An toàn thông tin mạng là gì? Làm gì để bảo mật thông tin?

1. An toàn thông tin mạng là gì?

Theo khoản 1 Điều 3 Luật An toàn thông tin mạng năm 2015 quy định như sau:

“An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm đảm bảo tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”

Theo khái niệm trên, an toàn thông tin là hoạt động bảo vệ hệ thống thông tin mạng tránh khỏi các  hành động tiêu cực như:

• Truy cập trái phép.

• Sử dụng dữ liệu thông tin khi chưa được cho phép

• Tiết lộ thông tin.

• Gây gián đoạn thông tin.

• Sửa đổi thông tin trái phép.

• Có các hành vi phá hoại dữ liệu thông tin.

Các tính chất của thông tin dữ liệu cần được đảm bảo an toàn bao gồm::

• Tính nguyên vẹn: Nguyên vẹn đồng nghĩa với việc dữ liệu không thể bị thay đổi hoặc chỉnh sửa. Khi thông tin bị gửi đi đã có chỉnh sửa là tính nguyên vẹn đã bị mất.

• Tính bảo mật: Đây là tính năng cần thiết nhất và dễ dàng nhận biết nhất của thông tin. Có thể thấy khi thực hiện bất kỳ một giao dịch nào đó, sẽ có cảnh báo hoặc được xác nhận cụ thể qua tin nhắn hoặc thiết bị. Qua đó có thể thấy việc mã hóa thông tin trong quá trình bảo mật rất quan trọng.

• Tính khả dụng: Là tính sẵn sàng của thông tin cung cấp cho người dùng sau khi có truy cập hợp lệ. Tại đây người dùng có thể thao tác trên toàn bộ hệ thống thông tin của một cá nhân cụ thể.

2. Các biện pháp bảo vệ an toàn thông tin mạng

Theo báo cáo của Cục An toàn thông tin, trong 06 tháng đầu năm năm 2023, tình trạng lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm 2022. Nạn nhân chủ yếu là học sinh, sinh viên, nhân viên văn phòng,... Tình trạng này gây nên rất nhiều hậu quả nghiêm trọng, đặc biệt về kinh tế.

Vì vậy, việc bảo mật thông tin trở thành việc rất quan trọng và cần thiết. Tại Chương II Luật An toàn thông tin mạng năm 2015 có đề cập đến các đối tượng cần bảo vệ an toàn thông tin mạng như sau:

2.1. Bảo vệ thông tin mạng

Các biện pháp bảo vệ thông tin mạng quy định tại Mục I bao gồm những biện pháp sau:

• Cơ quan, tổ chức phân loại thông tin theo các thuộc tính bí mật. Đồng thời xây dựng quy định sử dụng thông tin, nội dung và cách truy cập theo từng phân loại. Với thông tin thuộc bí mật quốc gia cần được bảo vệ theo quy định của pháp luật về bí mật quốc gia.

• Gửi thông tin cần tuân thủ: Không giả mạo nguồn gốc gửi tin, tuân thủ theo quy định Luật an toàn thông tin mạng. Các tổ chức, cá nhân không được gửi tin có tính chất thương mại điện tử khi chưa được sự đồng ý hoặc đã bị từ chối, trừ trường hợp theo quy định pháp luật.

• Doanh nghiệp cung cấp dịch vụ viễn thông cần tuân thủ quy định bảo vệ và lưu trữ thông tin; có hướng xử lý cụ thể về việc nhận thông tin chưa đúng pháp luật; phối hợp cung cấp khi cơ quan có thẩm quyền thực hiện quản lý thông tin.

• Phát hiện, ngăn chặn và xử lý các phần mềm độc hại là trách nhiệm của mỗi cá nhân, cơ quan, doanh nghiệp cung cấp dịch vụ viễn thông. 

Khi có sự cố mất an toàn thông tin mạng, các cơ quan tham gia khắc phục sự cố cần đảm bảo tính nhanh chóng, chính xác, đảm bảo đúng quy định của pháp luật. 

2.2. Bảo vệ thông tin cá nhân

Theo Mục 2 quy định chi tiết về bảo vệ thông tin cá nhân như sau:

• Mỗi cá nhân tự bảo vệ thông tin cá nhân của mình theo quy định. Các cơ quan có thẩm quyền chỉ thu thập thông tin cá nhân khi được sự đồng ý và phải có mục đích rõ ràng. Cá nhân có thể yêu cầu cơ quan cung cấp thông tin đã thu thập được.

• Cá nhân có quyền thay đổi, điều chỉnh thông tin cá nhân. Khi nhận được yêu cầu điều chỉnh, cơ quan quản lý hoặc cá nhân quản lý cần thông báo cho cá nhân quyền tự cập nhật. 

• Cần áp dụng các biện pháp để bảo vệ thông tin. Sự hủy bỏ thông tin cá nhân khi hết yêu cầu sử dụng là cần thiết.

• Tổ chức, doanh nghiệp thu thập thông tin cá nhân phải đảm bảo an toàn,chịu trách nhiệm về dữ liệu do mình quản lý.

2.3.Bảo vệ hệ thống thông tin

Để có các biện pháp bảo vệ hệ thống thông tin hiệu quả, cần phân loại hệ thống thông tin theo 5 cấp độ dựa vào mức độ ảnh hưởng đến xã hội hoặc quốc phòng an ninh. 5 cấp độ này được quy định rõ tại Khoản 2 Điều 21.

Các biện pháp bảo vệ an toàn thông tin mạng nêu ra tại Điều 23 Luật an toàn thông tin mạng năm 2015:

• Ban hành quy định đảm bảo hệ thống thông tin mạng trong thiết kế, thi công, vận hành, nâng cấp, hủy bỏ.

• Có các biện pháp kỹ thuật để quản lý cũng như phòng tránh nguy cơ, khắc phục khi có sự cố.

• Kiểm tra, đánh giá hiệu quả của biện pháp kỹ thuật.

• Giám sát đảm bảo an toàn hệ thống thông tin.

Ngoài các biện pháp trên, cần nâng cao trách nhiệm của mỗi cá nhân, chủ quản hệ thống thông tin, các cơ quan trong việc bảo vệ hệ thống thông tin. Nhiệm vụ, trách nhiệm cụ thể được ghi lại tại Điều 25, Điều 26, Điều 27 Luật này.

2.4. Ngăn chặn xung đột thông tin trên mạng

Mỗi tổ chức, cá nhân thực hiện ngăn chặn sự phá hoại xuất phát từ hệ thống thông tin của mình. Kèm theo ngăn chặn các tổ chức trong và ngoài nước có hành vi phá hoại tính nguyên vẹn của mạng. 

Cụ thể tại Khoản 1 Điều 29, các biện pháp ngăn chặn sử dụng mạng để khủng bố bao gồm:

• Vô hiệu hóa nguồn Internet.

• Ngăn chặn thiết lập và mở rộng phương pháp trao đổi thông tin qua Internet của các nhóm đối tượng có mục đích khủng bố.

• Trao đổi và thực tế kiểm soát nội dung các trang có hành động mục đích chống phá.

3. Kết luận

Dữ liệu thông tin ngày càng trở thành kho dữ liệu khổng lồ để khai thác. Bài viết trên đây đã trả lời cho câu hỏi An toàn thông tin mạng là gì? Làm gì để bảo mật thông tin. Bạn hãy tham khảo và thực hiện bảo vệ thông tin của mình hiệu quả nhé!