Thông tin là một tài sản, giống như các tài sản quan trọng khác của doanh nghiệp, có giá trị đối với tổ chức và cần được bảo vệ một cách phù hợp BS ISO 27002:2005 Nếu thông tin của tổ ch
Khái niệm cơ bản
Dữ liệu và Thông tin
Dữ liệu (Data) là gì?
Dữ liệu là một tập hợp các sự kiện, sự việc và con số, là nền tảng để phân tích và ra quyết định Ví dụ điển hình bao gồm họ tên và ngày sinh của một người, trọng lượng, giá cả và chi phí, số lượng, tên sản phẩm và mã số thuế Những thông tin này cho phép lưu trữ, xử lý và rút ra các kết quả có ý nghĩa cho kinh doanh, quản trị dữ liệu và các hoạt động nghiên cứu.
Dữ liệu chỉ có ý nghĩa khi được đặt vào một mối quan hệ hoặc ngữ cảnh phù hợp; nếu thiếu ngữ cảnh, chúng chỉ là chuỗi thông tin rời rạc Vì vậy, dữ liệu được thu thập từ nhiều nguồn và qua các bước xử lý để làm rõ mối liên hệ giữa các yếu tố, từ đó có thể chuyển thành thông tin hữu ích Quá trình lưu trữ dữ liệu trong máy tính hoặc hệ thống lưu trữ an toàn giúp duy trì sự liên tục và khả năng truy cập cho phân tích sau này Khi dữ liệu được xử lý đúng cách, nó trở thành nền tảng cho quyết định, tối ưu hóa quy trình và cải thiện hiệu suất hoạt động của doanh nghiệp hay tổ chức.
Dữ liệu mà chưa xử lý được gọi là dữ liệu thô (Raw data),
Dữ liệu được trình bày dước dạng: các con số, các từ, hình ảnh, âm, thanh, đa phương tiện, dữ liệu động
Hãy cho ví dụ một vài dữ liệu
Thông tin (Information) là gì?
Là dữ liệu đã được xử lý, tổ chức, cấu trúc hoặc trình bày trong một ngữ cảnh nhất định để làm cho chúng hữu ích
Là dữ liệu đã được xử lý theo cách có ý ghĩa đối với người được nhận nó.
Cho ví dụ vài thông tin
Hệ thống thông tin (Information systems) là tập hợp các quy trình và công cụ được thiết kế và triển khai nhằm bảo vệ các thông tin nhạy cảm của doanh nghiệp trước các nguy cơ truy cập trái phép, sự hiệu chỉnh và phá hủy không hợp pháp Hệ thống này tích hợp các biện pháp bảo mật, kiểm soát truy cập, mã hóa, sao lưu và quản trị rủi ro để đảm bảo tính toàn vẹn, bảo mật và tính sẵn sàng của dữ liệu kinh doanh.
An toàn thông tin mạng (information security), an toàn máy tính (computer security), đảm bảo thông tin
(information assurance) được sử dụng hoán đổi cho nhau
Tại sao cần an toàn thông tin?
Thông tin được xem như một tài sản quan trọng của doanh nghiệp, tương tự như các tài sản khác có giá trị đối với tổ chức Giá trị của thông tin gắn với hiệu suất hoạt động, uy tín và sự tin tưởng của khách hàng, vì vậy nó cần được quản lý và bảo vệ phù hợp Để bảo vệ thông tin hiệu quả, doanh nghiệp áp dụng các nguyên tắc bảo mật thông tin và quản lý rủi ro theo chuẩn BS ISO 27002:2005 và thực hiện các biện pháp bảo vệ phù hợp nhằm giảm thiểu rủi ro và đảm bảo tuân thủ.
Thông tin của tổ chức khi rơi vào tay người không có thẩm quyền hoặc kẻ trái phép sẽ dẫn đến hậu quả nghiêm trọng, ảnh hưởng đến an toàn dữ liệu, uy tín và hoạt động của tổ chức Để giảm thiểu rủi ro và bảo vệ người dùng, cần tăng cường bảo mật thông tin, kiểm soát truy cập và áp dụng các biện pháp quản lý dữ liệu hiệu quả, nhằm ngăn ngừa rò rỉ thông tin, tuân thủ pháp lý và bảo vệ sự tin tưởng từ đối tác và khách hàng.
Trong bối cảnh số hóa ngày càng sâu rộng, bảo vệ thông tin trở thành một yêu cầu thiết yếu cho mọi hoạt động nói chung và hoạt động điện tử nói riêng An toàn thông tin trong thời đại số trở nên quan trọng hơn bao giờ hết, là nền tảng để bảo vệ dữ liệu, đảm bảo tính bảo mật và tính toàn vẹn, đồng thời giảm thiểu rủi ro bị xâm nhập hay lộ thông tin nhạy cảm Đầu tư cho an toàn thông tin giúp xây dựng niềm tin, tối ưu hóa hiệu suất và bảo vệ tài sản số của cá nhân cũng như tổ chức.
Mục tiêu của an toàn thông tin
Ba khái niệm ATTT cần đảm bảo:
Tính toàn vẹn (Integrity) và
Tính sẳn dùng (Availability) hình thành một Tam giác bảo mật CIA (CIA triad).
Là nguyên tắc đảm bảo kiểm soát truy cập thông tin.
Thông tin chỉ được phép truy cập bởi những đối tượng (người, chương trình máy tính…) được cấp phép.
Trong hệ thống ngân hàng hiện đại, quyền truy cập dữ liệu được thiết kế để bảo đảm an toàn và quyền riêng tư cho khách hàng Mỗi người dùng được cho phép xem thông tin của chính mình, như số dư tài khoản và lịch sử giao dịch, còn thông tin của khách hàng khác được bảo vệ và không thể truy cập Quy trình kiểm soát truy cập dựa trên vai trò và xác thực người dùng giúp đảm bảo chỉ dữ liệu liên quan đến tài khoản của người đó được hiển thị, ngăn ngừa tiết lộ thông tin nhạy cảm Nhờ vậy, hệ thống ngân hàng duy trì sự tin cậy và an toàn cho các giao dịch và thông tin tài chính trực tuyến.
Là sự đảm bảo dữ liệu là đáng tin cậy và chính xác.
Thông tin chỉ được phép chỉnh sửa hoặc xóa bởi các đối tượng được cấp quyền, nhằm bảo đảm an toàn và hạn chế sự can thiệp trái phép Khi lưu trữ hoặc truyền tải, dữ liệu phải duy trì tính xác thực và nhất quán, bất kể nền tảng hay kênh vận chuyển Việc kiểm soát quyền chỉnh sửa/xóa giúp thông tin luôn đúng đắn và đáng tin cậy trên mọi giai đoạn lưu trữ và truyền đi.
Ví dụ: Trong hệ thống ngân hàng, không cho phép khách hàng tự thay đối thông tin số dư của tài khoản của mình.
Đảm bảo sự liên tục và khả năng đáp ứng kịp thời của hệ thống khi có yêu cầu truy cập dữ liệu hoặc thao tác từ người dùng, nhằm mang lại trải nghiệm người dùng ổn định và tin cậy Đồng thời, hệ thống phải đảm bảo thông tin và dịch vụ luôn sẵn sàng cho những người dùng hoặc ứng dụng được ủy quyền khi họ yêu cầu, bất kể thời điểm hay tải trọng Việc duy trì sự sẵn sàng và phản hồi nhanh chóng là nền tảng để tối ưu hiệu suất và tăng độ tin cậy cho mọi người dùng.
Ví dụ, trong hệ thống quản lý thông tin ngân hàng, cần đảm bảo chủ tài khoản có thể truy vấn và giao dịch thông tin tài khoản của mình bất cứ lúc nào Hệ thống nên cung cấp giao diện trực quan cho việc tra cứu số dư, xem lịch sử giao dịch và cập nhật thông tin cá nhân, đồng thời đảm bảo tính khả dụng 24/7 và thời gian đáp ứng nhanh Bảo mật là yếu tố nền tảng với xác thực hai yếu tố, quản lý phân quyền, mã hóa dữ liệu và ghi nhật ký hoạt động để phát hiện và ngăn ngừa rủi ro Việc sao lưu dữ liệu định kỳ và tuân thủ các chuẩn bảo mật ngân hàng giúp chủ tài khoản an tâm quản lý tài khoản của mình từ bất cứ nơi đâu, kể cả khi di chuyển hoặc làm việc từ xa.
Một server chỉ bị ngưng hoạt động hay ngừng cung cấp dịch vụ trong vòng 5 phút trên một năm thì độ sẵn sàng của nó là 99,999%.
Mối tương quan giữa Confidentiality - Integrity –Availability
Trong quá trình phân tích, dự toán kinh phí và lên kế hoạch xây dựng hệ thống đảm bảo an toàn thông tin, bộ ba tiêu chí C, I và A đóng vai trò then chốt Ba yếu tố này tương tác với nhau và được đánh giá đầy đủ giúp xác định mức độ rủi ro, chi phí và thời gian triển khai, từ đó làm cơ sở tối ưu ngân sách và tiến độ dự án Mối quan hệ giữa C, I và A được diễn đạt qua công thức X$ = C + I + A, cho thấy tổng mức độ an toàn thông tin phụ thuộc vào từng yếu tố và cách chúng kết hợp với nhau để hình thành biện pháp kiểm soát hiệu quả.
X$ là kinh phí cho việc xây dựng và phát triển hệ thống; C, I, A là các thuộc tính của tam giác Theo toán học, với mỗi X$ cố định, việc tăng chỉ số C sẽ làm giảm I và A, và ngược lại.
Bên cạnh bộ ba CIA, trong lĩnh vực an toàn còn khái niệm quan trọng cần có:
Xác thực (Authenticity) là quá trình xác định nguồn gốc của thông tin trong hệ thống để biết thuộc sở hữu của đối tượng nào và đảm bảo nội dung đến từ một nguồn đáng tin cậy Quá trình này tập trung vào việc xác minh nguồn gốc thông tin, quyền sở hữu và lịch sử chỉnh sửa để ngăn chặn giả mạo và nâng cao độ tin cậy của dữ liệu Việc xác thực nguồn gốc thông tin giúp tăng tính minh bạch, bảo vệ người dùng và hỗ trợ các quyết định dựa trên thông tin chất lượng cao Để tối ưu SEO, hãy nhấn mạnh các từ khóa liên quan như tính xác thực, nguồn gốc thông tin, xác thực nguồn gốc, sở hữu và nguồn đáng tin cậy, đồng thời đảm bảo nội dung dễ đọc và có ngữ cảnh rõ ràng.
Tính chống thoái thác (Non-repudiation) là khả năng ngăn chặn việc bên tham gia từ chối đã thực hiện một hành động hoặc giao dịch Bên giao dịch không thể phủ nhận việc họ đã thực hiện giao dịch với các bên liên quan, khi có chứng cứ không thể bị giả mạo như chữ ký số, nhật ký giao dịch và các cơ chế xác thực dữ liệu Tính chống thoái thác giúp đảm bảo tính toàn vẹn, tính minh bạch và trách nhiệm trong giao dịch số, đồng thời cung cấp bằng chứng tin cậy để xử lý tranh chấp và kiểm tra sau giao dịch.
Trong hệ thống ngân hàng hiện đại, có khả năng cung cấp bằng chứng để chứng minh hành vi của khách hàng và xác định xem người thực hiện có hợp pháp hay không, thông qua các giao dịch như thanh toán và chuyển khoản Những bằng chứng này được ghi nhận đầy đủ và có thể tra cứu theo thời gian, số tài khoản người gửi/nhận, mã giao dịch và trạng thái xử lý, đồng thời được bảo mật nghiêm ngặt và tuân thủ các quy định pháp lý liên quan Việc phân tích dữ liệu giao dịch giúp ngân hàng nhận diện rủi ro, phát hiện hành vi gian lận và đảm bảo tính minh bạch cho khách hàng cũng như cơ quan quản lý.
An toàn thông tin đối với một tổ chức
ATTT thực hiện 4 chức năng quan trọng cho một tổ chức
Bảo vệ được các chức năng nhiệm vụ của một tổ chức
- Hoạt động của tổ chức không gián đoạn
- Không mất chi phí để phục hồi hoạt động của tổ chức Có được các hoạt động an toàn trên các ứng dụng của tổ chức
Trong bối cảnh tổ chức hiện đại, hoạt động hiệu quả đòi hỏi triển khai và vận hành các ứng dụng tích hợp có khả năng bảo vệ dữ liệu mà tổ chức đã thu thập và sử dụng Việc bảo vệ dữ liệu xuyên suốt từ thu thập đến lưu trữ và xử lý giúp tăng cường an ninh thông tin, đảm bảo tuân thủ quy định và quản trị dữ liệu một cách chuẩn mực Các ứng dụng tích hợp này hỗ trợ tối ưu quy trình vận hành, giảm thiểu rủi ro vi phạm và tăng cường tính đáng tin cậy của dữ liệu, từ đó cải thiện hiệu suất và sức cạnh tranh của doanh nghiệp trên thị trường số hóa.
Bảo vệ được tài sản công nghệ của tổ chưc
Để thực hiện hiệu quả, các tổ chức cần sử dụng các dịch vụ cơ sở hạ tầng an toàn phù hợp với quy mô và phạm vi hoạt động của mình Khi tổ chức phát triển và mở rộng quy mô, nhu cầu về bảo mật sẽ tăng lên, đòi hỏi bổ sung các dịch vụ bảo mật để đảm bảo an toàn thông tin, quản trị rủi ro và khả năng mở rộng hệ thống.
An toàn thông tin của của một tổ chức bị mất thì điều gì xảy ra?
CÁC MỐI ĐE DỌA ĐẾN AN TOÀN THÔNG TIN (THREATS TO INFORMATION SECURITY)
15
Luật Giao dịch Điện tử
Quốc hội thông qua 29/11/2005 , có hiệu lực 01/03/2006
Luật quy định giao dịch điện tử trong hoạt động của các cơ quan nhà nước và mở rộng phạm vi áp dụng cho các giao dịch điện tử trong lĩnh vực dân sự, kinh doanh, thương mại và các lĩnh vực khác do pháp luật quy định.
Luật này áp dụng đối với cơ quan, tổ chức và cá nhân khi lựa chọn giao dịch bằng phương tiện điện tử và quy định nhiều lĩnh vực liên quan đến giao dịch điện tử, như xác thực và an toàn thông tin, chữ ký số, quản lý chứng từ điện tử, bảo vệ dữ liệu và quyền, nghĩa vụ của các bên tham gia; đồng thời đưa ra cơ chế xử lý vi phạm và các biện pháp đảm bảo tính hợp pháp, minh bạch và hiệu quả của giao dịch bằng điện tử.
- Thông điệp dữ liệu, chữ ký điện tử và chứng thực chữ ký điện tử
- Giao kết và thực hiện hợp đồng điện tử
- An ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện tử
- Giải quyết tranh chấp và xử lý vi phạm trong giao dịch điện tử http://www.moj.gov.vn/vbpq/lists/vn%20bn%20php%20lut/view_detail.aspx?itemid085
Giải thích từ ngữ (Điều 4)
Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác thực danh tính của cơ quan, tổ chức hoặc cá nhân được chứng thực là người ký chữ ký điện tử Việc cấp chứng thư điện tử đảm bảo người ký chữ ký điện tử có quyền hợp pháp và đáng tin cậy, đồng thời tăng cường bảo mật, tính toàn vẹn và giá trị pháp lý cho các giao dịch điện tử.
2.Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
Chương trình ký điện tử là một phần mềm máy tính được thiết kế để hoạt động độc lập hoặc tích hợp qua thiết bị, hệ thống thông tin và các ứng dụng khác nhằm tạo ra chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu Chữ ký điện tử này giúp xác thực danh tính người ký và bảo đảm tính toàn vẹn của dữ liệu được truyền tải, đồng thời hỗ trợ ký số và xác thực giao dịch trong môi trường số Vì vậy, đây là thành phần then chốt của chữ ký số, thường tuân thủ các chuẩn bảo mật và có thể triển khai trên nhiều nền tảng, từ máy tính để bàn đến thiết bị di động và các hệ thống thông tin doanh nghiệp.
4.Cơ sở dữ liệu là tập hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khai thác, quản lý và cập nhật thông qua phương tiện điện tử.
5.Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự.
6 Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử.
12.Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.
13.Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử là tổ chức thực hiện hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật.
Nguyên tắc chung tiến hành giao dịch điện tử (Điều 5)
1 Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực hiện giao dịch.
2 Tự thỏa thuận về việc lựa chọn loại công nghệ để thực hiện giao dịch điện tử.
3 Không một loại công nghệ nào được xem là duy nhất trong giao dịch điện tử.
5 Bảo vệ quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của Nhà nước, lợi ích công cộng.
6 Giao dịch điện tử của cơ quan nhà nước phải tuân thủ các nguyên tắc quy định tại Điều 40 của Luật này. Điều 9 Các hành vi bị nghiêm cấm trong giao dịch điện tử
1 Cản trở việc lựa chọn sử dụng giao dịch điện tử.
2 Cản trở hoặc ngăn chặn trái phép quá trình truyền, gửi, nhận thông điệp dữ liệu.
3 Thay đổi, xoá, huỷ, giả mạo, sao chép, tiết lộ, hiển thị, di chuyển trái phép một phần hoặc toàn bộ thông điệp dữ liệu.
4 Tạo ra hoặc phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điều hành hoặc có hành vi khác nhằm phá hoại hạ tầng công nghệ về giao dịch điện tử.
5 Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.
6 Gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép chữ ký điện tử của người khác. Điều 22 Điều kiện để bảo đảm an toàn cho chữ ký điện tử
1 Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây: a) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng; b) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký; c) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện; d) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện. Điều 45 Bảo vệ thông điệp dữ liệu
Cơ quan, tổ chức và cá nhân có trách nhiệm bảo đảm sự toàn vẹn của thông điệp dữ liệu và tuyệt đối không được thực hiện bất kỳ hành vi nào gây phương hại đến dữ liệu của cơ quan, tổ chức, hay cá nhân khác.
Một số nghị định đính kèm Luật giao dịch điện tử
Số: 26/2007/NĐ-CP, thông qua ngày 15/2/2007
Nghị định số 35/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số, được thông qua ngày 08/03/2007, nhằm thiết lập khung pháp lý cho việc sử dụng chữ ký số trong giao dịch điện tử, quản lý và cấp phát chữ ký số, cũng như hoạt động của các dịch vụ chứng thực chữ ký số để bảo đảm tính an toàn, tính hợp lệ và tin cậy cho doanh nghiệp và cá nhân khi tham gia giao dịch điện tử tại Việt Nam.
Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về giao dịch điện tử trong hoạt động ngân hàng Số: 52/2013/NĐ-CP, thông qua ngày 16/05/2013
Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về thương mại điện tử
3.1 Nghị Định về chữ ký số và chứng thư số
Số: 26/2007/NĐ-CP, Thông qua ngày 16/5/2013
Nghị định này quy định chi tiết về chữ ký số và chứng thư số, đồng thời quy định việc quản lý, cung cấp và sử dụng dịch vụ chứng thực chữ ký số; Điều 3 Giải thích từ ngữ làm rõ các thuật ngữ liên quan và phạm vi áp dụng.
1."Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.
2."Chứng thư số nước ngoài" là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp.
3.“Chứng thư số có hiệu lực” là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.
Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng cách biến đổi một thông điệp dữ liệu thông qua hệ thống mật mã không đối xứng; nhờ đó người nhận có thể xác thực chữ ký dựa trên thông điệp dữ liệu ban đầu và khóa công khai của người ký để đảm bảo tính toàn vẹn và tính xác thực của thông điệp.
5.“Chữ ký số nước ngoài” là chữ ký số do thuê bao sử dụng chứng thư số nước ngoài tạo ra.
Dịch vụ chứng thực chữ ký số là một loại hình dịch vụ chứng thực chữ ký điện tử do tổ chức được cấp có thẩm quyền cung cấp, nhằm xác thực chữ ký điện tử của thuê bao Dịch vụ này bao gồm việc tạo cặp khóa gồm khóa công khai và khóa bí mật cho thuê bao; cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao; duy trì trực tuyến cơ sở dữ liệu về chứng thư số; và các dịch vụ liên quan khác theo quy định.
8 “Khoá” là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.
9 “Khóa bí mật” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.
Luật sở hữu trí tuệ Việt Nam
Luật sở hữu trí tuệ Việt Nam Được Quốc hội Việt Nam thông qua ngày 29/11/2005 và có hiệu lực vào ngày 1/7/ 2006
Đây là một luật quy định rõ quyền tác giả và các quyền liên quan, đồng thời điều chỉnh quyền sở hữu công nghiệp và quyền đối với giống cây trồng Nó quy định các biện pháp bảo hộ nhằm bảo vệ các quyền này, đảm bảo tính hợp pháp và hiệu lực thực thi trong hệ thống pháp lý Việt Nam.
Luật này áp dụng đối với tổ chức, cá nhân Việt Nam và đối với tổ chức, cá nhân nước ngoài khi họ đáp ứng đầy đủ các điều kiện quy định tại Luật này và các điều ước quốc tế mà Việt Nam là thành viên.
1 Đối tượng quyền tác giả bao gồm tác phẩm văn học, nghệ thuật, khoa học; đối tượng quyền liên quan đến quyền tác giả bao gồm cuộc biểu diễn, bản ghi âm, ghi hình, chương trình phát sóng, tín hiệu vệ tinh mang chương trình được mã hoá.
2 Đối tượng quyền sở hữu công nghiệp bao gồm sáng chế, kiểu dáng công nghiệp, thiết kế bố trí mạch tích hợp bán dẫn, bí mật kinh doanh, nhãn hiệu, tên thương mại và chỉ dẫn địa lý.
3 Đối tượng quyền đối với giống cây trồng là giống cây trồng và vật liệu nhân giống.
Các loại hình tác phẩm được bảo hộ quyền tác giả (Điều 14)
1 Tác phẩm văn học, nghệ thuật và khoa học được bảo hộ bao gồm: a) Tác phẩm văn học, khoa học, sách giáo khoa, giáo trình và tác phẩm khác được thể hiện dưới dạng chữ viết hoặc ký tự khác; b) Bài giảng, bài phát biểu và bài nói khác; c) Tác phẩm báo chí; d) Tác phẩm âm nhạc; đ) Tác phẩm sân khấu; e) Tác phẩm điện ảnh và tác phẩm được tạo ra theo phương pháp tương tự (sau đây gọi chung là tác phẩm điện ảnh); g) Tác phẩm tạo hình, mỹ thuật ứng dụng; h) Tác phẩm nhiếp ảnh; i) Tác phẩm kiến trúc; k) Bản họa đồ, sơ đồ, bản đồ, bản vẽ liên quan đến địa hình, công trình khoa học; l) Tác phẩm văn học, nghệ thuật dân gian; m)Chương trình máy tính, sưu tập dữ liệu.
Tìm hiểu một số điều khoản luật
Ví dụ 1: Tìm hiểu điều 22, khoản 1 Điều 22: Quyền tác giả đối với chương trình máy tính, sưu tập dữ liệu
1 Chương trình máy tính là tập hợp các chỉ dẫn được thể hiện dưới dạng các lệnh, các mã, lược đồ hoặc bất kỳ dạng nào khác, khi gắn vào một phương tiện mà máy tính đọc được, có khả năng làm cho máy tính thực hiện được một công việc hoặc đạt được một kết quả cụ thể.
Chương trình máy tính được bảo hộ như tác phẩm văn học, dù được thể hiện dưới dạng mã nguồn hay mã máy
Bài tập 1: Tìm hiểu điều 22, khoản 2 Điều 22: Quyền tác giả đối với chương trình máy tính, sưu tập dữ liệu
1 Sưu tập dữ liệu là tập hợp có tính sáng tạo thể hiện ở sự tuyển chọn, sắp xếp các tư liệu dưới dạng điện tử hoặc dạng khác.
Việc bảo hộ quyền tác giả đối với sưu tập dữ liệu chỉ bảo vệ cấu trúc, hệ thống và cách sắp xếp của sưu tập; nó không áp dụng lên từng tư liệu riêng lẻ và không làm hại quyền tác giả của chính các tư liệu có trong sưu tập Nói cách khác, quyền tác giả của sưu tập dữ liệu là quyền về tập hợp và trình bày dữ liệu, chứ không phải quyền đối với từng tư liệu riêng lẻ.
Bài tập 2: Tìm hiểu điều 28, khoản 2 Điều 28 Hành vi xâm phạm quyền tác giả
3 Công bố, phân phối tác phẩm mà không được phép của tác giả
Tình hình vi phạm SHTT ở VN
Hiện nay, tình trạng vi phạm SHTT ở nước ta vẫn đang ở mức báo động.
Với sự phát triển của khoa học công nghệ, đặc biệt là CNTT, việc sao chép và quảng bá nội dung dưới các dạng văn bản, hình ảnh, âm thanh ngày càng dễ dàng, dẫn đến nhiều vi phạm bản quyền trong các lĩnh vực như phần mềm và văn học nghệ thuật Sự phổ biến của nội dung số đặt ra yêu cầu về cơ chế quản lý và bảo vệ bản quyền nhanh nhạy, từ nhận diện và xử lý các hành vi sao chép trái phép đến thúc đẩy khai thác hợp pháp nội dung Do đó, nâng cao nhận thức về quyền sở hữu trí tuệ và áp dụng các biện pháp bảo vệ bản quyền là cần thiết để bảo vệ người sáng tạo và thúc đẩy sự phát triển bền vững của ngành công nghệ thông tin.
Tỷ lệ vi phạm bản quyền PM máy tính
- VN năm 2015 là 78%, trong khi tỷ lệ này của toàn thế giới chỉ là 39% VN năm 2017, giảm 4% so với 2015.
“Chơi với lửa” khi sử dụng phần mềm không bản quyền.
Các cuộc tấn công mạng và việc sử dụng phần mềm không bản quyền có mối liên hệ chặt chẽ với nhau; phần mềm crack luôn đi kèm rủi ro ẩn chứa mã độc, có nguy cơ phá hỏng hệ thống máy tính và đe dọa dữ liệu lưu trên ổ cứng.
DN có thể giảm thiểu nguy cơ an ninh mạng từ phần mềm không bản quyền bằng cách chỉ mua phần mềm từ các nguồn hợp pháp và có giấy phép hợp lệ Đồng thời triển khai chương trình quản lý tài sản phần mềm nội bộ (Software Asset Management - SAM) để theo dõi, xác nhận và rà soát tính hợp pháp của toàn bộ phần mềm đang sử dụng Việc cấp phép được quản lý chặt chẽ và kiểm tra định kỳ giúp phát hiện sớm phần mềm không được cấp phép, từ đó giảm thiểu lỗ hổng bảo mật và nguy cơ bị tấn công do phần mềm lỗi thời hoặc không được cập nhật Tổng thể, kết hợp mua từ nguồn hợp pháp với một hệ thống SAM hiệu quả là cách để tăng cường an toàn thông tin và bảo vệ DN trước các rủi ro liên quan đến phần mềm.
Luật An ninh mạng
Luật an ninh mạng, số 24/2018/QH14, Quốc hội thông qua 12/06/2018, có hiệu lực 01/01/2019
Luật An ninh mạng quy định rõ cơ sở pháp lý cho hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng Văn bản này xác định nguyên tắc, phạm vi và biện pháp quản lý nhằm bảo vệ thông tin, an toàn mạng và ứng phó với các nguy cơ an ninh mạng Đồng thời nêu rõ trách nhiệm của các cơ quan nhà nước, tổ chức và cá nhân trong việc tuân thủ, phối hợp và thực thi các biện pháp bảo vệ, phòng ngừa, xử lý vi phạm và ứng phó sự cố Mục tiêu là tăng cường an ninh mạng, đảm bảo quyền lợi người dân và doanh nghiệp, đồng thời duy trì trật tự xã hội trước bối cảnh phát triển công nghệ và truyền thông số.
5.1 Luật an toàn thông tin mạng 2018
Mục tiêu của luật 2018 là bảo vệ sự an toàn thông tin trên ba phương diện cơ bản: tính nguyên vẹn của thông tin, tính bảo mật thông tin và tính khả dụng của thông tin Việc đảm bảo ba yếu tố này giúp hệ thống thông tin vận hành an toàn, tin cậy và có sẵn khi cần.
Luật An ninh mạng 2018 quy định tập trung ngăn chặn các thông tin độc hại và các hành vi xâm phạm đến an ninh quốc gia, trật tự an toàn xã hội trên môi trường mạng Đồng thời, luật bảo vệ quyền và lợi ích hợp pháp của cá nhân, tổ chức và cơ quan khi tham gia hoạt động trên không gian số, đảm bảo an toàn, uy tín và sự tin cậy của hệ thống thông tin Từ đó, Luật đóng vai trò cốt lõi trong công tác quản lý an ninh mạng, nhằm tăng cường các biện pháp phòng ngừa và ứng phó với các mối đe dọa trên môi trường mạng.
Các hành vi bị nghiêm cấm bao gồm đăng tải, phát tán thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước CHXHCNVN; kích động gây bạo loạn, phá rối an ninh, trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; tung tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội và gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ; xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác theo các khoản 1, 2, 3, 4 và 5 Điều 16 và các hành vi gián điệp mạng, xâm phạm bí mật nhà nước, bí mật công tác và thông tin cá nhân trên không gian mạng được quy định tại khoản 1 Điều 17 của Luật An ninh mạng.
Trong không gian mạng, các hành vi vi phạm pháp luật phổ biến gồm chiếm đoạt tài sản, tổ chức và tham gia đánh bạc trực tuyến qua mạng internet, trộm cắp cước viễn thông quốc tế trên nền internet, và vi phạm bản quyền cùng sở hữu trí tuệ Những hành vi này gây thiệt hại cho cá nhân, doanh nghiệp và an ninh mạng, ảnh hưởng tới trật tự kinh tế số và động lực sáng tạo Việc ngăn chặn, điều tra và xử lý nghiêm các hành vi vi phạm này là cần thiết để bảo đảm an toàn thông tin và quyền sở hữu trí tuệ trên không gian mạng.
Các hành vi phạm pháp trong lĩnh vực công nghệ thông tin bao gồm giả mạo trang thông tin điện tử của cơ quan, tổ chức và cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập và trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; và phát hành, cung cấp, sử dụng các phương tiện thanh toán trái phép.
Việc tuyên truyền, quảng cáo và mua bán các hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật, cùng với việc hướng dẫn người khác thực hiện hành vi vi phạm pháp luật, là những hành vi bị nghiêm cấm và có thể bị xử lý theo quy định của pháp luật.
Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước
Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng và phá hoại khối đại đoàn kết toàn dân là những hành động tiêu cực cần bị lên án để bảo vệ sự ổn định xã hội Những hành động này còn xúc phạm tôn giáo và dẫn đến phân biệt đối xử về giới cũng như phân biệt chủng tộc, làm suy yếu nền tảng công bằng và hòa hợp của cộng đồng Để phát triển bền vững, cần nhận diện và kiên quyết ngăn chặn các hiện tượng trên, đồng thời tăng cường giáo dục lịch sử khách quan, tôn trọng đa dạng tín ngưỡng, bình đẳng giới và sự đoàn kết giữa các dân tộc.
Thông tin sai sự thật gây hoang mang trong nhân dân, làm thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, đồng thời xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
Hoạt động mại dâm, tệ nạn xã hội và mua bán người gây hậu quả nghiêm trọng đối với an ninh trật tự, sức khỏe cộng đồng và sự phát triển bền vững của xã hội Việc đăng tải thông tin dâm ô và đồi trụy, cùng với các hành vi tội ác, làm suy yếu nhận thức của người dân và phá hoại thuần phong mỹ tục, đạo đức xã hội của dân tộc Để bảo vệ giá trị văn hóa và an toàn cộng đồng, cần tăng cường giáo dục, xử lý nghiêm minh các hành vi phạm pháp và đẩy mạnh công tác truyền thông có trách nhiệm.
Xúi giục, lôi kéo, kích động người khác phạm tội
Tình hình tấn công an ninh mạng
Theo Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông, Việt Nam là một trong những nước có nguy cơ nhiễm mã độc cao trên thế giới Năm 2017 ghi nhận khoảng 14.000 cuộc tấn công mạng nhằm vào các hệ thống thông tin tại Việt Nam, bao gồm gần 3.000 vụ lừa đảo, 6.500 vụ tấn công bằng phần mềm độc hại và 4.500 vụ thay đổi giao diện.
Vào năm 2017, Việt Nam ghi nhận trên 19.000 địa chỉ máy chủ web bị tấn công, cho thấy mức độ rủi ro an ninh mạng đối với hệ thống web nước ta; đồng thời có hơn 3 triệu địa chỉ IP Việt Nam thường xuyên nằm trong danh sách đen của các tổ chức quốc tế, cho thấy sự hiện diện của các hoạt động nguy cơ và nguồn gốc tấn công trên phạm vi toàn cầu; cùng với đó, có trên 100.000 camera IP công khai trên Internet tại Việt Nam (trong tổng số 307.201 camera IP) tồn tại các điểm yếu và lỗ hổng bảo mật có thể bị khai thác, đòi hỏi các biện pháp bảo mật và quản lý rủi ro chặt chẽ.
Theo Cục An toàn thông tin (ATTT) thuộc Bộ Thông tin và Truyền thông, Việt Nam nằm trong nhóm các nước có nguy cơ nhiễm mã độc cao trên thế giới Năm 2017, có hơn 17 triệu lượt truy vấn từ các địa chỉ IP của Việt Nam đến các tên miền hoặc IP được sử dụng để phát tán và điều khiển mã độc trên toàn cầu, chủ yếu là các kết nối tới các mạng botnet nổi tiếng như Conficker, Mirai, Ramnit, Sality, Cutwail và ZeroAccess.
Tình hình rò rỉ thông tin cá nhân
Việt Nam có 427.446 tài khoản Facebook cá nhân bị lộ thông tin theo công bố tháng 4/2018, đứng thứ 9 trong bảng xếp hạng top 10 quốc gia lộ thông tin nhiều nhất từ Facebook Người dùng tham gia các trò chơi lan truyền trên mạng xã hội này có nguy cơ bị rò rỉ dữ liệu cá nhân Đặt hàng và giao dịch qua các ứng dụng mua bán, thanh toán hay đặt vé trực tuyến đòi hỏi người dùng phải cung cấp thông tin cá nhân và thông tin tín dụng để hoàn tất giao dịch Ví dụ điển hình là các ứng dụng của ngân hàng, bảo hiểm, mua bán, đặt vé và mạng điện thoại.
Tìm hiểu một số điều khoản luật
Bài tập 1: Điều 8 Các hành vi bị nghiêm cấm về an ninh mạng