TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN VIỆN CÔNG NGHỆ THÔNG TIN VÀ KINH TẾ SỐ  BÀI TẬP LỚN MÔN: QUẢN TRỊ NGUỒN LỰC THÔNG TIN Chuyên đề: Luật an ninh mạng: Những điểm cần lưu ý vận dụng thực tiễn Tên nhóm: Nhóm Lớp học phần: Quản trị nguồn lực thông tin _03 Giảng viên: Trần Quang Yên Hà Nội 2021 THÀNH VIÊN NHÓM Họ tên Mã sinh viên Lê Ngọc Ánh 11190647 (G trưởng) Nguyễn Thị Thêu 11194887 Bùi Thị Thùy 11195024 Tạ Thị Phương 11194305 Lê Thị Ngọc Mai 11193272 MỤC LỤC I Lý thuyết .1 Thực trạng CNTT nói chung việc sử dụng mạng nói riêng Việt Nam Sự cần thiết Luật an ninh mạng .2 a) Đáp ứng yêu cầu công tác an ninh mạng bảo vệ an ninh quốc b) Phòng ngừa, ứng phó với nguy đe dọa an ninh mạng .3 c) Khắc phục tồn tại, hạn chế liên quan bảo vệ an ninh mạng d) Thể chế hóa đầy đủ, kịp thời chủ trương, đường lối Đảng an ninh mạng e) Bảo đảm phù hợp với quy định Hiến pháp năm 2013 quyền người, quyền công dân bảo vệ Tổ quốc .4 f) Bảo đảm phù hợp với thông lệ quốc tế .4 Luật an ninh mạng 2018 4 nội dung bật Luật An ninh mạng 2018 Tác dụng việc ban hành Luật an ninh mạng 2018 .12 II Vận dụng thực tiễn 12 Người dùng internet .12 Đối với doanh nghiệp .18 I Lý thuyết Thực trạng CNTT nói chung việc sử dụng mạng nói riêng Việt Nam Cùng với phát triển không ngừng khoa học công nghệ, không gian mạng trở thành phận cấu thành thiếu đóng vai trị quan trọng xây dựng xã hội thông tin phát triển kinh tế tri thức Sự phát triển bùng nổ công nghệ mang tính đột phá làm khơng gian mạng thay đổi sâu sắc, dự báo mang lại lợi ích chưa có cho xã hội lồi người làm xuất nguy tiềm ẩn vô lớn Ở Việt Nam, việc ứng dụng phát triển mạnh mẽ công nghệ thông tin lĩnh vực đời sống góp phần đẩy nhanh trình cơng nghiệp hóa, đại hóa đất nước, phát triển kinh tế, văn hóa, xã hội … Tuy nhiên, tồn hạn chế cần khắc phục như: Tiềm lực quốc gia an ninh mạng nước ta chưa đủ mạnh Không gian mạng, ứng dụng công nghệ thông tin bị lực thù địch, phản động sử dụng để thực âm mưu nhằm xóa bỏ chế độ trị nước ta Tình trạng đăng tải thơng tin sai thật, làm nhục, vu khống tổ chức, cá nhân tràn lan không gian mạng Xuất nhiều công mạng nguy hiểm đe dọa trực tiếp đến an ninh quốc gia trật tự an tồn xã hội Tình hình lộ, lọt bí mật nhà nước qua khơng gian mạng đáng lo ngại, văn thuộc bí mật nhà nước bị đăng tải khơng gian mạng… Theo đánh giá Hãng nghiên cứu thị trường ComScore (Mỹ), Việt Nam quốc gia có dân số trực tuyến lớn khu vực ASEAN Số liệu Tổng cục Thống kê cho biết lượng người sử dụng internet năm nước tăng nhanh Cùng với phát triển internet, mạng xã hội xem ứng dụng internet có ảnh hưởng lớn nhất, đặc biệt giới trẻ khu vực đô thị nông thôn Và 30 triệu người sử dụng internet Việt Nam, có khoảng 87,5% sử dụng mạng xã hội, nằm độ tuổi 15-34 (khoảng 71%) Tính đến tháng 1/2021, dân số Việt Nam đạt mốc 97.8 triệu dân, với tỷ lệ dân thành thị 37.7% Trong đó, có khoảng 68.17 triệu người sử dụng Internet (chiếm 70.3% dân số) thông qua tảng, ứng dụng khác nhau, với thời lượng trung bình 47 phút Đây xem khoảng thời gian tương đối lớn sử dụng ngày Sự cần thiết Luật an ninh mạng a) Đáp ứng yêu cầu công tác an ninh mạng bảo vệ an ninh quốc gia, bảo đảm trật tự an tồn xã hội  Thứ nhất, phịng ngừa, đấu tranh, làm thất bại hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, chống lại nhà nước  Thứ hai, phịng ngừa, ngăn chặn, ứng phó, khắc phục hậu hoạt động công mạng; phòng, chống chiến tranh mạng hoạt động công mạng nhằm vào hệ thống thông tin nước ta gia tăng số lượng mức độ nguy hiểm  Thứ ba, phòng ngừa, ngăn chặn, loại bỏ tác nhân tiến hành hoạt động gián điệp mạng, sử dụng không gian mạng để chiếm đoạt thông tin, tài liệu bí mật nhà nước, cơng vào hệ thống thơng tin quan trọng an ninh quốc gia  Thứ tư, bảo vệ hệ thống thông tin quan trọng an ninh quốc gia áp dụng biện pháp cần thiết, tương xứng  Thứ năm, quy định thống thực phịng ngừa, ứng phó nguy cơ, cố an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia  Thứ sáu, quy định tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia  Thứ bảy, triển khai công tác bảo vệ an ninh mạng hệ thống quan nhà nước từ Trung ương đến địa phương  Thứ tám, đặt móng triển khai công tác nghiên cứu, dự báo, phát triển giải pháp bảo đảm an ninh mạng  Thứ chín, thường xuyên kiểm tra, đánh giá thực trạng an ninh mạng hệ thống thông tin bộ, ngành, địa phương  Thứ mười, xây dựng chế chia sẻ thơng tin, thơng báo tình hình an ninh mạng để nâng cao nhận thức an ninh mạng, chủ động phòng ngừa nguy an ninh mạng xảy b) Phịng ngừa, ứng phó với nguy đe dọa an ninh mạng Các nguy đe dọa an ninh mạng tồn là: (1) Thông qua không gian mạng thực âm mưu “diễn biến hịa bình”, phá hoại tư tưởng, chuyển hóa chế độ trị nước ta; (2) Đối mặt với công mạng quy mô lớn, cường độ cao; (3) Mất kiểm soát an ninh, an tồn thơng tin mạng c) Khắc phục tồn tại, hạn chế liên quan bảo vệ an ninh mạng  Một là, chồng chéo, trùng dẫm thực chức năng, nhiệm vụ bảo vệ an ninh mạng bộ, ngành chức năng; tồn cách hiểu chưa rõ ràng an ninh mạng an tồn thơng tin mạng  Hai là, chưa có văn luật quy định công tác an ninh mạng Các quy định an tồn thơng tin mạng chưa đủ sức răn đe, ngăn chặn hành vi vi phạm không gian mạng; chưa đáp ứng yêu cầu thực tiễn cơng tác an ninh mạng đặt tình hình d) Thể chế hóa đầy đủ, kịp thời chủ trương, đường lối Đảng an ninh mạng Ban hành Luật an ninh mạng nhằm thể chế hóa đầy đủ, kịp thời chủ trương, đường lối Đảng an ninh mạng nêu số văn như: Nghị số 13-NQ/TW ngày 16/01/2012 Hội nghị TW4 khóa XI; Nghị số 28-NQ/TW Hội nghị TW VIII khóa XI; Chỉ thị số 46-CT/TW Bộ Chính trị; Chỉ thị số 28-CT/TW Ban Bí thư Trung ương Đảng, Chỉ thị số 15-CT/TTg Thủ tướng Chính phủ; Chỉ thị số 30-CT/TW Bộ Chính trị; Nghị định 101/2016/NĐ-CP; Nghị định 66/2017/NĐ-CP e) Bảo đảm phù hợp với quy định Hiến pháp năm 2013 quyền người, quyền công dân bảo vệ Tổ quốc Việc ban hành Luật An ninh mạng để bảo đảm quyền người, quyền công dân theo quy định Hiến pháp cần thiết Bên cạnh đó, việc ban hành Luật góp phần cụ thể hóa tinh thần nội dung Hiến pháp bảo vệ Tổ quốc, đặc biệt quy định “Tổ quốc Việt Nam thiêng liêng, bất khả xâm phạm” “mọi hành vi chống lại độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ, chống lại nghiệp xây dựng bảo vệ Tổ quốc bị nghiêm trị” f) Bảo đảm phù hợp với thông lệ quốc tế Việc xây dựng, ban hành Luật an ninh mạng bảo đảm cơng tác an ninh mạng nước ta có phù hợp định với thông lệ quốc tế bảo đảm điều kiện hội nhập quốc tế an ninh mạng Luật an ninh mạng 2018 - Những đổi so với Luật an ninh mạng 2015: Khác với Luật An tồn thơng tin mạng 2015, với mục đích để bảo vệ an tồn thơng tin 03 phương diện: tính ngun vẹn thơng tin, tính bảo mật thơng tin tính khả dụng thông tin; Luật An ninh mạng 2018 quy định tập trung vào chống lại thông tin độc hại, xâm phạm đến an ninh quốc gia, trật tự an tồn xã hội, quyền lợi ích hợp pháp cá nhân, tổ chức, quan môi trường mạng - Nội dung bản: + Luật An ninh mạng Quốc hội nước Cộng hòa Xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ thơng qua ngày 12/06/2018, có hiệu lực từ ngày 01/01/2019 + Luật gồm có chương, 43 điều, quy định nội dung bảo vệ an ninh mạng hệ thống thông tin quan trọng anh ninh quốc gia, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, triển khai hoạt động bảo vệ an ninh mạng quy định trách nhiệm, quan, tổ chức, cá nhân + Chương I, Luật đưa quy định chung (từ Điều đến Điều 9), quy định phạm vi điều chỉnh; giải thích từ ngữ; sách Nhà nước an ninh mạng; nguyên tắc biện pháp bảo vệ an ninh mạng; bảo vệ không gian mạng quốc gia; hợp tác quốc tế an ninh mạng; hành vi bị nghiêm cấm an ninh mạng; xử lý vi phạm pháp luật an ninh mạng + Tại Chương II (từ Điều 10 đến Điều 15) nêu rõ Bảo vệ an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia nội dung đặc biệt quan trọng Luật an ninh mạng Quy định đầy đủ biện pháp, hoạt động bảo vệ tương xứng với mức độ quan trọng hệ thống thơng tin này, nêu tiêu chí xác định, lĩnh vực liên quan, quy định biện pháp thẩm định an ninh mạng, đánh giá điều kiện, kiểm tra, giám sát an ninh ứng phó, khắc phục cố an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia + Để bảo vệ tối đa quyền lợi ích hợp pháp tổ chức, cá nhân, Luật an ninh mạng dành 01 chương (Chương III, từ Điều 16 đến Điều 22) quy định đầy đủ biện pháp phòng ngừa, đấu tranh, xử lý nhằm loại bỏ nguy đe dọa, phát xử lý hành vi vi phạm pháp luật, bao gồm: phịng ngừa, xử lý thơng tin khơng gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hịa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; phòng, chống gián điệp mạng, bảo vệ thơng tin bí mật nhà nước, bí mật cơng tác, thơng tin cá nhân khơng gian mạng; phịng ngừa, xử lý hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật an ninh, trật tự; phòng, chống cơng mạng; phịng, chống khủng bố mạng; phịng, chống chiến tranh mạng; phịng ngừa, xử lý tình nguy hiểm an ninh mạng; đấu tranh bảo vệ an ninh mạng Đây hành lang pháp lý vững để người dân n tâm bn bán, kinh doanh hay hoạt động không gian mạng + Chương IV (từ Điều 23 đến Điều 29) Luật an ninh mạng tập trung quy định triển khai hoạt động bảo vệ an ninh mạng cách đồng bộ, thống từ Trung ương tới địa phương, trọng tâm quan nhà nước tổ chức trị, quy định rõ nội dung triển khai, hoạt động kiểm tra an ninh mạng hệ thống thông tin quan, tổ chức Cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế đối tượng bảo vệ trọng điểm Với quy định chặt chẽ, tham gia đồng quan nhà nước, doanh nghiệp tổ chức, cá nhân, việc sử dụng thông tin để vu khống, làm nhục, xâm phạm danh dự, nhân phẩm, uy tín người khác xử lý nghiêm minh Các hoạt động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng cao lực tự chủ an ninh mạng bảo vệ trẻ em không gian mạng quy định chi tiết Chương Hiện nay, liệu nước ta không gian mạng bị sử dụng tràn lan với mục đích lợi nhuận mà Nhà nước chưa có đủ hành lang pháp lý để quản lý, chí bị sử dụng vào âm mưu trị vi phạm pháp luật Để quản lý chặt chẽ, bảo vệ nghiêm ngặt liệu nước ta không gian mạng, Luật an ninh mạng quy định doanh nghiệp nước cung cấp dịch vụ mạng viễn thông, mạng internet dịch vụ giá trị gia tăng không gian mạng Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý liệu thông tin cá nhân, liệu mối quan hệ người sử dụng dịch vụ, liệu người sử dụng dịch vụ Việt Nam tạo phải lưu trữ liệu Việt Nam thời gian theo quy định Chính phủ + Nguồn nhân lực bảo vệ an ninh mạng yếu tố định thành bại công tác bảo vệ an ninh mạng Chương V (Điều 30 - Điều 35) Luật an ninh mạng quy định đầy đủ nội dung bảo đảm triển khai hoạt động bảo vệ an ninh mạng, xác định lực lượng chuyên trách bảo vệ an ninh mạng, ưu tiên đào tạo nguồn nhân lực an ninh mạng chất lượng cao, trọng giáo dục, bồi dưỡng, phổ biến kiến thức an ninh mạng + Trách nhiệm quan, tổ chức, cá nhân quy định rõ Luật an ninh mạng (Chương VI, Điều 36 – Điều 42), tập trung vào trách nhiệm lực lượng chuyên trách bảo vệ an ninh mạng bố trí Bộ Cơng an, Bộ Quốc phịng Theo chức năng, nhiệm vụ giao, bộ, ngành chức năng, ủy ban nhân dân cấp tỉnh có trách nhiệm thực đồng biện pháp phân cơng để hướng tới khơng gian mạng nguy cơ, hạn chế tối đa hành vi vi phạm pháp luật không gian mạng Mặc dù chuẩn bị kỹ lưỡng, đa số Đại biểu Quốc hội tán thành, đạo luật có quy định phòng ngừa, đánh tranh, xử lý trực tiếp hoạt động xâm phạm an ninh quốc gia khơng gian mạng nên cịn có ý kiến băn khoăn nội dung Luật Một số đối tượng chống đối có hoạt động tuyên an ninh mạng thuộc Bộ Cơng an quan có thẩm quyền Bộ Thông tin Truyền thông + Doanh nghiệp phải cung cấp thông tin người dùng để phục vụ điều tra: Các doanh nghiệp có trách nhiệm đảm bảo tính xác thực thơng tin người dùng đăng kí tài khoản số, đồng thời phải bảo mật thông tin, tài khoản người dùng Hiện nay, số doanh nghiệp có giải pháp xác thực thơng tin người dùng qt khn mặt tích hợp với ảnh chứng minh thư/căn cước (Be, Grab), kèm theo hướng dẫn để người dùng nâng cao ý thức tự bảo vệ thông tin cá nhân cách cài đặt mật hai lớp, sử dụng OTP để mở khóa thay cho mật khẩu, v.v…Nhưng có yêu cầu văn lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an, doanh nghiệp phải cung cấp thông tin người dùng để phục vụ cho trình điều tra, xử lý hành vi vi phạm pháp luật nói chung hành vi vi phạm luật an ninh mạng nói riêng + Thơng tin vi phạm mạng bị xóa bỏ vịng 24 giờ: Khi người dùng chia sẻ thơng tin bị nghiêm cấm, doanh nghiệp cung cấp dịch vụ mạng viễn thông, mạng internet dịch vụ gia tăng không gian mạng Việt Nam phải ngăn chặn việc chia sẻ thơng tin, xóa bỏ thơng tin vi phạm chậm 24 giờ, kể từ thời điểm có yêu cầu lực lượng bảo vệ an ninh mạng thuộc Bộ Công an quan Bộ Thơng tin Truyền thơng Bên cạnh đó, doanh nghiệp phải lưu trữ lại nhật kí hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật an ninh mạng thời gian quy định + Bảo vệ trẻ em không gian mạng: Đây quy định nhân văn Luật An ninh mạng 2018 Theo đó, Điều 29 quy định: “Trẻ em có quyền bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tư quyền khác tham gia không gian mạng.” Để thông tin mà trẻ em tiếp cận khơng có nội dung gây hại, doanh nghiệp phải đảm bảo kiểm soát nội dung theo đối tượng; đồng thời, xóa bỏ thơng tin có nội dung gây 10 nguy hại cho trẻ em… Có nhiều trường hợp trẻ em tiếp cận với thông tin không phù hợp với lứa tuổi, vơ tình bắt chước theo để lại hậu đáng thương tâm năm 2018, TP.HCM, việc xảy với bé tuổi gia đình phát bé treo cổ khăn quàng đỏ dây phơi đồ học theo trò “thắt cổ thở được” YouTube – Theo báo VOV Giao Thông Trẻ em trang giấy trắng, việc học hỏi nhanh chúng phân biệt thông tin tốt hay xấu với thân Việc đưa luật yêu cầu doanh nghiệp phải kiểm soát nội dung tiếp cận đối tượng trẻ em vô cần thiết + “Nghe lén” đàm thoại coi hành vi gián điệp mạng: Trong số hành vi gián điệp mạng liệt kê Khoản Điều 17, “nghe lén” quy định hành vi gián điệp mạng Các hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật cơng tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình đời sống riêng tư không gian mạng liệt kê khoản Điều 17 Luật An ninh mạng 2018, có:  Đưa lên khơng gian mạng thơng tin thuộc bí mật nhà nước, bí mật cơng tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình đời sống riêng tư trái quy định pháp luật;  Cố ý nghe, ghi âm, ghi hình trái phép đàm thoại;  Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thơng tin thuộc bí mật nhà nước, bí mật cơng tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền lợi ích hợp pháp quan, tổ chức, cá nhân… + Khuyến khích cá nhân, tổ chức tham gia phổ biến kiến thức an ninh mạng: Nhà nước có sách phổ biến kiến thức an ninh mạng phạm vi nước Nhưng tuyên truyền thông qua luật, báo đài, phương tiện truyền thơng 11 thơi chưa đủ Theo đó, Nhà nước khuyến khích việc kết hợp với tổ chức tư nhân, cá nhân thực chương trình giáo dục nâng cao hiểu biết an ninh mạng Bộ, ngành, quan, tổ chức có trách nhiệm xây dựng triển khai hoạt động phổ biến kiến thức an ninh mạng cho cán bộ, công chức Bộ, ngành, quan, tổ chức UBND cấp tỉnh có trách nhiệm phổ biến kiến thức cho quan, tổ chức, cá nhân địa phương Như vừa qua, trường đại học phổ biến thi viết luận “Tìm hiểu an ninh mạng” cho giảng viên, sinh viên trường tham gia để nâng cao kiến thức an ninh mạng Tác dụng việc ban hành Luật an ninh mạng 2018 o Hệ thống thông tin quan, tổ chức, cá nhân bảo vệ trước hoạt động công mạng o Các hệ thống thông tin quan trọng an ninh quốc gia bảo vệ tương xứng với tầm quan trọng an ninh quốc gia, trật tự an toàn xã hội o Quyền lợi ích hợp pháp tổ chức, cá nhân bảo vệ trước hành vi công mạng o Luật An ninh mạng quy định cụ thể chế phối hợp phịng, chống cơng mạng bộ, ngành chức năng, xác định trách nhiệm cụ thể Bộ Cơng an, Bộ Quốc phịng, Ban Cơ yếu Chính phủ phịng, chống cơng mạng II Vận dụng thực tiễn Người dùng internet - Luật An ninh mạng ban hành khơng kiểm sốt làm lộ thông tin công dân Chỉ phục vụ điều tra, xử lý hành vi vi phạm pháp luật an ninh mạng, Luật An ninh mạng yêu cầu doanh nghiệp cung cấp thông tin cá nhân có liên quan tới hành vi vi phạm pháp luật 12 - Luật An ninh mạng khơng cấm người dân truy cập Facebook, Google, Youtube Người dân Việt Nam tự truy cập vào trang mạng hay trang mạng xã hội khác nước Ngược lại, Luật An ninh mạng quy định biện pháp bảo vệ an ninh mạng cho người dân tham gia hoạt động trang mạng xã hội Facebook, Google Tuy nhiên người dùng Internet cần lưu ý Điều 8, Luật An ninh mạng 2018, quy định hành vi bị nghiêm cấm  môi trường mạng  Lừa đảo chiếm đoạt tài sản Giả mạo người thân nhờ nạp thẻ điện thoại chuyển tiền thủ đoạn lừa đảo phổ biến Tin tặc thường sử dụng tài khoản chiếm đoạt, sau chủ động liên hệ với người danh sách bạn bè để nhờ nạp thẻ điện thoại vay tiền Hình thức lừa đảo chiếm đoạt tài sản có tỷ lệ thành cơng khơng nhỏ, tin nhắn nhờ giúp đỡ gửi từ tài khoản người thân (mà thực chất nằm kiểm soát tin tặc), nên đa số nạn nhân thiếu cẩn trọng sẵn sàng giúp đỡ Một số phương thức lừa đảo chiếm đoạt tài sản mạng xã hội khác như: thông tin người dùng trúng thưởng; giả mạo cán công an, luật sư đe dọa tống tiền nạn nhân; thông báo đến nạn nhân việc chuyển nhầm tiền; giả mạo người thân, bạn bè cần hỗ trợ tài chính, đề nghị vay tiền gấp…  Phát tán mã độc đào tiền ảo Năm 2017 nửa đầu năm 2018, thị trường tiền mã hóa trở nên sơi động hết Các loại tiền mã hóa liên tục tăng giá trị, gây sốt cho thị trường tài giới Đi kèm với thịnh vượng thị trường tiền mã hóa, tội phạm mạng khơng đứng ngồi chơi Chúng phát tán nhiều loại mã độc thông qua 13 mạng xã hội, nhằm lợi dụng tài nguyên máy tính người dùng phục vụ việc đào tiền mã hóa Ngồi việc phát tán mã độc nhằm mục đích đào tiền mã hóa, tin tặc cịn nhắm đến mục đích khác như: mã hóa liệu cá nhân đòi tiền chuộc; chiếm quyền truy cập máy tính; lấy cắp thơng tin liệu cá nhân, tài khoản ngân hàng; cơng có chủ đích nhắm vào hệ thống hạ tầng nạn nhân;…  Thông tin sai thật Thông tin chia sẻ mạng xã hội lan truyền với tốc độ nhanh nên khó việc kiểm sốt Vấn nạn tin giả, khơng thật mạng xã hội đối tượng xấu lợi dụng để gây ảnh hưởng nghiêm trọng đến sống cá nhân, uy tín hoạt động kinh doanh tổ chức Những thông tin bịa đặt, sai thật lan truyền đơn giản muốn nhận nhiều lượt “thích” “chia sẻ” để phục vụ kinh doanh trực tuyến, thu hút ý Nguy hiểm thơng tin vu khống nhằm mục đích bơi nhọ, xúc phạm đến danh dự, uy tín, lơi kéo kích động đám đơng Ví dụ : “Thuyết Địa Long” bao gồm tất nội dung người dùng xoay quanh thông tin “Địa Long” không gian mạng có mục đích quảng bá hình ảnh tốt đẹp công dụng địa long (giun đất) Các tảng sử dụng cho việc tuyên truyền Thuyết Địa Long là:Facebook, Tiktok, Youtube, Instagram Tập hợp nội dung phối hợp với để dựng lên thuyết địa long chữa bách bệnh, chữa COVID-19, thuốc thần kỳ mà Y học thiếu sót… Lợi dụng tâm lý nhiều người tử vong COVID để truyền bá thông tin không kiểm chứng, xác thực, gây hoang mang cho phận không nhỏ người dân Hiện tại, người tiếng tham gia phát tán Thuyết Địa Long, Angela Phương Trinh, người cơng chúng, có lượng người theo dõi 14 lớn, nhiên thông tin cô chia sẻ lại không kiểm chứng, gây xúc xáo trộn không gian mạng Hành vi vi phạm điều Luật ANM 2018 Ngày 19.10 Sở TT-TT TP.HCM ban hành định xử phạt vi phạm hành Angela Phương Trinh Mức xử phạt 7,5 triệu đồng theo điểm a khoản điều 101 Nghị định 15/2020/NĐ-CP Phòng chống gián điệp mạng, khơng đưa lên mạng bí mật cá nhân, bí mật  gia đình, bí mật kinh doanh (Điều 17)  Quản lý chặt chẽ thông tin cá nhân Các thông tin cá nhân người dùng đưa lên mạng xã hội dễ dàng bị kẻ xấu lợi dụng Những thông tin dễ bị lợi dụng thông tin cá nhân chia sẻ công khai mạng xã hội như: hình ảnh, sở thích, email, số điện thoại, địa nhà riêng quan, danh sách người thân,… Vì vậy, cần cẩn thận chia sẻ thông tin cá nhân mạng xã hội  Xâm phạm quyền riêng tư Giữa tháng 3/2018, mạng xã hội lớn giới Facebook rơi vào khủng hoảng nghiêm trọng, bị công ty phân tích liệu Cambridge Analytica bí mật sử dụng thông tin cá nhân khoảng 87 triệu người dùng Facebook cách trái phép Vụ việc gây ảnh hưởng khơng nhỏ đến uy tín hoạt động kinh doanh mạng xã hội này, chí CEO Facebook Mark Zuckerberg phải điều trần trước Quốc hội Mỹ vụ việc Việc xâm phạm quyền riêng tư mạng xã hội diễn với nhiều hình thức khác Từ mâu thuẫn bên xã hội thật, nhiều người xúc đăng tải video, hình ảnh, tin nhắn nhạy cảm lên mạng xã hội, gây ảnh hưởng đến danh dự, nhân phẩm người khác Những vụ việc khơng phải Internet Thậm chí, việc phụ huynh chụp ảnh đăng hình lên mạng xã hội coi xâm phạm quyền riêng tư 15  Lưu ý cấp quyền cho trị chơi/ứng dụng Các trị chơi/ứng dụng đơi u cầu quyền truy cập khơng hợp lý, có nguy xâm phạm đến quyền riêng tư cá nhân Người dùng cần phải đọc kỹ quyền mà trò chơi/ứng dụng yêu cầu Lưu ý, quyền truy cập vào danh bạ, tin nhắn, quyền đăng bài,… ảnh hưởng trực tiếpm gia vào mạng xã đến quyền riêng tư người dùng Việc gỡ bỏ trò chơi/ứng dụng rác tha hội giúp người dùng khơng bị làm phiền bị gắn thẻ vào viết không liên quan; tránh nhận thông báo tin nhắn gây phiền hà; tiết kiệm lưu lượng truy cập mạng lợi ích lớn tránh bị tài khoản Đăng tải thông tin vi phạm phải gỡ bỏ có yêu cầu chịu trách  nhiệm theo quy định (Điều 16) Theo khoản Điều 16 Luật An ninh mạng 2018 quy định, tổ chức, cá nhân soạn thảo, đăng tải, phát tán thơng tin khơng gian mạng có nội dung vi phạm phải gỡ bỏ thông tin có yêu cầu lực lượng chuyên trách bảo vệ an ninh mạng chịu trách nhiệm theo quy định Đảm bảo đời sống riêng tư trẻ em, ngăn chặn thơng tin có nội dung  gây nguy hại cho trẻ em mạng (Điều 29)  Về phía gia đình, bậc cha mẹ cần áp dụng số giải pháp để bảo vệ em như: Để thiết bị truy cập Internet vị trí quản lý được; để máy tính, thiết bị thơng minh có kết nối Internet phịng ngủ cha, mẹ để theo dõi hoạt động mạng cái; Kích hoạt chức an toàn cho trẻ em hệ điều hành trình duyệt web Thiết lập chức tìm kiếm an tồn cơng cụ tìm kiếm để loại bỏ kết không phù hợp với trẻ em; Cài đặt số công cụ để lọc ngăn chặn nội dung không phù hợp với trẻ em… 16  Để bảo vệ trẻ em môi trường mạng, cần giáo dục, tuyên truyền trang bị kỹ năng, kiến thức để em trở thành công dân giới số, không gian mạng Đồng thời, em cần hướng dẫn kỹ để truy cập vào mơi trường mạng cách an tồn, giúp em trở thành người tham gia vào môi trường mạng tự bảo vệ Điều địi hỏi trình lâu dài, giống tự nhận thức, để kiến thức trở thành kỹ sống Để bảo vệ thân không gian mạng, người dùng Internet cần:  Nâng cao nhận thức không gian mạng Mạng xã hội không gian mạng thực tế, tác động mà mang tới ảnh hưởng đến sống thật Người dùng cần thường xuyên nâng cao nhận thức hiểu biết để tránh bị kẻ xấu lợi dụng; cần kiểm duyệt thông tin, không chia sẻ “thích” thơng tin xun tạc, bơi nhọ người khác; cẩn trọng với phần thưởng lạ, không nhấp chuột vào liên kết hay tải tập tin lạ; hạn chế đăng nhập tài khoản máy tính dùng chung  Sử dụng mật mạnh Việc đặt mật đủ dài phức tạp yêu cầu cần thiết Người dùng tuyệt đối không đặt mật đơn giản, dễ đoán hay dùng chung mật cho nhiều tài khoản: mạng xã hội, email, Internet banking, Thực đổi mật định kỳ biện pháp để đảm bảo an tồn  Kích hoạt xác thực bước Bảo mật lớp cách tốt để bảo vệ bạn khỏi vụ công mạng phishing (đánh cắp thông nhạy cảm tài khoản người dùng, thường dùng để hack tài khoản ngân hàng, thẻ tín dụng,…, giả mạo trang đăng nhập (như Internet banking) cách thức chiếm dụng tài khoản khác Đây tính 17 giúp người dùng tăng cường khả bảo mật cho tài khoản, gây khó khăn cho tin tặc cố gắng chiếm đoạt tài khoản Người dùng nên sử dụng bảo mật lớp cho loại tài khoản sau: - Tài khoản email, mạng xã hội - Tài khoản Internet banking - Tài khoản tốn, thẻ tín dụng - Tài khoản shopping online - Tài khoản game - Tài khoản lưu trữ tảng đám mây Dropbox, Google Drive,… Đối với doanh nghiệp  Không vi phạm hành vi bị nghiêm cấm Điều Luật An ninh mạng  Luật An ninh mạng gồm quy định doanh nghiệp phải bảo đảm an ninh thông tin không gian mạng - Điều 26 luật quy định, trang thông tin, cổng thông tin điện tử chuyên trang mạng xã hội tổ chức, doanh nghiệp không đăng tải thông tin có nội dung như: tuyên truyền chống Nhà nước Cộng hịa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế thông tin khác có nội dung xâm phạm an ninh quốc gia  Dữ liệu người sử dụng dịch vụ Việt Nam tạo phải lưu trữ Việt Nam thời gian theo quy định  Cung cấp thông tin người dùng lực lượng bảo vệ an ninh mạng yêu cầu Doanh nghiệp nước cung cấp dịch vụ mạng viễn thông, mạng Internet dịch vụ không gian mạng Việt Nam có trách nhiệm sau: 18 - Xác thực thơng tin người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Cơng an có u cầu văn để phục vụ điều tra, xử lý hành vi vi phạm pháp luật an ninh mạng - Ngăn chặn việc chia sẻ, xóa bỏ thơng tin tuyên truyền chống phá nhà nước, kích động gây rối, làm nhục, vu khống… dịch vụ hệ thống thông tin quan trực tiếp quản lý chậm 24 kể từ thời điểm có yêu cầu lực lượng chuyên trách bảo vệ an ninh mạng; lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật an ninh mạng thời gian quy định - Không cung cấp ngừng cung cấp dịch vụ mạng viễn thông, internet dịch vụ gia tăng cho người đăng tải không gian mạng thông tin có nội dung tun truyền chống Nhà nước, kích động gây bạo loạn, làm nhục, vu khống… có yêu cầu lực lượng chuyên trách bảo vệ an ninh mạng - Doanh nghiệp ngồi nước có hoạt động thu thập, khai thác, phân tích, xử lý liệu thông tin cá nhân, liệu mối quan hệ người sử dụng dịch vụ, liệu người sử dụng dịch vụ Việt Nam tạo phải lưu trữ liệu Việt Nam thời gian theo quy định Chính phủ - Doanh nghiệp nước liên quan đến lĩnh vực nêu phải đặt chi nhánh văn phòng đại diện Việt Nam  Trách nhiệm doanh nghiệp cung cấp dịch vụ không gian mạng Theo Điều 41, doanh nghiệp cung cấp dịch vụ không gian mạng có trách nhiệm sau: 19 - Cảnh báo khả an ninh mạng việc sử dụng dịch vụ khơng gian mạng cung cấp hướng dẫn biện pháp phòng ngừa - Xây dựng phương án, giải pháp phản ứng nhanh với cố an ninh mạng, xử lý rủi ro an ninh lỗ hổng bảo mật, mã độc, công, xâm nhập mạng; xảy cố an ninh mạng phải triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định Luật - Áp dụng giải pháp kỹ thuật biện pháp cần thiết khác nhằm bảo đảm an ninh cho q trình thu thập thơng tin, ngăn chặn nguy lộ lọt, tổn hại liệu - Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng hoạt động bảo vệ an ninh mạng - Trách nhiệm tổ chức, cá nhân sử dụng không gian mạng - Tuân thủ quy định pháp luật bảo vệ an ninh mạng - Kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy đe dọa an ninh mạng hành vi xâm phạm khác cho quan quản lý nhà nước có thẩm quyền - Thực yêu cầu hướng dẫn quan quản lý nhà nước có thẩm quyền bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho tổ chức người có trách nhiệm tiến hành biện pháp bảo vệ an ninh mạng VÍ DỤ: Việc lừa đảo người dùng qua giao dịch trực tuyến Nếu trước đây, hành vi lừa đảo qua mạng chủ yếu thủ đoạn kết bạn, làm quen, yêu cầu chuyển tiền để làm thủ tục nhận quà hải quan quà tặng có giá trị có số tiền lớn bên trong; xâm nhập vào tài khoản mạng xã hội, giả mạo người thân, 20 người quen nhờ chuyển tiền, mua thẻ cào điện thoại v.v nay, hình thức lừa đảo tinh vi hơn, với nhiều ‘kịch bản’ hoàn hảo Nở rộ thời gian gần hành vi lừa đảo thơng qua hình thức giao dịch ngân hàng trực tuyến Hình thức giao dịch ngân hàng trực tuyến sử dụng rộng rãi tiện lợi, nhanh chóng Bên cạnh tiện ích mang lại, giao dịch ngân hàng trực tuyến tiềm ẩn khơng rủi ro Một số đối tượng lợi dụng sơ hở, cảnh giác người dùng để thực hành vi lừa đảo, chiếm đoạt tài sản với nhiều chiêu thức tinh vi Điển hình chiêu thức đánh cắp mã sử dụng lần giao dịch ngân hàng trực tuyến (OTP) để chiếm đoạt tiền tài khoản người bị hại Đối tượng lừa đảo sử dụng tài khoản mạng tìm cá nhân cửa hàng bán hàng online Sau trao đổi thông tin, thống giá đối tượng yêu cầu người bị hại cung cấp số tài khoản ngân hàng để chuyển tiền đặt cọc mua hàng hóa Ngay lập tức, đối tượng nhắn cho người bị hại gửi số tiền đặt cọc vào tài khoản người bị hại cung cấp, yêu cầu người bị hại truy cập vào đường link chúng gửi tới Khi người bị hại truy cập vào đường link, nhập thông tin đăng nhập, mật đăng nhập mã OTP mình, đối tượng lừa đảo nhanh chóng chiếm tồn thơng tin người bị hại sử dụng mã OTP để giao dịch chuyển tiền từ tài khoản người bị hại sang tài khoản khác để chiếm đoạt Ngồi ra, đối tượng lừa đảo cịn mạo danh nhân viên ngân hàng, nhân viên đơn vị cung cấp dịch vụ liên quan đến ngân hàng (đặc biệt dịch vụ ví điện tử) yêu cầu khách hàng xác thực thông tin để nâng cấp dịch vụ, cung cấp thông tin việc hưởng khuyến liên kết với tài khoản ngân hàng, ví điện tử để đánh cắp thơng tin tài khoản khách hàng 21 Khó khăn việc Truy tìm Tội phạm Lừa đảo qua mạng Các đối tượng lừa đảo sử dụng thông tin giả để tạo tài khoản, giao dịch mua bán hàng hóa nên dấu vết để truy tìm đối tượng chứng điện tử khó phát thu thập Trong hành vi lừa đảo chiếm đoạt tài sản qua mạng thường thực đường dây đối tượng lừa đảo tinh vi, đối tượng đâu kể lãnh thổ Việt Nam Việc truy tìm đối tượng vượt ngồi phạm vi biên giới quốc gia Việt Nam thực Luật An ninh mạng tạo Cơ sở Pháp lý để Truy tìm Tội phạm Lừa đảo qua mạng Trước có Luật An ninh mạng, doanh nghiệp cung cấp dịch vụ mạng tự việc lưu trữ liệu quy định pháp luật Việt Nam không áp dụng doanh nghiệp nước Luật An ninh mạng đưa quy định việc lưu trữ thông tin khơng gian mạng nhằm khắc phục khó khăn việc truy tìm tội phạm, đặc biệt tội phạm lừa đảo chiếm đoạt tài sản qua mạng Điều 26.3 Luật An ninh mạng quy định doanh nghiệp nước cung cấp dịch vụ mạng viễn thông, mạng internet dịch vụ giá trị gia tăng không gian mạng Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý liệu thông tin cá nhân, liệu mối quan hệ người sử dụng dịch vụ, liệu người sử dụng dịch vụ Việt Nam tạo phải lưu trữ liệu Việt Nam thời gian theo quy định Chính phủ Doanh nghiệp nước hoạt động lĩnh vực phải đặt chi nhánh văn phòng đại diện Việt Nam Như vậy, việc lưu trữ liệu, đặt chi nhánh văn phòng đại diện Việt Nam doanh nghiệp nước áp dụng số doanh nghiệp có hoạt 22 động thu thập, khai thác, phân tích, xử lý liệu thông tin cá nhân, liệu mối quan hệ người sử dụng dịch vụ, liệu người sử dụng dịch vụ Việt Nam Luật An ninh mạng quy định cụ thể 03 loại liệu cần lưu trữ Việt Nam là: (i) Thông tin cá nhân người sử dụng dịch vụ (ii) Dữ liệu mối quan hệ người sử dụng dịch vụ (iii) Dữ liệu người sử dụng dịch vụ Việt Nam tạo Việc quy định lưu trữ liệu, đặt chi nhánh văn phòng đại diện Việt Nam nêu có tác động lớn việc truy tìm dấu vết thu thập chứng hành vi lừa đảo chiếm đoạt tài sản qua mạng lẽ thông tin cá nhân người sử dụng tài khoản mạng lưu trữ Việt Nam Cơ quan có thẩm quyền có quyền yêu cầu chi nhánh, văn phòng đại diện Doanh nghiệp nước ngồi cung cấp thơng tin theo quy định pháp luật Văn phòng đại diện, chi nhánh doanh nghiệp viện dẫn pháp luật quốc gia doanh nghiệp để từ chối cung cấp liệu trước có Luật An ninh mạng Khi có đầy đủ thơng tin tài khoản người sử dụng, Cơ quan điều tra dựa vào để truy tìm đối tượng chứng để xử lý, truy cứu trách nhiệm hình đối tượng lừa đảo 23 24