Viết tắt là ANM, hay Animal, là luật được đặt ra để bảo vệ quyền lợi của một số “mạng lưới” hiện tồn tại trong xã hội. Nhiều người lầm tưởng mạng này là nói về mạng Internet nhưng thật ra không phải. Trong luật này không có nhiều điểm đề cập đến các kỹ thuật an ninh trên mạng Internet mà chủ yếu bàn về các nội dung được đăng tải trên mạng.

Một số phân tích cho thấy luật An Ninh Mạng của Việt Nam được xây dựng chủ yếu dựa trên luật an ninh mạng của một nước lạ nào đó.

Mục đích của luật này, theo văn bản luật

“An ninh mạng” là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Mục đích của luật này, theo TBT Nguyễn Phú Trọng trên Người lao động:

“Trên thế giới, rất nhiều nước có luật này. Trong thời kỳ cách mạng công nghệ 4.0, có nhiều lợi ích nhưng mặt khác quản lý rất khó. Từ đây, có kích động, biểu tình, gây rối, lật đổ chính quyền. Do đó, cần luật này bảo vệ chế độ này, không thể để muốn nói gì thì nói, muốn chửi ai thì chửi. Chúng ta phải khai thác tối đa ưu thế của cách mạng công nghệ, nhưng, lợi thì rất lợi, nhưng rất nguy hiểm nếu không cảnh giác. Phải có luật bảo vệ an ninh mạng, an ninh quốc gia và quyền công dân”

Chuyện của một công ty và luật an ninh mạng, theo Hung Dinh

8:00 sáng, CEO triệu tập ngay một cuộc họp khẩn cấp với 200 nhân viên, đa số là kỹ sư công nghệ thông tin.

CEO: Vì An toàn thông tin của công ty, từ ngày mai, tất cả nhân viên sẽ buộc phải bàn giao thông tin tài khoản Facebook & Gmail bao gồm username và password cho công ty.

Anh em nhốn nháo: Anh nói như CC ấy, bố mẹ em đẻ em ra E còn đéo cho, công ty là CML gì mà em phải cấp ạ?

CEO: Mày nói thế lại có lỗi với cái CC, công ty này tao đẻ ra mà thằng khác vẫn có quyền ăn thịt mà. Mày do ba má đẻ ra tao cưỡng híp tí thì có làm sao.
Nghe tao giải thích này: Mày post bậy bạ trên FB trong giờ làm, mày là nhân viên công ty, tao phải quản lý và ngăn chặn mày trong vòng 24h. Tao không có password thì tao ngăn chặn bằng răng à?

Từ nay trở đi, dữ liệu người dùng của công ty không còn là tài sản của công ty quản lý nữa, nên dữ liệu của mày do tao quản lý có đéo gì là lạ đâu. Nhưng mày yên tâm, mày vẫn được đổi pass thoải mái, khi nào thích thì tao mới yêu cầu mày cung cấp thôi. An toàn thông tin bây giờ được quản lý bằng Luật 4.0, mấy cái công nghệ bảo mật bằng Code của bọn mày lỗi thời rồi.

Thằng nào thắc mắc thì đọc kỹ Khoản 2, Điều 26 Luật An Ninh mạng. Chính sách An Toàn Thông Tin của công ty cũng sẽ được tao ấn nút thông qua theo tinh thần của Luật An Kinh Mạng (Đm ý tao là An Ninh)

Ngoài ra, thằng Bình và thằng Thuận (gọi tên thằng CTO và Sys Admin) cũng phải chuyển hết server về tầng 1. Từ ngày mai, mày cắt hết các data server ở Mỹ và Châu Âu cho tao, thằng user nào không phải người VN thì mày cũng xoá hết sạch đi, mày lấy thông tin của nó giao cho người khác thì tao phải đi tù theo luật GDPR của Âu Châu, mà mày không giao thì mày cũng đi tù theo Luật An Ninh Mạng. Đằng nào cũng chết mày ạ, đồ óc ?!!!!

CTO & Sys Admin đồng thanh bất bình: Thế là thế đéo nào, công ty mình ở chung cư, mai cháy thì biết làm thế nào ạ?

CEO: Ạ cái đầu mày, trình bày lên Phường! Não mày bị chó cắn à? Đọc kỹ Luật đi, mày đến công ty này làm thì phải tuân thủ theo quy định công ty tao thông qua. Công ty thì phải theo Luật Quốc hội thông qua, hiểu chưa?

Thế nên tao mới bảo chuyển về tầng 1, cháy tao còn gọi điện mấy bác bảo vệ dội nước chữa cháy cho kịp.

Nói rồi CEO còn ra vỗ vai thằng Thuận, Sys Admin trấn an:

Thuận à, mài nên theo thằng Bình CTO học hỏi thêm. Sau này biết đâu mấy công nghệ lõi như Cloud (Cần đẩu vân) để vượt ngục, CDN (Cơm…tù Delivery Network) lại giúp ích cho mài. Ít nhất có thể self-Load Balancing (cơ chế tự điều chỉnh để sinh tồn) chờ ngày ra trại con giai ạ.

Sys Admin: ĐM em đéo làm cho anh nữa, em nghỉ việc!!!

CEO: Hô hô, giờ mày nghĩ mày có việc mà làm nữa à, đêm qua tao gọi điện nhờ mấy anh An Ninh mạng hết rồi. Tao cũng đang tính đặt mẹ server ở nhà riêng mấy anh ấy cho an toàn. Dưới chân cột đèn là nơi tối nhất, đố thằng nào tìm thấy cái gì nha ❤️❤️❤️

PS: Các bạn không được phép share nhé, bỏ tù theo Điều 15 “Cấm lan toả, tuyên truyền ?

9 điều đáng chú ý trong luật an ninh mạng

35283743_10216373886318086_4585641426938757120_o

Các điểm giống nhau giữa luật ANM của Việt Nam và Trung Quốc, theo LuậtKhoa.org

  1. Cùng dùng “hệ thống thông tin quan trọng về an ninh quốc gia”
  2. Nhắm trực diện đến thông tin nguy hiểm cho chế độ
  3. Ép người dùng Internet cung cấp thông tin cá nhân thực
  4. Đặt máy chủ trong nước và truyền dữ liệu ra nước ngoài (điểm này đã được bỏ trong bản mới nhất của luật)
  5. Ép người dùng và doanh nghiệp thành chỉ điểm
  6. Ép doanh nghiệp công nghệ tuân thủ các quy chuẩn kỹ thuật do nhà nước ban hành
  7. Ép đơn vị liên quan đến “thông tin quan trọng” khi mua phần cứng và phần mềm phải qua thẩm định của chính quyền

Các điểm nên có trong luật an ninh mạng

Theo TS. Phạm Quốc Trung, Khoa QLCN, ĐHBK Tp.HCM

Một chính sách an ninh thông tin tốt cần có các đặc tính sau:

1.      Cần hỗ trợ nhiệm vụ, mục tiêu của tổ chức

2.      Cần tích hợp chặt chẽ với các hoạt động quản trị khác

3.      Cần tiết kiệm chi phí

4.      Trách nhiệm và tính giải trình cần được chỉ rõ

5.      Cần xem xét tính liên đới với an toàn an ninh bên ngoài hệ thống

6.      Cần một cách tiếp cận tích hợp và toàn diện

7.      Cần được tái đánh giá theo định kỳ

8.      Cần tuân theo các ràng buộc và quy chuẩn xã hội

Từ những thông tin trên, hãy cùng nhìn lại luật An ninh mạng (ANM) mà Quốc hội Việt Nam vừa thông qua 12/6/2018, và sẽ có hiệu lực từ 1/1/2019 để xem đó có phải là 1 chính sách tốt về an ninh thông tin hay không. Đầu tiên, cần nhận thấy luật an ninh mạng vừa được thông qua chưa thể xem là tốt bởi nó chưa đáp ứng đầy đủ các đặc tính trên. Cụ thể là, luật ANM của Việt Nam đã không thỏa mãn các đặc tính: 3 (tiết kiệm), 4 (trách nhiệm và giải trình), 6 (tiếp cận toàn diện), và 8 (tuân theo các ràng buộc xã hội)…

Video nói về vạn lý tường lửa của Trung Quốc