Chương 6 AN TOÀN THÔNG TIN VÀ PHÒNG, CHỐNG VI PHẠM PHÁP LUẬT TRÊN KHÔNG GIAN MẠNG I THỰC TRẠNG AN TOÀN THÔNG TIN HIỆN NAY 1 Một số khái niệm cơ bản Theo Nghị định 64 2007/NĐ CP ngày 10/4/2007 của Chín[.]
Chương AN TỒN THƠNG TIN VÀ PHỊNG, CHỐNG VI PHẠM PHÁP LUẬT TRÊN KHÔNG GIAN MẠNG I THỰC TRẠNG AN TỒN THƠNG TIN HIỆN NAY Một số khái niệm - Theo Nghị định 64-2007/NĐ-CP ngày 10/4/2007 Chính phủ ứng dụng CNTT hoạt động quan nhà nước: “An tồn thơng tin an toàn kỹ thuật cho hoạt động sở hạ tầng thơng tin, bao gồm an toàn phần cứng phần mềm theo tiêu chuẩn kỹ thuật Nhà nước ban hành; trì tính chất bí mật, tồn vẹn, sẵn sàng thông tin lưu trữ, xử lý truyền dẫn mạng” - Luật An tồn thơng tin mạng ban hành năm 2015 thể chế hóa chủ trương, đường lối, sách Đảng Nhà nước an tồn thơng tin, đáp ứng u cầu phát triển bền vững kinh tế - xã hội, bảo vệ thơng tin hệ thống thơng tin, góp phần bảo đảm quốc phịng, an ninh, chủ quyền lợi ích quốc gia khơng gian mạng Theo đó: “An tồn thông tin mạng bảo vệ thông tin, hệ thống thông tin mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật tính khả dụng thơng tin” - Sự đời Luật An ninh mạng bước đột phá lịch sử lập pháp Việt Nam, đảm bảo quyền nghĩa vụ công dân không gian mạng Theo đó: “An ninh mạng bảo đảm hoạt động không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền lợi ích hợp pháp quan, tổ chức, cá nhân” - Xét khái niệm “Tội phạm sử dụng công nghệ cao”, luật pháp nhiều nước giới Australia, Mỹ, Anh có định nghĩa liên quan đến tội phạm như: Tội phạm công nghệ cao (high-tech crime), Tội phạm máy tính (computer crime), Tội phạm liên quan đến máy tính (computer-related crime); tội phạm mạng (cybercrime) Trong Luật Hình Australia, tội phạm cơng nghệ cao (high-tech crime) định nghĩa “sự xâm nhập máy tính cách trái phép; sửa đổi trái phép liệu bao gồm việc phá hủy liệu; công từ chối dịch vụ (DoS); công từ chối dịch vụ phân tán (DDoS); tạo phân phối phần mềm độc hại” Thực trạng an tồn thơng tin khu vực giới - Trong cách mạng công nghiệp 4.0, thông tin dạng tài ngun Chính thế, đảm bảo an ninh, ATTT nhiệm vụ quan trọng cấp thiết - Các mục tiêu công thay đổi, kỹ thuật trở nên phức tạp hơn, hướng công đa dạng công cụ công thiết kế chuẩn xác Những kẻ công nghiên cứu kỹ nạn nhân để có chiến lược cơng phù hợp, nhằm tạo ảnh hưởng lớn - Tài mục tiêu lớn thúc đẩy tin tặc hành động, với 73% số lượng cơng mạng; trị, tình báo mục tiêu lớn thứ hai, với 21% công 43 Thực trạng an tồn thơng tin Việt Nam - Tại Việt Nam, tình hình an tồn an ninh mạng tiếp tục diễn biến phức tạp, tồn nhiều sở gây nguy bị công, phá hoại hạ tầng mạng thông tin, ảnh hưởng tới an ninh quốc gia Báo cáo hãng bảo mật Kaspersky Symantec cho thấy, Việt Nam đứng thứ (3,96%) sau Nga (4%) Ấn Độ (8%) số người dùng di động bị mã độc công nhiều giới; thứ giới số lượng địa IP nước dùng mạng máy tính ma cơng nước khác; thứ giới phát tán tin nhắn rác đứng thứ 12 giới hoạt động công mạng - Trong năm 2016, bật cơng mạng vào số hình hiển thị thông tin chuyến bay khu vực làm thủ tục chuyến bay sân bay quốc tế Tân Sơn Nhất, Sân bay quốc tế Nội Bài, sân bay quốc tế Đà Nẵng, sân bay Phú Quốc Các hình sân bay bị chèn hình ảnh nội dung xuyên tạc biển Đông Hệ thống phát sân bay phát thông điệp tương tự Đồng thời website Vietnam Airlines bị công với 411.000 liệu hành khách máy bay bị hacker thu thập phát tán - Năm 2017 mã độc tống tiền (ransomware) có tên Wanna Cry trở thành mối nguy hiểm ngành cơng nghệ thơng tin lây nhiễm với tốc độ chóng mặt gần 100 quốc gia, 100 nghìn máy tính Tại Việt Nam, ghi nhận 100 máy tính bị nhiễm độc Wanna Cry loại mã nhiễm độc công vào máy nạn nhận qua tệp tin đính kèm email đường link độc hại, dòng ransomware khác Mối nguy hiểm mã độc có khả lây nhiễm máy tính ngang hàng Cụ thể, Wanna Cry qt tồn máy tính mạng để tìm kiếm thiết bị chứa lỗ hổng dịch vụ đọc ghi file từ máy trạm yêu cầu đến máy chủ hệ thống Windows Từ đó, mã độc lây lan vào máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại - Năm 2018, thiệt hại virus máy tính gây người dùng Việt Nam lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều 21% so với mức thiệt hại năm 2017 Đây kết đưa từ chương trình đánh giá an ninh mạng Tập đồn cơng nghệ Bkav thực tháng 12/2018 Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới khoảng 600 tỷ USD năm, tương đương 0,8% GDP toàn cầu Trong đó, khu vực Đơng Á thiệt hại ước tính từ 120 – 200 tỷ USD, tương đương 0,53 – 0,89% GDP khu vực - Trong năm 2019, số công mạng vào hệ thống thông tin Việt Nam có chiều hướng giảm Trong tháng đầu năm 2019, Bộ TT&TT ghi nhận 3.159 công mạng vào hệ thống thông tin Việt Nam, giảm 2.684 cuộc, tương đương 45,9% so với kỳ năm 2018 Theo Cục ATTT (Bộ TT&TT) tháng đầu năm 2020 tổng cộng 1.056 công mạng vào hệ thống thông tin Việt Nam dẫn đến cố (553 Phishing, 280 Deface, 223 Malware), giảm 51,4% với tháng đầu năm 2019 II CÁC HÀNH VI VI PHẠM PHÁP LUẬT TRÊN KHÔNG GIAN MẠNG Tin rác (Spam), tin giả mạng xã hội, thư điện tử a Tin rác (Spam) 44 Spam hay gọi tin rác, viết tắt Stupid Pointless Annoying Messages, từ có ý nghĩa thông điệp vô nghĩa gây phiền toái cho người nhận, gửi đến nhiều người dùng với nội dung Thuật ngữ spam lần đầu xuất vào năm 1978, người đàn ông gửi thư có nội dung y hệt đến 393 người lúc để quảng cáo sản phẩm Ngày nay, spam xuất nhiều phương tiện spam chat, spam tin tức, spam tin nhắn, spam forum, spam mạng xã hội b Tin giả - Giả hình: Cơng nghệ cắt ghép tạo hình ảnh người giả y thật để tạo tin tức giả, nhiều người tiếng nạn nhân Và nguy hại họ cắt ghép với hình ảnh trị gia, người có uy tín cộng đồng để tạo dư luận giả - Giả tiếng: Sử dụng công nghệ TTP (công cụ chuyển văn thành tiếng nói text to speech) để tạo gọi tự động với giọng robot thu sẵn Từ nhiều năm trước có người sử dụng cơng nghệ để thay họ đọc thông tin, tin tức họ "xào nấu" Hiện nhiều người dùng công nghệ cho chương trình YouTube - Giả video: Thực cách cắt ghép hình ảnh người dẫn chương trình lồng vào dẫn tin giả Clip giả có người dẫn chương trình sống động thật Loại hình ảnh giả "buộc" người xem nghĩ thơng tin thật có hình ảnh quen mặt người dẫn chương trình truyền hình Tin giả tạo lan truyền nhằm mục đích sau: - Chính trị: Tin giả lợi dụng vào âm mưu trị làm rối loạn XH - Thương mại: Ngày nhiều người biết cách tận dụng công cụ đại, tảng mạng xã hội để phát tán thông tin giả c Xử lý hành vi tạo lan truyền tin giả: - Điều 101, Nghị định 15 quy định phạt tiền từ 10-20 triệu đồng hành vi lợi dụng mạng xã hội để cung cấp, chia sẻ thông tin giả mạo, thông tin sai thật, xuyên tạc, vu khống, xúc phạm uy tín quan, tổ chức, danh dự, nhân phẩm cá nhân; cung cấp, chia sẻ thông tin bịa đặt, gây hoang mang nhân dân, kích động bạo lực, tội ác, tệ nạn xã hội, đánh bạc phục vụ đánh bạc - Nghị định 15 quy định cụ thể hành vi vi phạm chống thư rác, tin nhắn rác cung cấp dịch vụ nội mạng Mức phạt lên đến 80 triệu đồng hành vi gửi phát tán thư điện tử rác, tin nhắn rác, phần mềm độc hại (tăng cao so với mức xử phạt quy định Nghị định 174/2013/NĐ-CP từ 40-50 triệu đồng) Riêng hành vi không ngăn chặn, thu hồi số thuê bao dùng để phát tán tin nhắn rác mức phạt tiền từ 180-200 triệu đồng Đăng tải thông tin độc hại vi phạm ANQG, trật tự ATXH a Theo Điều Luật An ninh mạng (2018), hành vi bị nghiêm cấm bao gồm: - Sử dụng không gian mạng để thực hành vi sau Hành vi quy định Khoản Điều 18 Luật Cụ thể: + Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam 45 + Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử giới, phân biệt chủng tộc + Thông tin sai thật gây hoang mang Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động quan nhà nước người thi hành công vụ, xâm phạm quyền lợi ích hợp pháp quan, tổ chức, cá nhân khác + Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại phong, mỹ tục dân tộc, đạo đức xã hội, sức khỏe cộng đồng + Xúi giục, lơi kéo, kích động người khác phạm tội - Thực công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây cố, công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt phá hoại hệ thống thông tin quan trọng an ninh quốc gia - Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm có hành vi cản trở, gây rối loạn hoạt động mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thơng tin, hệ thống xử lý điều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây hại cho hoạt động mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thơng tin, hệ thống xử lý điều khiển thông tin, phương tiện điện tử; xâm nhập trái phép vào mạng viễn thơng, mạng máy tính, hệ thống thông tin, hệ thống xử lý điều khiển thông tin, sở liệu, phương tiện điện tử người khác - Chống lại cản trở hoạt động lực lượng bảo vệ an ninh mạng; cơng, vơ hiệu hóa trái pháp luật làm tác dụng biện pháp bảo vệ an ninh mạng - Lợi dụng lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền lợi ích hợp pháp quan, tổ chức, cá nhân để trục lợi - Hành vi khác vi phạm quy định Luật b Theo Khoản 1, Điều 16 Thơng tin khơng gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm: - Tuyên truyền xuyên tạc, phỉ báng quyền nhân dân; - Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận dân tộc, tôn giáo nhân dân nước; - Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc c Theo Khoản 2, Điều 16 Thơng tin khơng gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng bao gồm: - Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang dùng bạo lực nhằm chống quyền nhân dân; - Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động quan, tổ chức gây ổn định an ninh, trật tự 46 Chiếm đoạt tài khoản mạng xã hội a Một số hình thức, thủ đoạn đối tượng sử dụng để chiếm đoạt mạng xã hội - Hình thức Phishing: Đây hình thức chiếm đoạt tài khoản facebook phổ biến cách hacker sử dụng nhiều Không riêng facebook mà hầu hết loại website mà có account đăng nhập sử dụng hình thức Sau nguyên lý hoạt động: - Dị mật khẩu: Sau phishing facebook hình thức phổ biến xác xuất thành cơng khơng cao khơng thể khơng nói đến có nhiều người dùng sử dụng mật đơn giản kiểu như: 123456, matkhau, số điện thoại, họ tên Đây sai lầm phía người dùng đặt mật facebook Hacker sử dụng phần mềmn chuyên dò pass để dò mật nick facebook người dùng Với cách chất khơng phải hack mà mị pass facebook bị mật đồng nghĩa với việc bạn bị tài khoản - Sử dụng trojan, Keylog: Kẻ công chèn đoạn mã vào ứng dụng, tập tin gửi thơng qua inbox, comment facebook hay đâu Khi người dùng click vào đường dẫn ứng dụng, tập tin tự động tải máy, sau keylog ghi lại tất thao tác bàn phím người dùng gửi cho kẻ cơng - Sử dụng chương trình khuyến - trúng thưởng hay Mini Game: Hacker giả chương trình trúng thưởng - khuyến danh nghĩa Facebook (trúng thưởng xe máy, tơ, tiền mặt… có giá trị cao) yêu cầu người dùng xác nhận cách truy cập vào đường link lạ Các Mini game facebook như: "Bạn giống cầu thủ bóng đá nào?", "Tương lai bạn kết hôn với ai?", "Ai người quan tâm bạn nhất?", Cũng kẻ sử dụng để chiếm lấy tài khoản facebook cách buộc người chơi đăng nhập mật trước tham gia - Lỗ hổng bảo mật facebook: Là hình thức cơng nick facebook mạng tên “3 Friends” Đây hình thức lấy lại mật facebook thông qua việc sử dụng người bạn facebook danh sách bạn bè Ví dụ bạn qn mật bạn gửi u cầu để facebook gửi mã code cho người bạn b Mục đích cơng chiếm đoạt tài sản mạng xã hội - Lừa đảo, chiếm đoạt tài sản - Hack nick facebook thù hằn cá nhân Chiếm quyền giám sát Camera IP Đã có nhiều gia đình, cá nhân bị lộ clip riêng tư camera giám sát bị đối tượng xấu chiếm quyền giám sát Một số thủ đoạn: Cách thứ nhất: Tấn công trực tiếp vào thiết bị Camera cách Quét (Scan) IP Port Camera sau Hacker tìm cách xâm nhập vào hệ thống để xem hình ảnh, video trái phép Cách phổ biến, đa số người dùng camera thường sử dụng Password mặc định nhà cung cấp Cách thứ hai: Hacker dùng phần mềm gián điệp cài Camera quan sát để tạo thành mạng Botnet sử dụng hình thức cơng tiếng DDOS 47 Lừa đảo chiếm đoạt tài sản - Kịch lừa đảo thông báo trúng thưởng với giải thưởng cực lớn quay trở lại hoành hành Facebook Sau chiếm đoạt tài khoản Facebook cá nhân, nhiều đối tượng tung nhiều chiêu trò để lừa đảo khiến nhiều người dùng khoản tiền không nhỏ Ngay sau có tài khoản đánh cắp, đối tượng thực việc chat với bạn bè/người thân hỏi thăm sức khỏe, cơng việc sau nhờ nhận hộ số tiền chuyển từ nước Nạn nhân tài khoản Facebook bị công nên tin tưởng sẵn sàng giúp đỡ - Khơng vậy, nạn nhân cịn có nguy bị công lấy tài khoản ngân hàng thông qua hình thức cơng phishing Sau thống số tiền chuyển, đối tượng lừa đảo dùng số điện thoại từ nước gửi tin nhắn giả mạo thông báo từ Western Union đến số điện thoại nạn nhân với nội dung đề nghị truy cập đường link tin nhắn SMS xác nhận để nhận tiền Western Union Web chìm (Deep web) Web tối (Dark web) a Web chìm (Deep web) - World Wide Web mơ hình chia sẻ thơng tin, xây dựng Internet, sử dụng giao thức HTTP, trình duyệt Chrome, Firefox trang web để chia sẻ thông tin Web phần to lớn Internet thành phần Ví dụ: email, tin nhắn phần web phần Internet - Web bề mặt (tiếng Anh: Surface web): Theo tạp chí PC Magazine, web bề mặt phần web có sẵn cho cơng chúng, hồn chỉnh với liên kết cơng cụ tìm kiếm lập mục BrightPlanet, dịch vụ web thông minh, xác định web bề mặt chứa trang web lập mục tìm kiếm cơng cụ tìm kiếm phổ biến Google, Bing, Yahoo - Web chìm (tiếng Anh: Deep web) hay gọi web ẩn (invisible web, undernet, hay hidden web) từ dùng để trang nội dung giới mạng World Wide Web không thuộc Web (surface Web) Chúng gồm trang không đánh dấu, mục (index) tìm kiếm dùng cơng cụ tìm kiếm thơng thường - Web chìm bao gồm nhiều ứng dụng phổ biến web mail ngân hàng trực tuyến bao gồm dịch vụ mà người dùng phải trả tiền bảo vệ paywall, video theo yêu cầu, số tạp chí báo chí trực tuyến, nhiều Nó bao gồm email tài khoản Gmail, kê ngân hàng trực tuyến, mạng nội bộ, tin nhắn trực tiếp qua Twitter, hình ảnh đánh dấu riêng tư tải lên Facebook b Web tối (Dark web) - Mỗi thiết bị kết nối với Internet có địa IP (Internet protocol) - Tor, phát hành miễn phí cho người dùng vào năm 2004, cung cấp riêng tư cách mã hóa điều hướng lưu lượng truy cập thông qua sê-ri "đường hầm ảo (virtual tunnel)", phân phối giao dịch qua nhiều máy tính ngẫu nhiên Internet, đó, khơng máy tính liên kết người dùng đến sở điểm đến 48 họ Không giống trang web bề mặt (kết thúc com, org, net biến thể tương tự), trang Tor kết thúc onion mở phần mềm Tor - Dark web (tạm dịch: web tối) nội dung mạng World Wide Web truy cập cách thông thường mà phải sử dụng phần mềm chuyên biệt1 Dark web phần nhỏ deep web, giới mạng mà cơng cụ tìm kiếm Google hay Bing không hiển thị Một số hoạt động thường thấy Dark Web: - Chợ đen: Nhiều hoạt động thương mại bất hợp pháp diễn Dark web, ví dụ như: bn bán tiền giả, thẻ ngân hàng hay tài khoản mạng bị đánh cắp, súng, ma túy chất kích thích, sản phẩm khơng rõ nguồn gốc khác - Khủng bố: Vì tính ẩn danh cao, nhiều tổ chức tội phạm khủng bố IS sử dụng không gian Dark web để phát tán nội dung đến người dùng Nói đến khủng bố khơng IS mà cịn có tổ chức Mafia khác sử dụng mạng lưới này, có trường hợp chúng nhận hợp đồng tốn người hợp đồng trạng thái thực thi - Khiêu dâm: Khiêu dâm trẻ em, ngược đãi làm tình với động vật, phát tán video quay nội dung hữu dark web Các nội dung bị tổ chức bảo vệ trẻ em nước giới lên án cố gắng dẹp bỏ - Lừa đảo: Không trường hợp lừa tiền toán người khác Dark Web thực thi III PHỊNG, CHỐNG VI PHẠM PHÁP LUẬT TRÊN KHƠNG GIAN MẠNG Cơ sở pháp lý a Bộ luật Hình năm 2015 - Hoàn cảnh đời: Ngày 27/11/2015, Kỳ họp thứ 10, Quốc hội khóa XIII thơng qua Bộ luật Hình Ngày 20/6/2017, Kỳ họp thứ 2, Quốc hội khóa XIV thơng qua Luật sửa đổi, bổ sung số điều Bộ luật Hình số 100/2015/QH13 BLHS số 100/2015/ QH13 sửa đổi, bổ sung năm 2017 đánh dấu bước tiến quan trọng, tạo sở pháp lý vững cho đấu tranh phịng, chống tội phạm có hiệu quả; góp phần bảo vệ chủ quyền, an ninh đất nước, bảo vệ chế độ, bảo vệ quyền người, quyền cơng dân, lợi ích Nhà nước tổ chức, bảo vệ thúc đẩy kinh tế thị trường xã hội chủ nghĩa phát triển hướng, tạo môi trường xã hội môi trường sinh thái an toàn, lành mạnh cho người dân, đồng thời đáp ứng yêu cầu hội nhập quốc tế nước ta - Hiệu lực thi hành: Bộ luật Hình năm 2015, sửa đổi bổ sung năm 2017 (Gọi tắt Bộ luật Hình sự) có hiệu lực thi hành từ ngày 01/01/2018 - Bố cục Bộ luật Hình sự: Bộ luật hình gồm 26 Chương 526 Điều, bao gồm: 49 b Luật An tồn thơng tin 2015 - Hoàn cảnh đời: Đối với Việt Nam, mạng internet coi công cụ, phương tiện quan trọng để thực mục tiêu đưa Việt Nam trở thành nước cơng nghiệp hóa, đại hóa, phát triển mạnh giới cạnh tranh toàn cầu hóa - Hiệu lực thi hành: Luật An tồn thơng tin có hiệu lực thi hành từ ngày 01/7/2016 - Bố cục Luật An tồn thơng tin: Luật An tồn thơng tin mạng gồm 08 Chương 54 Điều, bao gồm: - Chương I Những quy định chung (Điều 01 – Điều 08) - Chương II Bảo đảm an tồn thơng tin mạng (Điều 09 – Điều 29 - Chương III Mật mã dân (Điều 30 – Điều 36) - Chương IV Tiêu chuẩn, quy chuẩn kỹ thuật an tồn thơng tin mạng (Điều 37 - Điều 39 - Chương V Kinh doanh lĩnh vực an tồn thơng tin mạng (Điều 40 – Điều 48 - Chương VI Phát triển nguồn nhân lực an tồn thơng tin mạng (Điều 49 – Điều 50 - Chương VII Quản lý nhà nước an tồn thơng tin mạng (Điều 51 – Điều 52) - Chương VIII Điều khoản thi hành (Điều 53 – Điều 54) c Luật An ninh mạng 2018 - Hoàn cảnh đời: Chương I Những quy định chung, gồm điều, (từ Điều đến Điều 9) quy định phạm vi điều chỉnh; giải thích từ ngữ; sách Nhà nước an ninh mạng; nguyên tắc bảo vệ an ninh mạng; biện pháp bảo vệ an ninh mạng; bảo vệ không gian mạng quốc gia; hợp tác quốc tế an ninh mạng; hành vi bị nghiêm cấm an ninh mạng; xử lý vi phạm pháp luật an ninh mạng Chương II Bảo vệ an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia, gồm điều (từ Điều 10 đến Điều 15), quy định hệ thống thông tin quan trọng an ninh quốc gia; thẩm định an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia; đánh giá điều kiện an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia; kiểm tra an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia; giám sát an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia; ứng phó, khắc phục cố an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia Chương III Phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, gồm điều (từ Điều 16 đến Điều 22), quy định phòng ngừa, xử lý thơng tin khơng gian mạng có nội dung tun truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; phòng, chống gián điệp mạng; bảo vệ thơng tin thuộc bí mật nhà nước, bí mật cơng tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình đời sống riêng tư khơng gian mạng; phịng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật an 50 ninh quốc gia, trật tự, an toàn xã hội; phịng, chống cơng mạng; phịng, chống khủng bố mạng; phịng ngừa, xử lý tình nguy hiểm an ninh mạng; đấu tranh bảo vệ an ninh mạng Chương IV Hoạt động bảo vệ an ninh mạng, gồm điều (từ Điều 23 đến Điều 29), quy định triển khai hoạt động bảo vệ an ninh mạng quan nhà nước, tổ chức trị trung ương địa phương; kiểm tra an ninh mạng hệ thống thông tin quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng an ninh quốc gia; bảo vệ an ninh mạng sở hạ tầng không gian mạng quốc gia; cổng kết nối mạng quốc tế; bảo đảm an ninh thông tin không gian mạng; nghiên cứu, phát triển an ninh mạng; nâng cao lực tự chủ an ninh mạng; bảo vệ trẻ em không gian mạng Chương V Bảo đảm hoạt động bảo vệ an ninh mạng, gồm điều (từ Điều 30 đến Điều 35), quy định lực lượng bảo vệ an ninh mạng; bảo đảm nguồn nhân lực bảo vệ an ninh mạng; tuyển chọn, đào tạo, phát triển lực lượng bảo vệ an ninh mạng; giáo dục, bồi dưỡng kiến thức, nghiệp vụ an ninh mạng; phổ biến kiến thức an ninh mạng; kinh phí bảo vệ an ninh mạng Chương VI Trách nhiệm quan, tổ chức, cá nhân, gồm điều (từ Điều 36 đến Điều 42), quy định trách nhiệm Bộ Cơng an; trách nhiệm Bộ Quốc phịng; trách nhiệm Bộ Thông tin Truyền thông; trách nhiệm Ban Cơ yếu Chính phủ; trách nhiệm Bộ, ngành, Ủy ban nhân dân cấp tỉnh; trách nhiệm doanh nghiệp cung cấp dịch vụ không gian mạng; trách nhiệm quan, tổ chức, cá nhân sử dụng không gian mạng Chương VII Điều khoản thi hành, gồm 01 điều (Điều 43), quy định hiệu lực thi hành Các biện pháp phòng chống a Giáo dục nâng cao nhận thức bảo vệ chủ quyền quốc gia, lợi ích nguy hại đến từ không gian mạng - Bảo vệ chủ quyền quốc gia cịn bảo vệ khơng gian mạng quốc gia, bao gồm, bảo vệ hệ thống thông tin; chủ thể hoạt động không gian mạng; hệ thống liệu, tài nguyên mạng; quy tắc xử lý truyền số liệu Đảm bảo quyền bình đẳng tham dự quản lý mạng Internet quốc tế; độc lập vận hành hạ tầng sở thông tin thuộc lãnh thổ quốc gia; bảo vệ không gian mạng quốc gia không bị xâm phạm quyền quản trị truyền tải xử lý số liệu quốc gia - Cán bộ, đảng viên tầng lớp nhân dân cần nhận thức rõ nguy đến từ không gian mạng như: công mạng, gián điệp mạng, khủng bố mạng, tội phạm mạng, đặc biệt nguy chiến tranh mạng thách thức gay gắt an ninh, bảo đảm an ninh mạng trở thành trọng tâm ưu tiên quốc gia b Tuyên truyền, phổ biến, giáo dục quy định pháp luật quản lý không gian mạng - Phổ biến điều khoản Bộ luật Hình 2015 (Mục 2, Điều 285-294) liên quan đến lĩnh vực công nghệ thông tin, mạng viễn thông; Nghị định số 72/2013/NĐCP ngày 15-7-2013 Chính phủ Thơng tư số 09/2014/BTTTT ngày 19-8-2014 Bộ Thông tin Truyền thông hoạt động quản lý, cung cấp, sử dụng thông tin trang thông tin điện tử mạng xã hội, hành vi bị nghiêm cấm sử dụng mạng xã hội 51 - Tuyên truyền, phổ biến, giáo dục Luật An ninh mạng năm 2018 Luật An ninh mạng xây dựng nhằm bảo vệ người dùng hợp pháp khơng gian mạng; phịng ngừa, đấu tranh, làm thất bại hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, chống Nhà nước, tuyên truyền phá hoại tư tưởng, phá hoại nội bộ, kích động biểu tình, phá rối an ninh mạng lực phản động - Tuyên truyền sâu rộng hành vi bị cấm Luật An ninh mạng, hành vi sử dụng không gian mạng để tuyên truyền chống Nhà nước; tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước; xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đồn kết tồn dân tộc, xúc phạm tơn giáo, phân biệt đối xử giới, phân biệt chủng tộc; thông tin sai thật; hoạt động mại dâm, tệ nạn xã hội; phá hoại phong, mỹ tục - Các hình thức giáo dục cần vận dụng đa dạng, phong phú linh hoạt như: phối hợp quan chức với quan, địa phương, đơn vị, doanh nghiệp, sở giáo dục tổ chức nói chuyện chuyên đề, phổ biến pháp luật; tuyên tuyền Luật An ninh mạng; thi tìm hiểu an tồn thơng tin; góp ý xây dựng chương trình giáo dục an tồn thơng tin mạng sở giáo dục tham gia biên soạn tài liệu liên quan đến an tồn thơng tin mạng c Bồi dưỡng kỹ nhận diện âm mưu, thủ đoạn cơng mạng hình thái phát sinh không gian mạng - Hoạt động công không gian mạng đa dạng tinh vi như: làm kết nối Internet, đánh sập website phủ, quan, đơn vị, nhà trường, doanh nghiệp; giả mạo website nhằm lừa đảo; cài gắm vào máy tính cá nhân lấy tài khoản mật khẩu; đánh cắp liệu cá nhân (hình ảnh, file, video); cơng mã độc (theo tệp đính kèm email ẩn quảng cáo Skype); công ẩn danh phần mềm độc hại (phần mềm diệt virus, trình duyệt); cơng qua usb, đĩa CD, địa IP, server… - Ở mức độ cao hơn, lực thù địch thơng qua block cá nhân lơi kéo, kích động phần tử bất mãn, tập hợp lực lượng, thành lập tổ chức chống đối Việt Tân, Chính phủ quốc gia Việt Nam lâm thời, Thanh Niên Dân Chủ,… núp vỏ bọc tổ chức “xã hội dân sự”, “diễn đàn dân chủ” để xuyên tạc cương lĩnh, đường lối, quan điểm, tảng tư tưởng Đảng - Các lực thù địch lợi dụng báo điện tử, website, dịch vụ thư điện tử, mạng xã hội facebook, Zalo, Twitter, diễn đàn, để phát tán tài liệu, kêu gọi tuần hành, biểu tình, gây ổn định an ninh trị, trật tự an tồn xã hội, chống phá quyền, chia rẽ mối đồn kết Đảng Nhân dân sử dụng “khoảng trống thông tin” để công vào hiếu kỳ công chúng; làm thông tin cũ, bịa đặt thông tin để chống phá Các trang mạng có nhiều nội dung thông tin xấu, độc Dân Làm Báo, Quan Làm Báo; Boxit, Dân Luận, Chân Dung Quyền Lực… d Nâng cao ý thức phòng tránh, tự vệ sử biện pháp kỹ thuật để khắc phục hậu trường hợp bị công không gian mạng - Nêu cao ý thức trị, trách nhiệm, nghĩa vụ công dân nhiệm vụ bảo vệ không gian mạng quốc gia Tuân thủ quy định pháp luật bảo vệ an ninh mạng; kịp thời cung cấp thông tin liên quan đến an ninh mạng, nguy đe dọa an ninh mạng hành vi xâm phạm khác, thực yêu cầu hướng dẫn quan quản lý nhà nước 52 có thẩm quyền; giúp đỡ, tạo điều kiện cho người có trách nhiệm tiến hành biện pháp bảo vệ an ninh mạng - Mỗi người cần nghiên cứu sử dụng tốt biện pháp kỹ thuật bảo đảm an toàn thông tin bảo vệ tài khoản cá nhân xác thực mật đa lớp; tạo thói quen quét virus trước mở file; thực lưu dự phịng ổ cứng ngồi, mạng nội dịch vụ lưu trữ đám mây (Google Drive, OneDrive); kiểm tra lộ lọt thông tin tài khoản cá nhân qua Trung tâm xử lý công mạng Việt Nam đ Phát huy vai trò, trách nhiệm quan chuyên trách an ninh mạng, lãnh đạo, quản lý địa phương, quan, đơn vị, doanh nghiệp, nhà trường giáo dục nâng cao ý thức làm chủ bảo vệ không gian mạng - Các quan chuyên trách an ninh mạng (Cục An ninh mạng phịng, chống tội phạm sử dụng cơng nghệ cao, Bộ Công an; Bộ Tư lệnh Tác chiến không gian mạng, Bộ Quốc phòng; lực lượng bảo vệ an ninh mạng bộ, ngành, ủy ban nhân dân tỉnh, quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng an ninh quốc gia) cung cấp đầy đủ thông tin xu hướng phát triển, nguy từ khơng gian mạng; biện pháp phịng, chống công không gian mạng - Các doanh nghiệp cung cấp dịch vụ không gian mạng tăng cường cảnh báo khả an ninh mạng đơn vị cung cấp hướng dẫn biện pháp phịng ngừa; xây dựng phương án xử lý với cố an ninh mạng; phối hợp, tạo điều kiện cho lực lượng chuyên trách hoạt động bảo vệ an ninh mạng Các sở giáo dục sớm đưa nội dung giáo dục bảo đảm an ninh không gian mạng quốc gia vào chương trình dạy học phù hợp với ngành học, cấp học - Lãnh đạo, quản lý địa phương, quan, đơn vị, doanh nghiệp, nhà trường cần nắm vững hoạt động tình hình tư tưởng cán bộ, đảng viên, quần chúng, có nội dung giáo dục, định hướng, điều chỉnh nhận thức đắn, kịp thời; có trách nhiệm quản lý thơng tin có liên quan tới cán bộ, đảng viên quần chúng, có kế hoạch bảo vệ trị nội khơng gian mạng IV THƠNG TIN CẦN THIẾT CỦA BỘ CÔNG AN VỀ TIẾP NHẬN THÔNG TIN TỐ GIÁC TỢI PHẠM Đường dây nóng tố giác vi phạm pháp luật không gian mạng Cơ quan, tổ chức, cá nhân trực tiếp phản ánh thơng tin đến đường dây điện thoại nóng Bộ Cơng an, theo số điện thoại: 069.234.2593 Điều kiện phản ánh thông tin tố giác vi phạm pháp luật không gian mạng đến quan chức Thông tin phản ánh đến đường dây điện thoại nóng phải sử dụng ngơn ngữ Tiếng Việt có nội dung cụ thể họ tên, địa chỉ, số điện thoại quan, tổ chức, cá nhân trực tiếp phản ánh thơng tin đến đường dây điện thoại nóng Thơng tin phản ánh đến đường dây điện thoại nóng bị từ chối tiếp nhận quan, tổ chức, cá nhân cung cấp thông tin không nêu rõ họ tên, địa chỉ, số điện thoại liên hệ nội dung thơng tin cung cấp khơng có sở, rõ ràng, không đủ điều kiện để tiếp nhận, giải quyết; q trình trao đổi cung cấp thơng tin có lời lẽ, thái độ lăng mạ, xúc phạm, khơng mực Địa chỉ Văn phòng tiếp nhận, giải tố giác tin báo tội phạm Địa Văn phòng tiếp nhận, giải tố giác tin báo tội phạm: 53 - Số 47 Phạm Văn Đồng, Mai Dịch, Cầu Giấy, TP Hà Nội (Điện thoại: 069.2345860) - Số 497 Nguyễn Trãi, Thanh Xuân, TP Hà Nội (Điện thoại: 069.2321667) - Nhà C1, 358 Nguyễn Trãi, Nguyễn Cư Trinh, Quận 1, TP Hồ Chí Minh (Điện thoại: 069.3376809) Địa chỉ tải biểu mẫu Cổng thông tin điện tử Bộ Cơng an Các biểu mẫu tải từ Cổng thông tin điện tử Bộ Công an theo địa chỉ: http://bocongan.gov.vn/vanban/Pages/van-ban-moi.aspx?ItemID=460 CÂU HỎI NGHIÊN CỨU, THẢO LUẬN Trình bày thực trạng an tồn thơng tin Việt Nam từ năm 2011 đến ? Nêu phân tích hành vi đăng tải thông tin độc hại vi phạm ANQG, trật tự ATXH, chiếm đoạt tài sản ? Nêu phân tích biện pháp phòng, chống vi phạm pháp luật không gian mạng? 54 55 ... 08 Chương 54 Điều, bao gồm: - Chương I Những quy định chung (Điều 01 – Điều 08) - Chương II Bảo đảm an tồn thơng tin mạng (Điều 09 – Điều 29 - Chương III Mật mã dân (Điều 30 – Điều 36) - Chương. .. nhiều người dùng công nghệ cho chương trình YouTube - Giả video: Thực cách cắt ghép hình ảnh người dẫn chương trình lồng vào dẫn tin giả Clip giả có người dẫn chương trình sống động thật Loại... (Điều 37 - Điều 39 - Chương V Kinh doanh lĩnh vực an toàn thông tin mạng (Điều 40 – Điều 48 - Chương VI Phát triển nguồn nhân lực an tồn thơng tin mạng (Điều 49 – Điều 50 - Chương VII Quản lý nhà