An ninh mạng là gì? Các nguyên tắc và biện pháp bảo vệ an ninh mạng
An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn.
An ninh mạng là gì? Các nguyên tắc và biện pháp bảo vệ an ninh mạng
1. An ninh mạng là gì?
An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.
An ninh máy tính: Là một tập hợp con của an ninh mạng. Loại bảo mật này sử dụng phần cứng và phần mềm để bảo vệ bất kỳ dữ liệu nào được gửi từ máy tính cá nhân hoặc các thiết bị khác đến hệ thống mạng lưới thông tin. An ninh máy tính thực hiện chức năng bảo vệ cơ sở hạ tầng công nghệ thông tin và chống lại các dữ liệu bị chặn, bị thay đổi hoặc đánh cắp bởi tội phạm mạng.
2. Nguyên tắc bảo vệ an ninh mạng
Theo quy định của Luật An ninh mạng năm 2018 quy định việc bảo vệ an ninh mạng phải tuân thủ 07 nguyên tắc sau:
Nguyên tắc thứ nhất tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
Thứ hai đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sựquản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng;
Thứ ba kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng;
Thứ tư chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơđe dọa an ninh mạng;
Thứ năm triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia;
Thứ sáu hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủđiều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng;
Cuối cùng nguyên tắc mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.
3. Các biện pháp bảo vệ an ninh mạng
Luật quy định chi tiết, cụ thể các biện pháp bảo vệ an ninh mạng. Đây là những biện pháp hành chính, kỹ thuật chung, vừa bảo vệ an ninh quốc gia, trật tự, an toàn xã hội, vừa bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng. Được quy định tại Luật An ninh mạng năm 2018 các biện pháp bảo vệ an ninh mạng bao gồm:
- Thẩm định an ninh mạng;
- Đánh giá điều kiện an ninh mạng;
- Kiểm tra an ninh mạng;
- Giám sát an ninh mạng;
- Ứng phó, khắc phục sự cố an ninh mạng;
- Đấu tranh, bảo vệ an ninh mạng;
- Sử dụng mật mã để bảo vệ thông tin mạng;
- Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật;
- Yêu cầu xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật hoặc thông tin quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng;
- Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật;
- Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự; Biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính. Bên cạnh đó, Luật giao Chính phủ quy định trình tự, thủ tục áp dụng biện pháp bảo vệ an ninh mạng, trừ biện pháp khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự và biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.
4. Các hành vị bị nghiêm cấm về an ninh mạng
- Kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; thông tin có nội dung làm nhục, vu khống người khác; thông tin có nội dung xâm phạm trật tự quản lý kinh tế; Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng internet,.
- Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
- Những hành vi tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;
- Thông tin sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác ….sẽ bị xử lý nghiêm.
- Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;
- Xúi giục, lôi kéo, kích động người khác phạm tội.
- Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.
- Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây hại cho hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác.
- Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.
- Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi.
5. Xử lý vi phạm an ninh mạng
Bên cạnh việc quy định các hành vi bị cấm thì luật an ninh mạng cũng có quy định về xử phạt đối với vi phạm về an ninh mang và tùy thuộc vào mức độ của việc vi phạm thì sẽ bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự;
Thời hiệu xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng là 01 năm, trừ trường hợp vi phạm hành chính về sản xuất, mua bán, nhập khẩu, cung cấp, khai thác, xuất khẩu sản phẩm, dịch vụ an ninh mạng, thì thời hiệu xử phạt vi phạm hành chính là 02 năm.
Hình thức xử phạt, biện pháp khắc phục hậu quả:
Có thể thấy được rằng đối với mỗi hành vi vi phạm hành chính trong lĩnh vực an ninh mạng, tổ chức, cá nhân phải chịu hình thức xử phạt chính là cảnh cáo hoặc phạt tiền.
Bên cạnh đó thì căn cứ tính chất, mức độ vi phạm, tổ chức, cá nhân có hành vi vi phạm hành chính còn bị áp dụng một hoặc nhiều hình thức xử phạt bổ sung sau đây:
- Tước quyền sử dụng giấy phép, giấy chứng nhận, chứng chỉ hành nghề có thời hạn hoặc đình chỉ hoạt động có thời hạn;
- Tịch thu tang vật, phương tiện, tài liệu vi phạm hành chính;
- Cấm hành nghề hoặc làm công việc liên quan đến hành vi vi phạm trong lĩnh vực an ninh mạng.
Ngoài biện pháp khắc phục hậu quả quy định tại điểm d, i khoản 1 Điều 28 Luật Xử lý vi phạm hành chính, thì cá nhân, tổ chức vi phạm còn bị áp dụng các biện pháp khắc phục hậu quả quy định tại Nghị định này được áp dụng như sau:
- Buộc gỡ bỏ chương trình, phần mềm; buộc thu hồi hoặc tiêu hủy sản phẩm, thiết bị, ngừng cung cấp dịch vụ gây hại về an ninh mạng; hoặc không đảm bảo chất lượng hoặc không có giấy phép hoặc thực hiện không đúng với giấy phép;
- Buộc thực hiện các biện pháp khắc phục hậu quả về an ninh mạng;
- Buộc xóa dữ liệu bị chiếm đoạt, mua bán, trao đổi trái phép;
- Buộc xóa bỏ, cải chính thông tin có nội dung vi phạm pháp luật về an ninh mạng;
- Buộc loại bỏ tính năng, thành phần gây hại về an ninh chương trình, sản phẩm, thiết bị, dịch vụ, phần mềm;
- Buộc thu hồi số thuê bao, đầu số, kho số viễn thông; tài nguyên Internet, tên miền, địa chỉ Internet (IP), số hiệu mạng (ASN); mã số quản lý, số cung cấp dịch vụ;
- Buộc hoàn trả địa chỉ IP, ASN, tên miền, tài khoản số;
- Buộc chuyển đổi mục đích sử dụng sản phẩm, thiết bị, dịch vụ, phần mềm;
- Buộc hủy bỏ kết quả thẩm định, đánh giá, kiểm tra, chứng nhận về an ninh mạng;
- Buộc sửa đổi thông tin đối với sản phẩm, thiết bị, dịch vụ, phần mềm;
- Buộc cải chính kết quả thẩm định, đánh giá, kiểm tra, chứng nhận về an ninh mạng;
- Buộc thẩm định, đánh giá, kiểm tra, chứng nhận lại về an ninh mạng;
- Buộc công bố lại thông tin thẩm định, đánh giá, kiểm tra, chứng nhận, thông tin về sản phẩm, thiết bị, dịch vụ, phần mềm.
Xem thêm các chương trình khác: