Phó Thủ tướng Chính phủ Vũ Đức Đam vừa thay mặt Thủ tướng Chính phủ ký Nghị định 53/2022/NĐ-CP ngày 15/8/2022 quy định chi tiết một số điều của Luật An ninh mạng, trong đó đáng chú ý dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam phải được lưu trữ tại Việt Nam.
Theo đó, từ ngày 01/10/2022, các dữ liệu phải lưu trữ tại Việt Nam bao gồm: dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra [tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu]; dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
Như vậy, không phải toàn bộ các dữ liệu được truyền đưa trên không gian mạng phải lưu trữ tại Việt Nam. Quy định này không làm ảnh hưởng tới lưu thông dữ liệu số, cản trở hoạt động của doanh nghiệp.
Nghị định cũng nêu rõ trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam.
Doanh nghiệp được quyết định hình thức lưu trữ dữ liệu tại Việt Nam. Thời gian lưu trữ dữ liệu bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu, tối thiểu là 24 tháng.
Văn phòng đại diện hoặc chi nhánh tại Việt Nam bắt đầu từ khi doanh nghiệp nhận được yêu cầu đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đến khi doanh nghiệp không còn hoạt động tại Việt Nam hoặc dịch vụ được quy định không còn cung cấp tại Việt Nam.
Nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được quy định tại Điểm b Khoản 2 Điều 26 Chương IV Luật An ninh mạng [Luật số: 24/2018/QH14, ngày 12 tháng 6 năm 2018] được lưu trữ tối thiểu là 12 tháng.
Nghị định quy định rõ, Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao [Bộ Công an] thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền.
Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp quy định tại Điểm a Khoản 3 Điều 26 của Nghị định này phải hoàn thành lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Hiện nay, dữ liệu của nước ta trên không gian mạng đã và đang bị sử dụng tràn lan với mục đích lợi nhuận mà Nhà nước chưa có đủ hành lang pháp lý để quản lý, thậm chí là bị sử dụng vào các âm mưu chính trị hoặc vi phạm pháp luật.
Như vậy, việc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam chỉ áp dụng đối với một số doanh nghiệp có các hoạt động như thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam, không phải áp dụng đối với tất cả các doanh nghiệp.
Chính thức có hiệu lực thi hành kể từ ngày 01/01/2019, Luật An ninh mạng gồm 7 Chương 43 Điều quy định những nội dung cơ bản về bảo vệ an ninh mạng với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan./.
Nội dung chính
- Mục tiêu của an ninh mạng là gì?
- Biện pháp bảo vệ an ninh mạng hiện nay là gì?
- Hành vi nào bị cấm trong hoạt động an ninh mạng hiện nay?
- Video liên quan
An ninh mạng là gì? Bảo vệ an ninh mạng bằng những biện pháp nào?...Một vài câu hỏi xoay quanh vấn đề an ninh mạng được rất nhiều người quan tâm hiện nay khi mà theo nguồn tin từ báo chí, có đến ⅔ số dân Việt Nam đang bị lộ thông tin trên môi trường mạng. An ninh mạng càng trở nên quan trọng khi tiến tới đất nước chuyển dần sang cơ chế số hóa.
- An ninh mạng là thuật ngữ được sử dụng nhiều, nghe nhiều và được quan tâm nhiều trong thời đại công nghệ số như hiện nay. Tính cấp thiết của an ninh mạng được cụ thể bởi các chính sách của Nhà nước trong các quy định pháp luật hiện hành.
Cụ thể, Luật An ninh mạng 2018 quy định tại khoản 1 Điều 2 về an ninh mạng như sau:
…
1. An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
…
Theo đó, an ninh mạng theo quy định pháp luật mang một số đặc điểm cơ bản như sau:
+ Là sự bảo đảm an toàn thông tin của các hoạt động trên không gian mạng [mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, gồm có mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; đây cũng là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian];
+ Sự bảo đảm an toàn hoạt động trên không gian mạng là sự bảo đảm quyền, lợi ích hợp pháp của cơ quan/tổ chức/cá nhân hoặc sự bảo đảm không gây phương hại đến an ninh quốc gia và sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến trật tự, an toàn xã hội;
+ Việc bảo đảm hoạt động trên không gian mạng được áp dụng theo từng quốc gia, lãnh thổ, khu vực, từng nhóm lĩnh vực cụ thể;
+ Thực chất của hoạt động an ninh mạng chính là việc bảo vệ các hệ thống điện tử, mạng lưới, máy tính, thiết bị di động, chương trình, dữ liệu không bị tấn công kỹ thuật, đánh cắp dữ liệu, xóa dữ liệu, hoặc các phương thức khác nhằm gây hại cho chủ sở hữu.
- Hoạt động an ninh mạng được hiểu là các phương thức, cách thức, hành vi của cá nhân, cơ quan, tổ chức trong việc bảo vệ, ngăn ngừa, phát hiện, xử lý hành vi xâm phạm đến các hoạt động trên không gian mạng theo quy định pháp luật.
Như vậy, an ninh mạng hiểu đơn giản là tập hợp các hành động nhằm bảo vệ các hoạt động của các cá nhân, tổ chức, cơ quan trên không gian mạng được an toàn, đúng pháp luật, không gây phương hại đến quyền lợi hợp pháp của họ, an ninh quốc gia, trật tự xã hội. An ninh mạng có thể mang tính cục bộ theo từng nhóm lĩnh vực hoặc cũng có thể mang tính toàn diện theo nền văn hóa, chuẩn mực xã hội chung của cộng đồng.
Mục tiêu của an ninh mạng là gì?
Trong thời buổi hội nhập kinh tế sâu rộng hiện nay, các vấn đề liên quan đến không gian mạng, an ninh mạng là những vấn đề rất cấp thiết đối với nền kinh tế nói chung, mỗi cá nhân nói riêng. Mục tiêu chính của an ninh mạng là bảo vệ sự xâm nhập, đánh cắp của các yếu tố, nhân tố độc hại. Mức độ bảo vệ an ninh mạng được đo lường thông qua 3 mục tiêu chính sau đây:
Một là, mục tiêu bảo vệ tính bảo mật của dữ liệu: Dữ liệu trên không gian mạng là một trong những mục tiêu quan trọng mà an ninh mạng hướng tới thực hiện;
Hai là, mục tiêu bảo toàn tính toàn vẹn của dữ liệu: Dữ liệu thông tin là yếu tố sống còn của nền kinh tế, của mỗi quốc gia, đất nước. Dữ liệu chỉ mang lại hiệu quả cao nhất khi bảo toàn được tính toàn vẹn của dữ liệu.
Biện pháp bảo vệ an ninh mạng hiện nay là gì?
Cụ thể hóa cho việc bảo vệ hoạt động của các chủ thể hợp pháp trên không gian mạng hay chính là việc phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng, Luật An ninh mạng 2018 quy định 13 biện pháp bảo vệ an ninh mạng tại Điều 5 như sau:
Một là, thực hiện thẩm định an ninh mạng;
Hai là, tiến hành đánh giá điều kiện an ninh mạng;
Ba là, thực hiện kiểm tra an ninh mạng;
Bốn là, tiến hành giám sát an ninh mạng;
Năm là, ứng phó, khắc phục sự cố an ninh mạng;
Sáu là, thực hiện đấu tranh bảo vệ an ninh mạng: Các biện pháp đấu tranh rất đa dạng, tùy thuộc từng thời điểm, từng lĩnh vực, từng nhóm bảo vệ mà việc đấu tranh có thể là tuyên truyền, ngăn chặn, buộc dừng…các hành vi, thao tác có trên không gian mạng;
Bảy là, sử dụng mật mã để bảo vệ thông tin mạng;
Tám là, thực hiện ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng, hoặc thực hiện đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp, sử dụng mạng viễn thông, mạng Internet, hoặc sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định;
Chín là, yêu cầu xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng mà các thông tin này xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
Mười là, tiến hành thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng;
Mười một là, thực hiện phong tỏa, hạn chế hoạt động của hệ thống thông tin, hoặc quyết định/thực hiện đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định;
Mười hai là, cơ quan có thẩm quyền thực hiện khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự 2015 đối với các hành vi vi phạm pháp luật hình sự về an ninh mạng;
Mười ba là, thực hiện áp dụng các biện pháp khác theo quy định của pháp luật về an ninh quốc gia và pháp luật về xử lý vi phạm hành chính trong lĩnh vực an ninh mạng, bảo mật thông tin.
Như vậy, để có môi trường, không gian mạng lành mạnh, đúng pháp luật, Nhà nước ta đã ban hành 13 phương pháp chính để bảo vệ hoạt động an ninh mạng. Mọi cơ quan, cá nhân, tổ chức đều phải có trách nhiệm, nghĩa vụ tuân thủ, thực hiện theo đúng các biện pháp đã được quy định tại Luật An ninh mạng 2018 như trên.
Hành vi nào bị cấm trong hoạt động an ninh mạng hiện nay?
Pháp luật nước ta cho phép chủ thể được tự do tiến hành các hoạt động hợp pháp trên môi trường mạng. Tuy rằng được tự do hoạt động nhưng các chủ thể vẫn phải đảm bảo không vi phạm những điều pháp luật cấm theo quy định tại Điều 8 Luật An ninh mạng 2018 như sau:
Một là, cấm các hành vi vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng được quy định tại khoản 1 Điều 18 Luật An ninh mạng 2018 như sau:
Điều 18. Phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội
1. Hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội bao gồm:
a] Đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi quy định tại khoản 1 Điều 17 của Luật này;
b] Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;
c] Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp, sử dụng trái phép các phương tiện thanh toán;
d] Tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật;
đ] Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật;
e] Hành vi khác sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.
…
Hai là, cấm các hành vi chống phá Nhà nước như tổ chức, xúi giục, đào tạo, hoạt động, câu kết, mua chuộc, lừa gạt, lôi kéo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
Ba là, cấm hành vi xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;
Bốn là, nghiêm cấm các thông tin sai sự thật gây hoang mang trong Nhân dân, hoặc gây thiệt hại cho hoạt động kinh tế - xã hội, hoặc gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;
Năm là, cấm các hoạt động mại dâm, tệ nạn xã hội, mua bán người hoặc đăng tải thông tin dâm ô, đồi trụy, tội ác hoặc các hoạt động, hành vi, thông tin nhằm phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;
Sáu là, cấm các hành vi xúi giục, lôi kéo, kích động người khác phạm tội.
Đây là 6 hành vi chính bị nghiêm cấm thực hiện trên không gian mạng, trong hoạt động an ninh mạng. Các chủ thể nếu vi phạm tùy mức độ mà có thể bị xử lý hành chính, dân sự hoặc hình sự theo quy định của pháp luật Việt Nam.
Trên đây là giải đáp về an ninh mạng là gì? Nếu còn thắc mắc, vui lòng liên hệ 19006199 để được hỗ trợ.