Một vài suy nghĩ về luật pháp và An toàn thông tin
Trong lĩnh vực An toàn Thông tin, luật pháp là công cụ quản lý quan trọng của Nhà nước. Mục đích của nó là bảo vệ hữu hiệu các lợi ích quốc gia trong lĩnh vực thông tin; đồng thời cũng là một trong ba nhóm giải pháp công nghệ - quản lý - các tiêu chuẩn về An toàn Thông tin. Luật pháp trong lĩnh vực An toàn Thông tin phải tính tới các yếu tố đặc thù của công nghệ An toàn Thông tin trong không gian điều khiển (Cyberspace) so với môi trường truyền thống. Để xây dựng hệ thống Luật pháp về An toàn Thông tin hoàn chỉnh ngoài các yếu tố khác thì cần phải nghiên cứu tội phạm học máy tính (Computer Forensics) và các vấn đề đạo đức học máy tính (Computer Ethics).
Thực tiễn cho thấy sự phát triển mạnh mẽ của công nghệ thông tin (CNTT) kéo theo sự gia tăng các loại tội phạm máy tính. Chính vì vậy, ở hầu hết các nước trên thế giới đều đã nghiên cứu và thực hiện hàng loạt các giải pháp, các phương pháp, các thiết bị kỹ thuật - chương trình nhằm xây dựng các hệ thống an toàn thông tin (ATTT). Mục đích cơ bản của các hệ thống ATTT này là bảo vệ hữu hiệu lợi ích quốc gia trong lĩnh vực thông tin. Hệ thống ATTT là tập hợp các phương pháp, giải pháp, các thiết bị kỹ thuật và các biện pháp phi kỹ thuật (kể cả chính sách, pháp luật) một cách có tổ chức và đồng bộ trên cả 3 lĩnh vực: công nghệ - quản lý - các tiêu chuẩn. Như vậy, luật pháp quy định về ATTT thuộc lĩnh vực chính sách quản lý trong hệ thống ATTT. Xây dựng một hệ thống pháp luật về ATTT hoàn chỉnh làm cơ sở đối phó trực tiếp với nạn tội phạm máy tính đang phát triển là rất cấp bách với tất cả các nước, trong đó có Việt Nam.
1. Lợi ích quốc gia trong lĩnh vực thông tin là mục tiêu bảo vệ của luật pháp về ATTT
Lĩnh vực thông tin ngày nay được hiểu là tập hợp các thông tin, các cơ sở dữ liệu, các hạ tầng cơ sở thông tin (các hệ thống thông tin – viễn thông, các mạng máy tính, các mạng liên lạc…), các chủ thể thực hiện việc thu nhận, hình thành, truyền tải và sử dụng thông tin, các hệ thống pháp luật điều chỉnh các quan hệ xã hội về thông tin.
Như vậy, lĩnh vực thông tin với tư cách là một trong các yếu tố cấu thành của đời sống xã hội hiện đại có ảnh hưởng ngày càng lớn tới tình hình chính trị, kinh tế, quốc phòng và các thành tố khác của an ninh quốc gia. An ninh quốc gia vì thế phụ thuộc một cách chặt chẽ vào việc bảo đảm ATTT và các tiến bộ kỹ thuật. Sự phụ thuộc này sẽ tăng lên không ngừng.
An toàn an ninh thông tin quốc gia trước tiên phải hiểu là trạng thái được bảo vệ sự cân đối hài hòa các quyền lợi cá nhân, quyền lợi xã hội và quyền lợi nhà nước về thông tin.
- Quyền lợi của các cá nhân trong lĩnh vực thông tin: Đó là quyền được tiếp cận thông tin, quyền sử dụng thông tin với mục đích tiến hành các hoạt động không bị pháp luật cấm, vì sự phát triển thể chất, tâm hồn và trí tuệ của cá nhân, cũng như trong việc bảo vệ các thông tin riêng tư liên quan đến an toàn bản thân.
- Quyền lợi xã hội trong lĩnh vực thông tin: Đó là quyền được sử dụng thông tin, các cơ sở hạ tầng thông tin với mục đích củng cố nền dân chủ, xây dựng nhà nước, đạt được và duy trì sự ổn định chính trị - xã hội.
- Quyền lợi nhà nước trong lĩnh vực thông tin: Đó là xây dựng các điều kiện để phát triển hạ tầng cơ sở thông tin của đất nước; thực hiện các quyền về tự do trong việc thu nhận thông tin và sử dụng chúng với mục đích đảm bảo tính liên tục của thể chế, toàn vẹn chủ quyền lãnh thổ quốc gia; đảm bảo sự ổn định chính trị, phát triển kinh tế - xã hội, khoa học - công nghệ, phát triển hợp tác quốc tế bình đẳng và cùng có lợi; tăng cường pháp chế XHCN, củng cố quốc phòng, bảo đảm an ninh quốc gia, trong đó có an ninh thông tin.
Quyền lợi trong lĩnh vực thông tin cũng như các quyền cơ bản khác trước tiên phải được khẳng định trong văn bản pháp luật. Các chủ thể phải được pháp luật ghi nhận về quyền sở hữu và thu nhận trong lĩnh vực thông tin, quyền tham gia các giao tác thông tin theo cách mà pháp luật quy định, đồng thời bảo đảm an ninh thông tin không bị phá vỡ.
2. Các chủ thể của luật pháp về ATTT thực hiện các quyền và tham gia các giao tác thông tin trong không gian Công nghệ thông tin và truyền thông (CNTT&TT) hay còn gọi là không gian điều khiển (Cyberspace)
Ngày nay, nói đến thông tin là nói về thông tin được hình thành, chuyển động, lưu giữ trong các hệ thống thông tin, trong các mạng Thông tin - Viễn thông (kể cả Internet). Không gian CNTT&TT được hiểu là môi trường truyền thông đặc biệt kết nối các máy tính, các mạng máy tính, các cơ sở hạ tầng trong lĩnh vực thông tin (kể cả Internet) trên toàn cầu. Trong môi trường đặc biệt đó chứa đựng tất cả các loại tri thức mà nhân loại đã tích trữ được từ xưa đến nay và các kiến thức mới được hình thành nhanh theo quy luật hàm mũ (ví dụ, trong khoa học cơ bản thì sau 5 - 7 năm kiến thức tăng gấp đôi, còn trong các công nghệ mới thì để tăng hai lần chỉ cần 5 - 7 tháng); các thông tin được truyền với vận tốc ánh sáng làm cho cả thế giới gần nhau trong gang tấc; các kho lưu trữ thông tin, dữ liệu với các thành tựu của công nghệ Nano phát triển đến chóng mặt, ngày càng có kích thước nhỏ đi nhưng dung lượng lưu trữ lại lớn hơn (hàng trăm, thậm chí hàng nghìn GB chỉ cho một PC). Các chủ thể tham gia các tương tác thông tin trong không gian này thường có hai cảm giác trái ngược nhau: một mặt, có được quyền lực thông tin rất lớn (vươn tới bất cứ đâu, sử dụng lượng tài nguyên thông tin lớn vô cùng); mặt khác, hầu như không được bảo vệ gì (có thể mất tất cả, có thể bị thiệt hại cả về vật chất và tinh thần, tiền bạc của cải và thông tin…), phải đối mặt với mọi hiểm họa về ATTT từ khắp nơi trên thế giới.
Các tính chất đặc biệt của không gian điều khiển quyết định những đặc thù của hệ thống bảo đảm ATTT và phải được phản ánh trong văn bản pháp luật. Nói cách khác, luật pháp quy định trong lĩnh vực ATTT phải song hành với công nghệ (công nghệ bảo vệ và kỹ thuật phá vỡ ATTT), phải phù hợp với các tiêu chuẩn của ATTT. Luật pháp phải góp phần bảo vệ ba thuộc tính an toàn cơ bản của thông tin là tính bí mật, tính toàn vẹn và tính sẵn sàng phục vụ của thông tin trong các hệ thống CNTT&TT (bao gồm cả tính xác thực về bản quyền sở hữu về tác giả và tính không thể chối bỏ trong các giao tác thông tin của các chủ thể tham gia).
Thực tế cho thấy, công nghệ phát triển rất nhanh (cả công nghệ an toàn và công nghệ phá vỡ an toàn), còn luật pháp thường ít được quan tâm nên đã tạo ra khoảng cách khá nguy hiểm. Điều đó tạo điều kiện cho các tội phạm máy tính (Cybercrimes) ngày càng gia tăng. Ngành điều tra tội phạm học máy tính (Computer Forensics) gặp rất nhiều khó khăn do đặc thù công nghệ cao và mức độ phức tạp của loại tội phạm đặc biệt này. Khi xây dựng Luật pháp về lĩnh vực ATTT phải đồng thời nghiên cứu về tội phạm học máy tính.
Luật pháp về lĩnh vực ATTT cần phải định rõ được các kênh “rò rỉ” thông tin, các “lỗ hổng”, các điểm yếu có thể của các công nghệ an toàn, thậm chí của các tiêu chuẩn; làm rõ được quyền sở hữu trí tuệ về thông tin và bản quyền về các hạ tầng cơ sở thông tin của các chủ thể; có các quy định chặt chẽ buộc các chủ thể phải thực hiện khi tham gia giao tác thông tin để đảm bảo ATTT và các chế tài thích đáng cho các hành vi vi phạm các quy định do luật pháp đặt ra.
3. Tiến hành tuyên truyền những văn bản pháp luật quy định về lĩnh vực ATTT đồng thời với giáo dục về một cơ sở đạo đức mới - đạo đức học máy tính
Pháp luật có vai trò to lớn trong quản lý Nhà nước và quản lý xã hội về ATTT. Nhưng vai trò đó chỉ có thể trở thành hiện thực khi được tổ chức thực hiện tốt và được áp dụng đúng đắn. Pháp luật không tự mình đi vào cuộc sống. Vì thế, tổ chức thực hiện nghiêm chỉnh luật pháp trong lĩnh vực ATTT là một đòi hỏi khách quan của quản lý nhà nước. Xây dựng pháp luật về ATTT và thực hiện nó là hai hoạt động không thể tách rời nhau. Vai trò tuyên truyền, phổ biến, giáo dục luật pháp về ATTT là rất quan trọng; nó góp phần nâng cao ý thức pháp luật cho công dân, làm cho pháp luật về ATTT được xã hội chấp nhận và tự giác tuân thủ nghiêm túc.
Trong việc tuyên truyền, giáo dục để hình thành và nâng cao ý thức pháp luật về ATTT thì giáo dục đạo đức đóng vai trò quan trọng. Đó là đạo đức học máy tính - Computer Ethics. Phải xây dựng các chuẩn mực đạo đức mới cho xã hội sô, góp phần điều chỉnh các hành vi ứng xử nghề nghiệp, ứng xử xã hội của con người phù hợp với tiến bộ xã hội trong lĩnh vực thông tin. Các quan niệm về công bằng, thiện ác, nhân đạo, tự do, lương tâm, danh dự… trong không gian số sẽ có những nội dung khác với môi trường truyền thống. Tất nhiên không có sự đối lập giữa pháp luật về ATTT và đạo đức học máy tính bởi pháp luật là chỗ dựa và là cơ sở của việc hình thành đạo đức mới. Các chuẩn mực cơ bản của đạo đức học máy tính sẽ được thể chế hóa thành các quy phạm pháp luật; do đó, pháp luật về ATTT sẽ góp phần bảo vệ và phát triển đạo đức học máy tính, bảo vệ sự công bằng, chủ nghĩa nhân đạo, tự do, lòng tin và lương tâm con người. Vì vậy, giáo dục pháp luật tạo nên khả năng thiết lập trên thực tế xã hội số các nguyên tắc của đạo đức học máy tính, củng cố các nghĩa vụ đạo đức mới, lên án, tẩy chay các hành vi chống đối pháp luật ATTT, các hành vi phá vỡ ATTT… Bởi vậy mà trong chương trình đào tạo kỹ sư ATTT, ngoài các môn học về các công nghệ an toàn, các chuẩn đánh giá ATTT, các chính sách ATTT, còn có môn Luật pháp An toàn thông tin, trong đó giành một thời lượng lớn cho các vấn đề về đạo đức học máy tính.