Trong thời đại 4.0, các vấn đề về an ninh mạng lại càng trở nên quan trọng. Vậy an ninh mạng là gì? Bài viết này sẽ giúp bạn hiểu rõ hơn về Luật An ninh mạng cũng như những quy định cơ bản của luật này mà bạn cần phải biết.
1. Định nghĩa an ninh mạng là gì?
Khái niệm an ninh mạng được đề cập tại khoản 1 Điều 2 Luật An ninh mạng 2018 như sau:
An ninh mạng là sự đảm bảo hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Các mối đe dọa an ninh mạng
Mối đe dọa an ninh mạng là những hành vi xâm hại đến an ninh quốc gia, gây tổn hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Một số mối đe dọa an ninh mạng phổ biến hiện nay gồm:
2.1 Sử dụng mã độc
Gồm những phần mềm, tệp hoặc email chứa mã độc được thiết kế để gây hại cho máy tính thông qua mạng truy cập. Nhằm theo dõi, đánh cắp những dữ liệu nhạy cảm, mật khẩu, tài khoản, thông tin bảo mật của các cơ quan, tổ chức, cá nhân.
2.2 Lừa đảo qua mạng
Gồm những hành vi lừa đảo thông qua việc sử dụng email, tin nhắn, cuộc gọi để dụ dỗ, thuyết phục mọi người bấm vào liên kết có hại hoặc tự cung cấp những thông tin cá nhân.
Hiện nay có rất nhiều đối tượng giả mạo các cơ quan uy tín như ngân hàng, công an, công ty nổi tiếng để nhắn tin, gọi điện cho người dân nhằm thực hiện hành vi lừa đảo qua mạng.
Bên cạnh đó, còn có rất nhiều hình thức lừa đảo qua mạng khác rất tinh vi như giả mạo website, dùng đường link khảo sát, thông qua mã QR.
2.3 Người dùng trong nội bộ
Gồm những người đã có quyền truy cập vào hệ thống máy tính, cơ sở dữ liệu nội bộ của cơ quan, tổ chức, cá nhân như nhân viên hoặc khách hàng. Những người này có thể vô tình hay cố ý thực hiện những hành động gây hại.
Một nhân viên có thể vô tình đăng sẻ thông tin nhạy cảm của công ty lên tài khoản cá nhân hoặc chia sẻ cho bạn bè. Nhưng cũng có những nhân viên cố ý đánh cắp những dữ liệu nhạy cảm, bí mật của công ty vì mục đích cá nhân.
2.4 Tấn công có chủ đích
Tấn công có chủ đích là hành vi xâm nhập có mục tiêu cụ thể nhằm vào hệ thống mạng, máy chủ web hoặc máy tính riêng lẻ của cơ quan, tổ chức, cá nhân bất kể chúng đang ở mức độ bảo vệ nào.
Tấn công có chủ đích do một nhóm tội phạm an ninh mạng, các tổ chức khủng bố hay các cơ quan đặc vụ quốc gia thực hiện. Đây là loại tấn công phức tạp, tinh vi với trình độ cao với mục đích chiếm quyền kiểm soát hệ thống trong thời gian lâu dài nhất.
3. Các biện pháp bảo vệ an ninh mạng
Căn cứ theo khoản 1 Điều 5 Luật An ninh mạng có các biện pháp bảo vệ an ninh mạng như sau:
a) Thẩm định an ninh mạng;
b) Đánh giá điều kiện an ninh mạng;
c) Kiểm tra an ninh mạng;
d) Giám sát an ninh mạng;
đ) Ứng phó, khắc phục sự cố an ninh mạng;
e) Đấu tranh bảo vệ an ninh mạng;
g) Sử dụng mật mã để bảo vệ thông tin mạng;
h) Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng Internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật;
i) Yêu cầu xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
k) Thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng;
l) Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật;
m) Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự;
n) Biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.
4. Những hành vi bị cấm trong an ninh mạng
Căn cứ Điều 8 và khoản 1 Điều 18 Luật An ninh mạng, những hành vi bị nghiêm cấm về an ninh mạng bao gồm:
- Đăng tải, phát tán thông tin thuộc bí mật quốc gia, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình gây ảnh hưởng đến uy tín, danh dự, nhân phẩm, quyền lợi của cơ quan, tổ chức, cá nhân.
- Cố ý xóa, làm hư hỏng hoặc thay đổi thông tin thuộc bí mật quốc gia, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình.
- Tổ chức thực hiện các hoạt động thuộc danh mục cấm thông qua mạng Internet như tổ chức đánh bạc, mua bán hàng cấm, mua bán người, mại dâm, tệ nạn xã hội.
- Các hoạt động chống phá Nhà nước cộng hòa xã hội chủ nghĩa Việt Nam thông qua không gian mạng.
- Đăng tải, tuyên truyền những thông tin xuyên tạc lịch sử, thành tựu cách mạng, phá hoại khối đại đoàn kết dân tộc.
- Đăng tải, phát tán những thông tin xúc phạm tôn giáo, phân biệt đối xử về giới tính, phân biệt chủng tộc.
- Đăng tải, tuyên truyền thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho nền kinh tế và xã hội, ảnh hưởng tới hoạt động của các cơ quan nhà nước.
- Đăng tải, phát tán nội dung đồi trụy, dâm ô, tội ác, thông tin phá hoại thuần phong mỹ tục của dân tộc, đạo đức xã hội.
- Xúi giục, lôi kéo người khác phạm thôi thông qua không gian mạng.
- Thực hiện các hành vi gây phá hoại, ảnh hưởng nghiêm trọng đến hệ thống thông tin quan trọng về an ninh quốc gia.
- Sản xuất những công cụ, phần mềm gây rối loạn sự hoạt động của hệ thống mạng của các cơ quan, tổ chức, cá nhân.
- Xâm nhập trái phép vào hệ thống mạng, cơ sở dữ liệu của các cơ quan, tổ chức, cá nhân.
- Chống lại, cản trở hoặc gây hại đến hoạt động của lực lượng bảo vệ an ninh mạng cũng như các biện pháp bảo vệ an ninh mạng.
- Lợi dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích an ninh quốc gia, cơ quan, tổ chức, cá nhân để trục lợi…
5. Vi phạm an ninh mạng sẽ bị xử lý như thế nào?
Căn cứ theo Điều 9 Luật An ninh mạng thì tùy vào mức độ vi phạm an ninh mạng, người vi phạm có thể sẽ bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự, nếu hành vi vi phạm gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Cụ thể, theo Điều 80 của Nghị định 15/2020/NĐ-CP hành vi cung cấp, sử dụng trái phép thông tin trên mạng sẽ bị xử phạt như sau:
- Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng: Phạt từ 10 - 20 triệu đồng;
- Truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển, hoặc thay đổi, xóa bỏ thông tin lưu trữ hoặc thay đổi tham số cài đặt thiết bị số hoặc thu thập thông tin của người khác…: Phạt từ 30 - 50 triệu đồng;
- Sử dụng mạng để chiếm đoạt tài sản: Mức phạt lên đến 100 triệu đồng;
- Vi phạm quy định về phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại: Phạt đến 30 triệu đồng…
6. Kết luận
Qua bài viết trên, chúng ta đã hiểu rõ An ninh mạng là gì và có thêm những kiến thức cơ bản cần thiết về an ninh mạng. Hãy là người sử dụng không gian mạng lành mạnh, không chia sẻ những nội dung vi phạm.