Thứ trưởng Lương Tam Quang khẳng định, Nghị quyết 30 của Bộ Chính trị về Chiến lược bảo vệ an ninh mạng quốc gia đã nêu mục tiêu cuối cùng là giảm thiểu nguy cơ bị xâm hại an ninh quốc gia (ANQG) và trật tự an toàn xã hội (TTATXH), Chính phủ cũng đã ban hành Nghị quyết 22 về chương trình hành động của Chính phủ về đảm bảo an ninh mạng quốc gia, giao cho Bộ Công an chủ trì xây dựng nghị định quy định về điều kiện kinh doanh sản phẩm thuộc an ninh mạng.
Thứ trưởng Lương Tam Quang phát biểu: “Thời gian vừa qua, từ thực tiễn công tác và qua kiểm tra trực tiếp, chúng tôi kiểm tra 26 bộ, ban, ngành, cơ quan trung ương có hệ thống thông tin quan trọng về ANQG đã phát hiện có lỗ hổng bảo mật nghiêm trọng bị lây nhiễm mã độc phần mềm gián điệp”.
Thứ trưởng Lương Tam Quang nhấn mạnh, một trong những nguyên nhân dẫn đến các lỗ hổng bảo mật trên là chưa có hành lang pháp lý để quản lý các doanh nghiệp, các tổ chức cá nhân cung cấp các sản phẩm, dịch vụ an ninh mạng; có nguy cơ sử dụng sản phẩm, dịch vụ của các công ty, doanh nghiệp an ninh mạng không đủ năng lực.
“Đây là kẽ hở hết sức nghiêm trọng nếu bị các cơ quan đặc biệt nước ngoài lợi dụng; có thể đe dọa đến sự an toàn của ANQG và TTATXH”, đại diện Bộ Công an khuyến cáo.
Theo Thứ trưởng Lương Tam Quang, mặc dù Luật An toàn thông tin năm 2015 có quy định các nội dung về sản phẩm dịch vụ an toàn thông tin mạng nhưng số liệu thực tiễn các vụ việc an mạng cho thấy việc chưa quy định quản lý công tác bảo vệ an ninh mạng vì đối tượng quản lý và khách thể bảo vệ, chủ thể, biện pháp quản lý khác nhau. “Chúng tôi cũng đã thực hiện rà soát các sản phẩm, dịch vụ về an ninh mạng và thấy không bị trùng giẫm”.
Đồng chí Lương Tam Quang cho biết, vừa qua, khi rà soát phần mềm y tế quản lý tiêm chủng, các đơn vị Bộ Công an và các cơ quan chức năng kiểm tra đã phát hiện có sơ hở; đề xuất, khắc phục các thiếu sót trong phần mềm quản lý lưu trữ thông tin cá nhân, phục vụ quy định 1 App quản lý dữ liệu tiêm chủng.
Trước yêu cầu thực hiện nhiệm vụ chính trị và yêu cầu thực tiễn bảo vệ an ninh mạng và tình hình chưa có cơ sở pháp lý để quản lý đối với ngành nghề kinh doanh dịch vụ, sản phẩm an ninh mạng, Bộ Công an đề xuất UBTVQH xem xét dịch vụ bảo vệ an ninh mạng vào các ngành nghề kinh doanh có điều kiện của Luật Đầu tư trong dự án Luật sửa đổi lần này, tạo hành lang pháp lý quy định nghị định của Chính phủ quy định về điều kiện kinh doanh sản phẩm dịch vụ an ninh mạng và thực hiện nhiệm vụ cần thiết, cấp bách và phù hợp trong giai đoạn hiện nay về chiến lược bảo vệ ANQG. Theo đại diện Bộ Công an, nếu không bổ sung các danh mục của Luật Đầu tư trong lần sửa đổi này, sẽ phải mất nhiều năm nữa mới có thể ban hành nghị định. Như vậy, chúng ta thiếu hành lang pháp lý, cơ sở để quản lý, kiểm soát dịch vụ an ninh mạng đưa vào hệ thống thông tin quan trọng của Đảng, Nhà nước.
Thiếu tướng Lê Tấn Tới, Chủ nhiệm Ủy ban Quốc phòng và An ninh của Quốc hội đồng tình với quan điểm trên. Điều hành phiên họp, Phó chủ tịch Quốc hội Nguyễn Đức Hải đề nghị Bộ Công an trình Chính phủ bổ sung nội dung này theo quy trình xây dựng pháp luật.