Luật An ninh mạng của các nước trên thế giới như thế nào?

Theo số liệu thống kê của Liên Hợp Quốc, 138 quốc gia (trong đó có 95 nước đang phát triển) đã ban hành Luật An ninh mạng.

Tuy khác nhau về tên gọi, nhưng nội dung chính của Luật An ninh mạng của các nước đều nhằm cải thiện tình hình an ninh thông tin của các doanh nghiệp và cơ quan công quyền, cũng như bảo vệ tốt hơn người dân trên môi trường mạng Internet.

Tại châu Âu, Đức đã có quy định về Luật An ninh mạng từ rất sớm. Tháng 7/2015, Quốc hội Đức đã thông qua Luật An ninh mạng nhằm bảo vệ tốt hơn cho công dân và các doanh nghiệp trong kỷ nguyên số.

Luật An ninh mạng của Đức yêu cầu các công ty và cơ quan liên bang phải có tiêu chuẩn bảo mật mạng tối thiểu và phải được bằng Văn phòng Bảo mật Thông tin Liên bang (BSI) chứng nhận. Các công ty cũng phải thông báo cho Văn phòng về các vụ tấn công mạng bị nghi ngờ trên hệ thống của họ.

Luật này có liên quan đến các lĩnh vực được coi là “cơ sở hạ tầng quan trọng” quốc gia, chẳng hạn như giao thông vận tải, y tế, nước, nhà cung cấp viễn thông, cũng như các công ty tài chính và bảo hiểm. Trong luật mới có những điều, khoản cụ thể đối với người sử dụng mạng internet như cấm Âm mưu sử dụng bạo lực lật đổ An ninh quốc gia, cấm xúi giục hành vi phạm tội.

Ngoài ra, luật mới buộc các nhà cung cấp viễn thông phải cảnh báo khách hàng khi họ bị tin tặc tấn công, các nhà cung cấp phải lưu trữ dữ liệu về lịch sử truy cập lên đến 6 tháng để phục vụ điều tra. Đồng thời, để theo dõi và xử lý các bài viết trên Facebook khi được báo cáo, bộ tư pháp Đức giành riêng 50 nhân viên chuyên về việc này. Những bài viết, hình ảnh vi phạm được báo cáo, Facebook có thời gian 24 tiếng để xóa. Những bài viết lập lờ, mang tính hàm ý thì Facebook có thời gian 7 ngày. Luật cũng quy định nếu Facebook không xóa có thể đối mặt với án phạt 50 triệu Euro.

Phía Facebook cũng thành lập riêng một văn phòng khổng lồ ở Essen với 500 nhân viên cùng với 650 nhân viên trong trung tâm khác trên Berlin do công ty Arvato/ tập đoàn Bertellsmann quản lý, chuyên về việc xem xét và xử lý các bài vi phạm. Như vậy với tổng số 4500 nhân viên chuyên xử lý của Facebook trên toàn thế giới đã có tới 1150 người ở Đức.

Mỗi trang mạng có cổng tiếp cận với công chúng ở Đức đều có phần thông tin bắt buộc cá nhân hoặc đơn vị điều hành. Ở thời xưa khi mọi thứ còn là bút giấy, thông tin này đã bị bắt buộc vào đầu thế kỷ 16 với mọi công ty, nhà in và cá nhân phát hành thì thời buổi thông tin mạng, luật đã mở rộng hơn. “Impressumspflicht” đó là điều khoản bắt buộc người cung cấp thông tin, dịch vụ phải ghi rõ: tên tuổi, địa chỉ, mã số thuế nếu có, tòa án sở tại nếu đăng ký, email hoặc số fax để liên lạc và số điện thoại.

Là đất nước đang hướng tới trở thành quốc gia thông minh, Luật An ninh mạng của Singapore ban hành năm 2017 cho phép Cơ quan An ninh mạng nước này theo dõi và quản lý an toàn không gian mạng của quốc gia. Cơ quan An ninh mạng được phép thực hiện các biện pháp chủ động để bảo vệ cơ sở hạ tầng thông tin quan trọng và nhanh chóng ứng phó với các mối đe dọa và sự cố.

Chính phủ Singapore đã liệt kê 11 lĩnh vực được xem là cơ sở hạ tầng thông tin quan trọng, trong đó có nước, y tế, hàng hải, truyền thông, thông tin, năng lượng và hàng không. Ngoài ra, Singapore cũng đã ký một tuyên bố chung với Đức để tăng cường hợp tác an ninh mạng giữa hai nước.