ПРАВОВЫЕ ПОЛОЖЕНИЯ О КИБЕРБЕЗОПАСНОСТИ ВО ВЬЕТНАМЕ

АННОТАЦИЯ

В киберпространстве акты нарушения национальной безопасности, пропаганда идеологической диверсии, внутренний саботаж, подстрекательство к протестам и нарушение безопасности в киберпространстве со стороны враждебных и реакционных сил происходят сложным образом. В то же время возросло количество и уровень опасности кибератак, нацеленных на информационные системы Вьетнама. Целью статьи является анализ некоторых основных положений действующего законодательства о кибербезопасности во Вьетнаме.

ABSTRACT

In cyberspace, acts of violating national security, promoting ideological sabotage, internal sabotage, inciting protests and violating security in cyberspace by hostile and reactionary forces occur in a complex manner. At the same time, the number and severity of cyber attacks targeting Vietnam's information systems have increased. The purpose of this article is to analyze some of the main provisions of the current legislation on cybersecurity in Vietnam.

Ключевые слова: Киберпространство, кибербезопасности, информационные системы, информационные технологии, электронные средства.

Keywords: Cyberspace, cybersecurity, information systems, information technology, electronic means.

На 5-й сессии 14-го Национального собрания 25 июня 2018 года был принят Закон о кибербезопасности, состоящий из 7 глав и 43 статей, определяющих основные положения по защите кибербезопасности важных информационных систем, связанных с национальной безопасностью; предотвращение и устранение нарушений кибербезопасности; Развертывание мероприятий по защите сетевой безопасности, регулирование обязанностей учреждений, организаций и отдельных лиц. Защита кибербезопасности для информационных систем, важных для национальной безопасности, является одним из особенно важных положений Закона о кибербезопасности 2018 года, который полностью определяет меры и действия по защите, соразмерные важности этой информационной системы, устанавливает критерии идентификации, смежные области и предусматривает такие меры, как оценка кибербезопасности, оценка состояния, проверка и мониторинг безопасности, а также реагирование и устранение инцидентов кибербезопасности для информационных систем, важных для национальной безопасности, и т. д. Закон о кибербезопасности 2018 года является ключевым документом, напрямую регулирующим деятельность по защите национальной безопасности и обеспечению общественного порядка и безопасности в киберпространстве; обязанности соответствующих учреждений, организаций и лиц.

Для максимальной защиты законных прав и интересов организаций и граждан Закон о кибербезопасности посвятил главу (главу III) всестороннему изложению превентивных и контрольных мер по устранению угроз и актов нарушения кибербезопасности, в том числе: предотвращение и контроль распространения в киберпространстве информации, содержание которой направлено против Социалистической Республики Вьетнам; подстрекательство к беспорядкам, нарушение безопасности, нарушение общественного порядка; порочить, клеветать; нарушение порядка ведения хозяйственного хозяйства; предотвращение и борьба с кибершпионажем, защита государственных секретов, служебной тайны и личной информации в киберпространстве; Предотвращать и пресекать случаи использования киберпространства, информационных технологий и электронных средств для нарушения законов о безопасности и порядке; предотвращение кибератак; предотвращение и борьба с кибертерроризмом; предотвращение кибервойны; предотвращение и урегулирование опасных ситуаций, связанных с кибербезопасностью; борьба за защиту кибербезопасности.

После принятия Закона о кибербезопасности появилось множество других документов, таких как постановления правительства, решения премьер-министра и циркуляры, регулирующие вопросы, связанные с областью кибербезопасности, например: Указ № 15/2020/ND-CP от 3 февраля 2020 года, регулирующий административное регулирование в сфере финансов, телекоммуникаций, радио, информационных технологий и электронных транзакций; Указ № 53/2022/ND-CP от 15 августа 2022 г., детализирующий ряд статей Закона о кибербезопасности; В целях создания основы для реализации мер по защите персональных данных 17 апреля 2023 года Правительство издало Постановление № 13/2023/ND-CP о защите персональных данных. 10 августа 2022 года премьер-министр издал Решение 964/QD-TTg, которым была одобрена Национальная стратегия кибербезопасности,  предусматривающая упреждающее реагирование на вызовы киберпространства до 2025 года с перспективой до 2030 года.

Совсем недавно, на 8-й сессии, 15-я Национальная ассамблея проголосовала за принятие Закона о данных. Принятый Закон о данных состоит из 5 глав с 46 статьями, регулирующими цифровые данные; создание, разработка, защита, управление, обработка и использование цифровых данных; Национальный центр данных; Национальная база данных синтеза; цифровые данные, продукты и услуги; управление цифровыми данными; Права, обязанности и ответственность учреждений, организаций и лиц, связанных с деятельностью с цифровыми данными.

Содержание закона Вьетнама о кибербезопасности включает в себя:

Во-первых, принципы и политика кибербезопасности. Помимо общих принципов, каждая страна мира, исходя из своей внешней политики, имеет также свои собственные принципы реагирования на традиционные угрозы безопасности при сотрудничестве с другими странами. Внешняя политика Вьетнама отражена в Конституции 2013 года. В частности: «Социалистическая Республика Вьетнам последовательно реализует внешнюю политику независимости, самостоятельности, мира, дружбы, сотрудничества и развития; многосторонности и диверсификации отношений, инициативной и активной международной интеграции и сотрудничества на основе уважения независимости, суверенитета и территориальной целостности, невмешательства во внутренние дела друг друга, равенства и взаимной выгоды; соблюдения Устава Организации Объединенных Наций и международных договоров, участником которых является Социалистическая Республика Вьетнам; будучи другом, надежным партнером и ответственным членом международного сообщества в интересах нации и народа, внося вклад в дело мира, национальной независимости, демократии и социального прогресса в мире». Таким образом, в международных отношениях в целом и международном сотрудничестве по реагированию на нетрадиционные угрозы безопасности в частности, помимо общих принципов международного права, Вьетнам также подчеркивает принципы «независимости, автономии, мира, дружбы, сотрудничества и развития»; «проактивно и активно интегрироваться и сотрудничать на международном уровне»; «уважение независимости, суверенитета и территориальной целостности, невмешательство во внутренние дела друг друга»; «равенство, взаимная выгода»; «соблюдать Устав Организации Объединенных Наций и международные договоры, участником которых является Социалистическая Республика Вьетнам».

В национальной правовой системе Вьетнама также поднимается вопрос о правовых принципах реагирования на нетрадиционные угрозы безопасности. Общими принципами вьетнамского права по данному вопросу являются: принцип законности; демократические принципы; принцип концентрации и единства; Принцип проактивного предотвращения и раннего разрешения, начиная с низового уровня; Принцип мобилизации сил всей политической системы и общества для реагирования на нетрадиционные угрозы безопасности.

Последовательная позиция Вьетнама заключается в содействии развитию посредством применения новейших достижений науки и техники, включая информационные технологии и услуги киберпространства. Однако применение достижений науки и техники в этой области также несет в себе потенциальные угрозы, такие как использование сетевых сервисов и киберпространства для нарушения национальной безопасности, создания беспорядков, нарушения общественного порядка и безопасности, а также ущемления прав и законных интересов организаций и отдельных лиц.

Политика кибербезопасности отражает общую, руководящую и ориентирующую точку зрения государства по этому вопросу.

Политика государства в области кибербезопасности напрямую зафиксирована в Законе о кибербезопасности 2018 года. Соответственно, статья 3 Закона о кибербезопасности указывает: «Уделять первостепенное внимание защите кибербезопасности в национальной обороне, безопасности, социально-экономическом развитии, науке, технологиях и иностранных делах; Создавать здоровое киберпространство, которое не наносит ущерба национальной безопасности, общественному порядку и безопасности, а также законным правам и интересам учреждений, организаций и лиц; Уделять первоочередное внимание ресурсам для создания специализированных сил по защите кибербезопасности; повышать потенциал сил кибербезопасности, организаций и лиц, участвующих в защите кибербезопасности; Уделять первоочередное внимание инвестициям в исследования и разработки науки и технологий для защиты кибербезопасности; Поощрять и создавать условия для организаций и лиц для участия в защите кибербезопасности и устранения угроз кибербезопасности;  исследовать и разрабатывать технологии, продукты, услуги и приложения для защиты кибербезопасности; координировать работу с компетентными органами по защите кибербезопасности; и укреплять международное сотрудничество в области кибербезопасности».

Во-вторых, положения о субъектах и ​​мерах по защите сетевой безопасности. Защита кибербезопасности — это предотвращение, обнаружение, сдерживание и устранение нарушений кибербезопасности. В действующей правовой системе положения о предметах и ​​мерах защиты сетевой безопасности зафиксированы во множестве различных документов. В частности, статья 5 Закона о кибербезопасности предусматривает меры по защите кибербезопасности, в том числе: а) оценку кибербезопасности; б) Оценка состояния безопасности сети; в) Тестирование безопасности сети; г) Мониторинг безопасности сети; г) Реагирование на инциденты кибербезопасности и их разрешение; д) Борьба за защиту безопасности сети; ж) Использовать шифрование для защиты сетевой информации; h) Предотвращать, запрашивать временную приостановку или прекращать предоставление сетевой информации; приостанавливать или временно приостанавливать деятельность по созданию, предоставлению и использованию сетей телекоммуникаций, сетей Интернета, а также по производству и использованию радиопередатчиков и радиоприемников в соответствии с положениями закона; i) Запрос на удаление, доступ и удаление незаконной информации или ложной информации в киберпространстве, которая нарушает национальную безопасность, общественный порядок и безопасность, а также законные права и интересы учреждений, организаций и отдельных лиц; л) Сбор электронных данных, связанных с деятельностью, которая нарушает национальную безопасность, общественный порядок и безопасность, а также законные права и интересы учреждений, организаций и отдельных лиц в киберпространстве; м) Блокирование или ограничение работы информационных систем; приостанавливать, временно приостанавливать или требовать прекращения работы информационных систем, аннулировать доменные имена в соответствии с положениями закона; н) осуществлять судебное преследование, расследование, судебное преследование и суд в соответствии с положениями Уголовно-процессуального кодекса Вьетнама; о) иные меры, предусмотренные законодательством о национальной безопасности и законодательством о рассмотрении дел об административных правонарушениях.

В-третьих, регулирование нарушений законодательства о кибербезопасности (права и обязанности органов, организаций и граждан в киберпространстве).  Закон о кибербезопасности регулирует следующие вопросы: 1) Обязанности компетентных органов (Министерство общественной безопасности, информации и коммуникаций, Национальная оборона, Правительственный комитет по шифрам) по защите суверенитета, интересов, национальной безопасности, общественного порядка и безопасности в киберпространстве;  2) Обязанности организаций, отдельных лиц и предприятий, предоставляющих телекоммуникационные и интернет-услуги, по защите национального суверенитета, интересов, безопасности, общественного порядка и сохранности в киберпространстве;  3) Ответственность субъекта, производящего и реализующего сетевые продукты и услуги; 4) Ответственность государства за управление и индивидуальная ответственность за обеспечение информационной безопасности сетей; 5) Обязанности органов государственного управления и органов, управляющих важными информационными системами по обеспечению национальной безопасности; 6) Обязанности органов государственного управления, органов управления информационными системами, организаций и отдельных лиц, мобилизованных для реагирования на инциденты сетевой безопасности и их устранения.

Можно видеть, что вьетнамская правовая система, регулирующая контент, связанный с вопросами кибербезопасности, способствовала созданию полной базовой правовой базы; Процесс реализации закона о кибербезопасности показал его осуществимость, эффективно содействуя государственному управлению и защищая  интересы государства, учреждений, организаций и особенно отдельных лиц. Кроме того, вьетнамское законодательство в основном обеспечивает соответствие и совместимость с общими принципами международного права.

Список литературы:

1. Национальное собрание Социалистической Республики Вьетнам. Закон о кибербезопасности № 86/2015/QH13 (2015). URL: https://economica.vn/Content/files/LAW%20%26%20REG/86_2015_QH13%20Law%20on%20Cyberinformation%20Security.pdf (дата обращения 24.04.2025)
2. Правительство Социалистической Республики Вьетнам. Указ № 72/2013/ND-CP об управлении, предоставлении и использовании интернет-услуг и онлайн-информации. URL: https://www.wipo.int/wipolex/en/legislation/details/19110 (дата обращения 24.04.2025)
3. Указ № 13/2020/ND-CP, детализирующий реализацию ряда статей Закона о кибербезопасности. URL: https://moluch.ru/archive/521/115035/ (дата обращения 24.04.2025)
4. Циркуляр № 34/2018/TT-BTTTT о процедурах защиты информации в Интернете URL: https://testingpartners.com/mic-vietnam-changes-in-the-certification-procedure/ (дата обращения 24.04.2025)