Thực trạng thi hành pháp luật về an ninh mạng

Một phần của tài liệu Thực hiện pháp luật về an ninh mạng ở Việt Nam (Trang 111 - 117)

Thi hành pháp luật ANM, Bộ Công an, Bộ Quốc phịng, Ban Cơ yếu Chính phủ đã chủ động trong các hoạt động như: thẩm định ANM; đánh giá điều kiện ANM; kiểm tra ANM; giám sát ANM; ứng phó, khắc phục sự cố ANM; đấu tranh bảo vệ ANM. Để bảo vệ thông tin mạng, các cơ quan, tổ chức, cá nhân tăng cường sử dụng các biện pháp kỹ thuật theo dõi, giám sát ANM như sử dụng hệ thống tường lửa, kiểm soát truy nhập, kiểm sốt lưu

lượng mạng. Trong q trình thực thi trách nhiệm của mình, các chủ thể này đã xác định các mối đe dọa gây sự cố ảnh hưởng đến ANM để ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thơng tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vơ tuyến theo quy định của pháp luật; u cầu xóa bỏ thơng tin trái pháp luật hoặc thông tin sai sự thật trên KGM xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

Pháp luật về an ninh mạng chỉ có thể được bảo đảm thi hành khi các cơ quan, tổ chức, cá nhân tích cực thực hiện trách nhiệm, nghĩa vụ pháp lý theo quy định. Các nguyên tắc bảo vệ ANM được các cơ quan, tổ chức, cá nhân thực hiện nghiêm túc.

Bộ Công an đã chủ động phối hợp với Bộ Quốc phịng, Bộ Thơng tin và Truyền thơng trong phịng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại hoạt động sử dụng KGM tuyên truyền phá hoại tư tưởng, kích động biểu tình, âm mưu lật đổ chính quyền nhân dân của các thế lực thù địch, phản động, chống đối. Bộ Tư lệnh tác chiến KGM (Bộ Tư lệnh 86) đã phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông triển khai thực hiện bảo vệ an toàn, an ninh các hệ thống thông tin quan trọng quốc gia; phối hợp với các đơn vị chức năng thuộc Bộ Quốc phịng, Bộ Cơng an trong đấu tranh phịng chống tội phạm mạng; nghiên cứu hoàn thiện Công ước Liên Hợp Quốc về đấu tranh với tội phạm mạng.

Để đảm bảo ATTT cho KGM Việt Nam, Bộ Thông tin và Truyền thông chủ động thực hiện những hoạt động tích cực mà pháp luật về ANM quy định như phối hợp với Bộ Cơng an, Bộ Quốc phịng, các bộ và cơ quan ngang bộ trong điều phối ứng cứu các sự cố mạng, tấn công mạng; giám sát, phát hiện, cảnh báo về sự cố, lỗ hổng, mã độc, botnet, APT và các tấn công mạng khác; kiểm tra, rà quét lỗ hổng, mã độc và đánh giá mức độ ATTT cho các hệ thống

thông tin; phân tích, điều tra mã độc và hướng dẫn phòng chống, xử lý; tổ chức đào tạo, huấn luyện, diễn tập về ATTT mạng. Ngồi ra, Bộ cịn tư vấn tổ chức hoạt động các đội ứng cứu sự cố mạng, tư vấn về giải pháp, chiến lược, kế hoạch, dự án bảo đảm ATTT mạng; hỗ trợ ngăn chặn, hạn chế thư rác, tin nhắn rác; cung cấp các dịch vụ về ATTT mạng.

Bộ Thông tin và Truyền thông đẩy mạnh công tác giám sát, chủ động rà quét KGM, đánh giá, thống kê; đồng thời đẩy mạnh tuyên truyền, cảnh báo để người dùng biết và phòng tránh khi hoạt động trên KGM, đặc biệt Bộ đã phát hành cuốn “Cẩm nang Bảo đảm An tồn thơng tin trong đại dịch Covid- 19” hướng dẫn người dùng mạng các kỹ năng an toàn về làm việc từ xa, học trực tuyến, giải trí khi kết nối trực tuyến.

Bộ Thông tin và Truyền thông đã xây dựng được mạng lưới giám sát ATTT mạng. Trong đó, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) triển khai khoảng 30 điểm giám sát tập trung để giám sát các hệ thống, dịch vụ công nghệ thông tin như cổng thông tin điện tử, hệ thống thư điện tử, hệ thống mạng người dùng,... hỗ trợ đảm bảo ATTT cho Văn phịng Chính phủ, Báo điện tử Đảng Cộng sản, Trung tâm dữ liệu của Hà Nội, Vĩnh Phúc,... VNCERT hiện là mắt xích quan trọng trong mạng lưới ứng cứu sự cố tồn cầu, có kết nối với tất cả các tổ chức an toàn mạng khu vực, hỗ trợ nhiều nước như Hoa Kỳ, Nhật Bản,... ngăn chặn các cuộc tấn cơng mạng có nguồn gốc xuất phát từ Việt Nam.

Năm 2018, Bộ Thông tin và Truyền thông tiến hành thẩm định và xếp hạng ATTT mạng của các cơ quan, tổ chức nhà nước đối với 27 Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ (trừ Bộ Thơng tin và Truyền thơng, Bộ Cơng an, Bộ Quốc phịng) và 63 tỉnh, thành phố trực thuộc Trung ương.

Kết quả đánh giá xếp hạng ATTT mạng của các cơ quan, tổ chức nhà nước được chia làm 5 mức như sau:

- Mức B: Đã quan tâm triển khai ATTT ở mức khá

- Mức C: Đã quan tâm triển khai ATTT ở mức trung bình - Mức D: Mới bắt đầu quan tâm đến ATTT

- Mức E: Chưa quan tâm đến ATTT [106].

Nhiều cơ quan nhà nước triển khai các biện pháp ATTT mạng chỉ dừng ở mức trung bình, xếp hạng ở mức C. Khơng có cơ quan nào đạt mức tốt (mức A).

Khảo sát của Bộ Thông tin và Truyền thông về đào tạo nguồn nhân lực ANM cho thấy, đến hết năm 2018, tỉ lệ cơ quan, tổ chức có kế hoạch đào tạo, tập huấn kỹ năng về ATTT mạng là 41,2%, tỉ lệ cơ quan, tổ chức có tổ chức hoặc cử cán bộ tham gia các khóa đào tạo về ATTT mạng là 60,1%, trong đó 57% cơ quan, tổ chức định kỳ tuyên truyền, phổ biến nâng cao nhận thức của người sử dụng về an ninh, ATTT [13, tr.34]. Những con số này nói lên kỹ năng của nhiều bộ phận trọng yếu, nắm quyền kiểm sốt nhiều hệ thống thơng tin quan trọng còn hạn chế.

Các chủ thể là các cơ quan có thẩm quyền thi hành pháp luật về ANM đã ban hành một số văn bản hướng dẫn thi hành pháp luật về ANM như: Năm 2016, Chính phủ đã ban hành Nghị định 108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an tồn thơng tin mạng. Năm 2020, Chính phủ ban hành Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công

nghệ thông tin và giao dịch điện tử. Bộ Thông tin và Truyền thông đã ban hành Thông tư 03/2017/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an tồn hệ thống thơng tin theo cấp độ; Thông tư 12/2019/TT-BTTTT sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an tồn thơng tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước; Bộ Quy tắc ứng xử trên mạng xã hội năm 2021 áp dụng cho cơ quan nhà nước, cán bộ, viên chức, người lao động trong các cơ quan nhà nước sử dụng mạng xã hội; tổ chức, cá nhân khác sử dụng mạng xã hội; nhà cung cấp dịch vụ mạng xã hội tại Việt Nam. Bộ Công an ban hành Thông tư 38/2020/TT-BCA ngày 17/4/2020 quy định về cơng tác bảo vệ bí mật nhà nước, trong đó quy định máy tính dùng để đăng ký tài liệu, vật chứa bí mật nhà nước khơng được nối mạng internet. Bộ Cơng an đã chủ trì nghiên cứu, dự thảo một số văn bản hướng dẫn thi hành văn bản quy phạm pháp luật về ANM như Nghị định quy định chi tiết một số điều của Luật An ninh mạng, Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực ANM,... Trên cơ sở xác định thi hành Luật An ninh mạng năm 2018 là một trong những nhiệm vụ tiên quyết trong đảm bảo THPL về ANM, ngày 01/02/2019, Thủ tướng Chính phủ đã ban hành Quyết định số 12/QĐ- TTg ban hành Kế hoạch triển khai thi hành Luật An ninh mạng, tổ chức các Hội nghị quán triệt, phổ biến tới các bộ, ngành chức năng, UBND tỉnh, thành phố trực thuộc Trung ương, các đối tượng tác động của Luật An ninh mạng để người dân nhận thức và thực hiện nghiêm túc.

Thực tiễn cho thấy, thái độ và nhận thức của các cơ quan, tổ chức, cá nhân người dùng đã chuyển biến theo hướng tích cực, thể hiện rõ trong việc bảo đảm các dịch vụ công trực tuyến thực thi quy định pháp luật về ANM trong xây dựng Chính phủ điện tử, tiến tới Chính phủ số. Trên cơ sở nhận

thức tầm quan trọng của thi hành pháp luật về ANM đối với dịch vụ trực tuyến; có hệ thống mạng, nhưng thiếu thẩm định, kiểm tra, giám sát thường xuyên dẫn đến xảy ra nhiều trục trặc, sự cố khiến các tổ chức, doanh nghiệp, cá nhân người dùng không mặn mà tương tác sử dụng dịch vụ trực tuyến,... là lực cản quá trình xây dựng Chính phủ điện tử. Thời gian qua, Bộ Công an phối hợp với các bộ, ngành liên quan nhanh chóng xây dựng kế hoạch, biện pháp để triển khai thi hành pháp luật về ANM, nhiều dịch vụ trực tuyến như hải quan, thuế, đăng ký doanh nghiệp,... có chuyển biến tích cực, hạn chế được trục trặc, cải thiện sự tương tác và ANM được bảo đảm. Đến quý I/2017, đã hình thành một hệ thống quản lý văn bản điện tử thống nhất, thông suốt từ trung ương đến địa phương, cho phép tự động nhận biết được trạng thái xử lý văn bản giữa các cơ quan [98].

Biểu đồ 3.1: Chỉ số xếp hạng tăng trưởng chính phủ điện tử của Việt Nam giai đoạn 2003-2020

Nguồn: Publicadministration.un.org.

Về cung cấp dịch vụ công trực tuyến, 20 bộ, ngành đã triển khai thực hiện 78/83 dịch vụ công trực tuyến. Trong tổng số 44 dịch vụ công trực tuyến giao cho các địa phương, năm 2017 đã có 32/63 địa phương đã triển khai thực hiện [98]. Đến tháng 3/2020, tỷ lệ sử dụng dịch vụ công trực tuyến tăng 24%,

trong khi tỷ lệ này tính từ khi bắt đầu triển khai đến cuối năm 2019 trong gần 20 năm mới đạt 12% [99]. Tuy nhiên, tình hình sử dụng dịch vụ cơng trực tuyến của các doanh nghiệp còn chưa cao (Phụ lục 03).

Ngoài ra, thi hành pháp luật về ANM cịn được tiếp cận dưới góc độ kỹ thuật. Theo nghĩa này, thi hành pháp luật về ANM được hiểu là bắt buộc áp dụng các biện pháp đảm bảo an toàn cho KGM vật lý đã xác định gồm thiết bị, cơ sở dữ liệu, cơ sở hạ tầng. Các tài nguyên vật chất của hệ thống mạng phải được đảm bảo đúng yêu cầu, quy định của pháp luật về ANM. Các chủ thể bảo vệ ANM đã đánh giá, nhận diện các nguy cơ mất ANM có nguyên nhân từ yếu tố kỹ thuật và có biện pháp thi hành các quy định kỹ thuật để bảo vệ ANM, bao gồm:

Lỗ hổng bảo mật: Khi một máy tính trong hệ thống bị khai thác, kẻ tấn

cơng có thể chiếm quyền kiểm sốt tồn bộ hệ thống máy tính. Lỗ hổng bảo mật tồn tại ở các sơ hở của hệ thống, trong các ứng dụng và ở ngay bản thân cá nhân người dùng. Đến nay đã xác định các loại lỗ hổng bảo mật có trong hệ điều hành, trong các ứng dụng và trong chính sách bảo mật.

Số thứ tự Tên phần mềm Nhà phát triển Số lỗ hổng

1 Android Google 523

Một phần của tài liệu Thực hiện pháp luật về an ninh mạng ở Việt Nam (Trang 111 - 117)

Tải bản đầy đủ (PDF)

(187 trang)