Mạng Internet đã trở thành công cụ để phát triển kinh tế xã hội của mọi quốc gia. Đối với Việt Nam, mạng Internet cũng là một công cụ, phương tiện để thực hiện công nghiệp hóa, hiện đại hóa và hội nhập quốc tế. Tuy nhiên, mạng Internet đang trở thành môi trường cho những mối đe dọa mới mà chúng ta phải tìm cách để vượt qua, đưa Việt Nam trở thành nước công nghiệp hóa, hiện đại hóa, phát triển mạnh trong một thế giới cạnh tranh và toàn cầu hóa.
Trang 1Chuyên đề 3
NỘI DUNG CƠ BẢN CỦA LUẬT AN TOÀN THÔNG TIN MẠNG
NĂM 2015 VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG QUÂN ĐỘI *
I SỰ CẦN THIẾT BAN HÀNH LUẬT AN TOÀN THÔNG TIN MẠNG NĂM 2015
Mạng Internet đã trở thành công cụ để phát triển kinh tế xã hội của mọi quốcgia Đối với Việt Nam, mạng Internet cũng là một công cụ, phương tiện để thực hiệncông nghiệp hóa, hiện đại hóa và hội nhập quốc tế Tuy nhiên, mạng Internet đang trởthành môi trường cho những mối đe dọa mới mà chúng ta phải tìm cách để vượt qua,đưa Việt Nam trở thành nước công nghiệp hóa, hiện đại hóa, phát triển mạnh trongmột thế giới cạnh tranh và toàn cầu hóa
Mặt khác, tính hai mặt của công nghệ Internet đang là thách thức đối với việcthực thi luật pháp để điều chỉnh những hành vi lợi dụng mạng Internet nhằm truyềnđưa, lưu trữ, phát tán thông tin sai trái, độc hại, vi phạm quyền và lợi ích hợp phápcủa cá nhân, tổ chức Các cá nhân, tổ chức luôn phải đối mặt với nhiều loại hình tấncông trên mạng với mức độ ngày càng thường xuyên hơn, như làm biến dạng trangtin, lừa đảo trên mạng, tấn công từ chối dịch vụ, phát tán mã độc hại và vi-rút máytính, thư rác, đánh cắp thông tin, phá hoại dữ liệu, làm gián đoạn, phá rối hoạt động,thay đổi cấu hình của các hệ thống thông tin, phần mềm gián điệp tấn công hệ thốngngân hàng và mạng lưới bán hàng trực tuyến, tin nhắn lừa đảo
Hiện nay, trên môi trường mạng đã và đang xuất hiện ngày càng nhiều tổ chức,
cá nhân ở tầm quốc gia sử dụng mạng để đánh cắp, thỏa hiệp hoặc phá hủy dữ liệuquan trọng của quốc gia khác Vì vậy, Việt Nam cũng như các nước trên thế giớiđang đứng trước các mối đe dọa từ các tội phạm trên môi trường mạng Một số tộiphạm chỉ tồn tại trong thế giới kỹ thuật số, đặc biệt với mục tiêu phá hoại an toàn củamạng máy tính và dịch vụ trực tuyến; sử dụng mạng làm công cụ để mở rộng phạm viảnh hưởng; tiến hành hoạt động gián điệp hoặc gây ảnh hưởng đến hoạt động củaChính phủ để phá hoại nền kinh tế; truyền bá thông tin sai lệch, làm gián đoạn cácdịch vụ quan trọng hoặc tìm kiếm lợi thế trong xung đột mạng Mặt khác, lỗ hổngtrên mạng có thể bị tội phạm khai thác nhằm giảm lợi thế công nghệ quân sự hoặc sửdụng nó để tấn công cơ sở hạ tầng quan trọng của các quốc gia
Các mối đe dọa đối với Việt Nam đến từ các nhóm hoạt động với động cơ chínhtrị hoạt động trên mạng Việc tấn công vào các trang thông tin điện tử, cổng thông tinđiện tử và dịch vụ trực tuyến ở Việt Nam được dàn dựng bởi các nhóm tội phạm đang
Trang 2tế của đất nước Các nhóm tội phạm khác nhau như: khủng bố, tình báo nước ngoài
và quân đội của một số nước đang hoạt động hiện nay nhằm mục đích xâm hại lợi íchcủa Việt Nam trên mạng
Tất cả những vấn đề trên đã đặt ra yêu cầu quản lý nhà nước về an toàn thông tin
để bảo đảm một môi trường phát triển ổn định
Từ thực tiễn công tác quản lý, điều hành trong lĩnh vực thông tin, truyền thôngcho thấy hành lang pháp lý về an toàn thông tin còn thiếu, không đồng bộ và chưatheo kịp với hiện trạng phát triển của xã hội cũng như hội nhập quốc tế Cụ thể: Hiệnchưa có một văn bản luật thống nhất điều chỉnh toàn diện công tác đảm bảo an toànthông tin Các văn bản pháp quy thường được xây dựng tập trung vào nhiệm vụ quản
lý của từng lĩnh vực đơn lẻ, chỉ đề cập đến công tác đảm bảo an toàn thông tin ở từngphạm vi hẹp như Luật Viễn thông, Luật Giao dịch điện tử, Luật Công nghệ thông tin,
… Mặt khác, để triển khai thi hành Hiến Pháp năm 2013, các văn bản pháp luật hiệnhành có liên quan đến công tác bảo đảm an toàn thông tin còn có những vấn đề bấtcập: Thiếu các quy định về phân loại cấp độ an toàn thông tin của hệ thống thông tin,quy định quản lý sản phẩm an toàn thông tin cũng như quản lý dịch vụ an toàn thôngtin,… Hơn nữa, Việt Nam chưa có một văn bản ở tầm luật để điều chỉnh toàn diệnhoạt động an toàn thông tin trên mạng bảo đảm một môi trường mạng an toàn phục
vụ cho sự nghiệp công nghiệp hóa hiện đại hóa đất nước
Từ các yêu cầu trên, Việt Nam cần có các quy định pháp lý về an toàn thông tin
để nội luật hóa các điều ước quốc tế mà Việt Nam là thành viên; phù hợp với thông lệquốc tế bảo đảm an toàn thông tin, tạo môi trường bình đẳng cho các tổ chức, doanhnghiệp hoạt động sản xuất, kinh doanh tại Việt Nam
II QUAN ĐIỂM CHỈ ĐẠO XÂY DỰNG LUẬT AN TOÀN THÔNG TIN MẠNG NĂM 2015
1 Thể chế hóa các chủ trương, đường lối, chính sách của Đảng và Nhà nước về
an toàn thông tin, đáp ứng yêu cầu phát triển bền vững kinh tế - xã hội, bảo vệ thôngtin và hệ thống thông tin, góp phần bảo đảm quốc phòng, an ninh, chủ quyền và lợiích quốc gia; phù hợp với điều kiện kinh tế, xã hội của đất nước trong giai đoạn hiệnnay và các năm tiếp theo; đồng thời, đáp ứng yêu cầu hội nhập kinh tế quốc tế; bảođảm phù hợp với quy định của Hiến pháp, đồng bộ, thống nhất với hệ thống pháp luậtcủa nước Cộng hòa xã hội chủ nghĩa Việt Nam
2 Đáp ứng yêu cầu đổi mới về cơ chế, chính sách trong hoạt động an toànthông tin, tạo môi trường thuận lợi và an toàn cho các thành phần kinh tế, góp phầnthúc đẩy phát triển ứng dụng công nghệ thông tin và truyền thông theo hướng chủ
Trang 3động hội nhập quốc tế; đồng thời, tạo môi trường an toàn và tin cậy cho các nhà đầu
tư nước ngoài tham gia hoạt động đầu tư, thương mại tại Việt Nam
3 Bảo đảm an toàn thông tin theo hướng hiện đại, đồng bộ và ổn định lâu dài,đáp ứng các yêu cầu về an toàn thông tin phục vụ phát triển kinh tế, xã hội, quốcphòng, an ninh, góp phần thực hiện sự nghiệp công nghiệp hoá, hiện đại hoá đất nước
và bảo đảm an ninh quốc gia
4 Tiếp thu có chọn lọc kinh nghiệm của các nước có hệ thống pháp luật về antoàn thông tin phát triển và vận dụng phù hợp với điều kiện kinh tế - xã hội ở ViệtNam
III HIỆU LỰC VÀ BỐ CỤC CỦA LUẬT AN TOÀN THÔNG TIN MẠNG NĂM 2015
1 Hiệu lực
Luật an toàn thông tin mạng số 86/2015/QH13 (sau đây viết gọn là Luật antoàn thông tin mạng năm 2015) được Quốc hội nước Cộng hòa xã hội chủ nghĩa ViệtNam khóa XIII, kỳ họp thứ 10 thông qua ngày 19 tháng 11 năm 2015, có hiệu lực thihành từ ngày 01 tháng 7 năm 2016
2 Bố cục
Luật an toàn thông tin mạng năm 2015 gồm có 08 chương, 54 điều Cụ thể là:
Chương I: Quy định chung bao gồm 08 điều, từ Điều 01 đến Điều 08, quy định
phạm vi điều chỉnh; đối tượng áp dụng; giải thích từ ngữ; nguyên tắc bảo đảm an toànthông tin mạng; chính sách của Nhà nước về an toàn thông tin mạng; hợp tác quốc tế
về an toàn thông tin mạng; các hành vi bị nghiêm cấm và xử lý vi phạm pháp luật về
an toàn thông tin mạng
Chương II: Bảo đảm an toàn thông tin mạng bao gồm 04 mục, 21 điều, từ Điều
09 đến Điều 29
Mục 1 “Bảo vệ thông tin mạng” gồm 07 điều về phân loại thông tin; quản lý gửithông tin; phát hiện, ngăn chặn và xử lý phần mềm độc hại; bảo đảm an toàn tàinguyên viễn thông; ứng cứu sự cố an toàn thông tin mạng; ứng cứu khẩn cấp bảo đảm
an toàn thông tin mạng quốc gia; trách nhiệm của tổ chức, cá nhân trong bảo đảm antoàn thông tin trên mạng
Mục 2 “Bảo vệ thông tin cá nhân” gồm 05 điều về nguyên tắc bảo vệ thông tin
cá nhân trên mạng; thu thập và sử dụng thông tin cá nhân; cập nhật, sửa đổi và hủy bỏthông tin cá nhân; bảo đảm an toàn thông tin cá nhân trên mạng; trách nhiệm của cơ
Trang 4Mục 3 “Bảo vệ hệ thống thông tin” gồm 07 điều về phân loại cấp độ an toàn hệthống thông tin; nhiệm vụ bảo vệ hệ thống thông tin; biện pháp bảo vệ hệ thống thôngtin; giám sát an toàn hệ thống thông tin; trách nhiệm của chủ quản hệ thống thông tin;
hệ thống thông tin quan trọng quốc gia; trách nhiệm bảo đảm an toàn thông tin mạngcho hệ thống thông tin quan trọng quốc gia
Mục 4 “Ngăn chặn xung đột thông tin trên mạng” gồm 02 điều về trách nhiệmcủa tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng; ngăn chặnhoạt động sử dụng mạng để khủng bố
Chương III: Mật mã dân sự bao gồm 07 điều, từ Điều 30 đến Điều 36, quy định
về sản phẩm, dịch vụ mật mã dân sự; kinh doanh sản phẩm, dịch vụ mật mã dân sự;trình tự, thủ tục đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự;sửa đổi, bổ sung, cấp lại, gia hạn, tạm đình chỉ và thu hồi Giấy phép kinh doanh sảnphẩm, dịch vụ mật mã dân sự; xuất khẩu, nhập khẩu sản phẩm, dịch vụ mật mã dânsự; trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự; tráchnhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ mật mã dân sự
Chương IV: Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng bao gồm 03
điều, từ Điều 37 đến Điều 39, quy định về tiêu chuẩn, quy chuẩn kỹ thuật an toànthông tin mạng; quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng; đánhgiá hợp chuẩn, hợp quy về an toàn thông tin mạng
Chương V: Kinh doanh trong lĩnh vực an toàn thông tin mạng bao gồm 2 mục, 9
điều, từ Điều 40 đến Điều 48
Mục 1 “Cấp giấy phép kinh doanh sản phẩm dịch vụ an toàn thông tin mạng”,gồm 07 điều quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng; sảnphẩm, dịch vụ trong lĩnh vực an toàn thông tin mạng; điều kiện cấp Giấy phép kinhdoanh sản phẩm, dịch vụ an toàn thông tin mạng; hồ sơ đề nghị cấp Giấy phép kinhdoanh sản phẩm, dịch vụ an toàn thông tin mạng; Thẩm định hồ sơ và cấp Giấy phépkinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; sửa đổi, bổ sung, gia hạn, tạmđình chỉ, thu hồi và cấp lại Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tinmạng; trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tinmạng
Mục 2 “Quản lý nhập khẩu sản phẩm an toàn thông tin mạng”, gồm 02 điều vềnguyên tắc quản lý nhập khẩu sản phẩm an toàn thông tin mạng; sản phẩm nhập khẩutheo giấy phép trong lĩnh vực an toàn thông tin mạng
Trang 5Chương VI: Phát triển nguồn nhân lực an toàn thông tin mạng bao gồm 02 điều,
từ Điều 49 đến Điều 50 quy định về đào tạo, bồi dưỡng nghiệp vụ về an toàn thôngtin mạng; văn bằng, chứng chỉ đào tạo về an toàn thông tin mạng
Chương VII: Quản lý nhà nước về an toàn thông tin mạng bao gồm 02 điều, từ
Điều 51 đến Điều 52 quy định về nội dung quản lý nhà nước về an toàn thông tinmạng; trách nhiệm quản lý nhà nước về an toàn thông tin mạng
Chương VIII: Điều khoản thi hành bao gồm 02 điều, từ Điều 53 đến Điều 54
quy định về hiệu lực thi hành; quy định chi tiết
IV NHỮNG NỘI DUNG CƠ BẢN CỦA LUẬT AN TOÀN THÔNG TIN MẠNG NĂM 2015
1 Quy định chung
1.1 Phạm vi điều chỉnh và đối tượng áp dụng
Luật an toàn thông tin mạng năm 2015 quy định về hoạt động an toàn thông tinmạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toànthông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tinmạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực
an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng
Luật an toàn thông tin mạng áp dụng đối với cơ quan, tổ chức, cá nhân ViệtNam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động
an toàn thông tin mạng tại Việt Nam
1.2 Các khái niệm về an toàn thông tin mạng
An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng
tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phépnhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin
Mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử
lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính
Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết
lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và traođổi thông tin trên mạng
Hệ thống thông tin quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại
sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia
Xâm phạm an toàn thông tin mạng là hành vi truy nhập, sử dụng, tiết lộ, làm
Trang 6Sự cố an toàn thông tin mạng là việc thông tin, hệ thống thông tin bị gây nguy
hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng
Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình
thường cho một phần hay toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửađổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin
Xung đột thông tin là việc hai hoặc nhiều tổ chức trong nước và nước ngoài sử
dụng biện pháp công nghệ, kỹ thuật thông tin gây tổn hại đến thông tin, hệ thốngthông tin trên mạng
Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo
mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước
Sản phẩm an toàn thông tin mạng là phần cứng, phần mềm có chức năng bảo vệ
thông tin, hệ thống thông tin
1.3 Nguyên tắc bảo đảm an toàn thông tin mạng
Luật an toàn thông tin mạng năm 2015 quy định rõ nguyên tắc bảo đảm an toànthông tin mạng, theo đó các cơ quan, tổ chức và cá nhân có trách nhiệm bảo đảm antoàn thông tin mạng Hoạt động an toàn thông tin mạng phải đúng quy định của phápluật, không ảnh hưởng đến quốc phòng, an ninh quốc gia, bí mật nhà nước Việc xử
lý sự cố an toàn thông tin mạng phải đảm bảo quyền và lợi ích hợp pháp của tổ chức,
- Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừađảo;
- Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân củangười khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thácthông tin cá nhân;
Trang 7- Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của
cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin vềkhách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sảnphẩm mật mã dân sự không rõ nguồn gốc
2 Bảo đảm an toàn thông tin mạng
2.1 Bảo vệ thông tin mạng
Điều 9, Luật an toàn thông tin mạng năm 2015 quy định việc phân loại thông tintheo thuộc tính bí mật để có biện pháp bảo vệ phù hợp Những thông tin thuộc phạm
vi bí mật nhà nước được phân loại và bảo vệ theo quy định của pháp luật về bảo vệ bímật nhà nước
Để phòng ngừa, phát hiện, ngăn chặn và xử lý các phần mềm độc hại đòi hỏi các
cơ quan, tổ chức, cá nhân có trách nhiệm thực hiện việc phòng ngừa, ngăn chặn theohướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền Chủ quản hệ thống thôngtin quan trọng quốc gia, các doanh nghiệp cung cấp dịch vụ thư điện tử, lưu trữ thôngtin, doanh nghiệp cung cấp dịch vụ Internet phải có trách nhiệm phối hợp với cơ quanquản lý nhà nước về bảo đảm an toàn thông tin mạng để triển khai các biện phápnghiệp vụ nhằm ngăn chặn sự phát tán của phần mềm độc hại và xử lý theo yêu cầucủa pháp luật (Điều 11)
Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công
an và bộ, ngành có liên quan tổ chức phòng ngừa, phát hiện, ngăn chặn và xử lý phầnmềm độc hại gây ảnh hưởng đến quốc phòng, an ninh quốc gia
Trước những nguy cơ và hiểm họa từ mạng Internet, nhằm đảm bảo an toànthông tin mạng quốc gia, các cơ quan, tổ chức, doanh nghiệp trong nước và nướcngoài cần phối hợp chặt chẽ với nhau trong ứng cứu sự cố an toàn thông tin mạng,thành lập lực lượng ứng cứu sự cố, xây dựng quy trình ứng cứu sự cố cũng như hệthống phương án ứng cứu khẩn cấp Bộ Thông tin và Truyền thông có trách nhiệmchủ trì điều phối công tác ứng cứu khẩn cấp an toàn thông tin mạng trên toàn quốc(Điều 14)
2.2 Bảo vệ thông tin cá nhân
Luật an toàn thông tin mạng năm 2015 đã quy định rõ các vấn đề liên quan tớibảo vệ thông tin cá nhân trên mạng như: nguyên tắc bảo vệ thông tin cá nhân trênmạng, việc thu thập và sử dụng thông tin cá nhân, vấn đề bảo đảm an toàn thông tin
cá nhân trên mạng cũng như trách nhiệm của các cơ quan quản lý nhà nước trongbảo vệ thông tin cá nhân trên mạng
Trang 8Khi sử dụng các dịch vụ trên mạng, cá nhân phải tự bảo vệ thông tin cá nhân củamình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân Các cơ quan,
tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tinmạng, xây dựng và công khai biện pháp bảo vệ thông tin của tổ chức, cá nhân mình
xử lý Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninhquốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thựchiện theo quy định của pháp luật có liên quan
Tổ chức, cá nhân xử lý thông tin cá nhân chỉ được tiến hành thu thập thông tin
cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích củaviệc thu thập và sử dụng thông tin đó; không được cung cấp, chia sẻ, phát tán thôngtin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp
có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhànước có thẩm quyền
Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹthuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ; tuân thủ các tiêuchuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng Khi xảy ra hoặc cónguy cơ xảy ra sự cố an toàn thông tin mạng, tổ chức, cá nhân xử lý thông tin cá nhâncần áp dụng biện pháp khắc phục, ngăn chặn trong thời gian sớm nhất
2.3 Bảo vệ hệ thống thông tin
Trước những thách thức to lớn từ môi trường mạng, đòi hỏi các cơ quan quản lýnhà nước tổ chức triển khai các biện pháp nhằm bảo vệ tốt các hệ thống thông tinquan trọng quốc gia Để thuận tiện cho việc quản lý, bảo vệ, Điều 21 Luật an toànthông tin mạng năm 2015 đã phân loại cấp độ an toàn hệ thống thông tin theo 5 cấp
độ, cụ thể như sau:
a) Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợppháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, antoàn xã hội, quốc phòng, an ninh quốc gia;
b) Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền
và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưngkhông làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;
c) Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sảnxuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, anninh quốc gia;
Trang 9d) Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọngtới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốcphòng, an ninh quốc gia;
đ) Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọngtới quốc phòng, an ninh quốc gia
Luật cũng chỉ rõ nhiệm vụ, những biện pháp bảo vệ hệ thống thông tin, giám sát
an toàn hệ thống thông tin, quy định cụ thể trách nhiệm của các cơ quan quản lý nhànước cũng như trách nhiệm của chủ quản hệ thống thông tin
2.4 Ngăn chặn xung đột thông tin trên mạng
Để ngăn chặn những hoạt động sử dụng không gian mạng của các tổ chức, cánhân trong và ngoài nước nhằm phá hoại tính nguyên vẹn của mạng, Luật an toànthông tin mạng đã quy định rõ trách nhiệm của tổ chức, cá nhân trong việc ngăn chặnxung đột thông tin trên mạng (Điều 28) và ngăn chặn hoạt động sử dụng mạng đểkhủng bố (Điều 29) Để làm rõ các nội dung trên, Chính phủ đã ban hành Nghị định
số 142/2016/NĐ-CP ngày 14/10/2016 về ngăn chặn xung đột thông tin trên mạng vàNghị định số 101/2016/NĐ-CP ngày 01/7/2016 quy định về trách nhiệm thực hiện vàcác biện pháp ngăn chặn hoạt động sử dụng không gian mạng để khủng bố
3 Mật mã dân sự
Trước nhu cầu cấp thiết ngày càng cao về việc bảo vệ thông tin không thuộcphạm vi bí mật nhà nước của các cơ quan, tổ chức, cá nhân, Luật an toàn thông tinmạng năm 2015 đã quy định rõ việc kinh doanh các sản phẩm, dịch vụ mật mã dân
sự
Sản phẩm, dịch vụ mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp
vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước; dịch vụ mật mãdân sự gồm dịch vụ bảo vệ thông tin sử dụng sản phẩm mật mã dân sự, kiểm định,đánh giá sản phẩm mật mã dân sự, tư vấn bảo mật, an toàn thông tin mạng sử dụngsản phẩm mật mã dân sự
Nhằm quản lý chặt chẽ việc kinh doanh các sản phẩm, dịch vụ mật mã dân sự,các doanh nghiệp bắt buộc phải có Giấy phép kinh doanh sản phẩm, dịch vụ mật mãdân sự khi kinh doanh sản phẩm, dịch vụ mật mã dân sự thuộc Danh mục sản phẩm,dịch vụ mật mã dân sự Các doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm,dịch vụ mật mã dân sự đòi hỏi phải đáp ứng các điều kiện về con người, trang thiết
bị, phương án bảo mật và an toàn thông tin trong quản lý, có phương án kinh doanhphù hợp và phải nộp phí theo quy định của pháp luật Trình tự, thủ tục đề nghị cấp
Trang 10Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự theo hướng dẫn của Ban Cơyếu Chính phủ.
Luật cũng quy định rõ việc quản lý xuất khẩu, nhập khẩu sản phẩm mật mã dânsự; trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự vàtrách nhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ mật mã dân sự
4 Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng
Hàng năm các tổ chức tiêu chuẩn quốc tế vẫn liên tục cập nhật và xây dựng mớicác tiêu chuẩn về an toàn thông tin Trước đây, Việt Nam cũng đã chú trọng xây dựng
và ban hành hệ thống tiêu chuẩn liên quan đến an toàn thông tin, tuy nhiên ban đầucác tiêu chuẩn chủ yếu tập trung vào các chuẩn liên quan đến kỹ thuật mật mã, chưachú trọng đến hệ thống quản lý và đánh giá an toàn thông tin Luật an toàn thông tinmạng năm 2015 là cơ sở để giúp các tổ chức, doanh nghiệp thực hiện quản lý các vấn
đề về an toàn thông tin một cách tổng thể và hiệu quả
Tiêu chuẩn an toàn thông tin mạng gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực,tiêu chuẩn nước ngoài, tiêu chuẩn quốc gia và tiêu chuẩn cơ sở đối với hệ thốngthông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạngđược công bố, thừa nhận áp dụng tại Việt Nam
Quy chuẩn kỹ thuật an toàn thông tin mạng gồm quy chuẩn kỹ thuật quốc gia vàquy chuẩn kỹ thuật địa phương đối với hệ thống thông tin, phần cứng, phần mềm, hệthống quản lý, vận hành an toàn thông tin mạng được xây dựng, ban hành và áp dụngtại Việt Nam
Luật đã giao cụ thể Bộ Khoa học và Công nghệ chủ trì, phối hợp với cơ quan cóliên quan tổ chức thẩm định và công bố tiêu chuẩn quốc gia về an toàn thông tinmạng theo quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật; Bộ Thông tin vàTruyền thông có trách nhiệm xây dựng dự thảo tiêu chuẩn quốc gia an toàn thông tinmạng, ban hành quy chuẩn kỹ thuật quốc gia an toàn thông tin mạng, Ban Cơ yếu
Chính phủ có trách nhiệm giúp Bộ trưởng Bộ Quốc phòng xây dựng dự thảo tiêu
chuẩn quốc gia đối với sản phẩm, dịch vụ mật mã dân sự trình cơ quan nhà nước cóthẩm quyền công bố và hướng dẫn thực hiện, xây dựng, trình Bộ trưởng Bộ Quốcphòng ban hành quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ mật mã dân
sự, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp đối với sảnphẩm, dịch vụ mật mã dân sự; quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự
5 Kinh doanh trong lĩnh vực an toàn thông tin mạng
Luật Đầu tư năm 2014 quy định danh mục 267 ngành, nghề đầu tư kinh doanh
có điều kiện, trong đó có kinh doanh sản phẩm và dịch vụ an toàn thông tin Tuy
Trang 11nhiên phải đến lúc Luật an toàn thông tin mạng năm 2015 có hiệu lực, hoạt động kinhdoanh sản phẩm, dịch vụ an toàn thông tin mạng mới có đầy đủ hành lang pháp lý,tạo cơ hội thúc đẩy thị trường phát triển bền vững.
Luật an toàn thông tin mạng năm 2015 đã quy định rõ danh mục sản phẩm, dịch
vụ kinh doanh trong lĩnh vực an toàn thông tin mạng; điều kiện cấp Giấy phép kinhdoanh sản phẩm, dịch vụ an toàn thông tin mạng cho các tổ chức, doanh nghiệp; quyđịnh hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tinmạng và trình tự, thủ tục xin cấp Giấy phép kinh doanh
Luật cũng quy định các nguyên tắc quản lý nhập khẩu sản phẩm an toàn thôngtin mạng, Chính phủ quy định Danh mục sản phẩm an toàn thông tin mạng được phépnhập khẩu, Bộ Thông tin và Truyền thông quy định chi tiết về trình tự, thủ tục, hồ sơcấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng theo giấy phép
6 Phát triển nguồn nhân lực an toàn thông tin mạng
Trước nhu cầu to lớn về nhân lực an toàn thông tin trong bối cảnh lĩnh vực côngnghệ thông tin phát triển mạnh trong tất cả các lĩnh vực của đời sống xã hội, nhànước đã có nhiều đề án, dự án đào tạo, nâng cao nguồn nhân lực Luật an toàn thôngtin mạng năm 2015 đã quy định cụ thể về đào tạo, bồi dưỡng nghiệp vụ về an toànthông tin mạng, giao trách nhiệm cho Bộ Nội vụ chủ trì, phối hợp với Bộ Thông tin
và Truyền thông, bộ, ngành có liên quan xây dựng kế hoạch và tổ chức thực hiện đàotạo, bồi dưỡng kiến thức, nghiệp vụ về an toàn thông tin mạng cho cán bộ, công chức,viên chức; Bộ Giáo dục và Đào tạo chủ trì, phối hợp với Bộ Thông tin và Truyềnthông, bộ, ngành có liên quan công nhận văn bằng giáo dục đại học về an toàn thôngtin mạng do tổ chức nước ngoài cấp; Bộ Lao động – Thương binh và Xã hội chủ trì,phối hợp với Bộ Thông tin và Truyền thông, bộ, ngành có liên quan công nhận vănbằng, chứng chỉ giáo dục nghề nghiệp về an toàn thông tin mạng do tổ chức nước
ngoài cấp
7 Quản lý nhà nước về an toàn thông tin mạng
Để tổ chức thực hiện tốt Luật an toàn thông tin mạng năm 2015, Chính phủ đãquy định quản lý nhà nước trong lĩnh vực an toàn thông tin mạng chi tiết, cụ thể,gồm những nội dung sau:
1 Xây dựng chiến lược, quy hoạch, kế hoạch và chính sách trong lĩnh vực antoàn thông tin mạng; xây dựng và chỉ đạo thực hiện chương trình quốc gia về antoàn thông tin mạng
Trang 122 Ban hành và tổ chức thực hiện văn bản quy phạm pháp luật về an toàn thôngtin mạng; xây dựng, công bố tiêu chuẩn quốc gia, ban hành quy chuẩn kỹ thuật về
an toàn thông tin mạng
3 Quản lý nhà nước về mật mã dân sự
4 Quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy về an toàn thông tinmạng
5 Quản lý công tác giám sát an toàn hệ thống thông tin
6 Thẩm định về an toàn thông tin mạng trong hồ sơ thiết kế hệ thống thông tin
7 Tuyên truyền, phổ biến pháp luật về an toàn thông tin mạng
8 Quản lý hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
9 Tổ chức nghiên cứu, ứng dụng khoa học và công nghệ về an toàn thông tinmạng; phát triển nguồn nhân lực an toàn thông tin mạng; đào tạo cán bộ chuyêntrách về an toàn thông tin mạng
10 Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo, xử lý vi phạm pháp luật về
an toàn thông tin mạng
11 Hợp tác quốc tế về an toàn thông tin mạng
Chính phủ cũng giao Bộ Quốc phòng có nhiệm vụ, quyền hạn sau:
- Ban hành hoặc xây dựng, trình cấp có thẩm quyền ban hành văn bản quy phạmpháp luật, chiến lược, quy hoạch, kế hoạch, tiêu chuẩn quốc gia, quy chuẩn kỹ thuậtquốc gia về an toàn thông tin mạng thuộc lĩnh vực do Bộ Quốc phòng quản lý;
- Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luậttrong hoạt động bảo đảm an toàn thông tin mạng thuộc lĩnh vực do Bộ Quốc phòngquản lý;
- Thực hiện quản lý công tác giám sát an toàn hệ thống thông tin thuộc Bộ Quốcphòng
V TỔ CHỨC THỰC HIỆN LUẬT AN TOÀN THÔNG TIN MẠNG NĂM
2015 VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG QUÂN ĐỘI NHÂN DÂN VIỆT NAM
1 Xây dựng các văn bản quy phạm pháp luật quy định chi tiết thi hành Luật an toàn thông tin mạng năm 2015
1.1 Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự