Thứ Tư, 15 tháng 1, 2020
Thứ Tư, 26 tháng 12, 2018
NỘI DUNG CƠ BẢN CỦA LUẬT AN NINH MẠNG 2018
NỘI DUNG CƠ BẢN CỦA LUẬT AN NINH MẠNG 2018
Luật An ninh mạng gồm 7 chương, 43 điều, quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.
Luật An ninh mạng được chuẩn bị công phu, kỹ lưỡng, với sự tham gia đóng góp ý kiến của các bộ, ngành chức năng, hơn 30 doanh nghiệp viễn thông, công nghệ thông tin lớn trong nước như VNPT, FPT, BKAV; nhiều chuyên gia, tập đoàn kinh tế, viễn thông trong và ngoài nước, trong đó có Facebook, Google, Apple, Amazon, Hội đồng kinh doanh Hoa Kỳ - ASEAN, Hiệp hội điện toán đám mây Châu Á; các cơ quan đại diện nước ngoài như Mỹ, Canada, Úc, Nhật Bản… và ý kiến rộng rãi của quần chúng nhân dân.
Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là một trong những nội dung đặc biệt quan trọng của Luật An ninh mạng. Luật quy định đầy đủ các biện pháp, hoạt động bảo vệ tương xứng với mức độ quan trọng của hệ thống thông tin này, trong đó nêu ra tiêu chí xác định, lĩnh vực liên quan, quy định các biện pháp như thẩm định an ninh mạng, đánh giá điều kiện, kiểm tra, giám sát an ninh và ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.
Để bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân, Luật An ninh mạng đã dành 01 chương quy định đầy đủ các biện pháp phòng ngừa, đấu tranh, xử lý nhằm loại bỏ các nguy cơ đe dọa, phát hiện và xử lý hành vi vi phạm pháp luật, bao gồm: phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; phòng, chống gián điệp mạng, bảo vệ thông tin bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng; phòng ngừa, xử lý hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh, trật tự; phòng, chống tấn công mạng; phòng, chống khủng bố mạng; phòng, chống chiến tranh mạng; phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng; đấu tranh bảo vệ an ninh mạng. Đây là hành lang pháp lý vững chắc để người dân có thể yên tâm buôn bán, kinh doanh hay hoạt động trên không gian mạng.
Chương IV của Luật An ninh mạng tập trung quy định về triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ Trung ương tới địa phương, trọng tâm là các cơ quan nhà nước và tổ chức chính trị, quy định rõ các nội dung triển khai, hoạt động kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức này. Cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế cũng là một trong những đối tượng được bảo vệ trọng điểm. Với các quy định chặt chẽ, sự tham gia đồng bộ của cơ quan nhà nước, doanh nghiệp và tổ chức, cá nhân, việc sử dụng thông tin để vu khống, làm nhục, xâm phạm danh dự, nhân phẩm, uy tín của người khác sẽ được xử lý nghiêm minh. Các hoạt động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng cao năng lực tự chủ về an ninh mạng và bảo vệ trẻ em trên không gian mạng cũng được quy định chi tiết trong Chương này.
Hiện nay, dữ liệu của nước ta trên không gian mạng đã và đang bị sử dụng tràn lan, với mục đích lợi nhuận mà Nhà nước chưa có đủ hành lang pháp lý để quản lý, thậm chí là bị sử dụng vào các âm mưu chính trị hoặc vi phạm pháp luật. Để quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của nước ta trên không gian mạng, Luật An ninh mạng đã quy định doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.
Nguồn nhân lực bảo vệ an ninh mạng là một trong những yếu tố quyết định sự thành bại của công tác bảo vệ an ninh mạng. Chương V Luật An ninh mạng đã quy định đầy đủ các nội dung bảo đảm triển khai hoạt động bảo vệ an ninh mạng, xác định lực lượng chuyên trách bảo vệ an ninh mạng, ưu tiên đào tạo nguồn nhân lực an ninh mạng chất lượng cao, chú trọng giáo dục, bồi dưỡng, phổ biến kiến thức về an ninh mạng.
Trách nhiệm của cơ quan, tổ chức, cá nhân cũng được quy định rõ trong Luật An ninh mạng, tập trung vào trách nhiệm của lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng. Theo chức năng, nhiệm vụ được giao, các bộ, ngành chức năng có trách nhiệm thực hiện đồng bộ các biện pháp được phân công để hướng tới một không gian mạng ít nguy cơ, hạn chế tối đa các hành vi vi phạm pháp luật trên không gian mạng.
Mặc dù được chuẩn bị kỹ lưỡng, được đa số đại biểu Quốc hội tán thành, nhưng do đây là đạo luật có quy định về phòng ngừa, đấu tranh, xử lý trực tiếp các hoạt động xâm phạm an ninh quốc gia trên không gian mạng nên vẫn còn có những ý kiến băn khoăn về nội dung Luật. Một số đối tượng chống đối đã có hoạt động tuyên truyền, kích động biểu tình, chống phá Luật An ninh mạng hòng hướng lái dư luận theo hướng bất lợi, với các luận điệu như “chống lại loài người”, “bịt miệng dân chủ”, “đàn áp bất đồng chính kiến”, “tạo rào cản kinh doanh”, “tăng chi phí cho doanh nghiệp”, “thêm giấy phép con”, “lạm quyền”, “cấm sử dụng Facebook, Google”. Đây là những thông tin bịa đặt, xuyên tạc, với mục đích cản trở hoặc gây tâm lý hoang mang, nghi ngờ trong quần chúng nhân dân đối với chính sách của Đảng, Nhà nước về an ninh mạng. Luật An ninh mạng không có những quy định nêu trên, không tạo rào cản, không tăng thủ tục hành chính, không cấp giấy phép con và không cản trở hoạt động bình thường, đúng luật của các tổ chức, cá nhân.
Nguồn: Cổng TTĐT Bộ Công an
Thứ Ba, 25 tháng 12, 2018
Trung Quốc có thể dễ dàng theo dõi điện thoại thông minh của người khác
Trung Quốc có thể dễ dàng theo dõi điện thoại thông minh của người khác
Ông William Evanina – Giám đốc Trung tâm Phản gián và An ninh quốc gia Mỹ đưa ra cảnh báo mới về năng lực gián điệp mạng của Trung Quốc rằng, chính phủ Trung Quốc có thể dễ dàng theo dõi các thiết bị điện tử của người dùng như điện thoại thông minh, máy tính bảng.
Giám đốc Trung tâm Phản gián và An ninh Quốc gia Mỹ William Evanina đã nói trong tiết mục “60 phút” của Đài phát thanh CBS hôm Chủ Nhật (23/12) rằng, khi du lịch tại Trung Quốc, thậm chí là tại các nhà hàng khách sạn có vốn đầu tư của Trung Quốc ở nước ngoài, thiết bị như điện thoại thông minh được mang theo người đều có thể bị chính phủ Trung Quốc theo dõi bất cứ lúc nào. Ông đặc biệt nhắc đến việc cần chú ý an toàn đối với mạng Wifi được cung cấp trong các khách sạn có đầu tư của Trung Quốc trên toàn cầu.
Ông nói, các nhà cung cấp dịch vụ mạng internet của Mỹ, ví dụ như Verizon và AT&T là những nhà cung cấp dịch vụ độc lập, nhưng tại Trung Quốc, mạng internet là do chính phủ Trung Quốc vận hành quản lý, điều này có nghĩa là khi người nước ngoài chỉ cần liên kết với mạng internet của Trung Quốc, thì chính phủ Trung Quốc liền có thể lập tức truy ra được thông tin của người dùng.
Ông nói: “Bạn bấm vào một liên kết, có lẽ chỉ là một bản tin mà bạn muốn xem, họ (Trung Quốc) có thể xâm nhập vào phần cứng của bạn, họ còn có thể xâm nhập vào điện thoại của bạn.”
Ông nói, nếu ông muốn đến Trung Quốc du lịch, ông sẽ tuyệt đối không mang theo các thiết bị điện tử cá nhân hoặc chứa dữ liệu của công ty.”
Tuần trước, Bộ Tư pháp Mỹ đã tuyên bố truy tố 2 hacker Trung Quốc làm gián điệp cho chính phủ Trung Quốc, hai người này bị cáo buộc tiến hành hàng loạt các hoạt động tấn công đánh cắp bí mật thương mại và quyền sở hữu trí tuệ của Mỹ và các nước khác. Sau đó, Úc, Canada, Nhật Bản, Anh Quốc, New Zealand cũng lần lượt lên tiếng chỉ trích hành vi của hacker Trung Quốc. Còn chính phủ Trung Quốc kiên quyết phủ nhận rằng không liên quan tới bất cứ các hoạt động tấn công mạng nào.
AN NINH MẠNG TRONG HỆ THỐNG NGÂN HÀNG
AN NINH MẠNG TRONG HỆ THỐNG NGÂN HÀNG
I. Quy trình quyết định lựa chọn phương án ứng cứu sự cố an ninh mạng nghiêm trọng
Theo quy định tại Khoản 3 Điều 13 Quyết định 05/2017/QĐ-TTg quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia do Thủ tướng Chính phủ ban hành thì: Cơ quan thường trực (là đơn vị chủ trì) quyết định lựa chọn phương án và triệu tập các thành viên của bộ phận tác nghiệp ứng cứu khẩn cấp.
Nội dung thực hiện bao gồm:
a) Cơ quan thường trực căn cứ theo báo cáo của Cơ quan điều phối quốc gia xem xét quyết định lựa chọn phương án ứng cứu khẩn cấp quốc gia và triệu tập bộ phạn tác nghiệp ứng cứu khẩn cấp để ứng cứu, xử lý sự cố. Tùy theo tình hình thực tế, bộ phận tác nghiệp ứng cứu khẩn cấp được huy động từ số các đơn vị theo quy định tại Điều 8 Quyết định này phù hợp với phương án ứng cứu được lựa chọn và đặc thú của sự cố.
b) Nguyên tắc phân công nhiệm vụ triển khai các biện pháp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia như sau:
- Chỉ đạo điều hành hoạt động ứng cứu và giám sát cơ chế phối hợp, chia sẻ thông tin: Bộ Thông tin và Truyền thông, Ban điều phối ứng cứu quốc gia;
- Thu thập, tổng hợp thông tin và chia sẻ, báo cáo: Cơ quan điều phối quốc gia, chủ quản hệ thống thông tin (qua đơn vị vận hành hệ thống thông tin và đơn vị chuyên trách ứng cứu sự cố);
- Phân tích thông tin: Cơ quan điều phối quốc gia, đơn vị vận hành hệ thống thông tin, đơn vị chuyên trách ứng cứu sự cố và các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp;
- Ngăn chặn, xử lý sự cố: Đơn vị vận hành hệ thống thông tin, đơn vị chuyên trách ứng cứu sự cố, Cơ quan điều phối quốc gia và các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp;
- Khắc phục, gỡ bỏ, khôi phục dữ liệu và hoạt động bình thường: Chủ quản hệ thống thông tin, các đơn vị được chủ quản hệ thống thông tin lựa chọn;
- Xử lý hậu quả: Chủ quản hệ thống thông tin, các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp;
- Công bố và xử lý khủng hoảng thông tin: Cơ quan thường trực, Cơ quan điều phối quốc gia.
II. Thiết lập và quản lý cấu hình thiết bị an ninh mạng đối với trang thiết bị ngân hàng
Theo quy định tại Điều 3 Thông tư 47/2014/TT-NHNN quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng do Thống đốc Ngân hàng Nhà nước ban hành thì nội dung này được quy định như sau:
1. Các yêu cầu về thiết lập và quản lý cấu hình thiết bị an ninh mạng:
a) Việc thiết lập và thay đổi cấu hình thiết bị an ninh mạng phải được kiểm thử và được người có thẩm quyền phê duyệt trước khi thực hiện;
b) Sơ đồ kết nối hệ thống mạng phải được thiết kế đáp ứng yêu cầu:
- Tách biệt giữa vùng dữ liệu chủ thẻ và các vùng mạng khác bao gồm cả vùng mạng không dây;
- Tách biệt chức năng của máy chủ theo nguyên tắc các máy chủ ứng dụng, máy chủ cơ sở dữ liệu, máy chủ quản lý tên miền phải để trên các máy chủ khác nhau (có thể là các máy chủ ảo trên một máy chủ vật lý);
- Có tường lửa tại các điểm kết nối giữa các vùng của hệ thống mạng;
- Sơ đồ mạng phải mô tả được toàn bộ đường đi của dữ liệu chủ thẻ.
c) Phân định trách nhiệm và quyền hạn đối với bộ phận, cá nhân trong quản lý, cấu hình các thiết bị an ninh mạng bằng văn bản;
d) Không cung cấp địa chỉ mạng (địa chỉ IP) nội bộ và thông tin định tuyến cho các tổ chức khác khi chưa được người có thẩm quyền phê duyệt;
đ) Quy định bằng văn bản các cổng, dịch vụ, giao thức sử dụng trên hệ thống mạng bao gồm cả những cổng, giao thức, dịch vụ không an toàn. Triển khai đầy đủ các giải pháp an ninh khi sử dụng các cổng, dịch vụ và giao thức không an toàn;
e) Thực hiện đánh giá lại các chính sách thiết lập trên thiết bị an ninh mạng tối thiểu 02 lần/năm nhằm loại bỏ các chính sách không sử dụng, hết thời hạn hoặc thiết lập sai chính sách, đảm bảo chính sách được thiết lập trên thiết bị đúng với các chính sách đã được người có thẩm quyền phê duyệt.
2. Cấu hình thiết bị an ninh mạng
a) Giới hạn các truy cập đến môi trường dữ liệu chủ thẻ, chỉ chấp nhận các truy cập thực sự cần thiết và kiểm soát được;
b) Giới hạn các truy cập đến thiết bị mạng và thiết bị an ninh mạng khớp đúng với trách nhiệm của cá nhân, bộ phận được quy định tại Điểm c Khoản 1 Điều này;
c) Các tập tin cấu hình phải được đồng bộ với cấu hình đang hoạt động của thiết bị và được lưu trữ an toàn theo chế độ mật để tránh các truy cập trái phép;
d) Thực hiện thiết lập chức năng giám sát trạng thái gói tin hoặc lọc dữ liệu tự động trên thiết bị tường lửa hoặc định tuyến để phát hiện các gói tin không hợp lệ.
3. Kiểm soát các truy cập trực tiếp từ Internet đến môi trường dữ liệu chủ thẻ
a) Thiết lập vùng trung gian cung cấp dịch vụ ra ngoài Internet (xác định rõ các máy chủ, dịch vụ, địa chỉ IP, cổng, giao thức được phép truy cập). Việc kết nối ra, vào giữa Internet và môi trường dữ liệu chủ thẻ phải kết nối qua vùng trung gian cung cấp dịch vụ;
b) Thực hiện các biện pháp chống giả mạo để ngăn chặn và loại bỏ các khả năng giả mạo địa chỉ IP nguồn;
c) Không cho phép các truy cập từ môi trường dữ liệu chủ thẻ ra ngoài Internet khi chưa được người có thẩm quyền phê duyệt.
4. Yêu cầu thiết lập phần mềm tường lửa trên tất cả các thiết bị, máy tính cá nhân có kết nối đến dữ liệu thẻ
a) Các chính sách an ninh trên phần mềm tường lửa chỉ cho phép thực hiện các hoạt động đủ phục vụ cho nhu cầu xử lý các quy trình nghiệp vụ;
b) Đảm bảo các thiết lập trên phần mềm tường lửa là đang hoạt động;
c) Đảm bảo người dùng không thể thay đổi cấu hình phần mềm tường lửa trên thiết bị.
III. Cấu hình thiết bị an ninh mạng phục vụ thanh toán thẻ ngân hàng
Theo quy định tại Khoản 2 Điều 3 Thông tư 47/2014/TT-NHNN quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng do Thống đốc Ngân hàng Nhà nước ban hành thì nội dung này được quy định như sau:
a) Giới hạn các truy cập đến môi trường dữ liệu chủ thẻ, chỉ chấp nhận các truy cập thực sự cần thiết và kiểm soát được;
b) Giới hạn các truy cập đến thiết bị mạng và thiết bị an ninh mạng khớp đúng với trách nhiệm của cá nhân, bộ phận được quy định tại Điểm c Khoản 1 Điều này;
c) Các tập tin cấu hình phải được đồng bộ với cấu hình đang hoạt động của thiết bị và được lưu trữ an toàn theo chế độ mật để tránh các truy cập trái phép;
d) Thực hiện thiết lập chức năng giám sát trạng thái gói tin hoặc lọc dữ liệu tự động trên thiết bị tường lửa hoặc định tuyến để phát hiện các gói tin không hợp lệ.
Những điều cần lưu ý khi Luật An ninh mạng 2018 có hiệu lực vào ngày 01/01/2019
NHỮNG ĐIỂM MỚI CỦA LUẬT AN NINH MẠNG 2018
Theo quy định tại Khoản 1 Điều 2 Luật An ninh mạng 2018 (được Quốc hội khóa XIV, kỳ họp thứ 5 thông qua ngày 12/6/2018, hiệu lực ngày 01/01/2019) thì An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng (theo Khoản 2 Điều 2 Luật An ninh mạng 2018). Trong quá trình hoạt động bảo vệ an ninh mạng phải đảm bảo 07 nguyên tắc sau:
1. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.
3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng.
4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.
5. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.
6. Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.
7. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.
II. 03 điểm mới của Luật An ninh mạng 2018:
1. Giảng dạy kiến thức an ninh mạng cho học sinh, sinh viên
Đây là nội dung đáng chú ý được quy định tại Luật An ninh mạng 2018. Theo đó, nội dung giáo dục, bồi dưỡng kiến thức an ninh mạng được đưa vào môn học giáo dục quốc phòng và an ninh trong nhà trường, chương trình bồi dưỡng kiến thức quốc phòng và an ninh theo quy định của Luật Giáo dục quốc phòng và an ninh.
Đồng thời, Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho lực lượng bảo vệ an ninh mạng và công chức, viên chức, người lao động tham gia bảo vệ an ninh mạng.
Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho đối tượng thuộc phạm vi quản lý.
2. 14 hành vi vi phạm bị nghiêm cấm trong Luật An ninh mạng (Điều 8 Luật ANM):
1. Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự;
2. Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác;
3. Thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;
4. Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;
5. Thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán;
6. Thông tin trên không gian mạng có nội dung bịa đặt, sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;
7. Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
8. Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật;
9. Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại;
10. Đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi quy định tại khoản 1 Điều 17 của Luật An ninh mạng;
11. Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;
12. Tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật;
13. Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật;
14. Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.
3. 06 nhóm hành vi bị nghiêm cấm về an ninh mạng
1. Nghiêm cấm sử dụng không gian mạng để thực hiện hành vi như:
+ Tổ chức, hoạt động, lôi kéo, đào tạo,…người chống Nhà nước Việt Nam;
+ Xuyên tạc lịch sử, thông tin sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội;
+ Hoạt động mại dâm, mua bán người; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội;
+ Xúi giục, lôi kéo, kích động người khác phạm tội,…
2. Thực hiện tấn công, khủng bố, gián điệp, tội phạm mạng…;
3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm gây rối loạn hoạt động của mạng viễn thông, Internet…;
4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng…;
5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích quốc gia, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân…;
6. Hành vi khác vi phạm quy định của Luật này.
Thứ Hai, 24 tháng 12, 2018
Cần làm rõ và xử lý hành vi nhắn tin xúc phạm người khác
Cần làm rõ và xử lý hành vi nhắn tin xúc phạm người khác
Bà Nguyễn Thị Phương Thảo (1978, trú K96/7 Hải Hồ, Q.Hải Châu, TP Đà Nẵng) gửi đơn đến Báo Công an TP Đà Nẵng trình bày việc trong một thời gian dài bà nhận được nhiều tin nhắn có nội dung đe dọa, làm nhục bà và gia đình. Không chỉ vậy, nhiều tin nhắn có nội dung tương tự được gửi đến số điện thoại của các đồng nghiệp nơi bà Thảo đang công tác, điều này không chỉ ảnh hưởng đến cá nhân bà mà còn làm liên lụy đến cuộc sống của người khác. Bà Thảo đã có đơn gửi các cơ quan chức năng đề nghị làm rõ...
Đơn tố giác tội phạm lần 2 bà Thảo gửi các cơ quan chức năng.
Theo trình bày của bà Thảo, người nhắn tin đe dọa, làm nhục bà là ông Tôn Thất Hoàng Đạt (1974, trú Q. Hải Châu, TP Đà Nẵng) chồng cũ của bà. Theo bà Thảo, trong cuộc sống hôn nhân giữa hai người luôn mâu thuẫn, chồng bà đánh đập, bạo hành cả thể xác lẫn tinh thần, ghen tuông vô cớ, cấm đoán bà giao du với bạn bè, xúc phạm gia đình và đồng nghiệp... "Ông Đạt đã sử dụng mạng viễn thông, mạng xã hội để nhiều lần nhắn tin với nội dung uy hiếp, đe dọa đến sức khỏe, tính mạng của tôi từ tài khoản facebook có tên Bách Bơ Hoàng với nội dung "ta thề với lương tâm mình nếu trên đời này ta còn sống ta sẽ không bao giờ để cho chúng mày được yên thân; dù có lúc ta sẽ vượt quá hành động của mình"... Ngoài ra, ông này còn dùng nhiều số điện thoại khác nhắn tin vào số máy của tôi, của các đồng nghiệp tôi với những lời thô tục, vu khống. Đơn cử một trong số những tin nhắn gửi đến một đồng nghiệp của tôi vào 16 giờ ngày 7-8-2018 có nội dung "no la do... diem, di du do dan ong. Bo mat dao duc hien lanh cua nó that dang khinh... Ca dong ho deu li di de theo trai", bà Thảo cho hay. Cũng theo lời bà Thảo, hành vi nhắn tin nói trên được lặp đi lặp lại nhiều lần với nội dung bịa đặt, vu khống, xúc phạm rất nghiêm trọng nhân phẩm, danh dự của bà. Đặc biệt, với công việc là một giảng viên Đại học, làm việc trong môi trường sư phạm thì những lời lẽ này càng ảnh hưởng đến công việc, đến hình ảnh nhà trường nơi bà công tác.
Qua tìm hiểu được biết, ngày 10-8-2018 bà Thảo đã có đơn "Tố giác tội phạm" gửi Công an Q. Hải Châu, TP Đà Nẵng. Đồng thời gian này bà Thảo gửi đơn ly hôn đến TAND Q.Hải Châu. Ngày 17-9-2018, TAND Q. Hải Châu có quyết định công nhận thỏa thuận ly hôn giữa bà Thảo và ông Đạt. Đến ngày 18-9-2018 (tức sau ngày có quyết định ly hôn), bà Thảo và đồng nghiệp của bà tiếp tục nhận được nhiều tin nhắn từ nhiều số thuê bao khác nhau gửi đến với nội dung xúc phạm, làm nhục bà Thảo và đồng nghiệp (vì nội dung tin nhắn nhạy cảm nên không tiện nêu). Trong số đó tin nhắn gần đây nhất là vào lúc 7 giờ ngày 20-11-2018 (Ngày Nhà giáo Việt Nam) được gửi đến nhiều giảng viên đồng nghiệp của bà Thảo có nội dung "ca dong ho no là do di...(xxx-PV)... may nguoi khong thay nhuc khi co nguoi dong nghiep nhu vay sao. Hay cung mot lu giong nhau"... Ngày 3-12, bà Thảo tiếp tục có đơn tố giác tội phạm lần 2 gửi các cơ quan chức năng đề nghị làm rõ và xử lý theo quy định của pháp luật.
Một trong những nội dung tin nhắn được gửi đến bà Thảo và các đồng nghiệp của bà.
Để có thông tin đa chiều, chúng tôi đã liên hệ với ông Tôn Thất Hoàng Đạt để trao đổi nhưng ông Đạt từ chối gặp vì lý do "rất bận", đồng thời khẳng định ông không hay biết chuyện gì, những số điện thoại nhắn tin không phải là số của ông. Ông rất mong cơ quan Công an sớm làm rõ sự việc. Ngày 4-12, trao đổi với chúng tôi, Trung tá Nguyễn Văn Vinh- Đội trưởng Đội Điều tra tổng hợp CAQ Hải Châu cho biết: Ngày 10-8-2018, Đội nhận được đơn lần 1 của bà Thảo. Sau khi thụ lý đơn, đã mời ông Đạt, bà Thảo và các nhân chứng (đồng nghiệp nhận tin nhắn) lên làm việc. Tại các buổi làm việc, ông Đạt chỉ thừa nhận những tin nhắn gửi từ số điện thoại ông dùng, còn những số còn lại ông không thừa nhận. Ngoài ra, ông Đạt còn viết cam kết có nội dung "Tôi sẽ không nhắn tin đến bà Thảo với nội dung quấy rối, đe dọa làm ảnh hưởng đến tâm lý bà Thảo; tôi sẽ không nhắn tin với nội dung bêu xấu ảnh hưởng danh dự bà Thảo đến những người liên quan bà Thảo; tôi sẽ không có bất cứ hành vi nào đe dọa bêu xấu bà Thảo dưới bất cứ hình thức nào...". Về phía bà Thảo, bà có cam kết sẽ rút đơn, tuy nhiên sau đó vì có thêm tin nhắn nên bà đổi ý và tiếp tục có đơn gửi lần 2. "Theo nguyên tắc, xử lý đơn lần 2 theo thông tin tố giác tội phạm chúng tôi đã phân công cán bộ thực hiện và hiện nay đang trong quá trình điều tra. Vì đây là tin báo tố giác tội phạm nên sẽ có sự phối hợp với các cơ quan chức năng để xử lý theo quy định của pháp luật", Trung tá Vinh thông tin thêm.
Có thể thấy rằng từ những nội dung tin nhắn trên cho thấy đối tượng nhắn tin có dấu hiệu vi phạm hình sự ở các tội như "đe dọa giết người; làm nhục người khác". Để chấm dứt tình trạng nói trên, đề nghị các cơ quan chức năng cần sớm điều tra làm rõ các số điện thoại đã nhắn tin và xử lý nghiêm minh theo quy định của pháp luật, kể cả trường hợp người nhắn tin không phải là người bà Thảo tố cáo thì cũng cần làm rõ động cơ, mục đích của những người liên quan trong vụ việc này.
TRANG TRẦN- Báo CADN ngày 11/12/2018
Indonesia dọa cấm cửa và phạt Facebook trong vụ bê bối CA
Indonesia dọa cấm cửa và phạt Facebook trong vụ bê bối CA
Ông Rudiantara, Bộ trưởng Thông tin và Truyền thông Indonesia, vừa lên tiếng cảnh báo Facebook. Mạng xã hội này có thể bị cấm tại đất nước 200 triệu dân nếu còn để xảy ra tình trạng lộ thông tin, hay ảnh hưởng đến cuộc bầu cử sắp diễn ra. "Nếu tôi phải cấm cửa họ, tôi sẽ làm vậy", ông Rudiantara nói với hãng tin Bloomberg.
Ông Rudiantara, Bộ trưởng Thông tin và Truyền thông Indonesia, tại một sự kiện về khởi nghiệp. Ảnh: TIA.
Câu nói của ông Rudiantara thực sự đáng để Facebook và Mark Zuckerberg chú tâm. Trước đó, Indonesia từng cấm cửa Telegram, do ứng dụng nhắn tin mã hóa kết nối những mạng lưới khủng bố, đe dọa đến an ninh nước này.
"Tôi từng làm. Tôi chẳng do dự nếu làm vậy một lần nữa", thông điệp mạnh mẽ của người đứng đầu Bộ Thông tin và Truyền thông Indonesia.
Theo Bloomberg, việc Indonesia đe dọa Facebook cũng đồng thời là lời cảnh tỉnh cho các nền tảng mạng xã hội khác như Twitter hay YouTube của Google, dù cả hai đã đồng ý làm việc với chính phủ để kiểm duyệt trước các nội dung.
Ông Rudiantara cũng đã yêu cầu Facebook trả lời về việc có người dân Indonesia nào nằm trong số 50 triệu tài khoản bị thao túng bởi Cambridge Analytica hay không. Đại diện của Facebook hẹn trả lời trong tuần này. Thậm chí, ông Rudiantara còn đang tìm cách để phạt tiền, thậm chí phạt tù nhân viên Facebook nếu vi phạm luật nước này.
"Nếu các ông (Facebook) không thể tự kiểm soát được nền tảng để hỗ trợ sự ổn định của Indonesia, thì chủ tâm của các ông ở Indonesia chẳng phải là kinh doanh, nó là gì đó khác", ông Rudianta nhấn mạnh.
Vụ bê bối Cambridge Analytica, Facebook có thể bị phạt hàng tỷ USD
Vụ bê bối Cambridge Analytica, Facebook có thể bị phạt hàng tỷ USD
7.500 tỷ USD là con số vô cùng lớn nếu nhân từ con số 41.484 USD mỗi vụ vi phạm dữ liệu. Facebook có thể bị phạt nặng, nhưng ở mức thực tế hơn.
Đây sẽ là một tuần khó khăn với Facebook. Giám đốc điều hành Mark Zuckerberg sẽ phải đối chất trước Quốc hội về các vấn đề nghiêm trọng liên quan đến mạng xã hội này. Tuy nhiên Facebook còn có nguy cơ bị Ủy ban Thương mại Liên bang (FTC) phạt với mức án rất lớn.
Facebook đang đứng trước nguy cơ bị phạt nặng sau vụ bê bối CA
Năm 2011, Facebook đã từng cam kết sẽ đảm bảo quyền riêng tư cho người dùng với FTC sau cáo buộc “không giữ lời” và công khai thông tin người dùng của mạng xã hội này. Theo đó, Facebook phải tuân theo những hướng dẫn cụ thể để bảo vệ thông tin người dùng.
FTC chỉ rõ “Facebook bị cấm đưa các thông tin sai lệch về quyền riêng tư hoặc bảo mật thông tin cá nhân người dùng, bắt buộc phải có sự đồng ý rõ ràng của người dùng trước khi có thay đổi ảnh hưởng tới quyền riêng tư của họ.”
Leibowitz, chủ tịch FTC từng tuyên bố vào năm 2011 "Facebook có nghĩa vụ giữ lời hứa về quyền riêng tư với hàng trăm triệu người dùng của họ. Không được phép đánh đổi sự riêng tư của người dùng để lấy lợi nhuận thương mại. FTC sẽ đảm bảo sẽ can thiệp để việc này không xảy ra"
Theo trang web của FTC, số tiền phạt dân sự tối đa cho mỗi vi phạm của facebook có thể lên đến 41.484 đô la.
Theo ước lượng của Washington Post, với sai phạm của Facebook trên người dùng bị Cambridge Analytica thu thập dữ liệu thì công ty này có thể bị FTC phạt tới 7.500 tỷ USD. Đây chỉ là con số trên lý thuyết.
Tuy nhiên, khả năng cao FTC không phạt Facebook nhiều đến vậy. Nhưng nếu họ điều tra thấy Facebook vi phạm thỏa thuận năm 2011, công ty này vẫn sẽ bị phạt nặng, với một mức thực tế.
Việt Nam xếp thứ 9 trong top 10 nước lộ thông tin Facebook nhiều nhất thế giới
Việt Nam xếp thứ 9 trong top 10 nước lộ thông tin Facebook nhiều nhất thế giới
Số liệu trên do Facebook cung cấp. Với 427.446 người dùng đã bị lộ thông tin Facebook, Việt Nam đang đứng thứ 9 trong bảng xếp hạng 10 quốc gia chịu ảnh hưởng về bảo mật thông tin.
Việt Nam đứng thứ 9 trong bảng xếp hạng 10 nước có ảnh hưởng từ bê bối Cambridge Analityca. Ảnh: Newsroom Facebook
Trong thông báo mới nhất đăng tải trên blog công ty, Facebook cho biết sẽ tiến hành cập nhật tất cả các tính năng bảo vệ thông tin người dùng. Đính kèm bài viết là bảng xếp hạng 10 quốc gia chịu nhiều ảnh hưởng nhất từ vụ bê bối dữ liệu Cambridge Analytica (CA).
Khá bất ngờ khi Việt Nam đứng thứ 9 trong bảng xếp hạng với 427.466 tài khoản bị CA sử dụng dữ liệu phục vụ cho cuộc bầu cử Mỹ. Tuy nhiên đây chỉ mới là con số mà Facebook "ước tính".
"Với tổng số hơn 64 triệu tài khoản thì 427.466 là con số không quá lớn. Nhưng đó mới chỉ là số tài khoản ước tính trong bê bối với CA. Hằng hà sa số các ứng dụng khác vẫn chưa được thống kê", Trọng Nhân, chuyên gia digital marketing tại TP.HCM nhận định.
Ngoài ra, đứng đầu bảng xếp hạng 87 triệu người dùng lộ thông tin là Mỹ với 70,6 triệu tài khoản. Xếp thứ hai là Philippines với 1,7 triệu người.
"Chúng tôi hy vọng có nhiều thay đổi tích cực trong những tháng tới và sẽ tiếp tục cập nhật thêm", Mike Schroepfer, Giám đốc Công nghệ của Facebook mong muốn những thay đổi dưới đây giúp cải thiện phần nào "lỗi lầm" của mình.
Cụ thể, Facebook sẽ loại bỏ tính năng tìm bạn bè từ số điện thoại, các ứng dụng, trang, nhóm sẽ không có quyền lấy danh sách bạn bè, tôn giáo, mối quan hệ và nhiều thông tin cá nhân khác.
Việt Nam phát triển kinh tế internet vượt bậc trong năm 2018
Việt Nam phát triển kinh tế internet vượt bậc
Việt Nam hiện có nền kinh tế Internet phát triển nhất tính trên giá trị hàng hóa mua bán trong năm 2018, tương đương 4% GDP quốc gia, theo một nghiên cứu mà hai công ty Google và Temasek công bố ngày 19-11.
Singapore đứng thứ hai với 3,2% GDP. Tuy nhiên, Indonesia là nước có tốc độ phát triển nhanh nhất và dự kiến đạt 100 tỉ USD vào năm 2025.
Công nghệ đang tạo ra những cơ hội và thách thức tại Đông Nam Á. Indonesia, Malaysia, Philippines, Singapore, Thái Lan và Việt Nam là đối tượng chính của nghiên cứu này. Theo đó, nền kinh tế Internet tại Đông Nam Á dự kiến vượt 240 tỉ USD và tạo 1,7 triệu việc làm toàn thời gian vào năm 2025, gấp 3 lần so với năm 2018. Ngoài ra, số người làm việc bán thời gian, hoặc tự do trong nền kinh tế Internet cũng tăng từ 4 triệu hiện nay lên 12 triệu người. Trong tổng số đó bao gồm 200.000 công việc kỹ năng cao trong các lĩnh vực như phần mềm, tiếp thị số, khoa học dữ liệu... có mức lương thường cao hơn đến 5 lần lương trung bình tại khu vực. Đông Nam Á cũng đang đẩy mạnh đầu tư vào kinh tế Internet, với tổng nguồn vốn đã tăng thêm 24 tỉ USD trong ba năm qua và ước tính thu hút 40-50 tỉ USD đầu tư vào năm 2025 để phát triển ngành kinh tế tiềm năng này.
Thời gian qua, dòng đầu tư chủ yếu rót vào các dịch vụ gọi xe hay thương mại điện tử, chiếm khoảng 20 tỉ USD. Thương mại điện tử là lĩnh vực phát triển nhanh nhất của kinh tế Internet với tốc độ tăng trưởng 100% mỗi năm, hơn 120 triệu người mua và dự kiến đạt 100 tỉ USD trong vài năm tới. Trong khi đó, lĩnh vực gọi xe, bao gồm vận chuyển và giao hàng, sẽ đạt 7,7 tỉ USD vào cuối năm nay và tăng gấp 5 lần vào năm 2025. Ngoài ra, các công ty khởi nghiệp tại khu vực cũng bắt đầu nhận được nhiều đầu tư hơn trong các giai đoạn ban đầu. Khu vực đã chứng kiến sự phát triển kinh ngạc của những công ty khởi nghiệp như Grab, Go-Jek, Lazada. Đầu tư cũng rót vào các mảng khác của kinh tế Internet như kỹ thuật tài chính, giáo dục, chăm sóc y tế...
Nhưng Đông Nam Á và cũng như nhiều nơi trên thế giới đang cùng đối diện với những thách thức từ kinh tế số là nâng cấp kỹ năng của lực lượng lao động và thích nghi với sự thay đổi chóng mặt của công nghệ. Theo Diễn đàn kinh tế thế giới (WEF), bên cạnh sự cạnh tranh của tự động hóa, người lao động tại khu vực đối mặt với thách thức phải được đào tạo cho các công việc mới, trong khi kỹ năng của lao động trong lĩnh vực kỹ thuật số tại Đông Nam Á "chưa đủ tốt để nắm bắt cơ hội".
"Để chuẩn bị cho người dân cạnh tranh được trong nền kinh tế kiến thức, cần một mô hình giáo dục - đào tạo và một mô hình học tập suốt đời - chuyên gia Jan Thomas của Đại học Massey, New Zealand, nói - Cách mạng công nghiệp 4.0 tạo ra những công việc và ngành công nghiệp mới, điều này đòi hỏi sự tiếp nhận công nghệ và nâng cấp kỹ năng không ngừng nghỉ để bắt kịp sự thay đổi".
Hàng loạt "ông lớn" công nghệ như Google, Microsoft, Cisco Systems... cam kết sẽ giúp đào tạo 20 triệu người tại Đông Nam Á vào năm 2020. Đây là một phần trong sáng kiến Tầm nhìn kỹ năng số ASEAN 2020 được WEF công bố ngày 19-11. "Cuộc cách mạng công nghiệp thứ tư đang diễn ra ngày càng nhanh và thay đổi những kỹ năng mà người lao động cần để làm việc trong tương lai" - lãnh đạo WEF phụ trách châu Á - Thái Bình Dương Justin Wood nói.
Đông Nam Á sử dụng Internet nhiều nhất thế giới
Kinh tế Internet tăng trưởng một phần nhờ tỉ lệ truy cập Internet cao tại Đông Nam Á. Theo nghiên cứu của Google - Temasek, hiện có khoảng 350 triệu người dùng Internet trên khắp Indonesia, Malaysia, Philippines, Singapore, Thái Lan và Việt Nam, tăng thêm 90 triệu so với năm 2015, đưa Đông Nam Á trở thành khu vực sử dụng Internet nhiều nhất thế giới. 90% người truy cập mạng tại khu vực chủ yếu bằng điện thoại thông minh, nhờ sự phổ biến của điện thoại và giá cước dữ liệu rẻ hơn.
Việt Nam phải cạnh tranh với chính mình
"Giao dịch điện tử là những chỉ dấu rõ ràng thể hiện tiềm năng thực sự của một nền kinh tế. Theo tôi, mô hình phát triển thương mại điện tử của Trung Quốc là hình mẫu tốt cho Việt Nam noi theo. Trung Quốc có hai kênh thanh toán thương mại lớn là WePay và AliPay với tổng giao dịch lên đến 6.000 tỉ USD. Tuy nhiên, Việt Nam không phải cạnh tranh với Trung Quốc, nên các bạn không cần phải lo lắng. Tôi nghĩ Việt Nam có nhiều lợi thế để phát triển kinh tế số. Tôi quan sát thấy nhiều trường đại học ở Việt Nam có chương trình đào tạo công nghệ khá tốt cho sinh viên.
Những gì Chính phủ Việt Nam cần nỗ lực là xây dựng năng lực cho cuộc cách mạng công nghiệp 4.0. Bên cạnh đó, giới trẻ phải tự quyết định vận mệnh của riêng mình. Các bạn trẻ phải chăm chỉ và chấp nhận mạo hiểm. Một điều nữa, trong thế giới số và hội nhập kinh tế sâu rộng hiện nay, kỹ năng ngoại ngữ, đặc biệt là tiếng Anh, đóng vai trò vô cùng quan trọng. Ví dụ, nhiều công ty thương mại điện tử Trung Quốc đã thiết lập các website tiếng Anh để tiếp cận thị trường nhiều nước, trong đó có các quốc gia Đông Nam Á. Tôi cho rằng thành công của Việt Nam không đến từ cạnh tranh với các hàng xóm, mà là cạnh tranh với chính bản thân mình".
Theo Anh Eugene Ho ( Công ty công nghệ SAP, Singapore)
Đăng ký:
Bài đăng (Atom)