Mục lục Chương 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN (OVERVIEW OF INFORMATION SECURITY) Khái niệm Mục tiêu an tồn thơng tin An tồn thơng tin tổ chức Giải pháp để ATTT Chương 2: CÁC MỐI ĐE DỌA ĐẾN AN TỒN THƠNG TIN (THREATS TO INFORMATION SECURITY) Khái niệm Lổ hỏng – Mối đe dọa – Rủi ro Các cách cơng cách phịng chống 3.1 Mã độc (Malware) 3.2 Tấn công Password 3.3 Tấn công Backdoor : 3.4 Tấn công từ chối dịch vụ 3.5 Mail Bombs 3.6 Tấn công Man-in-the-middle 3.7 Tấn công Sniffing 3.8 Tấn công Social Engineering Chương 3: PHÁP LUẬT VÀ QUY ĐỊNH VỀ AN TOÀN THÔNG TIN (LAWS AND REGULATIONS ON INFORMATION SECURITY) Khái niệm bản: Luật Giao dịch Điện tử Luật sở hữu trí tuệ Việt Nam Luật An ninh mạng 5.1 Luật an tồn thơng tin mạng 2018 Chương 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN (OVERVIEW OF INFORMATION SECURITY) Khái niệm Dữ liệu Thông tin Dữ liệu (Data) gì? Dữ liệu định nghĩa tập việc, kiện, số Ví dụ: họ tên, ngày sinh người, trọng lượng, giá cả, chi phí số lượng, tên sản phẩm, mã số thuế,… Dữ liệu ý nghĩa đưa vào mối liên quan Dữ liệu thu thập, xử lý, lưu trữ máy tính Dữ liệu mà chưa xử lý gọi liệu thơ (Raw data), Dữ liệu trình bày dước dạng: số, từ, hình ảnh, âm, thanh, đa phương tiện, liệu động Hãy cho ví dụ vài liệu Thơng tin (Information) gì? Là liệu xử lý, tổ chức, cấu trúc trình bày ngữ cảnh định để làm cho chúng hữu ích Là liệu xử lý theo cách có ý ghĩa người nhận Cho ví dụ vài thơng tin Hệ thống thơng tin (Information systems) Là tập quy trình công cụ thiết kế triển khai để bảo vệ thông tin nhạy cảm doanh nghiệp từ truy cập, hiệu chỉnh, phá hủy không hợp pháp An tồn thơng tin mạng (information security), an tồn máy tính (computer security), đảm bảo thơng tin (information assurance) sử dụng hoán đổi cho Tại cần an tồn thơng tin? Thơng tin tài sản, giống tài sản quan trọng khác doanh nghiệp, có giá trị tổ chức cần bảo vệ cách phù hợp (BS ISO 27002:2005) Nếu thông tin tổ chức lọt vào tay những người khơng có thẩm quyền khơng hợp pháp dẫn đến hậu rất nghiêm trọng Vì thế, bảo vệ thơng tin trở thành u cầu khơng thể thiếu hoạt động nói chung hoạt động điện tử nói riêng An tồn thơng tin thời đại số quan trọng hết Mục tiêu an tồn thơng tin Ba khái niệm ATTT cần đảm bảo: Tính bảo mật (Confidentiality), Tính tồn vẹn (Integrity) Tính sẳn dùng (Availability) hình thành Tam giác bảo mật CIA (CIA triad) Ba khái niệm thể mục tiêu cốt lỗi an tồn cho thơng tin dịch vụ hệ thống thơng tin Tính bảo mật (Confidentiality): Là ngun tắc đảm bảo kiểm sốt truy cập thơng tin Thông tin phép truy cập đối tượng (người, chương trình máy tính…) cấp phép Ví dụ: Trong hệ thống ngân hàng, khách hàng phép xem thơng tin số dư tài khoản không phép xem thông tin khách hàng khác Tính tồn vẹn (Integrity) Là đảm bảo liệu đáng tin cậy xác Thơng tin phép xóa sửa đối tượng phép phải đảm bảo thông tin cịn xác lưu trữ hay truyền Ví dụ: Trong hệ thống ngân hàng, khơng cho phép khách hàng tự thay đối thông tin số dư tài khoản Tính sẵn dùng (Availability) Là đảm bảo liên tục mức độ đáp ứng kịp thời hệ thống có yêu cầu truy cập liệu thao tác từ người dùng Đảm bảo thông tin/dịch vụ sẵn sàng người dùng ứng dụng ủy quyền yêu cầu Ví dụ: Trong hệ thống quản lý thông tin ngân hàng, cần đảm bảo chủ tài khoản truy vấn/giao dịch thơng tin tài khoản lúc Một server bị ngưng hoạt động hay ngừng cung cấp dịch vụ vòng phút năm độ sẵn sàng 99,999% Mối tương quan Confidentiality - Integrity –Availability Bộ ba C, I, A tiêu chí quan trọng q trình phân tích, dự trù kinh phí, thời gian xây dựng hệ thống đảm bảo an tồn thơng tin Các tiêu chí có mối tương quan sau: X$=C+I+A X$ kinh phí cho việc xây dựng phát triển hệ thống cà C, I, A thuộc tính tam giác Theo tốn học, với X$ không đổi, việc tang số C làm giảm I A ngược lại Bên cạnh ba CIA, lĩnh vực an tồn cịn khái niệm quan trọng cần có: Tính xác thực (Authenticity): việc xác thực nguồn gốc thông tin hệ thống (thuộc sở hữu đối tượng nào) để đảm bảo thông tin đến từ nguồn đáng tin cậy Tính chống thối thác (Non-repudiation): Khả ngăn chặn việc từ chối hành vi làm Bên giao dịch phủ nhận việc họ thực giao dịch với bên khác Ví dụ: Trong hệ thống ngân hàng, có khả cung cấp chứng để chứng minh hành vi khách hàng thực người thực có hợp pháp khơng, giao dịch tốn, giao dịch chuyển khoản An tồn thơng tin tổ chức ATTT thực chức quan trọng cho tổ chức Bảo vệ chức nhiệm vụ tổ chức - Hoạt động tổ chức không gián đoạn - Không chi phí để phục hồi hoạt động tổ chức Có hoạt động an tồn ứng dụng tổ chức - Hoạt động tổ chức đại cần có vận hành ứng dụng tích hợp Bảo vệ liệu mà tổ chức thu thập sử dụng - Khơng có liệu, tổ chưc hồ sơ giao dịch khả cung cấp dịch vụ cho khách hàng Bảo vệ tài sản công nghệ tổ chưc - Để thực hiệu quả, tổ chức phải sử dụng dịch vụ sở hạ tầng an tồn phù hợp với quy mơ phạm vi tổ chức Khi tổ chức phát triển, phải phát triển dịch vụ bảo mật bổ sung An tồn thơng tin của tổ chức bị điều xảy ra? Giải pháp để ATTT Một số giải pháp Chính sách ATTT Kiểm sốt truy cập Mật mã học Duy trì an tồn thông tin Tuân thủ quy định pháp luật Chương 2: CÁC MỐI ĐE DỌA ĐẾN AN TỒN THƠNG TIN (THREATS TO INFORMATION SECURITY) Khái niệm Lổ hỏng – Mối đe dọa – Rủi ro Vulnerability (lổ hỏng):một điểm yếu tổ chức, hệ thống IT, mạng mà khám phá mối đe dọa Threat (mối nguy/mối đe dọa): mà gây thiệt hại đến tổ chức, hệ thống IT hệ thống mạng Risk (rủi ro):một khả mà mối đe dọa khai thác lỗ hỏng tài sản gây nguy hại mát đến tài sản Lổ hỏng – Mối đe dọa – Rủi ro Mối quan hệ lổ hỏng, mối đe dọa, rủi ro Tấn công (Attacks) Hành động khai thác lỗ hổng (tức điểm yếu xác định) hệ thống kiểm soát Thực kẻ công nhằm gây thiệt hại ăn cắp thông tin tổ chức Để bảo vệ thông tin tổ chức, bạn cần biết điều gì? Bạn phải biết bạn - Thơng tin cần bảo vệ - Các hệ thống mà lưu trữ, truyền tải xử lý Biết mối đe dọa (threats) mà bạn đối mặt - Nắm bắt mối đe dọa đến người, ứng dụng, liệu hệ thống thông tin Các mối đe dọa: Hành động vô ý (Inadvertent Acts) - Là hành động mà xảy lỗi đó, người thực khơng cố ý Kẻ công không ác ý hiềm thù - Các hành động lỗi người, sai lệch từ chất lượng vị vụ, truyền thông lỗi ác hành động vô ý Nhân viên oặc người dùng hệ thống nối đe dọa nội hệ thống Hành động cố ý (Delierate Acts) - Là hành động mà thực người tổ chức tổ hại đến thơng tin - Các kẻ cơng có ý định thâm độc muốn ăn cấp phá hủy liệu - Bao gồm hành động gián điệp, hacking, Cracking Thảm họa tự nhiên (Natural Disaster) - Sức mạnh thiên nhiên nguy hiểm chúng điều khơng ngờ xuất đơi khơng có cảnh báo - Chúng phá vợ sống người gây nguy hại dến thông tin mà lưu vào máy tính - Các mối đe dọa tránh phải có biện pháp phịng ngừa cần thiết Lỗi kỹ thuật (Technical Failures) - Lỗi phần cứng: Nó xảy nhà sản xuất phân phối thiết bị có lỗi mà nhà sản xuất biết khơng biết - Lỗi phần mềm kỹ thuật: Những lỗi khiến hệ thống hoạt động theo cách không mong muốn bất ngờ Một số số phục hồi số xảy định kỳ Lỗi quản lý (Management) - Quản lý phải luôn cập nhật diễn biến công nghệ - Kế hoạch phù hợp phải thực nhà quản lý để bảo vệ tốt thông tin - Các chuyên gia CNTT phải giúp ban quản lý việc bảo vệ thông tin, cách hỗ trợ an quản lý nâng cao công nghệ Các cách cơng cách phịng chống 3.1 Mã độc (Malware) Đó phần mềm độc hại thiết kế để làm nguy hại đến máy tính mà khơng có đồng thuận người dùng Các loại mã độc: Viruses, Worms, Trojan, Spyware, Rainsomware, Adware, Rootkits, Spam Trojan: đặc tính phá hoại máy tính, thực hành vi phá hoại như: xoá file, làm đổ vỡ chương trình thơng thường, ngăn chặn người dùng kết nối internet… Worm: Giống trojan hành vi phá hoại, nhiên tự nhân để thực lây nhiễm qua nhiều máy tính Spyware: phần mềm cài đặt máy tính người dùng nhằm thu thập thông tin người dùng cách bí mật, khơng cho phép người dùng Adware: phần mềm quảng cáo, hỗ trợ quảng cáo, phần mềm tự động tải, pop up, hiển thị hình ảnh thơng tin quảng cáo để ép người dùng đọc, xem thông tin quảng cáo Các phần mềm khơng có tính phá hoại làm ảnh hưởng tới hiệu thiết bị gây khó chịu cho người dùng Ransomware: phần mềm lây nhiễm vào máy tính kiểm sốt hệ thống kiểm sốt máy tính u cầu nạn nhân phải trả tiền để khơi phục lại điều khiển với hệ thống Virus: phần mềm có khả lây nhiễm hệ thống máy tính từ máy tính sang máy tính khác nhiều hình thức khác Q trình lây lan thực qua hành vi lây file Ngồi ra, virus thực hành vi phá hoại, lấy cắp thông tin… Rootkit: kỹ thuật cho phép phần mềm có khả che giấu danh tính thân hệ thống, phần mềm antivirus từ hỗ trợ module khác công, khai thác hệ thống Bảo vệ chống lại mã độc Đảm bảo bạn cập nhật hệ điều hành phần mềm chóng mã độc Khơng sử dụng phần mềm khơng có quyền tải tập tin từ nguồn không đáng tin cậy Thực quết (scans) ổ đĩa cứng thường xuyên Sử dụng phần mềm có quyền 3.2 Tấn cơng Password Password gì? Có dạng công Password phổ biến: - Brute Force Attack (tấn cơng dị mật khẩu) - Dictionary Attack (tấn cơng từ điển) - Key Logger Attack (tấn công Key Logger) Brute Force Attack (tấn cơng dị mật khẩu) Kẻ cơng sử dụng cơng cụ mạnh mẽ, có khả thử nhiều username password lúc (từ dễ đến khó) đăng nhập thành cơng VD: đặt mật đơn giản 123456, password123, daylamatkhau,… dễ bị công brute force Dictionary Attack (tấn công từ điển) - Là biến thể Brute Force Attack - Tuy nhiên kẻ công nhắm vào từ có nghĩa thay thử tất khả - Nhiều người dùng có xu hướng đặt mật từ đơn giản có ngữ nghĩa - VD: motconvit, iloveyou,… Đây lý khiến Dictionary Attack có tỉ lệ thành cơng cao Key Logger Attack (tấn công Key Logger) - Kẻ công lưu lại lịch sử phím mà nạn nhân gõ, bao gồm ID, password hay nhiều nội dung khác - Kẻ công cần phải sử dụng phần mềm độc hại (malware) đính kèm vào máy tính (hoặc điện thoại) nạn nhân, phần mềm ghi lại tất ký tự mà nạn nhân nhập vào máy tính gửi cho kẻ cơng Phần mềm gọi Key Logger - Nguy hiểm cách công trên, việc đặt mật phức tạp khơng giúp ích trường hợp  công dạng cơng mật trực tiếp  Ngồi ra, kẻ cơng cơng gián tiếp thơng qua việc: - Lừa đảo người dùng tự cung cấp mật (Tấn công giả mạo Phishing); - Tiêm nhiễm Malware - Tấn công vào sở liệu – kho lưu trữ mật người dùng dịch vụ… Cách phòng chống Đặt mật phức tạp - Tuy đơn giản biện pháp giúp người dùng phòng tránh hầu hết cơng dị mật thông thường - Một mật mạnh thường bao gồm: chữ IN HOA, chữ thường, số, ký tự đặc biệt (ví dụ @$*%&#) Bật xác thực bước: - Hầu hết dịch vụ cho phép người dùng bật xác thực bước đăng nhập thiết bị Điều khiến hacker có hack mật đăng nhập - Hiện Facebook, Gmail, ngân hàng, ví điện tử… có tính Quản lý mật tập trung: - Việc lưu tất mật thiết bị dao hai lưỡi Người dùng cân nhắc thực Thay đổi mật định kì: - Gây khó khăn cho trình hack mật tin tặc Thận trọng duyệt web: - Tin tặc hack mật bạn cách tạo đường link giả mạo Link giả thường gần giống trang web thế, ln thận trọng với đường link trước đưa thông tin cá nhân Cẩn trọng mở email, tải file: - Tuyệt đối không mở file lạ, kiểm tra địa email người gửi xem có xác khơng VD: tên người gửi Ngọc Luân JSC địa email ngoclunajsc chắn có dấu hiệu lừa đảo Bị hack mật phải làm sao? Ngay khóa dịch vụ sử dụng: - Liên hệ trực tiếp với nhà cung cấp dịch vụ (ngân hàng, facebook, gmail…) để yêu cầu tạm ngưng dịch vụ cho tài khoản bạn Ngắt kết nối với dịch vụ khác (nếu có): - Nếu bạn bị tài khoản Gmail, cần ngắt kết nối với tài khoản facebook, tài khoản ngân hàng cách thông báo cho nhân viên hỗ trợ Xác nhận danh tính để lấy lại mật khẩu: - Bạn cần chọn “Forget Password” “Quên mật khẩu” tiến hành nhập thông tin cần thiết để lấy lại mật Mỗi dịch vụ khác yêu cầu xác minh thơng tin khác nhau, thơng thường thông tin bạn sử dụng để đăng ký tài khoản 3.3 Tấn công Backdoor : Backdoor (cửa hậu) Backdoor phần mềm hay hệ thống máy tính thường cổng không thông báo rộng rãi Cho phép người quản trị xâm nhập hệ thống để tìm nguyên nhân gây lỗi bảo dưỡng (do nhà phát triển tạo ra) Hacker gián điệp dùng backdoor để truy cập bất hợp pháp vào hệ thống (cài đặt thông qua số mã độc) Cách phát cơng Backdoor Rất khó phát hiện, tùy thuộc vào hệ hiều hành Dụng phần mềm antimalware quét kiểm tra backdoor Một số trường hợp khác đòi hỏi phải sử dụng công cụ chuyên dụng, công cụ giám sát giao thức để kiểm tra gói mạng phát backdoor Cách phịng chống Tn thủ phương pháp bảo mật Chỉ cài đặt phần mềm tin cậy đảm bảo bật tường lửa (firewall) thiết bị (firewall ngăn chặn công backdoor, hạn chế lưu lượng truyền qua cổng mở) Theo dõi lưu lượng mạng để phát kiểm tra xem có diện backdoor hay không 3.4 Tấn công từ chối dịch vụ Denial-of-service (DoS) Là hình thức cơng phổ biến nay, khiến cho máy tính mục tiêu xử lý kịp tác vụ dẫn đến tải Các công DOS thường nhắm vào máy chủ ảo (VPS) hay Web Server doanh nghiệp lớn ngân hàng, phủ trang thương mại điện tử … hacker cơng để “bỏ ghét” Tấn công DOS thường công từ địa điểm nhất, tức xuất phát điểm có dải IP thơi Bạn phát ngăn chặn Distributed Denial Of Service (DDoS) Là dạng công nhằm gây cạn kiện tài nguyên hệ thống máy chủ làm ngập lưu lượng băng thông Internet, khiến truy cập từ người dùng tới máy chủ bị ngắt quãng, truy cập chập chờn, chí khơng thể truy cập internet, làm tê liệt hệ thống chí hệ thống mạng nội Tấn công DDOS mạnh DOS nhiều, điểm mạnh hình thức phân tán từ nhiều dải IP khác nhau, người bị cơng khó phát để ngăn chặn Hacker khơng sử dụng máy tính họ để thực công vào trang web hay hệ thống mạng đó, mà họ cịn lợi dùng hàng triệu máy tính khác để thực việc 3.5 Mail Bombs Là dạng DoS Một số lượng lớn email gửi đến tài khoản với mục đích hạ gục tài khoản email mục tiêu (gián đoạn trình nhận/chuyển xử lý thư hợp pháp) Tấn công Mail Bombs Tấn công Mailbomb thường công máy chủ email Trong kiểu cơng thay gói, email lớn email rác lọc (ngăn chặn) lại liên tục gửi đến máy chủ email mục tiêu Điều thường làm sập máy chủ email tải đột ngột khiến chúng vô dụng sửa chữa 3.6Tấn công Man-in-the-middle Tấn công xen (Man-in-the-middle) Là kiểu công mạng, kẻ cơng chặn đường liên lạc bên - Tạo điều kiện hội nhập kinh tê quốc tế đảm bảo quốc phòng, an ninh - Công nghiệp CNTT ngành công nghiệp mà giá trị sản phẩm chủ yếu hàm lượng công nghệ tri thức cao ngành công nghiệp mũi nhọn, nhân tố quan trọng đẩy nhanh tốc độ CNH, HĐH đất nước Hiện trạng ngành CNTT VN - Còn nhiều vấn đề bất cập - Phát triển chưa đồng bộ, chưa đáp ứng yêu cầu CNH, HĐH yêu cầu hội nhập kinh tế quốc tế - Việc đầu tư cho CNTT dàn trải hiệu - Năng lực cạnh tranh doanh nghiệp CNTT Việt Nam yếu - Việc ứng dụng CNTT quản lý, quản lý hành quan nhà nước cịn chậm, chưa đồng bộ, hiệu chưa cao - Sản phẩm CNTT có sức cạnh tranh thấp, thâm nhập vào thương trường giới không đáng kể Nguyên nhân gây trạng ngành CNTT VN - Nhiều nguyên nhân khác - Trong có nguyên nhân tổ chức thực mơi trường pháp lý văn quy phạm pháp luật có nước ta rời rạc, đơn lẻ nên hoạt động CNTT chưa điều chỉnh hệ thống quy phạm pháp luật thống nhất, đồng cập nhật với phát triển CNTT giới  Do đó, cần thiết phải có Luật CNTT để điều chỉnh mối quan hệ xã hội phát sinh phát triển CNTT, tạo sở pháp lý để góp phần khắc phục yếu kém, đẩy mạnh ứng dụng phát triển CNTT Tìm hiểu số điều khoản luật Điều Quyền tổ chức, cá nhân tham gia hoạt động ứng dụng phát triển công nghệ thông tin Điều Trách nhiệm tổ chức, cá nhân tham gia hoạt động ứng dụng phát triển công nghệ thông tin Điều 12 Các hành vi bị nghiêm cấm Điều 16 Truyền đưa thông tin số Điều 21 Thu thập, xử lý sử dụng thông tin cá nhân môi trường mạng Điều 69 Bảo vệ quyền sở hữu trí tuệ lĩnh vực công nghệ thông tin Điều 71 Chống vi rút máy tính phần mềm gây hại Điều 72 Bảo đảm an tồn, bí mật thơng tin Tìm hiểu số điều khoản luật - Đọc hiểu - Giải thích 19 - Cho ví dụ minh họa tình vi phạm điều khoản luật - Đưa mức phạt vi phạm điều khoản luật (đọc thêm nghị định đưa sau luật) Ví dụ 1: Tìm hiểu điều 8, khoản 2, mục d Điều Quyền tổ chức, cá nhân tham gia hoạt động ứng dụng phát triển công nghệ thông tin Tổ chức, cá nhân tham gia hoạt động ứng dụng công nghệ thơng tin có quyền sau đây: d) Phân phát địa liên lạc có mơi trường mạng có đồng ý chủ sở hữu địa liên lạc đó; Ví dụ 2: Tìm hiểu điều 8, khoản 1, mục đ Điều Quyền tổ chức, cá nhân tham gia hoạt động ứng dụng phát triển công nghệ thông tin Tổ chức, cá nhân tham gia hoạt động ứng dụng công nghệ thơng tin có quyền sau đây: đ) Từ chối cung cấp nhận môi trường mạng sản phẩm, dịch vụ trái với quy định pháp luật phải chịu trách nhiệm việc Bài tập: Tìm hiểu số điều khoản luật Bài 1: Tìm hiểu điều 9, khoản Điều Trách nhiệm tổ chức, cá nhân tham gia hoạt động ứng dụng phát triển công nghệ thông tin Tổ chức, cá nhân hoạt động kinh doanh môi trường mạng phải thông báo công khai môi trường mạng thơng tin có liên quan, bao gồm: a Tên, địa địa lý, số điện thoại, địa thư điện tử; b Thông tin định thành lập, giấy phép hoạt động giấy chứng nhận đăng ký kinh doanh (nếu có); c Tên quan quản lý nhà cung cấp (nếu có); d Thơng tin giá, thuế, chi phí vận chuyển (nếu có) hàng hóa, dịch vụ Bài 2a: Tìm hiểu điều 12, khoản 2, mục c Bài 2b: Tìm hiểu điều 12, khoản 2, mục d Bài 2c: Tìm hiểu điều 12, khoản 2, mục đ 20 Điều 12 Các hành vi bị nghiêm cấm Cung cấp, trao đổi, truyền đưa, lưu trữ, sử dụng thơng tin số nhằm mục đích sau đây: c) Tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại bí mật khác pháp luật quy định; d) Xuyên tạc, vu khống, xúc phạm uy tín tổ chức, danh dự, nhân phẩm, uy tín cơng dân; đ) Quảng cáo, tuyên truyền hàng hoá, dịch vụ thuộc danh mục cấm pháp luật quy định Bài 3: Tìm hiểu điều 12, khoản 2, mục c Điều 12 Các hành vi bị nghiêm cấm Xâm phạm quyền sở hữu trí tuệ hoạt động cơng nghệ thơng tin; sản xuất, lưu hành sản phẩm công nghệ thông tin trái pháp luật; giả mạo trang thông tin điện tử tổ chức, cá nhân khác; tạo đường dẫn trái phép tên miền tổ chức, cá nhân sử dụng hợp pháp tên miền Bài 4: Tìm hiểu điều 16, khoản 4, mục c Điều 16 Truyền đưa thông tin số Tổ chức, cá nhân truyền đưa thông tin số tổ chức, cá nhân khác chịu trách nhiệm nội dung thông tin đó, trừ trường hợp thực hành vi sau đây: c) Lựa chọn sửa đổi nội dung thơng tin truyền đưa Bài 5: Tìm hiểu điều 21, khoản 4, mục c Điều 21 Thu thập, xử lý sử dụng thông tin cá nhân môi trường mạng Tổ chức, cá nhân thu thập, xử lý sử dụng thông tin cá nhân người khác mơi trường mạng phải người đồng ý, trừ trường hợp pháp luật có quy định khác Bài 6a: Tìm hiểu điều 21, khoản 2, mục a Bài 6b: Tìm hiểu điều 21, khoản 2, mục b Bài 6c: Tìm hiểu điều 21, khoản 2, mục c Điều 21 Thu thập, xử lý sử dụng thông tin cá nhân môi trường mạng Tổ chức, cá nhân thu thập, xử lý sử dụng thơng tin cá nhân người khác có trách nhiệm sau đây: a) Thơng báo cho người biết hình thức, phạm vi, địa điểm mục đích việc thu thập, xử lý sử dụng thông tin cá nhân người đó; b) Sử dụng mục đích thơng tin cá nhân thu thập lưu trữ thơng tin khoảng thời gian định theo quy định pháp luật theo thoả thuận hai bên; 21 c) Tiến hành biện pháp quản lý, kỹ thuật cần thiết để bảo đảm thông tin cá nhân không bị mất, đánh cắp, tiết lộ, thay đổi phá huỷ; Bài 7: Tìm hiểu điều 69, khoản Điều 69 Bảo vệ quyền sở hữu trí tuệ lĩnh vực cơng nghệ thông tin Người sử dụng hợp pháp phần mềm bảo hộ có quyền chép phần mềm để lưu trữ dự phòng thay phần mềm bị phá hỏng mà xin phép, trả tiền quyền.: Bài 8a: Tìm hiểu điều 71, khoản Bài 8b: Tìm hiểu điều 71, khoản Bài 8c: Tìm hiểu điều 71, khoản Điều 71 Chống vi rút máy tính phần mềm gây hại Tổ chức, cá nhân không tạo ra, cài đặt, phát tán vi rút máy tính, phần mềm gây hại vào thiết bị số người khác để thực hành vi sau đây: Thay đổi tham số cài đặt thiết bị số; Thu thập thơng tin người khác; Xóa bỏ, làm tác dụng phần mềm bảo đảm an tồn, an ninh thơng tin cài đặt thiết bị số; Bài 9a: Tìm hiểu điều 71, khoản 2, mục a Bài 9b: Tìm hiểu điều 71, khoản 2, mục b Bài 9c: Tìm hiểu điều 72, khoản 2, mục d Điều 72 Bảo đảm an tồn, bí mật thông tin Tổ chức, cá nhân không thực hành vi sau đây: a) Xâm nhập, sửa đổi, xóa bỏ nội dung thơng tin tổ chức, cá nhân khác môi trường mạng; b) Cản trở hoạt động cung cấp dịch vụ hệ thống thơng tin; d) Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã thơng tin tổ chức, cá nhân khác mơi trường mạng; Tình hình vi phạm luật CNTT Bẻ khóa, trộm cắp, sử dụng mật xâm nhập vào Facebook người khác giả mạo danh nghĩa để chiếm đoạt tài sản người khác Xúc phạm người khác Facebook/trang mạng XH Tung tin Việt qua đời để câu like (nạn nhân có quyền yêu cầu bồi thường thiệt hại không?) Tung tin ảnh nhạy cảm người khác lên mạng 22 Mua bán thông tin cá nhân trái phép Luật Giao dịch Điện tử Quốc hội thông qua 29/11/2005, có hiệu lực 01/03/2006 Luật quy định giao dịch điện tử hoạt động quan nhà nước; lĩnh vực dân sự, kinh doanh, thương mại lĩnh vực khác pháp luật quy định Luật áp dụng quan, tổ chức, cá nhân lựa chọn giao dịch phương tiện điện tử Luật bao gồm nhiều quy định về: - Thông điệp liệu, chữ ký điện tử chứng thực chữ ký điện tử - Giao kết thực hợp đồng điện tử - An ninh, an toàn, bảo vệ, bảo mật giao dịch điện tử - Giải tranh chấp xử lý vi phạm giao dịch điện tử http://www.moj.gov.vn/vbpq/lists/vn%20bn%20php%20lut/view_detail.aspx?itemid=17085 Giải thích từ ngữ (Điều 4) Chứng thư điện tử thông điệp liệu tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận quan, tổ chức, cá nhân chứng thực người ký chữ ký điện tử Chứng thực chữ ký điện tử việc xác nhận quan, tổ chức, cá nhân chứng thực người ký chữ ký điện tử Chương trình ký điện tử chương trình máy tính thiết lập để hoạt động độc lập thông qua thiết bị, hệ thống thơng tin, chương trình máy tính khác nhằm tạo chữ ký điện tử đặc trưng cho người ký thông điệp liệu Cơ sở liệu tập hợp liệu xếp, tổ chức để truy cập, khai thác, quản lý cập nhật thông qua phương tiện điện tử 5.Dữ liệu thông tin dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm dạng tương tự Giao dịch điện tử giao dịch thực phương tiện điện tử 12 Thông điệp liệu thông tin tạo ra, gửi đi, nhận lưu trữ phương tiện điện tử 13 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử tổ chức thực hoạt động chứng thực chữ ký điện tử theo quy định pháp luật Nguyên tắc chung tiến hành giao dịch điện tử (Điều 5) Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực giao dịch Tự thỏa thuận việc lựa chọn loại công nghệ để thực giao dịch điện tử Không loại công nghệ xem giao dịch điện tử Bảo đảm bình đẳng an toàn giao dịch điện tử 23 Bảo vệ quyền lợi ích hợp pháp quan, tổ chức, cá nhân, lợi ích Nhà nước, lợi ích công cộng Giao dịch điện tử quan nhà nước phải tuân thủ nguyên tắc quy định Điều 40 Luật Điều Các hành vi bị nghiêm cấm giao dịch điện tử Cản trở việc lựa chọn sử dụng giao dịch điện tử Cản trở ngăn chặn trái phép q trình truyền, gửi, nhận thơng điệp liệu Thay đổi, xoá, huỷ, giả mạo, chép, tiết lộ, hiển thị, di chuyển trái phép phần toàn thông điệp liệu Tạo phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điều hành có hành vi khác nhằm phá hoại hạ tầng công nghệ giao dịch điện tử Tạo thông điệp liệu nhằm thực hành vi trái pháp luật Gian lận, mạo nhận, chiếm đoạt sử dụng trái phép chữ ký điện tử người khác Điều 22 Điều kiện để bảo đảm an toàn cho chữ ký điện tử Chữ ký điện tử xem bảo đảm an toàn kiểm chứng quy trình kiểm tra an tồn bên giao dịch thỏa thuận đáp ứng điều kiện sau đây: a) Dữ liệu tạo chữ ký điện tử gắn với người ký bối cảnh liệu sử dụng; b) Dữ liệu tạo chữ ký điện tử thuộc kiểm soát người ký thời điểm ký; c) Mọi thay đổi chữ ký điện tử sau thời điểm ký bị phát hiện; d) Mọi thay đổi nội dung thông điệp liệu sau thời điểm ký bị phát Điều 45 Bảo vệ thông điệp liệu Cơ quan, tổ chức, cá nhân không thực hành vi gây phương hại đến tồn vẹn thơng điệp liệu quan, tổ chức, cá nhân khác Một số nghị định đính kèm Luật giao dịch điện tử Số: 26/2007/NĐ-CP, thông qua ngày 15/2/2007 Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số Số: 35/2007/NĐ-CP, thông qua ngày 08/03/2007 Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử giao dịch điện tử hoạt động ngân hàng Số: 52/2013/NĐ-CP, thông qua ngày 16/05/2013 Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử thương mại điện tử 3.1 Nghị Định chữ ký số chứng thư số 24 Số: 26/2007/NĐ-CP, Thông qua ngày 16/5/2013 Nghị định quy định chi tiết chữ ký số chứng thư số; việc quản lý, cung cấp sử dụng dịch vụ chứng thực chữ ký số http://vanban.chinhphu.vn/portal/page/portal/chinh phu/hethongvanban?class_id=1&_page=1&mode=d etail&document_id=20537 Điều Giải thích từ ngữ "Chứng thư số" dạng chứng thư điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp "Chứng thư số nước ngoài" chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngồi cấp “Chứng thư số có hiệu lực” chứng thư số chưa hết hạn, không bị tạm dừng bị thu hồi 4."Chữ ký số" dạng chữ ký điện tử tạo biến đổi thông điệp liệu sử dụng hệ thống mật mã khơng đối xứng theo người có thơng điệp liệu ban đầu khố cơng khai người ký “Chữ ký số nước ngoài” chữ ký số thuê bao sử dụng chứng thư số nước tạo “Dịch vụ chứng thực chữ ký số” loại hình dịch vụ chứng thực chữ ký điện tử, tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp Dịch vụ chứng thực chữ ký số bao gồm: a) Tạo cặp khóa bao gồm khóa cơng khai khóa bí mật cho thuê bao; b) Cấp, gia hạn, tạm dừng, phục hồi thu hồi chứng thư số thuê bao; c) Duy trì trực tuyến sở liệu chứng thư số; d) Những dịch vụ khác có liên quan theo quy định “Khoá” chuỗi số nhị phân (0 1) dùng hệ thống mật mã “Khóa bí mật” khóa cặp khóa thuộc hệ thống mật mã khơng đối xứng, dùng để tạo chữ ký số 10 “Khóa cơng khai” khóa cặp khóa thuộc hệ thống mật mã không đối xứng, sử dụng để kiểm tra chữ ký số tạo khoá bí mật tương ứng cặp khố Bài tập: Tìm hiểu số điều khoản luật Bài 1: Tìm hiểu điều Điều Điều kiện đảm bảo an toàn cho chữ ký số Chữ ký số xem chữ ký điện tử an toàn đáp ứng điều kiện sau: Chữ ký số tạo thời gian chứng thư số có hiệu lực kiểm tra khố cơng khai ghi chứng thư số có hiệu lực 25 Chữ ký số tạo việc sử dụng khố bí mật tương ứng với khố cơng khai ghi chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngồi cơng nhận Việt Nam cấp Khóa bí mật thuộc kiểm sốt người ký thời điểm ký Khóa bí mật nội dung thông điệp liệu gắn với người ký người ký số thơng điệp liệu Bài 2: Tìm hiểu điều 10 Điều 10 Nội dung chứng thư số bao gồm nội dung sau: Tên tổ chức cung cấp dịch vụ chứng thực chữ ký số Tên thuê bao Số hiệu chứng thư số Thời hạn có hiệu lực chứng thư số Khố công khai thuê bao Chữ ký số tổ chức cung cấp dịch vụ chứng thực chữ ký số Các hạn chế mục đích, phạm vi sử dụng chứng thư số Các hạn chế trách nhiệm pháp lý tổ chức cung cấp dịch vụ chứng thực chữ ký số Các nội dung cần thiết khác theo quy định Bộ Bưu chính, Viễn thơng a NĐ giao dịch điện tử ngân hàng Số: 35/2007/NĐ-CP, thông qua ngày 08/03/2007 Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử giao dịch điện tử hoạt động ngân hàng http://vanban.chinhphu.vn/portal/page/portal/chinhphu/hethongvanban? class_id=1&mode=detail&docume nt_id=21000 Nghị định áp dụng quan, tổ chức, cá nhân lựa chọn sử dụng cung cấp dịch vụ giao dịch điện tử hoạt động ngân hàng Bài tập: Tìm hiểu số điều khoản luật Bài 1: Tìm hiểu điều Điều Nội dung chứng từ điện tử Các nội dung chủ yếu chứng từ điện tử hoạt động ngân hàng: a) Tên số hiệu chứng từ; b) Ngày, tháng, năm lập chứng từ; c) Tên, địa tổ chức cá nhân lập chứng từ; d) Tên, địa tổ chức cá nhân nhận chứng từ; 26 đ) Nội dung nghiệp vụ phát sinh; e) Chữ ký, họ tên người lập người có liên quan đến chứng từ theo quy định pháp luật Bài 2: Tìm hiểu điều 19 Điều 19 Hình thức bảo quản, lưu trữ chứng từ điện tử Chứng từ điện tử bảo quản, lưu trữ phương tiện điện tử Cơ quan, tổ chức, cá nhân quyền lựa chọn áp dụng hình thức bảo quản, lưu trữ chứng từ điện tử phù hợp với đặc thù hoạt động khả ứng dụng cơng nghệ Trường hợp cần thiết chuyển đổi hình thức bảo quản, lưu trữ phương tiện điện tử sang lưu trữ giấy Bài 3: Tìm hiểu điều 20 Điều 20 Yêu cầu bảo quản, lưu trữ chứng từ điện tử Lưu trữ chứng từ điện tử phải đảm bảo: Tính an tồn bảo mật, tồn vẹn, đầy đủ, khơng bị thay đổi, sai lệch suốt thời gian lưu trữ Lưu trữ đủ thời hạn loại chứng từ theo quy định pháp luật In giấy tra cứu có yêu cầu b Nghị định Thương mại điện tử Số: 52/2013/NĐ-CP, thông qua ngày 16/05/2013 Nghị định quy định việc phát triển, ứng dụng quản lý hoạt động thương mại điện tử http://vanban.chinhphu.vn/portal/page/portal/chinhphu/hethongvanban? class_id=1&mode=detail&document_id=167457 Nghị định áp dụng thương nhân, tổ chức, cá nhân tham gia hoạt động thương mại điện tử lãnh thổ Việt Nam, bao gồm: a) Thương nhân, tổ chức, cá nhân Việt Nam; b) Cá nhân nước cư trú Việt Nam; c) Thương nhân, tổ chức nước ngồi có diện Việt Nam thông qua hoạt động đầu tư, lập chi nhánh, văn phòng đại diện, thiết lập website tên miền Việt Nam Bài tập: Tìm hiểu số điều khoản luật Bài 1: Tìm hiểu điều 27 Điều 27 Trách nhiệm thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử bán hàng Thông báo với Bộ Công Thương việc thiết lập website thương mại điện tử bán hàng theo quy định mục Chương IV Nghị định Thực đầy đủ nghĩa vụ thuế theo uy định pháp luật 27 Bài 2: Tìm hiểu điều 28 Điều 28 Cung cấp thông tin website thương mại điện tử bán hàng Website thương mại điện tử ban hàng phải cung cấp đầy đủ thông tin người sở hữu website, hàng hóa, dịch vụ điều khoản hợp đồng mua an áp dụng cho hàng hóa, dịch vụ giới thiệu website theo quy định từ điều 29 đến Điều 34 Nghị định NHững thông tin phải đảm bảo yêu cầu sau: a) Rõ ràng, xác, dễ tìm dẽ hiểu Bài 3: Tìm hiểu điều 31 Điều 31 THơng tin giá Thông tin giá hàng hóa dịch vụ, có, phải thể rõ giá bao bồm ay chưa bao gồm chi phí liê quan đến viiệc mua hàng hóa dịch vụ thuế, phí đóng gói, phí vận chuyển chi phí phát sinh khác Bài 4: Tìm hiểu điều 33 Điều 33 THông tin vận chuyển giao nhận Thương nhân, tổ chức, cá nhân phải công bố thông tin sau điều kiện vận chuyển giao nhận áp dụng cho hàng hóa dịch vụ giới thiệu wesite: a) Các phương thức giao hàng cung ứng dịch vụ b) Thời hạn ước tính cho việc giao hàng cung ứng dịch vụ, có c) Các giới hạn địa lý cho việc giao hàng cung ứng dịch vụ, n61u có Tình hình vi phạm hoạt động TMĐT Hiện nay, tình hình tội phạm sử dụng cơng nghệ cao xâm phạm an ninh, an tồn mạng Internet có nhiều diễn biến phức tạp với nhiều thủ đoạn tinh vi - Làm giả website, giả mạo thông tin khuyến mại nhiều hình thức nhà mạng viễn thông để dụ dỗ, lôi kéo người sử dụng nạp thẻ nhằm chiếm đoạt tài sản - Tạo diễn dàn thu hút người tham gia phát tán nội dung lừa đảo, nhắn tin thông báo trúng thưởng sau u cầu lệ phí nhận thưởng chiếm quyền sử dụng cá tài khoản mạng xã hội Facebook Tạo lập tài khoản có giao diện giống tài khoản người thân người bị hại để lừa đảo chiếm đoạt - Sử dụng mạng Internet để đăng tin cho thuê nhà đất ảo, yêu cầu đặt cọc tiền hay giả mạng người nước để kết bạn, gửi quà sau giả làm nhân viên hải quan u cầu nơp phí; lập tài khoản email giống hệt email đối tác kinh doanh đề nghị chuyển tiền theo hợp đồng kinh doanh thay đổi tài khoản thụ hưởng chiếm đoạt 28 Luật sở hữu trí tuệ Việt Nam Luật sở hữu trí tuệ Việt Nam Được Quốc hội Việt Nam thông qua ngày 29/11/2005 có hiệu lực vào ngày 1/7/ 2006 Là luật quy định quyền tác giả, quyền liên quan đến quyền tác giả, quyền sở hữu công nghiệp, quyền giống trồng việc bảo hộ quyền Luật áp dụng tổ chức, cá nhân Việt Nam; tổ chức, cá nhân nước đáp ứng điều kiện quy định Luật điều ước quốc tế mà Cộng hoà xã hội chủ nghĩa Việt Nam thành viên http://moj.gov.vn/vbpq/lists/vn%20bn%20php%20lut/view_detail.aspx?itemid=16766 Đối tượng quyền sở hữu trí tuệ (Điều 3) Đối tượng quyền tác giả bao gồm tác phẩm văn học, nghệ thuật, khoa học; đối tượng quyền liên quan đến quyền tác giả bao gồm biểu diễn, ghi âm, ghi hình, chương trình phát sóng, tín hiệu vệ tinh mang chương trình mã hố Đối tượng quyền sở hữu công nghiệp bao gồm sáng chế, kiểu dáng công nghiệp, thiết kế bố trí mạch tích hợp bán dẫn, bí mật kinh doanh, nhãn hiệu, tên thương mại dẫn địa lý Đối tượng quyền giống trồng giống trồng vật liệu nhân giống Các loại hình tác phẩm bảo hộ quyền tác giả (Điều 14) Tác phẩm văn học, nghệ thuật khoa học bảo hộ bao gồm: a) Tác phẩm văn học, khoa học, sách giáo khoa, giáo trình tác phẩm khác thể dạng chữ viết ký tự khác; b) Bài giảng, phát biểu nói khác; c) Tác phẩm báo chí; d) Tác phẩm âm nhạc; đ) Tác phẩm sân khấu; e) Tác phẩm điện ảnh tác phẩm tạo theo phương pháp tương tự (sau gọi chung tác phẩm điện ảnh); g) Tác phẩm tạo hình, mỹ thuật ứng dụng; h) Tác phẩm nhiếp ảnh; i) Tác phẩm kiến trúc; k) Bản họa đồ, sơ đồ, đồ, vẽ liên quan đến địa hình, cơng trình khoa học; l) Tác phẩm văn học, nghệ thuật dân gian; m) Chương trình máy tính, sưu tập liệu 29 Tìm hiểu số điều khoản luật Ví dụ 1: Tìm hiểu điều 22, khoản Điều 22: Quyền tác giả chương trình máy tính, sưu tập liệu Chương trình máy tính tập hợp dẫn thể dạng lệnh, mã, lược đồ dạng khác, gắn vào phương tiện mà máy tính đọc được, có khả làm cho máy tính thực công việc đạt kết cụ thể Chương trình máy tính bảo hộ tác phẩm văn học, dù thể dạng mã nguồn hay mã máy Bài tập 1: Tìm hiểu điều 22, khoản Điều 22: Quyền tác giả chương trình máy tính, sưu tập liệu Sưu tập liệu tập hợp có tính sáng tạo thể tuyển chọn, xếp tư liệu dạng điện tử dạng khác Việc bảo hộ quyền tác giả sưu tập liệu khơng bao hàm tư liệu đó, khơng gây phương hại đến quyền tác giả tư liệu Bài tập 2: Tìm hiểu điều 28, khoản Điều 28 Hành vi xâm phạm quyền tác giả Công bố, phân phối tác phẩm mà khơng phép tác giả Tình hình vi phạm SHTT VN Hiện nay, tình trạng vi phạm SHTT nước ta mức báo động Với phát triển khoa học công nghệ, đặc biệt CNTT, việc chép, quảng bá nội dung thông tin dạng thức văn bản, hình ảnh, âm thanh… ngày trở nên dễ dàng, tồn vi phạm lớn lĩnh vực phần mềm hay quyền văn học nghệ thuật Tỷ lệ vi phạm quyền PM máy tính - VN năm 2015 78%, tỷ lệ toàn giới 39% VN năm 2017, giảm 4% so với 2015 Khuyến cáo từ BSA “Chơi với lửa” sử dụng phần mềm không quyền Các công mạng việc sử dụng phần mềm không quyền có mối liên hệ chặt chẽ với Phần mềm crack kèm rủi ro ẩn chứa mã độc, có nguy phá hỏng hệ thống máy tính, đe dọa liệu lưu ổ cứng 30 DN giảm thiểu nguy an ninh mạng từ phần mềm không quyền cách bảo đảm mua phần mềm từ nguồn hợp pháp có chương trình/cách thức quản lý tài sản phần mềm nội Luật An ninh mạng Luật an ninh mạng, số 24/2018/QH14, Quốc hội thông qua 12/06/2018, có hiệu lực 01/01/2019 Luật quy định hoạt động bảo vệ an ninh quốc gia bảo đảm trật tự, an tồn xã hội khơng gian mạng; trách nhiệm quan, tổ chức, cá nhân có liên quan https://thuvienphapluat.vn/tintuc/vn/thoi-su-phapluat/chinh-sach-moi/20609/toan-van-luat-an-ninh-mang-2018 5.1 Luật an tồn thơng tin mạng 2018 Mục đích – luật 2018 Để bảo vệ an tồn thơng tin 03 phương diện: tính ngun vẹn thơng tin, tính bảo mật thơng tin tính khả dụng thơng tin; Luật An ninh mạng 2018 quy định tập trung vào chống lại thông tin độc hại, xâm phạm đến an ninh quốc gia, trật tự an tồn xã hội, quyền lợi ích hợp pháp cá nhân, tổ chức, quan môi trường mạng Các hành vi bị nghiêm cấm Đăng tải, phát tán thông tin không gian mạng có nội dung tun truyền chống Nhà nước CHXHCNVN; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; sai thật gây hoang mang nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động quan nhà nước người thi hành cơng vụ, xâm phạm quyền lợi ích hợp pháp tổ chức, cá nhân khác quy định khoản 1, 2, 3, Điều 16 hành vi gián điệp mạng, xâm phạm bí mật nhà nước, bí mật cơng tác, thơng tin cá nhân không gian mạng quy định khoản Điều 17 Luật An ninh mạng; Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng internet; trộm cắp cước viễn thông quốc tế internet; vi phạm quyền sở hữu trí tuệ không gian mạng; Giả mạo trang thông tin điện tử quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thơng tin thẻ tín dụng, tài khoản ngân hàng người khác; phát hành, cung cấp, sử dụng phương tiện toán trái phép; Tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định pháp luật; Hướng dẫn người khác thực hành vi vi phạm pháp luật Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước CHXHCNVN 31 Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử giới, phân biệt chủng tộc; Thông tin sai thật gây hoang mang nhân dân, gây thiệt hại cho hoạt động KT - XH, gây khó khăn cho hoạt động quan nhà nước người thi hành cơng vụ, xâm phạm quyền lợi ích hợp pháp tổ chức, cá nhân khác; Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại phong, mỹ tục dân tộc, đạo đức xã hội, sức khỏe cộng đồng; Xúi giục, lôi kéo, kích động người khác phạm tội Tình hình cơng an ninh mạng Theo Cục ATTT (bộ Thông tin & Truyền Thơng), Việt Nam nước có nguy nhiễm mã độc cao giới ˗ Năm 2017, có khoảng 14.000 cơng mạng vào hệ thống thông tin Việt Nam, bao gồm gần 3.000 công lừa đảo, 6.500 công cài phần mềm độc hại 4.500 công thay đổi giao diện Năm 2017, 19.000 lượt địa máy chủ web VN bị công; triệu địa IP Việt Nam thường xuyên nằm danh sách đen (black list) tổ chức quốc tế; có 100.000 camera IP cơng khai Internet VN (trên tổng số 307.201 camera IP) tồn điểm yếu lỗ hổng bảo mật bị khai thác lợi dụng Theo Cục ATTT (bộ Thông tin & Truyền Thông), Việt Nam nước có nguy nhiễm mã độc cao giới ˗ Năm 2017, có 17 triệu lượt truy vấn từ địa IP Việt Nam đến tên miền IP phát tán/điều khiển mã độc giới, chủ yếu kết nối tới mạng botnet lớn conficker, mirai, ramnit, sality, cutwai, zeroaccess,… Tình hình rị rỉ thơng tin cá nhân Rò rỉ từ đâu Trang mạng xã hội Facebook: VN có 427.446 tài khoản Facebook cá nhân bị lộ thông tin, đứng thứ bảng xếp hạng top 10 quốc gia lộ thông tin nhiều từ Facebook (cơng bố 4/2018) Tham gia trị chơi lan truyền mạng XH Đặt hàng/giao dịch qua ứng dụng mua bán/thanh toán/đặt vé trực tuyến từ KH phải cung cấp thơng tin cá nhân, tín dụng để hồn tất giao dịch Ví dụ ứng dụng ngân hàng, bảo hiểm, mua bán, đặt vé, mạng điện thoại, Tìm hiểu số điều khoản luật Bài tập 1: Điều Các hành vi bị nghiêm cấm an ninh mạng 32 Sử dụng không gian mạng để thực hành vi sau đây: d) Thông tin sai thật gây hoang mang Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động quan nhà nước người thi hành công vụ, xâm phạm quyền lợi ích hợp pháp quan, tổ chức, cá nhân khác; đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại phong, mỹ tục dân tộc, đạo đức xã hội, sức khỏe cộng đồng; e) Xúi giục, lơi kéo, kích động người khác phạm tội Bài tập 2: Điều Các hành vi bị nghiêm cấm an Thực công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; ninh mạng gây cố, công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt phá hoại hệ thống thông tin quan trọng an ninh quốc gia Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm có hành vi cản trở, gây rối loạn hoạt động mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thơng tin, hệ thống xử lý điều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây hại cho hoạt động mạng viễn thơng, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý điều khiển thông tin, phương tiện điện tử; xâm nhập trái phép vào mạng viễn thơng, mạng máy tính, hệ thống thơng tin, hệ thống xử lý điều khiển thông tin, sở liệu, phương tiện điện tử người khác Bài tập 3: Điều Các hành vi bị nghiêm cấm an ninh mạng Thực công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây cố, công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt phá hoại hệ thống thông tin quan trọng an ninh quốc gia Sản xuất, đưa vào sử dụng cơng cụ, phương tiện, phần mềm có hành vi cản trở, gây rối loạn hoạt động mạng viễn thơng, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý điều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây hại cho hoạt động mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thơng tin, hệ thống xử lý điều khiển thông tin, phương tiện điện tử; xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thơng tin, hệ thống xử lý điều khiển thông tin, sở liệu, phương tiện điện tử người khác 33 ... (information security), an tồn máy tính (computer security), đảm bảo thơng tin (information assurance) sử dụng hoán đổi cho Tại cần an tồn thơng tin? Thơng tin tài sản, giống tài sản quan trọng khác doanh...Chương 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN (OVERVIEW OF INFORMATION SECURITY) Khái niệm Dữ liệu Thơng tin Dữ liệu (Data) gì? Dữ liệu định nghĩa tập việc,... https://thuvienphapluat.vn/tintuc/vn/thoi-su-phapluat/chinh-sach-moi/20609/toan-van-luat -an- ninh-mang-2018 5.1 Luật an tồn thơng tin mạng 2018 Mục đích – luật 2018 Để bảo vệ an tồn thơng tin 03 phương diện: tính ngun vẹn thơng tin, tính bảo mật thơng tin tính