Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 47 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
47
Dung lượng
771 KB
Nội dung
BỘ THÔNG TIN VÀ TRUYỀN THÔNG TỔ THƯỜNG TRỰC XÂY DỰNG LUẬT AN TỒN THƠNG TIN BÁO CÁO CHUN ĐỀ Nghiên cứu, rà sốt sách pháp luật hành Việt Nam vấn đề an tồn thơng tin thực tiễn an tồn thơng tin Việt Nam thiếu sở pháp lý Hà Nội, tháng năm 2014 MỤC LỤC I LỜI MỞ ĐẦU .3 II ĐẶT VẤN ĐỀ .4 III NỘI DUNG NGHIÊN CỨU III.1 Rà soát hệ thống văn pháp luật hành Việt Nam an tồn thơng tin .6 III.1.1 Chủ trương, đường lối, sách Đảng Nhà nước an tồn thơng tin III.1.2 Nội dung cam kết điều ước quốc tế .7 III.1.3 Văn mức luật luật an tồn thơng tin .8 III.1.4 Những bất cập hệ thống văn pháp luật hành an toàn thông tin 10 III.2 Phân tích thực tiễn an tồn thơng tin Việt Nam thiếu sở pháp lý .12 III.2.1 Do thiếu đồng bao quát văn pháp luật liên quan đến an tồn thơng tin lĩnh vực kinh tế, xã hội, an ninh, quốc phòng .12 III.2.2 Do chế tài chưa đủ mạnh hành vi gây an tồn thơng tin 16 III.2.3 Do chưa quy định rõ quyền hạn, trách nhiệm pháp lý cá nhân, tổ chức, doanh nghiệp, nhà nước việc áp dụng, thực thi biện pháp, chương trình đảm bảo an tồn thơng tin .19 III.2.4 Do chưa có quy định đảm bảo an tồn thơng tin sở hạ tầng thông tin quan trọng quốc gia, tài nguyên sở liệu dùng chung 20 III.2.5 Chưa có định hướng, sách chế hỗ trợ phát triển rõ ràng doanh nghiệp thị trường an tồn thơng tin nước 23 III.2.6 Quy định đầu tư vào an tồn thơng tin kinh doanh lĩnh vực an tồn thơng tin chưa rõ ràng 24 IV KẾT LUẬN VÀ KIẾN NGHỊ 24 Phụ lục 1: Rà soát hệ thống văn pháp pháp luật Việt Nam lĩnh vực ATTT 26 I LỜI MỞ ĐẦU Sự đời phát triển mạng Internet đóng góp nhiều giá trị cho phát triển kinh tế, xã hội có nhiều ảnh hưởng tiêu cực từ mặt trái Internet Xuất nhiều hành vi lợi dụng mạng Internet để truyền đưa, lưu trữ, phát tán thông tin sai trái, độc hại, xuyên tạc chống phá đường lối, chủ trương, sách Đảng, Nhà nước, đe dọa an ninh quốc gia Các cá nhân, tổ chức phải đối mặt với nhiều loại hình cơng mạng làm gián đoạn phá rối hoạt động hệ thống thông tin, phần mềm gián điệp, công hệ thống ngân hàng mạng bán hàng trực tuyến, tin nhắn lừa đảo… Tình hình cơng mạng diễn phạm vi toàn cầu với mức độ ngày mãnh liệt, tập trung vào sở quốc phòng, an ninh, tài chính, ngân hàng lĩnh vực quan trọng khác Trong đó, nay, chưa có văn luật thống bao trùm để điều chỉnh toàn diện hoạt động an tồn thơng tin mạng Cơng tác đảm bảo an tồn thơng tin quy định phạm vi hẹp theo lĩnh vực chuyên ngành Luật Công nghệ thông tin, Luật Viễn thông, Luật Giao dịch điện tử, Luật Cơ yếu, Luật Công nghệ cao, Luật Chuyển giao cơng nghệ quy định cịn mang tính chung chung, chưa đề cập cụ thể hành vi đối tượng chịu điều chỉnh Để giải thực trạng nêu trên, Nghị Hội nghị lần thứ BCH TW khóa XI số 13-NQ/TW ngày 16/01/2012 xác định việc trọng phát triển 10 lĩnh vực hạ tầng bảo đảm an tồn, an ninh thơng tin cho hệ thống hạ tầng nhiệm vụ quan trọng cấp thiết nhằm tháo gỡ “điểm nghẽn” trình phát triển Chỉ thị số 28-CT/TW ngày 16/9/2013 Ban Bí thư tăng cường cơng tác bảo đảm an tồn thơng tin mạng có xác định nhiệm vụ: “Xây dựng ban hành Luật an tồn thơng tin văn hướng dẫn theo hướng quy định trách nhiệm bảo đảm an tồn thơng tin tổ chức, cá nhân; biện pháp bảo đảm an tồn thơng tin; chế tài xử lý vi phạm an tồn thơng tin”; Từ nêu đứng trước yêu cầu khách quan công tác xây dựng pháp luật, thi hành pháp luật an tồn thơng tin u cầu khách quan thực tiễn đời sống kinh tế - xã hội Việt Nam cho thấy việc xây dựng ban hành dự thảo Luật An tồn thơng tin cần thiết II ĐẶT VẤN ĐỀ Ngày nay, xã hội loài người ngày phụ thuộc nhiều vào mạng hệ thống thông tin Trong xu hội nhập kinh tế giới tồn cầu hóa, cơng nghệ thông tin truyền thông (CNTT&TT) trở thành động lực quan trọng để thúc đẩy phát triển toàn xã hội làm biến đổi sâu sắc đời sống kinh tế, văn hóa, xã hội giới đại An tồn thơng tin ngày trở thành vấn đề nóng có ảnh hưởng lớn đến phát triển CNTT&TT có tác động không nhỏ đến lĩnh vực Đảm bảo an tồn thơng tin nhằm tạo mơi trường thuận lợi cho ứng dụng phát triển CNTT&TT bền vững phục vụ nghiệp cơng nghiệp hóa, đại hóa; bảo vệ thành CNTT&TT mang lại cho cộng đồng; tăng cường hiệu ứng dụng CNTT&TT; giảm thiểu thiệt hại cố an tồn thơng tin gây ra; tạo mơi trường mạng an tồn cho quan, tổ chức, doanh nghiệp người dân Việt Nam thời kỳ đẩy mạnh cơng nghiệp hóa - đại hóa với mục tiêu đề Chiến lược Phát triển kinh tế xã hội giai đoạn 2011 - 2020 Đại hội Đại biểu toàn quốc lần thứ XI Đảng Cộng Sản Việt Nam thông qua vào tháng 01/2011 “Phấn đấu đến năm 2020 nước ta trở thành nước công nghiệp theo hướng đại” nhờ “Phát triển mạnh mẽ lực lượng sản xuất với trình độ khoa học, cơng nghệ ngày cao” Trong suốt trình phát triển từ Đại hội Đảng VIII đến nay, công nghệ thông tin (CNTT) ln khẳng định vai trị động lực đẩy nhanh tốc độ cơng nghiệp hóa - đại hóa, cơng cụ hữu hiệu tạo chuyển biến tích cực tất lĩnh vực, ngành, góp phần quan trọng vào phát triển kinh tế - xã hội, an ninh quốc phòng Thực tế chứng minh, CNTT không đơn thúc đẩy sử dụng, ứng dụng công cụ công nghệ (thiết bị phần cứng, phần mềm) để đơn giản hóa hoạt động nghiệp vụ mà đảm bảo việc vận hành hệ thống thông tin liên tục thông suốt, từ nâng cao hiệu suất, hiệu hoạt động Rất nhiều chuyên gia quốc tế nước nhận định “Sự sẵn sàng, tính tồn vẹn, tính xác thực tính bảo mật liệu khơng gian mạng vấn đề sống thập kỷ XXI” Tuy nhiên, công nghệ thông tin truyền thông (CNTT&TT) hàng năm phải đối mặt với nhiều loại hình cơng mạng ngày thường xun làm biến dạng trang tin, lừa đảo mạng, công từ chối dịch vụ, phát tán mã độc hại virút máy tính, thư rác, đánh cắp thơng tin, phá hoại liệu, làm gián đoạn phá rối hoạt động hệ thống thông tin, phần mềm gián điệp, công hệ thống ngân hàng mạng bán hàng trực tuyến, nhắn tin lừa đảo, đe dọa, tống tiền,… Q trình cơng nghiệp hóa, đại hóa với gia tăng phát triển CNTT&TT làm tăng nguy cơ, hiểm họa an tồn thơng tin Mạng thông tin phát triển mở rộng, số người sử dụng mạng nhiều, tốc độ truy nhập cao nguy an tồn thơng tin mức độ thiệt hại công lớn Do thông tin truyền lan tỏa nhanh chóng nay, thơng tin sai lệch gây hậu nặng nề xã hội nhà nước Ngày xuất xu hướng tin tặc chuyên nghiệp hoạt động có tổ chức, với nhiều hình thức phương tiện tinh vi hơn, diễn biến phức tạp Ngoài công đánh cắp thông tin, phá hoại, gây rối, ngày có thêm nhiều cơng mang tính vụ lợi Các cố an tồn thơng tin tăng lên nhanh chóng thời gian qua, kéo theo thiệt hại vật chất, tiền bạc thiệt hại vơ hình khác, gây ảnh hưởng đến hoạt động quan nhà nước, thiệt hại cho doanh nghiệp người dân, xúc cho xã hội Các cố an tồn thơng tin ngăn cản phát triển CNTT&TT, làm lòng tin đối tác đầu tư nước ngồi, ảnh hưởng khơng nhỏ đến giao dịch qua mạng, gây thất ngồi nước Nguy cơ, hiểm họa an tồn thơng tin trở thành thách thức lớn quốc gia, có Việt Nam q trình phát triển bền vững An tồn thơng tin lĩnh vực ngày phức tạp Việt Nam, địi hỏi cần tiếp tục có quan tâm đạo Đảng Nhà nước lĩnh vực an tồn thơng tin Nhiệm vụ quản lý nhà nước nhiệm vụ nâng cao ý thức cộng đồng lĩnh vực ngày trở nên cấp thiết Trong năm gần đây, Chính phủ đạo bộ, ngành địa phương tổ chức thực nhiều chương trình, dự án tăng cường đảm bảo an tồn thông tin Việc đầu tư trang bị hệ thống thiết bị bảo vệ, đưa sách, tăng cường biện pháp quản lý, chương trình nâng cao nhận thức góp phần quan trọng nâng cao khả đảm bảo an tồn thơng tin Tuy nhiên, cơng tác quản lý an tồn thơng tin thách thức bất cập, chủ yếu đến từ việc thiếu pháp lý công cụ quản lý hữu hiệu Công tác điều phối ứng cứu, hỗ trợ cịn gặp nhiều khó khăn thiếu sở pháp lý Công tác quản lý đảm bảo an tồn thơng tin cịn chưa thống từ Trung ương đến địa phương, thiếu chế phối hợp tính đồng Trong đó, khía cạnh tài chính, đầu tư cho an tồn thơng tin chưa đủ mức cần thiết Nhận thức cộng đồng an tồn thơng tin cịn nhiều hạn chế Các biện pháp chế tài thiếu, số biện pháp có chưa cụ thể An tồn thơng tin lĩnh vực mới, có tính xun suốt lĩnh vực đời sống xã hội, địi hỏi có điều chỉnh pháp luật Những hạn chế ảnh hưởng nhiều đến cơng tác quản lý an tồn thơng tin, đặc biệt với tiến triển phức tạp tình hình an tồn thơng tin Những hạn chế công tác quản lý nhà nước an tồn thơng tin ngun nhân khiến cơng tác đảm bảo an tồn thơng tin gặp nhiều khó khăn thách thức, đặc biệt bối cảnh công nghệ ngày phát triển loại tội phạm công nghệ cao ngày gia tăng với phương thức thủ đoạn ngày tinh vi Chun đề tập trung nghiên cứu, rà sốt sách pháp luật hành Việt Nam vấn đề an tồn thơng tin phân tích thực tiễn an tồn thơng tin Việt Nam khía cạnh thiếu sở pháp lý III NỘI DUNG NGHIÊN CỨU III.1 Rà soát hệ thống văn pháp luật hành Việt Nam an tồn thơng tin III.1.1 Chủ trương, đường lối, sách Đảng Nhà nước an tồn thơng tin Đảng Nhà nước ta coi trọng công tác đảm bảo an tồn thơng tin từ nhiều năm qua, đặc biệt q trình phát triển ứng dụng cơng nghệ thông tin Chỉ thị 58-CT/TW ngày 17 tháng 10 năm 2000 Ban Chấp hành Trung Ương Đảng Cộng sản Việt Nam đẩy mạnh ứng dụng phát triển công nghệ thông tin phục vụ nghiệp công nghiệp hóa, đại hóa nhấn mạnh mục tiêu cần “có biện pháp chủ động quy định cụ thể an tồn an ninh thơng tin” nhằm tạo môi trường thuận lợi cho ứng dụng phát triển công nghệ thông tin “Phát triển, quản lý viễn thơng Internet đồng thời phải có biện pháp toàn diện, đồng để ngăn chặn hành vi lợi dụng gây ảnh hưởng đến an ninh quốc gia việc giữ gìn sắc văn hóa dân tộc” Nghị số 08-NQ/TW ngày 05 tháng 02 năm 2007 Ban Chấp hành Trung ương Đảng Cộng sản Việt Nam Hội nghị Trung ương khóa X số chủ trương, sách lớn để phát triển kinh tế nêu: “…có đối sách đảm bảo an ninh trị, an ninh tư tưởng, an ninh thơng tin, an ninh kinh tế - xã hội Đẩy mạnh phịng chống tội phạm có tổ chức, hành vi tham nhũng, buôn lậu, gian lận thương mại… Xây dựng chế xử lý vấn đề xuyên biên giới an ninh phi truyền thống” Nghị Đại hội đại biểu toàn quốc lần thứ XI Đảng Cộng sản Việt Nam nhấn mạnh nguy tiếp tục gia tăng “các yếu tố đe dọa an ninh phi truyền thống, tội phạm công nghệ cao lĩnh vực tài - tiền tệ, điện tử - viễn thông, sinh học, môi trường…” đặt nhiệm vụ chủ yếu đảm bảo phát triển bền vững, tăng cường tiềm lực ngăn chặn, đối phó Nghị Hội nghị lần thứ BCH TW khóa XI số 13-NQ/TW ngày 16/01/2012 xác định việc trọng phát triển 10 lĩnh vực hạ tầng bảo đảm an tồn, an ninh thơng tin cho hệ thống hạ tầng nhiệm vụ quan trọng cấp thiết nhằm tháo gỡ “điểm nghẽn” trình phát triển Chỉ thị số 28-CT/TW ngày 16/9/2013 Ban Bí thư tăng cường cơng tác bảo đảm an tồn thơng tin mạng có xác định nhiệm vụ: “Xây dựng ban hành Luật an toàn thông tin văn hướng dẫn theo hướng quy định trách nhiệm bảo đảm an tồn thơng tin tổ chức, cá nhân; biện pháp bảo đảm an tồn thơng tin; chế tài xử lý vi phạm an tồn thơng tin”; Ngày 13/01/2010, Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an tồn thơng tin số quốc gia đến năm 2020 Mục tiêu tổng quát quy hoạch năm 2020 xác định bao gồm việc đảm bảo an tồn mạng hạ tầng thơng tin; đảm bảo an tồn cho liệu ứng dụng cơng nghệ thơng tin; phát triển nguồn nhân lực nâng cao nhận thức an tồn thơng tin; hồn thiện mơi trường pháp lý an tồn thơng tin Quy hoạch đề mục tiêu phát triển cụ thể đến năm 2015 việc đảm bảo an tồn thơng tin cho sở hạ tầng thông tin quốc gia, đảm bảo an tồn liệu ứng dụng cơng nghệ thông tin cho quan nhà nước Trung ương, địa phương toàn xã hội, đảm bảo an toàn cho giao dịch điện tử, phát triển nhân lực nâng cao nhận thức xã hội an tồn thơng tin, hồn thiện sở pháp lý hệ thống tiêu chuẩn quốc gia, khuyến khích nghiên cứu phát triển, khuyến khích hỗ trợ xây dựng sản phẩm nội địa an tồn thơng tin Sự quan tâm đạo Chính phủ an tồn thơng tin cịn thể qua cam kết tăng cường an tồn thơng tin khu vực ASEM Hội nghị cấp cao ASEM 5; Chủ trương thành lập Cục An tồn thơng tin; Chủ trương đầu tư cho dự án an tồn thơng tin; Các cam kết quốc tế đảm bảo an tồn thơng tin III.1.2 Nội dung cam kết điều ước quốc tế Kể từ mở cửa hội nhập, tham gia vào nhiều tổ chức quốc tế quan trọng, Việt Nam tích cực tham gia xây dựng đóng góp ý kiến, sáng kiến xây dựng Nghị hội nghị quốc tế, có nội dung đảm bảo an tồn thơng tin Các văn kiện điển hình gồm: - Các Nghị Đại hội đồng Liên hợp quốc Nghị Hội đồng Bảo an LHQ - Nghị Hội nghị cấp cao 10 nước APEC Lốt Ca-bốt, Mê-hi-cô năm 2002 thông qua tuyên bố chung an tồn thơng tin, có nêu vấn đề xây dựng luật văn pháp luật, cơng ước quốc tế an tồn thơng tin - Nghị Hội nghị Cấp cao ASEM (2004 Hà Nội) thông qua sáng kiến hợp tác, có sáng kiến tăng cường an toàn mạng khu vực ASEM - Nghị Hội nghị thượng đỉnh Xã hội thông tin (WSIS) 2005 Tunisia - Các cam kết Liên minh Viễn thông Quốc tế (ITU), Tổ chức Viễn thơng Châu Á - Thái Bình Dương (APT) - Nghị Hội nghị quan chức cấp cao viễn thông (TELSOM) Hội nghị Bộ trưởng Viễn thông (TELMIN) ASEAN tổ chức hàng năm có khuyến nghị cho nước lĩnh vực an tồn thơng tin III.1.3 Văn mức luật luật an tồn thơng tin Ở mức luật, điển hình có: Luật Giao dịch điện tử (51/2005/QH11 ngày 29/11/2005) Quy định giao dịch điện tử hoạt động quan nhà nước; lĩnh vực dân sự, kinh doanh, thương mại lĩnh vực khác pháp luật quy định Đây luật quốc hội ban hành có nhấn mạnh đến khái niệm bảo đảm an ninh, an tồn bảo mật thơng tin Luật đưa quy định chung trách nhiệm phải bảo vệ liệu, bảo mật thông tin tổ chức/cá nhân xử phạt hành vi sử dụng, cung cấp, tiết lộ thông tin bí mật nhà nước, thơng tin cá nhân Tuy nhiên phạm vi điều chỉnh giới hạn giao dịch điện tử, hình thức xử phạt chưa rõ ràng Luật Viễn thông (số 41/2009/QH12 ngày 04/12/2009) quy định hoạt động viễn thông, bao gồm đầu tư, kinh doanh viễn thơng; viễn thơng cơng ích; quản lý viễn thơng; xây dựng cơng trình viễn thơng; quyền nghĩa vụ tổ chức, cá nhân tham gia hoạt động viễn thông Quy định trách nhiệm chung tổ chức/cá nhân việc đảm bảo an toàn sở hạ tầng viễn thông an ninh thông tin đảm bảo bí mật thơng tin nhà nước, thơng tin riêng, hợp pháp tổ chức, cá nhân Phạm vi điều chỉnh Luật sở hạ tầng viễn thông, thông tin lưu, gửi, truyền mạng viễn thông Luật công nghệ thông tin (67/2006/QH11 ngày 29/06/2006) quy định hoạt động ứng dụng phát triển công nghệ thông tin, biện pháp bảo đảm ứng dụng phát triển công nghệ thông tin, quyền nghĩa vụ quan, tổ chức, cá nhân tham gia hoạt động ứng dụng phát triển công nghệ thông tin Một lần nữa, Quốc hội khẳng định quản lý an tồn, an ninh thơng tin nội dung quản lý nhà nước công nghệ thông tin Bộ Thông tin Truyền thông đơn vị chủ trì thực quản lý nhà nước Công nghệ thông tin Luật đưa số điều quy định trách nhiệm bảo vệ sở hạ tầng thông tin, bảo đảm thông tin riêng, hợp pháp lưu trữ, trao đổi, truyền đưa môi trường mạng Quy định cụ thể số hành vi bị cấm gây hại đến thiết bị số người khác, hành vi xâm phạm thông tin riêng, hợp pháp tổ chức, cá nhân Luật yếu (05/2011/QH13) quy định hoạt động yếu; nhiệm vụ, quyền hạn, nguyên tắc tổ chức hoạt động lực lượng yếu; chế độ, sách người làm việc tổ chức yếu; quyền, nghĩa vụ, trách nhiệm quan, tổ chức, cá nhân liên quan đến hoạt động yếu Đưa số quy định, sách mã hóa chung áp dụng thơng tin bí mật nhà nước lưu trữ, truyền phương tiện điện tử, tin học, mạng viễn thơng… Nhìn chung, văn pháp luật lĩnh vực an tồn thơng tin tới thường xây dựng tập trung vào nhiệm vụ quản lý lĩnh vực đơn lẻ, đề cập đến số quy định an tồn thơng tin phạm vi hẹp, chưa đầy đủ, chưa hoàn thiện Tuy văn luật nêu có nêu số quy định công tác đảm bảo an tồn thơng tin, song chưa đề cập đến đầy đủ bao qt lĩnh vực an tồn thơng tin Ở mức Nghị định Thơng tư điển hình có: - Nghị định 64/2007/NĐ-CP quy định đảm bảo an tồn thơng tin cho ứng dụng cơng nghệ thơng tin hoạt động quan nhà nước với Điều 41, 42, 43 - Nghị định 63/2007/NĐ-CP quy định xử phạt vi phạm hành lĩnh vực công nghệ thông tin - Nghị định 97/2008/NĐ-CP quản lý, cung cấp, sử dụng dịch vụ Internet thông tin điện tử nêu điều khoản an tồn thơng tin Điều 4, Điều 7, Điều 8, Điều 9, Điều 10 - Nghị định 90/2008/NĐ-CP Nghị định 77/2012/NĐ-CP sửa đổi, bổ sung số điều Nghị định 90/2008/NĐ-CP quy định nội dung cụ thể chống thư rác, bao gồm thư điện tử rác tin nhắn rác Nghị định 73/2007/NĐ-CP ngày 08/5/2007 quy định hoạt động nghiên cứu, sản xuất, kinh doanh sử dụng mật mã để bảo vệ thơng tin khơng thuộc phạm vi bí mật nhà nước Nghị định 72/2013/NĐ-CP ngày 15/7/2013 quy định Quản lý, cung cấp, sử dụng dịch vụ Internet thông tin mạng - Thông tư 06/2008/TTLT-BTTTT-BCA đảm đảm an tồn sở hạ tầng an ninh thơng internet hoạt động bưu chính, viễn thơng cơng nghệ thông tin Thông tư 27/2011/TT-BTTTT quy định điều phối hoạt động ứng cứu cố mạng Internet Việt Nam - Quyết định số 1755/QĐ-TTg ngày 22/9/2010 Thủ tướng Chính phủ phê duyệt đề án “Đưa Việt Nam sớm trở thành nước mạnh công nghệ thông tin truyền thơng”, nêu u cầu đảm bảo an tồn thơng tin nhiệm vụ 3, nhiệm vụ 5, nhiệm vụ đồng thời đưa nhóm giải pháp nhóm giải pháp cho đảm bảo an tồn thơng tin III.1.4 Những bất cập hệ thống văn pháp luật hành an tồn thơng tin Với nhiệm vụ giao, hàng năm Bộ Thông tin Truyền thông có báo cáo tổng kết kết quản lý, điều hành Bộ, có kết thực văn quy phạm pháp luật cơng tác quản lý an tồn thơng tin Việc thực văn quy phạm pháp luật, phối hợp với Bộ, ngành, địa phương tổ chức tổng kết việc thực văn quy phạm pháp luật, sở trình Chính phủ cho phép sửa đổi, bổ sung văn quy phạm pháp luật hành xây dựng văn quy phạm pháp luật Kết công tác quản lý, điều hành Bộ, kết rà soát văn pháp luật hành có liên quan từ thực tiễn địi hỏi q trình phát triển kinh tế - xã hội cho thấy văn pháp luật hành có liên quan đến cơng tác đảm bảo an tồn thơng tin cịn có vấn đề bất cập định Thứ nhất, thiếu văn luật thống điều chỉnh tồn diện cơng tác đảm bảo an tồn thơng tin Mặc dù Luật giao dịch điện tử, Luật viễn thông, Luật công nghệ thông tin, Luật yếu… xây dựng có ban hành số quy định an tồn thơng tin, song phạm vi điều chỉnh khía cạnh đảm bảo an tồn thơng tin cịn tương đối hẹp, ví dụ như: giao dịch điện tử (luật giao dịch điện tử), sở hạ tầng viễn thông thông tin lưu trữ, truyền tải mạng viễn thông (luật viễn thơng), thơng tin bí mật quốc gia (luật yếu)… Trong bối cảnh nguy thách thức không gian mang ngày gia tăng với mức độ đe dọa ngày nghiêm trọng phát triển xu hướng hội tụ viễn thông – internet - phát truyền hình, nhiều vấn đề đặt việc làm bảo đảm tính tồn vẹn, tính an tồn thơng tin khơng gian mạng, hành lang pháp lý để thúc đẩy lưu trữ, trao đổi thơng tin dạng số hóa (chính phủ điện tử, thương mại điện tử, kinh tế tri thức…), tính bảo mật riêng tư thơng tin, quyền sở hữu trí tuệ, an tồn, an ninh sở hạ tầng trọng yếu quốc gia thông tin bí mật quốc gia lưu trữ, truyền dạng điện tử Chính vậy, phạm vi điều chỉnh luật an tồn thơng tin cần phải rộng (khơng bó hẹp phạm vi giao dịch điện tử, hạ tầng, thông tin viễn thông) sâu (không quy định chung trách nhiệm bảo vệ sở hạ tầng thông tin, bảo đảm thông tin riêng, hợp pháp lưu trữ, trao đổi, truyền đưa môi trường mạng quy định Luật cơng nghệ thơng tin mà cịn xem xét đến quy định cụ thể chế điều phối, theo dõi giám sát công mạng, quy trình quản lý, vấn đề tài chính, đầu tư cho an tồn thơng tin, xử phạt hành vi vi phạm…) Nếu đơn điều chỉnh, cập nhật, nâng cấp quy định đảm bảo an toàn 10 Bảo vệ liệu cá nhân Luật CNTT (privacy) phối lực lượng ứng cứu để tham gia khắc phục cố; b) Phối hợp với Bộ, quan ngang Bộ để điều tra khắc phục cố; c) Thực cam kết Điều ước quốc tế có liên quan đến cố mà Việt Nam thành viên Cơ quan, tổ chức, cá nhân có nghĩa vụ cung cấp thơng tin tạo điều kiện cho quan chức nghiên cứu, điều tra để nhanh chóng ngăn chặn cố khắc phục hậu xảy công, khủng bố môi trường mạng Điều 18: Cho Điều 18: thuê chỗ lưu Tổ chức, cá nhân cho th chỗ lưu trữ thơng tin số có trách nhiệm sau trữ thơng tin đây: số d) Bảo đảm bí mật thông tin tổ chức, cá nhân thuê chỗ lưu trữ thông tin Điều 72: Chống vi rút máy tính phần mềm gây hại Luật viễn thơng – Số 41/2009/QH12 Điều 72: Thông tin riêng hợp pháp tổ chức, cá nhân trao đổi, truyền đưa, lưu trữ mơi trường mạng bảo đảm bí mật theo quy định pháp luật Tổ chức, cá nhân không thực hành vi sau đây: a) Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin tổ chức, cá nhân khác môi trường mạng; b) Cản trở hoạt động cung cấp dịch vụ hệ thống thông tin; c) Ngăn chặn việc truy nhập đến thông tin tổ chức, cá nhân khác môi trường mạng, trừ trường hợp pháp luật cho phép; d) Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã thơng tin tổ chức, cá nhân khác môi trường mạng; đ) Hành vi khác làm an tồn, bí mật thơng tin tổ chức, cá nhân khác trao đổi, truyền đưa, lưu trữ môi trường mạng Điều 16 1.đ) Được bảo đảm bí mật thơng tin riêng theo quy định pháp Quyền, nghĩa luật; vụ người d) Bảo vệ mật khẩu, khoá mật mã thiết bị đầu cuối thuê bao mình; sử dụng dịch vụ viễn thông thuê bao viễn thông 33 Điều 6:Bảo đảm bí mật thơng tin Nghị định Điều 12: 97/2008/NĐ-CP Người sử dụng dịch vụ Internet Chống công đe Luật CNTT Điều 71: dọa ATTT Chống vi rút máy tính phần mềm gây hại Nghị định quy định chi tiết hướng dẫn thi hành số điều luật viễn thông - Số: Điều 29: Bảo đảm an tồn thơng tin liệu Doanh nghiệp viễn thông không tiết lộ thông tin riêng liên quan đến người sử dụng dịch vụ viễn thông, bao gồm tên, địa chỉ, số máy gọi, số máy gọi, vị trí máy gọi, vị trí máy gọi, thời gian gọi thông tin riêng khác mà người sử dụng cung cấp giao kết hợp đồng với doanh nghiệp, trừ trường hợp sau đây: a) Người sử dụng dịch vụ viễn thông đồng ý cung cấp thông tin; b) Các doanh nghiệp viễn thơng có thoả thuận văn với việc trao đổi cung cấp thông tin liên quan đến người sử dụng dịch vụ viễn thông để phục vụ cho việc tính giá cước, lập hố đơn ngăn chặn hành vi trốn tránh thực nghĩa vụ theo hợp đồng; c) Khi có yêu cầu quan nhà nước có thẩm quyền theo quy định pháp luật d) Bảo vệ mật khẩu, khoá mật mã, thơng tin cá nhân, hệ thống thiết bị chấp hành quy định pháp luật an tồn, an ninh thơng tin; Tổ chức, cá nhân không tạo ra, cài đặt, phát tán vi rút máy tính, phần mềm gây hại vào thiết bị số người khác để thực hành vi sau đây: Thay đổi tham số cài đặt thiết bị số; Thu thập thông tin người khác; Xóa bỏ, làm tác dụng phần mềm bảo đảm an toàn, an ninh thông tin cài đặt thiết bị số; Ngăn chặn khả người sử dụng xóa bỏ hạn chế sử dụng phần mềm không cần thiết; Chiếm đoạt quyền điều khiển thiết bị số; Thay đổi, xóa bỏ thơng tin lưu trữ thiết bị số; Cơ quan chủ quản có trách nhiệm: a) Thực biện pháp kỹ thuật để bảo đảm an tồn thơng tin liệu cổng thông tin điện tử b) Xây dựng giải pháp hiệu chống lại công gây an tồn thơng tin cổng thơng tin điện tử c) Xây dựng phương án dự phòng khắc phục cố bảo đảm hệ thống cổng 34 25/2011/NĐ-CP Nghị định Điều 43: Tổ 64/2007/NĐ-CP chức điều phối hoạt động ứng cứu khẩn cấp, chống công chống khủng bố mạng Dịch vụ ATTT Luật CNTT Điều 20: Theo dõi, giám sát nội dung thông tin số thông tin điện tử hoạt động liên tục mức tối đa Tổ chức điều phối hoạt động ứng cứu khẩn cấp, chống công chống khủng bố mạng.: Bộ Bưu chính, Viễn thơng đảm nhiệm chức điều phối hoạt động ứng cứu máy tính Việt Nam đầu mối hợp tác quốc tế Việt Nam để ngăn chặn cố công mạng Căn vào thông lệ quốc tế quy định bảo đảm an tồn thơng tin, quan quản lý nhà nước quy định hoạt động điều phối an tồn thơng tin để phối hợp việc phịng, chống, đối phó, khắc phục cố vấn đề an tồn thơng tin môi trường mạng Cơ quan điều phối có thẩm quyền yêu cầu đơn vị hay phận an tồn thơng tin quan nhà nước, tổ chức cung cấp dịch vụ an toàn thông tin, doanh nghiệp cung cấp dịch vụ Internet doanh nghiệp cung cấp dịch vụ hạ tầng mạng hợp tác tham gia ngăn chặn nguồn công gây cố mạng Cơ quan điều phối có trách nhiệm thơng báo danh sách nguồn công mạng Internet, nguy nguồn gốc phát sinh cố mạng, sở điều phối lực lượng phản ứng khẩn cấp để ngăn chặn khắc phục cố Trong trường hợp khẩn cấp gây cố nghiêm trọng hay khủng bố mạng, quan chức có quyền tổ chức ngăn chặn nguồn cơng trước có thơng báo, sau lập biên báo cáo cho quan điều phối Điều 20: Tổ chức, cá nhân thu thập, xử lý sử dụng thông tin cá nhân người khác có trách nhiệm sau đây: c) Tiến hành biện pháp quản lý, kỹ thuật cần thiết để bảo đảm thông tin cá nhân không bị mất, đánh cắp, tiết lộ, thay đổi phá huỷ; 35 Điều 36: Điều 36: Ứng dụng Chính phủ quy định việc quản lý hoạt động giải trí môi trường mạng công nghệ nhằm bảo đảm yêu cầu sau đây: thơng tin c) Bảo đảm an tồn kỹ thuật chất lượng dịch vụ; lĩnh vực văn hóa thơng tin Điều 52: Điều 52: Loại hình Bảo hành, bảo trì, bảo đảm an tồn mạng thông tin dịch vụ CNTT Điều 67: Điều 67: Trách nhiệm Nhà nước xã hội thực biện pháp phòng, chống hành vi xâm bảo vệ hại quyền, lợi ích hợp pháp người sử dụng sản phẩm, dịch vụ công nghệ quyền, lợi thông tin Quyền, lợi ích hợp pháp người sử dụng sản phẩm, dịch vụ ích hợp pháp cơng nghệ thơng tin bảo vệ theo quy định pháp luật người sử dụng sản phẩm, dịch vụ CNTT Nghị định Về chống thư rác 90/2008/NĐ-CP Số: 07 /2008/TT-BTTTT Điều 3.2 Thông tư hướng dẫn số nội Các hành vi bị nghiêm cấm Điều Nghị định số 97 hoạt động dung hoạt động cung cấp cung cấp thông tin trang thông tin điện tử cá nhân quy định cụ thể thông tin trang thông tin sau: 3.2 Tạo trang thông tin điện tử cá nhân giả mạo cá nhân, tổ chức điện tử cá nhân Nghị định khác; sử dụng trái phép tài khoản trang thông tin điện tử cá nhân cá số 97/2008/NĐ-CP ngày nhân khác; thông tin sai thật xâm hại đến quyền lợi ích hợp pháp 28/08/2008 CP quản lý, tổ chức, cá nhân 36 cung cấp, sử dụng dịch vụ Internet thông tin điện tử Internet Điều 4.2 Trách nhiệm người sử dụng dịch vụ Internet quy định điểm c, d khoản Điều 12 Nghị định số 97 hướng dẫn sau: 4.2 Chủ thể trang thơng tin điện tử cá nhân có trách nhiệm bảo vệ mật khẩu, khóa mật mã, thơng tin cá nhân Thông tư quy định việc quản lý, sử dụng chữ ký số, chứng thư số dịch vụ chứng thực chữ ký số Bộ công thương Số: 09/2011/TT-BCT Điều Chức năng, nhiệm vụ Tổ chức cung cấp dịch vụ chữ ký số Điều Quyền nghĩa vụ thuê bao Điều Nghĩa vụ người nhận Quản lý việc cấp, gia hạn, tạm dừng, thu hồi, khôi phục chứng thư số thay đổi cặp khóa cho thuê bao có yêu cầu Hình thành phát triển dịch vụ bảo đảm an tồn an ninh thơng tin; cung cấp dịch vụ chữ ký số Quản lý, vận hành hệ thống trang thiết bị kỹ thuật cung cấp dịch vụ chứng thực chữ ký số Bộ Công Thương, nghiên cứu, nâng cấp, đảm bảo trì hoạt động cung cấp dịch vụ chứng thực chữ ký số Bộ Cơng Thương an tồn, liên tục Thử nghiệm đề xuất ứng dụng công nghệ để đảm bảo an ninh, an tồn thơng tin phục vụ giao dịch điện tử Bảo quản sử dụng khóa bí mật, liệu thiết bị lưu giữ khóa bí mật theo chế độ “Mật” Thơng báo kịp thời cho Tổ chức cung cấp dịch vụ chữ ký số tổ chức quản lý thuê bao trường hợp phát nghi ngờ chứng thư số, khóa bí mật khơng cịn an tồn Trước chấp nhận chữ ký số người ký, người nhận phải kiểm tra thông tin sau: b) Chữ ký số phải tạo khóa bí mật tương ứng với khóa cơng khai chứng thư số người ký Người nhận phải chịu thiệt hại xảy trường hợp sau: b) Đã biết thơng báo khơng cịn tin cậy chứng thư số khóa bí mật người ký 37 Điều 15 Tạm dừng, thu hồi chứng thư số Điều 18 Trách nhiệm thi hành Nghị định quy định chi tiết hướng dẫn thi hành số điều Luật viễn thông Số: 25/2011/NĐ-CP Điều 23: Thủ tục cấp giấy phép kinh doanh dịch vụ viễn thông a) Tổ chức, cá nhân muốn tạm dừng chứng thư số khai báo trực tuyến qua mạng Internet nộp trụ sở Bộ Công Thương (trực tiếp qua đường bưu điện) văn yêu cầu từ thuê bao, có xác nhận tổ chức quản lý thuê bao (Phụ lục số 3) trường hợp: khóa bí mật bị lộ nghi bị lộ; thiết bị lưu giữ khóa bí mật bị thất lạc, bị chép trường hợp an toàn khác; đ) Tổ chức cung cấp dịch vụ chữ ký số phát sai sót, cố ảnh hưởng đến quyền lợi thuê bao an ninh, an toàn hệ thống cung cấp dịch vụ chứng thực chữ ký số Cục Thương mại điện tử Cơng nghệ thơng tin có trách nhiệm: b) Đảm bảo hoạt động ổn định, an toàn, liên tục hệ thống chữ ký số, nghiên cứu triển khai công nghệ chữ ký số tiên tiến, phù hợp với hoạt động Bộ Công Thương Hồ sơ đề nghị cấp phép thiết lập mạng viễn thông e) Kế hoạch kỹ thuật tương ứng với kế hoạch kinh doanh năm kể từ ngày cấp giấy phép bao gồm nội dung sau: Cấu hình mạng lưới, thiết bị theo năm, phần phần dự phịng; phân tích lực mạng lưới, thiết bị; dung lượng đường truyền dẫn; tài nguyên viễn thông; công nghệ, tiêu chuẩn, quy chuẩn kỹ thuật áp dụng; biện pháp bảo đảm chất lượng dịch vụ an toàn, an ninh thông tin; Hồ sơ đề nghị cấp phép cung cấp dịch vụ viễn thông đ) Kế hoạch kỹ thuật tương ứng với kế hoạch kinh doanh năm kể từ ngày cấp giấy phép bao gồm nội dung sau: Cấu hình mạng viễn thơng sử dụng theo năm, phần 38 Điều 26: Cấp, sửa đổi, bổ sung, gia hạn giấy phép thiết lập mạng viễn thông dùng riêng Nghị định 57/2006/NĐ-CP Thương mại điện tử Điều 9: Đại lý Internet Nghị định 97/2008/NĐ-CP Điều 8: Chủ mạng Internet dùng riêng Điều 9: Đại lý Internet Điều 10: Doanh nghiệp cung cấp hạ tầng mạng Điều 15: Điều kiện kinh doanh đại lý Internet Quy định an toàn, bảo mật Điều 3: Nguyên cho việc cung cấp dịch vụ ngân tắc chung hàng Internet - 29/2011/TT- việc cung cấp dịch NHNN vụ ngân hàng Internet đơn vị cung cấp dịch phần dự phòng; phân tích lực mạng thiết bị viễn thơng; dung lượng đường truyền dẫn; tài nguyên viễn thông; công nghệ, tiêu chuẩn, quy chuẩn kỹ thuật áp dụng; kết nối viễn thông; phương án bảo đảm chất lượng dịch vụ; biện pháp bảo đảm an toàn, an ninh thông tin; Cấp thiết lập mạng viễn thông dùng riêng d) Đề án thiết lập mạng, nêu rõ: Mục đích thiết lập mạng; cấu hình mạng; chủng loại thiết bị; dịch vụ sử dụng; thành viên mạng (nếu có); phạm vi hoạt động, cơng nghệ sử dụng; tần số, mã, số viễn thông đề nghị sử dụng (nếu có); trang thiết bị biện pháp kỹ thuật nghiệp vụ bảo đảm an tồn, an ninh thơng tin d) Tuân thủ quy định đảm bảo an tồn, an ninh thơng tin Thực quy định cấp phép, kết nối, tiêu chuẩn, chất lượng, giá cước, an tồn, an ninh thơng tin, tài ngun Internet; d) Tuân thủ quy định đảm bảo an tồn, an ninh thơng tin Phối hợp với quan quản lý nhà nước, doanh nghiệp cung cấp dịch vụ Internet công tác bảo đảm an tồn, an ninh thơng tin điều tra, ngăn chặn hành vi vi phạm pháp luật hoạt động Internet Có hệ thống thiết bị Internet đáp ứng u cầu đảm bảo an tồn, an ninh thơng tin theo quy định Đảm bảo tính bí mật a) Đảm bảo bí mật thơng tin liên quan đến tài khoản, tiền gửi, tài sản gửi giao dịch khách hàng theo quy định pháp luật b) Mật khách hàng, khóa mã hóa mã khóa khác phải mã hóa q trình giao dịch, 39 vụ đường truyền lưu trữ đơn vị cung cấp dịch vụ Đảm bảo tính sẵn sàng a) Cam kết khả hoạt động liên tục hệ thống Internet Banking cách công khai, rõ ràng nêu rõ hợp đồng cung cấp dịch vụ với khách hàng Cam kết tối thiểu phải bao gồm cam kết tổng thời gian dừng hệ thống năm, khoảng thời gian cung cấp dịch vụ ngày, thời gian phục hồi hệ thống sau gặp cố b) Đáp ứng đủ nguồn lực hạ tầng công nghệ thông tin nhân đảm bảo cung cấp dịch vụ Internet Banking liên tục cam kết đơn vị cung cấp dịch vụ với khách hàng c) Xây dựng, ban hành tuân thủ quy trình hệ thống Internet Banking d) Sử dụng công cụ giám sát, theo dõi hiệu hệ thống hệ thống dự phòng đảm bảo hoạt động liên tục Đảm bảo tính tồn vẹn a) Đảm bảo tính tồn vẹn thơng tin q trình xử lý, lưu trữ truyền nhận đơn vị cung cấp dịch vụ khách hàng b) Kết hợp biện pháp an ninh mặt hành kỹ thuật trong: - Truy cập vật lý; - Truy cập lơ gíc; - Quá trình nhập, xử lý, truyền dẫn, kết xuất, lưu trữ, khôi phục liệu Xác thực khách hàng xác thực giao dịch a) Đảm bảo xác thực nhận dạng khách hàng khách hàng truy cập sử dụng dịch vụ Internet Banking b) Sử dụng xác thực hai yếu tố hệ thống Internet Banking thực giao dịch toán giao 40 dịch quan trọng như: tạo kết nối tài khoản, đăng ký toán cho bên thứ ba, thay đổi hạn mức giao dịch ngày, thay đổi thông tin tài khoản liên quan đến liệu cá nhân khách hàng (như địa quan nhà riêng, số điện thoại liên lạc, địa thư điện tử thông tin khác nhằm xác thực khách hàng) Bảo vệ khách hàng a) Cung cấp đầy đủ thông tin quyền lợi nghĩa vụ khách hàng trước ký kết hợp đồng cung cấp dịch vụ với khách hàng Trong hợp đồng cung cấp dịch vụ phải nêu rõ việc đơn vị cung cấp dịch vụ đảm bảo khoản nêu Điều khách hàng Đơn vị cung cấp dịch vụ chịu trách nhiệm thực đầy đủ điều khoản thuộc trách nhiệm nêu hợp đồng cung cấp dịch vụ ký kết với khách hàng b) Trong hợp đồng cung cấp dịch vụ, đơn vị cung cấp dịch vụ phải nêu rõ trách nhiệm bảo mật thông tin cá nhân khách hàng sử dụng dịch vụ Internet Banking; nêu rõ cách thức ngân hàng thu thập; sử dụng thông tin khách hàng, cam kết khơng bán, tiết lộ, rị rỉ thơng tin c) Có biện pháp đảm bảo an toàn, bảo mật trường hợp đơn vị cung cấp dịch vụ phân phối phần mềm cho khách hàng qua môi trường Internet d) Chịu trách nhiệm kiểm tra, cảnh báo thực biện pháp phòng, chống giả mạo website cung cấp dịch vụ Internet Banking đơn vị cung cấp dịch vụ; đồng thời có trách nhiệm thông báo phương thức xác định website thật đến khách hàng Điều 8: Phần mềm a) Các yêu cầu an toàn, bảo mật nghiệp vụ phải ứng dụng xác định trước tổ chức, triển khai vào tồn chu trình phát triển phần mềm từ khâu phân tích, thiết triển khai vận hành bảo trì 41 Bảo vệ hạ tầng CNTT trọng yếu Luật CNTT Trước triển khai chương trình ứng dụng mới, phải đánh giá rủi ro trình triển khai hoạt động nghiệp vụ, hệ thống công nghệ thông tin liên quan lập, triển khai phương án hạn chế, khắc phục rủi ro Điều 12: Các hành Điều 12: vi bị nghiêm cấm Cản trở hoạt động hợp pháp hỗ trợ hoạt động bất hợp pháp ứng dụng phát triển công nghệ thông tin; cản trở bất hợp pháp hoạt động hệ thống máy chủ tên miền quốc gia; phá hoại sở hạ tầng thông tin, phá hoại thông tin môi trường mạng Điều 60: Bảo vệ sở hạ tầng thông tin Điều 60: Cơ sở hạ tầng thông tin quốc gia phải bảo vệ Ủy ban nhân dân cấp, lực lượng vũ trang nhân dân tổ chức, cá nhân quản lý, khai thác sở hạ tầng thông tin có trách nhiệm phối hợp bảo vệ an tồn sở hạ tầng thông tin quốc gia Tổ chức, cá nhân có trách nhiệm bảo đảm an tồn sở hạ tầng thông tin thuộc thẩm quyền quản lý; chịu quản lý, tra, kiểm tra thực yêu cầu bảo đảm an toàn sở hạ tầng thông tin an ninh thông tin quan nhà nước có thẩm quyền Tổ chức, cá nhân quản lý, khai thác sở hạ tầng thơng tin có trách nhiệm tạo điều kiện làm việc, kỹ thuật, nghiệp vụ cần thiết để quan nhà nước có thẩm quyền thực nhiệm vụ kiểm sốt bảo đảm an ninh thơng tin có yêu cầu Nghị định quy định xử phạt vi Điều 41: Xử phạt Phạt tiền từ 2.000.000 đồng đến 5.000.000 đồng đối phạm hành lĩnh vực vi phạm đảm với hành vi làm hư hỏng đường dây cáp quang, cáp viễn thông - Số 83/2011/NĐ-CP bảo an toàn sở đồng, ăng ten trang thiết bị hệ thống truyền hạ tầng viễn thông dẫn, chuyển mạch thiết bị viễn thông khác thuộc an ninh thơng mạch vịng nội hạt tin Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng 42 Quy định an toàn, bảo mật Điều 9: An toàn cho việc cung cấp dịch vụ ngân sở liệu hàng Internet - 29/2011/TTNHNN Liên quan đến nội dung có hại Luật CNTT Điều 12 : Các hành vi bị nghiêm cấm hành vi sau: a) Làm hư hỏng đường dây cáp quang, ăng ten trang thiết bị hệ thống truyền dẫn, chuyển mạch thiết bị viễn thông khác thuộc mạng viễn thông cố định công cộng đường dài nước, quốc tế; mạng viễn thông di động công cộng, mạng viễn thông cố định vệ tinh công cộng, mạng viễn thông di động vệ tinh công cộng, mạng thông tin vô tuyến điện hàng hải công cộng; b) Xâm nhập trái phép vào mạng viễn thông công cộng, mạng viễn thông dùng riêng, mạng viễn thông chuyên dùng đường thuê bao viễn thông khác Rà soát, cập nhật vá, sửa lỗi hệ quản trị sở liệu tối thiểu sáu tháng lần sau có khuyến cáo nhà cung cấp Xây dựng phương án lưu, dự phòng sở liệu, đảm bảo hệ thống Internet Banking hoạt động liên tục xảy cố với sở liệu Thực phân quyền có quy định chặt chẽ với cá nhân truy cập đến sở liệu Phải ghi nhật ký truy cập sở liệu, thao tác cấu hình sở liệu Có giải pháp ngăn chặn hình thức cơng sở liệu Điều 12: Xâm phạm quyền sở hữu trí tuệ hoạt động cơng nghệ thơng tin; sản xuất, lưu hành sản phẩm công nghệ thông tin trái pháp luật; giả mạo trang thông tin điện tử tổ chức, cá nhân khác; tạo đường dẫn trái phép tên miền tổ chức, cá nhân sử dụng hợp pháp tên miền 43 Điều 70: Chống thư rác Quản lý, kiểm tra đánh giá, kiểm định ATTT Nghị định quy định xử phạt vi Điều 40: Vi phạm phạm hành lĩnh vực quy định viễn thông - Số 83/2011/NĐ-CP truyền đưa thông tin mạng viễn thông Nghị định 97/2008/NĐ-CP Điều 4: Chính sách quản lý phát triển Internet Điều 5: Quản lý nhà nước Internet Điều 70: Tổ chức, cá nhân không che giấu tên giả mạo tên tổ chức, cá nhân khác gửi thông tin môi trường mạng Tổ chức, cá nhân gửi thông tin quảng cáo môi trường mạng phải bảo đảm cho người tiêu dùng khả từ chối nhận thông tin quảng cáo Tổ chức, cá nhân không tiếp tục gửi thông tin quảng cáo môi trường mạng đến người tiêu dùng người tiêu dùng thơng báo không đồng ý nhận thông tin quảng cáo Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng hành vi sau: b) Gửi, phát tán tin nhắn rác; Chính sách quản lý phát triển Internet : Internet Việt Nam phận quan trọng thuộc sở hạ tầng thông tin quốc gia, bảo vệ theo pháp luật, không xâm phạm Bảo đảm an toàn, an ninh cho hệ thống thiết bị thông tin điện tử Internet trách nhiệm quan nhà nước, tổ chức cá nhân Quản lý nhà nước Internet : Bộ Công an chịu trách nhiệm việc đảm bảo an ninh thông tin lĩnh vực Internet bao gồm a) Trình Chính phủ ban hành ban hành theo thẩm quyền hướng dẫn thực văn quy phạm pháp luật an ninh thông tin hoạt động Internet; Chủ trì, phối hợp với Bộ Thông tin Truyền thông, Bộ, ngành liên quan, với quyền địa phương doanh nghiệp viễn thông, Internet tổ chức thực biện pháp kỹ thuật, nghiệp vụ đảm bảo an ninh quốc gia phòng, chống tội phạm hoạt 44 Quy định an tồn, bảo mật Điều 4: Chính cho việc cung cấp dịch vụ ngân sách an toàn, hàng Internet - 29/2011/TT- bảo mật hệ thống NHNN 10 Đào tạo, phát triển nhân lực Số: 03/2007/CT - BBCVT CHỈ THỊTăng cường đảm bảo an ninh thông tin mạng Internet Mục : Luật yếu Điều 30 Nghị định 64/2007/NĐ-CP Điều 41 mục a,b,c động Internet; c) Kiểm tra, tra xử lý hành vi vi phạm quy định pháp luật đảm bảo an ninh thông tin lĩnh vực Internet theo thẩm quyền; d) Tham gia hoạt động hợp tác quốc tế việc đảm bảo an ninh thông tin lĩnh vực Internet Xây dựng, ban hành quy định an toàn, bảo mật cho hệ thống Internet Banking phù hợp với quy định an toàn, bảo mật hệ thống công nghệ thông tin Nhà nước, ngành Ngân hàng quy chế an toàn bảo mật công nghệ thông tin đơn vị Định kỳ tối thiểu năm lần, đơn vị phải rà soát, chỉnh sửa, hoàn thiện quy định đảm bảo phù hợp, đầy đủ có hiệu quy định Các quan, tổ chức tham gia hoạt động mạng Internet phải: a Rà soát, kiểm tra, đánh giá hệ thống thiết bị phục vụ việc lưu trữ, cung cấp truyền tải thông tin; đánh giá trạng hệ thống bảo vệ biện pháp đảm bảo an ninh thông tin.Ưu tiên sử dụng kết nối nước, tên miền “.vn” để đảm bảo an tồn cho trang thơng tin điện tử Đào tạo, bồi dưỡng, sử dụng người làm việc tổ chức yếu Người làm việc tổ chức yếu đào tạo, bồi dưỡng trị, chuyên môn, nghiệp vụ, pháp luật kiến thức cần thiết khác phù hợp với nhiệm vụ giao.2 Người qua đào tạo chuyên môn, nghiệp vụ yếu tốt nghiệp quan có thẩm quyền điều động, bổ nhiệm làm việc tổ chức yếu Điều kiện bảo đảm thực nhiệm vụ an tồn thơng tin: a) Cán bộ, cơng chức, viên chức phải nắm vững quy định pháp luật nội quy quan an 45 toàn thơng tin; b) Cán kỹ thuật an tồn thông tin phải tuyển chọn, đào tạo, huấn luyện, thường xuyên bồi dưỡng nghiệp vụ phù hợp với nhiệm vụ giao tạo điều kiện làm việc phù hợp; c) Cơ quan nhà nước ưu tiên sử dụng lực lượng kỹ thuật an tồn thơng tin mình; cần thiết sử dụng dịch vụ tổ chức bảo đảm an tồn thơng tin đủ lực Nhà nước công nhận; d) Hạ tầng kỹ thuật phải định kỳ kiểm tra, đánh giá kiểm định mặt an tồn thơng tin phù hợp tiêu chuẩn, quy chuẩn kỹ thuật quy định 11 Khác Luật giao dịch điện tử Điều mục Điều 32, b Luật CNTT Điều 6, mục Nghị định 72/2013/NĐ-CP ngày 15/7/2013 Chương V Nguyên tắc chung tiến hành giao dịch điện tử: Bảo đảm bình đẳng an tồn giao dịch điện tử Các điều kiện để cung cấp dịch vụ chứng thực chữ ký điện tử : Chữ ký điện tử xem bảo đảm an toàn kiểm chứng quy trình kiểm tra an toàn bên giao dịch thỏa thuận đáp ứng điều kiện sau đây: b) Dữ liệu tạo chữ ký điện tử thuộc kiểm soát người ký thời điểm ký; Nội dung quản lý nhà nước công nghệ thông tin: Quản lý an tồn, an ninh thơng tin hoạt động ứng dụng cơng nghệ thơng tin Bảo đảm án tồn thông tin an ninh thông tin mạng quy định nguyên tắc bảo đảm, trách nhiệm quản lý nhà nước an tồn thơng tin an ninh thông tin, quản lý tiêu chuẩn quy chuẩn kỹ thuật an tồn thơng tin, cung cấp dịch vụ ATTT, phân định cấp độ hệ thống thông tin, ứng cứu cố mạng, nghĩa vụ tổ chức doanh nghiệp việc bảo 46 Nghị định 73/2007/NĐ-CP ngày 08/5/2007 đảm an tồn thơng tin an ninh thông tin Nghị định quy định hoạt động nghiên cứu, sản xuất, kinh doanh sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước; quản lý nhà nước mật mã dân sự, tra, kiểm tra, xử lý vi phạm giải khiếu nại, tố cáo mật mã dân 47 ... KẾT LUẬN VÀ KIẾN NGHỊ 24 Phụ lục 1: Rà soát hệ thống văn pháp pháp luật Việt Nam lĩnh vực ATTT 26 I LỜI MỞ ĐẦU Sự đời phát triển mạng Internet đóng góp nhiều giá trị cho phát... cán chun trách có cán bán chun trách an tồn thơng tin 14 Hình - Tỷ lệ đơn vị có cán chuyên trách ATTT so với cán bán chuyên trách không chuyên năm 2012 (Nguồn: VNCERT) – Tỷ lệ không tăng năm trở... đến CSDL hạ tầng mạng dùng chung thực trạng cần điều chỉnh Hình – Chỉ số tỷ lệ áp dụng giải pháp ATTT năm 2010 (Nguồn: VNCERT) Do vậy, cần thiết phải xác lập rõ quy định bảo vệ hệ thống thông tin