Những điều cần biết để không vi phạm Luật an ninh mạng

An ninh mạng (Cyber Security) là hành động bảo vệ máy tính, máy chủ, các thiết bị di động, hệ thống điện tử, mạng và dữ liệu khỏi những tấn công độc hại. An ninh mạng cũng được biết đến như đảm bảo an ninh công nghệ hoặc thông tin điện tử. Cụm từ này được áp dụng cho mọi lĩnh vực, từ kinh doanh cho đến điện toán và có thể được chia thành nhiều danh mục phổ biến.

• Bảo mật mạng (Network Security) là thuật ngữ mô tả việc bảo vệ mạng máy tính khỏi những kẻ xâm nhập, dù là tấn công có mục đích hoặc những phần mềm độc hại gây rối.
• Bảo mật ứng dụng (Application Security) tập trung vào việc ngăn chặn các phần mềm hoặc thiết bị khỏi những đe dọa bên ngoài. Một ứng dụng bảo mật thấp sẽ làm tăng nguy cơ dữ liệu bị xâm nhập. Nên triển khai đảm bảo an toàn cho ứng dụng từ những bước đầu tiên.
• Bảo mật thông tin (Information Security) là bảo vệ tính an toàn và riêng tư của dữ liệu, kể cả trong lưu trữ và chuyển đổi.
• Bảo mật hoạt động (Operational Security) bao gồm các quy trình và quyết định xử lý để giải quyết và bảo vệ tài sản dữ liệu. Các quyền truy cập mạng của người dùng, những phương thức xác định vị trí và cách thức dữ liệu được lưu trữ hoặc chia sẻ trong vùng quyền này.
• Phục hồi sau thảm họa và tiếp tục kinh doanh là định nghĩa cho việc các doanh nghiệp phản ứng với một sự cố an ninh mạng hoặc bất kì sự kiện nào dẫn đến việc mất dữ liệu hoặc không thể hoạt động. Các chính sách phục hồi sau thảm họa giúp các doanh nghiệp khôi phục nguồn thông tin và hoạt động, quay trở về với quỹ đạo công tác như trước khi xảy ra sự cố. Tiếp tục kinh doanh là kế hoạch doanh nghiệp phải đưa ra trong tình trạng cố gắng hoạt động khi không có nguồn lực nhất định.
• Giáo dục người dùng cuối (End-user Education) nói đến yếu tố khó lường nhất của an ninh mạng: con người. Bất cứ ai cũng có thể vô tình mang virus đến một hệ thống máy tính chỉ vì không tuân theo những bước bảo đảm an toàn. Chỉ cho người dùng cách xóa những email chứa tệp đính kèm đáng nghi, hoặc không cắm ổ USB không xác định nguồn gốc là một trong nhiều bài học cần thiết giúp bảo đảm an ninh mạng cho mọi tổ chức và cá nhân.

2. Đặc điểm an ninh mạng

– An ninh mạng là hoạt động bảo vệ các hệ thống cần thiết và thông tin nhạy cảm khỏi các cuộc tấn công kỹ thuật số. Còn được gọi là bảo mật công nghệ thông tin (CNTT), các biện pháp an ninh mạng được thiết kế để chống lại các mối đe dọa chống lại các hệ thống và ứng dụng được nối mạng, cho dù những mối đe dọa đó bắt nguồn từ bên trong hay bên ngoài của một tổ chức.

– An ninh mạng – các biện pháp bảo mật để bảo vệ mạng máy tính khỏi những kẻ xâm nhập, bao gồm cả kết nối có dây và không dây (Wi-Fi).

– An ninh mạng được các cá nhân và doanh nghiệp sử dụng để bảo vệ chống lại việc truy cập trái phép vào các trung tâm dữ liệu và các hệ thống máy tính khác. Một chiến lược an ninh mạng mạnh mẽ có thể gửi tới một thế trận bảo mật tốt chống lại các cuộc tấn công độc hại được thiết kế để truy cập, thay đổi, xóa, phá hủy hoặc tống tiền hệ thống và dữ liệu nhạy cảm của tổ chức hoặc người dùng. An ninh mạng cũng là công cụ ngăn chặn các cuộc tấn công nhằm vô hiệu hóa hoặc làm gián đoạn hoạt động của hệ thống hoặc thiết bị.

3. Xử lý vi phạm an ninh mạng

Xử lý hành chính, hình sự nếu vi phạm

Hiện nay ta thấy các quy định của pháp luật cũng đã đề cập tới việc xử lý vi hạm an ninh mạng vì để ngăn chặn người dùng thiếu trách nhiệm trong việc khai thác, sử dụng không gian mạng thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây tổn hại thì phải bồi thường theo hướng dẫn của pháp luật.

Bên cạnh đó căn cứ theo hướng dẫn tại Điều 101 Nghị định 15/2020/NĐ-CP ngày 3-2-2020 về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử quy định, phạt tiền từ 10-20 triệu đồng đối với hành vi lợi dụng MXH để thực hiện một trong các hành vi: gửi tới, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của đơn vị, tổ chức, danh dự, nhân phẩm của cá nhân gửi tới, chia sẻ thông tin cổ xúy các hủ tục, mê tín, dị đoan, dâm ô, đồi trụy, không phù hợp với thuần phong, mỹ tục của dân tộc và gửi tới, chia sẻ thông tin miêu tả tỉ mỉ hành động chém, giết, tai nạn, kinh dị, rùng rợn và theo đó cần phải gửi tới, chia sẻ thông tin bịa đặt, gây hoang mang trong nhân dân, kích động bạo lực, tội ác, tệ nạn xã hội, đánh bạc hoặc phục vụ đánh bạc; gửi tới, chia sẻ đường dẫn đến thông tin trên mạng có nội dung bị cấm…

Mặt khác, Nghị định 15/2020/NĐ-CP cũng quy định phạt tiền từ 20-30 triệu đồng đối với hành vi tiết lộ thông tin thuộc danh mục bí mật nhà nước, bí mật đời tư của cá nhân và bí mật khác mà chưa đến mức truy cứu trách nhiệm hình sự.

Bên cạnh đó, Bộ luật Hình sự năm 2015 quy định, người nào lợi dụng mạng máy tính, viễn thông phạm tội vu khống, xúc phạm danh dự, nhân phẩm của người khác được xem là tình tiết tăng nặng. Hành vi này có thể bị phạt tù tới 2 năm cụ thể đối với tội làm nhục người khác và 3 năm. Bên cạnh đó theo hướng dẫn tại Điều 288 tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông bị phạt tiền từ 30-200 triệu đồng, phạt cải tạo không giam giữ đến 3 năm hoặc bị phạt tù từ 6 tháng đến 7 năm. Còn theo Điều 290 về tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản có mức hình phạt lên đến 20 năm tù.

Để người sử dụng mạng xã hội một cách có ý thức và có hiệu quả cũng như có trách nhiệm chúng ta cần có ác giải pháp cụ thể chẳng hạn như đối với các đơn vị chức năng cần làm tốt công tác quản lý nhà nước; ban hành các văn bản hướng dẫn kịp thời; xử lý thật nghiêm, kiên quyết những tổ chức, cá nhân vi phạm. Nhất là thời gian tới phải bằng nhiều biện pháp, giải pháp làm trong lành môi trường mạng xã hội không để cá nhân nào lợi dụng mạng xã hội để đăng đàn nói xấu, chửi bới, bôi nhọ người khác, đe dọa lẫn nhau, kích động bạo lực, thông tin giả thiếu kiểm chứng gây bức xúc, hoang mang dư luận, vi phạm quyền nhân thân của cá nhân khác.

Bảo vệ an ninh quốc gia trên không gian mạng là bảo vệ chế độ chính trị và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, bảo vệ độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ Việt Nam trên không gian mạng; bảo vệ an ninh về tư tưởng và văn hóa, khối đại đoàn kết toàn dân tộc, quyền lợi và lợi ích hợp pháp của các đơn vị, tổ chức, cá nhân trên không gian mạng; bảo vệ an ninh trong các lĩnh vực kinh tế, quốc phòng, đối ngoại và các lợi ích khác của quốc gia trên không gian mạng; bảo vệ bí mật nhà nước và các mục tiêu cần thiết về an ninh quốc gia trên không gian mạng; phòng ngừa, phát hiện, ngăn chặn, đấu tranh làm thất bại và loại trừ các hoạt động xâm phạm an ninh quốc gia, nguy cơ đe dọa an ninh quốc gia trên không gian mạng.

Hy vọng nội dung trình bày dưới đây đã gửi tới những thông tin chi tiết và cụ thể và đồng thời là câu trả lời cho câu hỏi làm gì để không vi phạm luật an ninh mạng. Nếu có những câu hỏi và câu hỏi cần được trả lời liên quan đến các vấn đề pháp lý, hãy liên hệ Công ty Luật LVN Group để được tư vấn và hỗ trợ về các vấn đề bạn đang gặp phải. Chúng tôi luôn đồng hành pháp lý cùng bạn.