Việc quy định các
biện pháp bảo vệ an ninh mạng có vai trò vô cùng quan trọng, là cơ sở pháp lý
để triển khai các hoạt động bảo vệ an ninh mạng và điều tra, xử lý các hành vi
vi phạm pháp luật về an ninh mạng. Luật An ninh mạng được ban hành đã bảo đảm
tính thống nhất với hệ thống pháp luật Việt Nam, phù hợp với thông lệ quốc tế
và góp phần tích cực nâng cao hiệu quả công tác bảo vệ an ninh mạng, góp phần
tạo nên một không gian mạng có tính an toàn hơn, lành mạnh hơn.
Những thách thức đặt ra cho vấn đề an ninh mạng hiện nay
Sự phát triển của
không gian mạng cùng với Cách mạng công nghiệp lần thứ tư đã và đang mang lại
những lợi ích vô cùng to lớn trong phát triển kinh tế - xã hội, cũng như làm
thay đổi nhận thức, hành vi và lối sống của con người. Song, bên cạnh những lợi
ích mang lại, không gian mạng cũng đặt ra nhiều nguy cơ, thách thức, tác động
trực tiếp đến chủ quyền, an ninh quốc gia và trật tự an toàn xã hội, quyền và
lợi ích hợp pháp của các tổ chức, cá nhân. Các cuộc tấn công mạng với động cơ
chính trị vào hệ thống thông tin trọng yếu của các nước ngày càng gia tăng, gây
thiệt hại nghiêm trọng về kinh tế, quốc phòng và an ninh. Tội phạm mạng ngày
càng nguy hiểm với nhiều thủ đoạn tinh vi, kỹ thuật cao, sử dụng các loại mã
độc ứng dụng trí tuệ nhân tạo để tấn công, xâm nhập. Không gian mạng đang trở
thành môi trường thuận lợi để các cơ quan đặc biệt nước ngoài, cá nhân, tổ chức
khủng bố liên lạc, tuyển mộ lực lượng, gây quỹ, truyền bá tư tưởng chống đối
cực đoan, kích động sự hận thù và bạo lực.
Bảo vệ quyền, lợi
ích và an ninh quốc gia trên không gian mạng và ứng phó với những nguy cơ mới
từ không gian mạng đã trở thành vấn đề toàn cầu, được xác định là một nội dung
cốt lõi, sống còn trong quá trình bảo vệ và phát triển ở nhiều quốc gia trên
thế giới. Trên cơ sở đó, các nước đã ban hành văn bản quy phạm pháp luật và
thiết lập quy tắc ứng xử để điều chỉnh các hành vi, mối quan hệ xã hội trên
không gian mạng, góp phần nâng cao năng lực bảo vệ an ninh mạng và phòng ngừa,
đấu tranh, xử lý các hành vi vi phạm pháp luật trên không gian mạng. Đến nay,
có 138 quốc gia (trong đó có 95 nước đang phát triển) đã ban hành Luật An ninh
mạng. Trong vòng 6 năm trở lại đây, có 23 quốc gia ban hành trên 40 văn bản
luật và dưới luật về an ninh mạng. Điển hình là tháng 9-2018, Mỹ đã công bố
Chiến lược An ninh mạng, trong đó xác định mối đe dọa về an ninh mạng là mối đe
dọa hàng đầu đối với an ninh quốc gia; tuyên bố sẵn sàng đáp trả bằng các biện
pháp quân sự nếu an ninh mạng quốc gia bị đe dọa, tấn công. Tháng 12-2018,
Ô-xtrây-li-a ban hành Luật An ninh mạng, ngoài việc nhấn mạnh tầm quan trọng
của an ninh mạng, Luật này còn cho phép cơ quan chức năng được truy cập vào các
dữ liệu được mã hóa của các nhà mạng.
Việt Nam nằm trong
nhóm các quốc gia có tốc độ phát triển in-tơ-nét nhanh nhất thế giới, không
gian mạng ở nước ta cũng xuất hiện nhiều nguy cơ, thách thức lớn tác động đến
an ninh quốc gia và trật tự an toàn xã hội, cụ thể là:
- Các thế lực thù
địch, phản động tăng cường sử dụng không gian mạng để phá hoại tư tưởng, phá
hoại nội bộ, thực hiện âm mưu “diễn biến hòa bình”, gây mâu thuẫn dân tộc, kích
động biểu tình, bạo loạn nhằm chuyển hóa thể chế chính trị tại Việt Nam.
- Vấn nạn tin giả,
thông tin sai sự thật, tin xấu, độc, làm tổn hại đến quyền và lợi ích hợp pháp
của các tổ chức, cá nhân đang diễn ra nghiêm trọng(1).
- Hệ thống mạng của
nước ta nằm trong nhóm các quốc gia phải đối mặt với hoạt động tấn công mạng
quy mô lớn, cường độ cao, tính chất nghiêm trọng và ngày càng nguy hiểm. Nước
ta xếp thứ 20 trong các nước trên thế giới có hệ thống mạng bị tấn công bởi
phần mềm độc hại, đứng thứ 8 trong số 10 quốc gia hàng đầu thế giới về tình
trạng lây nhiễm mã độc cục bộ. Từ cuối năm 2015 đến nay, đã có 12.360 trang
tin, cổng thông tin điện tử tên miền quốc gia (.vn) của Việt Nam bị tin tặc tấn
công, thay đổi giao diện, trong đó có trên 400 trang tin, cổng thông tin điện
tử của cơ quan nhà nước; có 9.763 trang tin bị tấn công bởi tin tặc nước ngoài
và 2.597 trang tin bị tấn công bởi các đối tượng, nhóm tin tặc trong nước
(chiếm 21%).
- Tình hình chiếm
đoạt thông tin, làm lộ bí mật nhà nước, lộ thông tin cá nhân của người dùng
in-tơ-nét diễn ra đáng lo ngại.
- Hoạt động tội phạm
sử dụng công nghệ cao gia tăng về số vụ, thủ đoạn tinh vi, gây thiệt hại nghiêm
trọng về nhiều mặt và hệ lụy lâu dài cho xã hội, trong đó có các hoạt động tội
phạm, như lừa đảo, tổ chức đánh bạc trực tuyến(2).
- Công tác quản lý
nhà nước về không gian mạng đối mặt với nhiều thách thức trước những dịch vụ
mới trên mạng, như thanh toán trực tuyến, thương mại điện tử, trò chơi trực
tuyến, kinh doanh tiền ảo, kinh doanh đa cấp. Đồng thời, đặt ra một số vấn đề
về an ninh quốc gia, nguy cơ mất an ninh thanh toán, an ninh thông tin mạng,
như nguy cơ mất an ninh thông tin mạng tạo điều kiện cho đối phương tiến hành
thu thập tin tức tình báo; nguy cơ thất thu thuế, mất chủ quyền không gian
thanh toán; tình trạng cạnh tranh không bình đẳng giữa các doanh nghiệp hoạt
động trong lĩnh vực thanh toán, trung gian thanh toán trong và ngoài nước tạo
môi trường lý tưởng cho tội phạm sử dụng công nghệ cao hoạt động phạm tội, xâm
phạm trật tự quản lý kinh tế, trật tự xã hội.
- Công tác đào tạo
chuyên gia an ninh mạng còn hạn chế, chưa đáp ứng yêu cầu thực tiễn đặt ra.
Do vậy, việc xây
dựng, hoàn thiện hệ thống pháp luật về an ninh mạng, cụ thể là Luật An ninh
mạng, là yêu cầu hết sức cấp thiết. Đây là cơ sở pháp lý quan trọng trong phòng
ngừa, đấu tranh, xử lý các hoạt động vi phạm pháp luật trên không gian mạng,
bảo vệ quyền và lợi ích hợp pháp của các tổ chức, cá nhân; tạo hành lang pháp
lý để nâng cao năng lực bảo vệ hệ thống thông tin quan trọng về an ninh quốc
gia, góp phần bảo đảm chủ quyền, an ninh, trật tự và xây dựng môi trường an
toàn, lành mạnh trên không gian mạng.
Những nội dung cơ bản của Luật An ninh mạng
Đáp ứng yêu cầu thực
tiễn trên, Luật An ninh mạng của Việt Nam đã được Quốc hội khóa XIV thông qua
tại Kỳ họp thứ 5, với tỷ lệ 86.86%, gồm 7 chương, 43 điều, quy định những nội
dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin an ninh quốc gia;
phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an
ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân. Cụ thể là:
Thứ nhất, quy định các khái niệm cơ bản và chính sách của
Nhà nước về an ninh mạng; nguyên tắc và biện pháp bảo vệ an ninh mạng, bảo vệ
không gian mạng quốc gia; hợp tác quốc tế về an ninh mạng; các hành vi bị
nghiêm cấm về an ninh mạng; xử lý vi phạm pháp luật về an ninh mạng. Đây là cơ
sở để xác định phạm vi đấu tranh, biện pháp áp dụng, các hành vi vi phạm và
cách thức phòng ngừa, xử lý các hành vi này cũng như triển khai công tác nghiên
cứu, hoàn thiện lý luận về an ninh mạng.
Thứ hai, quy định đầy đủ các hoạt động bảo vệ an
ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia. Với các
quy định về thẩm định, kiểm tra, đánh giá điều kiện, ứng phó, khắc phục sự cố
an ninh mạng được quy định tại Chương II, hệ thống thông tin quan trọng về an
ninh quốc gia được bảo vệ chặt chẽ từ bên trong. Với các biện pháp bảo vệ an
ninh mạng, xử lý các hành vi tấn công mạng, khủng bố mạng, gián điệp mạng,
chiếm đoạt thông tin thuộc bí mật nhà nước, các hành vi chống, phá Nhà nước
được quy định tại Chương I, Chương III, hệ thống thông tin quan trọng về an
ninh quốc gia được bảo vệ từ bên ngoài. Đây là cơ sở pháp lý quan trọng, thể
hiện sự bảo vệ tương xứng với vai trò của hệ thống thông tin an ninh quốc gia.
Thứ ba, đưa ra các quy định nhằm tạo nền tảng
pháp lý trong phòng ngừa, phát hiện, đấu tranh và xử lý các hành vi vi phạm
pháp luật, ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi
ích hợp pháp của các tổ chức cá nhân trên không gian mạng, như soạn thảo, đăng
tải thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng
hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối
trật tự công cộng, làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; sử
dụng không gian mạng để tấn công mạng, khủng bố mạng, gián điệp mạng, chiếm
đoạt bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng;
sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để thực hiện
các hành vi vi phạm pháp luật về an ninh, trật tự; tấn công mạng... Đây là hành
lang pháp lý vững chắc để người dân có thể yên tâm kết bạn, trao đổi, buôn bán,
kinh doanh hay hoạt động trên không gian mạng.
Thứ tư, tập trung quy định về triển khai hoạt
động bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ Trung ương tới địa
phương, trọng tâm là các cơ quan nhà nước và các tổ chức chính trị, quy định rõ
các nội dung triển khai, hoạt động kiểm tra an ninh mạng đối với hệ thống thông
tin của các cơ quan, tổ chức này. Kết cấu hạ tầng không gian mạng quốc gia,
cổng kết nối mạng quốc tế cũng là một trong những đối tượng được bảo vệ trọng
điểm. Với các quy định chặt chẽ cùng sự tham gia đồng bộ của cơ quan nhà nước,
doanh nghiệp và tổ chức, cá nhân, việc sử dụng thông tin để vu khống, làm nhục,
xâm phạm danh dự, nhân phẩm, uy tín của người khác sẽ bị xử lý nghiêm minh;
hành vi xâm phạm an ninh mạng sẽ được phát hiện, cảnh báo kịp thời. Các hoạt
động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch
vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng cao năng lực tự chủ về an ninh mạng
và bảo vệ trẻ em trên không gian mạng cũng được quy định chi tiết, là nền tảng
pháp lý quan trọng triển khai công tác an ninh mạng hiện tại và tương lai.
Thứ năm, tạo cơ sở pháp lý quan trọng thực thi
chính sách của Nhà nước về bảo vệ dữ liệu cá nhân, dữ liệu quốc gia trên không
gian mạng. Để quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của nước ta trên
không gian mạng, Luật An ninh mạng đã quy định các doanh nghiệp trong và ngoài
nước cung cấp dịch vụ trên mạng viễn thông, mạng in-tơ-nét và các dịch vụ gia
tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân
tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử
dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ
dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ Việt Nam.
Đây là cơ sở pháp lý quan trọng để nâng cao hiệu quả quản lý nhà nước, đấu
tranh phòng, chống tội phạm trước các diễn biến phức tạp của hoạt động cung cấp
dịch vụ xuyên biên giới, thương mại điện tử, kinh doanh tiền ảo, tiền điện tử
thời gian qua.
Thứ sáu, tạo cơ sở pháp lý cho công tác bảo đảm
triển khai hoạt động bảo vệ an ninh mạng, xây dựng và hình thành lực lượng
chuyên trách bảo vệ an ninh mạng đủ khả năng đáp ứng yêu cầu của tình hình thực
tế, ưu tiên đào tạo nguồn nhân lực an ninh mạng chất lượng cao. Chú trọng giáo
dục, bồi dưỡng, phổ biến kiến thức về an ninh mạng cho cơ quan, tổ chức, cá
nhân với mục tiêu tham gia không gian mạng an toàn, lành mạnh, hạn chế tối đa
nguy cơ, tác động tiêu cực, phát huy tối đa hiệu quả.
Thứ bảy, quy định rõ trách nhiệm của cơ quan, tổ
chức, cá nhân khi tham gia hoạt động trên không gian mạng, tập trung vào việc
xác định trách nhiệm của lực lượng chuyên trách bảo vệ an ninh mạng được bố trí
tại Bộ Công an, Bộ Quốc phòng.
Các nhóm biện pháp nhằm bảo vệ an ninh mạng
Để bảo vệ an ninh
quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ
chức, cá nhân, Luật An ninh mạng đã quy định 4 nhóm biện pháp bảo vệ an ninh
mạng, gồm nhóm biện pháp an ninh mạng; nhóm biện pháp hành chính; nhóm biện
pháp điều tra, truy tố theo quy định của Bộ luật Tố tụng Hình sự; và nhóm các
biện pháp khác theo quy định của pháp luật. Cụ thể là:
Thứ nhất, nhóm biện pháp an ninh mạng, gồm 7 biện
pháp:
- Thẩm định an
ninh mạng là hoạt động
xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở cho việc quyết
định xây dựng hoặc nâng cấp hệ thống thông tin.
- Đánh giá điều
kiện an ninh mạng là
hoạt động xem xét sự đáp ứng về an ninh mạng của hệ thống thông tin trước khi
đưa vào vận hành, sử dụng.
- Kiểm tra an
ninh mạng là hoạt động
xác định thực trạng an ninh mạng của hệ thống thông tin, kết cấu hạ tầng hệ
thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống
thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa
ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông
tin.
- Giám sát an
ninh mạng là hoạt động
thu thập, phân tích tình hình nhằm xác định nguy cơ đe dọa an ninh mạng, sự cố
an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo,
khắc phục, xử lý.
- Ứng phó, khắc
phục sự cố an ninh mạng đối với hệ thống thông tin là hoạt động phát hiện, xác định sự cố
an ninh mạng; bảo vệ hiện trường, thu thập chứng cứ; phong tỏa, giới hạn phạm
vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do sự cố an ninh mạng gây ra;
xác định mục tiêu, đối tượng, phạm vi cần ứng cứu; xác minh, phân tích, đánh
giá, phân loại sự cố an ninh mạng; triển khai phương án ứng phó, khắc phục sự
cố an ninh mạng; xác minh nguyên nhân và truy tìm nguồn gốc; điều tra, xử lý
theo quy định của pháp luật.
- Đấu tranh bảo
vệ an ninh mạng là hoạt
động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trên
không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã
hội.
- Sử dụng mật mã
để bảo vệ thông tin mạng là
các biện pháp mã hóa bằng mật mã để bảo vệ thông tin mạng khi truyền đưa thông
tin, tài liệu có nội dung thuộc bí mật nhà nước trên không gian mạng.
Thứ hai, nhóm biện pháp hành chính, gồm 5 biện pháp:
- Ngăn chặn, yêu cầu
tạm ngừng, ngừng cung cấp thông tin mạng;
- Đình chỉ, tạm đình
chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, in-tơ-nét,
thiết bị phát, thu phát sóng vô tuyến;
- Yêu cầu xóa bỏ
thông tin trái pháp luật hoặc thông tin sai sự thật;
- Phong tỏa, hạn chế
hoạt động, đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động hệ thống thông
tin;
- Thu hồi tên miền.
Thứ ba, nhóm biện pháp điều tra, truy tố theo quy
định của Bộ luật Tố tụng hình sự, gồm:
- Hoạt động thu thập
dữ liệu điện tử liên quan đến hành vi vi phạm;
- Các quy trình khởi
tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự.
Thứ tư, nhóm các biện pháp khác, gồm các biện pháp
theo quy định của Luật An ninh quốc gia, như vận động nhân dân, ngoại giao,
kinh tế, khoa học - kỹ thuật, nghiệp vụ, vũ trang; các quy định của pháp luật
về xử lý vi phạm hành chính, như xử phạt hành chính (cảnh cáo, phạt tiền), các
hình phạt bổ sung (tước quyền sử dụng giấy phép, tịch thu tang vật vi phạm),
các biện pháp khác (buộc ngừng hoạt động, đình chỉ, tạm đình chỉ, buộc khôi
phục tình trạng cũ, buộc xóa bỏ, tháo gỡ, tiêu hủy thông tin, nội dung thông
tin)./.
Bài viết rất hữu ích
Trả lờiXóa