06 nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024
Ngày 26/4/2024, Bộ TT&TT đã có Công văn 1607/BTTTT-CATTT hướng dẫn triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024. Cụ thể như sau. Nhằm thực hiện các hoạt động tuân thủ, bảo đảm an toàn thông tin mạng theo quy định tại các văn bản quy phạm pháp luật và chỉ đạo, điều hành. Bộ TT&TT hướng dẫn và trân trọng đề nghị Quý Cơ quan chỉ đạo đơn vị chuyên trách về an toàn thông tin bao gồm: - Đơn vị được giao chuyên trách về an toàn thông tin tại các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương. Tham mưu tập trung triển khai 06 nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024 thuộc phạm vi quản lý như sau: (1) Bảo đảm an toàn hệ thống thông tin theo cấp độ Về mục tiêu: - 100% hệ thống thông tin thuộc phạm vi quản lý được phê duyệt Hồ sơ đề xuất cấp độ chậm nhất trong 09/2024. - 100% hệ thống thông tin thuộc phạm vi quản lý được triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt, chậm nhất trong 12/2024. Về giải pháp: - Người đứng đầu cơ quan tổ chức trực tiếp chỉ đạo và ưu tiên nguồn lực để tổ chức thực thi và triển khai công tác bảo đảm an toàn hệ thống thông tin theo cấp độ theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị 09/CT-TTg và Công điện 33/CĐ-TTg. - Sử dụng thường xuyên, hiệu quả Nền tảng Hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ đã được Bộ TT&TT cung cấp cấp miễn phí, hướng dẫn sử dụng tại Công văn 2046/BTTTT-CATTT và Công văn 387/CATTT-ATHTTT. - Phổ biến và áp dụng hiệu quả Sổ tay Hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ được ban hành tại Công văn 478/CATTT-ATHTTT. - Trong năm 2024, Bộ TT&TT sẽ triển khai: + Xây dựng Hướng dẫn bảo đảm an toàn thông tin cấp bộ, tỉnh. + Tiếp tục tập huấn cho cán bộ phụ trách công tác bảo đảm an toàn hệ thống thông tin của đơn vị vận hành hệ thống thông tin sau khi năm 2023 đã triển khai cho hơn 1.200 cán bộ trên cả nước. - Định kỳ trước 20 hàng tháng, cung cấp thông tin về tình hình, kết quả triển khai về Bộ TT&TT thông qua Nền tảng hỗ trợ bảo đảm an toàn hệ thống thông tin theo cấp độ. Về đầu mối hướng dẫn, hỗ trợ: Bà Lê Thị Quỳnh Trang, Phòng An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ TT&TT; số điện thoại: 0919247397; thư điện tử: lqtrang@mic.gov.vn. (2) Duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp” Về mục tiêu: - 100% hệ thống thông tin của cơ quan, tổ chức được tổ chức bảo đảm an toàn thông tin thực chất, toàn diện theo hướng dẫn của Bộ TT&TT. - Nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia. Về giải pháp: - Nâng cao năng lực lực lượng tại chỗ đáp ứng yêu cầu mới thông qua đào tạo, tuyển dụng hoặc thuê chuyên gia, bảo đảm mỗi đơn vị chuyên trách an toàn thông tin có tối thiểu 05 chuyên gia an toàn thông tin mạng. - Hoàn thành mở rộng phạm vi giám sát, bảo vệ cho 100% hệ thống thông tin thuộc phạm vi quản lý chậm nhất trong 11/2024. Đối với các hệ thống thông tin cấp độ 03 trở lên, khuyến nghị tổ chức giám sát, bảo vệ đầy đủ các lớp: lớp mạng, lớp ứng dụng, lớp cơ sở dữ liệu, lớp thiết bị đầu cuối. - Kiểm tra, đánh giá an toàn thông tin định kỳ theo quy định cho hệ thống thông tin thuộc phạm vi quản lý. Rà soát danh sách các webiste (.gov.vn) bao gồm cả các sub domain để tiến hành đánh giá an toàn thông tin định kỳ và triển khai gán nhãn tín nhiệm mạng cho các webiste. - Duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia để được hỗ trợ giám sát, phân tích, cảnh báo sớm các nguy cơ về an toàn thông tin mạng và tấn công mạng. - Thay đổi tư duy từ phát triển các hệ thống thông tin, phần mềm riêng lẻ sang đầu tư các nền tảng số hoặc thuê mua các dịch vụ do các doanh nghiệp cung cấp hạ tầng đã triển khai đầy đủ giải pháp bảo đảm an toàn hệ thống thông tin theo cấp độ và mô hình “4 lớp”. Về đầu mối hướng dẫn, hỗ trợ: Ông Phạm Tuấn An, Phòng An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ TT&TT; số điện thoại: 0984545179; thư điện tử: anpt@mic.gov.vn. (3) Kiểm tra tuân thủ quy định của pháp luật về an toàn thông tin mạng Về mục tiêu: 100% bộ, ngành, địa phương tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về an toàn thông tin. Về giải pháp: Trong năm 2024, tổ chức tối thiểu 01 đoàn kiểm tra, đánh giá tuân thủ các quy định pháp luật về an toàn thông tin đối với các đơn vị, tổ chức, doanh nghiệp thuộc phạm vi quản lý. Từ đó đưa hoạt động bảo đảm an toàn thông tin trở nên quy củ, hiệu quả. Trong đó: - Ưu tiên, tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ (theo Luật An toàn thông tin mạng 2015, Nghị định 85/2016/NĐ-CP và các văn bản hướng dẫn) và bảo vệ thông tin, dữ liệu cá nhân (theo quy định tại Mục 2 Chương II Luật An toàn thông tin mạng 2015). - Ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống thông tin quan trọng, dùng chung. Đầu mối hướng dẫn, hỗ trợ: Ông Vũ Ngọc Hưng, chuyên viên, Phòng Pháp chế và Kiểm tra, Cục An toàn thông tin, Bộ TT&TT; số điện thoại: 0948977677; thư điện tử: vnhung@mic.gov.vn. (4) Sử dụng hiệu quả các nền tảng số Về mục tiêu: 100% các bộ, ngành, địa phương triển khai áp dụng hiệu quả các nền tảng được cung cấp để thực hiện quản lý nhà nước và thực thi pháp luật trong phạm vi quản lý, giúp chuyển đổi số và giám sát, đo lường hoạt động bảo đảm an toàn thông tin mạng. Về giải pháp: Chỉ đạo các đơn vị tìm hiểu kỹ lưỡng, áp dụng hiệu quả các nền tảng được cung cấp để thực hiện quản lý nhà nước và thực thi pháp luật trong phạm vi quản lý, bao gồm: - Nền tảng Hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ. - Nền tảng Hỗ trợ điều phối, ứng cứu sự cố. - Nền tảng Hỗ trợ điều tra số. Bộ TT&TT sẽ thường xuyên nghiên cứu, cải tiến, cập nhật tính năng và hiệu năng các nền tảng để có thể hỗ trợ tốt nhất cho các bộ, ngành, địa phương. Theo đó, trong năm 2024, Cục sẽ cung cấp thêm một số nền tảng để các bộ, ngành, địa phương triển khai công tác bảo đảm an toàn thông tin thống nhất, đồng bộ và thuận lợi, hiệu quả hơn nữa, cụ thể: - Nền tảng Quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin. - Nền tảng Hỗ trợ diễn tập thực chiến. - Nền tảng Đánh giá mức độ trưởng thành đội ứng cứu sự cố. Về đầu mối hướng dẫn, hỗ trợ: Ông Trần Mạnh Thắng, Phó Trưởng phòng, Phòng An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ TT&TT; số điện thoại: 0963791366; thư điện tử: tmthang@mic.gov.vn. (5) Phòng chống lừa đảo trực tuyến Về mục tiêu: 100% người dân trên địa bàn được tuyên truyền thường xuyên, liên tục thông qua các tổ chức mạng lưới, phương tiện thông tin đại chúng, hệ thống thông tin cơ sở, mạng xã hội,… Về giải pháp: - Bộ TT&TT thành lập Liên minh Phòng chống lừa đảo trực tuyến trên không gian mạng để hướng dẫn, kết nối, cung cấp thông tin, tài liệu và triển khai các giải pháp kỹ thuật phòng chống lừa đảo trực tuyến thông qua 04 hướng tiếp cận chính là mạng viễn thông, mạng xã hội, tuyên truyền, giáo dục và công nghệ. - Các bộ, ngành, địa phương triển khai các hoạt động theo hướng dẫn của Bộ TT&TT và Liên minh. Cơ quan, tổ chức liên hệ Cục ATTT hoặc truy cập Cổng không gian mạng quốc gia (khonggianmang.vn), website của CATTT (ais.gov.vn) để kịp thời nhận được cảnh báo, cung cấp miễn phí nội dung tuyên truyền (video, tài liệu, poster, bài viết,…). Theo đó, tận dụng tối đa tất cả các kênh tuyên truyền như: sự kiện, mạng xã hội, website, hệ thống thư điện tử, tin nhắn SMS, các ứng dụng thông minh,…Tuyên truyền thường xuyên, liên tục tới toàn thể cán bộ, công chức, viên chức, người lao động của cơ quan và người dân trên địa bàn thông qua các hệ thống thông tin cơ sở (đài truyền thanh, đài truyền hình), các Tổ công nghệ số cộng đồng để tuyên truyền nhận thức, kỹ năng cho người dân, nhất là người vùng nông thôn, vùng xa để tránh bị lừa đảo trên không gian mạng. Khuyến nghị việc tuyên truyền qua các kênh nêu trên cần được thực hiện định kỳ hàng tuần, tháng, Quý tùy theo nội dung để đảm bảo tính thường xuyên, liên tục. - Chỉ đạo các cơ quan chức năng thường xuyên cập nhật thông tin, tiếp nhận cảnh báo của Bộ TT&TT (Cục ATTT) để kịp thời triển khai tuyên truyền tới người sử dụng khi có những vấn đề an toàn thông tin, hình thức tấn công mạng mới phát sinh. - Tổ chức xây dựng một số nội dung tuyên truyền ấn tượng, phù hợp với đặc điểm, đặc trưng, bản sắc văn hóa của ngành, địa phương để tạo hiệu quả cao và phạm vi tuyên truyền rộng đến mọi đối tượng của cộng đồng. - Tham gia hưởng ứng mạnh mẽ Chiến dịch Tuyên truyền nâng cao nhận thức về an toàn thông tin do Bộ Thông tin và Truyền thông phát động. Về đầu mới hướng dẫn: Ông Nguyễn Phú Lương, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục ATTT, Bộ TT&TT; số điện thoại: 0886682266; thư điện tử: npluong@mic.gov.vn. (6) Diễn tập thực chiến an toàn thông tin mạng Về mục tiêu: 100% bộ, ngành, địa phương tổ chức diễn tập thực chiến trong năm 2024. Về giải pháp: - Mỗi bộ, ngành, địa phương tổ chức tối thiểu 01 cuộc diễn tập thực chiến ATTT mạng trong năm 2024. Trong đó, đảm bảo có tổ chức diễn tập thực chiến cho các hệ thống thông tin cấp độ 03 trở lên. Đây cũng sẽ là một trong các tiêu chí được Cục ATTT sử dụng để đánh giá mức độ trưởng đội ứng cứu sự cố của cơ quan. Về quy trình, cách thức diễn tập: Được hướng dẫn cụ thể tại Quyết định 1429/QĐ-BTTTT và Hướng dẫn 01/HD- CATTT. Đối với các hệ thống thông tin được sử dụng để diễn tập thực chiến, khi phát hiện ra lỗ hổng, điểm yếu hoặc sự cố tấn công mạng, ngoài việc cập nhật bản vá, cần thực hiện săn lùng mối nguy hại để phát hiện và xử lý hành vi xâm nhập, phá hoại đã được thực hiện trước khi lỗ hổng, điểm yếu được phát hiện. Từ đó, loại bỏ nguy cơ tiềm ẩn dẫn đến mất an toàn hệ thống thông tin. - Dự kiến Quý III/2024, Bộ TT&TT sẽ thiết lập Nền tảng Hỗ trợ diễn tập thực chiến để hỗ trợ các bộ ngành địa phương tri thức, tình huống, phương pháp xử lý các vấn đề và quản lý diễn tập thực chiến. Với nền tảng này, việc triển khai diễn tập thực chiến tại các cơ quan, tổ chức sẽ dễ dàng và đạt chất lượng cao hơn, đồng bộ và thu hẹp dần khoảng cách giữa các cơ quan cũng như với diễn tập thực chiến quốc gia. Về đầu mối hướng dẫn, hỗ trợ: Ông Lê Công Phú, Phó Giám đốc, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục ATTT, Bộ TT&TT; số điện thoại: 0977717759; thư điện tử: phulc@mic.gov.vn. Xem thêm danh sách văn bản quy phạm pháp luật và chỉ đạo, điều hành lĩnh vực an toàn thông tin tại Công văn 1607/BTTTT-CATTT.
Đã có hướng dẫn bảo đảm an toàn thông tin mạng về mạng dùng trong cơ quan Nhà nước
Đây là nội dung tại Thông tư 19/2023/TT-BTTTT do Bộ trưởng Bộ TTTT ban hành ngày 25/12/2023 hướng dẫn Quyết định 8/2023/QĐ-TTg về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước. (1) Sử dụng dịch vụ mạng riêng ảo trong cơ quan nhà nước - Dịch vụ mạng riêng ảo là dịch vụ kết nối hệ thống thông tin của đối tượng sử dụng thành các mạng riêng trên hạ tầng kết nối Mạng truyền số liệu chuyên dùng. - Dịch vụ mạng riêng ảo sử dụng hạ tầng mạng truy nhập cấp I do Cục Bưu điện Trung ương triển khai và mạng truy nhập cấp II do cơ quan, tổ chức tự xây dựng hoặc thuê dịch vụ kênh riêng trực tiếp hoặc kênh riêng ảo của doanh nghiệp viễn thông. - Dịch vụ mạng riêng ảo do Cục Bưu điện Trung ương quản lý và cung cấp; đơn vị chuyên trách công nghệ thông tin của đối tượng sử dụng dịch vụ mạng riêng ảo tổng hợp nhu cầu, cung cấp thông tin kỹ thuật và phối hợp với Cục Bưu điện Trung ương triển khai, bảo đảm kết nối dịch vụ mạng riêng ảo. (2) Sử dụng dịch vụ hội nghị truyền hình trong cơ quan nhà nước - Dịch vụ hội nghị truyền hình là dịch vụ sử dụng kênh truyền Mạng truyền số liệu chuyên dùng và hệ thống điều khiển đa điểm của Cục Bưu điện Trung ương, bộ, ban, ngành, địa phương để thiết lập kết nối các phiên họp trực tuyến giữa các điểm cầu. - Cục Bưu điện Trung ương bảo đảm kết nối các điểm cầu thuộc đối tượng sử dụng của mạng truy nhập cấp I; bảo đảm kết nối liên thông giữa hệ thống hội nghị truyền hình của Cục Bưu điện Trung ương với các hệ thống hội nghị truyền hình của bộ, ban, ngành, địa phương và doanh nghiệp. - Bộ, ban, ngành, địa phương bảo đảm kết nối các điểm cầu thuộc đối tượng sử dụng của mạng truy nhập cấp II. (3) Sử dụng dịch vụ truy nhập Internet chuyên dùng trong cơ quan nhà nước - Dịch vụ truy nhập Internet chuyên dùng là dịch vụ cung cấp cho đối tượng sử dụng khả năng truy nhập Internet trên Mạng truyền số liệu chuyên dùng. - Dịch vụ truy nhập Internet chuyên dùng do Cục Bưu điện Trung ương quản lý, cung cấp cho Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Văn phòng Chủ tịch nước, Văn phòng Chính phủ và các cơ quan Đảng ở trung ương. - Đơn vị chuyên trách công nghệ thông tin của đối tượng sử dụng dịch vụ truy nhập Internet chuyên dùng cung cấp thông tin kỹ thuật và phối hợp với Cục Bưu điện Trung ương triển khai, bảo đảm an toàn thông tin. (4) Yêu cầu bảo đảm an toàn hệ thống thông tin kết nối Mạng truyền số liệu chuyên dùng - Hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng phải thực hiện qua cổng kết nối để bảo đảm an toàn thông tin và triển khai các dịch vụ, ứng dụng của Mạng truyền số liệu chuyên dùng. - Hệ thống thông tin phải đáp ứng các yêu cầu quy định tại Điều 9 và 10 Thông tư 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ. - Hệ thống thông tin phải được triển khai đầy đủ phương án bảo đảm an toàn thông tin mạng theo quy định trước khi kết nối vào Mạng truyền số liệu chuyên dùng. - Phân vùng mạng tham gia kết nối vào Mạng truyền số liệu chuyên dùng phải được thiết kế phân tách độc lập và có phương án quản lý truy nhập với các phân vùng mạng khác. - Khi hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng bị phát hiện không bảo đảm an toàn thông tin mạng, đơn vị quản lý, vận hành hệ thống thông tin cần phối hợp thực hiện xử lý theo hướng dẫn của Cục Bưu điện Trung ương. (5) Giám sát an toàn thông tin mạng và kiểm soát truy nhập - Cổng kết nối phải có chức năng quản lý truy nhập, phát hiện xâm nhập và phòng chống mã độc trên môi trường mạng. - Cục Bưu điện Trung ương giám sát trạng thái hoạt động, lưu lượng mạng, cấu hình và hiệu năng của cổng kết nối, thiết bị mạng phục vụ kết nối hệ thống thông tin, thông qua sử dụng nền tảng, hệ thống quản lý tập trung. - Thông tin giám sát an toàn thông tin mạng của thiết bị, hệ thống thông tin kết nối Mạng truyền số liệu chuyên dùng được chia sẻ về Trung tâm điều hành mạng theo hướng dẫn của Cục Bưu điện Trung ương. - Máy chủ, máy trạm và thiết bị công nghệ thông tin khác kết nối vào Mạng truyền số liệu chuyên dùng phải được cài đặt phần mềm phòng chống mã độc và được giám sát an toàn thông tin mạng tập trung. - Yêu cầu tối thiểu đối với thiết bị đầu cuối quy định tại Phụ lục III của Thông tư này. Xem thêm Quyết định 8/2023/QĐ-TTg có hiệu lực từ ngày 01/3/2024.
03 trường hợp bị xóa bỏ thông tin trên mạng từ ngày 01/10/2022
Chính phủ mới đây vừa ban hành Nghị định 53/2022/NĐ-CP ngày 15/8/2022 quy định chi tiết một số điều của Luật An ninh mạng. Trong đó, quy định 03 trường hợp bị yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng. Cụ thể, những thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân sẽ bị yêu cầu xóa bỏ từ ngày 01/10/2022 tới đây như sau: (1) Về nội dung liên quan đến quốc phòng - an ninh: Khi thông tin được đăng tải trên không gian mạng mà được cơ quan có thẩm quyền xác định là có nội dung xâm phạm các vấn đề sau thì được xem là có hành vi vi phạm pháp luật: - An ninh quốc gia. - Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam. - Kích động gây bạo loạn. - Phá rối an ninh. - Gây rối trật tự công cộng theo quy định của pháp luật. (2) Về nội dung liên quan đến kinh tế - xã hội: Khi có căn cứ pháp luật xác định thông tin trên không gian mạng có nội dung: - Làm nhục, vu khống. - Xâm phạm trật tự quản lý kinh tế. - Bịa đặt, sai sự thật gây hoang mang trong nhân dân, gây thiệt hại nghiêm trọng cho hoạt động kinh tế - xã hội đến mức phải yêu cầu xóa bỏ thông tin. (3) Các thông tin trên không gian mạng khác có nội dung được quy định tại điểm c, điểm đ, điểm e khoản 1 Điều 8 Luật An ninh mạng 2018 theo quy định của pháp luật cũng bị yêu cầu xóa bỏ các thông tin vi phạm, đơn cử như sau: - Thứ nhất sử dụng không gian mạng để thực hiện xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc. - Thứ hai, người sử dụng không gian mạng để hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng cũng được đưa vào mục này. - Thứ ba xúi giục, lôi kéo, kích động người khác phạm tội. Bên cạnh đó, lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng quyết định áp dụng biện pháp yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, an ninh quân đội theo quy định tại khoản 1 Điều 19 Nghị định 53/2022/NĐ-CP đối với hệ thống thông tin quân sự. Nghị định 53/2022/NĐ-CP có hiệu lực thi hành từ ngày 01/10/2022.
Hướng dẫn cách đăng ảnh người khác lên MXH để không bị phạt
Không ai có thể phủ nhận những lợi ích từ mạng xã hội mang lại, tuy nhiên cần lưu ý, đây là con dao hai lưỡi và nó đã gây không ít phiền phức đối với con người. Trong đó, nhiều thành phần sử dụng hình ảnh của người khác với nhiều mục đích khác nhau nhằm bôi nhọ, vu khống, lan truyền những thông tin không đúng sự thật,... đã và đang rất phổ biến và cũng không ít người chịu hậu quả. Vậy sử dụng hình ảnh của người khác như thế nào là đúng pháp luật, các bạn xem nội dung hướng dẫn dưới đây: Căn cứ điều 32 Bộ luật dân sự 2015 thì nếu muốn sử dụng hình ảnh của người khác phải đáp ứng điều kiện: - Việc sử dụng hình ảnh của cá nhân phải được người đó đồng ý. - Việc sử dụng hình ảnh của người khác vì mục đích thương mại thì phải trả thù lao cho người có hình ảnh, trừ trường hợp các bên có thỏa thuận khác. Tuy nhiên nếu thuộc các trường hợp sau đây thì không cần có sự đồng ý của người có hình ảnh hoặc người đại diện theo pháp luật của họ: a) Hình ảnh được sử dụng vì lợi ích quốc gia, dân tộc, lợi ích công cộng; b) Hình ảnh được sử dụng từ các hoạt động công cộng, bao gồm hội nghị, hội thảo, hoạt động thi đấu thể thao, biểu diễn nghệ thuật và hoạt động công cộng khác mà không làm tổn hại đến danh dự, nhân phẩm, uy tín của người có hình ảnh. Trường hợp sử dụng hình ảnh vi phạm các quy định nêu trên thì người có hình ảnh có quyền: - Yêu cầu tòa ra quyết định buộc người vi phạm, cơ quan, tổ chức, cá nhân có liên quan phải thu hồi, tiêu hủy, chấm dứt việc sử dụng hình ảnh; - Bồi thường thiệt hại - Áp dụng các biện pháp xử lý khác theo quy định của pháp luật. Về chế tài xử lý: Xem thêm TẠI ĐÂY
Hãy cẩn thẩn khi bắt được Wi-fi “chùa”
Bạn đang ngồi chờ đợi hay đang cần kết nối Internet để liên lạc, check mail, gọi Grab, mua đồ ăn,…nhưng điện thoại lại không có 3G, không có kết nối wi-fi. Lúc này, có lẽ vui sướng nhất đó là kết nối wifi công cộng miễn phí, hay giới trẻ hay gọi đùa là wifi “chùa”. Nhưng bạn hãy cẩn thận, cái gì miễn phí chưa chắc là tốt, nó luôn tiềm ẩn những rủi ro mà bạn không ngờ tới. Trước tiên, những thông tin cá nhân của bạn có thể bị ăn cắp, đặc biệt là các thông tin về tài khoản ngân hàng trực tuyến hoặc thông tin tài chính của bạn. Tiếp đó, tin tặc có thể phát tán các phần mềm độc hại và virus vào máy bạn. Những phần mềm này có thể tự động tải xuống máy bạn và tin tặc tha hồ nắm bắt thông tin trên thiết bị của bạn. Một kiểu tấn công phổ biến nhất của hacker đó là theo dõi và can thiệp vào dữ liệu kết nối vào – ra trên thiết bị sử dụng wifi công cộng miễn phí. Nó còn dẫn người dùng đến các link web độc hại để ăn cắp thông tin và dữ liệu. Do đó, bạn không nên dùng wifi không có mật khẩu cũng như gửi dữ liệu, thông tin chưa mã hóa ra ngoài, để tránh rủi ro về an ninh bảo mật. Điều 21 Hiến pháp 2013 quy định: “Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn. Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác. Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư của người khác”. Vậy trong trường hợp này thì những kẻ “tin tặc”, hacker sẽ bị xử lý thế nào? Thứ nhất là xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác có thể bị xử lý theo Điều 125 Bộ luật Hình sự 2015. Theo đó, Người nào chiếm đoạt thư, điện báo, telex, fax hoặc các văn bản khác được truyền đưa bằng phương tiện viễn thông và máy tính hoặc có hành vi trái pháp luật xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác đã bị xử lý kỷ luật hoặc xử phạt hành chính về hành vi này mà còn vi phạm, thì bị phạt cảnh cáo, phạt tiền từ một triệu đồng đến năm triệu đồng hoặc phạt cải tạo không giam giữ đến một năm. Phạm tội thuộc một trong các trường hợp nghiêm trọng, thì bị phạt cải tạo không giam giữ từ một năm đến hai năm hoặc phạt tù từ ba tháng đến hai năm. Thứ hai là dùng các thông tin cá nhân lấy cắp được trên điện thoại nhằm mục đích để thanh toán mua hàng trực tuyến, rút tiền trong tài khoản người khác... nhằm mục đích chiếm đoạt tài sản thì sẽ bị xử lý tương ứng theo Điều 290 Bộ luật Hình sự 2015: Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản với hình phạt tù có thể lên tới 20 năm.
Trao đổi data khách hàng có vi phạm bảo đảm an toàn bí mật cá nhân
Để đánh giá một doanh nghiệp có đang làm ăn tốt hay không, hãy thử trải nghiệm dịch vụ khách hàng của họ. Trong bối cảnh ngày nay, bất kì doanh nghiệp nào cũng cần ý thức được làm phiền lòng khách hàng là sẽ rất phiền phức. Đối với những phiền lòng nhỏ, khách hàng sẽ lựa chọn đối thủ cạnh tranh, những phiền lòng lớn hơn, họ sẵn sàng chia sẻ trên mạng xã hội và ít nhiều tác động đến một nhóm người trong network của họ và có thể lan truyền rộng rãi hơn. Nếu một doanh nghiệp chưa xem trọng việc quản lý dữ liệu khách hàng thì họ vẫn còn đang rất loay hoay trong việc quản lý hệ thống thông tin của doanh nghiệp mình nên sẽ còn lâu mới mở rộng quy mô kinh doanh được, nếu không nói là có nguy cơ thu hẹp vì bị cạnh tranh. P/s:Trong một buổi chiều nghe anh bạn phàn nàn "anh gọi điện thoại đến hotline 3 cửa hàng, mà có 2 người biết tên anh ngay, nó bảo " Em chào anh Đ...", người còn lại thì anh nhớ là có mua hàng của nó rồi mà nó không biết tên anh, anh gọi 17:00 giờ thì nó bảo hết giờ làm việc mai gọi lại, mai nó không gọi thì anh gọi lại mà nó cũng không biết anh là ai luôn." Việc bảo vệ thông tin riêng cũng như thông tin cá nhân là vấn đề thời sự không chỉ ở Việt Nam mà còn ở nhiều nước trên thế giới. Vì thế, nhiều quốc gia có các đạo luật riêng về vấn đề này. Chẳng hạn, Điều 38 của Bộ luật Dân sự 2015 quy định “Đời sống riêng tư, bí mật cá nhân là bất khả xâm phạm và được pháp luật bảo vệ” hay “Thư tín, điện thoại, điện tín, các hình thức thông tin điện tử khác của cá nhân được bảo đảm an toàn và bí mật” hay Điều 20 Luật An toàn thông tin mạng 2015 quy định về trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng. Dù quy định, nhưng thực trạng việc “trao đổi data khách hàng” với mục đích tạo ra hiệu ứng tốt cùng nhân viên kinh doanh có thể bán hàng và telesales đem đến cho khách hàng những dịch vụ tốt nhất trên thị trường. Vậy mọi người suy nghĩ gì về vấn đề này?
Luật an toàn thông tin mạng 2015: không được gửi tin bán hàng nếu người nhận không đồng ý
Với tốc độ phát triển của xã hội hiện nay, đặc biệt là ngành Công nghệ thông tin cần phải có cơ chế đảm bảo nhất định để sự phát triển này theo một quy củ thống nhất, trật tự, đảm bảo an ninh. Luật an toàn thông tin mạng 2015 ra đời, đánh dấu một bước phát triển trong quản lý nhà nước đối với thông tin mạng. Sau đây, mình giới thiệu một số điểm mới nổi bật của Luật an toàn thông tin mạng 2015 để các bạn cùng theo dõi. 1. Luật an toàn thông tin mạng 2015 có hiệu lực từ ngày 01/7/2016. 2. Nghiêm cấm phát tán thư rác, phần mềm độc hại giả mạo, lừa đảo Ngoài ra, Luật an toàn thông tin mạng 2015 cũng nghiêm cấm việc thu nhập và sử dụng các thông tin cá nhân trên mạng của người khác trái pháp luật, hoặc lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập các thông tin cá nhân này…. Trường hợp vi phạm thì tùy theo tính chất và mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính và xử lý hình sự. (Căn cứ Điều 7 và Điều 8 Luật an toàn thông tin mạng 2015) 3. Không được gửi thông tin mang tính thương mại nếu người tiếp nhận không đồng ý Hoặc người tiếp nhận đã từ chối thì cũng không được phép gửi thông tin mang tính thương mại vào địa chỉ điện tử của họ. Trừ trường hợp người tiếp nhận có nghĩa vụ phải tiếp nhận theo quy định pháp luật. Các doanh nghiệp viễn thông cũng cần phải có phương thức để người tiếp nhận thông tin có thể từ chối việc tiếp nhận thông tin. (Căn cứ Điều 10 Luật an toàn thông tin mạng 2015) 4. Cá nhân cũng có trách nhiệm tự bảo vệ thông tin cá nhân của mình Việc bảo vệ thông tin cá nhân không chỉ nằm ở trách nhiệm của các cơ quan, tổ chức mà tự bản thân cá nhân đó cũng phải có trách nhiệm bảo vệ thông tin của mình và tuân thủ đúng quy định pháp luật về cung cấp thông tin khi sử dụng dịch vụ mạng. (Căn cứ Điều 16 Luật an toàn thông tin mạng 2015) 5. Chỉ được thu thập và sử dụng thông tin cá nhân khi được sự đồng ý của người đó Đồng thời, các tổ chức, cá nhân này chỉ được sử dụng thông tin cá nhân của 01 người sau khi đã thu thập vào mục đích khác với mục đích ban đầu và được sự đồng ý của cá nhân đó. Không được cung cấp, chia sẻ và phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận và kiểm soát cho bên thứ 03 trừ khi có sự đồng ý của chính người đó. (Căn cứ Điều 17 Luật an toàn thông tin mạng 2015) 6. Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin này sau khi đã hoàn thành mục đích sử dụng Cụ thể, tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác. (Căn cứ Điều 18 Luật an toàn thông tin mạng 2015)
Re:6 hành vi bị nghiêm cấm trong Luật an toàn thông tin mạng.
Trong trường hợp này, do lỗi của chủ sở hữu nên hành động đầu tiên phải hủy bỏ thông tin cá nhân của mình theo Điều 18 của luật này. Còn về phía người chiếm đoạt sở hữu thông tin của người khác thì vẫn bị coi là hành vi vi phạm pháp luật vì theo Điều 4 của Luật an toàn thông tin mạng 2015 quy định là: tổ chức, cá nhân không được không được xâm phạm an toàn thông tin mạng của cá nhân, tổ chức khác. Dù trong bất cứ trường hợp nào, một khi ai đó đã có ý chiếm đoạt thông tin cá nhân của người khác thì vẫn là bất hợp pháp. Mình không chắc là câu trả lời này có làm bạn hài lòng hay không nhưng cũng cảm ơn bạn rất nhiều vì đã đặt câu hỏi cho mình.
Luật an toàn thông tin mạng đã được thông qua
Với 424 đại biểu tán thành (chiếm 85,83% tổng số ĐB), sáng 19/11, QH đã thông qua Luật An toàn thông tin mạng. Trước đó, vào sáng ngày 29/10, tại phiên thảo luận ở hội trường, đã có 12 ĐB phát biểu ý kiến. Trước ý kiến ĐB đề nghị bổ sung thêm những nội dung liên quan đến thông tin riêng và bảo vệ thông tin riêng vào nội dung Chương II dự thảo Luật, Ủy ban TVQH nhận thấy, việc bảo vệ thông tin riêng cũng như thông tin cá nhân là vấn đề thời sự không chỉ ở Việt Nam mà còn ở nhiều nước trên thế giới. Vì thế, nhiều quốc gia có các đạo luật riêng về vấn đề này. Trong phạm vi điều chỉnh của dự thảo Luật An toàn thông tin mạng trình QH chỉ quy định các vấn đề liên quan đến kỹ thuật nhằm đảm bảo thông tin truyền đưa trên mạng được nguyên vẹn, không bị gián đoạn, sửa đổi hoặc phá hoại, được bảo mật tốt. Tuy trong dự thảo Luật không điều chỉnh vấn đề liên quan đến nội dung thông tin và thông tin riêng nhưng tiếp thu ý kiến của ĐBQH, tại Điều 18 “cập nhật, sửa đổi và hủy bỏ thông tin cá nhân” đã được chỉnh sửa và quy định rõ tại các khoản của Điều này Tiếp thu ý kiến ĐBQH cần thiết lập kênh thông tin trực tuyến, xử lý các phản ánh của người dân về các vấn đề bảo vệ thông tin cá nhân, nội dung này đã được bổ sung quy định tại khoản 1 Điều 20 của dự thảo Luật về trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân: “Thiết lập kênh thông tin trực tuyến để tiếp nhận phản ánh của tổ chức, cá nhân về vấn đề liên quan đến bảo vệ thông tin cá nhân”. Về “Kinh doanh trong lĩnh vực an toàn thông tin mạng” , có ý kiến ĐBQH cho rằng quy định về giấy phép kinh doanh và giấy chứng nhận đủ điều kiện cung cấp dịch vụ, sản phẩm an toàn thông tin mạng không rõ ràng, khó hiểu và đề nghị chỉ có một loại giấy phép cung cấp dịch vụ hoặc sản phẩm an toàn thông tin; với mỗi loại dịch vụ, sản phẩm an toàn thông tin cần có điều kiện kinh doanh phù hợp. Tiếp thu ý kiến ĐBQH, Ủy ban TVQH đã chỉ đạo Ban soạn thảo và các cơ quan liên quan rà soát lại toàn bộ quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng, bảo đảm thống nhất với Luật Đầu tư, Luật Doanh nghiệp; gộp quy định về các giấy phép, giấy chứng nhận đối với các loại sản phẩm, dịch vụ an toàn thông tin mạng để chỉ còn lại 1 loại giấy phép là Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (Điều 40). Các quy định về Giấy chứng nhận cung cấp dịch vụ an toàn thông tin mạng đã được xóa bỏ, nội dung các quy định này đã được đối chiếu, lồng ghép vào các điều quy định về giấy phép. Như vậy, vấn đề cấp phép đã được đơn giản hóa tối đa, tạo điều kiện thuận lợi nhất cho doanh nghiệp và người dân. Phó Chủ tịch QH Nguyễn Thị Kim Ngân cho biết, sau khi chỉnh sửa, Luật an toàn thông tin mạng còn 8 chương 54 điều. Thông qua biểu quyết, có 424 đại biểu tán thành (chiếm 85,83% tổng số ĐB), đồng ý thông qua Luật. Theo Hà Nội mới
06 nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024
Ngày 26/4/2024, Bộ TT&TT đã có Công văn 1607/BTTTT-CATTT hướng dẫn triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024. Cụ thể như sau. Nhằm thực hiện các hoạt động tuân thủ, bảo đảm an toàn thông tin mạng theo quy định tại các văn bản quy phạm pháp luật và chỉ đạo, điều hành. Bộ TT&TT hướng dẫn và trân trọng đề nghị Quý Cơ quan chỉ đạo đơn vị chuyên trách về an toàn thông tin bao gồm: - Đơn vị được giao chuyên trách về an toàn thông tin tại các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương. Tham mưu tập trung triển khai 06 nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024 thuộc phạm vi quản lý như sau: (1) Bảo đảm an toàn hệ thống thông tin theo cấp độ Về mục tiêu: - 100% hệ thống thông tin thuộc phạm vi quản lý được phê duyệt Hồ sơ đề xuất cấp độ chậm nhất trong 09/2024. - 100% hệ thống thông tin thuộc phạm vi quản lý được triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt, chậm nhất trong 12/2024. Về giải pháp: - Người đứng đầu cơ quan tổ chức trực tiếp chỉ đạo và ưu tiên nguồn lực để tổ chức thực thi và triển khai công tác bảo đảm an toàn hệ thống thông tin theo cấp độ theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị 09/CT-TTg và Công điện 33/CĐ-TTg. - Sử dụng thường xuyên, hiệu quả Nền tảng Hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ đã được Bộ TT&TT cung cấp cấp miễn phí, hướng dẫn sử dụng tại Công văn 2046/BTTTT-CATTT và Công văn 387/CATTT-ATHTTT. - Phổ biến và áp dụng hiệu quả Sổ tay Hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ được ban hành tại Công văn 478/CATTT-ATHTTT. - Trong năm 2024, Bộ TT&TT sẽ triển khai: + Xây dựng Hướng dẫn bảo đảm an toàn thông tin cấp bộ, tỉnh. + Tiếp tục tập huấn cho cán bộ phụ trách công tác bảo đảm an toàn hệ thống thông tin của đơn vị vận hành hệ thống thông tin sau khi năm 2023 đã triển khai cho hơn 1.200 cán bộ trên cả nước. - Định kỳ trước 20 hàng tháng, cung cấp thông tin về tình hình, kết quả triển khai về Bộ TT&TT thông qua Nền tảng hỗ trợ bảo đảm an toàn hệ thống thông tin theo cấp độ. Về đầu mối hướng dẫn, hỗ trợ: Bà Lê Thị Quỳnh Trang, Phòng An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ TT&TT; số điện thoại: 0919247397; thư điện tử: lqtrang@mic.gov.vn. (2) Duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp” Về mục tiêu: - 100% hệ thống thông tin của cơ quan, tổ chức được tổ chức bảo đảm an toàn thông tin thực chất, toàn diện theo hướng dẫn của Bộ TT&TT. - Nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia. Về giải pháp: - Nâng cao năng lực lực lượng tại chỗ đáp ứng yêu cầu mới thông qua đào tạo, tuyển dụng hoặc thuê chuyên gia, bảo đảm mỗi đơn vị chuyên trách an toàn thông tin có tối thiểu 05 chuyên gia an toàn thông tin mạng. - Hoàn thành mở rộng phạm vi giám sát, bảo vệ cho 100% hệ thống thông tin thuộc phạm vi quản lý chậm nhất trong 11/2024. Đối với các hệ thống thông tin cấp độ 03 trở lên, khuyến nghị tổ chức giám sát, bảo vệ đầy đủ các lớp: lớp mạng, lớp ứng dụng, lớp cơ sở dữ liệu, lớp thiết bị đầu cuối. - Kiểm tra, đánh giá an toàn thông tin định kỳ theo quy định cho hệ thống thông tin thuộc phạm vi quản lý. Rà soát danh sách các webiste (.gov.vn) bao gồm cả các sub domain để tiến hành đánh giá an toàn thông tin định kỳ và triển khai gán nhãn tín nhiệm mạng cho các webiste. - Duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia để được hỗ trợ giám sát, phân tích, cảnh báo sớm các nguy cơ về an toàn thông tin mạng và tấn công mạng. - Thay đổi tư duy từ phát triển các hệ thống thông tin, phần mềm riêng lẻ sang đầu tư các nền tảng số hoặc thuê mua các dịch vụ do các doanh nghiệp cung cấp hạ tầng đã triển khai đầy đủ giải pháp bảo đảm an toàn hệ thống thông tin theo cấp độ và mô hình “4 lớp”. Về đầu mối hướng dẫn, hỗ trợ: Ông Phạm Tuấn An, Phòng An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ TT&TT; số điện thoại: 0984545179; thư điện tử: anpt@mic.gov.vn. (3) Kiểm tra tuân thủ quy định của pháp luật về an toàn thông tin mạng Về mục tiêu: 100% bộ, ngành, địa phương tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về an toàn thông tin. Về giải pháp: Trong năm 2024, tổ chức tối thiểu 01 đoàn kiểm tra, đánh giá tuân thủ các quy định pháp luật về an toàn thông tin đối với các đơn vị, tổ chức, doanh nghiệp thuộc phạm vi quản lý. Từ đó đưa hoạt động bảo đảm an toàn thông tin trở nên quy củ, hiệu quả. Trong đó: - Ưu tiên, tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ (theo Luật An toàn thông tin mạng 2015, Nghị định 85/2016/NĐ-CP và các văn bản hướng dẫn) và bảo vệ thông tin, dữ liệu cá nhân (theo quy định tại Mục 2 Chương II Luật An toàn thông tin mạng 2015). - Ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống thông tin quan trọng, dùng chung. Đầu mối hướng dẫn, hỗ trợ: Ông Vũ Ngọc Hưng, chuyên viên, Phòng Pháp chế và Kiểm tra, Cục An toàn thông tin, Bộ TT&TT; số điện thoại: 0948977677; thư điện tử: vnhung@mic.gov.vn. (4) Sử dụng hiệu quả các nền tảng số Về mục tiêu: 100% các bộ, ngành, địa phương triển khai áp dụng hiệu quả các nền tảng được cung cấp để thực hiện quản lý nhà nước và thực thi pháp luật trong phạm vi quản lý, giúp chuyển đổi số và giám sát, đo lường hoạt động bảo đảm an toàn thông tin mạng. Về giải pháp: Chỉ đạo các đơn vị tìm hiểu kỹ lưỡng, áp dụng hiệu quả các nền tảng được cung cấp để thực hiện quản lý nhà nước và thực thi pháp luật trong phạm vi quản lý, bao gồm: - Nền tảng Hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ. - Nền tảng Hỗ trợ điều phối, ứng cứu sự cố. - Nền tảng Hỗ trợ điều tra số. Bộ TT&TT sẽ thường xuyên nghiên cứu, cải tiến, cập nhật tính năng và hiệu năng các nền tảng để có thể hỗ trợ tốt nhất cho các bộ, ngành, địa phương. Theo đó, trong năm 2024, Cục sẽ cung cấp thêm một số nền tảng để các bộ, ngành, địa phương triển khai công tác bảo đảm an toàn thông tin thống nhất, đồng bộ và thuận lợi, hiệu quả hơn nữa, cụ thể: - Nền tảng Quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin. - Nền tảng Hỗ trợ diễn tập thực chiến. - Nền tảng Đánh giá mức độ trưởng thành đội ứng cứu sự cố. Về đầu mối hướng dẫn, hỗ trợ: Ông Trần Mạnh Thắng, Phó Trưởng phòng, Phòng An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ TT&TT; số điện thoại: 0963791366; thư điện tử: tmthang@mic.gov.vn. (5) Phòng chống lừa đảo trực tuyến Về mục tiêu: 100% người dân trên địa bàn được tuyên truyền thường xuyên, liên tục thông qua các tổ chức mạng lưới, phương tiện thông tin đại chúng, hệ thống thông tin cơ sở, mạng xã hội,… Về giải pháp: - Bộ TT&TT thành lập Liên minh Phòng chống lừa đảo trực tuyến trên không gian mạng để hướng dẫn, kết nối, cung cấp thông tin, tài liệu và triển khai các giải pháp kỹ thuật phòng chống lừa đảo trực tuyến thông qua 04 hướng tiếp cận chính là mạng viễn thông, mạng xã hội, tuyên truyền, giáo dục và công nghệ. - Các bộ, ngành, địa phương triển khai các hoạt động theo hướng dẫn của Bộ TT&TT và Liên minh. Cơ quan, tổ chức liên hệ Cục ATTT hoặc truy cập Cổng không gian mạng quốc gia (khonggianmang.vn), website của CATTT (ais.gov.vn) để kịp thời nhận được cảnh báo, cung cấp miễn phí nội dung tuyên truyền (video, tài liệu, poster, bài viết,…). Theo đó, tận dụng tối đa tất cả các kênh tuyên truyền như: sự kiện, mạng xã hội, website, hệ thống thư điện tử, tin nhắn SMS, các ứng dụng thông minh,…Tuyên truyền thường xuyên, liên tục tới toàn thể cán bộ, công chức, viên chức, người lao động của cơ quan và người dân trên địa bàn thông qua các hệ thống thông tin cơ sở (đài truyền thanh, đài truyền hình), các Tổ công nghệ số cộng đồng để tuyên truyền nhận thức, kỹ năng cho người dân, nhất là người vùng nông thôn, vùng xa để tránh bị lừa đảo trên không gian mạng. Khuyến nghị việc tuyên truyền qua các kênh nêu trên cần được thực hiện định kỳ hàng tuần, tháng, Quý tùy theo nội dung để đảm bảo tính thường xuyên, liên tục. - Chỉ đạo các cơ quan chức năng thường xuyên cập nhật thông tin, tiếp nhận cảnh báo của Bộ TT&TT (Cục ATTT) để kịp thời triển khai tuyên truyền tới người sử dụng khi có những vấn đề an toàn thông tin, hình thức tấn công mạng mới phát sinh. - Tổ chức xây dựng một số nội dung tuyên truyền ấn tượng, phù hợp với đặc điểm, đặc trưng, bản sắc văn hóa của ngành, địa phương để tạo hiệu quả cao và phạm vi tuyên truyền rộng đến mọi đối tượng của cộng đồng. - Tham gia hưởng ứng mạnh mẽ Chiến dịch Tuyên truyền nâng cao nhận thức về an toàn thông tin do Bộ Thông tin và Truyền thông phát động. Về đầu mới hướng dẫn: Ông Nguyễn Phú Lương, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục ATTT, Bộ TT&TT; số điện thoại: 0886682266; thư điện tử: npluong@mic.gov.vn. (6) Diễn tập thực chiến an toàn thông tin mạng Về mục tiêu: 100% bộ, ngành, địa phương tổ chức diễn tập thực chiến trong năm 2024. Về giải pháp: - Mỗi bộ, ngành, địa phương tổ chức tối thiểu 01 cuộc diễn tập thực chiến ATTT mạng trong năm 2024. Trong đó, đảm bảo có tổ chức diễn tập thực chiến cho các hệ thống thông tin cấp độ 03 trở lên. Đây cũng sẽ là một trong các tiêu chí được Cục ATTT sử dụng để đánh giá mức độ trưởng đội ứng cứu sự cố của cơ quan. Về quy trình, cách thức diễn tập: Được hướng dẫn cụ thể tại Quyết định 1429/QĐ-BTTTT và Hướng dẫn 01/HD- CATTT. Đối với các hệ thống thông tin được sử dụng để diễn tập thực chiến, khi phát hiện ra lỗ hổng, điểm yếu hoặc sự cố tấn công mạng, ngoài việc cập nhật bản vá, cần thực hiện săn lùng mối nguy hại để phát hiện và xử lý hành vi xâm nhập, phá hoại đã được thực hiện trước khi lỗ hổng, điểm yếu được phát hiện. Từ đó, loại bỏ nguy cơ tiềm ẩn dẫn đến mất an toàn hệ thống thông tin. - Dự kiến Quý III/2024, Bộ TT&TT sẽ thiết lập Nền tảng Hỗ trợ diễn tập thực chiến để hỗ trợ các bộ ngành địa phương tri thức, tình huống, phương pháp xử lý các vấn đề và quản lý diễn tập thực chiến. Với nền tảng này, việc triển khai diễn tập thực chiến tại các cơ quan, tổ chức sẽ dễ dàng và đạt chất lượng cao hơn, đồng bộ và thu hẹp dần khoảng cách giữa các cơ quan cũng như với diễn tập thực chiến quốc gia. Về đầu mối hướng dẫn, hỗ trợ: Ông Lê Công Phú, Phó Giám đốc, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục ATTT, Bộ TT&TT; số điện thoại: 0977717759; thư điện tử: phulc@mic.gov.vn. Xem thêm danh sách văn bản quy phạm pháp luật và chỉ đạo, điều hành lĩnh vực an toàn thông tin tại Công văn 1607/BTTTT-CATTT.
Đã có hướng dẫn bảo đảm an toàn thông tin mạng về mạng dùng trong cơ quan Nhà nước
Đây là nội dung tại Thông tư 19/2023/TT-BTTTT do Bộ trưởng Bộ TTTT ban hành ngày 25/12/2023 hướng dẫn Quyết định 8/2023/QĐ-TTg về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước. (1) Sử dụng dịch vụ mạng riêng ảo trong cơ quan nhà nước - Dịch vụ mạng riêng ảo là dịch vụ kết nối hệ thống thông tin của đối tượng sử dụng thành các mạng riêng trên hạ tầng kết nối Mạng truyền số liệu chuyên dùng. - Dịch vụ mạng riêng ảo sử dụng hạ tầng mạng truy nhập cấp I do Cục Bưu điện Trung ương triển khai và mạng truy nhập cấp II do cơ quan, tổ chức tự xây dựng hoặc thuê dịch vụ kênh riêng trực tiếp hoặc kênh riêng ảo của doanh nghiệp viễn thông. - Dịch vụ mạng riêng ảo do Cục Bưu điện Trung ương quản lý và cung cấp; đơn vị chuyên trách công nghệ thông tin của đối tượng sử dụng dịch vụ mạng riêng ảo tổng hợp nhu cầu, cung cấp thông tin kỹ thuật và phối hợp với Cục Bưu điện Trung ương triển khai, bảo đảm kết nối dịch vụ mạng riêng ảo. (2) Sử dụng dịch vụ hội nghị truyền hình trong cơ quan nhà nước - Dịch vụ hội nghị truyền hình là dịch vụ sử dụng kênh truyền Mạng truyền số liệu chuyên dùng và hệ thống điều khiển đa điểm của Cục Bưu điện Trung ương, bộ, ban, ngành, địa phương để thiết lập kết nối các phiên họp trực tuyến giữa các điểm cầu. - Cục Bưu điện Trung ương bảo đảm kết nối các điểm cầu thuộc đối tượng sử dụng của mạng truy nhập cấp I; bảo đảm kết nối liên thông giữa hệ thống hội nghị truyền hình của Cục Bưu điện Trung ương với các hệ thống hội nghị truyền hình của bộ, ban, ngành, địa phương và doanh nghiệp. - Bộ, ban, ngành, địa phương bảo đảm kết nối các điểm cầu thuộc đối tượng sử dụng của mạng truy nhập cấp II. (3) Sử dụng dịch vụ truy nhập Internet chuyên dùng trong cơ quan nhà nước - Dịch vụ truy nhập Internet chuyên dùng là dịch vụ cung cấp cho đối tượng sử dụng khả năng truy nhập Internet trên Mạng truyền số liệu chuyên dùng. - Dịch vụ truy nhập Internet chuyên dùng do Cục Bưu điện Trung ương quản lý, cung cấp cho Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Văn phòng Chủ tịch nước, Văn phòng Chính phủ và các cơ quan Đảng ở trung ương. - Đơn vị chuyên trách công nghệ thông tin của đối tượng sử dụng dịch vụ truy nhập Internet chuyên dùng cung cấp thông tin kỹ thuật và phối hợp với Cục Bưu điện Trung ương triển khai, bảo đảm an toàn thông tin. (4) Yêu cầu bảo đảm an toàn hệ thống thông tin kết nối Mạng truyền số liệu chuyên dùng - Hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng phải thực hiện qua cổng kết nối để bảo đảm an toàn thông tin và triển khai các dịch vụ, ứng dụng của Mạng truyền số liệu chuyên dùng. - Hệ thống thông tin phải đáp ứng các yêu cầu quy định tại Điều 9 và 10 Thông tư 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ. - Hệ thống thông tin phải được triển khai đầy đủ phương án bảo đảm an toàn thông tin mạng theo quy định trước khi kết nối vào Mạng truyền số liệu chuyên dùng. - Phân vùng mạng tham gia kết nối vào Mạng truyền số liệu chuyên dùng phải được thiết kế phân tách độc lập và có phương án quản lý truy nhập với các phân vùng mạng khác. - Khi hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng bị phát hiện không bảo đảm an toàn thông tin mạng, đơn vị quản lý, vận hành hệ thống thông tin cần phối hợp thực hiện xử lý theo hướng dẫn của Cục Bưu điện Trung ương. (5) Giám sát an toàn thông tin mạng và kiểm soát truy nhập - Cổng kết nối phải có chức năng quản lý truy nhập, phát hiện xâm nhập và phòng chống mã độc trên môi trường mạng. - Cục Bưu điện Trung ương giám sát trạng thái hoạt động, lưu lượng mạng, cấu hình và hiệu năng của cổng kết nối, thiết bị mạng phục vụ kết nối hệ thống thông tin, thông qua sử dụng nền tảng, hệ thống quản lý tập trung. - Thông tin giám sát an toàn thông tin mạng của thiết bị, hệ thống thông tin kết nối Mạng truyền số liệu chuyên dùng được chia sẻ về Trung tâm điều hành mạng theo hướng dẫn của Cục Bưu điện Trung ương. - Máy chủ, máy trạm và thiết bị công nghệ thông tin khác kết nối vào Mạng truyền số liệu chuyên dùng phải được cài đặt phần mềm phòng chống mã độc và được giám sát an toàn thông tin mạng tập trung. - Yêu cầu tối thiểu đối với thiết bị đầu cuối quy định tại Phụ lục III của Thông tư này. Xem thêm Quyết định 8/2023/QĐ-TTg có hiệu lực từ ngày 01/3/2024.
03 trường hợp bị xóa bỏ thông tin trên mạng từ ngày 01/10/2022
Chính phủ mới đây vừa ban hành Nghị định 53/2022/NĐ-CP ngày 15/8/2022 quy định chi tiết một số điều của Luật An ninh mạng. Trong đó, quy định 03 trường hợp bị yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng. Cụ thể, những thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân sẽ bị yêu cầu xóa bỏ từ ngày 01/10/2022 tới đây như sau: (1) Về nội dung liên quan đến quốc phòng - an ninh: Khi thông tin được đăng tải trên không gian mạng mà được cơ quan có thẩm quyền xác định là có nội dung xâm phạm các vấn đề sau thì được xem là có hành vi vi phạm pháp luật: - An ninh quốc gia. - Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam. - Kích động gây bạo loạn. - Phá rối an ninh. - Gây rối trật tự công cộng theo quy định của pháp luật. (2) Về nội dung liên quan đến kinh tế - xã hội: Khi có căn cứ pháp luật xác định thông tin trên không gian mạng có nội dung: - Làm nhục, vu khống. - Xâm phạm trật tự quản lý kinh tế. - Bịa đặt, sai sự thật gây hoang mang trong nhân dân, gây thiệt hại nghiêm trọng cho hoạt động kinh tế - xã hội đến mức phải yêu cầu xóa bỏ thông tin. (3) Các thông tin trên không gian mạng khác có nội dung được quy định tại điểm c, điểm đ, điểm e khoản 1 Điều 8 Luật An ninh mạng 2018 theo quy định của pháp luật cũng bị yêu cầu xóa bỏ các thông tin vi phạm, đơn cử như sau: - Thứ nhất sử dụng không gian mạng để thực hiện xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc. - Thứ hai, người sử dụng không gian mạng để hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng cũng được đưa vào mục này. - Thứ ba xúi giục, lôi kéo, kích động người khác phạm tội. Bên cạnh đó, lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng quyết định áp dụng biện pháp yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, an ninh quân đội theo quy định tại khoản 1 Điều 19 Nghị định 53/2022/NĐ-CP đối với hệ thống thông tin quân sự. Nghị định 53/2022/NĐ-CP có hiệu lực thi hành từ ngày 01/10/2022.
Hướng dẫn cách đăng ảnh người khác lên MXH để không bị phạt
Không ai có thể phủ nhận những lợi ích từ mạng xã hội mang lại, tuy nhiên cần lưu ý, đây là con dao hai lưỡi và nó đã gây không ít phiền phức đối với con người. Trong đó, nhiều thành phần sử dụng hình ảnh của người khác với nhiều mục đích khác nhau nhằm bôi nhọ, vu khống, lan truyền những thông tin không đúng sự thật,... đã và đang rất phổ biến và cũng không ít người chịu hậu quả. Vậy sử dụng hình ảnh của người khác như thế nào là đúng pháp luật, các bạn xem nội dung hướng dẫn dưới đây: Căn cứ điều 32 Bộ luật dân sự 2015 thì nếu muốn sử dụng hình ảnh của người khác phải đáp ứng điều kiện: - Việc sử dụng hình ảnh của cá nhân phải được người đó đồng ý. - Việc sử dụng hình ảnh của người khác vì mục đích thương mại thì phải trả thù lao cho người có hình ảnh, trừ trường hợp các bên có thỏa thuận khác. Tuy nhiên nếu thuộc các trường hợp sau đây thì không cần có sự đồng ý của người có hình ảnh hoặc người đại diện theo pháp luật của họ: a) Hình ảnh được sử dụng vì lợi ích quốc gia, dân tộc, lợi ích công cộng; b) Hình ảnh được sử dụng từ các hoạt động công cộng, bao gồm hội nghị, hội thảo, hoạt động thi đấu thể thao, biểu diễn nghệ thuật và hoạt động công cộng khác mà không làm tổn hại đến danh dự, nhân phẩm, uy tín của người có hình ảnh. Trường hợp sử dụng hình ảnh vi phạm các quy định nêu trên thì người có hình ảnh có quyền: - Yêu cầu tòa ra quyết định buộc người vi phạm, cơ quan, tổ chức, cá nhân có liên quan phải thu hồi, tiêu hủy, chấm dứt việc sử dụng hình ảnh; - Bồi thường thiệt hại - Áp dụng các biện pháp xử lý khác theo quy định của pháp luật. Về chế tài xử lý: Xem thêm TẠI ĐÂY
Hãy cẩn thẩn khi bắt được Wi-fi “chùa”
Bạn đang ngồi chờ đợi hay đang cần kết nối Internet để liên lạc, check mail, gọi Grab, mua đồ ăn,…nhưng điện thoại lại không có 3G, không có kết nối wi-fi. Lúc này, có lẽ vui sướng nhất đó là kết nối wifi công cộng miễn phí, hay giới trẻ hay gọi đùa là wifi “chùa”. Nhưng bạn hãy cẩn thận, cái gì miễn phí chưa chắc là tốt, nó luôn tiềm ẩn những rủi ro mà bạn không ngờ tới. Trước tiên, những thông tin cá nhân của bạn có thể bị ăn cắp, đặc biệt là các thông tin về tài khoản ngân hàng trực tuyến hoặc thông tin tài chính của bạn. Tiếp đó, tin tặc có thể phát tán các phần mềm độc hại và virus vào máy bạn. Những phần mềm này có thể tự động tải xuống máy bạn và tin tặc tha hồ nắm bắt thông tin trên thiết bị của bạn. Một kiểu tấn công phổ biến nhất của hacker đó là theo dõi và can thiệp vào dữ liệu kết nối vào – ra trên thiết bị sử dụng wifi công cộng miễn phí. Nó còn dẫn người dùng đến các link web độc hại để ăn cắp thông tin và dữ liệu. Do đó, bạn không nên dùng wifi không có mật khẩu cũng như gửi dữ liệu, thông tin chưa mã hóa ra ngoài, để tránh rủi ro về an ninh bảo mật. Điều 21 Hiến pháp 2013 quy định: “Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn. Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác. Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư của người khác”. Vậy trong trường hợp này thì những kẻ “tin tặc”, hacker sẽ bị xử lý thế nào? Thứ nhất là xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác có thể bị xử lý theo Điều 125 Bộ luật Hình sự 2015. Theo đó, Người nào chiếm đoạt thư, điện báo, telex, fax hoặc các văn bản khác được truyền đưa bằng phương tiện viễn thông và máy tính hoặc có hành vi trái pháp luật xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác đã bị xử lý kỷ luật hoặc xử phạt hành chính về hành vi này mà còn vi phạm, thì bị phạt cảnh cáo, phạt tiền từ một triệu đồng đến năm triệu đồng hoặc phạt cải tạo không giam giữ đến một năm. Phạm tội thuộc một trong các trường hợp nghiêm trọng, thì bị phạt cải tạo không giam giữ từ một năm đến hai năm hoặc phạt tù từ ba tháng đến hai năm. Thứ hai là dùng các thông tin cá nhân lấy cắp được trên điện thoại nhằm mục đích để thanh toán mua hàng trực tuyến, rút tiền trong tài khoản người khác... nhằm mục đích chiếm đoạt tài sản thì sẽ bị xử lý tương ứng theo Điều 290 Bộ luật Hình sự 2015: Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản với hình phạt tù có thể lên tới 20 năm.
Trao đổi data khách hàng có vi phạm bảo đảm an toàn bí mật cá nhân
Để đánh giá một doanh nghiệp có đang làm ăn tốt hay không, hãy thử trải nghiệm dịch vụ khách hàng của họ. Trong bối cảnh ngày nay, bất kì doanh nghiệp nào cũng cần ý thức được làm phiền lòng khách hàng là sẽ rất phiền phức. Đối với những phiền lòng nhỏ, khách hàng sẽ lựa chọn đối thủ cạnh tranh, những phiền lòng lớn hơn, họ sẵn sàng chia sẻ trên mạng xã hội và ít nhiều tác động đến một nhóm người trong network của họ và có thể lan truyền rộng rãi hơn. Nếu một doanh nghiệp chưa xem trọng việc quản lý dữ liệu khách hàng thì họ vẫn còn đang rất loay hoay trong việc quản lý hệ thống thông tin của doanh nghiệp mình nên sẽ còn lâu mới mở rộng quy mô kinh doanh được, nếu không nói là có nguy cơ thu hẹp vì bị cạnh tranh. P/s:Trong một buổi chiều nghe anh bạn phàn nàn "anh gọi điện thoại đến hotline 3 cửa hàng, mà có 2 người biết tên anh ngay, nó bảo " Em chào anh Đ...", người còn lại thì anh nhớ là có mua hàng của nó rồi mà nó không biết tên anh, anh gọi 17:00 giờ thì nó bảo hết giờ làm việc mai gọi lại, mai nó không gọi thì anh gọi lại mà nó cũng không biết anh là ai luôn." Việc bảo vệ thông tin riêng cũng như thông tin cá nhân là vấn đề thời sự không chỉ ở Việt Nam mà còn ở nhiều nước trên thế giới. Vì thế, nhiều quốc gia có các đạo luật riêng về vấn đề này. Chẳng hạn, Điều 38 của Bộ luật Dân sự 2015 quy định “Đời sống riêng tư, bí mật cá nhân là bất khả xâm phạm và được pháp luật bảo vệ” hay “Thư tín, điện thoại, điện tín, các hình thức thông tin điện tử khác của cá nhân được bảo đảm an toàn và bí mật” hay Điều 20 Luật An toàn thông tin mạng 2015 quy định về trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng. Dù quy định, nhưng thực trạng việc “trao đổi data khách hàng” với mục đích tạo ra hiệu ứng tốt cùng nhân viên kinh doanh có thể bán hàng và telesales đem đến cho khách hàng những dịch vụ tốt nhất trên thị trường. Vậy mọi người suy nghĩ gì về vấn đề này?
Luật an toàn thông tin mạng 2015: không được gửi tin bán hàng nếu người nhận không đồng ý
Với tốc độ phát triển của xã hội hiện nay, đặc biệt là ngành Công nghệ thông tin cần phải có cơ chế đảm bảo nhất định để sự phát triển này theo một quy củ thống nhất, trật tự, đảm bảo an ninh. Luật an toàn thông tin mạng 2015 ra đời, đánh dấu một bước phát triển trong quản lý nhà nước đối với thông tin mạng. Sau đây, mình giới thiệu một số điểm mới nổi bật của Luật an toàn thông tin mạng 2015 để các bạn cùng theo dõi. 1. Luật an toàn thông tin mạng 2015 có hiệu lực từ ngày 01/7/2016. 2. Nghiêm cấm phát tán thư rác, phần mềm độc hại giả mạo, lừa đảo Ngoài ra, Luật an toàn thông tin mạng 2015 cũng nghiêm cấm việc thu nhập và sử dụng các thông tin cá nhân trên mạng của người khác trái pháp luật, hoặc lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập các thông tin cá nhân này…. Trường hợp vi phạm thì tùy theo tính chất và mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính và xử lý hình sự. (Căn cứ Điều 7 và Điều 8 Luật an toàn thông tin mạng 2015) 3. Không được gửi thông tin mang tính thương mại nếu người tiếp nhận không đồng ý Hoặc người tiếp nhận đã từ chối thì cũng không được phép gửi thông tin mang tính thương mại vào địa chỉ điện tử của họ. Trừ trường hợp người tiếp nhận có nghĩa vụ phải tiếp nhận theo quy định pháp luật. Các doanh nghiệp viễn thông cũng cần phải có phương thức để người tiếp nhận thông tin có thể từ chối việc tiếp nhận thông tin. (Căn cứ Điều 10 Luật an toàn thông tin mạng 2015) 4. Cá nhân cũng có trách nhiệm tự bảo vệ thông tin cá nhân của mình Việc bảo vệ thông tin cá nhân không chỉ nằm ở trách nhiệm của các cơ quan, tổ chức mà tự bản thân cá nhân đó cũng phải có trách nhiệm bảo vệ thông tin của mình và tuân thủ đúng quy định pháp luật về cung cấp thông tin khi sử dụng dịch vụ mạng. (Căn cứ Điều 16 Luật an toàn thông tin mạng 2015) 5. Chỉ được thu thập và sử dụng thông tin cá nhân khi được sự đồng ý của người đó Đồng thời, các tổ chức, cá nhân này chỉ được sử dụng thông tin cá nhân của 01 người sau khi đã thu thập vào mục đích khác với mục đích ban đầu và được sự đồng ý của cá nhân đó. Không được cung cấp, chia sẻ và phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận và kiểm soát cho bên thứ 03 trừ khi có sự đồng ý của chính người đó. (Căn cứ Điều 17 Luật an toàn thông tin mạng 2015) 6. Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin này sau khi đã hoàn thành mục đích sử dụng Cụ thể, tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác. (Căn cứ Điều 18 Luật an toàn thông tin mạng 2015)
Re:6 hành vi bị nghiêm cấm trong Luật an toàn thông tin mạng.
Trong trường hợp này, do lỗi của chủ sở hữu nên hành động đầu tiên phải hủy bỏ thông tin cá nhân của mình theo Điều 18 của luật này. Còn về phía người chiếm đoạt sở hữu thông tin của người khác thì vẫn bị coi là hành vi vi phạm pháp luật vì theo Điều 4 của Luật an toàn thông tin mạng 2015 quy định là: tổ chức, cá nhân không được không được xâm phạm an toàn thông tin mạng của cá nhân, tổ chức khác. Dù trong bất cứ trường hợp nào, một khi ai đó đã có ý chiếm đoạt thông tin cá nhân của người khác thì vẫn là bất hợp pháp. Mình không chắc là câu trả lời này có làm bạn hài lòng hay không nhưng cũng cảm ơn bạn rất nhiều vì đã đặt câu hỏi cho mình.
Luật an toàn thông tin mạng đã được thông qua
Với 424 đại biểu tán thành (chiếm 85,83% tổng số ĐB), sáng 19/11, QH đã thông qua Luật An toàn thông tin mạng. Trước đó, vào sáng ngày 29/10, tại phiên thảo luận ở hội trường, đã có 12 ĐB phát biểu ý kiến. Trước ý kiến ĐB đề nghị bổ sung thêm những nội dung liên quan đến thông tin riêng và bảo vệ thông tin riêng vào nội dung Chương II dự thảo Luật, Ủy ban TVQH nhận thấy, việc bảo vệ thông tin riêng cũng như thông tin cá nhân là vấn đề thời sự không chỉ ở Việt Nam mà còn ở nhiều nước trên thế giới. Vì thế, nhiều quốc gia có các đạo luật riêng về vấn đề này. Trong phạm vi điều chỉnh của dự thảo Luật An toàn thông tin mạng trình QH chỉ quy định các vấn đề liên quan đến kỹ thuật nhằm đảm bảo thông tin truyền đưa trên mạng được nguyên vẹn, không bị gián đoạn, sửa đổi hoặc phá hoại, được bảo mật tốt. Tuy trong dự thảo Luật không điều chỉnh vấn đề liên quan đến nội dung thông tin và thông tin riêng nhưng tiếp thu ý kiến của ĐBQH, tại Điều 18 “cập nhật, sửa đổi và hủy bỏ thông tin cá nhân” đã được chỉnh sửa và quy định rõ tại các khoản của Điều này Tiếp thu ý kiến ĐBQH cần thiết lập kênh thông tin trực tuyến, xử lý các phản ánh của người dân về các vấn đề bảo vệ thông tin cá nhân, nội dung này đã được bổ sung quy định tại khoản 1 Điều 20 của dự thảo Luật về trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân: “Thiết lập kênh thông tin trực tuyến để tiếp nhận phản ánh của tổ chức, cá nhân về vấn đề liên quan đến bảo vệ thông tin cá nhân”. Về “Kinh doanh trong lĩnh vực an toàn thông tin mạng” , có ý kiến ĐBQH cho rằng quy định về giấy phép kinh doanh và giấy chứng nhận đủ điều kiện cung cấp dịch vụ, sản phẩm an toàn thông tin mạng không rõ ràng, khó hiểu và đề nghị chỉ có một loại giấy phép cung cấp dịch vụ hoặc sản phẩm an toàn thông tin; với mỗi loại dịch vụ, sản phẩm an toàn thông tin cần có điều kiện kinh doanh phù hợp. Tiếp thu ý kiến ĐBQH, Ủy ban TVQH đã chỉ đạo Ban soạn thảo và các cơ quan liên quan rà soát lại toàn bộ quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng, bảo đảm thống nhất với Luật Đầu tư, Luật Doanh nghiệp; gộp quy định về các giấy phép, giấy chứng nhận đối với các loại sản phẩm, dịch vụ an toàn thông tin mạng để chỉ còn lại 1 loại giấy phép là Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (Điều 40). Các quy định về Giấy chứng nhận cung cấp dịch vụ an toàn thông tin mạng đã được xóa bỏ, nội dung các quy định này đã được đối chiếu, lồng ghép vào các điều quy định về giấy phép. Như vậy, vấn đề cấp phép đã được đơn giản hóa tối đa, tạo điều kiện thuận lợi nhất cho doanh nghiệp và người dân. Phó Chủ tịch QH Nguyễn Thị Kim Ngân cho biết, sau khi chỉnh sửa, Luật an toàn thông tin mạng còn 8 chương 54 điều. Thông qua biểu quyết, có 424 đại biểu tán thành (chiếm 85,83% tổng số ĐB), đồng ý thông qua Luật. Theo Hà Nội mới
