NEW PROVISIONS OF VIETNAM’S 2025 LAW ON CYBERSECURITY AND ISSUES OF STATE MANAGEMENT IN THE FIELD OF CYBERSECURITY

УДК 342.9:004.056(597)

Аннотация

В статье анализируются ключевые положения Закона Вьетнама «О кибербезопасности» 2025 года и их влияние на регулирование цифрового суверенитета страны. Рассматриваются меры защиты персональных и корпоративных данных, критически важных информационных систем, а также роль государства в предотвращении киберпреступности. Особое внимание уделяется проблемам государственного управления в сфере кибербезопасности: недостаточной координации между ведомствами, ограниченным ресурсам и нехватке квалифицированных специалистов. На основе анализа предлагаются меры для повышения эффективности правоприменительной практики: внедрение стандартов информационной безопасности, повышение правовой грамотности граждан и организаций, усиление межведомственного взаимодействия. Работа подчеркивает важность интеграции международного опыта и стандартов кибербезопасности для укрепления цифрового суверенитета Вьетнама и формирования устойчивой, безопасной цифровой инфраструктуры, способной противостоять современным киберугрозам.

Abstract

This article analyzes the key provisions of Vietnam’s 2025 Cybersecurity Law and their impact on regulating the country’s digital sovereignty. It examines measures for protecting personal and corporate data, critical information systems, and the state’s role in preventing cybercrime. Special attention is given to governance challenges in cybersecurity, including insufficient coordination between agencies, limited resources, and a shortage of qualified specialists. Based on this analysis, measures are proposed to improve law enforcement effectiveness: implementing information security standards, enhancing legal literacy among citizens and organizations, and strengthening inter-agency cooperation. The study emphasizes the importance of integrating international experience and cybersecurity standards to reinforce Vietnam’s digital sovereignty and to develop a resilient and secure digital infrastructure capable of addressing modern cyber threats.

Ключевые слова: государственное управление; кибербезопасность; цифровой суверенитет; цифровые данные; киберпреступность.

Keywords: state management; cybersecurity; digital sovereignty; digital data; cybercrime.

1. Введение

Во Вьетнаме цифровая трансформация развивается в рамках курса на формирование цифрового правительства, экономики и общества. Однако расширение цифровой среды сопровождается ростом угроз кибербезопасности, включая атаки на критически значимые информационные системы, хищение данных, высокотехнологичное мошенничество, распространение недостоверной информации, кибершпионаж и кибертерроризм. В этих условиях совершенствование правовой основы кибербезопасности становится важной публично-правовой задачей, направленной на защиту государственного суверенитета, общественного порядка, прав и законных интересов граждан и организаций.

Закон Вьетнама «О кибербезопасности» 2025 года призван устранить пробелы регулирования и сформировать более целостный механизм правовой защиты в цифровой сфере. Одной из значимых новелл закона является реструктуризация законодательного массива с целью унификации государственного управления кибербезопасностью и информационной безопасностью, что позволяет перейти от фрагментарной модели регулирования к интегрированной модели публичного управления. Закон расширяет содержание категории «кибербезопасность», включая защиту данных, цифровой суверенитет и охрану критически значимых информационных систем, а также усиливает правовую охрану данных и ответственность предприятий, предоставляющих цифровые услуги.

2. Материалы и методы

Для анализа использовался комплексный подход, включающий изучение положений Закона Вьетнама «О кибербезопасности» 2025 года, сравнительный анализ предыдущих законов (2015 и 2018 годов) и обзор практики государственного управления кибербезопасностью. Основное внимание уделялось пяти направлениям:

Совершенствование единого правового механизма обеспечения кибербезопасности.

Усиление роли государства в осуществлении единого управления кибербезопасностью.

Правовая охрана данных и цифрового суверенитета государства.

Расширение юридической ответственности предприятий, предоставляющих цифровые услуги.

Развитие кадрового потенциала и национальных возможностей в сфере кибербезопасности.

Методы включали системный анализ законодательных норм, сопоставление правоприменительной практики, а также изучение международного опыта в области кибербезопасности и цифрового суверенитета. Такой подход позволил выявить недостатки текущего регулирования и предложить меры по повышению эффективности правоприменительной практики и защиты критически значимых информационных систем.

3. Результаты и обсуждение

Во Вьетнаме цифровая трансформация развивается в рамках курса на формирование цифрового правительства, экономики и общества. Однако расширение цифровой среды сопровождается ростом угроз кибербезопасности, включая атаки на критически значимые информационные системы, хищение данных, высокотехнологичное мошенничество, распространение недостоверной информации, кибершпионаж и кибертерроризм. В этих условиях совершенствование правовой основы кибербезопасности становится важной публично-правовой задачей, направленной на защиту государственного суверенитета, общественного порядка, прав и законных интересов граждан и организаций.

Закон Вьетнама «О кибербезопасности» 2025 года призван устранить пробелы регулирования и сформировать более целостный механизм правовой защиты в цифровой сфере.

Во-первых, совершенствуется единый правовой механизм обеспечения кибербезопасности. Одной из наиболее значимых новелл Закона Вьетнама «О кибербезопасности» 2025 года является реструктуризация соответствующего законодательного массива в направлении унификации государственного управления кибербезопасностью и информационной безопасностью в сети. Ранее Закон «О кибербезопасности» 2018 года и Закон «Об информационной безопасности в сети» 2015 года действовали параллельно, при этом предмет их правового регулирования в ряде аспектов пересекался. Такая ситуация порождала риск дублирования полномочий, несогласованности управленческих процедур и неопределенности в распределении ответственности между компетентными государственными органами.

Закон Вьетнама «О кибербезопасности» 2025 года направлен на преодоление указанных недостатков посредством включения в единый законодательный акт комплекса норм, регулирующих обеспечение информационной безопасности, защиту данных и управление информационными системами. Тем самым законодатель переходит от фрагментарной модели регулирования к интегрированной модели публичного управления, в большей степени соответствующей современным требованиям цифрового государства и цифрового администрирования.

Особого внимания заслуживает и то обстоятельство, что Закон 2025 года расширяет содержание категории «кибербезопасность», придавая ей более комплексный правовой характер. В указанное понятие включаются не только меры по предупреждению и пресечению киберугроз, но и защита данных, обеспечение цифрового суверенитета, охрана критически значимых информационных систем, а также поддержание общественного порядка и безопасности в киберпространстве. Такой подход соответствует современным тенденциям развития законодательства в условиях, когда данные становятся стратегическим ресурсом государства и одним из ключевых объектов публично-правовой охраны.

Во-вторых, усиливается роль государства в осуществлении единого управления в сфере кибербезопасности. Закон Вьетнама «О кибербезопасности» 2025 года последовательно закрепляет принцип централизованного и согласованного государственного управления данной сферой. В соответствии с этим Правительство осуществляет единое государственное управление в области кибербезопасности, а Министерство общественной безопасности выполняет функции головного уполномоченного органа, ответственного за подготовку предложений, организацию исполнения и координацию деятельности по защите национальной кибербезопасности.

В-третьих, усиливается правовая охрана данных и суверенитета государства в отношении данных. Одним из стратегически значимых положений Закона Вьетнама «О кибербезопасности» 2025 года является закрепление механизма защиты данных как составного элемента национальной безопасности. Если ранее нормы, связанные с данными, носили преимущественно фрагментарный характер и рассматривались главным образом с технической точки зрения, то Закон 2025 года поставил проблему защиты данных в непосредственную связь с цифровым суверенитетом государства. В этой связи данные, имеющие значение для национальных интересов, персональные данные, а также данные, используемые для целей государственного управления, определяются в качестве объектов, подлежащих особой правовой охране.

Закон возлагает на предприятия, предоставляющие услуги в киберпространстве, обязанность принимать меры по обеспечению безопасности данных, включая хранение данных в соответствии с требованиями законодательства, применение мер шифрования и защиты данных, предотвращение неправомерного доступа и утечки данных, а также предоставление данных по требованию компетентных государственных органов в необходимых случаях. Усиление режима защиты данных отражает новое понимание роли данных в цифровой экономике и системе государственного управления. В условиях, когда стратегическая конкуренция между государствами все в большей степени связывается со способностью контролировать данные, суверенитет государства в отношении данных становится одним из центральных элементов современной политики кибербезопасности.

В-четвертых, расширяется юридическая ответственность предприятий, предоставляющих цифровые услуги. Закон Вьетнама «О кибербезопасности» 2025 года устанавливает ряд новых юридических обязанностей для организаций, предоставляющих телекоммуникационные услуги, услуги доступа к сети Интернет, услуги социальных сетей, а также для операторов трансграничных цифровых платформ.

В частности, на такие предприятия возлагаются обязанности по аутентификации и идентификации пользователей услуг; предотвращению использования цифровых платформ для совершения противоправных деяний; взаимодействию с компетентными органами при выявлении и пресечении правонарушений; удалению незаконной информации по требованию уполномоченных органов; а также обеспечению возможности отслеживания и извлечения данных, необходимых для целей расследования. Указанные положения отражают общую тенденцию к усилению социальной и юридической ответственности технологических компаний в сфере управления киберпространством.

4. Заключение

Некоторые предложения по повышению эффективности государственного управления в сфере кибербезопасности

Для повышения эффективности государственного управления кибербезопасностью во Вьетнаме необходимо комплексное совершенствование нормативно-правовой базы, обеспечивающей реализацию Закона «О кибербезопасности» 2025 года. Подзаконные акты должны обеспечивать согласованность, прозрачность и практическую реализуемость, чётко определяя компетенцию, процедуры и ответственность субъектов управления, а также гармонизироваться с законодательством о данных, телекоммуникациях, электронных сделках и защите государственной тайны.

Ключевым направлением является формирование эффективного механизма контроля за осуществлением публичной власти в цифровой сфере, позволяющего соблюдать баланс между национальной безопасностью и правами человека. Меры мониторинга, сбора и блокирования информации должны основываться на принципах необходимости, соразмерности и правовой обоснованности, сопровождаться механизмами отчетности и надзора.

Необходимо усиление инвестиций в техническую инфраструктуру для защиты критически значимых систем в финансовой, энергетической, транспортной и оборонной сферах, а также систем данных о населении. Это позволит повысить способность государства предотвращать, выявлять и нейтрализовать киберугрозы. Международное сотрудничество в противодействии киберпреступности и защите цифрового суверенитета должно быть активизировано через обмен информацией, содействие расследованиям, экстрадицию и участие в формировании международных стандартов.

Наконец, повышение правовой осведомленности и навыков цифровой безопасности граждан, предприятий и общественных организаций формирует культуру кибербезопасности, без которой эффективное управление невозможно. Реализация данных мер обеспечивает защиту государственного суверенитета, политической и социальной стабильности и устойчивое развитие страны в цифровую эпоху.

Список литературы:

1. Law of Vietnam on Cyber Security (2025).
2. Pham, T. H., & Nguyen, L. T. Cybersecurity Law in Vietnam: Legal Framework and Challenges. Hanoi: Vietnam Legal Publishing, 2025.
3. Le, Q. P. Digital Sovereignty and National Security in Southeast Asia. Singapore: Springer, 2024.
4. Vu, M. T. Protection of Critical Information Infrastructure in Vietnam. Ho Chi Minh City: ICT Press, 2023.
5. UNCTAD. Data Protection and Privacy Legislation Worldwide 2022. Geneva: United Nations, 2022.
6. Chen, Y., & Zhang, H. Cybersecurity Governance and Policy. London: Routledge, 2021.
7. ENISA. National Cybersecurity Strategies in Asia 2023. Athens: European Union Agency for Cybersecurity, 2023.
8. Nguyen, P. H. Legal Challenges in Vietnam’s Cybersecurity Sector. Journal of Southeast Asian Law, 2024, №2, pp. 45–62.
9. Kshetri, N. The Economics of Cybersecurity in Emerging Markets. Cham: Palgrave Macmillan, 2022.
10. Dao, L. T. Cybercrime Prevention and Legal Enforcement in Vietnam. Hanoi: Legal Science Publishing, 2024.