Study with the several resources on Docsity
Earn points by helping other students or get them with a premium plan
Prepare for your exams
Study with the several resources on Docsity
Earn points to download
Earn points by helping other students or get them with a premium plan
Community
Ask the community for help and clear up your study doubts
Discover the best universities in your country according to Docsity users
Free resources
Download our free guides on studying techniques, anxiety management strategies, and thesis advice from Docsity tutors
Tình hình an ninh thông tin ở Việt Nam đã và đang có những diễn biến phức tạp. Các cơ quan đặc biệt nước ngoài, các thế lực thù địch, phản động tăng cường hoạt động tình báo, gián điệp, khủng bố, phá hoại hệ thống thông tin; tán phát thông tin xấu, độc hại nhằm tác động chính trị nội bộ, can thiệp, hướng lái chính sách, pháp luật của Việt Nam. Gia tăng hoạt động tấn công mạng nhằm vào hệ thống thông tin quan trọng quốc gia, hệ thống thông tin quan trọng về an ninh quốc gia. Theo thống kê, trung bình mỗi năm, qua kiểm tra, kiểm soát các cơ quan chức năng đã phát hiện trên 850.000 tài liệu chiến tranh tâm lý, phản động, ân xá quốc tế, tài liệu tuyên truyền tà đạo trái phép; gần 750.000 tài liệu tuyên truyền chống Đảng, Nhà nước được tán phát vào Việt Nam qua đường bưu chính. Từ năm 2010 đến năm 2019 đã có 53.744 lượt cổng thông tin, trang tin điện tử có tên miền .vn bị tấn công, trong đó có 2.393 lượt cổng thông tin, trang tin điện tử của các cơ quan Đảng, Nhà nước “.gov.vn”, xuất hiện
Typology: Schemes and Mind Maps
1 / 14
Đề bài: Luật An ninh mạng: những vấn đề cần lưu ý và vận dụng trong thực tiễn hiện nay. Lớp học phần : TIKT1137(123)_ Giảng viên hướng dẫn : TS. Trần Quang Yên Thành viên nhóm 7: Họ và tên Mã sinh viên Lại Thị Tú Anh 11210385 Lưu Thị Quy 11218040 Nguyễn Lan Hương 11218020 Bùi Thị Thùy Dương 11218002 Bùi Thị Thanh Trúc 11218054 Hà Nội, 10/
Trong thời đại của cuộc cách mạng công nghệ thông tin, internet và các ứng dụng kỹ thuật số đã trở thành phần không thể thiếu trong cuộc sống của con người. Tuy nhiên, việc sử dụng công nghệ thông tin cũng đặt ra những thách thức đối với an ninh mạng và sự bảo vệ thông tin cá nhân, quyền lợi của cá nhân, tổ chức. Với sự phát triển của công nghệ thông tin, các mối đe dọa an ninh mạng cũng ngày càng phức tạp hơn - là một trong những thách thức quan trọng nhất của thế giới kỹ thuật số hiện nay. Các tấn công mạng có thể kể đến như tấn công phần mềm độc hại, tấn công mạng từ chối dịch vụ (DDoS), tấn công phishing, tấn công ransomware, tấn công tràn đường dẫn, tấn công xâm nhập, v.v. đang trở nên ngày càng phổ biến và đe dọa tới tính bảo mật và an toàn thông tin trên mạng. Vì thế để bảo vệ an toàn, bảo mật và quyền riêng tư của người dùng, cũng như bảo vệ các hệ thống và dữ liệu của doanh nghiệp, tổ chức, và cả quốc gia, cần thiết phải ban hành các luật an ninh mạng. Các quy định trong Luật An ninh mạng được tập trung vào việc kiểm soát, giám sát và xử lý các hành vi phạm pháp liên quan đến an ninh mạng và bảo vệ thông tin cá nhân. Để áp dụng Luật An ninh mạng một cách hiệu quả trong thực tế, sinh viên cần có kiến thức về các quy định của Luật An ninh mạng cũng như các chính sách và phương pháp bảo vệ thông tin. Ngoài ra, cần phải nắm vững các kỹ thuật và công nghệ bảo mật thông tin để có thể áp dụng vào thực tế. Nhận thức được vai trò của việc vận dụng Luật An ninh mạng trong thời đại kỹ thuật số hiện nay, hơn hết là cung cấp kiến thức để sinh viên có một hành trang vững chắc khi thực chiến làm việc tại các doanh nghiệp, tiếp theo đây nhóm chúng em sẽ tìm hiểu về đề tài: “Luật An ninh mạng: những vấn đề cần lưu ý và vận dụng trong thực tiễn hiện nay.”
I. Tổng quan về Luật An ninh mạng
I. Thách thức đặt ra cho vấn đề an ninh mạng Sự phát triển của không gian mạng cùng với Cách mạng công nghiệp lần thứ tư đã và đang mang lại những lợi ích vô cùng to lớn trong phát triển kinh tế - xã hội, cũng như làm thay đổi nhận thức, hành vi và lối sống của con người. Việt Nam nằm trong nhóm các quốc gia có tốc độ phát triển Internet nhanh nhất thế giới, không gian mạng ở nước ta cũng xuất hiện nhiều nguy cơ, thách thức lớn tác động đến an ninh quốc gia và trật tự an toàn xã hội, cụ thể là:
gian thanh toán trong và ngoài nước tạo môi trường lý tưởng cho tội phạm sử dụng công nghệ cao hoạt động phạm tội, xâm phạm trật tự quản lý kinh tế, trật tự xã hội.
kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; phòng, chống gián điệp mạng, bảo vệ thông tin bí mật nhà nước; phòng ngừa, xử lý hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh, trật tự; phòng, chống tấn công mạng; v.v… Thứ ba , Luật An ninh mạng quy định về triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ Trung ương tới địa phương, trọng tâm là các cơ quan nhà nước và tổ chức chính trị; quy định rõ các nội dung triển khai, hoạt động kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức; bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế; bảo đảm an ninh thông tin trên không gian mạng; nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; nâng cao năng lực tự chủ về an ninh mạng và bảo vệ trẻ em trên không gian mạng. Thứ tư , Luật An ninh mạng quy định rõ, doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ giá trị gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ. Thứ năm , xác định lực lượng chuyên trách bảo vệ an ninh mạng; ưu tiên đào tạo nguồn nhân lực an ninh mạng chất lượng cao; chú trọng giáo dục, bồi dưỡng, phổ biến kiến thức về an ninh mạng và kinh phí cho hoạt động bảo vệ an ninh mạng. Đồng thời, Luật cũng quy định rõ trách nhiệm cụ thể của các cơ quan, tổ chức, cá nhân, bao gồm: Bộ Công an; Bộ Quốc phòng; Bộ Thông tin và Truyền thông; Ban Cơ yếu Chính phủ; Bộ, ngành, Ủy ban nhân dân cấp tỉnh; doanh nghiệp cung cấp dịch vụ trên không gian mạng và trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng trong bảo đảm hoạt động bảo vệ an ninh mạng v.v… Như vậy, có thể thấy Luật An ninh mạng là đạo luật hàm chứa trong đó các nội dung liên quan đến quy định về phòng ngừa, đấu tranh, xử lý các hoạt động xâm phạm an ninh quốc gia trên không gian mạng. Bởi vậy, việc nghiên cứu, hiểu rõ nội dung Luật An ninh mạng là vấn đề có ý nghĩa rất quan trọng. IV. Ý nghĩa, tác dụng của luật An ninh mạng Thứ nhất , là cơ sở pháp lý quan trọng để bảo vệ an ninh quốc gia; xử lý đối với các hành vi vi phạm pháp luật, như:
diễn biến ngày càng phức tạp với nhiều phương thức, thủ đoạn tinh vi, có tính chất xuyên quốc gia, gây thiệt hại lớn và bức xúc trong nhân dân. Bốn là , sự bùng nổ của các hoạt động tổ chức đánh bạc bằng hình thức đặt cược tài chính qua quyền chọn nhị phân BO... Người chơi sẽ chọn cặp ngoại hối, tiền kỹ thuật số để đặt cược dự đoán cặp tỷ giá đô tăng hay giảm trong một đơn vị thời gian; nếu dự đoán sai, người chơi sẽ mất toàn bộ tiền đã đặt cược. Người chơi có thể đăng ký làm đại lý (hay còn gọi là đầu Line IB) của sàn, kêu gọi, lôi kéo người chơi mới tham gia vào sàn theo mô hình đa cấp để hưởng tiền thưởng, hoa hồng. Năm là , hoạt động cho vay "tín dụng đen" trên không gian mạng với lãi suất cao để thu lợi bất chính tiềm ẩn nhiều nguy cơ đe dọa đến an ninh trật tự tại nhiều địa phương trên cả nước. Hiện nay, trên không gian mạng có khoảng trên 200 ứng dụng cho vay trực tuyến (thông qua website, qua các ứng dụng trên Google Play, AppStore). Sáu là , hoạt động vi phạm pháp luật trên lĩnh vực thương mại điện tử đang diễn biến phức tạp, các đối tượng sử dụng mạng xã hội, sàn thương mại điện tử để rao bán hàng giả, hàng nhái, hàng lậu, vũ khí, vật liệu nổ, công cụ hỗ trợ, chất gây nghiện, giấy tờ giả; lợi dụng hoạt động thương mại điện tử để thực hiện hành vi lừa đảo, chiếm đoạt tài sản, gây bức xúc trong xã hội. Bảy là , sự bùng nổ của các thiết bị thông minh, trí tuệ nhân tạo (AI) như Chat GPT, Deepfake… trên smartphone đang tạo ra nhiều các cuộc tấn công mạng tinh vi hơn, tạo ra nhiều thông tin sai lệch để lừa đảo và chiếm đoạt tài sản. Ngoài ra, mối đe dọa đến từ các thiết bị loT vẫn là vấn đề lớn, hiện chưa có giải pháp tổng thể đảm bảo an toàn, an ninh mạng, bảo vệ bí mật nhà nước cho các thiết bị loT, do đó nhiều vụ lộ, lọt thông tin cá nhân nhạy cảm, riêng tư,... đã bị phát tán trên mạng. Mặc dù, các cơ quan chức năng đã cảnh báo về nguy cơ bị chiếm đoạt thông tin, tài liệu, song người dùng lại chủ quan, thiếu kiến thức, ý thức bảo mật nên tạo điều kiện thuận lợi cho tin tặc và các đối tượng xấu tấn công, chiếm đoạt, thu thập hình ảnh, dữ liệu cá nhân sử dụng vào mục đích bất chính. Tám là , kinh phí đầu tư an toàn thông tin mạng còn khiêm tốn: Theo kết quả khảo sát về hiện trạng an toàn thông tin năm 2023, tỷ lệ kinh phí đầu tư cho an toàn thông tin hiện nay có dấu hiệu khả quan hơn năm 2022. Tuy tỷ lệ này vẫn còn thấp, chỉ chiếm chưa đến 5% trong tổng nguồn vốn đầu tư cho công nghệ thông tin. Hiện nay, mới chỉ có 69% tổ chức có đơn vị/bộ phận chuyên trách về an toàn thông tin. Trong số đó, số nhân sự dành cho bộ phận này chưa nhiều, khi 37% tổ chức chỉ có 1-2 người chuyên trách. II. Giải quyết khó khăn trong việc truy tìm tội phạm lừa đảo qua mạng Các đối tượng lừa đảo sẽ sử dụng thông tin giả để tạo tài khoản, giao dịch mua bán hàng hóa nên dấu vết để truy tìm các đối tượng rất ít và các chứng cứ điện tử cũng rất khó phát hiện và thu thập. Việc truy tìm các đối tượng vượt ngoài phạm vi biên giới quốc gia Việt Nam hầu như là không thể thực hiện được.
Luật An ninh mạng tạo cơ sở pháp lý để truy tìm tội phạm lừa đảo qua mạng. Điều 26.3 Luật An ninh mạng đã quy định doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ giá trị gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ. Luật An ninh mạng đã quy định cụ thể 03 loại dữ liệu cần lưu trữ tại Việt Nam là: (i) thông tin cá nhân người sử dụng dịch vụ; (ii) dữ liệu về mối quan hệ của người sử dụng dịch vụ; và (iii) dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra. Việc quy định lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam như nêu trên có tác động rất lớn trong việc truy tìm dấu vết và thu thập chứng cứ đối với các hành vi lừa đảo chiếm đoạt tài sản qua mạng bởi lẽ các thông tin cá nhân của người sử dụng tài khoản trên mạng sẽ được lưu trữ tại Việt Nam và Cơ quan có thẩm quyền có quyền yêu cầu chi nhánh, văn phòng đại diện của các Doanh nghiệp nước ngoài cung cấp thực trạng theo quy định pháp luật. Văn phòng đại diện, chi nhánh của các doanh nghiệp này cũng không thể viện dẫn pháp luật quốc gia của doanh nghiệp đó để từ chối cung cấp dữ liệu như trước khi có Luật An ninh mạng. Khi có đầy đủ các thông tin về tài khoản người sử dụng, Cơ quan điều tra sẽ dựa vào đó để truy tìm các đối tượng và đây sẽ là chứng cứ để xử lý, truy cứu trách nhiệm hình sự các đối tượng lừa đảo. Bên cạnh đó, quy định này cũng đem lại lợi ích đối với chính các doanh nghiệp vì các doanh nghiệp sẽ được bảo vệ tốt hơn trước các hành vi vi phạm pháp luật trên không gian mạng như tung tin thất thiệt về sản phẩm, dịch vụ, doanh nghiệp; cạnh tranh không lành mạnh; xâm phạm quyền sở hữu trí tuệ, bí mật kinh doanh; chiếm đoạt tài sản v.v…. III. Hạn chế của Luật An ninh mạng Hiện nay vẫn chưa có văn bản hướng dẫn thi hành Luật An ninh mạng do đó chưa có cơ sở pháp lý để xác định thế nào là “doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng”; Chính phủ chưa ban hành văn bản hướng dẫn thi hành đối với Luật An ninh mạng và vấn đề về bảo đảm an ninh thông tin trên không gian mạng theo quy định tại Điều 26 Luật An ninh mạng. Do đó, vẫn chưa có chế tài để xử phạt vi phạm hành chính đối với các doanh nghiệp vi phạm vấn đề này. IV. Giải pháp Một là, Nhà nước cần tiếp tục đẩy mạnh việc hoàn chỉnh hệ thống văn bản quy phạm pháp luật quản lý phòng, chống vi phạm pháp luật trên internet
Rà soát và sửa đổi, bổ sung nhằm nâng cao tính hiệu lực, hiệu quả các văn bản hiện có về quản lý Internet, phòng, chống vi phạm pháp luật và tội phạm trên mạng Internet phù hợp với yêu cầu thực tiễn; tăng cường các chế tài xử lý sai phạm nghiêm khắc hơn, có tính răn đe cao hơn đối với những hành vi vi phạm pháp luật và tội phạm trên Internet. Xây dựng cơ chế ưu đãi đặc thù và chính sách phù hợp khuyến khích, thúc đẩy phát triển các dịch vụ Internet hấp dẫn của các doanh nghiệp Việt Nam, tạo sức cạnh tranh với dịch vụ của doanh nghiệp nước ngoài. Xây dựng chính sách khuyến khích sự hợp tác, hỗ trợ hợp pháp của các tổ chức, doanh nghiệp trong và ngoài nước với các cơ quan chức năng trong phòng, chống vi phạm pháp luật trên mạng Internet. Hai là, tăng cường năng lực cho các lực lượng tham gia quản lý nội dung trên Internet, phòng, chống vi phạm pháp luật trên mạng Internet Tăng cường năng lực cho các lực lượng tham gia quản lý nội dung trên Internet, phòng, chống vi phạm pháp luật trên mạng Internet từ Trung ương xuống địa phương đủ về số lượng và bảo đảm trình độ chuyên môn nghiệp vụ. Chú trọng xây dựng đội ngũ cán bộ tham gia quản lý nội dung trên Internet, phòng, chống vi phạm pháp luật trên mạng Internet chuyên nghiệp, hiệu quả, liêm chính, tăng tính chủ động trong thực thi nhiệm vụ, nắm chắc tình hình để tham mưu, giải quyết công việc đúng quy định pháp luật; chấp hành nghiêm mệnh lệnh công tác; bám sát các quy định về hoạt động nghiệp vụ, công tác thanh tra, điều tra; xây dựng, áp dụng và vận hành các hệ thống quản lý chất lượng theo đúng tiêu chuẩn ISO. Ba là, nâng cao năng lực kỹ thuật, nghiệp vụ để quản lý nội dung trên Internet, phòng, chống vi phạm pháp luật trên mạng Internet Xây dựng hệ thống kiểm duyệt và triển khai phần mềm chặn lọc, phát hiện, thu thập, xử lý thông tin sai phạm trên môi trường mạng; triển khai hệ thống cảnh báo, cổng kiểm soát quốc gia chặn lọc các truy cập thông tin sai phạm từ người dùng; xây dựng phần mềm bảo vệ an ninh máy tính cá nhân khi truy cập Internet cho phép bảo vệ người sử dụng mạng Internet tránh được các sự cố an toàn thông tin khi cố tình hoặc truy cập nhầm vào các trang thông tin có nội dung độc hại, nguy hiểm và sai trái. Đầu tư, xây dựng hệ thống thiết bị có khả năng phân tích hành vi, phương thức, thủ đoạn mà tội phạm mạng sử dụng để thực hiện các hành vi vi phạm. Nâng cao năng lực phát hiện, đánh giá, thẩm định nội dung thông tin độc hại trên Internet; thiết lập cơ chế thẩm định nội dung thông tin sai phạm một cách mềm dẻo, hiệu quả. Hình thành mạng lưới cộng tác viên và mạng lưới phản bác thông tin sai trái, thù địch trên môi trường mạng. Thường xuyên đôn đốc, yêu cầu các doanh nghiệp viễn thông, doanh nghiệp Internet, đặc biệt là các doanh nghiệp cung cấp dịch vụ viễn thông di động kịp thời có biện pháp kỹ thuật xử lý các nguồn phát tán thông tin sai phạm, chủ động rà soát, có phương án xử lý đối với hành vi lợi dụng hệ thống thông tin di động để phát tán tin nhắn rác, thông tin chống phá Đảng, Nhà nước và các hành vi vi phạm pháp luật khác.
Bốn là, đẩy mạnh tuyên truyền giáo dục nâng cao nhận thức người dân trong phòng, chống vi phạm pháp luật trên mạng Internet Đây là giải pháp có ý nghĩa then chốt và lâu dài nhằm nâng cao dân trí một cách toàn diện. Nhóm giải pháp này mang tính tuyên truyền và giáo dục, đòi hỏi phải xây dựng một đề án thông tin riêng, phù hợp với đặc điểm tâm sinh lý, đời sống, trình độ nhận thức và điều kiện thực tiễn của Việt Nam; Các cơ quan báo chí đẩy mạnh công tác tuyên truyền, giáo dục về nguyên nhân, sự nguy hiểm, tác hại và ảnh hưởng do vi phạm pháp luật và tội phạm trên mạng Internet gây ra đối với an ninh quốc gia, trật tự an toàn xã hội; nâng cao nhận thức, trách nhiệm trong phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet cho toàn dân, chủ động đấu tranh chống lại các thông tin xuyên tạc, chống phá từ các thế lực thù địch, phản động; thường xuyên cập nhật, đưa tin chính xác, phản ánh đầy đủ và kịp thời tình hình chính trị, quốc phòng, an ninh, kinh tế - xã hội; phản bác hiệu quả những luận điệu sai trái của các thế lực thù địch trong và ngoài nước; qua đó làm tốt vai trò cầu nối giữa Đảng, Nhà nước với nhân dân; nâng cao nhận thức, tăng cường sự thống nhất tư tưởng trong toàn Đảng, toàn quân, toàn dân.
Trong thời đại hiện nay, mạng Internet đã trở thành một phần không thể thiếu trong đời sống hàng ngày của chúng ta. Công nghệ thông tin và truyền thông ngày càng phát triển mạnh mẽ, mở ra không gian mới và mang lại nhiều tiện ích cho con người. Tuy nhiên, điều này cũng đồng nghĩa với việc mạng Internet mang theo nhiều nguy cơ và mối đe dọa về an ninh mạng. Bảo vệ an ninh mạng trở thành một ưu tiên hàng đầu của mỗi quốc gia trong bối cảnh này. Các tổ chức, doanh nghiệp, và cá nhân đều phụ thuộc mạnh mẽ vào mạng Internet để thực hiện các hoạt động hàng ngày, từ giao tiếp đến thanh toán và lưu trữ dữ liệu quan trọng. Vì vậy, việc đảm bảo an toàn và bảo mật thông tin trên mạng là điều cực kỳ quan trọng. Các vấn đề về an ninh mạng không chỉ ảnh hưởng đến quốc gia một cách trực tiếp mà còn tác động rộng lớn đến toàn cầu. Các cuộc tấn công mạng, đánh cắp dữ liệu, tấn công mạng lưới cơ sở hạ tầng quan trọng, và các hành vi xâm nhập mạng đang gia tăng cả về số lượng và tính chất nguy hiểm. Do đó, cần thiết phải tăng cường sự cộng tác và ứng phó quốc tế để đối phó với những thách thức này. Để nâng cao hiệu quả của Luật An ninh mạng, cần tiến hành nghiên cứu và đề xuất những cải tiến, điều chỉnh phù hợp để thích nghi với sự phức tạp và đa dạng của các mối đe dọa an ninh mạng. Đồng thời, việc giáo dục và tạo ra những chính sách công cộng để nâng cao nhận thức và trách nhiệm của cộng đồng trong việc bảo vệ an ninh mạng cũng cực kỳ quan trọng. Mặc dù nhóm chúng em đã nỗ lực nghiên cứu và hoàn thiện bài viết này với tinh thần trách nhiệm, song kiến thức còn hạn chế nên chắc chắn không tránh khỏi những thiếu sót. Chúng em rất mong nhận được ý kiến bổ sung và chỉ dẫn từ thầy để chúng em có thể hoàn thiện kiến thức và kỹ năng của mình hơn nữa Nhóm 7 xin chân thành cảm ơn thầy đã dành đọc và đánh giá bài tập nhóm của chúng em!