VCCI cho rằng cầnđảm bảo sự rõ ràng trong quy định về điều kiện kinh doanh sản phẩm, dịch vụ an ninh mạng -Ảnh minh họa: mic.gov.vn |
Theo đó, đối chiếu quy định về “sản phẩm, dịch vụ an ninh mạng” tại Điều 2, 3 Dự thảo với quy định về “sản phẩm, dịch vụ an toàn thông tin mạng” tại Điều 3 Nghị định 108/2016/NĐ-CP cho thấy một số điểm chưa rõ ràng giữa 2 loại sản phẩm, dịch vụ này.
Cụ thể, đối với sản phẩm an ninh mạng, tại Dự thảo,quy định về“sản phẩm kiểm soát an ninh lưu lượng mạng” khó phân biệt với quy định về“sản phẩm giám sát an toàn thông tin mạng” tại Nghị định 108/2016/NĐ-CP.
Quy định về“sản phẩm phát hiện phần mềm gián điệp, vũ khí mạng”; “sản phẩm chống tấn công, xâm nhập hệ thống thông tin quan trọng về an ninh quốc gia” khó phân biệt với quy định về“sản phẩm chống tấn công, xâm lấn là các thiết bị phần cứng, phần mềm có chức năng cơ bản ngăn chặn tấn công, xâm nhập vào hệ thống thông tin” tại Nghị định 108/2016/NĐ-CP.
Quy định về“sản phẩm phát hiện nguy cơ gây sự cố an ninh mạng, lộ, mất bí mật Nhà nước trên không gian mạng” có tính chất tương tựvới quy định về“sản phẩm kiểm tra, đánh giá an toàn thông tin mạng” tại Nghị định 108/2016/NĐ-CP.
Tương tự, đối với dịch vụ an ninh mạng, tại Dự thảo,quyđịnh về“dịch vụ kiểm tra an ninh mạng”; “dịch vụ kiểm thử an ninh mạng” có tính chất trùng lặp và khó phân biệt với quy định về“dịch vụ kiểm tra, đánh giá an toàn thông tin mạng” tại Nghị định 108/2016/NĐ-CP.
Quy định về“dịch vụ giám sát an ninh mạng”; “dịch vụ tư vấn an ninh mạng” khó phân biệt với quyđịnh về“dịch vụ giám sát an toàn thông tin mạng” và “dịch vụ tư vấn an toàn thông tin mạng” tại Nghị định 108/2016/NĐ-CP.
VCCI cho rằng, sự thiếu rõ ràng giữa quy định về“sản phẩm, dịch vụ an ninh mạng” so vớiquy định về“sản phẩm, dịch vụ an toàn thông tin” có thể dẫn đếntrường hợp doanh nghiệp không xác định được cơ quan quản lý, không biết phải xin giấy phép ở cơ quan nào hoặc phải cùng lúc xin giấy phép ở 2 cơ quan cấp phép khác nhau và chịu sự kiểm tra, giám sát của cả 2 cơ quan quản lý, gây khó khăn cho hoạt động kinh doanh của doanh nghiệp. Điều này cũng sẽ là rào cản đối với các doanh nghiệp muốn gia nhập lĩnh vực công nghệ an ninh mạng.
Vì vậy, để đảm bảo thuận lợi khi triển khai trên thực tế, hạn chế những rủi ro cho doanh nghiệp, VCCI kiến nghị cơ quan soạn thảo rà soát lại quy định về “sản phẩm, dịch vụ an ninh mạng” tại Điều 2, 3 Dự thảo với quy định về “sản phẩm, dịch vụ an toàn thông tin” tại Điều 3 Nghị định 108/2016/NĐ-CP để tránh trùng lặp, khó phân biệt giữa 2 loại sản phẩm, dịch vụ này.
Bên cạnh đó, Dự thảo quy định thời hạn của giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng là 5 năm. So với giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng thì thời hạn của giấy phép này ngắn hơn hẳn (chỉ bằng 1/2).
Vì vậy, đề nghị cơ quan soạn thảo cân nhắc kéo dài thời hạn của giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng ít nhất bằng thời hạn của giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng là 10 năm.
“Thời hạn giấy phép dài sẽ góp phần giảm thủ tục hành chính cho doanh nghiệp; trong khi đó cơ quan quản lý nhà nước có thể kiểm soát hoạt động của doanh nghiệp thông qua cơ chế kiểm tra, thanh tra, nếu doanh nghiệp không đáp ứng điều kiện kinh doanh cơ quan quản lý có thể thu hồi giấy phép” - VCCI góp ý./.