Chiến lược an ninh mạng của một sớ quớc gia t- 123docz.net

a) Chiến lược an ninh mạng của Hoa Kỳ

Chiến lược an ninh mạng hiện nay của Hoa Kỳ dựa trên Sáng kiến an ninh mạng quốc gia tồn diện được chính quyền của Tổng thống Bush thực hiện từ ngày 1/8/2008 đưa vấn đề an ninh mạng trở thành vấn đề quan trọng hàng đầu trong chương trình nghị sự của chính quyền Mỹ. Tháng 1 năm 2009 chính quyền Obama bắt đầu thực hiện chính sách an ninh mạng sau khi trình lên Quốc hội với tên gọi Báo cáo rà sốt chính sách an ninh mạng (CRP) trong cùng năm.

Hiện nay chính sách an ninh mạng của Hoa Kỳ vẫn dựa trên CRP, đã đưa ra 10 nhiệm vụ ngắn hạn và 14 nhiệm vụ trung hạn cũng như việc đưa ra một cơ chế chia sẻ thơng tin hữu hiệu và một hệ thống ứng phĩ. Sau đó, ngày 1/9/2010 Bộ An ninh nội địa Hoa Kỳ đã đệ trình Kế hoạch quốc gia ứng phĩ những vụ tấn cơng mạng mở đường cho việc thành lập một hệ thống hợp tác chia sẻ thơng tin cơng-tư tập trung vào việc nghiên cứu hình thành một cơ chế ứng phó “Những vụ vi phạm thơng tin mạng nguy hiểm” từ đó có cơ sở hình thành một khung chiến lược quy định rõ vai trị và trách nhiệm của tổ chức, kế hoạch hành động, các biện pháp ứng phĩ và kế hoạch phục hồi để đáp trả những vụ tấn cơng mạng.

Liên quan đến cơ chế hợp tác cơng tư về chia sẻ thơng tin, Sắc lệnh hành chính số 13636 năm 2013 của Tổng thống Obama về nâng cao hạ tầng cơ sở an ninh mạng đã xác định một số việc phải thực hiện như:

1) Yêu cầu Bộ An ninh nội địa, Cơ quan tư pháp, Cơ quan thơng tin và quốc phịng quốc gia sẵn sàng chia sẻ thơng tin về mối đe dọa an ninh mạng như là một biện pháp chia sẻ thơng tin trong lĩnh vực này;

2) Yêu cầu Bộ An ninh nội địa là đầu mối hình thành nhóm tư vấn về an ninh mạng ở các cơ sở quan trọng và thực hiện chức năng lãnh đạo Viện quốc gia về tiêu chuẩn và cơng nghệ cùng các cơ quan có liên quan nghiên cứu các biện pháp để phịng tránh rủi ro an ninh mạng đến mức tối đa. Có thể nĩi sự can thiệp của chính quyền Hoa Kỳ trong lĩnh vực chính sách an ninh mạng và đối tác cơng-tư dựa trên cơ chế tự điều chỉnh và về phía mình chính qùn Hoa Kỳ cũng nỗ lực rỡ bỏ những rào cản để thực hiện chế độ tự điều chỉnh. Ngồi ra, nhiều hệ thống hợp tác thơng tin và các tổ chức hỗ trợ cũng được thành lập dưới sự chủ trì của Bộ An ninh nội địa. Cĩ thể nĩi với một loạt hoạt động nêu trên, chính quyền Hoa Kỳ đã đưa ra được một chính sách về an ninh mạng tương đối hồn chỉnh cả về văn bản pháp luật (Sắc lệnh của Tổng thống, Luật An ninh mạng...) lẫn việc thực thi trong thực tế đảm bảo giảm thiểu rủi ro về an ninh mạng đến mức thấp nhất.

b) Chiến lược an ninh mạng của Liên minh châu Âu

Được Ủy ban châu Âu đệ trình ngày 7/2/2013 trên cơ sở Kế hoạch hành động cho Chương trình nghị sự về kỹ thuật số của châu Âu, Chiến lược An ninh mạng của Liên minh châu Âu có ba đặc trưng là: mở, an tồn và đảm bảo an ninh mạng. Chiến lược bao gồm 101 kế hoạch hành động trên 7 lĩnh vực, 13 trên tổng số 101 kế hoạch hành động liên quan trực tiếp đến an ninh mạng. Liên minh Châu Âu cũng đặt 7 trong số kế hoạch hành động nêu trên như là những ưu tiên hàng đầu, chiến lược an ninh mạng của Liên minh châu Âu được đánh giá là 1 trong 7 thành tựu của 7 kế hoạch ưu tiên. Chiến lược này đưa ra 5 kế hoạch hành động cụ thể và cơ chế điều phối thơng tin bao gồm các cơ quan có liên quan đến các tổ chức cơng-tư như Cộng đồng châu Âu, Cơ quan của Liên minh châu Âu về Mạng và An ninh mạng (ENISA), Trung tâm tội phạm mạng châu Âu (để thực hiện 5 kế hoạch hành động). Đối với cơ chế hợp tác cơng-tư của Liên minh châu Âu, về khắc phục rủi ro được coi là một mạng lưới chia sẻ thơng tin hữu hiệu được thành lập như một khung hợp tác khuyến khích chính phủ và khu vực tư tham gia vào việc hoạch định chính sách và q trình ra quyết định cĩ tính chiến lược cho việc bảo vệ cơ sở hạ tầng thơng tin và tăng cường cơ chế phục hồi sau rủi ro. Cơ chế này nhằm mục đích xây dựng mơi trường hợp tác đáng tin cậy giữa các quốc gia thành viên EU theo đó một hệ thống tự điều chỉnh chỉ áp dụng đối với thành viên.

c) Chiến lược an ninh mạng của Nhật Bản

Nhật Bản bắt đầu tổ chức các chức năng và hệ thống liên quan đến các vấn đề an ninh thơng tin để tăng cường việc thực hiện chính phủ điện tử thơng qua việc rà sốt vai trị và chức năng của chính phủ trong lĩnh vực này từ năm 2004. Tháng 4/2005, Nhật Bản thành lập Trung tâm an ninh thơng tin quốc gia (NISC) với tư cách là cơ quan phụ trách an ninh mạng theo thẩm quyền của chính phủ. Cơ quan này chịu trách nhiệm xây dựng Chiến lược an ninh thơng tin quốc gia và đóng vai trò là cơ quan giải quyết tình huống trong trường hợp khẩn cấp. Cơ quan này cũng quy định chuẩn mực an tồn, các mức độ biện pháp bảo vệ đối với cơ sở hạ tầng quan trọng

và là đầu mối cho cơ chế hợp tác cơng-tư. Nhật Bản đưa ra ý tưởng và chính sách cơ bản định hướng về an ninh thơng tin thơng qua việc hình thành Chiến lược quốc gia đầu tiên về an ninh thơng tin hướng tới việc xây dựng một xã hội tin cậy từ năm 2006. Sau đó Nhật Bản liên tục xây dựng và bổ sung Chiến lược an ninh thơng tin và cuối cùng vào năm 2013 đã đưa ra Chiến lược về an ninh mạng. Trong Chiến lược này nhĩm mục tiêu bảo vệ cốt lõi được mở rộng đến chiến lược an ninh mạng ghi nhận tầm quan trọng của khơng gian mạng trong chiến lược cốt lõi về an ninh thơng tin.

Ở Nhật Bản, mức độ can thiệp của chính quyền được xác định trong Quy chế tự điều chỉnh tự nguyện và mỗi cơ quan thuộc chính phủ phụ trách hệ thống hợp tác cơng-tư trong lĩnh vực mình quản lý, ví dụ Bộ Nội vụ và Truyền thơng tổ chức hội đồng cơng-tư có tên gọi tắt là Telecom-ISAC Japan với các doanh nghiệp truyền thơng và Bộ Kinh tế, Thương mại và Cơng nghiệp quản lý hệ thống hợp tác thơng tin với các đối tác sản xuất thơng qua Sáng kiến đối tác an ninh thơng tin mạng.

Trong Chiến lược an ninh mạng của Nhật Bản có các nguyên tắc như sau:

Nguyên tắc 1: Đảm bảo nguyên tắc tự do thơng tin: Sự tiến bộ của

khơng gian mạng như một trung tâm của sự sáng tạo và niềm cảm hứng, dựa vào sự đảm bảo của dịng chảy tự do thơng tin trên khơng gian mạng. Nhật Bản cho rằng đây là điều bắt buộc để tạo ra và đảm bảo một mơi trường khơng gian mạng mà thơng tin truyền đi sẽ khơng bị kiểm duyệt hay thay đổi khi khơng có lý do chính đáng và sẽ được chuyển giao cho người nhận. Khi xem xét các quy định trên khơng gian mạng, dịng chảy tự do thơng tin phải được tơn trọng hồn tồn và sự quan tâm đúng mức cũng nên được đưa ra nhằm bảo vệ tính riêng tư cá nhân. Đồng thời, những cân nhắc nên được thực hiện để duy trì sự cân bằng thích hợp giữa các quy định cần thiết và bảo vệ sự riêng tư.

Nguyên tắc 2: Thượng tơn pháp luật: Trong xã hội thơng tin được

dụng triệt để cho khơng gian mạng như đã được áp dụng trong khơng gian vật lý (hai chiều). “Thượng tơn pháp luật” là cần thiết để khơng gian mạng được phát triển như là một khơng gian an toàn và đáng tin cậy cho mọi người được tiếp cận một cách bình đẳng. Tại Nhật Bản, khơng gian mạng được quản lý bởi pháp luật, quy tắc và chuẩn mực.

Nguyên tắc 3: Cởi mở: Khơng gian mạng khơng được thống trị độc

quyền bởi một nhĩm nhất định nào mà phải được mở ra cho tất cả mọi người muốn sử dụng. Với sự cởi mở và bởi việc duy trì đảm bảo khả năng tương tác, khơng gian mạng kết nối các ý tưởng và tri thức mang đến những giá trị cho thế giới, đồng thời, phần lớn việc truy cập khơng gian mạng của người dân phải khơng bị từ chối vì những lợi ích chính trị của một nhĩm nhất định nào đó.

Nguyên tắc 4: Tự quản: Trong nhiều thập kỷ qua, Internet đã đạt

những tiến bộ bởi việc tự quản của nhiều thành phần tham gia khác nhau. Ngay cả khi các mối đe dọa mạng trở thành những thách thức quốc gia đòi hỏi đất nước ra sức nỗ lực thì một chính phủ khơng thể và cũng khơng phù hợp trong việc thực hiện tất cả các chi phí cho việc duy trì trật tự trên khơng gian mạng.

Nguyên tắc 5: Hợp tác giữa nhiều bên: Là một khơng gian đa chiều,

khơng gian mạng bao gồm các hoạt động của nhiều bên tham gia tại nhiều tầng lớp. Từ quan điểm này, điều cần thiết đối với Chính phủ và tất cả các bên tham gia liên quan đến khơng gian mạng, bao gồm các nhà điều hành Cơ sở hạ tầng thơng tin xung yếu (CII), doanh nghiệp và cá nhân chia sẻ một tầm nhìn chung về an ninh mạng cũng như thực hiện đầy đủ trách nhiệm và nghĩa vụ của tổ chức của họ hoặc thực hiện những nỗ lực cá nhân.

d) Luật An ninh mạng của Ấn Độ

Theo quy định của Luật, an ninh mạng được định nghĩa là hành vi bảo vệ thơng tin, trang thiết bị, máy tính, nguồn máy tính, các phương tiện truyền thơng và nơi lưu trữ thơng tin để tránh việc tiếp cận, sử dụng, thay đổi, xĩa hoặc phá hoại nguồn thơng tin một cách bất hợp pháp. Từ năm 2000 Ấn Độ đã ban hành Luật Cơng nghệ thơng tin với mục tiêu hàng đầu

là hợp pháp hóa các văn bản dưới dạng điện tử, đảm bảo hồ sơ được lưu trữ dưới dạng điện tử trong các cơ quan chính phủ và sửa đổi bổ sung một số luật như Luật Hình sự, Luật Chứng cứ. Luật Cơng nghệ thơng tin tập trung vào một số mục tiêu cơ bản sau:

- Đảm bảo chủ quyền và sự tồn vẹn của Ấn Độ - Bảo vệ tổ quốc

- Đảm bảo an ninh quốc gia

- Quan hệ thân thiện với các quốc gia khác - Đảm bảo trật tự xã hội

- Ngăn chặn bất kỳ hành vi phạm tội nào liên quan đến các mục tiêu trên

- Điều tra bất kỳ vụ án nào.

Ngồi ra, Luật cũng quy định cá nhân, tổ chức khơng hợp tác với cơ quan cĩ thẩm quyền sẽ bị kết án tù từ 7 năm trở lên và bị phạt tiền. Bên cạnh các quy định trên, các quy định trong Bộ Luật hình sự cũng quy định về việc ngăn chặn và cách xử lý các vụ vi phạm. Bên cạnh đó, một số bang của Ấn Độ đã ban hành các luật quy định về an ninh mạng như Đạo luật chống tội phạm cĩ tổ chức năm 1999 của bang Maharastra, Đạo luật chống tội phạm cĩ tổ chức của bang Andhra Pradesh năm 2001. Có thể nĩi Ấn Độ có cơ chế giám sát mạng Internet rất nghiêm, theo đó các nhà cung cấp dịch vụ Internet và nhà cung cấp dịch vụ viễn thơng hoạt động ở Ấn Độ bắt buộc phải cĩ giấy phép của Chính phủ Ấn Độ thơng qua Bộ Cơng nghệ Thơng tin và Truyền thơng.

e) Luật An ninh mạng của Trung Quốc

Luật gồm 7 chương, 79 điều cĩ hiệu lực từ ngày 1/6/2017

Chương 1, phần các quy định chung gồm 14 điều quy định về nguyên tắc đảm bảo an ninh mạng, chủ quyền khơng gian mạng, an ninh quốc gia, lợi ích cơng cộng, quyền và lợi ích hợp pháp của cơng dân pháp nhân và các tổ chức, thúc đẩy sự phát triển lành mạnh kinh tế và thơng tin xã hội.

Chương 1 tập trung vào trách nhiệm quản lý nhà nước về an ninh mạng, xây dựng và tổ chức thực hiện các chính sách và biện pháp để bảo vệ an ninh mạng.

Ở Chương 2, Luật quy định về sự hỗ trợ và thúc đẩy an ninh mạng. Cụ thể Luật chỉ rõ trách nhiệm của Nhà nước trong việc xây dựng và nâng cao hệ thống tiêu chuẩn an ninh mạng. Nhà nước cũng hỗ trợ các doanh nghiệp, cơ sở nghiên cứu, trường đại học và các tổ chức hoạt động trong lĩnh vực mạng tham gia vào việc hình thành các tiêu chuẩn an ninh mạng quốc gia để đảm bảo an ninh mạng.

Chương 3 của Luật (từ Điều 15 đến Điều 30) tập trung vào hoạt động an ninh mạng quy định hoạt động cần thiết mà Nhà nước thực hiện. Luật cũng quy định 5 nghĩa vụ để đảm bảo an ninh mạng. Trong chương 3 (từ Điều 31 đến Điều 30) tập trung vào việc bảo đảm an ninh mạng đối với các cơ sở hạ tầng mạng quan trọng.

Chương 4 quy định về an tồn thơng tin mạng gồm 11 Điều.

Chương 5 từ Điều 51 đến Điều 58 quy định về giám sát, cảnh báo sớm và các biện pháp đáp trả khẩn cấp.

Chương 6 quy định trách nhiệm pháp lý của nhà mạng khi khơng đảm bảo an ninh mạng gây tổn hại cho các cơ sở hạ tầng mạng quan trọng, thơng tin cá nhân.

Chương 7 của Luật này lại quy định bổ sung về các khái niệm “mạng”, “an ninh mạng”, “nhà mạng”, “dữ liệu mạng” “thơng tin cá nhân”.

Luật An ninh mạng được coi là một hướng dẫn chi tiết đối với các doanh nghiệp nước ngoài đang hoạt động trên lãnh thổ Trung Quốc với các mục tiêu:

+ Xác định rõ nguyên tắc chủ quyền khơng gian mạng

+ Xác định rõ nghĩa vụ về an ninh đối với sản phẩm mạng và nhà cung cấp dịch vụ

+ Xác đinh nghĩa vụ an ninh đối với sản phẩm mạng và tổng đài dịch vụ

+ Nâng cao quy định về bảo vệ thơng tin cá nhân

+ Xây dựng hệ thống bảo vệ an ninh hạ tầng thơng tin quan trọng + Xây dựng quy định truyền thơng tin xuyên biên giới đối với dữ liệu quan trọng về cơ sở hạ tầng thơng tin quan trọng.

f) Quy định về an ninh mạng của Vương quốc Anh

Ở Anh vấn đề an ninh mạng được quy định tại Luật sử dụng máy tính bất hợp pháp năm 1990, sửa đổi năm 2006 theo đó cấm mọi hành vi hacking, tiếp cận hệ thống máy tính bất hợp pháp và làm lây lan virus máy tính một cách cĩ mục đích. Ngoài ra Luật bảo vệ dữ liệu thơng tin năm 1998 cịn quy định việc phạt nặng tiền đối với doanh nghiệp khi để lộ thơng tin gây thiệt hại cho khách hàng.

g) Quy định về an ninh mạng của Canada

Mặc dù Canada khơng cĩ bộ luật riêng về an ninh mạng nhưng vấn đề an ninh mạng ở Canada được quy định trong hai bộ luật cơ bản là Bộ Luật hình sự và Luật về giấy tờ điện tử và bảo vệ thơng tin cá nhân. Bộ Luật hình sự của Canada quy định “Hành vi giả tạo thơng tin và tiếp cận bất hợp pháp” để thu thập thơng tin qua bất kỳ một “dịch vụ máy tính”; hoặc “cố ý can thiệp bằng cách sử dụng máy tính để chiếm đoạt dữ liệu, thơng tin”. Luật về giấy tờ điện tử và bảo vệ thơng tin cá nhân năm 2005 quy định việc Nhà nước cĩ thể sử dụng các biện pháp hành chính và kỹ thuật để bảo vệ cơ sở dữ liệu cá nhân tránh khỏi việc bị mất thơng tin, dữ liệu cá nhân.

h) Quy định về an ninh mạng của Đức

Quy định về an ninh mạng của Đức được quy định tại Luật Bảo vệ

Chiến lược an ninh mạng của một sớ quớc gia trên thế giớ

Mơ hình theo cấu trúc mạng

Rủi ro cho thơng tin