07 biện pháp xử lý tình huống nguy hiểm về an ninh mạng
Tình huống nguy hiểm về an ninh mạng là sự việc xảy ra trên không gian mạng khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia, gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Tình huống nguy hiểm về an ninh mạng có thể kể đến như là xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố hay bị tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia… 07 biện pháp xử lý tình huống nguy hiểm về an ninh mạng Theo khoản 3 Điều 21 Luật An ninh mạng 2018 có quy định về các biện pháp xử lý tình huống nguy hiểm về an ninh mạng, cụ thể gồm: (1) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra; (2) Thông báo đến cơ quan, tổ chức, cá nhân có liên quan; (3) Thu thập thông tin liên quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng; (4) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra; (5) Ngừng cung cấp thông tin mạng tại khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế; (6) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng; (7) Biện pháp khác theo quy định của Luật An ninh quốc gia. Việc xử lý tình huống nguy hiểm về an ninh mạng được quy định như sau: - Khi phát hiện tình huống nguy hiểm về an ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp (1), (2). - Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa phương hoặc đối với một mục tiêu cụ thể. Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; - Lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với cơ quan, tổ chức, cá nhân có liên quan áp dụng các biện pháp quy định tại khoản 3 Điều này để xử lý tình huống nguy hiểm về an ninh mạng; - Cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện biện pháp nhằm ngăn chặn, xử lý tình huống nguy hiểm về an ninh mạng. (Theo khoản 4 Điều 21 Luật An ninh mạng 2018) Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng Căn cứ theo khoản 2 Điều 21 Luật An ninh mạng 2018, trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng được quy định như sau: - Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng. - Doanh nghiệp viễn thông, Internet, công nghệ thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng.
Chính thức: Ngày 6/8 hàng năm là Ngày An ninh mạng Việt Nam
Ngày 20/9/2024, Thủ tướng Chính phủ vừa ký Quyết định 1013/QĐ-TTg, lấy ngày 6/8 hàng năm là Ngày An ninh mạng Việt Nam. Chính thức: Ngày 6/8 hàng năm là Ngày An ninh mạng Việt Nam Theo Quyết định 1013/QĐ-TTg, ngày An ninh mạng Việt Nam được tổ chức hằng năm nhằm đẩy nhanh tiến độ triển khai các nhiệm vụ về an ninh mạng quốc gia; nâng cao nhận thức của người dân toàn xã hội về vai trò, ý nghĩa và lợi ích của an ninh mạng. Đồng thời, thúc đẩy sự tham gia vào cuộc của cả hệ thống chính trị, hành động đồng bộ ở các cấp và sự tham gia của toàn dân bảo đảm sự hoạt động hiệu quả của công tác bảo đảm an ninh mạng. Như vậy, hằng năm ngày 6/8 sẽ là Ngày An ninh mạng Việt Nam. Xem chi tiết tại Quyết định 1013/QĐ-TTg ngày 20/9/2024: https://cdn.thuvienphapluat.vn/uploads/danluatfile/2024/9/21/qdnanm2.pdf Lực lượng chuyên trách bảo vệ an ninh mạng của Việt Nam là ai? Theo Điều 30 Luật An ninh mạng 2018 quy định về lực lượng bảo vệ an ninh mạng như sau: - Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng. - Lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia. - Tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng. Cụ thể khoản 9 Điều 2 Nghị định 53/2022/NĐ-CP quy định lực lượng chuyên trách bảo vệ an ninh mạng bao gồm: - Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an gồm: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao. - Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng gồm: + Cục Bảo vệ an ninh Quân đội + Tổng cục Chính trị + Bộ Tư lệnh Tác chiến không gian mạng Như vậy, lực lượng chuyên trách bảo vệ an ninh mạng của Việt Nam hiện nay do hai Bộ quản lý là Bộ Công an và Bộ Quốc phòng. Ngoài ra, tại các Bộ, ngành, UBND cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia cũng có bố trí lực lượng bảo vệ an ninh mạng. Nhà nước có những chính sách gì để bảo vệ an ninh mạng? Theo Điều 3 Luật An ninh mạng 2018 quy định chính sách của Nhà nước về an ninh mạng như sau: - Ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại. - Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. - Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng. - Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng. - Tăng cường hợp tác quốc tế về an ninh mạng. Như vậy, để bảo vệ an ninh mạng thì Nhà nước ta đã có những chính sách theo quy định trên, trong đó ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại.
Đề xuất phạt lên đến 30 triệu đồng khi đưa bí mật đời sống riêng tư lên mạng xã hội
Ngày 02/05/2024 Bộ Tư pháp đã công bố hồ sơ thẩm định dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng trên Cổng Thông tin điện tử của Bộ Tư pháp. Dự kiến các nhóm hành vi vi phạm hành chính trong lĩnh vực an ninh mạng Dự kiến các hành vi vi phạm hành chính trong lĩnh vực an ninh mạng sẽ chia thành 05 nhóm như sau: - Nhóm “Vi phạm quy định về bảo đảm an ninh thông tin” - Nhóm “Vi phạm quy định về bảo vệ dữ liệu cá nhân” - Nhóm “Vi phạm quy định về phòng, chống tấn công mạng” - Nhóm “Vi phạm quy định về triển khai hoạt động bảo vệ an ninh mạng” - Nhóm “Vi phạm về phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về trật tự, an toàn xã hội” Đề xuất xử phạt hành vi đưa lên không gian mạng bí mật đời sống riêng tư Căn cứ Điều 12 Dự thảo quy định Vi phạm quy định về bảo vệ thông tin thuộc bí mật nhà nước, bí mật kinh doanh, bí mật cá nhân, bí mật công tác, bí mật gia đình và đời sống riêng tư trên không gian mạng chưa đến mức truy cứu trách nhiệm hình sự 1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi không xây dựng các biện pháp bảo vệ bí mật nhà nước phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật. 2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với các hành vi sau đây: a) Làm ra, lưu trữ thông tin thuộc bí mật nhà nước trên máy tính có kết nối Internet hoặc trao đổi thông tin mạng bí mật nhà nước trên không gian mạng trái quy định của pháp luật về bảo vệ bí mật nhà nước; b) Đưa lên không gian mạng thông tin thuộc bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật; c) Không thực hiện yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước theo quy định của pháp luật; d) Thay đổi, hủy bỏ hoặc vô hiệu hóa trái phép các biện pháp kỹ thuật được xây dựng, sử dụng để bảo vệ thông tin thuộc bí mật nhà nước. 3. Hình thức xử phạt bổ sung: a) Tịch thu tang vật, phương tiện vi phạm hành chính đối với các hành vi vi phạm quy định tại điểm a khoản 2 Điều này; b) Đình chỉ, tạm đình chỉ từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại điểm c khoản 2 Điều này; c) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại khoản 2 Điều này. 4. Biện pháp khắc phục hậu quả: a) Buộc xây dựng, áp dụng biện pháp bảo vệ bí mật nhà nước phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật đối với các hành vi vi phạm quy định tại khoản 1 Điều này; b) Buộc tiêu hủy sản phẩm, thiết bị, dịch vụ, phần mềm gây lộ, mất bí mật nhà nước, không bảo đảm an ninh mạng đối với các hành vi vi phạm quy định tại điểm a, b khoản 2 Điều này; c) Buộc kiểm tra an ninh mạng lại đối với các sản phẩm, thiết bị, dịch vụ, phần mềm phục vụ bảo vệ bí mật nhà nước đối với các hành vi vi phạm quy định tại điểm a khoản 2 Điều này; d) Buộc xóa, hủy đến mức không thể khôi phục dữ liệu về thông tin thuộc bí mật nhà nước, bí mật kinh doanh, bí mật cá nhân, bí mật công tác, bí mật gia đình và đời sống riêng tư trên không gian mạng vi phạm quy định tại điểm a, b khoản 2 Điều này. Như vậy, căn cứ điểm b khoản 2 Điều 12 Dự thảo hành vi đưa lên không gian mạng bí mật đời sống riêng tư trái pháp luật có thể bị xủa phạt từ 20.000.000 đồng đến 30.000.000 đồng. Đồng thời căn cứ điểm b khoản 4 điều 12 Dự thảo quy định xử phạt bổ sung Buộc tiêu hủy sản phẩm, thiết bị, dịch vụ, phần mềm gây lộ, mất bí mật nhà nước, không bảo đảm an ninh mạng đối với các hành vi vi phạm.
Bộ Y tế: Thủ trưởng đơn vị chịu trách nhiệm trước pháp luật nếu để xảy ra sự cố về an ninh mạng
Bộ Y tế vừa có Công văn gửi các đơn vị y tế trong và ngoài ngành tăng cường bảo đảm an toàn thông tin, an ninh mạng. Bộ Y tế cho biết, thời gian vừa qua tình hình tấn công mạng, đặc biệt là tấn công dưới dạng mã độc tống tiền tăng mạnh và vẫn đang diễn biến phức tạp. Chính phủ cùng các cơ quan quản lý chuyên ngành và Bộ Y tế đã có nhiều văn bản chỉ đạo trong công tác tăng cường bảo đảm an toàn thông tin, an ninh mạng. Tuy nhiên, theo nhận định của Bộ Y tế, vẫn còn nhiều đơn vị chưa quán triệt, ưu tiên nguồn lực để triển khai. Theo đó, đã để xảy ra sự cố gây mất an toàn thông tin và an ninh mạng như một số trang thông tin điện tử, hệ thống thông tin tồn tại nhiều điểm yếu, lỗ hổng bảo mật, lộ tài khoản trên không gian mạng, bị tin tặc tấn công, chèn thông tin xấu độc,... Trước hiện trạng nêu trên, đồng thời cũng là để thực hiện Công điện 33/CĐ-TTg ngày 07/04/2024. Bộ Y tế đã có văn bản gửi các đơn vị trực thuộc Bộ, Sở Y tế các tỉnh, thành phố và y tế các bộ, ngành đề nghị tăng cường đảm bảo an toàn thông tin, an ninh mạng. Cụ thể: Thủ trưởng các đơn vị: - Tiếp tục thực hiện quyết liệt, có hiệu quả chỉ đạo Chính phủ, Thủ tướng Chính phủ, các cơ quan quản lý về an toàn thông tin, an ninh mạng và của Bộ Y tế. - Trực tiếp chỉ đạo và phụ trách công tác đảm bảo an toàn thông tin, an ninh mạng. - Ưu tiên nguồn lực, khẩn trương, quyết liệt triển khai có hiệu quả công tác này. - Chịu trách nhiệm trước pháp luật và cơ quan có thẩm quyền nếu để hệ thống thông tin thuộc phạm vi quản lý không đảm bảo an toàn thông tin, an ninh mạng, để xảy ra sự cố nghiêm trọng. - Quán triệt, thực hiện nghiêm Luật An toàn thông tin mạng 2015, Luật An ninh mạng 2018 và các Nghị định, Chỉ thị liên quan. - Cụ thể hóa trách nhiệm của đơn vị, tổ chức, cá nhân trong công tác bảo vệ an ninh mạng hệ thống thông tin trọng yếu, bảo vệ dữ liệu cá nhân. Đồng thời, Bộ y tế cũng yêu cầu thực hiện tổng rà soát, đánh giá tình hình bảo đảm an ninh đối với những hệ thống thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Y tế và báo cáo kết quả về cơ quan quản lý có thẩm quyền và Bộ Y tế (Cục Khoa học công nghệ và Đào tạo). Xây dựng kế hoạch ứng phó sự cố: - Xây dựng hồ sơ đề xuất cấp độ an toàn thông tin đối với 100% hệ thống thông tin thuộc phạm vi quản lý theo quy định tại Nghị định 85/2016/NĐ-CP và các văn bản liên quan để trình các cơ quan có thẩm quyền để thẩm định, phê duyệt. - Thực hiện nghiêm thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn thông tin. Đồng thời, phải triển khai đầy đủ phương án bảo đảm an toàn thông tin như hồ sơ đề xuất cấp độ đã được phê duyệt theo đúng với chỉ đạo của Thủ tướng tại Chỉ thị 09/CT-TTg. Các đơn vị cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp: - Tăng cường an toàn, an ninh thông tin mạng, tuân thủ đầy đủ các quy định về vấn đề này. - Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý. - Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công. Tại nội dung cuối, Bộ Y tế cũng lưu ý các đơn vị sử dụng thường xuyên các các nền tảng hỗ trợ đảm bảo an toàn thông tin được Bộ TT&TT cung cấp để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng. Trường hợp nếu xảy ra sự cố, phải kịp thời báo cáo các cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và cấp trên, Bộ Y tế, Cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng. Theo đó, tuân thủ theo sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng liên quan trong việc: thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin.
Cơ quan chức năng có quyền yêu cầu Facebook, Tiktok khoá tài khoản cá nhân không?
Vừa qua, cơ quan chức năng đã có kiến nghị khoá tài khoản Facebook, Tiktok của ca sĩ Nam Em vì những phát ngôn, hành động của cô trên các trang MXH này. Vậy, cơ quan chức năng có quyền yêu cầu Facebook, Tiktok khoá tài khoản cá nhân không? Thông tin thêm về vụ việc Trước đó vào ngày 01/3/2024, ca sĩ Nam Em từng bị phạt 37,5 triệu đồng về hành vi "cung cấp thông tin gây hoang mang trong nhân dân và xúc phạm danh nhân, anh hùng dân tộc", tuy nhiên, chưa đến mức truy cứu trách nhiệm hình sự. Sau khi bị phạt, ca sĩ Nam Em vẫn tổ chức các buổi livestream. Tối ngày 16/3/2024, khi đang livestream cô bất ngờ tiến đến ban công, trèo ra ngoài và không quay vào nhà, khiến nhiều người xem hoang mang. Gần 30 phút sau, livestream được tắt và không có bất kỳ giải thích gì. Chiều ngày 09/4/2024, đại diện Sở Thông tin và Truyền thông cho biết sau cuộc làm việc với ca sĩ Nam Em vào sáng cùng ngày, đơn vị đã phạt ca sĩ Nam Em 10 triệu đồng vì tiếp tục livestream gây hoang mang. Đồng thời, Sở Thông tin và Truyền thông báo cáo, kiến nghị Bộ Thông tin và Truyền thông xem xét, xử lý ngăn chặn tài khoản Facebook và TikTok "Nguyễn Lệ Nam Em" Cơ quan chức năng có quyền yêu cầu Facebook, Tiktok khoá tài khoản cá nhân không? Theo quy định tại khoản 22 Điều 3 Nghị định 72/2013/NĐ-CP, mạng xã hội (social network) là hệ thống thông tin cung cấp cho cộng đồng người sử dụng mạng các dịch vụ lưu trữ, cung cấp, sử dụng, tìm kiếm, chia sẻ và trao đổi thông tin với nhau, bao gồm dịch vụ tạo trang thông tin điện tử cá nhân, diễn đàn (forum), trò chuyện (chat) trực tuyến, chia sẻ âm thanh, hình ảnh và các hình thức dịch vụ tương tự khác. Theo đó, Facebook, Tiktok là các trang MXH được dùng phổ biến nhất tại Việt Nam, tiếp cận và ảnh hưởng đến nhiều lứa tuổi, thành phần nhất. Theo Điều 23 Nghị định 72/2013/NĐ-CP được bổ sung bởi Khoản 11 Điều 1 Nghị định 27/2018/NĐ-CP, trang thông tin điện tử tổng hợp, mạng xã hội phải có cơ chế phối hợp để có thể loại bỏ ngay nội dung vi phạm Khoản 1 Điều 5 Nghị định 72/2013/NĐ-CP chậm nhất sau 03 giờ kể từ khi tự phát hiện hoặc có yêu cầu của Bộ Thông tin và Truyền thông hoặc cơ quan cấp phép (bằng văn bản, điện thoại, email). Theo đó, khi phát hiện những hành vi vi phạm các hành vi bị cấm tại Khoản 1 Điều 5 Nghị định 72/2013/NĐ-CP, Bộ Thông tin và Truyền thông sẽ có quyền yêu cầu loại bỏ nội dung vi phạm các hành vi bị cấm trên MXH. Đồng thời, theo điểm l khoản 1 Điều 5 Luật an ninh mạng 2018, phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật cũng là một trong những biện pháp bảo vệ an ninh mạng. Như vậy, cơ quan chức năng có thẩm quyền phong tỏa, đình chỉ, yêu cầu ngừng hoạt động hệ thống thông tin vi phạm. Tức là, cơ quan chức năng sẽ có quyền yêu cầu Facebook, Tiktok khoá tài khoản cá nhân. Cơ quan nào sẽ khoá tài khoản Facebook, Tiktok cá nhân? Trình tự, thủ tục thực hiện biện pháp đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin được hướng dẫn bởi Điều 21 Nghị định 53/2022/NĐ-CP như sau: 1) Trường hợp áp dụng - Có tài liệu chứng minh hoạt động của hệ thống thông tin là vi phạm pháp luật về an ninh quốc gia, an ninh mạng; - Hệ thống thông tin đang được sử dụng vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội. 2) Cơ quan thực hiện - Bộ trưởng Bộ Công an trực tiếp quyết định đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, tạm ngừng, thu hồi tên miền có hoạt động vi phạm pháp luật về an ninh mạng. - Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an có trách nhiệm thực hiện quyết định đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, tạm ngừng, thu hồi tên miền. 3) Trình tự, thủ tục thực hiện biện pháp: - Báo cáo về việc áp dụng biện pháp đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, tạm ngừng, thu hồi tên miền; - Quyết định đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, tạm ngừng, thu hồi tên miền; - Gửi văn bản yêu cầu các cơ quan, tổ chức, cá nhân có liên quan thực hiện đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin. Hoặc gửi Trung tâm Internet Việt Nam đề nghị tạm ngừng, thu hồi tên miền theo trình tự, thủ tục được pháp luật quy định; văn bản yêu cầu nêu rõ lý do, thời gian, nội dung và kiến nghị; - Trong trường hợp cấp bách, cần ngăn chặn kịp thời hoạt động của hệ thống thông tin tránh gây nguy hại cho an ninh quốc gia hoặc cần ngăn chặn hậu quả tác hại có thể xảy ra, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an yêu cầu trực tiếp hoặc bằng văn bản qua fax, email để yêu cầu cơ quan, tổ chức, cá nhân đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin; Trong thời gian chậm nhất là 24 giờ kể từ khi có yêu cầu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an phải gửi văn bản yêu cầu đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin. Trường hợp quá thời hạn trên mà không có quyết định bằng văn bản thì hệ thống thông tin được tiếp tục hoạt động. Tùy theo tính chất, mức độ, hậu quả xảy ra do việc chậm trễ gửi văn bản yêu cầu, cán bộ thực hiện và những người có liên quan phải chịu trách nhiệm theo quy định của pháp luật; - Việc đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin phải được lập thành biên bản. Biên bản phải ghi rõ thời gian, địa điểm, căn cứ và được lập thành 02 bản. Cơ quan chức năng có thẩm quyền giữ một bản, cơ quan, tổ chức, cá nhân sở hữu, quản lý hệ thống thông tin giữ một bản; - Việc tạm ngừng, thu hồi tên miền quốc gia trong các trường hợp quy định tại khoản 1 Điều này, cơ quan chức năng có thẩm quyền gửi văn bản đề nghị Trung tâm Internet Việt Nam tạm ngừng, thu hồi tên miền theo trình tự, thủ tục được pháp luật quy định. 4) Trách nhiệm nếu khoá tài khoản không có căn cứ Việc đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin mà không có căn cứ thì Thủ trưởng, Phó Thủ trưởng cơ quan chức năng có thẩm quyền và cán bộ có liên quan phải chịu trách nhiệm trước pháp luật, nếu gây thiệt hại cho cơ quan, tổ chức, cá nhân có liên quan thì phải bồi thường theo quy định của pháp luật. Như vậy, Bộ trưởng Bộ Công an trực tiếp quyết định, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an có trách nhiệm thực hiện quyết định khoá tài khoản. Trong quá trình thực hiện, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ gửi văn bản yêu cầu các cơ quan, tổ chức, cá nhân có liên quan thực hiện đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin. Tổng hợp lại: Theo quy định Luật an ninh mạng 2018, Nghị định 72/2013/NĐ-CP, Cơ quan chức năng có quyền yêu cầu Facebook, Tiktok khoá tài khoản cá nhân.
Thủ tướng: An minh mạng cần được tăng cường mạnh mẽ
Sau hàng loạt vụ tấn công mạng bằng Ransomware, Thủ tướng Phạm Minh Chính đã có Công điện yêu cầu tăng cường bảo đảm an ninh mạng. Hệ thống thông tin của cơ quan nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thông tin mạng ở mức độ cao nhất. Thủ tướng đã có nhiều văn bản chỉ đạo các bộ, ngành, địa phương về tăng cường bảo đảm an toàn thông tin mạng sau hàng loạt vụ tấn công mạng gần đây nhắm đến các cơ quan, tổ chức, gây hoang mang và lo lắng về độ an toàn trên không gian mạng cho công dân. Trước tình hình phức tạp, một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai, để xảy ra sự cố gây mất an toàn thông tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam. Do đó, Thủ tướng Chính phủ đã ban hành Công điện 33/CĐ-TTg ngày 7/4/2024 yêu cầu tăng cường bảo đảm an ninh mạng, khắc phục những tồn tại, hạn chế, tăng cường kỷ luật, kỷ cương trong công tác bảo đảm an toàn thông tin mạng Triển khai cấp thiết các nhiệm bảo đảm an ninh mạng Thủ tướng Chính phủ yêu cầu triển khai một số nhiệm vụ cấp thiết sau: 1. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, các tổ chức, cơ quan, doanh nghiệp: - Tiếp tục thực hiện quyết liệt, có hiệu quả chỉ đạo của Thủ tướng Chính phủ, tập trung vào các nội dung trọng tâm; - Trường hợp xảy ra sự cố tấn công mạng, tuân thủ nghiêm túc theo quy định và chỉ đạo tại Quyết định 05/2017/QĐ-TTg ngày 16/03/2017, Chỉ thị 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ, Thông tư 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông; - Hằng Quý gửi Bộ Thông tin và Truyền thông báo cáo tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý trước ngày 20 của tháng cuối Quý. 2. Bộ trưởng, Thủ trưởng các Bộ, Cơ quan: Giao thông vận tải, Công Thương, Tài Nguyên và Môi trường, Thông tin và Truyền thông, Y tế, Tài chính, Văn phòng Chính phủ, Ngân hàng Nhà nước Việt Nam, Uỷ ban nhân dân thành phố Hà Nội và Thành phố Hồ Chí Minh, bên cạnh thực hiện nghiêm chỉ đạo của Thủ tướng Chính phủ tại khoản 1 Công điện này phải tập trung chỉ đạo thực hiện ngay những nhiệm vụ cụ thể sau: - Chủ trì, phối hợp Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng chỉ đạo các tổ chức, doanh nghiệp chủ quản hệ thống thông tin cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp (gọi tắt là tổ chức, doanh nghiệp): + Thực hiện rà soát, đánh giá và báo cáo tình hình bảo đảm an toàn thông tin theo hướng dẫn của Bộ Thông tin và Truyền thông và các bộ, ngành liên quan có chức năng quản lý an toàn, an ninh mạng. + Hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin trong tháng 9/2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin + Định kỳ kiểm tra, đánh giá an toàn thông tin - Phối hợp Bộ Thông tin và Truyền thông, các bộ, ngành có chức năng quản lý an toàn, an ninh mạng hướng dẫn, thanh tra, kiểm tra công tác bảo đảm an toàn thông tin của các tổ chức, doanh nghiệp. 3. Bộ trưởng Bộ Thông tin và Truyền thông: - Hướng dẫn các bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp nhà nước trước ngày 11/4/2024; tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 30/4/2024. - Hướng dẫn các cơ quan chủ trì các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng tổ chức rà soát, đánh giá và báo cáo tình hình bảo đảm an toàn thông tin của các tổ chức, doanh nghiệp trước ngày 20/4/2024; tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 10/5/2024. - Chủ trì, phối hợp Bộ Công an, Bộ Quốc phòng và các cơ quan liên quan tổ chức thực hiện công tác giám sát, phát hiện, cảnh báo sớm và ứng cứu sự cố an toàn thông tin mạng. Tổng hợp kết quả phân tích, đánh giá, rút ra bài học từ hoạt động ứng cứu sự cố; công bố, cảnh báo trên các phương tiện thông tin đại chúng để phổ biến kinh nghiệm, giúp các tổ chức, cá nhân nhận biết, chủ động phòng ngừa, ứng phó sự cố tương tự và nâng cao nhận thức về an toàn thông tin mạng. - Chủ trì, phối hợp các bộ, cơ quan liên quan tổ chức thanh tra, kiểm tra việc tuân thủ quy định của pháp luật về an toàn thông tin mạng tại các cơ quan, tổ chức nhà nước và các tổ chức, doanh nghiệp cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp. Xử lý nghiêm các trường hợp vi phạm, để xảy ra sự cố mất an toàn thông tin mạng. - Phát triển, vận hành, hướng dẫn các bộ, ngành, địa phương, tổ chức, doanh nghiệp sử dụng các nền tảng hỗ trợ bảo đảm an toàn thông tin để quản lý và thực thi pháp luật về an toàn thông tin mạng. - Chỉ đạo các cơ quan truyền thông, báo chí, phối hợp với các bộ, ngành, địa phương tăng cường tổ chức tuyên truyền, phổ biến pháp luật an toàn thông tin mạng, nâng cao nhận thức về bảo đảm an toàn thông tin mạng. - Hằng Quý báo cáo Thủ tướng Chính phủ về các nguy cơ, rủi ro mất an toàn thông tin đối với hệ thống thông tin của các bộ, ngành, địa phương và các tổ chức, doanh nghiệp. 4. Bộ Công an, Bộ Quốc phòng tăng cường bảo đảm an toàn thông tin mạng theo chức năng, nhiệm vụ được giao và trong lĩnh vực thuộc phạm vi quản lý; chỉ đạo các tổ chức, doanh nghiệp chủ quản hệ thống thông tin cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp thuộc phạm vi quản lý quy định tại Quyết định 632/QĐ-TTg ngày 10/5/2017 triển khai các nhiệm vụ, giải pháp tương tự tại khoản 2 Công điện này; phối hợp Bộ Thông tin và Truyền thông tổ chức thanh tra, kiểm tra và xử lý hành vi vi phạm pháp luật về an toàn thông tin mạng. 5. Các bộ, ngành, địa phương chủ động phối hợp Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng chỉ đạo các tổ chức, doanh nghiệp cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp thuộc phạm vi quản lý nhà nước tăng cường bảo đảm an toàn thông tin mạng, tuân thủ đầy đủ quy định pháp luật về an toàn thông tin mạng, đặc biệt là quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. 6. Giao Phó Thủ tướng Trần Lưu Quang chỉ đạo theo dõi lĩnh vực này; Văn phòng Chính phủ, Bộ Thông tin và Truyền thông theo chức năng nhiệm vụ được giao theo dõi, đôn đốc việc thực hiện Công điện này; tổng hợp, báo cáo Thủ tướng Chính phủ kết quả thực hiện. Tình hình tấn công an ninh mạng gần đây đang trở nên mạnh mẽ và nguy hiểm hơn, nhất là mã độc tống tiền Ransomware thời gian gần đây xâm nhập vào hệ thống VNDirect và PVOIL đã gióng lên hồi chuông cảnh tỉnh trước các tình huống tấn công mạng. Việc Thủ tướng Phạm Minh Chính chỉ đạo quyết liệt tăng cường bảo đảm tình hình an ninh mạng quốc gia là hết sức cần thiết và kịp thời, giúp các bộ, ngành, cơ quan phải tập trung, tìm biện pháp khắc phục và đối phó khi có sự kiện tấn công mạng xảy ra một lần nữa. (Xem chi tiết hơn tại baochinhphu.vn)
Làm rò rỉ thông tin khách hàng bị xử phạt như thế nào?
Thực tế ghi nhận không ít những trường hợp việc mua bán, để lộ thông tin của khách hàng. Vậy thông tin khách hàng gồm những gì? Nguyên nhân vì sao chúng bị lộ? Doanh nghiệp làm lộ thì bị xử phạt thế nào? (1) Thông tin khách hàng bao gồm những gì? Thông tin khách hàng hay còn gọi là dữ liệu khách hàng (customer data) là tập hợp các dữ liệu liên quan đến cá nhân hoặc tổ chức sử dụng sản phẩm, dịch vụ của doanh nghiệp. Dữ liệu này bao gồm thông tin cá nhân, giao dịch, tương tác, hành vi và thiết bị. Việc thu thập thông tin khách hàng mang lại nhiều lợi ích cho doanh nghiệp như hiểu rõ nhu cầu khách hàng, cung cấp dịch vụ phù hợp, tăng cường hiệu quả marketing, phân tích thị trường và phát triển sản phẩm. Thông thường, thông tin của khách hàng được các doanh nghiệp thu thập trong hệ thống sẽ gồm những yếu tố sau đây: - Họ tên - Tuổi (hoặc ngày tháng năm sinh) - Giới tính - Số điện thoại/Email - Nghề nghiệp - Tình trạng hôn nhân - Thu nhập/ khả năng tài chính - Số thẻ tín dụng (đối với các ngân hàng, dịch vụ tài chính, dịch vụ mua sắm trực tuyến) Trong số những yếu tố vừa liệt kê trên, “Họ tên” và “Số điện thoại” là hai thông tin cơ bản nhất thường được các bên thu thập. Như vậy, thông tin khách hàng là những thông tin cá nhân của người tiêu dùng, được tổng hợp và lưu trữ bởi các doanh nghiệp cung cấp sản phẩm, dịch vụ để phục vụ mục đích phân tích thị trường và nâng cao chất lượng sản phẩm. (2) Nguyên nhân làm rò rỉ thông tin khách hàng là gì? Rò rỉ thông tin khách hàng gần đây trở thành một trong vấn đề nhức nhối, gây ảnh hưởng nghiêm trọng đến cả doanh nghiệp và khách hàng. Việc rò rỉ, để lộ thông tin này thường xuất phát từ những nguyên nhân như sau: - Hệ thống an ninh mạng yếu kém là nguyên nhân hàng đầu. Doanh nghiệp sử dụng phần mềm bảo mật lỗi thời, không cập nhật vá lỗi thường xuyên, hệ thống mạng không được phân chia an ninh, nhân viên IT thiếu kiến thức về bảo mật… tạo điều kiện cho những đối tượng xấu tấn công và đánh cắp dữ liệu. - Lỗ hổng phần mềm cũng là một nguy cơ tiềm ẩn. Doanh nghiệp sử dụng phần mềm có lỗ hổng hoặc không cập nhật bản vá kịp thời khiến đối tượng xấu dễ dàng xâm nhập và lấy cắp dữ liệu. - Yếu tố con người đóng vai trò quan trọng. Nhân viên vô tình hoặc cố ý tiết lộ thông tin, bị lừa đảo cung cấp dữ liệu cho kẻ gian, hoặc do thiếu kiến thức về bảo mật dẫn đến rò rỉ. - Tấn công mạng ngày càng tinh vi khiến doanh nghiệp khó chống đỡ cũng là một trong những nguyên nhân thường thấy. Những đối tượng xâm nhập sử dụng các kỹ thuật tấn công hiện đại để xâm nhập hệ thống và đánh cắp dữ liệu. Ngoài ra, việc sử dụng dịch vụ từ nhà cung cấp không uy tín hay thiếu quy trình xử lý sự cố rò rỉ dữ liệu cũng góp phần làm rò rỉ thông tin. (3) Làm rò rỉ thông tin khách hàng bị xử phạt như thế nào? Hiện nay có không ít những doanh nghiệp thực hiện việc mời chào dịch vụ qua tin nhắn SMS hay gọi điện thoại gây nhiều phiền toái đến người tiêu dùng. Hay ở mức độ nghiêm trọng hơn, những thông tin cá nhân nêu trên của người tiêu dùng thậm chí còn bị rao bán công khai trong thời gian dài, với số lượng lớn trên không gian mạng. Căn cứ theo Điều 24 Dự thảo Nghị định Quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng (đang được lấy ý kiến và chờ Chính phủ ban hành) có quy định về mức phạt đối với hành vi vi phạm quy định về thu thập, chuyển giao, mua, bán trái phép dữ liệu cá nhân như sau: - Phạt tiền từ 80 đến 100 triệu đồng với các trường hợp: + Không áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ của mình. + Chuyển giao dữ liệu cá nhân không thuộc các trường hợp được pháp luật quy định cho phép chuyển giao hoặc trái với nguyên tắc bảo vệ dữ liệu cá nhân. + Mua, bán trái phép dữ liệu cá nhân. + Thiết lập các hệ thống phần mềm, biện pháp kỹ thuật thu thập, xử lý trái phép dữ liệu cá nhân. - Đối với hành vi vi phạm từ lần 2 trở lên đối với các quy định như đã nêu trên thì bị áp dụng mức phạt tiền tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam. - Hình thức xử phạt bổ sung: + Tước quyền sử dụng giấy phép kinh doanh ngành nghề cần thu thập dữ liệu cá nhân từ 01 đến 03 tháng đối với tổ chức, cá nhân vi phạm. + Tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm như: Chuyển giao dữ liệu cá nhân trái phép, Mua, bán trái phép dữ liệu cá nhân, thiết lập các hệ thống phần mềm, biện pháp kỹ thuật thu thập, xử lý trái phép dữ liệu cá nhân. Ngoài mức phạt và các hình thức phạt bổ sung ra, đối tượng vi phạm còn phải thực hiện các biện pháp khắc phục hậu quả như sau: - Buộc ngừng xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm. - Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân đối với các hành vi vi phạm quy định tại điểm b, c, d Khoản 1 Điều 24. - Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại điểm b, c, d Khoản 1 Điều 24. - Thực hiện việc công khai xin lỗi trên các phương tiện thông tin đại chúng đối với hành vi vi phạm quy định tại điểm b, c, d khoản 1 Điều 24. Tổng kết lại, thông tin khách hàng là những thông tin của người tiêu dùng như: tên, tuổi, số điện thoại,... Những thông tin này được tổng hợp và lưu trữ bởi các doanh nghiệp cung cấp sản phẩm, dịch vụ để phục vụ mục đích phân tích thị trường và nâng cao chất lượng sản phẩm. Tuy nhiên vì nhiều nguyên khách quan lẫn chủ quan mà các thông tin này bị lộ ra ngoài. Những doanh nghiệp có hành vi làm lộ hay mua bán thông tin khách hàng sẽ bị xử phạt tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam khi vi phạm từ lần hai trở lên. Đồng thời, còn có thể bị xử phạt bổ sung là tước giấy phép kinh doanh ngành nghề cần thu thập dữ liệu cá nhân từ 01 đến 03 tháng.
04 hình thức lừa đảo trực tuyến cần lưu ý trong dịp Tết Nguyên đán 2024
Vừa mới đây, Cục An toàn thông tin (Bộ TT&TT) đã ra khuyến nghị đến người dân cần cảnh giác trước 04 hình thức lừa đảo trực tuyến trong dịp Tết Nguyên đán 2024. 1. Nhiều doanh nghiệp Việt sập bẫy lừa đảo thương mại quốc tế Gần đây, nhiều doanh nghiệp Việt Nam đã gặp rủi ro khi kinh doanh xuất khẩu với các đối tác tại thị trường u - Mỹ. Cụ thể, một số thương vụ Việt Nam tại một số nước như Hà Lan, Tây Ban Nha, Canada đã cảnh báo doanh nghiệp về các hiện tượng lừa đảo trực tuyến, tuy nhiên số lượng vụ lừa đảo vẫn không giảm. Theo Bộ Công Thương, một lý do dẫn đến tình trạng doanh nghiệp Việt Nam bị lừa đảo thương mại quốc tế là bởi doanh nghiệp có xu hướng chủ quan, sơ hở trong tiếp cận, soạn thảo điều khoản hợp đồng và cam kết. Dù nhiều ngành hàng xuất khẩu của Việt Nam hiện đứng hàng đầu thế giới nhưng đa phần các doanh nghiệp Việt Nam lại là các doanh nghiệp nhỏ và vừa, thiếu kinh nghiệm về tranh chấp thương mại quốc tế. Để đảm bảo an toàn trong giao dịch quốc tế, Cục An toàn thông tin khuyến cáo các doanh nghiệp Việt Nam, nhất là những doanh nghiệp vừa và nhỏ: - Khi nhận được những đề nghị kỳ lạ, doanh nghiệp cần xác minh rõ ràng thông tin của đối tác; - Không nên vội tin vào những lời mời chào hấp dẫn của khách hàng mới quen trên không gian ảo. - Ngoài Thương vụ Việt Nam tại các thị thường quốc tế, doanh nghiệp có thể liên hệ với Đại sứ quán của các nước tại Hà Nội và TP.HCM để được hỗ trợ. Cục An toàn thông tin lưu ý thêm, hacker có thể xâm nhập hệ thống thư điện tử của doanh nghiệp để mạo danh giao dịch và sửa thông tin tài khoản ngân hàng trên hóa đơn. Vì thế, trường hợp nhận được một email thông báo của khách hàng lâu năm thay đổi số tài khoản ngân hàng, doanh nghiệp cần cảnh giác. 2. Xuất hiện nhiều hội nhóm lừa đảo “thu hồi nợ treo” Thời gian qua, nhiều người đã bị lừa lần 1, sau đó lại tiếp tục bị lừa lần 2 và nhiều lần khác với số tiền có khi lên tới hàng tỷ đồng bởi những hội nhóm mạo danh lực lượng an ninh mạng, các văn phòng luật và ngân hàng. Chiêu trò của các đối tượng lừa đảo dù không mới nhưng rất tinh vi nên khiến cho nhiều người dùng mạng xã hội sập bẫy. Hiện tại trên Facebook, các hội nhóm có tên “Tiếp nhận thông tin thu hồi vốn treo”, “Lấy lại tiền bị lừa qua mạng”… xuất hiện tràn lan kèm theo các trang web giả mạo với giao diện tương tự website của đơn vị thuộc Bộ Công an, văn phòng luật, luật sư… Phía dưới các bài đăng là hàng loạt tin nhắn bình luận có nội dung “đã lấy lại được tiền lừa đảo trước Tết”. Những bài bình luận, hoặc tin nhắn trong các hội nhóm giới thiệu đã lấy lại được tiền lừa đảo hoàn toàn là kịch bản của các đối tượng lừa đảo và 100% các hội nhóm lấy lại tiền lừa đảo và thu hồi nợ treo trên mạng đều có dấu hiệu lừa đảo. Đối tượng lừa đảo thường yêu cầu người dùng gửi giấy tờ chứng minh bị lừa và đóng tiền phí ban đầu tra soát thông tin từ 3 - 5 triệu đồng. Điểm chung của các đối tượng sử dụng hình thức lừa đảo này là đều đưa ra các mức phí và giới thiệu có mối quan hệ thân thiết với cơ quan chức năng của Việt Nam. Trước tình trạng trên, Cục An toàn thông tin đề nghị người dân nâng cao cảnh giác, đồng thời tìm hiểu và trang bị cho bản thân những kiến thức để bảo vệ mình trên không gian mạng. Biện pháp quan trọng là người dân tuyệt đối không cung cấp thông tin cá nhân, bởi việc lộ lọt thông tin sẽ dẫn đến nhiều hậu quả đáng lo ngại. Khi có cuộc gọi lạ hoặc tiếp xúc với hội nhóm cung cấp dịch vụ trên mạng xã hội, người dân không thực hiện giao dịch chuyển tiền cho đối tượng khi chưa tìm hiểu và xác minh danh tính của đối tượng đó. Trường hợp đã bị lừa đảo chiếm đoạt tài sản, người dân cần bình tĩnh, nhanh chóng liên hệ với cơ quan công an gần nhất để làm các thủ tục trình báo. 3. Cảnh giác với các cuộc gọi giả mạo cán bộ công an Cụ thể, Công an quận Tây Hồ, Hà Nội gần đây đã điều tra, xác minh vụ giả danh cán bộ công an, lừa đảo chiếm đoạt tài sản với số tiền là 4,5 tỷ đồng. Nạn nhân là bà N trú ở quận Tây Hồ, đã nhận được cuộc gọi của đối tượng tự xưng là cán bộ công an, thông báo bà có liên quan đến vụ án rửa tiền, buôn bán ma túy và yêu cầu kê khai tài sản, chuyển tiền phục vụ công tác điều tra. Từ vụ việc trên, Cục An toàn thông tin khuyến nghị người dân cần cảnh giác với các cuộc gọi lạ; tuyệt đối không cung cấp thông tin cá nhân, tài khoản, mật khẩu VNeID, mã OTP, thông tin căn cước công dân, tài khoản ngân hàng... cho bất kỳ cá nhân, tổ chức nào không có trách nhiệm, không làm theo bất kỳ hướng dẫn nào từ số điện thoại lạ gọi đến. Để làm việc với người dân, cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc gửi qua công an địa phương. Khi phát hiện các trường hợp có dấu hiệu lừa đảo, người dân cần báo ngay cho cơ quan công an nơi gần nhất. 4. Thu lợi bất chính bằng chiêu bán hàng giả trên sàn thương mại điện tử Theo Cục An toàn thông tin, vấn nạn hàng giả, hàng nhái, hàng kém chất lượng được bày bán tràn lan trên các nền tảng giao dịch trực tuyến, các mạng xã hội xuyên biên giới đang ngày càng phổ biến, ảnh hưởng trực tiếp tới người tiêu dùng, doanh nghiệp và sự lành mạnh của thị trường. Các đối tượng thường sử dụng nhiều số điện thoại để gọi điện liên lạc trực tiếp với người mua và chia nhỏ số tiền lừa đảo được sang nhiều tài khoản ngân hàng khác nhau. Ngoài ra, đối tượng còn giả danh nhà xe gọi cho người mua thông báo đã nhận được hàng gửi, đồng thời hẹn thời gian và địa điểm để giao hàng. Tiếp đó, nhóm lừa đảo yêu cầu người mua chuyển tiền để đặt cọc hoặc thanh toán toàn bộ số tiền mua hàng qua tài khoản ngân hàng rồi chiếm đoạt. Cục An toàn thông tin khuyến cáo người dân cần phải cẩn trọng hơn khi giao dịch mua bán hàng hóa không chỉ trên các trang mạng xã hội mà cả những sàn thương mại điện tử. Người dân nên lựa chọn những nền tảng uy tín, có đăng ký pháp nhân và khai báo đầy đủ với cơ quan quản lý nhà nước. Trước khi tiến hành đặt mua bất kỳ mặt hàng nào trực tuyến, người tiêu dùng cần tham khảo thêm giá cả sản phẩm, nhận xét, đánh giá của người mua trước, hoặc liên hệ trực tiếp với nhà bán hàng để hỏi đáp các thắc mắc. Người dân cũng cần kiểm tra và tìm hiểu kỹ thông tin về người bán; chỉ thực hiện giao dịch khi đã xác nhận được mức độ uy tín của người bán hàng; đảm bảo rằng người bán có đủ thông tin chi tiết về sản phẩm, hình ảnh chất lượng và mô tả chính xác; không chuyển tiền, thanh toán dưới mọi hình thức khi chưa xác định được uy tín của người bán và chất lượng của sản phẩm. Nguồn: Vietnam.net
Gỡ bỏ 139 tài khoản trên Tiktok đăng nội dung chống phá Đảng, Nhà nước
Mới đây Bộ trưởng Bộ TT&TT vừa ký báo cáo của Chính phủ liên quan đến lĩnh vực thông tin và truyền thông. Trong các vấn đề được báo cáo đề cập, có nhiều nội dung đáng chú ý liên quan đến việc thực hiện nhiệm vụ trong lĩnh vực an toàn thông tin mạng. Cụ thể, Bộ đã yêu cầu TikTok chặn, gỡ bỏ 397 link vi phạm, đăng tải thông tin sai sự thật, nội dung tiêu cực, trong đó, có 139 tài khoản thường xuyên đăng tải nội dung chống phá Đảng, Nhà nước. Sớm xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng Theo đó, Chính phủ đã đẩy nhanh việc xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; tăng cường kiểm tra việc bảo vệ dữ liệu thông tin cá nhân của cơ quan, tổ chức, doanh nghiệp; xử lý nghiêm các trường hợp vi phạm quy định về thu thập, xử lý thông tin cá nhân (nhiệm vụ đang thực hiện). Cụ thể, Bộ TT&TT thường xuyên đôn đốc các bộ, ngành, địa phương ưu tiên tối thiểu 10% kinh phí chi cho công nghệ thông tin để triển khai các hoạt động bảo đảm an toàn thông tin của cơ quan. Trong các tháng đầu năm 2023, Bộ TT&TT đã đôn đốc các cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin thực hiện nghiêm túc các quy định pháp luật về bảo vệ an toàn thông tin mạng; xác định cấp độ và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ, triển khai mô hình bảo vệ 4 lớp trước khi đưa vào sử dụng... Bộ TT&TT cảnh báo, khi bị tấn công mạng, mất an toàn thông tin, các cơ quan sẽ phải đối mặt với việc lộ lọt những thông tin, chính sách quan trọng khi đang trong quá trình xây dựng, ban hành. Việc này còn dẫn đến tình trạng bị lợi dụng để đưa các thông tin vi phạm pháp luật, thông tin chống phá Đảng, Nhà nước, tin giả (tấn công thay đổi giao diện, chèn thông tin cá độ, cờ bạc...). Ngăn chặn 7.428 web/blog vi phạm, trong đó có 2.245 website lừa đảo Đến hết tháng 8, cơ quan quản lý ngăn chặn 7.428 web/blog vi phạm, trong đó có 2.245 website lừa đảo; bảo vệ 9,6 triệu người dân không truy cập vào các website lừa đảo. Giai đoạn 2020 - 2023, Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận và cảnh báo, hướng dẫn xử lý 40.629 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Riêng năm 2022, cơ quan chức năng đã phát hiện, ngăn chặn và xử lý 76 website chuyên phát tán, cài cắm mã độc vào máy tính, điện thoại và thiết bị di động của người dân thông qua các phần mềm bẻ khóa. Để khắc phục tình trạng này, Chính phủ sẽ chú trọng công tác đào tạo, phát triển nguồn nhân lực an toàn thông tin mạng. Hàng năm, có khoảng 2.000 kỹ sư an toàn thông tin mạng tốt nghiệp và khoảng 6.000 lượt cán bộ kỹ thuật của cơ quan Nhà nước được đào tạo, tập huấn về an toàn thông tin. Bên cạnh đó, Bộ TT&TT đã chỉ đạo triển khai hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia để người dân không bị lừa truy cập vào các website lừa đảo và bị lấy trộm thông tin cá nhân. Cùng với đó là tăng cường công tác chỉ đạo, định hướng, quản lý thông tin trên môi trường mạng, nhất là trên các nền tảng xuyên biên giới, duy trì tỷ lệ ngăn chặn, gỡ bỏ nội dung xấu độc ở mức cao (93%). Ngoài ra, các cơ quan quản lý cũng sẽ tăng cường đấu tranh để khóa hoạt động các tài khoản, hội nhóm, trang, kênh nội dung vi phạm trên nền tảng xuyên biên giới; đồng thời thí điểm giám sát, kiểm tra các nền tảng xuyên biên giới chưa có văn phòng tại Việt Nam. Nguồn: Báo Vietnamnet
Triển khai đặt lịch khám, chữa bệnh trực tuyến, bệnh án điện tử không sử dụng bệnh án giấy
Ngày 22/8/2023, Bộ Y tế ban hành Công văn 5295/BYT-K2ĐT về việc đẩy mạnh chuyển đổi số và triển khai Đề án 06 tại các cơ quan, đơn bị trong ngành y tế. Nhằm tiếp tục đẩy mạnh chuyển đổi số trong ngành y tế, Bộ Y tế đề nghị Thủ trưởng các cơ quan, đơn vị thực hiện một số nội dung sau: (1) Tiếp tục triển khai thực hiện đầy đủ, kịp thời các chủ trương, chính sách của Đảng, pháp luật của Nhà nước, chỉ đạo của Chính phủ, Thủ tướng Chính phủ về chuyển đổi số; tổ chức triển khai Nghị quyết 157-NQ/BCSĐ và Quyết định 1710/QĐ-BYT. (2) Đảm bảo số lượng, chất lượng nhân lực cho công tác chuyển đổi số; có chế độ ưu đãi cho nhân lực công nghệ thông tin, chuyển đổi số. (3) Bảo đảm an toàn thông tin mạng, an ninh mạng và quản lý dữ liệu y tế chú trọng các việc sau: - Xây dựng hồ sơ đề xuất cấp độ an toàn thông tin đối với các hệ thống thông tin do đơn vị quản lý; trình thẩm định, phê duyệt; triển khai các biện pháp đảm bảo an toàn thông tin theo quy định tại Nghị định 85/2016/NĐ-CP và Thông tư 12/2022/TT-BTTTT - Bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin theo Chỉ thị 14/CT-TTg. (4) Đẩy mạnh thanh toán dịch vụ y tế không dùng tiền mặt; tiếp tục triển khai đầy đủ các nội dung Chỉ thị 12/CT-BYT ngày 02/10/2019 của Bộ trưởng Bộ Y tế về đẩy mạnh triển khai thanh toán chi phí dịch vụ y tế không dùng tiền mặt. (5) Ưu tiên kinh phí cho hoạt động ứng dụng công nghệ thông tin, chuyển đối số; dành tối thiểu 1 % các nguồn kinh phí của cơ quan, đơn vị để chi cho ứng dụng công nghệ thông tin theo Chỉ thị 02/CT-BYT. Đặc biệt: - Đối với các cơ sở khám bệnh, chữa bệnh: Khẩn trương triển khai hồ sơ bệnh án điện tử không sử dụng bệnh án giấy; triển khai y tế từ xa; triển khai đơn thuốc điện tử; triển khai đặt lịch khám, chữa bệnh trực tuyến; chú trọng các giải pháp hỗ trợ người dân, người bệnh, sử dụng thẻ căn cước công dân gắn chip, nhận dạng sinh trắc học khi đăng ký và trong quá trình khám bệnh, chữa bệnh. - Đối với các cơ sở y tế dự phòng: Đảm bảo việc ứng dụng công nghệ thông tin, chuyển đổi sổ đáp ứng được yêu cầu công tác quản lý, phòng chống dịch bệnh, nhất là dịch bệnh mới nổi, nguy hiểm như COVID-19; quản lý được các bệnh truyền nhiễm, bệnh không lây nhiễm; cập nhật kịp thời, đảm bảo có dữ liệu “đúng - đủ- sạch - sống” về tiêm vắc - xin. - Đối với các trường đại học, cao đẳng đào tạo nhân lực y tế: Khẩn trương triển khai ứng dụng công nghệ thông tin, đẩy mạnh chuyển đối số trong quản lý đào tạo, giảng dạy, học tập; đảm bảo nội dung chuyển đổi sổ, ứng dụng công nghệ thông tin phù hợp trong chương trình đào tạo. - Đối với các Sở Y tế; y tế các Bộ, Ngành: + Chỉ đạo các đơn vị thuộc thẩm quyền quản lý đẩy mạnh triển khai hồ sơ sức khỏe điện tử, quản lý sức khỏe người dân, y tế từ xa, triển khai phần mềm quản lý tổng thể trạm y tế, có đầy đủ các chức năng cần thiết. + Triển khai ứng dụng công nghệ thông tin, chuyển đổi sổ trong công tác quản lý, điều hành để có dữ liệu tổng thể, toàn diện, “đúng - đủ - sạch - sống”, có phương tiện trực tuyến, thông minh phục vụ công tác quản lý, điều hành; nâng cao chất lượng, hiệu quả cung cấp dịch vụ công trực tuyến, để phục vụ người dân, doanh nghiệp tốt hơn. + Triển khai các nội dung về ứng dụng công nghệ thông tin, chuyển đổi số nêu trên trong Công văn 5295/BYT-K2ĐT. Xem chi tiết tại Công văn 5295/BYT-K2ĐT ngày 22/8/2023.
Trách nhiệm an toàn an ninh mạng của công chức làm việc tại Bộ Tài chính
Ngày 19/5/2023 Bộ trưởng Bộ Tài chính ban hành Quyết định 1013/QĐ-BTC năm 2023 Ban hành Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính. Theo đó, Bộ Tài chính quy định trách nhiệm an toàn an ninh mạng của công chức làm việc tại Bộ Tài chính như sau: (1) Hướng dẫn xử lý khi lộ mật khẩu Đảm bảo an toàn mật khẩu các tài khoản thông tin mà người dùng được cấp, theo quy định tại khoản 5 Điều 14 Quy chế kèm theo Quyết định 1013/QĐ-BTC năm 2023. Nếu phát hiện có dấu hiệu lộ mật khẩu, thực hiện các việc sau: - Đổi mật khẩu tại máy tính làm việc tại cơ quan. - Quét mã độc trên các thiết bị của cá nhân đã lường được sử dụng để truy cập thư điện tử công vụ hoặc các ứng dụng của Bộ Tài chính trước đó. - Cung cấp thông tin về sự việc, hiện lượng cho bộ phận hỗ trợ kỹ thuật của Cục Tin học và Thống kê tài chính. (2) Sử dụng tài khoản định danh cá nhân khi đăng nhập vào máy tính có kết nối vào mạng nội bộ. (3) Đăng nhập máy tính sử dụng mạng nội bộ Truy cập sử dụng Internet từ máy tính có kết nối mạng nội bộ phải thông qua hệ thống Internet an toàn do Cục Tin học và Thống kê tài chính thiết lập. (4) Không lưu thông tin ngoài phạm vi công việc trên ổ đĩa cơ quan Không lưu thông tin ngoài phạm vi công việc và hoạt động của cơ quan trên ô đĩa mạng. Chia sẻ thông tin trên ổ đĩa mạng đúng phạm vi cần chia sẻ. - F:cá nhân người dùng. - P: phòng/đơn vị cấp tương dương. - O: Vụ/Cục/Đơn vị cấp tương đương. - T: toàn bộ người dùng tại trụ sở Bộ. Xóa thông tin trên ổ đĩa mạng do bản thân tạo ra sau khi thông tin hết giá trị sử dụng. (5) Hướng dẫn xử lý khi nhận được thư rác, mã độc Nếu nghi ngờ hoặc phát hiện thư điện tử nhận được là thư rác, thư giả mạo, người dùng chuyển tiếp thư này cho bộ phận hỗ trợ kỹ thuật của Cục Tin học và Thống kê tài chính để áp dụng biện pháp ngăn chặn và thực hiện các nội dung sau: - Không mở các địa chỉ trong nội dung thư, mở tệp đính kèm hoặc thực hiện theo hướng dẫn của thư điện tử có địa chỉ nhận không rõ nguồn gốc. - Không mở thư điện tử công vụ và các phần mềm nội bộ của Bộ Tài chính trên máy tính công cộng hoặc máy tính không đáp ứng yêu cầu. - Không sử dụng địa chỉ thư điện tử công vụ để đăng kỷ sử dụng các ứng dụng, dịch vụ ngoài phạm vi công việc. Mã hóa (đặt mật khẩu) các tệp tin có nội dung nhạy cảm trước khi gửi qua thư điện tử và gửi mật khẩu cho người nhận bằng phương thức khác. (6) Mã hóa các tệp trước khi mở, không để lộ thông tin ra bên ngoài Thực hiện quét mã độc thiết bị lưu trữ ngoài (thẻ nhớ, 0 đĩa ngoài,...) trước khi sử dụng. Bảo vệ thiết bị lưu trữ ngoài, không để thất thoát thông tin, tài liệu của cơ quan. Mã hóa (đặt mật khẩu) các tệp tin có nội dung nhạy cảm khi lưu trữ trên thiết bị lưu trữ ngoài và xóa thông tin, tài liệu của cơ quan trên thiết bị lưu trữ ngoài sau khi hoàn thành xử lý công việc cần sử dụng thiết bị lưu trữ ngoài. (7) Soạn thảo văn bản chứa nội dung bí mật nhà nước phải thực hiện trên máy tính chuyên biệt Thực hiện soạn thảo văn bản chứa nội dung bí mật nhà nước, lưu trữ tài liệu mật tại máy tính được trang bị cho việc soạn thảo, lưu trữ văn bản mật theo quy định. Không sử dụng thiết bị lưu trữ ngoài để lưu thông tin, tài liệu mật, trừ trường hợp có áp dụng các biện pháp mã hóa do Ban Cơ yếu Chính phủ cung cấp. (8) Phân công xử lý từng cá nhân quản lý dữ liệu Đối với bí mật công tác, bí mật kinh doanh, dữ liệu cá nhân do người dùng được phân công xử lý: - Áp dụng mã hóa dữ liệu trong trường hợp cần lưu trữ, truyền dựa trên môi trường mạng hoặc thiết bị lưu trữ ngoài. - Giới hạn phạm vi truy cập trong phạm vi các cá nhân có trách nhiệm tham gia xử lý. (9) Khóa máy tính khi rời khỏi nơi đặt máy tính; tắt máy tính khi rời khỏi cơ quan. (10) Quét mã độc thường xuyên máy tính người dùng tự trang bị Cập nhật bản vá hệ điều hành và quét mã độc thường xuyên máy tính xách tay hoặc máy do người dùng tự trang bị và sử dụng để truy cập ứng dụng của Bộ Tài chính từ Internet. (11) Phối hợp điều tra nguyên nhân gây mất an toàn an ninh mạng Phối hợp với Cục Tin học và Thống kê tài chính trong việc triển khai các biện pháp an toàn an ninh mạng trên máy tính của người dùng, gỡ mã độc, điều tra nguyên nhân mất an toàn an ninh mạng liên quan đến người dùng hoặc máy tính của người dùng. Xem thêm Quyết định 1013/QĐ-BTC năm 2023 có hiệu lực ngày 19/5/2023 thay thế Quyết định 201/QĐ-BTC năm 2018
Quyết định 17/QĐ-UBQGCĐS 2023: Tập trung triển khai 05 mục tiêu chuyển đổi số năm 2023
Ngày 04/4/2023 UBQGCĐS vừa ban hành Quyết định 17/QĐ-UBQGCĐS năm 2023 Ban hành Kế hoạch hoạt động của ủy ban Quốc gia về chuyển đổi số năm 2023. Theo đó, năm 2023 là Năm Dữ liệu số quốc gia, tập trung vào thực hiện một số chỉ tiêu quan trọng cụ thể như sau: (1) Mục tiêu thực hiện dữ liệu số - 100% bộ, ngành, địa phương ban hành danh mục cơ sở dữ liệu thuộc phạm vi quản lý và kế hoạch, lộ trình cụ thể để xây dựng, triển khai các cơ sở dữ liệu trong danh mục. - 100% bộ, ngành, địa phương ban hành kế hoạch về dữ liệu mờ, bao gồm danh mục dữ liệu mờ, công bố dữ liệu mỡ của cơ quan nhà nước thuộc phạm vi quản lý và mức độ tối thiểu cần đạt được trong từng giai đoạn của kế hoạch; cung cấp lần đầu dữ liệu mở theo kế hoạch. - 100% bộ, ngành, địa phương cung cấp dịch vụ chia sẻ dữ liệu trên nền tảng tích hợp, chia sẻ dữ liệu (NDXP/LGSP). - Trên 30% bộ, ngành, địa phương triển khai nền tảng phân tích, xử lý dữ liệu tổng hợp cấp bộ, cấp tỉnh, có ứng dụng trí tuệ nhân tạo để tối ưu hóa hoạt động. - 100% bộ, ngành, địa phương triển khai chức năng kho dữ liệu điện tử của tổ chức, cá nhân trên hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tình để người dân, doanh nghiệp chỉ phải cung cấp thông tin một lần cho cơ quan nhà nước khi thực hiện dịch vụ công trực tuyến. - 100% bộ, ngành, địa phương, doanh nghiệp nhà nước triển khai các hoạt động nâng cao năng lực phát triển và quản trị dữ liệu thuộc phạm vi quản lý. - 100% các cơ sở giáo dục nghề nghiệp đào tạo trình độ cao đẳng, cơ sở giáo dục đại học và các trường của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, lực lượng vũ trang nhân dân đang hoạt động đào tạo các trình độ cao đẳng, đại học đà tiến hành rà soát các chương trình đào tạo để xem xét bổ sung, long ghép nội dung, chuẩn đầu ra về dữ liệu lớn, thiết kế, phân tích, xử lý dữ liệu phù hợp với đặc thù tương ứng của từng ngành, nghề đào tạo. - 100% các trang, cổng thông tin điện tử của cơ quan nhà nước được đánh giá an toàn thông tin và dán nhãn tín nhiệm mạng. (2) Mục tiêu thực hiện Chính phủ số - 100% bộ, ngành, địa phương triển khai các hoạt động nâng cao chất lượng và hiệu quả cung cấp dịch vụ công trực tuyến. - 100% bộ, ngành, địa phương hoàn thành triển khai hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh trên cơ sở hợp nhất Cổng dịch vụ công và hệ thống một cửa điện từ. - 100% thủ tục hành chính dù điều kiện theo quy dinh của pháp luật được cung cấp dưới hình thức dịch vụ công trực tuyến toàn trinh; 40% dịch vụ công trực tuyến toán trình được tích hợp, cung cấp trên Cổng Dịch vụ công quốc gia. - 30% thanh toán trực tuyến trên Cổng Dịch vụ công quốc gia trên tổng số giao dịch thanh toán của dịch vụ công; 60% thủ tục hành chính có yêu cầu nghĩa vụ tài chính được thanh toán trực tuyến trên cổng Dịch vụ công quốc gia. - 100% người dân và doanh nghiệp sử dụng dịch vụ trực tuyến được dinh danh và xác thực thông suốt, hợp nhất trên tất cả các hệ thống của các cấp chính quyền từ trung ương đến địa phương. - 100% kết quả giải quyết thủ tục hành chỉnh được số hóa; 50% hồ sơ thủ tục hành chính được người dân, doanh nghiệp thực hiện trực tuyến từ xa. - Trên 30% bộ, ngành, địa phương triển khai trợ lý ảo phục vụ hoạt động của cán bộ, công chức, viên chức và phục vụ người dân. - Trên 30% bộ, ngành, địa phương triển khai kết nối với hệ thống thông tin của đối tượng quản lý để thu thập dữ liệu trực tuyến phục vụ công tác quản lý nhà nước theo quy dinh của pháp luật. - Trên 10% hoạt động kiểm tra hành chính định kỳ của cơ quan quản lý nhà nước đối với đối tượng quản lý được thực hiện thông qua môi trường số vả hệ thống thông tin của cơ quan quản lý. - Trên 50% cán bộ, công chức, viên chức được tập huấn, bồi dưỡng, phổ cập kỹ năng số cơ bản. (3) Mục tiêu thực hiện kinh tế số - Tỷ trọng giá trị tăng thêm của kinh tế số trong GDP trên 16%. - Tỳ trọng thương mại điện tư trong tổng mức bán lẻ trên 8,5%. - 100% bộ, ngành, địa phương ban hành và tổ chức triển khai kế hoạch phát triển kinh tế số và xã hội sổ thuộc phạm vi quản lý, - 100% bộ, ngành, địa phương triển khai các hoạt động thúc đẩy chuyển đổi số, thanh toán không dùng tiền mặt trong các cơ sở giáo dục, y tế thuộc phạm vi quản lý. - Trên 90% doanh nghiệp nhờ vả vừa được tiếp cận dùng thử các nền tảng chuyển đổi số, trên 30% doanh nghiệp nhỏ và vừa thường xuyên sử dụng các nền tảng chuyển đổi sổ. (4) Mục tiêu thực hiện xã hội số - Tỷ lệ thuê bao điện thoại di động sử dụng điện thoại thông minh lên 80%. - Tỷ lệ hộ gia đình có đường Internet cáp quang băng rộng trên 85%. - Tỳ lộ dân số trưởng thành có tài khoản định danh điện tử trôn 30%. - Tỷ lệ dân số trưởng thành có chữ ký số hoặc chữ ký điện từ cá nhân trên 20%. - Tỷ lệ dân số từ 15 tuổi trở lên có tài khoản giao dịch thanh toán tại ngân hàng hoặc tổ chức được phép khác trên 75%. - Tỷ lệ dân số trưởng thành có tài khoản dịch vụ công trực tuyến trên 60%. - Tỷ lệ dân số trưởng thành sử dựng nền tảng hỗ trợ tư vấn khám chữa bệnh từ xa trên 30%. - Tỉ lệ dân số có hồ sơ sức khỏe điện lừ trên 80%. (5) Mục tiêu thực hiện an toàn, an ninh mạng - Tỷ lệ hệ thống thông tin của cơ quan nhà nước hoàn thành phê duyệt cấp độ an toàn hệ thống thông tin trên 80%. - Tỷ lệ hệ thống thông tin của cơ quan nhà nước đáp ứng yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ trên 30%. - Tỷ lệ thuê bao điện thoại di động thông minh có sử dụng phần mềm an toàn thông tin mạng cơ bản trên 20%. - Tỷ lệ hộ gia đình có đường Internet cáp quang băng rộng có sử dụng giải pháp an toàn thông tin mạng cơ bản đạt trên 10%. Xem thêm Quyết định 17/QĐ-UBQGCĐS năm 2023 có hiệu lực từ 04/4/2023
Bộ GTVT đào tạo nguồn nhân lực an ninh mạng năm 2023, tầm nhìn đến năm 2030
Ngày 24/02/2023, Bộ Giao thông vận tải ký Quyết định 126/QĐ-BGTVT ban hành kế hoạch đào tạo nguồn nhân lực an ninh mạng của Bộ Giao thông vận tải đến năm 2023, tầm nhìn đến năm 2030. Theo đó, tại Quyết định 126/QĐ-BGTVT Bộ Giao Thông vận tải đề ra mục tiêu đến năm 2030 như sau: - 100% cán bộ quản lý công nghệ thông tin và an ninh mạng tại các cơ quan, đơn vị của Bộ được bồi dưỡng, tập huấn về công tác quản lý an ninh mạng. - 100% cán bộ chuyên trách công nghệ thông tin và an ninh mạng tại các cơ quan, đơn vị của Bộ được đào tạo, tập huấn, bồi dưỡng kiến thức, kỹ năng về an ninh mạng. - 100% cán bộ, công chức, viên chức tham gia các hoạt động ứng dụng công nghệ thông tin, chuyển đổi số trong các cơ quan nhà nước của Bộ được tập huấn, bồi dưỡng kiến thức, kỹ năng cơ bản an ninh mạng. Đối tượng đào tạo Trong đó, quy định đối tượng đào tạo nguồn nhân lực an ninh mạng của Bộ Giao thông vận tải bao gồm: - Lực lượng lãnh đạo, quản lý, cán bộ chuyên trách về công nghệ thông tin và an toàn thông tin, an ninh mạng trong các cơ quan, đơn vị của Bộ. - Thành viên Đội ứng cứu sự cố an toàn thông tin mạng của Bộ. - Cán bộ, công chức, viên chức tham gia các hoạt động ứng dụng công nghệ thông tin, chuyển đổi số trong các cơ quan nhà nước của Bộ. Nội dung đào tạo Kế hoạch đào tạo nguồn nhân lực an ninh mạng triển khai với 03 nội dung: (1) Đào tạo, bồi dưỡng về chính trị, tư tưởng Đào tạo về chính trị tư tưởng, tinh thần và trách nhiệm sẵn sàng phục vụ Tổ quốc; tuyên thệ trung thành và phục vụ Tổ quốc; giữ bí mật về nội dung, phương pháp, công việc được giao sau khi không còn phục vụ cho Nhà nước; cam kết thực hiện đúng các quy định đạo đức nghề nghiệp về an ninh mạng. (2) Bồi dưỡng, cập nhật kiến thức về chủ trương, chính sách, pháp luật về an ninh mạng Thường xuyên bồi dưỡng, cập nhật kiến thức về chủ trương, chính sách của Đảng, pháp luật của Nhà nước về an ninh mạng mới ban hành. (3) Đào tạo, tập huấn, bồi dưỡng kiến thức, kỹ năng an ninh mạng Tập trung vào đào tạo, tập huấn, bồi dưỡng một số nội dung: - Nhận thức, kiến thức bảo đảm an toàn, an ninh mạng; - Chuyên gia đánh giá bảo mật (CEH); - Đáp ứng tiêu chuẩn thế giới, tiêu chuẩn Việt Nam (như: ISO/IEC 27001:2013; PCI:DSS; SWIFT CSP); - Rà quét lỗ hổng nội mạng (IVA); rà quét lỗ hổng ngoại mạng (EVA); - Kiểm thử xâm nhập ứng dụng web/mobile; kiểm tra an ninh, an toàn hệ thống thông tin; - Phòng chống tấn công mạng, ứng cứu sự cố an ninh mạng; phân tích mã độc; điều tra số và các nội dung khác theo nhu cầu thực tế. Xem chi tiết tại Quyết định 126/QĐ-BGTVT có hiệu lực từ ngày 24/02/2023.
Mức xử phạt dành cho hành vi chia sẻ thông tin sai sự thật lên mạng xã hội
Theo khoản 1, khoản 2 Điều 101 Nghị định 15/2020/NĐ-CP thì mức xử phạt dành cho hành vi chia sẻ thông tin sai sự thật lên mạng xã hội được quy định cụ thể như sau: 1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi lợi dụng mạng xã hội để thực hiện một trong các hành vi sau: - Cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân; - Cung cấp, chia sẻ thông tin cổ súy các hủ tục, mê tín, dị đoan, dâm ô, đồi trụy, không phù hợp với thuần phong, mỹ tục của dân tộc; - Cung cấp, chia sẻ thông tin miêu tả tỉ mỉ hành động chém, giết, tai nạn, kinh dị, rùng rợn; - Cung cấp, chia sẻ thông tin bịa đặt, gây hoang mang trong Nhân dân, kích động bạo lực, tội ác, tệ nạn xã hội, đánh bạc hoặc phục vụ đánh bạc; - Cung cấp, chia sẻ các tác phẩm báo chí, văn học, nghệ thuật, xuất bản phẩm mà không được sự đồng ý của chủ thể quyền sở hữu trí tuệ hoặc chưa được phép lưu hành hoặc đã có quyết định cấm lưu hành hoặc tịch thu; - Quảng cáo, tuyên truyền, chia sẻ thông tin về hàng hóa, dịch vụ bị cấm; - Cung cấp, chia sẻ hình ảnh bản đồ Việt Nam nhưng không thể hiện hoặc thể hiện không đúng chủ quyền quốc gia; - Cung cấp, chia sẻ đường dẫn đến thông tin trên mạng có nội dung bị cấm. 2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi tiết lộ thông tin thuộc danh mục bí mật nhà nước, bí mật đời tư của cá nhân và bí mật khác mà chưa đến mức truy cứu trách nhiệm hình sự.
Chỉ thị Thủ tướng: Tăng cường an ninh thông tin cho camera giám sát
Ngày 26/12/2022 Thủ tướng Chính phủ ban hành Chỉ thị 23/CT-TTg về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát. Cụ thể, hiện nay hàng triệu camera giám chưa được quản lý nên tiềm ẩn nhiều nguy cơ bảo mật Thủ tướng chỉ thị các cơ quan sau như sau: (1) Bộ, cơ quan ngang bộ, UBND các tỉnh, tổng công ty nhà nước - Theo đó, cần xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ, theo quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật quốc gia. Thời hạn hoàn thành: Chậm nhất trong tháng 3 năm 2023. Triển khai đầy đủ phương án bảo đảm an đối với các hệ thống thông tin có sử dụng camera giám sát đang vận hành, hoàn thành chậm nhất trong tháng 9 năm 2023. - Khi đầu tư, mua sắm camera giám sát hoặc thuê dịch vụ công nghệ thông tin có sử dụng camera giám sát thực hiện kiểm tra, đánh giá an toàn thông tin mạng. - Sử dụng camera giám sát đáp ứng các yêu cầu về bảo đảm an toàn thông tin mạng theo quy định; không sử dụng camera giám sát được cơ quan có thẩm quyền cảnh báo. - Đáp ứng nguồn lực, kinh phí bảo đảm an toàn thông tin mạng cho các hệ thống thông tin có sử dụng camera giám sát; chịu trách nhiệm trước Thủ tướng Chính phủ nếu để xảy ra mất an toàn thông tin mạng, an ninh thông tin, lộ bí mật nhà nước. - Đồng thời xây dựng và rà soát, sửa đổi, bổ sung quy chế bảo đảm an toàn thông tin mạng của cơ quan, đơn vị. - Sau khi quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng được ban hành, khẩn trương nghiên cứu, tổ chức thực hiện áp dụng quy chuẩn kỹ thuật này trong phạm vi quản lý. (2) Bộ TT&TT có trách nhiệm xây dựng quy chuẩn kỹ thuật quốc gia Bộ TT&TT ưu tiên lồng ghép các nội dung tuyên truyền, hướng dẫn bảo đảm an toàn thông tin mạng cho camera giám sát trong quá trình triển khai Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025”. Bên cạnh đó, xây dựng bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Thời hạn hoàn thành: tháng 3 năm 2023. Ban hành quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát và tuyên truyền, phổ biến, tổ chức hướng dẫn áp dụng quy chuẩn kỹ thuật này. Thời hạn hoàn thành: tháng 11 năm 2023. Công bố danh mục camera giám sát đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Chủ trì tổ chức triển khai, hướng dẫn, đôn đốc, theo dõi, kiểm tra việc thực hiện các nội dung tại Chỉ thị 23/CT-TTg; báo cáo Thủ tướng Chính phủ kết quả thực hiện. (3) Bộ Công an có trách nhiệm ngăn ngừa, xử lý tội phạm Tăng cường công tác phòng ngừa, đấu tranh và xử lý nghiêm theo quy định của pháp luật đối với các cơ quan, tổ chức và cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội. Đồng thời, tổ chức đánh giá an ninh thông tin đối với hệ thống camera giám sát tại các công trình quan trọng liên quan đến an ninh quốc gia, các hệ thống thông tin quan trọng về an ninh quốc gia trước khi đưa vào vận hành, sử dụng. Nghiên cứu, xây dựng quy định về việc thiết lập, quản lý, vận hành, bảo trì hệ thống camera phục vụ công tác đảm bảo an ninh trật tự của lực lượng Công an nhân dân để thống nhất thực hiện trên phạm vi toàn quốc. Xem thêm Chỉ thị 23/CT-TTg ban hành ngày 26/12/2022.
Theo Phụ lục IV DANH MỤC NGÀNH, NGHỀ ĐẦU TƯ KINH DOANH CÓ ĐIỀU KIỆN ban hành kèm theo Luật Đầu tư 2020 thì kinh doanh phần mềm không phải là ngành nghề kinh doanh có điều kiện. Doanh nghiệp chỉ cần đáp ứng những yêu cầu như sau: - Chủ doanh nghiệp không thuộc các đối tượng bị hạn chế mở doanh nghiệp; - Có địa chỉ hoạt động kinh doanh hợp pháp; - Đăng ký ngành nghề kinh doanh phù hợp với lĩnh vực phần mềm như: + Mã ngành 6201: Lập trình máy vi tính + Mã ngành 6202: Tư vấn máy vi tính và quản trị hệ thống máy vi tính + Mã ngành 6209: Hoạt động dịch vụ công nghệ thông tin và dịch vụ khác liên quan đến máy vi tính + Mã ngành 631: Xử lý dữ liệu, cho thuê và các hoạt động liên quan; cổng thông tin. Việc xuất khẩu, nhập khẩu phần mềm cũng là một hoạt động kinh doanh, không phải là ngành nghề kinh doanh có điều kiện gì cả (Điều 3 Nghị định 69/2018/NĐ-CP về quản lý ngoại thương). Mình chỉ tuân thủ những trách nhiệm chung theo Luật Công nghệ thông tin 2006, Nghị định 71/2007/NĐ-CP hướng dẫn, không phải xin giấy phép kinh doanh gì thêm: "Điều 16. Quyền và trách nhiệm của tổ chức, cá nhân tham gia hoạt động công nghiệp phần mềm 1. Tổ chức, cá nhân không được thực hiện các hành vi nhằm có được mã nguồn của phần mềm, cấu trúc thiết kế phần mềm, hay các nội dung cơ bản của phần mềm, tài liệu phần mềm khi chưa được sự cho phép của chủ sở hữu phần mềm. ...” Ngoài ra còn tuân thủ các quy định tại Luật An ninh mạng 2018, Luật Chuyển giao công nghệ 2017.
Mong được giải đáp về luật an ninh mạng?
Luật an ninh mạng có hiệu lực từ 1.1.2019 vậy trước đó nếu sử dụng phương tiện mạng xã hội để chửi 1 cá nhân hay tổ chức nào đó thì có bị xử lí ko. Thông tin vẫn lưu trên mxh. Vấn đề 2 : Tik Tok dc hoạt động tại Việt Nam thì có phải chấp hành theo luật an ninh mạng không.
Phân biệt các loại mã độc và dấu hiệu nhận biết chúng
Với vô vàn thuật ngữ, từ ngữ công nghệ phát sinh mỗi ngày, người dùng như lạc vào ma trận từ ngữ, ngữ nghĩa khó hiểu khiến việc hiểu nó là gì còn khó khăn chứ chưa nói đến chuyện phòng tránh ra sao. Thống kê của BKAV năm 2019 chỉ ra tỷ lệ máy tính bị nhiễm mã độc ở Việt Nam vẫn là rất cao, chiếm tỷ lệ 57,70%. Điều này khiến cho Trung tâm Giám sát An toàn không gian mạng quốc gia đã phải phát động chiến dịch Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020 với mục tiêu cụ thể là giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP nằm trong 10 mạng botnet phổ biến. Tuy vậy, mã độc có thể dễ dàng quay trở lại xâm chiếm thiết bị của người dùng, nếu không có cách hiểu, phân biệt và nhận biết chúng rõ ràng. Nhìn chung, có thể phân biệt mã độc theo hình thức lây nhiễm, cách thức hoạt động hoặc tác hại mà mã độc tạo ra. Dưới đây là những cách nhận biết cơ bản nhất: Virus máy tính Theo chuyên gia BKAV, trung bình cứ 10 máy tính lại có 8 máy nhiễm virus. Sự phổ biến của virus lại trái ngược hoàn toàn với mức độ nguy hiểm của chúng. Bởi càng phổ biến bao nhiêu, virus càng dễ bị các công ty an ninh mạng tập trung cảnh báo và tiêu diệt sớm bấy nhiêu. Về mặt thuật ngữ, virus máy tính là phần mềm ngụy trang có khả năng tự sao chép (giống như con virus) và lây lan thông qua các thiết bị lưu trữ như thẻ nhớ, USB hoặc qua email. Dấu hiệu dễ nhận thấy nhất của virus là máy tính bị chậm đi dù không làm tác vụ gì quá nặng hoặc các file lạ tự nhiên xuất hiện trên máy. Virus cũng có thể làm các file tài liệu bị lỗi, không thể mở lên hoặc mở ra toàn ký tự lạ. Quét virus là việc cần được làm thường xuyên để phòng chống virus Nguy hiểm hơn, virus có thể ‘ăn’ vào hệ thống, gây ra lỗi hệ điều hành và buộc người dùng phải cài lại. Do virus chỉ chạy khi được ra lệnh, do đó người dùng nên hạn chế sử dụng các tính năng autoplay hoặc cấp quyền admin khi chạy phần mềm. Cách diệt virus đơn giản nhất là sử dụng phần mềm diệt virus, cả trên điện thoại và các thiết bị thông minh khác nếu có. Để phòng tránh, người dùng không nên tải các file lạ trên mạng, thận trọng khi sử dụng USB, thẻ nhớ. Sâu máy tính Ở mức độ nguy hiểm hơn virus máy tính là sâu máy tính (worms), chúng có khả năng lây lan nhanh, không phụ thuộc vào hệ thống và tự phát tán qua môi trường Internet. Để dễ hình dung, virus máy tính chỉ hoạt động khi vật chủ chạy còn sâu máy tính có thể tự tìm lỗ hổng rồi tự lây lan. Các loại sâu máy tính nguy hiểm nhất có thể lây lan, tìm lỗ hổng trên máy nạn nhân, mở cửa hậu (backdoor) và tiếp tục phát tán nó rộng hơn. Đến khi sâu máy tính thực thi một hành động nào đó dưới sự thao túng của tin tặc, mức độ ảnh hưởng là vô cùng lớn và không đong đếm được. Nhìn chung, các loại sâu máy tính thường gắn với hoạt động tống tiền (ransomware) để nhân rộng mức độ và quy mô thiệt hại. Hoạt động của sâu máy tính thường gắn liền với tống tiền (trong ảnh: mã độc tống tiền WannaCry Chẳng hạn, con sâu máy tính kinh điển WannaCry hồi năm 2017 chỉ trong một thời gian ngắn đã gây ra thiệt hại ước chừng lên tới 8 tỷ USD trên toàn cầu, theo công ty bảo hiểm Cyence. Còn theo thống kê của BKAV, khoảng 41,04% máy tính Việt Nam vẫn tồn tại lỗ hổng mà con sâu WannyCry có thể khai thác được. Vì sâu máy tính khai thác lỗ hổng bảo mật, do đó người dùng nên thường xuyên cập nhật phần mềm, hệ điều hành, trình diệt virus để đảm bảo an toàn trước sự xâm nhập từ xa của sâu máy tính. Trojan máy tính Trojan máy tính là cái tên được đặt theo sự kiện ngựa gỗ thành Trojan, ngụ ý ám chỉ rằng một khi Trojan lây nhiễm vào máy tính nó sẽ mở cửa hậu để mã độc tràn vào. Mặc dù không tự nhân bản để lây nhiễm cho các máy khác, Trojan nguy hiểm hơn rất nhiều so với các loại trên khi chúng đóng giả thành các phần mềm trông có vẻ rất giống thật. Sau đó chúng sẽ lấy cắp dữ liệu người dùng (keyloggers), tự động nhắn tin trừ tiền, tự tải và cài đặt Trojan phiên bản mới, điều hướng tấn công từ chối dịch vụ (DDoS), tự đào tiền ảo cho tin tặc… Tổng số máy tính bị mất dữ liệu trong năm 2019 là 1,8 triệu lượt, theo BKAV. Vì đặc tính của Trojan là ngụy trang che dấu, do đó người dùng không nên cài đặt những phần mềm, ứng dụng lạ. Cũng không được tải về các phần mềm chính chủ trên các website lạ. Spyware Spyware là một dạng phần mềm không mong muốn được cài đặt trên máy người dùng. Nó có thể không gây ra tác hại tức thì mà âm thầm thu thập thông tin, hành vi người dùng để chuyển đến cho tin tặc. Những kẻ này sẽ sử dụng trực tiếp hoặc bán lại thông tin cho các nhà quảng cáo, các công ty thu thập dữ liệu người dùng. Spyware ở mức độ nhẹ nhàng nhất là các adware liên tục hiển thị những quảng cáo rác trên thiết bị của người dùng. Mục tiêu của nó là thu về tiền quảng cáo và làm chậm máy tính của người sử dụng. Chẳng hạn, khi người dùng đồng ý sử dụng các chương trình miễn phí, ví dụ trình nghe nhạc, xem phim, nó cũng có thể ép buộc người dùng xem quảng cáo, thu thập thông tin cá nhân để sử dụng vào mục đích khác. Đây cũng là một dạng spyware mà mục đích của chúng là tăng lượng cài đặt trên máy tính cá nhân, tối ưu hóa tiền kiếm được từ quảng cáo. Nhiều phần mềm diệt virus chuyên dụng hiện nay có khả năng phòng chống các loại mã độc nói chung Các loại spyware khác tinh vi hơn còn có Trojan, keylogger với khả năng ăn cắp các thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu của các dịch vụ trả tiền… Để phòng tránh spyware, cách đơn giản nhất là không đồng ý cài đặt bất cứ thứ gì trôi nổi trên mạng. Nhìn chung, các phần mềm diệt virus ngày nay có thể bảo vệ người dùng cơ bản an toàn khỏi các loại mối nguy hiểm trên mạng. Tuy nhiên, trong trường hợp mã độc đã ‘ăn’ vào máy, người dùng cần cài thêm các phần mềm diệt mã độc chuyên dụng theo khuyến cáo của các chuyên gia bảo mật. Nguồn: ICTNews
Sử dụng Facebook: Người dùng nhất định phải biết các mức xử phạt vi phạm sau
Ảnh minh họa: Mức xử phạt vi phạm liên quan đến facebook Mạng xã hội (MXH) ngày nay là một phương tiện hữu ích để truyền tin, kết nối mọi người lại với nhau, tuy nhiên không phủ nhận những mặt hạn chế khi nhiều người lợi dụng MXH để thực hiện các hành vi xấu gây ảnh hưởng đến cá nhân, tổ chức. Trong đó có Facebook. Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử có hiệu lực từ 15/4/2020. Nghị định đã dành riêng 1 điều quy định xử phạt vi phạm các quy định về trách nhiệm sử dụng dịch vụ mạng xã hội. Cụ thể như sau: Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi lợi dụng mạng xã hội để thực hiện một trong các hành vi sau: - Cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân; - Cung cấp, chia sẻ thông tin cổ súy các hủ tục, mê tín, dị đoan, dâm ô, đồi trụy, không phù hợp với thuần phong, mỹ tục của dân tộc; - Cung cấp, chia sẻ thông tin miêu tả tỉ mỉ hành động chém, giết, tai nạn, kinh dị, rùng rợn; - Cung cấp, chia sẻ thông tin bịa đặt, gây hoang mang trong Nhân dân, kích động bạo lực, tội ác, tệ nạn xã hội, đánh bạc hoặc phục vụ đánh bạc; - Cung cấp, chia sẻ các tác phẩm báo chí, văn học, nghệ thuật, xuất bản phẩm mà không được sự đồng ý của chủ thể quyền sở hữu trí tuệ hoặc chưa được phép lưu hành hoặc đã có quyết định cấm lưu hành hoặc tịch thu; - Quảng cáo, tuyên truyền, chia sẻ thông tin về hàng hóa, dịch vụ bị cấm; - Cung cấp, chia sẻ hình ảnh bản đồ Việt Nam nhưng không thể hiện hoặc thể hiện không đúng chủ quyền quốc gia; - Cung cấp, chia sẻ đường dẫn đến thông tin trên mạng có nội dung bị cấm. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi: - Tiết lộ thông tin thuộc danh mục bí mật nhà nước, bí mật đời tư của cá nhân và bí mật khác mà chưa đến mức truy cứu trách nhiệm hình sự. Biện pháp khắc phục hậu quả: Buộc gỡ bỏ thông tin sai sự thật hoặc gây nhầm lẫn hoặc thông tin vi phạm pháp luật do thực hiện hành vi vi phạm quy định các quy định trên.
Năm 2020 sắp bắt đầu, sau đây chúng ta cùng điểm lại một số sự kiện khá nổi bật trong năm 2019 nhé. Luật An ninh mạng đã được Quốc hội thông qua bắt đầu có hiệu lực chính thức từ 1/1/2019. Theo đó, Luật An ninh mạng quy định các biện pháp bảo vệ an ninh mạng cho người dân khi tham gia hoạt động trên các trang mạng xã hội như Facebook, Google… Tuy nhiên, người nào sử dụng những mạng xã hội trên hoặc bất kỳ mạng xã hội nào khác để thực hiện hành vi vi phạm pháp luật điều bị xử lý nghiêm theo quy định của pháp luật. Khá “bảnh” là cái tên khá quen thuộc với giới trẻ nhờ những video đăng tải trên mạng. Tuy nhiên chỉ sau một thời gian được xem là hiện tượng mạng, Khá “bảnh” vừa bị Tòa án nhân dân thị xã Từ Sơn, Bắc Ninh tuyên 4 năm tù vì tội Đánh bạc, 6,5 năm tù vì tội Tổ chức đánh bạc theo quy định của Bộ Luật Hình sự 2015. Vụ ly hôn Trung Nguyên giữa ông Đặng Lê Nguyên V. với câu nói nổi tiếng “tiền và quyền để làm gì?” và bà Lê Hoàng Diệp T. có thể xem đây là vụ ly hôn đình đám nhất trong thập kỷ vừa qua với tổng giá trị tài sản lên hàng nghìn tỷ đồng với mức án phí hơn 8 tỷ đồng. Cán bộ gây rối nơi công cộng, mà cuh thể là Thượng úy Nguyễn Xô V. và Đại úy Lê Thị H. có hành vi thô lỗ với nhân viên, có thái độ hành hung người khác. Theo đó, lãnh đạo công an tỉnh Thái Nguyên đã ra quyết định đình chỉ công tác 01 tháng đối với ông V. và bà H. bị phạt tiền 200.000 đồng và bị cấm bay trong vòng 12 tháng. Công ty Cổ phần địa ốc Alibaba, với hình thức kinh doanh, quảng cáo trên mức sự thật hơn 40 dự án “ma”. Alibaba đã chiếm đoạt 2.500 tỷ từ hơn 6.700 người. Sau khi qua xét xử, Nguyễn Huỳnh Tú T. lãnh 4 năm 6 tháng tù, Trần Quốc Tĩnh 3 năm 9 tháng tù, Huỳnh Ngọc T. và Phan Huỳnh L. cùng lãnh 2 năm 6 tháng tù.. (còn tiếp)
07 biện pháp xử lý tình huống nguy hiểm về an ninh mạng
Tình huống nguy hiểm về an ninh mạng là sự việc xảy ra trên không gian mạng khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia, gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Tình huống nguy hiểm về an ninh mạng có thể kể đến như là xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố hay bị tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia… 07 biện pháp xử lý tình huống nguy hiểm về an ninh mạng Theo khoản 3 Điều 21 Luật An ninh mạng 2018 có quy định về các biện pháp xử lý tình huống nguy hiểm về an ninh mạng, cụ thể gồm: (1) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra; (2) Thông báo đến cơ quan, tổ chức, cá nhân có liên quan; (3) Thu thập thông tin liên quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng; (4) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra; (5) Ngừng cung cấp thông tin mạng tại khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế; (6) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng; (7) Biện pháp khác theo quy định của Luật An ninh quốc gia. Việc xử lý tình huống nguy hiểm về an ninh mạng được quy định như sau: - Khi phát hiện tình huống nguy hiểm về an ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp (1), (2). - Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa phương hoặc đối với một mục tiêu cụ thể. Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; - Lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với cơ quan, tổ chức, cá nhân có liên quan áp dụng các biện pháp quy định tại khoản 3 Điều này để xử lý tình huống nguy hiểm về an ninh mạng; - Cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện biện pháp nhằm ngăn chặn, xử lý tình huống nguy hiểm về an ninh mạng. (Theo khoản 4 Điều 21 Luật An ninh mạng 2018) Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng Căn cứ theo khoản 2 Điều 21 Luật An ninh mạng 2018, trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng được quy định như sau: - Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng. - Doanh nghiệp viễn thông, Internet, công nghệ thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng.
Chính thức: Ngày 6/8 hàng năm là Ngày An ninh mạng Việt Nam
Ngày 20/9/2024, Thủ tướng Chính phủ vừa ký Quyết định 1013/QĐ-TTg, lấy ngày 6/8 hàng năm là Ngày An ninh mạng Việt Nam. Chính thức: Ngày 6/8 hàng năm là Ngày An ninh mạng Việt Nam Theo Quyết định 1013/QĐ-TTg, ngày An ninh mạng Việt Nam được tổ chức hằng năm nhằm đẩy nhanh tiến độ triển khai các nhiệm vụ về an ninh mạng quốc gia; nâng cao nhận thức của người dân toàn xã hội về vai trò, ý nghĩa và lợi ích của an ninh mạng. Đồng thời, thúc đẩy sự tham gia vào cuộc của cả hệ thống chính trị, hành động đồng bộ ở các cấp và sự tham gia của toàn dân bảo đảm sự hoạt động hiệu quả của công tác bảo đảm an ninh mạng. Như vậy, hằng năm ngày 6/8 sẽ là Ngày An ninh mạng Việt Nam. Xem chi tiết tại Quyết định 1013/QĐ-TTg ngày 20/9/2024: https://cdn.thuvienphapluat.vn/uploads/danluatfile/2024/9/21/qdnanm2.pdf Lực lượng chuyên trách bảo vệ an ninh mạng của Việt Nam là ai? Theo Điều 30 Luật An ninh mạng 2018 quy định về lực lượng bảo vệ an ninh mạng như sau: - Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng. - Lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia. - Tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng. Cụ thể khoản 9 Điều 2 Nghị định 53/2022/NĐ-CP quy định lực lượng chuyên trách bảo vệ an ninh mạng bao gồm: - Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an gồm: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao. - Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng gồm: + Cục Bảo vệ an ninh Quân đội + Tổng cục Chính trị + Bộ Tư lệnh Tác chiến không gian mạng Như vậy, lực lượng chuyên trách bảo vệ an ninh mạng của Việt Nam hiện nay do hai Bộ quản lý là Bộ Công an và Bộ Quốc phòng. Ngoài ra, tại các Bộ, ngành, UBND cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia cũng có bố trí lực lượng bảo vệ an ninh mạng. Nhà nước có những chính sách gì để bảo vệ an ninh mạng? Theo Điều 3 Luật An ninh mạng 2018 quy định chính sách của Nhà nước về an ninh mạng như sau: - Ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại. - Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. - Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng. - Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng. - Tăng cường hợp tác quốc tế về an ninh mạng. Như vậy, để bảo vệ an ninh mạng thì Nhà nước ta đã có những chính sách theo quy định trên, trong đó ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại.
Đề xuất phạt lên đến 30 triệu đồng khi đưa bí mật đời sống riêng tư lên mạng xã hội
Ngày 02/05/2024 Bộ Tư pháp đã công bố hồ sơ thẩm định dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng trên Cổng Thông tin điện tử của Bộ Tư pháp. Dự kiến các nhóm hành vi vi phạm hành chính trong lĩnh vực an ninh mạng Dự kiến các hành vi vi phạm hành chính trong lĩnh vực an ninh mạng sẽ chia thành 05 nhóm như sau: - Nhóm “Vi phạm quy định về bảo đảm an ninh thông tin” - Nhóm “Vi phạm quy định về bảo vệ dữ liệu cá nhân” - Nhóm “Vi phạm quy định về phòng, chống tấn công mạng” - Nhóm “Vi phạm quy định về triển khai hoạt động bảo vệ an ninh mạng” - Nhóm “Vi phạm về phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về trật tự, an toàn xã hội” Đề xuất xử phạt hành vi đưa lên không gian mạng bí mật đời sống riêng tư Căn cứ Điều 12 Dự thảo quy định Vi phạm quy định về bảo vệ thông tin thuộc bí mật nhà nước, bí mật kinh doanh, bí mật cá nhân, bí mật công tác, bí mật gia đình và đời sống riêng tư trên không gian mạng chưa đến mức truy cứu trách nhiệm hình sự 1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi không xây dựng các biện pháp bảo vệ bí mật nhà nước phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật. 2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với các hành vi sau đây: a) Làm ra, lưu trữ thông tin thuộc bí mật nhà nước trên máy tính có kết nối Internet hoặc trao đổi thông tin mạng bí mật nhà nước trên không gian mạng trái quy định của pháp luật về bảo vệ bí mật nhà nước; b) Đưa lên không gian mạng thông tin thuộc bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật; c) Không thực hiện yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước theo quy định của pháp luật; d) Thay đổi, hủy bỏ hoặc vô hiệu hóa trái phép các biện pháp kỹ thuật được xây dựng, sử dụng để bảo vệ thông tin thuộc bí mật nhà nước. 3. Hình thức xử phạt bổ sung: a) Tịch thu tang vật, phương tiện vi phạm hành chính đối với các hành vi vi phạm quy định tại điểm a khoản 2 Điều này; b) Đình chỉ, tạm đình chỉ từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại điểm c khoản 2 Điều này; c) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại khoản 2 Điều này. 4. Biện pháp khắc phục hậu quả: a) Buộc xây dựng, áp dụng biện pháp bảo vệ bí mật nhà nước phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật đối với các hành vi vi phạm quy định tại khoản 1 Điều này; b) Buộc tiêu hủy sản phẩm, thiết bị, dịch vụ, phần mềm gây lộ, mất bí mật nhà nước, không bảo đảm an ninh mạng đối với các hành vi vi phạm quy định tại điểm a, b khoản 2 Điều này; c) Buộc kiểm tra an ninh mạng lại đối với các sản phẩm, thiết bị, dịch vụ, phần mềm phục vụ bảo vệ bí mật nhà nước đối với các hành vi vi phạm quy định tại điểm a khoản 2 Điều này; d) Buộc xóa, hủy đến mức không thể khôi phục dữ liệu về thông tin thuộc bí mật nhà nước, bí mật kinh doanh, bí mật cá nhân, bí mật công tác, bí mật gia đình và đời sống riêng tư trên không gian mạng vi phạm quy định tại điểm a, b khoản 2 Điều này. Như vậy, căn cứ điểm b khoản 2 Điều 12 Dự thảo hành vi đưa lên không gian mạng bí mật đời sống riêng tư trái pháp luật có thể bị xủa phạt từ 20.000.000 đồng đến 30.000.000 đồng. Đồng thời căn cứ điểm b khoản 4 điều 12 Dự thảo quy định xử phạt bổ sung Buộc tiêu hủy sản phẩm, thiết bị, dịch vụ, phần mềm gây lộ, mất bí mật nhà nước, không bảo đảm an ninh mạng đối với các hành vi vi phạm.
Bộ Y tế: Thủ trưởng đơn vị chịu trách nhiệm trước pháp luật nếu để xảy ra sự cố về an ninh mạng
Bộ Y tế vừa có Công văn gửi các đơn vị y tế trong và ngoài ngành tăng cường bảo đảm an toàn thông tin, an ninh mạng. Bộ Y tế cho biết, thời gian vừa qua tình hình tấn công mạng, đặc biệt là tấn công dưới dạng mã độc tống tiền tăng mạnh và vẫn đang diễn biến phức tạp. Chính phủ cùng các cơ quan quản lý chuyên ngành và Bộ Y tế đã có nhiều văn bản chỉ đạo trong công tác tăng cường bảo đảm an toàn thông tin, an ninh mạng. Tuy nhiên, theo nhận định của Bộ Y tế, vẫn còn nhiều đơn vị chưa quán triệt, ưu tiên nguồn lực để triển khai. Theo đó, đã để xảy ra sự cố gây mất an toàn thông tin và an ninh mạng như một số trang thông tin điện tử, hệ thống thông tin tồn tại nhiều điểm yếu, lỗ hổng bảo mật, lộ tài khoản trên không gian mạng, bị tin tặc tấn công, chèn thông tin xấu độc,... Trước hiện trạng nêu trên, đồng thời cũng là để thực hiện Công điện 33/CĐ-TTg ngày 07/04/2024. Bộ Y tế đã có văn bản gửi các đơn vị trực thuộc Bộ, Sở Y tế các tỉnh, thành phố và y tế các bộ, ngành đề nghị tăng cường đảm bảo an toàn thông tin, an ninh mạng. Cụ thể: Thủ trưởng các đơn vị: - Tiếp tục thực hiện quyết liệt, có hiệu quả chỉ đạo Chính phủ, Thủ tướng Chính phủ, các cơ quan quản lý về an toàn thông tin, an ninh mạng và của Bộ Y tế. - Trực tiếp chỉ đạo và phụ trách công tác đảm bảo an toàn thông tin, an ninh mạng. - Ưu tiên nguồn lực, khẩn trương, quyết liệt triển khai có hiệu quả công tác này. - Chịu trách nhiệm trước pháp luật và cơ quan có thẩm quyền nếu để hệ thống thông tin thuộc phạm vi quản lý không đảm bảo an toàn thông tin, an ninh mạng, để xảy ra sự cố nghiêm trọng. - Quán triệt, thực hiện nghiêm Luật An toàn thông tin mạng 2015, Luật An ninh mạng 2018 và các Nghị định, Chỉ thị liên quan. - Cụ thể hóa trách nhiệm của đơn vị, tổ chức, cá nhân trong công tác bảo vệ an ninh mạng hệ thống thông tin trọng yếu, bảo vệ dữ liệu cá nhân. Đồng thời, Bộ y tế cũng yêu cầu thực hiện tổng rà soát, đánh giá tình hình bảo đảm an ninh đối với những hệ thống thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Y tế và báo cáo kết quả về cơ quan quản lý có thẩm quyền và Bộ Y tế (Cục Khoa học công nghệ và Đào tạo). Xây dựng kế hoạch ứng phó sự cố: - Xây dựng hồ sơ đề xuất cấp độ an toàn thông tin đối với 100% hệ thống thông tin thuộc phạm vi quản lý theo quy định tại Nghị định 85/2016/NĐ-CP và các văn bản liên quan để trình các cơ quan có thẩm quyền để thẩm định, phê duyệt. - Thực hiện nghiêm thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn thông tin. Đồng thời, phải triển khai đầy đủ phương án bảo đảm an toàn thông tin như hồ sơ đề xuất cấp độ đã được phê duyệt theo đúng với chỉ đạo của Thủ tướng tại Chỉ thị 09/CT-TTg. Các đơn vị cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp: - Tăng cường an toàn, an ninh thông tin mạng, tuân thủ đầy đủ các quy định về vấn đề này. - Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý. - Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công. Tại nội dung cuối, Bộ Y tế cũng lưu ý các đơn vị sử dụng thường xuyên các các nền tảng hỗ trợ đảm bảo an toàn thông tin được Bộ TT&TT cung cấp để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng. Trường hợp nếu xảy ra sự cố, phải kịp thời báo cáo các cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và cấp trên, Bộ Y tế, Cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng. Theo đó, tuân thủ theo sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng liên quan trong việc: thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin.
Cơ quan chức năng có quyền yêu cầu Facebook, Tiktok khoá tài khoản cá nhân không?
Vừa qua, cơ quan chức năng đã có kiến nghị khoá tài khoản Facebook, Tiktok của ca sĩ Nam Em vì những phát ngôn, hành động của cô trên các trang MXH này. Vậy, cơ quan chức năng có quyền yêu cầu Facebook, Tiktok khoá tài khoản cá nhân không? Thông tin thêm về vụ việc Trước đó vào ngày 01/3/2024, ca sĩ Nam Em từng bị phạt 37,5 triệu đồng về hành vi "cung cấp thông tin gây hoang mang trong nhân dân và xúc phạm danh nhân, anh hùng dân tộc", tuy nhiên, chưa đến mức truy cứu trách nhiệm hình sự. Sau khi bị phạt, ca sĩ Nam Em vẫn tổ chức các buổi livestream. Tối ngày 16/3/2024, khi đang livestream cô bất ngờ tiến đến ban công, trèo ra ngoài và không quay vào nhà, khiến nhiều người xem hoang mang. Gần 30 phút sau, livestream được tắt và không có bất kỳ giải thích gì. Chiều ngày 09/4/2024, đại diện Sở Thông tin và Truyền thông cho biết sau cuộc làm việc với ca sĩ Nam Em vào sáng cùng ngày, đơn vị đã phạt ca sĩ Nam Em 10 triệu đồng vì tiếp tục livestream gây hoang mang. Đồng thời, Sở Thông tin và Truyền thông báo cáo, kiến nghị Bộ Thông tin và Truyền thông xem xét, xử lý ngăn chặn tài khoản Facebook và TikTok "Nguyễn Lệ Nam Em" Cơ quan chức năng có quyền yêu cầu Facebook, Tiktok khoá tài khoản cá nhân không? Theo quy định tại khoản 22 Điều 3 Nghị định 72/2013/NĐ-CP, mạng xã hội (social network) là hệ thống thông tin cung cấp cho cộng đồng người sử dụng mạng các dịch vụ lưu trữ, cung cấp, sử dụng, tìm kiếm, chia sẻ và trao đổi thông tin với nhau, bao gồm dịch vụ tạo trang thông tin điện tử cá nhân, diễn đàn (forum), trò chuyện (chat) trực tuyến, chia sẻ âm thanh, hình ảnh và các hình thức dịch vụ tương tự khác. Theo đó, Facebook, Tiktok là các trang MXH được dùng phổ biến nhất tại Việt Nam, tiếp cận và ảnh hưởng đến nhiều lứa tuổi, thành phần nhất. Theo Điều 23 Nghị định 72/2013/NĐ-CP được bổ sung bởi Khoản 11 Điều 1 Nghị định 27/2018/NĐ-CP, trang thông tin điện tử tổng hợp, mạng xã hội phải có cơ chế phối hợp để có thể loại bỏ ngay nội dung vi phạm Khoản 1 Điều 5 Nghị định 72/2013/NĐ-CP chậm nhất sau 03 giờ kể từ khi tự phát hiện hoặc có yêu cầu của Bộ Thông tin và Truyền thông hoặc cơ quan cấp phép (bằng văn bản, điện thoại, email). Theo đó, khi phát hiện những hành vi vi phạm các hành vi bị cấm tại Khoản 1 Điều 5 Nghị định 72/2013/NĐ-CP, Bộ Thông tin và Truyền thông sẽ có quyền yêu cầu loại bỏ nội dung vi phạm các hành vi bị cấm trên MXH. Đồng thời, theo điểm l khoản 1 Điều 5 Luật an ninh mạng 2018, phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật cũng là một trong những biện pháp bảo vệ an ninh mạng. Như vậy, cơ quan chức năng có thẩm quyền phong tỏa, đình chỉ, yêu cầu ngừng hoạt động hệ thống thông tin vi phạm. Tức là, cơ quan chức năng sẽ có quyền yêu cầu Facebook, Tiktok khoá tài khoản cá nhân. Cơ quan nào sẽ khoá tài khoản Facebook, Tiktok cá nhân? Trình tự, thủ tục thực hiện biện pháp đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin được hướng dẫn bởi Điều 21 Nghị định 53/2022/NĐ-CP như sau: 1) Trường hợp áp dụng - Có tài liệu chứng minh hoạt động của hệ thống thông tin là vi phạm pháp luật về an ninh quốc gia, an ninh mạng; - Hệ thống thông tin đang được sử dụng vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội. 2) Cơ quan thực hiện - Bộ trưởng Bộ Công an trực tiếp quyết định đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, tạm ngừng, thu hồi tên miền có hoạt động vi phạm pháp luật về an ninh mạng. - Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an có trách nhiệm thực hiện quyết định đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, tạm ngừng, thu hồi tên miền. 3) Trình tự, thủ tục thực hiện biện pháp: - Báo cáo về việc áp dụng biện pháp đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, tạm ngừng, thu hồi tên miền; - Quyết định đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, tạm ngừng, thu hồi tên miền; - Gửi văn bản yêu cầu các cơ quan, tổ chức, cá nhân có liên quan thực hiện đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin. Hoặc gửi Trung tâm Internet Việt Nam đề nghị tạm ngừng, thu hồi tên miền theo trình tự, thủ tục được pháp luật quy định; văn bản yêu cầu nêu rõ lý do, thời gian, nội dung và kiến nghị; - Trong trường hợp cấp bách, cần ngăn chặn kịp thời hoạt động của hệ thống thông tin tránh gây nguy hại cho an ninh quốc gia hoặc cần ngăn chặn hậu quả tác hại có thể xảy ra, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an yêu cầu trực tiếp hoặc bằng văn bản qua fax, email để yêu cầu cơ quan, tổ chức, cá nhân đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin; Trong thời gian chậm nhất là 24 giờ kể từ khi có yêu cầu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an phải gửi văn bản yêu cầu đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin. Trường hợp quá thời hạn trên mà không có quyết định bằng văn bản thì hệ thống thông tin được tiếp tục hoạt động. Tùy theo tính chất, mức độ, hậu quả xảy ra do việc chậm trễ gửi văn bản yêu cầu, cán bộ thực hiện và những người có liên quan phải chịu trách nhiệm theo quy định của pháp luật; - Việc đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin phải được lập thành biên bản. Biên bản phải ghi rõ thời gian, địa điểm, căn cứ và được lập thành 02 bản. Cơ quan chức năng có thẩm quyền giữ một bản, cơ quan, tổ chức, cá nhân sở hữu, quản lý hệ thống thông tin giữ một bản; - Việc tạm ngừng, thu hồi tên miền quốc gia trong các trường hợp quy định tại khoản 1 Điều này, cơ quan chức năng có thẩm quyền gửi văn bản đề nghị Trung tâm Internet Việt Nam tạm ngừng, thu hồi tên miền theo trình tự, thủ tục được pháp luật quy định. 4) Trách nhiệm nếu khoá tài khoản không có căn cứ Việc đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin mà không có căn cứ thì Thủ trưởng, Phó Thủ trưởng cơ quan chức năng có thẩm quyền và cán bộ có liên quan phải chịu trách nhiệm trước pháp luật, nếu gây thiệt hại cho cơ quan, tổ chức, cá nhân có liên quan thì phải bồi thường theo quy định của pháp luật. Như vậy, Bộ trưởng Bộ Công an trực tiếp quyết định, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an có trách nhiệm thực hiện quyết định khoá tài khoản. Trong quá trình thực hiện, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ gửi văn bản yêu cầu các cơ quan, tổ chức, cá nhân có liên quan thực hiện đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin. Tổng hợp lại: Theo quy định Luật an ninh mạng 2018, Nghị định 72/2013/NĐ-CP, Cơ quan chức năng có quyền yêu cầu Facebook, Tiktok khoá tài khoản cá nhân.
Thủ tướng: An minh mạng cần được tăng cường mạnh mẽ
Sau hàng loạt vụ tấn công mạng bằng Ransomware, Thủ tướng Phạm Minh Chính đã có Công điện yêu cầu tăng cường bảo đảm an ninh mạng. Hệ thống thông tin của cơ quan nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thông tin mạng ở mức độ cao nhất. Thủ tướng đã có nhiều văn bản chỉ đạo các bộ, ngành, địa phương về tăng cường bảo đảm an toàn thông tin mạng sau hàng loạt vụ tấn công mạng gần đây nhắm đến các cơ quan, tổ chức, gây hoang mang và lo lắng về độ an toàn trên không gian mạng cho công dân. Trước tình hình phức tạp, một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai, để xảy ra sự cố gây mất an toàn thông tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam. Do đó, Thủ tướng Chính phủ đã ban hành Công điện 33/CĐ-TTg ngày 7/4/2024 yêu cầu tăng cường bảo đảm an ninh mạng, khắc phục những tồn tại, hạn chế, tăng cường kỷ luật, kỷ cương trong công tác bảo đảm an toàn thông tin mạng Triển khai cấp thiết các nhiệm bảo đảm an ninh mạng Thủ tướng Chính phủ yêu cầu triển khai một số nhiệm vụ cấp thiết sau: 1. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, các tổ chức, cơ quan, doanh nghiệp: - Tiếp tục thực hiện quyết liệt, có hiệu quả chỉ đạo của Thủ tướng Chính phủ, tập trung vào các nội dung trọng tâm; - Trường hợp xảy ra sự cố tấn công mạng, tuân thủ nghiêm túc theo quy định và chỉ đạo tại Quyết định 05/2017/QĐ-TTg ngày 16/03/2017, Chỉ thị 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ, Thông tư 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông; - Hằng Quý gửi Bộ Thông tin và Truyền thông báo cáo tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý trước ngày 20 của tháng cuối Quý. 2. Bộ trưởng, Thủ trưởng các Bộ, Cơ quan: Giao thông vận tải, Công Thương, Tài Nguyên và Môi trường, Thông tin và Truyền thông, Y tế, Tài chính, Văn phòng Chính phủ, Ngân hàng Nhà nước Việt Nam, Uỷ ban nhân dân thành phố Hà Nội và Thành phố Hồ Chí Minh, bên cạnh thực hiện nghiêm chỉ đạo của Thủ tướng Chính phủ tại khoản 1 Công điện này phải tập trung chỉ đạo thực hiện ngay những nhiệm vụ cụ thể sau: - Chủ trì, phối hợp Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng chỉ đạo các tổ chức, doanh nghiệp chủ quản hệ thống thông tin cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp (gọi tắt là tổ chức, doanh nghiệp): + Thực hiện rà soát, đánh giá và báo cáo tình hình bảo đảm an toàn thông tin theo hướng dẫn của Bộ Thông tin và Truyền thông và các bộ, ngành liên quan có chức năng quản lý an toàn, an ninh mạng. + Hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin trong tháng 9/2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin + Định kỳ kiểm tra, đánh giá an toàn thông tin - Phối hợp Bộ Thông tin và Truyền thông, các bộ, ngành có chức năng quản lý an toàn, an ninh mạng hướng dẫn, thanh tra, kiểm tra công tác bảo đảm an toàn thông tin của các tổ chức, doanh nghiệp. 3. Bộ trưởng Bộ Thông tin và Truyền thông: - Hướng dẫn các bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp nhà nước trước ngày 11/4/2024; tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 30/4/2024. - Hướng dẫn các cơ quan chủ trì các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng tổ chức rà soát, đánh giá và báo cáo tình hình bảo đảm an toàn thông tin của các tổ chức, doanh nghiệp trước ngày 20/4/2024; tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 10/5/2024. - Chủ trì, phối hợp Bộ Công an, Bộ Quốc phòng và các cơ quan liên quan tổ chức thực hiện công tác giám sát, phát hiện, cảnh báo sớm và ứng cứu sự cố an toàn thông tin mạng. Tổng hợp kết quả phân tích, đánh giá, rút ra bài học từ hoạt động ứng cứu sự cố; công bố, cảnh báo trên các phương tiện thông tin đại chúng để phổ biến kinh nghiệm, giúp các tổ chức, cá nhân nhận biết, chủ động phòng ngừa, ứng phó sự cố tương tự và nâng cao nhận thức về an toàn thông tin mạng. - Chủ trì, phối hợp các bộ, cơ quan liên quan tổ chức thanh tra, kiểm tra việc tuân thủ quy định của pháp luật về an toàn thông tin mạng tại các cơ quan, tổ chức nhà nước và các tổ chức, doanh nghiệp cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp. Xử lý nghiêm các trường hợp vi phạm, để xảy ra sự cố mất an toàn thông tin mạng. - Phát triển, vận hành, hướng dẫn các bộ, ngành, địa phương, tổ chức, doanh nghiệp sử dụng các nền tảng hỗ trợ bảo đảm an toàn thông tin để quản lý và thực thi pháp luật về an toàn thông tin mạng. - Chỉ đạo các cơ quan truyền thông, báo chí, phối hợp với các bộ, ngành, địa phương tăng cường tổ chức tuyên truyền, phổ biến pháp luật an toàn thông tin mạng, nâng cao nhận thức về bảo đảm an toàn thông tin mạng. - Hằng Quý báo cáo Thủ tướng Chính phủ về các nguy cơ, rủi ro mất an toàn thông tin đối với hệ thống thông tin của các bộ, ngành, địa phương và các tổ chức, doanh nghiệp. 4. Bộ Công an, Bộ Quốc phòng tăng cường bảo đảm an toàn thông tin mạng theo chức năng, nhiệm vụ được giao và trong lĩnh vực thuộc phạm vi quản lý; chỉ đạo các tổ chức, doanh nghiệp chủ quản hệ thống thông tin cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp thuộc phạm vi quản lý quy định tại Quyết định 632/QĐ-TTg ngày 10/5/2017 triển khai các nhiệm vụ, giải pháp tương tự tại khoản 2 Công điện này; phối hợp Bộ Thông tin và Truyền thông tổ chức thanh tra, kiểm tra và xử lý hành vi vi phạm pháp luật về an toàn thông tin mạng. 5. Các bộ, ngành, địa phương chủ động phối hợp Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng chỉ đạo các tổ chức, doanh nghiệp cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp thuộc phạm vi quản lý nhà nước tăng cường bảo đảm an toàn thông tin mạng, tuân thủ đầy đủ quy định pháp luật về an toàn thông tin mạng, đặc biệt là quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. 6. Giao Phó Thủ tướng Trần Lưu Quang chỉ đạo theo dõi lĩnh vực này; Văn phòng Chính phủ, Bộ Thông tin và Truyền thông theo chức năng nhiệm vụ được giao theo dõi, đôn đốc việc thực hiện Công điện này; tổng hợp, báo cáo Thủ tướng Chính phủ kết quả thực hiện. Tình hình tấn công an ninh mạng gần đây đang trở nên mạnh mẽ và nguy hiểm hơn, nhất là mã độc tống tiền Ransomware thời gian gần đây xâm nhập vào hệ thống VNDirect và PVOIL đã gióng lên hồi chuông cảnh tỉnh trước các tình huống tấn công mạng. Việc Thủ tướng Phạm Minh Chính chỉ đạo quyết liệt tăng cường bảo đảm tình hình an ninh mạng quốc gia là hết sức cần thiết và kịp thời, giúp các bộ, ngành, cơ quan phải tập trung, tìm biện pháp khắc phục và đối phó khi có sự kiện tấn công mạng xảy ra một lần nữa. (Xem chi tiết hơn tại baochinhphu.vn)
Làm rò rỉ thông tin khách hàng bị xử phạt như thế nào?
Thực tế ghi nhận không ít những trường hợp việc mua bán, để lộ thông tin của khách hàng. Vậy thông tin khách hàng gồm những gì? Nguyên nhân vì sao chúng bị lộ? Doanh nghiệp làm lộ thì bị xử phạt thế nào? (1) Thông tin khách hàng bao gồm những gì? Thông tin khách hàng hay còn gọi là dữ liệu khách hàng (customer data) là tập hợp các dữ liệu liên quan đến cá nhân hoặc tổ chức sử dụng sản phẩm, dịch vụ của doanh nghiệp. Dữ liệu này bao gồm thông tin cá nhân, giao dịch, tương tác, hành vi và thiết bị. Việc thu thập thông tin khách hàng mang lại nhiều lợi ích cho doanh nghiệp như hiểu rõ nhu cầu khách hàng, cung cấp dịch vụ phù hợp, tăng cường hiệu quả marketing, phân tích thị trường và phát triển sản phẩm. Thông thường, thông tin của khách hàng được các doanh nghiệp thu thập trong hệ thống sẽ gồm những yếu tố sau đây: - Họ tên - Tuổi (hoặc ngày tháng năm sinh) - Giới tính - Số điện thoại/Email - Nghề nghiệp - Tình trạng hôn nhân - Thu nhập/ khả năng tài chính - Số thẻ tín dụng (đối với các ngân hàng, dịch vụ tài chính, dịch vụ mua sắm trực tuyến) Trong số những yếu tố vừa liệt kê trên, “Họ tên” và “Số điện thoại” là hai thông tin cơ bản nhất thường được các bên thu thập. Như vậy, thông tin khách hàng là những thông tin cá nhân của người tiêu dùng, được tổng hợp và lưu trữ bởi các doanh nghiệp cung cấp sản phẩm, dịch vụ để phục vụ mục đích phân tích thị trường và nâng cao chất lượng sản phẩm. (2) Nguyên nhân làm rò rỉ thông tin khách hàng là gì? Rò rỉ thông tin khách hàng gần đây trở thành một trong vấn đề nhức nhối, gây ảnh hưởng nghiêm trọng đến cả doanh nghiệp và khách hàng. Việc rò rỉ, để lộ thông tin này thường xuất phát từ những nguyên nhân như sau: - Hệ thống an ninh mạng yếu kém là nguyên nhân hàng đầu. Doanh nghiệp sử dụng phần mềm bảo mật lỗi thời, không cập nhật vá lỗi thường xuyên, hệ thống mạng không được phân chia an ninh, nhân viên IT thiếu kiến thức về bảo mật… tạo điều kiện cho những đối tượng xấu tấn công và đánh cắp dữ liệu. - Lỗ hổng phần mềm cũng là một nguy cơ tiềm ẩn. Doanh nghiệp sử dụng phần mềm có lỗ hổng hoặc không cập nhật bản vá kịp thời khiến đối tượng xấu dễ dàng xâm nhập và lấy cắp dữ liệu. - Yếu tố con người đóng vai trò quan trọng. Nhân viên vô tình hoặc cố ý tiết lộ thông tin, bị lừa đảo cung cấp dữ liệu cho kẻ gian, hoặc do thiếu kiến thức về bảo mật dẫn đến rò rỉ. - Tấn công mạng ngày càng tinh vi khiến doanh nghiệp khó chống đỡ cũng là một trong những nguyên nhân thường thấy. Những đối tượng xâm nhập sử dụng các kỹ thuật tấn công hiện đại để xâm nhập hệ thống và đánh cắp dữ liệu. Ngoài ra, việc sử dụng dịch vụ từ nhà cung cấp không uy tín hay thiếu quy trình xử lý sự cố rò rỉ dữ liệu cũng góp phần làm rò rỉ thông tin. (3) Làm rò rỉ thông tin khách hàng bị xử phạt như thế nào? Hiện nay có không ít những doanh nghiệp thực hiện việc mời chào dịch vụ qua tin nhắn SMS hay gọi điện thoại gây nhiều phiền toái đến người tiêu dùng. Hay ở mức độ nghiêm trọng hơn, những thông tin cá nhân nêu trên của người tiêu dùng thậm chí còn bị rao bán công khai trong thời gian dài, với số lượng lớn trên không gian mạng. Căn cứ theo Điều 24 Dự thảo Nghị định Quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng (đang được lấy ý kiến và chờ Chính phủ ban hành) có quy định về mức phạt đối với hành vi vi phạm quy định về thu thập, chuyển giao, mua, bán trái phép dữ liệu cá nhân như sau: - Phạt tiền từ 80 đến 100 triệu đồng với các trường hợp: + Không áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ của mình. + Chuyển giao dữ liệu cá nhân không thuộc các trường hợp được pháp luật quy định cho phép chuyển giao hoặc trái với nguyên tắc bảo vệ dữ liệu cá nhân. + Mua, bán trái phép dữ liệu cá nhân. + Thiết lập các hệ thống phần mềm, biện pháp kỹ thuật thu thập, xử lý trái phép dữ liệu cá nhân. - Đối với hành vi vi phạm từ lần 2 trở lên đối với các quy định như đã nêu trên thì bị áp dụng mức phạt tiền tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam. - Hình thức xử phạt bổ sung: + Tước quyền sử dụng giấy phép kinh doanh ngành nghề cần thu thập dữ liệu cá nhân từ 01 đến 03 tháng đối với tổ chức, cá nhân vi phạm. + Tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm như: Chuyển giao dữ liệu cá nhân trái phép, Mua, bán trái phép dữ liệu cá nhân, thiết lập các hệ thống phần mềm, biện pháp kỹ thuật thu thập, xử lý trái phép dữ liệu cá nhân. Ngoài mức phạt và các hình thức phạt bổ sung ra, đối tượng vi phạm còn phải thực hiện các biện pháp khắc phục hậu quả như sau: - Buộc ngừng xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với các hành vi vi phạm. - Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân đối với các hành vi vi phạm quy định tại điểm b, c, d Khoản 1 Điều 24. - Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại điểm b, c, d Khoản 1 Điều 24. - Thực hiện việc công khai xin lỗi trên các phương tiện thông tin đại chúng đối với hành vi vi phạm quy định tại điểm b, c, d khoản 1 Điều 24. Tổng kết lại, thông tin khách hàng là những thông tin của người tiêu dùng như: tên, tuổi, số điện thoại,... Những thông tin này được tổng hợp và lưu trữ bởi các doanh nghiệp cung cấp sản phẩm, dịch vụ để phục vụ mục đích phân tích thị trường và nâng cao chất lượng sản phẩm. Tuy nhiên vì nhiều nguyên khách quan lẫn chủ quan mà các thông tin này bị lộ ra ngoài. Những doanh nghiệp có hành vi làm lộ hay mua bán thông tin khách hàng sẽ bị xử phạt tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam khi vi phạm từ lần hai trở lên. Đồng thời, còn có thể bị xử phạt bổ sung là tước giấy phép kinh doanh ngành nghề cần thu thập dữ liệu cá nhân từ 01 đến 03 tháng.
04 hình thức lừa đảo trực tuyến cần lưu ý trong dịp Tết Nguyên đán 2024
Vừa mới đây, Cục An toàn thông tin (Bộ TT&TT) đã ra khuyến nghị đến người dân cần cảnh giác trước 04 hình thức lừa đảo trực tuyến trong dịp Tết Nguyên đán 2024. 1. Nhiều doanh nghiệp Việt sập bẫy lừa đảo thương mại quốc tế Gần đây, nhiều doanh nghiệp Việt Nam đã gặp rủi ro khi kinh doanh xuất khẩu với các đối tác tại thị trường u - Mỹ. Cụ thể, một số thương vụ Việt Nam tại một số nước như Hà Lan, Tây Ban Nha, Canada đã cảnh báo doanh nghiệp về các hiện tượng lừa đảo trực tuyến, tuy nhiên số lượng vụ lừa đảo vẫn không giảm. Theo Bộ Công Thương, một lý do dẫn đến tình trạng doanh nghiệp Việt Nam bị lừa đảo thương mại quốc tế là bởi doanh nghiệp có xu hướng chủ quan, sơ hở trong tiếp cận, soạn thảo điều khoản hợp đồng và cam kết. Dù nhiều ngành hàng xuất khẩu của Việt Nam hiện đứng hàng đầu thế giới nhưng đa phần các doanh nghiệp Việt Nam lại là các doanh nghiệp nhỏ và vừa, thiếu kinh nghiệm về tranh chấp thương mại quốc tế. Để đảm bảo an toàn trong giao dịch quốc tế, Cục An toàn thông tin khuyến cáo các doanh nghiệp Việt Nam, nhất là những doanh nghiệp vừa và nhỏ: - Khi nhận được những đề nghị kỳ lạ, doanh nghiệp cần xác minh rõ ràng thông tin của đối tác; - Không nên vội tin vào những lời mời chào hấp dẫn của khách hàng mới quen trên không gian ảo. - Ngoài Thương vụ Việt Nam tại các thị thường quốc tế, doanh nghiệp có thể liên hệ với Đại sứ quán của các nước tại Hà Nội và TP.HCM để được hỗ trợ. Cục An toàn thông tin lưu ý thêm, hacker có thể xâm nhập hệ thống thư điện tử của doanh nghiệp để mạo danh giao dịch và sửa thông tin tài khoản ngân hàng trên hóa đơn. Vì thế, trường hợp nhận được một email thông báo của khách hàng lâu năm thay đổi số tài khoản ngân hàng, doanh nghiệp cần cảnh giác. 2. Xuất hiện nhiều hội nhóm lừa đảo “thu hồi nợ treo” Thời gian qua, nhiều người đã bị lừa lần 1, sau đó lại tiếp tục bị lừa lần 2 và nhiều lần khác với số tiền có khi lên tới hàng tỷ đồng bởi những hội nhóm mạo danh lực lượng an ninh mạng, các văn phòng luật và ngân hàng. Chiêu trò của các đối tượng lừa đảo dù không mới nhưng rất tinh vi nên khiến cho nhiều người dùng mạng xã hội sập bẫy. Hiện tại trên Facebook, các hội nhóm có tên “Tiếp nhận thông tin thu hồi vốn treo”, “Lấy lại tiền bị lừa qua mạng”… xuất hiện tràn lan kèm theo các trang web giả mạo với giao diện tương tự website của đơn vị thuộc Bộ Công an, văn phòng luật, luật sư… Phía dưới các bài đăng là hàng loạt tin nhắn bình luận có nội dung “đã lấy lại được tiền lừa đảo trước Tết”. Những bài bình luận, hoặc tin nhắn trong các hội nhóm giới thiệu đã lấy lại được tiền lừa đảo hoàn toàn là kịch bản của các đối tượng lừa đảo và 100% các hội nhóm lấy lại tiền lừa đảo và thu hồi nợ treo trên mạng đều có dấu hiệu lừa đảo. Đối tượng lừa đảo thường yêu cầu người dùng gửi giấy tờ chứng minh bị lừa và đóng tiền phí ban đầu tra soát thông tin từ 3 - 5 triệu đồng. Điểm chung của các đối tượng sử dụng hình thức lừa đảo này là đều đưa ra các mức phí và giới thiệu có mối quan hệ thân thiết với cơ quan chức năng của Việt Nam. Trước tình trạng trên, Cục An toàn thông tin đề nghị người dân nâng cao cảnh giác, đồng thời tìm hiểu và trang bị cho bản thân những kiến thức để bảo vệ mình trên không gian mạng. Biện pháp quan trọng là người dân tuyệt đối không cung cấp thông tin cá nhân, bởi việc lộ lọt thông tin sẽ dẫn đến nhiều hậu quả đáng lo ngại. Khi có cuộc gọi lạ hoặc tiếp xúc với hội nhóm cung cấp dịch vụ trên mạng xã hội, người dân không thực hiện giao dịch chuyển tiền cho đối tượng khi chưa tìm hiểu và xác minh danh tính của đối tượng đó. Trường hợp đã bị lừa đảo chiếm đoạt tài sản, người dân cần bình tĩnh, nhanh chóng liên hệ với cơ quan công an gần nhất để làm các thủ tục trình báo. 3. Cảnh giác với các cuộc gọi giả mạo cán bộ công an Cụ thể, Công an quận Tây Hồ, Hà Nội gần đây đã điều tra, xác minh vụ giả danh cán bộ công an, lừa đảo chiếm đoạt tài sản với số tiền là 4,5 tỷ đồng. Nạn nhân là bà N trú ở quận Tây Hồ, đã nhận được cuộc gọi của đối tượng tự xưng là cán bộ công an, thông báo bà có liên quan đến vụ án rửa tiền, buôn bán ma túy và yêu cầu kê khai tài sản, chuyển tiền phục vụ công tác điều tra. Từ vụ việc trên, Cục An toàn thông tin khuyến nghị người dân cần cảnh giác với các cuộc gọi lạ; tuyệt đối không cung cấp thông tin cá nhân, tài khoản, mật khẩu VNeID, mã OTP, thông tin căn cước công dân, tài khoản ngân hàng... cho bất kỳ cá nhân, tổ chức nào không có trách nhiệm, không làm theo bất kỳ hướng dẫn nào từ số điện thoại lạ gọi đến. Để làm việc với người dân, cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc gửi qua công an địa phương. Khi phát hiện các trường hợp có dấu hiệu lừa đảo, người dân cần báo ngay cho cơ quan công an nơi gần nhất. 4. Thu lợi bất chính bằng chiêu bán hàng giả trên sàn thương mại điện tử Theo Cục An toàn thông tin, vấn nạn hàng giả, hàng nhái, hàng kém chất lượng được bày bán tràn lan trên các nền tảng giao dịch trực tuyến, các mạng xã hội xuyên biên giới đang ngày càng phổ biến, ảnh hưởng trực tiếp tới người tiêu dùng, doanh nghiệp và sự lành mạnh của thị trường. Các đối tượng thường sử dụng nhiều số điện thoại để gọi điện liên lạc trực tiếp với người mua và chia nhỏ số tiền lừa đảo được sang nhiều tài khoản ngân hàng khác nhau. Ngoài ra, đối tượng còn giả danh nhà xe gọi cho người mua thông báo đã nhận được hàng gửi, đồng thời hẹn thời gian và địa điểm để giao hàng. Tiếp đó, nhóm lừa đảo yêu cầu người mua chuyển tiền để đặt cọc hoặc thanh toán toàn bộ số tiền mua hàng qua tài khoản ngân hàng rồi chiếm đoạt. Cục An toàn thông tin khuyến cáo người dân cần phải cẩn trọng hơn khi giao dịch mua bán hàng hóa không chỉ trên các trang mạng xã hội mà cả những sàn thương mại điện tử. Người dân nên lựa chọn những nền tảng uy tín, có đăng ký pháp nhân và khai báo đầy đủ với cơ quan quản lý nhà nước. Trước khi tiến hành đặt mua bất kỳ mặt hàng nào trực tuyến, người tiêu dùng cần tham khảo thêm giá cả sản phẩm, nhận xét, đánh giá của người mua trước, hoặc liên hệ trực tiếp với nhà bán hàng để hỏi đáp các thắc mắc. Người dân cũng cần kiểm tra và tìm hiểu kỹ thông tin về người bán; chỉ thực hiện giao dịch khi đã xác nhận được mức độ uy tín của người bán hàng; đảm bảo rằng người bán có đủ thông tin chi tiết về sản phẩm, hình ảnh chất lượng và mô tả chính xác; không chuyển tiền, thanh toán dưới mọi hình thức khi chưa xác định được uy tín của người bán và chất lượng của sản phẩm. Nguồn: Vietnam.net
Gỡ bỏ 139 tài khoản trên Tiktok đăng nội dung chống phá Đảng, Nhà nước
Mới đây Bộ trưởng Bộ TT&TT vừa ký báo cáo của Chính phủ liên quan đến lĩnh vực thông tin và truyền thông. Trong các vấn đề được báo cáo đề cập, có nhiều nội dung đáng chú ý liên quan đến việc thực hiện nhiệm vụ trong lĩnh vực an toàn thông tin mạng. Cụ thể, Bộ đã yêu cầu TikTok chặn, gỡ bỏ 397 link vi phạm, đăng tải thông tin sai sự thật, nội dung tiêu cực, trong đó, có 139 tài khoản thường xuyên đăng tải nội dung chống phá Đảng, Nhà nước. Sớm xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng Theo đó, Chính phủ đã đẩy nhanh việc xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; tăng cường kiểm tra việc bảo vệ dữ liệu thông tin cá nhân của cơ quan, tổ chức, doanh nghiệp; xử lý nghiêm các trường hợp vi phạm quy định về thu thập, xử lý thông tin cá nhân (nhiệm vụ đang thực hiện). Cụ thể, Bộ TT&TT thường xuyên đôn đốc các bộ, ngành, địa phương ưu tiên tối thiểu 10% kinh phí chi cho công nghệ thông tin để triển khai các hoạt động bảo đảm an toàn thông tin của cơ quan. Trong các tháng đầu năm 2023, Bộ TT&TT đã đôn đốc các cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin thực hiện nghiêm túc các quy định pháp luật về bảo vệ an toàn thông tin mạng; xác định cấp độ và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ, triển khai mô hình bảo vệ 4 lớp trước khi đưa vào sử dụng... Bộ TT&TT cảnh báo, khi bị tấn công mạng, mất an toàn thông tin, các cơ quan sẽ phải đối mặt với việc lộ lọt những thông tin, chính sách quan trọng khi đang trong quá trình xây dựng, ban hành. Việc này còn dẫn đến tình trạng bị lợi dụng để đưa các thông tin vi phạm pháp luật, thông tin chống phá Đảng, Nhà nước, tin giả (tấn công thay đổi giao diện, chèn thông tin cá độ, cờ bạc...). Ngăn chặn 7.428 web/blog vi phạm, trong đó có 2.245 website lừa đảo Đến hết tháng 8, cơ quan quản lý ngăn chặn 7.428 web/blog vi phạm, trong đó có 2.245 website lừa đảo; bảo vệ 9,6 triệu người dân không truy cập vào các website lừa đảo. Giai đoạn 2020 - 2023, Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận và cảnh báo, hướng dẫn xử lý 40.629 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Riêng năm 2022, cơ quan chức năng đã phát hiện, ngăn chặn và xử lý 76 website chuyên phát tán, cài cắm mã độc vào máy tính, điện thoại và thiết bị di động của người dân thông qua các phần mềm bẻ khóa. Để khắc phục tình trạng này, Chính phủ sẽ chú trọng công tác đào tạo, phát triển nguồn nhân lực an toàn thông tin mạng. Hàng năm, có khoảng 2.000 kỹ sư an toàn thông tin mạng tốt nghiệp và khoảng 6.000 lượt cán bộ kỹ thuật của cơ quan Nhà nước được đào tạo, tập huấn về an toàn thông tin. Bên cạnh đó, Bộ TT&TT đã chỉ đạo triển khai hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia để người dân không bị lừa truy cập vào các website lừa đảo và bị lấy trộm thông tin cá nhân. Cùng với đó là tăng cường công tác chỉ đạo, định hướng, quản lý thông tin trên môi trường mạng, nhất là trên các nền tảng xuyên biên giới, duy trì tỷ lệ ngăn chặn, gỡ bỏ nội dung xấu độc ở mức cao (93%). Ngoài ra, các cơ quan quản lý cũng sẽ tăng cường đấu tranh để khóa hoạt động các tài khoản, hội nhóm, trang, kênh nội dung vi phạm trên nền tảng xuyên biên giới; đồng thời thí điểm giám sát, kiểm tra các nền tảng xuyên biên giới chưa có văn phòng tại Việt Nam. Nguồn: Báo Vietnamnet
Triển khai đặt lịch khám, chữa bệnh trực tuyến, bệnh án điện tử không sử dụng bệnh án giấy
Ngày 22/8/2023, Bộ Y tế ban hành Công văn 5295/BYT-K2ĐT về việc đẩy mạnh chuyển đổi số và triển khai Đề án 06 tại các cơ quan, đơn bị trong ngành y tế. Nhằm tiếp tục đẩy mạnh chuyển đổi số trong ngành y tế, Bộ Y tế đề nghị Thủ trưởng các cơ quan, đơn vị thực hiện một số nội dung sau: (1) Tiếp tục triển khai thực hiện đầy đủ, kịp thời các chủ trương, chính sách của Đảng, pháp luật của Nhà nước, chỉ đạo của Chính phủ, Thủ tướng Chính phủ về chuyển đổi số; tổ chức triển khai Nghị quyết 157-NQ/BCSĐ và Quyết định 1710/QĐ-BYT. (2) Đảm bảo số lượng, chất lượng nhân lực cho công tác chuyển đổi số; có chế độ ưu đãi cho nhân lực công nghệ thông tin, chuyển đổi số. (3) Bảo đảm an toàn thông tin mạng, an ninh mạng và quản lý dữ liệu y tế chú trọng các việc sau: - Xây dựng hồ sơ đề xuất cấp độ an toàn thông tin đối với các hệ thống thông tin do đơn vị quản lý; trình thẩm định, phê duyệt; triển khai các biện pháp đảm bảo an toàn thông tin theo quy định tại Nghị định 85/2016/NĐ-CP và Thông tư 12/2022/TT-BTTTT - Bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin theo Chỉ thị 14/CT-TTg. (4) Đẩy mạnh thanh toán dịch vụ y tế không dùng tiền mặt; tiếp tục triển khai đầy đủ các nội dung Chỉ thị 12/CT-BYT ngày 02/10/2019 của Bộ trưởng Bộ Y tế về đẩy mạnh triển khai thanh toán chi phí dịch vụ y tế không dùng tiền mặt. (5) Ưu tiên kinh phí cho hoạt động ứng dụng công nghệ thông tin, chuyển đối số; dành tối thiểu 1 % các nguồn kinh phí của cơ quan, đơn vị để chi cho ứng dụng công nghệ thông tin theo Chỉ thị 02/CT-BYT. Đặc biệt: - Đối với các cơ sở khám bệnh, chữa bệnh: Khẩn trương triển khai hồ sơ bệnh án điện tử không sử dụng bệnh án giấy; triển khai y tế từ xa; triển khai đơn thuốc điện tử; triển khai đặt lịch khám, chữa bệnh trực tuyến; chú trọng các giải pháp hỗ trợ người dân, người bệnh, sử dụng thẻ căn cước công dân gắn chip, nhận dạng sinh trắc học khi đăng ký và trong quá trình khám bệnh, chữa bệnh. - Đối với các cơ sở y tế dự phòng: Đảm bảo việc ứng dụng công nghệ thông tin, chuyển đổi sổ đáp ứng được yêu cầu công tác quản lý, phòng chống dịch bệnh, nhất là dịch bệnh mới nổi, nguy hiểm như COVID-19; quản lý được các bệnh truyền nhiễm, bệnh không lây nhiễm; cập nhật kịp thời, đảm bảo có dữ liệu “đúng - đủ- sạch - sống” về tiêm vắc - xin. - Đối với các trường đại học, cao đẳng đào tạo nhân lực y tế: Khẩn trương triển khai ứng dụng công nghệ thông tin, đẩy mạnh chuyển đối số trong quản lý đào tạo, giảng dạy, học tập; đảm bảo nội dung chuyển đổi sổ, ứng dụng công nghệ thông tin phù hợp trong chương trình đào tạo. - Đối với các Sở Y tế; y tế các Bộ, Ngành: + Chỉ đạo các đơn vị thuộc thẩm quyền quản lý đẩy mạnh triển khai hồ sơ sức khỏe điện tử, quản lý sức khỏe người dân, y tế từ xa, triển khai phần mềm quản lý tổng thể trạm y tế, có đầy đủ các chức năng cần thiết. + Triển khai ứng dụng công nghệ thông tin, chuyển đổi sổ trong công tác quản lý, điều hành để có dữ liệu tổng thể, toàn diện, “đúng - đủ - sạch - sống”, có phương tiện trực tuyến, thông minh phục vụ công tác quản lý, điều hành; nâng cao chất lượng, hiệu quả cung cấp dịch vụ công trực tuyến, để phục vụ người dân, doanh nghiệp tốt hơn. + Triển khai các nội dung về ứng dụng công nghệ thông tin, chuyển đổi số nêu trên trong Công văn 5295/BYT-K2ĐT. Xem chi tiết tại Công văn 5295/BYT-K2ĐT ngày 22/8/2023.
Trách nhiệm an toàn an ninh mạng của công chức làm việc tại Bộ Tài chính
Ngày 19/5/2023 Bộ trưởng Bộ Tài chính ban hành Quyết định 1013/QĐ-BTC năm 2023 Ban hành Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính. Theo đó, Bộ Tài chính quy định trách nhiệm an toàn an ninh mạng của công chức làm việc tại Bộ Tài chính như sau: (1) Hướng dẫn xử lý khi lộ mật khẩu Đảm bảo an toàn mật khẩu các tài khoản thông tin mà người dùng được cấp, theo quy định tại khoản 5 Điều 14 Quy chế kèm theo Quyết định 1013/QĐ-BTC năm 2023. Nếu phát hiện có dấu hiệu lộ mật khẩu, thực hiện các việc sau: - Đổi mật khẩu tại máy tính làm việc tại cơ quan. - Quét mã độc trên các thiết bị của cá nhân đã lường được sử dụng để truy cập thư điện tử công vụ hoặc các ứng dụng của Bộ Tài chính trước đó. - Cung cấp thông tin về sự việc, hiện lượng cho bộ phận hỗ trợ kỹ thuật của Cục Tin học và Thống kê tài chính. (2) Sử dụng tài khoản định danh cá nhân khi đăng nhập vào máy tính có kết nối vào mạng nội bộ. (3) Đăng nhập máy tính sử dụng mạng nội bộ Truy cập sử dụng Internet từ máy tính có kết nối mạng nội bộ phải thông qua hệ thống Internet an toàn do Cục Tin học và Thống kê tài chính thiết lập. (4) Không lưu thông tin ngoài phạm vi công việc trên ổ đĩa cơ quan Không lưu thông tin ngoài phạm vi công việc và hoạt động của cơ quan trên ô đĩa mạng. Chia sẻ thông tin trên ổ đĩa mạng đúng phạm vi cần chia sẻ. - F:cá nhân người dùng. - P: phòng/đơn vị cấp tương dương. - O: Vụ/Cục/Đơn vị cấp tương đương. - T: toàn bộ người dùng tại trụ sở Bộ. Xóa thông tin trên ổ đĩa mạng do bản thân tạo ra sau khi thông tin hết giá trị sử dụng. (5) Hướng dẫn xử lý khi nhận được thư rác, mã độc Nếu nghi ngờ hoặc phát hiện thư điện tử nhận được là thư rác, thư giả mạo, người dùng chuyển tiếp thư này cho bộ phận hỗ trợ kỹ thuật của Cục Tin học và Thống kê tài chính để áp dụng biện pháp ngăn chặn và thực hiện các nội dung sau: - Không mở các địa chỉ trong nội dung thư, mở tệp đính kèm hoặc thực hiện theo hướng dẫn của thư điện tử có địa chỉ nhận không rõ nguồn gốc. - Không mở thư điện tử công vụ và các phần mềm nội bộ của Bộ Tài chính trên máy tính công cộng hoặc máy tính không đáp ứng yêu cầu. - Không sử dụng địa chỉ thư điện tử công vụ để đăng kỷ sử dụng các ứng dụng, dịch vụ ngoài phạm vi công việc. Mã hóa (đặt mật khẩu) các tệp tin có nội dung nhạy cảm trước khi gửi qua thư điện tử và gửi mật khẩu cho người nhận bằng phương thức khác. (6) Mã hóa các tệp trước khi mở, không để lộ thông tin ra bên ngoài Thực hiện quét mã độc thiết bị lưu trữ ngoài (thẻ nhớ, 0 đĩa ngoài,...) trước khi sử dụng. Bảo vệ thiết bị lưu trữ ngoài, không để thất thoát thông tin, tài liệu của cơ quan. Mã hóa (đặt mật khẩu) các tệp tin có nội dung nhạy cảm khi lưu trữ trên thiết bị lưu trữ ngoài và xóa thông tin, tài liệu của cơ quan trên thiết bị lưu trữ ngoài sau khi hoàn thành xử lý công việc cần sử dụng thiết bị lưu trữ ngoài. (7) Soạn thảo văn bản chứa nội dung bí mật nhà nước phải thực hiện trên máy tính chuyên biệt Thực hiện soạn thảo văn bản chứa nội dung bí mật nhà nước, lưu trữ tài liệu mật tại máy tính được trang bị cho việc soạn thảo, lưu trữ văn bản mật theo quy định. Không sử dụng thiết bị lưu trữ ngoài để lưu thông tin, tài liệu mật, trừ trường hợp có áp dụng các biện pháp mã hóa do Ban Cơ yếu Chính phủ cung cấp. (8) Phân công xử lý từng cá nhân quản lý dữ liệu Đối với bí mật công tác, bí mật kinh doanh, dữ liệu cá nhân do người dùng được phân công xử lý: - Áp dụng mã hóa dữ liệu trong trường hợp cần lưu trữ, truyền dựa trên môi trường mạng hoặc thiết bị lưu trữ ngoài. - Giới hạn phạm vi truy cập trong phạm vi các cá nhân có trách nhiệm tham gia xử lý. (9) Khóa máy tính khi rời khỏi nơi đặt máy tính; tắt máy tính khi rời khỏi cơ quan. (10) Quét mã độc thường xuyên máy tính người dùng tự trang bị Cập nhật bản vá hệ điều hành và quét mã độc thường xuyên máy tính xách tay hoặc máy do người dùng tự trang bị và sử dụng để truy cập ứng dụng của Bộ Tài chính từ Internet. (11) Phối hợp điều tra nguyên nhân gây mất an toàn an ninh mạng Phối hợp với Cục Tin học và Thống kê tài chính trong việc triển khai các biện pháp an toàn an ninh mạng trên máy tính của người dùng, gỡ mã độc, điều tra nguyên nhân mất an toàn an ninh mạng liên quan đến người dùng hoặc máy tính của người dùng. Xem thêm Quyết định 1013/QĐ-BTC năm 2023 có hiệu lực ngày 19/5/2023 thay thế Quyết định 201/QĐ-BTC năm 2018
Quyết định 17/QĐ-UBQGCĐS 2023: Tập trung triển khai 05 mục tiêu chuyển đổi số năm 2023
Ngày 04/4/2023 UBQGCĐS vừa ban hành Quyết định 17/QĐ-UBQGCĐS năm 2023 Ban hành Kế hoạch hoạt động của ủy ban Quốc gia về chuyển đổi số năm 2023. Theo đó, năm 2023 là Năm Dữ liệu số quốc gia, tập trung vào thực hiện một số chỉ tiêu quan trọng cụ thể như sau: (1) Mục tiêu thực hiện dữ liệu số - 100% bộ, ngành, địa phương ban hành danh mục cơ sở dữ liệu thuộc phạm vi quản lý và kế hoạch, lộ trình cụ thể để xây dựng, triển khai các cơ sở dữ liệu trong danh mục. - 100% bộ, ngành, địa phương ban hành kế hoạch về dữ liệu mờ, bao gồm danh mục dữ liệu mờ, công bố dữ liệu mỡ của cơ quan nhà nước thuộc phạm vi quản lý và mức độ tối thiểu cần đạt được trong từng giai đoạn của kế hoạch; cung cấp lần đầu dữ liệu mở theo kế hoạch. - 100% bộ, ngành, địa phương cung cấp dịch vụ chia sẻ dữ liệu trên nền tảng tích hợp, chia sẻ dữ liệu (NDXP/LGSP). - Trên 30% bộ, ngành, địa phương triển khai nền tảng phân tích, xử lý dữ liệu tổng hợp cấp bộ, cấp tỉnh, có ứng dụng trí tuệ nhân tạo để tối ưu hóa hoạt động. - 100% bộ, ngành, địa phương triển khai chức năng kho dữ liệu điện tử của tổ chức, cá nhân trên hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tình để người dân, doanh nghiệp chỉ phải cung cấp thông tin một lần cho cơ quan nhà nước khi thực hiện dịch vụ công trực tuyến. - 100% bộ, ngành, địa phương, doanh nghiệp nhà nước triển khai các hoạt động nâng cao năng lực phát triển và quản trị dữ liệu thuộc phạm vi quản lý. - 100% các cơ sở giáo dục nghề nghiệp đào tạo trình độ cao đẳng, cơ sở giáo dục đại học và các trường của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, lực lượng vũ trang nhân dân đang hoạt động đào tạo các trình độ cao đẳng, đại học đà tiến hành rà soát các chương trình đào tạo để xem xét bổ sung, long ghép nội dung, chuẩn đầu ra về dữ liệu lớn, thiết kế, phân tích, xử lý dữ liệu phù hợp với đặc thù tương ứng của từng ngành, nghề đào tạo. - 100% các trang, cổng thông tin điện tử của cơ quan nhà nước được đánh giá an toàn thông tin và dán nhãn tín nhiệm mạng. (2) Mục tiêu thực hiện Chính phủ số - 100% bộ, ngành, địa phương triển khai các hoạt động nâng cao chất lượng và hiệu quả cung cấp dịch vụ công trực tuyến. - 100% bộ, ngành, địa phương hoàn thành triển khai hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh trên cơ sở hợp nhất Cổng dịch vụ công và hệ thống một cửa điện từ. - 100% thủ tục hành chính dù điều kiện theo quy dinh của pháp luật được cung cấp dưới hình thức dịch vụ công trực tuyến toàn trinh; 40% dịch vụ công trực tuyến toán trình được tích hợp, cung cấp trên Cổng Dịch vụ công quốc gia. - 30% thanh toán trực tuyến trên Cổng Dịch vụ công quốc gia trên tổng số giao dịch thanh toán của dịch vụ công; 60% thủ tục hành chính có yêu cầu nghĩa vụ tài chính được thanh toán trực tuyến trên cổng Dịch vụ công quốc gia. - 100% người dân và doanh nghiệp sử dụng dịch vụ trực tuyến được dinh danh và xác thực thông suốt, hợp nhất trên tất cả các hệ thống của các cấp chính quyền từ trung ương đến địa phương. - 100% kết quả giải quyết thủ tục hành chỉnh được số hóa; 50% hồ sơ thủ tục hành chính được người dân, doanh nghiệp thực hiện trực tuyến từ xa. - Trên 30% bộ, ngành, địa phương triển khai trợ lý ảo phục vụ hoạt động của cán bộ, công chức, viên chức và phục vụ người dân. - Trên 30% bộ, ngành, địa phương triển khai kết nối với hệ thống thông tin của đối tượng quản lý để thu thập dữ liệu trực tuyến phục vụ công tác quản lý nhà nước theo quy dinh của pháp luật. - Trên 10% hoạt động kiểm tra hành chính định kỳ của cơ quan quản lý nhà nước đối với đối tượng quản lý được thực hiện thông qua môi trường số vả hệ thống thông tin của cơ quan quản lý. - Trên 50% cán bộ, công chức, viên chức được tập huấn, bồi dưỡng, phổ cập kỹ năng số cơ bản. (3) Mục tiêu thực hiện kinh tế số - Tỷ trọng giá trị tăng thêm của kinh tế số trong GDP trên 16%. - Tỳ trọng thương mại điện tư trong tổng mức bán lẻ trên 8,5%. - 100% bộ, ngành, địa phương ban hành và tổ chức triển khai kế hoạch phát triển kinh tế số và xã hội sổ thuộc phạm vi quản lý, - 100% bộ, ngành, địa phương triển khai các hoạt động thúc đẩy chuyển đổi số, thanh toán không dùng tiền mặt trong các cơ sở giáo dục, y tế thuộc phạm vi quản lý. - Trên 90% doanh nghiệp nhờ vả vừa được tiếp cận dùng thử các nền tảng chuyển đổi số, trên 30% doanh nghiệp nhỏ và vừa thường xuyên sử dụng các nền tảng chuyển đổi sổ. (4) Mục tiêu thực hiện xã hội số - Tỷ lệ thuê bao điện thoại di động sử dụng điện thoại thông minh lên 80%. - Tỷ lệ hộ gia đình có đường Internet cáp quang băng rộng trên 85%. - Tỳ lộ dân số trưởng thành có tài khoản định danh điện tử trôn 30%. - Tỷ lệ dân số trưởng thành có chữ ký số hoặc chữ ký điện từ cá nhân trên 20%. - Tỷ lệ dân số từ 15 tuổi trở lên có tài khoản giao dịch thanh toán tại ngân hàng hoặc tổ chức được phép khác trên 75%. - Tỷ lệ dân số trưởng thành có tài khoản dịch vụ công trực tuyến trên 60%. - Tỷ lệ dân số trưởng thành sử dựng nền tảng hỗ trợ tư vấn khám chữa bệnh từ xa trên 30%. - Tỉ lệ dân số có hồ sơ sức khỏe điện lừ trên 80%. (5) Mục tiêu thực hiện an toàn, an ninh mạng - Tỷ lệ hệ thống thông tin của cơ quan nhà nước hoàn thành phê duyệt cấp độ an toàn hệ thống thông tin trên 80%. - Tỷ lệ hệ thống thông tin của cơ quan nhà nước đáp ứng yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ trên 30%. - Tỷ lệ thuê bao điện thoại di động thông minh có sử dụng phần mềm an toàn thông tin mạng cơ bản trên 20%. - Tỷ lệ hộ gia đình có đường Internet cáp quang băng rộng có sử dụng giải pháp an toàn thông tin mạng cơ bản đạt trên 10%. Xem thêm Quyết định 17/QĐ-UBQGCĐS năm 2023 có hiệu lực từ 04/4/2023
Bộ GTVT đào tạo nguồn nhân lực an ninh mạng năm 2023, tầm nhìn đến năm 2030
Ngày 24/02/2023, Bộ Giao thông vận tải ký Quyết định 126/QĐ-BGTVT ban hành kế hoạch đào tạo nguồn nhân lực an ninh mạng của Bộ Giao thông vận tải đến năm 2023, tầm nhìn đến năm 2030. Theo đó, tại Quyết định 126/QĐ-BGTVT Bộ Giao Thông vận tải đề ra mục tiêu đến năm 2030 như sau: - 100% cán bộ quản lý công nghệ thông tin và an ninh mạng tại các cơ quan, đơn vị của Bộ được bồi dưỡng, tập huấn về công tác quản lý an ninh mạng. - 100% cán bộ chuyên trách công nghệ thông tin và an ninh mạng tại các cơ quan, đơn vị của Bộ được đào tạo, tập huấn, bồi dưỡng kiến thức, kỹ năng về an ninh mạng. - 100% cán bộ, công chức, viên chức tham gia các hoạt động ứng dụng công nghệ thông tin, chuyển đổi số trong các cơ quan nhà nước của Bộ được tập huấn, bồi dưỡng kiến thức, kỹ năng cơ bản an ninh mạng. Đối tượng đào tạo Trong đó, quy định đối tượng đào tạo nguồn nhân lực an ninh mạng của Bộ Giao thông vận tải bao gồm: - Lực lượng lãnh đạo, quản lý, cán bộ chuyên trách về công nghệ thông tin và an toàn thông tin, an ninh mạng trong các cơ quan, đơn vị của Bộ. - Thành viên Đội ứng cứu sự cố an toàn thông tin mạng của Bộ. - Cán bộ, công chức, viên chức tham gia các hoạt động ứng dụng công nghệ thông tin, chuyển đổi số trong các cơ quan nhà nước của Bộ. Nội dung đào tạo Kế hoạch đào tạo nguồn nhân lực an ninh mạng triển khai với 03 nội dung: (1) Đào tạo, bồi dưỡng về chính trị, tư tưởng Đào tạo về chính trị tư tưởng, tinh thần và trách nhiệm sẵn sàng phục vụ Tổ quốc; tuyên thệ trung thành và phục vụ Tổ quốc; giữ bí mật về nội dung, phương pháp, công việc được giao sau khi không còn phục vụ cho Nhà nước; cam kết thực hiện đúng các quy định đạo đức nghề nghiệp về an ninh mạng. (2) Bồi dưỡng, cập nhật kiến thức về chủ trương, chính sách, pháp luật về an ninh mạng Thường xuyên bồi dưỡng, cập nhật kiến thức về chủ trương, chính sách của Đảng, pháp luật của Nhà nước về an ninh mạng mới ban hành. (3) Đào tạo, tập huấn, bồi dưỡng kiến thức, kỹ năng an ninh mạng Tập trung vào đào tạo, tập huấn, bồi dưỡng một số nội dung: - Nhận thức, kiến thức bảo đảm an toàn, an ninh mạng; - Chuyên gia đánh giá bảo mật (CEH); - Đáp ứng tiêu chuẩn thế giới, tiêu chuẩn Việt Nam (như: ISO/IEC 27001:2013; PCI:DSS; SWIFT CSP); - Rà quét lỗ hổng nội mạng (IVA); rà quét lỗ hổng ngoại mạng (EVA); - Kiểm thử xâm nhập ứng dụng web/mobile; kiểm tra an ninh, an toàn hệ thống thông tin; - Phòng chống tấn công mạng, ứng cứu sự cố an ninh mạng; phân tích mã độc; điều tra số và các nội dung khác theo nhu cầu thực tế. Xem chi tiết tại Quyết định 126/QĐ-BGTVT có hiệu lực từ ngày 24/02/2023.
Mức xử phạt dành cho hành vi chia sẻ thông tin sai sự thật lên mạng xã hội
Theo khoản 1, khoản 2 Điều 101 Nghị định 15/2020/NĐ-CP thì mức xử phạt dành cho hành vi chia sẻ thông tin sai sự thật lên mạng xã hội được quy định cụ thể như sau: 1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi lợi dụng mạng xã hội để thực hiện một trong các hành vi sau: - Cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân; - Cung cấp, chia sẻ thông tin cổ súy các hủ tục, mê tín, dị đoan, dâm ô, đồi trụy, không phù hợp với thuần phong, mỹ tục của dân tộc; - Cung cấp, chia sẻ thông tin miêu tả tỉ mỉ hành động chém, giết, tai nạn, kinh dị, rùng rợn; - Cung cấp, chia sẻ thông tin bịa đặt, gây hoang mang trong Nhân dân, kích động bạo lực, tội ác, tệ nạn xã hội, đánh bạc hoặc phục vụ đánh bạc; - Cung cấp, chia sẻ các tác phẩm báo chí, văn học, nghệ thuật, xuất bản phẩm mà không được sự đồng ý của chủ thể quyền sở hữu trí tuệ hoặc chưa được phép lưu hành hoặc đã có quyết định cấm lưu hành hoặc tịch thu; - Quảng cáo, tuyên truyền, chia sẻ thông tin về hàng hóa, dịch vụ bị cấm; - Cung cấp, chia sẻ hình ảnh bản đồ Việt Nam nhưng không thể hiện hoặc thể hiện không đúng chủ quyền quốc gia; - Cung cấp, chia sẻ đường dẫn đến thông tin trên mạng có nội dung bị cấm. 2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi tiết lộ thông tin thuộc danh mục bí mật nhà nước, bí mật đời tư của cá nhân và bí mật khác mà chưa đến mức truy cứu trách nhiệm hình sự.
Chỉ thị Thủ tướng: Tăng cường an ninh thông tin cho camera giám sát
Ngày 26/12/2022 Thủ tướng Chính phủ ban hành Chỉ thị 23/CT-TTg về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát. Cụ thể, hiện nay hàng triệu camera giám chưa được quản lý nên tiềm ẩn nhiều nguy cơ bảo mật Thủ tướng chỉ thị các cơ quan sau như sau: (1) Bộ, cơ quan ngang bộ, UBND các tỉnh, tổng công ty nhà nước - Theo đó, cần xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ, theo quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật quốc gia. Thời hạn hoàn thành: Chậm nhất trong tháng 3 năm 2023. Triển khai đầy đủ phương án bảo đảm an đối với các hệ thống thông tin có sử dụng camera giám sát đang vận hành, hoàn thành chậm nhất trong tháng 9 năm 2023. - Khi đầu tư, mua sắm camera giám sát hoặc thuê dịch vụ công nghệ thông tin có sử dụng camera giám sát thực hiện kiểm tra, đánh giá an toàn thông tin mạng. - Sử dụng camera giám sát đáp ứng các yêu cầu về bảo đảm an toàn thông tin mạng theo quy định; không sử dụng camera giám sát được cơ quan có thẩm quyền cảnh báo. - Đáp ứng nguồn lực, kinh phí bảo đảm an toàn thông tin mạng cho các hệ thống thông tin có sử dụng camera giám sát; chịu trách nhiệm trước Thủ tướng Chính phủ nếu để xảy ra mất an toàn thông tin mạng, an ninh thông tin, lộ bí mật nhà nước. - Đồng thời xây dựng và rà soát, sửa đổi, bổ sung quy chế bảo đảm an toàn thông tin mạng của cơ quan, đơn vị. - Sau khi quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng được ban hành, khẩn trương nghiên cứu, tổ chức thực hiện áp dụng quy chuẩn kỹ thuật này trong phạm vi quản lý. (2) Bộ TT&TT có trách nhiệm xây dựng quy chuẩn kỹ thuật quốc gia Bộ TT&TT ưu tiên lồng ghép các nội dung tuyên truyền, hướng dẫn bảo đảm an toàn thông tin mạng cho camera giám sát trong quá trình triển khai Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025”. Bên cạnh đó, xây dựng bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Thời hạn hoàn thành: tháng 3 năm 2023. Ban hành quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát và tuyên truyền, phổ biến, tổ chức hướng dẫn áp dụng quy chuẩn kỹ thuật này. Thời hạn hoàn thành: tháng 11 năm 2023. Công bố danh mục camera giám sát đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Chủ trì tổ chức triển khai, hướng dẫn, đôn đốc, theo dõi, kiểm tra việc thực hiện các nội dung tại Chỉ thị 23/CT-TTg; báo cáo Thủ tướng Chính phủ kết quả thực hiện. (3) Bộ Công an có trách nhiệm ngăn ngừa, xử lý tội phạm Tăng cường công tác phòng ngừa, đấu tranh và xử lý nghiêm theo quy định của pháp luật đối với các cơ quan, tổ chức và cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội. Đồng thời, tổ chức đánh giá an ninh thông tin đối với hệ thống camera giám sát tại các công trình quan trọng liên quan đến an ninh quốc gia, các hệ thống thông tin quan trọng về an ninh quốc gia trước khi đưa vào vận hành, sử dụng. Nghiên cứu, xây dựng quy định về việc thiết lập, quản lý, vận hành, bảo trì hệ thống camera phục vụ công tác đảm bảo an ninh trật tự của lực lượng Công an nhân dân để thống nhất thực hiện trên phạm vi toàn quốc. Xem thêm Chỉ thị 23/CT-TTg ban hành ngày 26/12/2022.
Theo Phụ lục IV DANH MỤC NGÀNH, NGHỀ ĐẦU TƯ KINH DOANH CÓ ĐIỀU KIỆN ban hành kèm theo Luật Đầu tư 2020 thì kinh doanh phần mềm không phải là ngành nghề kinh doanh có điều kiện. Doanh nghiệp chỉ cần đáp ứng những yêu cầu như sau: - Chủ doanh nghiệp không thuộc các đối tượng bị hạn chế mở doanh nghiệp; - Có địa chỉ hoạt động kinh doanh hợp pháp; - Đăng ký ngành nghề kinh doanh phù hợp với lĩnh vực phần mềm như: + Mã ngành 6201: Lập trình máy vi tính + Mã ngành 6202: Tư vấn máy vi tính và quản trị hệ thống máy vi tính + Mã ngành 6209: Hoạt động dịch vụ công nghệ thông tin và dịch vụ khác liên quan đến máy vi tính + Mã ngành 631: Xử lý dữ liệu, cho thuê và các hoạt động liên quan; cổng thông tin. Việc xuất khẩu, nhập khẩu phần mềm cũng là một hoạt động kinh doanh, không phải là ngành nghề kinh doanh có điều kiện gì cả (Điều 3 Nghị định 69/2018/NĐ-CP về quản lý ngoại thương). Mình chỉ tuân thủ những trách nhiệm chung theo Luật Công nghệ thông tin 2006, Nghị định 71/2007/NĐ-CP hướng dẫn, không phải xin giấy phép kinh doanh gì thêm: "Điều 16. Quyền và trách nhiệm của tổ chức, cá nhân tham gia hoạt động công nghiệp phần mềm 1. Tổ chức, cá nhân không được thực hiện các hành vi nhằm có được mã nguồn của phần mềm, cấu trúc thiết kế phần mềm, hay các nội dung cơ bản của phần mềm, tài liệu phần mềm khi chưa được sự cho phép của chủ sở hữu phần mềm. ...” Ngoài ra còn tuân thủ các quy định tại Luật An ninh mạng 2018, Luật Chuyển giao công nghệ 2017.
Mong được giải đáp về luật an ninh mạng?
Luật an ninh mạng có hiệu lực từ 1.1.2019 vậy trước đó nếu sử dụng phương tiện mạng xã hội để chửi 1 cá nhân hay tổ chức nào đó thì có bị xử lí ko. Thông tin vẫn lưu trên mxh. Vấn đề 2 : Tik Tok dc hoạt động tại Việt Nam thì có phải chấp hành theo luật an ninh mạng không.
Phân biệt các loại mã độc và dấu hiệu nhận biết chúng
Với vô vàn thuật ngữ, từ ngữ công nghệ phát sinh mỗi ngày, người dùng như lạc vào ma trận từ ngữ, ngữ nghĩa khó hiểu khiến việc hiểu nó là gì còn khó khăn chứ chưa nói đến chuyện phòng tránh ra sao. Thống kê của BKAV năm 2019 chỉ ra tỷ lệ máy tính bị nhiễm mã độc ở Việt Nam vẫn là rất cao, chiếm tỷ lệ 57,70%. Điều này khiến cho Trung tâm Giám sát An toàn không gian mạng quốc gia đã phải phát động chiến dịch Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020 với mục tiêu cụ thể là giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP nằm trong 10 mạng botnet phổ biến. Tuy vậy, mã độc có thể dễ dàng quay trở lại xâm chiếm thiết bị của người dùng, nếu không có cách hiểu, phân biệt và nhận biết chúng rõ ràng. Nhìn chung, có thể phân biệt mã độc theo hình thức lây nhiễm, cách thức hoạt động hoặc tác hại mà mã độc tạo ra. Dưới đây là những cách nhận biết cơ bản nhất: Virus máy tính Theo chuyên gia BKAV, trung bình cứ 10 máy tính lại có 8 máy nhiễm virus. Sự phổ biến của virus lại trái ngược hoàn toàn với mức độ nguy hiểm của chúng. Bởi càng phổ biến bao nhiêu, virus càng dễ bị các công ty an ninh mạng tập trung cảnh báo và tiêu diệt sớm bấy nhiêu. Về mặt thuật ngữ, virus máy tính là phần mềm ngụy trang có khả năng tự sao chép (giống như con virus) và lây lan thông qua các thiết bị lưu trữ như thẻ nhớ, USB hoặc qua email. Dấu hiệu dễ nhận thấy nhất của virus là máy tính bị chậm đi dù không làm tác vụ gì quá nặng hoặc các file lạ tự nhiên xuất hiện trên máy. Virus cũng có thể làm các file tài liệu bị lỗi, không thể mở lên hoặc mở ra toàn ký tự lạ. Quét virus là việc cần được làm thường xuyên để phòng chống virus Nguy hiểm hơn, virus có thể ‘ăn’ vào hệ thống, gây ra lỗi hệ điều hành và buộc người dùng phải cài lại. Do virus chỉ chạy khi được ra lệnh, do đó người dùng nên hạn chế sử dụng các tính năng autoplay hoặc cấp quyền admin khi chạy phần mềm. Cách diệt virus đơn giản nhất là sử dụng phần mềm diệt virus, cả trên điện thoại và các thiết bị thông minh khác nếu có. Để phòng tránh, người dùng không nên tải các file lạ trên mạng, thận trọng khi sử dụng USB, thẻ nhớ. Sâu máy tính Ở mức độ nguy hiểm hơn virus máy tính là sâu máy tính (worms), chúng có khả năng lây lan nhanh, không phụ thuộc vào hệ thống và tự phát tán qua môi trường Internet. Để dễ hình dung, virus máy tính chỉ hoạt động khi vật chủ chạy còn sâu máy tính có thể tự tìm lỗ hổng rồi tự lây lan. Các loại sâu máy tính nguy hiểm nhất có thể lây lan, tìm lỗ hổng trên máy nạn nhân, mở cửa hậu (backdoor) và tiếp tục phát tán nó rộng hơn. Đến khi sâu máy tính thực thi một hành động nào đó dưới sự thao túng của tin tặc, mức độ ảnh hưởng là vô cùng lớn và không đong đếm được. Nhìn chung, các loại sâu máy tính thường gắn với hoạt động tống tiền (ransomware) để nhân rộng mức độ và quy mô thiệt hại. Hoạt động của sâu máy tính thường gắn liền với tống tiền (trong ảnh: mã độc tống tiền WannaCry Chẳng hạn, con sâu máy tính kinh điển WannaCry hồi năm 2017 chỉ trong một thời gian ngắn đã gây ra thiệt hại ước chừng lên tới 8 tỷ USD trên toàn cầu, theo công ty bảo hiểm Cyence. Còn theo thống kê của BKAV, khoảng 41,04% máy tính Việt Nam vẫn tồn tại lỗ hổng mà con sâu WannyCry có thể khai thác được. Vì sâu máy tính khai thác lỗ hổng bảo mật, do đó người dùng nên thường xuyên cập nhật phần mềm, hệ điều hành, trình diệt virus để đảm bảo an toàn trước sự xâm nhập từ xa của sâu máy tính. Trojan máy tính Trojan máy tính là cái tên được đặt theo sự kiện ngựa gỗ thành Trojan, ngụ ý ám chỉ rằng một khi Trojan lây nhiễm vào máy tính nó sẽ mở cửa hậu để mã độc tràn vào. Mặc dù không tự nhân bản để lây nhiễm cho các máy khác, Trojan nguy hiểm hơn rất nhiều so với các loại trên khi chúng đóng giả thành các phần mềm trông có vẻ rất giống thật. Sau đó chúng sẽ lấy cắp dữ liệu người dùng (keyloggers), tự động nhắn tin trừ tiền, tự tải và cài đặt Trojan phiên bản mới, điều hướng tấn công từ chối dịch vụ (DDoS), tự đào tiền ảo cho tin tặc… Tổng số máy tính bị mất dữ liệu trong năm 2019 là 1,8 triệu lượt, theo BKAV. Vì đặc tính của Trojan là ngụy trang che dấu, do đó người dùng không nên cài đặt những phần mềm, ứng dụng lạ. Cũng không được tải về các phần mềm chính chủ trên các website lạ. Spyware Spyware là một dạng phần mềm không mong muốn được cài đặt trên máy người dùng. Nó có thể không gây ra tác hại tức thì mà âm thầm thu thập thông tin, hành vi người dùng để chuyển đến cho tin tặc. Những kẻ này sẽ sử dụng trực tiếp hoặc bán lại thông tin cho các nhà quảng cáo, các công ty thu thập dữ liệu người dùng. Spyware ở mức độ nhẹ nhàng nhất là các adware liên tục hiển thị những quảng cáo rác trên thiết bị của người dùng. Mục tiêu của nó là thu về tiền quảng cáo và làm chậm máy tính của người sử dụng. Chẳng hạn, khi người dùng đồng ý sử dụng các chương trình miễn phí, ví dụ trình nghe nhạc, xem phim, nó cũng có thể ép buộc người dùng xem quảng cáo, thu thập thông tin cá nhân để sử dụng vào mục đích khác. Đây cũng là một dạng spyware mà mục đích của chúng là tăng lượng cài đặt trên máy tính cá nhân, tối ưu hóa tiền kiếm được từ quảng cáo. Nhiều phần mềm diệt virus chuyên dụng hiện nay có khả năng phòng chống các loại mã độc nói chung Các loại spyware khác tinh vi hơn còn có Trojan, keylogger với khả năng ăn cắp các thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu của các dịch vụ trả tiền… Để phòng tránh spyware, cách đơn giản nhất là không đồng ý cài đặt bất cứ thứ gì trôi nổi trên mạng. Nhìn chung, các phần mềm diệt virus ngày nay có thể bảo vệ người dùng cơ bản an toàn khỏi các loại mối nguy hiểm trên mạng. Tuy nhiên, trong trường hợp mã độc đã ‘ăn’ vào máy, người dùng cần cài thêm các phần mềm diệt mã độc chuyên dụng theo khuyến cáo của các chuyên gia bảo mật. Nguồn: ICTNews
Sử dụng Facebook: Người dùng nhất định phải biết các mức xử phạt vi phạm sau
Ảnh minh họa: Mức xử phạt vi phạm liên quan đến facebook Mạng xã hội (MXH) ngày nay là một phương tiện hữu ích để truyền tin, kết nối mọi người lại với nhau, tuy nhiên không phủ nhận những mặt hạn chế khi nhiều người lợi dụng MXH để thực hiện các hành vi xấu gây ảnh hưởng đến cá nhân, tổ chức. Trong đó có Facebook. Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử có hiệu lực từ 15/4/2020. Nghị định đã dành riêng 1 điều quy định xử phạt vi phạm các quy định về trách nhiệm sử dụng dịch vụ mạng xã hội. Cụ thể như sau: Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi lợi dụng mạng xã hội để thực hiện một trong các hành vi sau: - Cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân; - Cung cấp, chia sẻ thông tin cổ súy các hủ tục, mê tín, dị đoan, dâm ô, đồi trụy, không phù hợp với thuần phong, mỹ tục của dân tộc; - Cung cấp, chia sẻ thông tin miêu tả tỉ mỉ hành động chém, giết, tai nạn, kinh dị, rùng rợn; - Cung cấp, chia sẻ thông tin bịa đặt, gây hoang mang trong Nhân dân, kích động bạo lực, tội ác, tệ nạn xã hội, đánh bạc hoặc phục vụ đánh bạc; - Cung cấp, chia sẻ các tác phẩm báo chí, văn học, nghệ thuật, xuất bản phẩm mà không được sự đồng ý của chủ thể quyền sở hữu trí tuệ hoặc chưa được phép lưu hành hoặc đã có quyết định cấm lưu hành hoặc tịch thu; - Quảng cáo, tuyên truyền, chia sẻ thông tin về hàng hóa, dịch vụ bị cấm; - Cung cấp, chia sẻ hình ảnh bản đồ Việt Nam nhưng không thể hiện hoặc thể hiện không đúng chủ quyền quốc gia; - Cung cấp, chia sẻ đường dẫn đến thông tin trên mạng có nội dung bị cấm. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi: - Tiết lộ thông tin thuộc danh mục bí mật nhà nước, bí mật đời tư của cá nhân và bí mật khác mà chưa đến mức truy cứu trách nhiệm hình sự. Biện pháp khắc phục hậu quả: Buộc gỡ bỏ thông tin sai sự thật hoặc gây nhầm lẫn hoặc thông tin vi phạm pháp luật do thực hiện hành vi vi phạm quy định các quy định trên.
Năm 2020 sắp bắt đầu, sau đây chúng ta cùng điểm lại một số sự kiện khá nổi bật trong năm 2019 nhé. Luật An ninh mạng đã được Quốc hội thông qua bắt đầu có hiệu lực chính thức từ 1/1/2019. Theo đó, Luật An ninh mạng quy định các biện pháp bảo vệ an ninh mạng cho người dân khi tham gia hoạt động trên các trang mạng xã hội như Facebook, Google… Tuy nhiên, người nào sử dụng những mạng xã hội trên hoặc bất kỳ mạng xã hội nào khác để thực hiện hành vi vi phạm pháp luật điều bị xử lý nghiêm theo quy định của pháp luật. Khá “bảnh” là cái tên khá quen thuộc với giới trẻ nhờ những video đăng tải trên mạng. Tuy nhiên chỉ sau một thời gian được xem là hiện tượng mạng, Khá “bảnh” vừa bị Tòa án nhân dân thị xã Từ Sơn, Bắc Ninh tuyên 4 năm tù vì tội Đánh bạc, 6,5 năm tù vì tội Tổ chức đánh bạc theo quy định của Bộ Luật Hình sự 2015. Vụ ly hôn Trung Nguyên giữa ông Đặng Lê Nguyên V. với câu nói nổi tiếng “tiền và quyền để làm gì?” và bà Lê Hoàng Diệp T. có thể xem đây là vụ ly hôn đình đám nhất trong thập kỷ vừa qua với tổng giá trị tài sản lên hàng nghìn tỷ đồng với mức án phí hơn 8 tỷ đồng. Cán bộ gây rối nơi công cộng, mà cuh thể là Thượng úy Nguyễn Xô V. và Đại úy Lê Thị H. có hành vi thô lỗ với nhân viên, có thái độ hành hung người khác. Theo đó, lãnh đạo công an tỉnh Thái Nguyên đã ra quyết định đình chỉ công tác 01 tháng đối với ông V. và bà H. bị phạt tiền 200.000 đồng và bị cấm bay trong vòng 12 tháng. Công ty Cổ phần địa ốc Alibaba, với hình thức kinh doanh, quảng cáo trên mức sự thật hơn 40 dự án “ma”. Alibaba đã chiếm đoạt 2.500 tỷ từ hơn 6.700 người. Sau khi qua xét xử, Nguyễn Huỳnh Tú T. lãnh 4 năm 6 tháng tù, Trần Quốc Tĩnh 3 năm 9 tháng tù, Huỳnh Ngọc T. và Phan Huỳnh L. cùng lãnh 2 năm 6 tháng tù.. (còn tiếp)