Thông tin và Thông tin số
Sự khác nhau giữa dữ liệu (data) và thông tin (information)
Dữ liệu và thông tin thường được dùng lẫn lộn với nhau, trong một số trường hợp nó được dùng với nghĩa tương tự nhau, nhưng khi sử dụng trong Luật chúng ta cần phải phân biệt được giữa hai khái niệm này để dùng cho chính xác. Tuy có nhiều định nghĩa khác nhau về vấn đề này nhưng về cơ bản có sự thống nhất về dữ liệu là tổ chức thấp hơn của thông tin, dữ liệu được tổ chức, xử lý, biểu diễn, kết hợp lại để tạo thành thông tin.
Thông tin (information) và thông tin số (digital information)
Thông tin không tồn tại ở dạng vật chất có thể bảo vệ trực tiếp được, việc bảo vệ thông tin phải thực hiện một cách gián tiếp tức là phải bảo vệ vật mang tin và các thành phần trong hệ thống xử lý thông tin. Ví dụ, trong một hệ thống thông tin nếu muốn bảo vệ thông tin ta sẽ phải bảo vệ đồng thời các phần cứng, phần mềm, mạng, vật lý, nhân lực… Trường hợp thông tin thể hiện trên vật mang tin là giấy thì cần phải bảo vệ các phương tiện lưu trữ bảo quản thông tin đó.
Có thể coi thông tin số là các thông tin được “tạo lập” bằng các phương pháp dùng tín hiệu số (Luật CNTT) hay thông tin được xử lý trên các hệ thống thông tin số.
Việc ghép từ “thông tin” với từ “số” thành thuật ngữ “ thông tin số” sẽ làm thu hẹp phạm vi điều chỉnh và dễ gây hiểu lầm do trong quá trình xử lý, truyền nhận thông tin sẽ tồn tại ở các giai đoạn “số” và “không số hóa”, câu hỏi ở đây là lúc thông tin không ở dạng số mà ở dạng tín hiệu liên tục (tần số, tín hiệu quang điện…) thì có quy định bảo vệ hay không? Nếu không quy định thì phạm vi điều chỉnh của Luật bị thu hẹp. Nếu coi là có đề cập đến thì chưa đủ sức thuyết phuc.
Thêm vào đó, việc diễn giải rằng thông tin số là thông tin được tạo lập bằng phương pháp dùng tín hiệu số hay được xử lý trên các hệ thống thông tin số là một cách trình bày khó hiểu với đa số mọi người vì không chỉ ra được đối tượng cụ thể cần bảo vệ là gì.
Sử dụng tên Luật an toàn thông tin thay cho Luật an toàn thông tin số là phù hợp vì các lý do sau đây:
- Thứ nhất, thuật ngữ “an toàn thông tin” - (information security) được sử dụng một cách phổ biến trong văn bản pháp luật của các nước và văn bản của các tổ chức quốc tế. Kinh nghiệm quốc tế cho thấy thuật ngữ “an toàn thông tin số” - (digital information security) rất ít được sử dụng. Do đó, việc sử dụng thuật ngữ “an toàn thông tin” sẽ phù hợp hơn với thông lệ quốc tế. Trong Dự thảo Luật, thuật ngữ “an toàn thông tin” được hiểu là “bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi, hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”.
- Thứ hai, việc sử dụng thuật ngữ “thông tin” thay vì “thông tin số” nhằm thể hiện đúng, đủ phạm vi điều chỉnh dự kiến của luật là bảo đảm an toàn cho thông tin được tạo lập, truyền đưa, xử lý và lưu trữ dưới các dạng khác nhau trên môi trường mạng. Trong quá trình tạo lập, xử lý, truyền đưa thông tin trên môi trường mạng, thông tin sẽ tồn tại ở các giai đoạn “số” và “không số” (tín hiệu tương tự, truyền dẫn quang học). Do vậy nếu tên luật là “an toàn thông tin số” sẽ không bao quát hết các nội dung được đề cập. Việc sử dụng tên luật là “an toàn thông tin” sẽ bao quát được chính xác hơn phạm vi điều chỉnh của Luật.
- Thứ ba, đối tượng cần được bảo đảm an toàn là “thông tin”. Bản thân “Thông tin” phải tồn tại dưới dạng mà con người có thể tiếp nhận được (dạng hình ảnh, âm thanh, chữ viết...). “Thông tin số” tồn tại dưới dạng các chuỗi nhị phân, con người không tiếp nhận được mà chỉ có các bộ vi xử lý mới hiểu.“Thông tin số” do vậy chỉ là một dạng biểu diễn của thông tin. Vì thế, tên Luật là “an toàn thông tin” sẽ giúp thể hiện chính xác đối tượng được bảo vệ trong luật là thông tin.
Tổ thường trực xây dựng Luật ATTT