; kinh phí cho hoạt động bảo vệ hệ thống thông tin; hệ thống thông tin quan trọng quốc gia và trách nhiệm bảo đảm an toàn thông tin cho hệ thống thông tin quan trọng quốc gia.
- Ngăn chặn xung đột thông tin trên mạng: quy định về nguyên tắc ngăn chặn xung đột thông tin trên mạng; nội dung ngăn chặn xung đột thông tin trên mạng; nghĩa vụ của tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng; ngăn chặn hoạt động lợi dụng mạng cho mục đích khủng bố.
- Bảo vệ thông tin cá nhân trên mạng: quy định về nguyên tắc bảo vệ thông tin cá nhân trên mạng; thu thập và sử dụng thông tin cá nhân; cập nhật, sửa đổi và hủy bỏ thông tin cá nhân; bảo đảm an toàn thông tin cá nhân; trách nhiệm của cơ quan quản lý nhà nước trong việc bảo vệ thông tin cá nhân.
- Mật mã dân sự: quy định về sản xuất sản phẩm mật mã dân sự; tiêu thụ sản phẩm mật mã dân sự; sử dụng sản phẩm mật mã dân sự; an toàn, bảo mật mật mã dân sự; kiểm tra, đánh giá và giám sát mật mã dân sự.
- Tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin: quy định về tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin; quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin; chứng nhận, công bố hợp quy và kiểm định, đánh giá hợp chuẩn, hợp quy về an toàn thông tin.
- Kinh doanh trong lĩnh vực an toàn thông tin: quy định về loại hình kinh doanh trong lĩnh vực an toàn thông tin; sản phẩm an toàn thông tin lưu hành trên thị trường; điều kiện kinh doanh trong lĩnh vực an toàn thông tin; nguyên tắc cấp giấy phép, giấy chứng nhận đủ điều kiện kinh doanh trong lĩnh vực an toàn thông tin; điều kiện cấp giấy phép cung cấp dịch vụ an toàn thông tin; điều kiện cấp giấy chứng nhận đủ điều kiện cung cấp dịch vụ an toàn thông tin.
- Quản lý an toàn thông tin đối với sản phẩm nhập khẩu: quy định về nguyên tắc quản lý an toàn thông tin đối với sản phẩm nhập khẩu; nhập khẩu sản phẩm thuộc danh mục sản phẩm yêu cầu quản lý an toàn thông tin; và sản phẩm nhập khẩu theo giấy phép trong lĩnh vực an toàn thông tin.
- Phát triển nguồn nhân lực an toàn thông tin: quy định về bồi dưỡng nghiệp vụ về an toàn thông tin; đào tạo, dạy nghề an toàn thông tin và chứng chỉ đào tạo an toàn thông tin.