Tài liệu trả lời câu hỏi về luật an ninh mạng
Trang 1BÀI DỰ THI TÌM HIỂU LUẬT AN NINH MẠNG NĂM 2019
Câu 1 Luật An ninh mạng được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam thông qua ngày, tháng, năm nào, có hiệu lực từ ngày, tháng, năm nào? Nội dung cơ bản của Luật
An ninh mạng?
Trả lời:Luật An ninh mạng được Quốc hội nước Cộng hòa Xã hội Chủ nghĩa Việt Nam khóa
XIV, kỳ họp thứ 5 thông qua ngày 12 tháng 6 năm 2018; Luật An ninh mạng được Chủ tịch nước Cộng hòa Xã hội Chủ nghĩa Việt Nam Công bố tại Lệnh công bố luật số: 06/2018/L-CTN ngày 25 tháng 6 năm 2018 và có hiệu lực thi hành từ ngày 01 tháng 01 năm 2019
Luật An ninh mạng gồm 07 chương, 43 Điều, cụ thể:
Chương 1: Những quy định chung (Từ Điều 1 đến Điều 9)
Chương II: Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh
Quốc gia (Từ Điều 10 đến Điều 15)
Chương III: Phòng ngừa, xử lý hành vi xâm phạm an ninh mạng (Từ Điều 16 đến
Điều 22)
Chương IV: Hoạt động bảo vệ an ninh mạng (Từ Điều 23 đến Điều 29)
Chương V: Bảo đảm hoạt động bảo vệ an ninh mạng (Từ Điều 30 đến Điều 35)
Chương VI: Trách nhiệm của cơ quan, tổ chức, cá nhân (Từ Điều 36 đến Điều 42)
Chương VII: Điều khoản thi hành (Điều 43)
Câu 2.Sự cần thiết xây dựng và ban hành Luật An ninh mạng? Theo đồng chí, vấn đề nào là cần thiết nhất, vì sao?
Trả lời:Với sự phát triển như vũ bão của khoa học công nghệ, không gian mạng trở thành một bộ
phận cấu thành không thể thiếu và đóng vai trò quan trọng trong xây dựng xã hội thông tin và phát triển kinh tế tri thức Sự phát triển bùng nổ của công nghệ mang tính đột phá như trí tuệ nhân tạo, Internet của vạn vật, máy tính lượng tử, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh đã làm không gian mạng thay đổi sâu sắc cả về chất và lượng, được dự báo sẽ mang lại những lợi ích chưa từng có cho xã hội loài người nhưng cũng làm xuất hiện những nguy cơ tiềm
ẩn vô cùng lớn Nhiều quốc gia đã nhận thức rõ về những mối đe dọa đối với an ninh mạng, coi đây là thách thức mới, mối đe dọa mới có tầm quan trọng và nguy hiểm cao nên đã cụ thể hóa thành các văn bản chính sách, văn bản pháp luật như luật hoặc văn bản dưới luật tại hơn 80 quốc gia, tổ chức, liên minh quốc tế như Mỹ, Anh, Đức, Hà Lan, Pháp, Canada, Hàn Quốc, NATO nhằm tạo
ra các thiết chế, cơ sở pháp lý chống lại các nguy cơ đe dọa đến an ninh quốc gia từ không gian mạng; thành lập các lực lượng chuyên trách về an ninh mạng, tình báo mạng, chiến tranh mạng, phòng chống khủng bố mạng và tội phạm mạng Chỉ trong vòng 06 năm trở lại đây, đã có 23 quốc
gia trên thế giới ban hành trên 40 văn bản luật về an ninh mạng
Ở nước ta, ứng dụng và phát triển mạnh mẽ công nghệ thông tin trong các lĩnh vực của đời sống
đã góp phần to lớn đẩy nhanh quá trình công nghiệp hóa, hiện đại hóa đất nước, phát triển kinh tế, văn hóa, xã hội, nâng cao chất lượng y tế, giáo dục, phát huy sức sáng tạo và quyền làm chủ của nhân dân, giữ vững an ninh, quốc phòng Tuy nhiên, vẫn còn những tồn tại, hạn chế về an ninh mạng cần khắc phục như:
Trang 21 Tiềm lực quốc gia về an ninh mạng của nước ta chưa đủ mạnh, chưa huy động, khai thác được sức mạnh tổng hợp để đối phó với các mối đe dọa trên không gian mạng
2 Không gian mạng và một số loại hình dịch vụ, ứng dụng công nghệ thông tin đang bị các thế lực thù địch, phản động sử dụng để thực hiện âm mưu tiến hành “cách mạng màu”, “cách mạng đường phố”, “diễn biến hòa bình” nhằm xóa bỏ chế độ chính trị ở nước ta Tình trạng đăng tải thông tin sai sự thật, làm nhục, vu khống tổ chức, cá nhân tràn lan trên không gian mạng nhưng chưa có biện pháp quản lý hữu hiệu, dẫn tới nhiều hậu quả đáng tiếc về nhân mạng, tinh thần, thậm chí ảnh hưởng tới chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn
xã hội
3 Ngày càng xuất hiện nhiều cuộc tấn công mạng với quy mô lớn, cường độ cao, gia tăng về tính chất nghiêm trọng, mức độ nguy hiểm đe dọa trực tiếp đến an ninh quốc gia và trật tự an toàn xã hội Khủng bố mạng nổi lên như một thách thức đe dọa nghiêm trọng tới an ninh quốc gia Hoạt động phạm tội trên không gian mạng ngày càng gia tăng về số vụ, thủ đoạn tinh vi gây thiệt hại nghiêm trọng về kinh tế, ảnh hưởng đến tư tưởng, văn hóa, xã hội
4 Hệ thống thông tin quan trọng về an ninh quốc gia chưa được xác định và bảo vệ bằng các biện pháp tương xứng Do chưa xác định nội hàm sự cố an ninh mạng nên khi xảy ra các sự
cố nguy hại, ảnh hưởng tới chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội, việc triển khai hoạt động ứng phó, xử lý, khắc phục hậu quả của cơ quan chức năng có liên quan rất lúng túng, chưa có quy trình thống nhất, cơ quan có trách nhiệm bảo vệ an ninh mạng chưa thể chủ động triển khai các biện pháp, phương án phù hợp
5 Tình hình lộ, lọt bí mật nhà nước qua không gian mạng rất đáng lo ngại, nhiều văn bản thuộc
bí mật nhà nước bị đăng tải trên không gian mạng Một trong những nguyên nhân quan trọng dẫn tới tình trạng trên là do nhận thức của các cơ quan, doanh nghiệp và cá nhân về bảo vệ
bí mật nhà nước trên không gian mạng còn hạn chế, ý thức trách nhiệm của nhiều cán bộ, nhân viên trong bảo mật thông tin trên không gian mạng còn chưa cao, chế tài xử phạt chưa
đủ răn đe
6 Sự phụ thuộc vào thiết bị công nghệ thông tin có nguồn gốc từ nước ngoài Không gian mạng đang ứng dụng sâu rộng vào mọi lĩnh vực của đời sống xã hội, tuy nhiên, sự phụ thuộc vào trang thiết bị công nghệ thông tin xuất xứ từ nước ngoài là mối đe dọa tiềm tàng đối với an ninh mạng nếu xảy ra xung đột Để tránh bị tin tặc tấn công, thu thập thông tin, hoạt động tình báo, một số sản phẩm, dịch vụ mạng cần đáp ứng các tiêu chuẩn, quy chuẩn nhất định, nhất là khi các sản phẩm, dịch vụ này được sử dụng trong hệ thống thông tin quan trọng và
an ninh quốc gia, địa điểm cơ yếu, bảo mật, chứa đựng bí mật nhà nước
7 Hệ thống văn bản quy phạm pháp luật về an ninh mạng chưa được xây dựng, các văn bản hiện hành chưa đáp ứng được yêu cầu phòng ngừa, đấu tranh, xử lý các hành vi sử dụng không gian mạng vi phạm pháp luật
Câu 3
Điều 2 Luật An ninh mạng quy định: “An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân Đồng chí hãy phân tích khái niệm trên để chứng minh sự phù hợp với tình hình thực tế hiện nay?
Trả lời:Tại Điều 2 của Luật đã quy định rõ:
Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử
Khủng bố mạng là việc sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử
để thực hiện hành vi khủng bố, tài trợ khủng bố
Trang 3Gián điệp mạng là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân
Những chính sách của Nhà nước về an ninh mạng được quy định tại Điều 3 của Luật, bao gồm:
1 Ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại
2 Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật
tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân 3 Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ
an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng
4 Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy
cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng
5 Tăng cường hợp tác quốc tế về an ninh mạng
Câu 4: Hệ thống thông tin quan trọng về an ninh quốc gia bao gồm Hệ thống thông tin nào? Cơ quan có thẩm quyền Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia?
Hệ thống thông tin quan trọng về an ninh quốc gia được quy định tại Điều 10 của Luật, như sau:
1 Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng
2 Hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;
b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;
c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng; d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;
đ) Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia;
e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;
g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí;
h) Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia
3 Thủ tướng Chính phủ ban hành và sửa đổi, bổ sung Danh mục hệ thống thông tin quan trọng về an ninh quốc gia
4 Chính phủ quy định việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các Bộ, ngành chức năng trong việc thẩm định, đánh giá,
Trang 4kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia
Cơ quan có thẩm quyền Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, được quy định tại Điều 11 của Luật, cụ thể:
1 Thẩm định an ninh mạng là hoạt động xem xét, đánh giá những nội dung về an ninh mạng
để làm cơ sở cho việc quyết định xây dựng hoặc nâng cấp hệ thống thông tin
2 Đối tượng thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt;
b) Đề án nâng cấp hệ thống thông tin trước khi phê duyệt
3 Nội dung thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
a) Việc tuân thủ quy định, điều kiện an ninh mạng trong thiết kế;
b) Sự phù hợp với phương án bảo vệ, ứng phó, khắc phục sự cố và bố trí nhân lực bảo vệ an ninh mạng
4 Thẩm quyền thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:
a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;
b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự;
c) Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ
Câu 5.Theo đồng chí, Luật An ninh mạng quy định về việc bảo vệ quyền con người như thế nào?
Trả lời:Ngày 12/6/2018, kỳ họp thứ 5 Quốc hội khóa XIV thông dự án Luật An ninh mạng với tỷ
lệ đại biểu tán thành 86.86% Những nội dung quan trọng của Luật An ninh mạng về bảo vệ quyền, lợi ích hợp pháp của công dân trên không gian mạng là điểm nhấn quan trọng thể hiện rõ nét tính chất ưu việt của Luật trong bảo vệ quyền con người ở Việt Nam
Luật An ninh mạng gồm 07 chương, 43 điều quy định những nội dung cơ bản về bảo vệ an ninh
mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân
Song, sự ra đời và chế tài áp dụng của Luật An ninh mạng cũng chính là rào cản cho hoạt động lợi dụng không gian mạng chống Đảng, Nhà nước của nhiều phần tử chống đối Vì vậy, chúng bày ra nhiều thủ đoạn tinh vi, xảo quyệt để vu khống, xuyên tạc tính chất ưu việt của Luật An ninh mạng, kích động, kêu gọi người dân xuống đường biểu tình phản đối Quốc hội thông qua Luật An ninh mạng với các luận điệu bịa đặt như: Luật An ninh mạng đang “chống lại loài người”, “bịt miệng dân chủ”, “đàn áp bất đồng chính kiến”, “tạo rào cản kinh doanh”, “tăng chi phí cho doanh nghiệp”,
“thêm giấy phép con”, “lạm quyền”, “cấm sử dụng Facebook, Google”…
Trang 5Và khi nghiên cứu, nhận thức rõ về Luật An ninh mạng, chúng ta thấy rõ Luật An ninh mạng không
có những quy định nêu trên, không tạo rào cản, không tăng thủ tục hành chính, không cấp giấy phép con và không cản trở hoạt động bình thường, đúng luật của các tổ chức, cá nhân mà trái lại Luật đang bảo vệ quyền, lợi ích hợp pháp của cá nhân, tổ chức trên không gian mạng, bởi lẽ:
Thứ nhất, sự cần thiết phải ban hành Luật An ninh mạng Trên thế giới, từ lâu, nhiều quốc gia đã
nhận thức rõ về những mối đe dọa đối với an ninh mạng, coi đây là thách thức mới có tầm quan trọng và nguy hiểm cao nên đã cụ thể hóa thành các văn bản chính sách, văn bản pháp luật như luật hoặc văn bản dưới luật tại hơn 80 quốc gia, tổ chức, liên minh quốc tế như Mỹ, Anh, Đức, Hà Lan, Pháp, Canada, Hàn Quốc, NATO… nhằm tạo ra các thiết chế, cơ sở pháp lý chống lại các nguy cơ
đe dọa đến an ninh quốc gia từ không gian mạng; thành lập lực lượng chuyên trách về an ninh mạng, tình báo mạng, chiến tranh mạng, phòng chống khủng bố mạng và tội phạm mạng Chỉ trong vòng 06 năm trở lại đây, đã có 23 quốc gia trên thế giới ban hành trên 40 văn bản luật về an ninh mạng Theo thống kê, Việt Nam là nước đứng thứ 13 trong top 20 quốc gia có dân số sử dụng Internet cao nhất trên thế giới, đồng thời cũng là quốc gia nằm trong nhóm bị tấn công mạng nhiều nhất Chỉ trong hai tháng đầu năm 2018, Việt Nam đã ghi nhận hơn 1.500 cuộc tấn công mạng Cùng với đó, các thế lực thù địch và bọn tội phạm triệt để lợi dụng tính năng tiện ích của Internet, đặc biệt là mạng xã hội tiến hành hoạt động xâm phạm an ninh, trật tự, gây bất ổn trong dư luận Trong khi đó, hiện nay, Việt Nam chưa có luật quy định về công tác an ninh mạng; các quy định hiện có về an toàn thông tin mạng chưa đủ sức răn đe, ngăn chặn các hành vi vi phạm trên không gian mạng Chính vì vậy, việc xây dựng, ban hành Luật An ninh mạng là phù hợp với xu thế của thế giới, góp phần đắc lực trong việc triển khai bảo đảm an ninh mạng cũng như công tác phòng ngừa, đấu tranh với các hoạt động sử dụng Internet để xâm phạm an ninh quốc gia, trật tự an toàn
xã hội
Thứ hai, trước khi hoàn thành dự thảo và đưa ra thảo luận để Quốc hội thông qua, Luật An ninh
mạng đã được chuẩn bị công phu, kỹ lưỡng, với sự tham gia đóng góp ý kiến của các bộ, ngành chức năng, hơn 30 doanh nghiệp viễn thông, công nghệ thông tin lớn trong nước như VNPT, FPT, BKAV; nhiều chuyên gia, tập đoàn kinh tế, viễn thông trong và ngoài nước, trong đó có Facebook, Google, Apple, Amazon, Hội đồng kinh doanh Hoa Kỳ – ASEAN, Hiệp hội điện toán đám mây Châu Á; các cơ quan đại diện nước ngoài như Mỹ, Canada, Úc, Nhật Bản… và ý kiến rộng rãi của quần chúng nhân dân Do đó, chúng ta thấy rõ tính khách quan, ưu việt của Luật An ninh mạng trong đảm bảo quyền, lợi ích hợp pháp của các tổ chức, cá nhân trên không gian mạng được thể hiện cụ thể qua từng điều luật hoàn toàn phù hợp với tình hình thực tiễn tại Việt Nam, phù hợp với luật pháp quốc tế và các quy định về khoa học công nghệ thông tin có liên quan
Thứ ba, quy định về những hành vi bị nghiêm cấm trên không gian mạng không hạn chế hay bác
bỏ quyền của cá nhân, tổ chức hoạt động trên môi trường mạng
Luật An ninh mạng bao gồm 07 chương, cụ thể: Chương 1-Những quy định chung, Chương 2-Bảo
vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, Chương 3-Phòng ngừa,
xử lý hành vi xâm phạm an ninh mạng, Chương 4-Hoạt động bảo vệ an ninh mạng, Chương 5-Bảo đảm hoạt động bảo vệ an ninh mạng, Chương 6-Trách nhiệm của cơ quan, tổ chức, cá nhân Trong
đó, tại Điều 8-Chương 1, Luật quy định rõ những hành vi bị nghiêm cấm về an ninh mạng bao gồm:
1 Sử dụng không gian mạng để thực hiện hành vi sau đây:
– Sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội bao gồm:
a) Đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2,
3, 4 và 5 Điều 16 và hành vi quy định tại khoản 1 Điều 17 của Luật này;
Trang 6b) Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng; c) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp, sử dụng trái phép các phương tiện thanh toán;
d) Tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật;
e) Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật;
f) Hành vi khác sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội
– Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
– Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;
– Thông tin sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;
– Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;
– Xúi giục, lôi kéo, kích động người khác phạm tội
3 Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại
hệ thống thông tin quan trọng về an ninh quốc gia
4 Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây hại cho hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý
và điều khiển thông tin, phương tiện điện tử; xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công,
vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng
5 Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích,
an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi
6 Hành vi khác vi phạm quy định của Luật này”
Như vậy, Luật An ninh mạng không có quy định cấm Facebook, Google hoặc các nhà cung cấp dịch vụ nước ngoài hoạt động tại Việt Nam; không ngăn cản quyền tự do ngôn luận, quyền bày tỏ quan điểm của công dân; không cấm công dân sử dụng các dịch vụ mạng xã hội như Facebook, Google; không cấm công dân tham gia hoạt động trên không gian mạng hoặc truy cập, sử dụng thông tin trên không gian mạng; không cấm công dân khởi nghiệp, sáng tạo hay trao đổi, triển khai
ý tưởng sáng tạo của mình trên không gian mạng Do đó, công dân hoàn toàn có quyền sử dụng, hoạt động trên không mạng theo mục đích cá nhân với điều kiện không vi phạm các quy định của Luật về các hành vi bị nghiêm cấm Điều này bác bỏ hoàn toàn các luận điệu xuyên tạc cho rằng
Trang 7Luật An ninh mạng vi phạm quyền tự do, dân chủ của công dân trên không gian mạng, cấm sử dụng Facebook, Google, tạo rào cản kinh doanh… Rõ ràng, đây chỉ là chiêu trò lợi dụng vấn đề dân chủ, nhân quyền của các đối tượng chống đối nhằm xuyên tạc, phá hoại dự án luật quan trọng của Nhà nước ta
Thứ tư, các nội dung của Luật An ninh mạng quy định rõ về việc bảo vệ quyền, lợi ích hợp pháp
của tổ chức, cá nhân trên không gian mạng
Luật An ninh mạng được xây dựng trên cơ sở có tính thống nhất cao với hệ thống pháp luật hiện hành của Việt Nam, trong đó phản ánh trực tiếp hoặc gián tiếp một số nội dung theo 29 điều của
Bộ luật Hình sự; có liên quan tới các quy định về bảo vệ quyền con người trong Hiến pháp, Bộ luật Hình sự, Bộ luật Dân sự và các văn bản khác có liên quan; đồng thời liên quan chặt chẽ tới Luật
Xử lý vi phạm hành chính và các văn bản hướng dẫn thi hành Do đó, trong từng chương, các điều luật đều xoay quanh mục đích bảo vệ quyền, lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng; đồng thời đưa ra những quy định về trách nhiệm của tổ chức, cá nhân để gắn chặt quyền-nghĩa vụ công dân đối với vấn đề bảo vệ an toàn, an ninh mạng Cụ thể, tại Chương 3-Phòng ngừa,
xử lý hành vi xâm phạm an ninh mạng, quy định rõ việc bảo vệ thông tin thuộc bí mật nhà nước,
bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng
Chương 4 Hoạt động bảo vệ an ninh mạng đưa ra các quy định về bảo vệ trẻ em trên không gian
mạng, đây là điểm rất tiến bộ của Luật An ninh mạng nhằm tạo điều kiện cho trẻ em được tiếp cận, phát triển toàn diện cả về kiến thức và kỹ năng trên môi trường mạng; bảo vệ trẻ em trước nguy cơ
đe dọa xâm hại sự phát triển của trẻ trên môi trường mạng; đồng thời Luật siết chặt các quy định
về trách nhiệm của chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng; cơ quan, tổ chức, cá nhân tham gia hoạt động không gian mạng, cơ quan, tổ chức, cha mẹ, giáo viên, người chăm sóc trẻ em và cá nhân khác liên quan; lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng nhằm phát huy trách nhiệm, nghĩa vụ, ý thức tự giác, tích cực và sức mạnh tổng hợp của gia đình và cộng đồng xã hội trong bảo vệ trẻ em trước những nguy cơ bị xâm hại trên không gian mạng
Luật An ninh mạng bảo vệ quyền con người, quyền, lợi ích hợp của công dân, tổ chức, cá nhân tham gia hoạt động trên môi trường mạng Mỗi người dân cần nâng cao ý thức cảnh giác không nghe theo lời kích động, xúi giục của các đối tượng xấu với những luận điệu xuyên tạc, thù địch
về tính chất ưu việt của Luật; nghiên cứu, nắm vững các quy định của Luật về những hành vi bị nghiêm cấm, về quyền, lợi ích được Luật bảo vệ để qua đó chủ động phòng ngừa, không thực hiện hành vi vi phạm pháp luật trên không gian mạng, đồng thời góp phần phát hiện, ngăn chặn, đấu tranh với các hành vi xâm phạm an toàn, an ninh mạng
Câu 6.Những nội dung chính của công tác phòng ngừa, xử lý hành vi xâm phạm an ninh mạng? Đồng chí hãy nêu vai trò và trách nhiệm của các doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ giá trị gia tăng trên không gian mạng trong phòng ngừa, xử lý hành vi xâm phạm an ninh mạng?
Trả lời:Chương IV của Luật An ninh mạng tập trung quy định về triển khai hoạt động bảo vệ an
ninh mạng một cách đồng bộ, thống nhất từ Trung ương tới địa phương, trọng tâm là các cơ quan nhà nước và tổ chức chính trị, quy định rõ các nội dung triển khai, hoạt động kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức này Cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế cũng là một trong những đối tượng được bảo vệ trọng điểm Với các quy định chặt chẽ, sự tham gia đồng bộ của cơ quan nhà nước, doanh nghiệp và tổ chức,
cá nhân, việc sử dụng thông tin để vu khống, làm nhục, xâm phạm danh dự, nhân phẩm, uy tín của người khác sẽ được xử lý nghiêm minh Các hoạt động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng cao năng lực tự chủ về an ninh mạng và bảo vệ trẻ em trên không gian mạng cũng được quy định chi tiết trong
Chương này
Trang 8Hiện nay, dữ liệu của nước ta trên không gian mạng đã và đang bị sử dụng tràn lan với mục đích lợi nhuận mà Nhà nước chưa có đủ hành lang pháp lý để quản lý, thậm chí là bị sử dụng vào các
âm mưu chính trị hoặc vi phạm pháp luật Để quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của nước ta trên không gian mạng, Luật An ninh mạng đã quy định doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ giá trị gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ Nguồn nhân lực bảo vệ an ninh mạng là một trong những yếu tố quyết định sự thành bại của công tác bảo vệ an ninh mạng Chương V Luật An ninh mạng đã quy định đầy đủ các nội dung bảo đảm triển khai hoạt động bảo vệ an ninh mạng, xác định lực lượng chuyên trách bảo vệ an ninh mạng,
ưu tiên đào tạo nguồn nhân lực an ninh mạng chất lượng cao, chú trọng giáo dục, bồi dưỡng, phổ biến kiến thức về an ninh mạng
Trách nhiệm của cơ quan, tổ chức, cá nhân cũng được quy định rõ trong Luật An ninh mạng, tập trung vào trách nhiệm của lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công
an, Bộ Quốc phòng Theo chức năng, nhiệm vụ được giao, các bộ, ngành chức năng, ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện đồng bộ các biện pháp được phân công để hướng tới một không gian mạng ít nguy cơ, hạn chế tối đa các hành vi vi phạm pháp luật trên không gian mạng Mặc dù được chuẩn bị kỹ lưỡng, được đa số Đại biểu Quốc hội tán thành, nhưng do đây là đạo luật
có quy định về phòng ngừa, đấu tranh, xử lý trực tiếp các hoạt động xâm phạm an ninh quốc gia trên không gian mạng nên vẫn còn có những ý kiến băn khoăn về nội dung Luật Một số đối tượng chống đối đã có hoạt động tuyên truyền, xuyên tạc với những luận điệu như “chống lại loài người”, “bịt miệng dân chủ”, “đàn áp bất đồng chính kiến”, “tạo rào cản kinh doanh”, “tăng chi phí cho doanh nghiệp”, “thêm giấy phép con”, “lạm quyền”, “cấm sử dụng Facebook, Google”
Đây là những thông tin hoàn toàn bịa đặt, xuyên tạc, với mục đích cản trở hoặc gây tâm lý hoang mang, nghi ngờ trong quần chúng nhân dân đối với chủ trương của Đảng, chính sách, pháp luật của Nhà nước về an ninh mạng Luật An ninh mạng không có những quy định nêu trên, không tạo rào cản, không tăng thủ tục hành chính, không cấp giấy phép con và không cản trở hoạt động bình thường, đúng luật của các tổ chức, cá nhân
Không có quy định nào trong Luật An ninh mạng kiểm soát, quản lý, hạn chế hay gây cản trở hoạt động kinh doanh của doanh nghiệp, cũng như hoạt động khởi nghiệp Không có quy định nào trong Luật An ninh mạng có nội dung cấp giấy phép con Luật An ninh mạng chỉ quy định trách nhiệm phối hợp của doanh nghiệp trong bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng; hướng dẫn các doanh nghiệp, tổ chức, cá nhân áp dụng các biện pháp để tự bảo vệ mình trước những mối đe dọa từ không gian mạng
Câu 7.Luật An ninh mạng quy định như thế nào về bảo đảm an ninh thông tin trên không gian mạng? Đồng chí đánh giá như thế nào khi các thế lực thù địch, phản động, chống đối xuyên tạc hoạt động xử lý tin giả, thông tin sai sự thật, thông tin xấu độc là vi phạm quyền con người, quyền tự do ngôn luận?
Trả lời: Tại chương IV Luật an ninh mạng có quy định như sau
Điều 23 Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương
1 Nội dung triển khai hoạt động bảo vệ an ninh mạng bao gồm:
a) Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng;
Trang 9b) Ứng dụng, triển khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin thuộc phạm vi quản lý;
c) Tổ chức bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng lực bảo vệ an ninh mạng cho lực lượng bảo vệ an ninh mạng;
d) Bảo vệ an ninh mạng trong hoạt động cung cấp dịch vụ công trên không gian mạng, cung cấp, trao đổi, thu thập thông tin với cơ quan, tổ chức, cá nhân, chia sẻ thông tin trong nội bộ và với cơ quan khác hoặc trong hoạt động khác theo quy định của Chính phủ;
đ) Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo
vệ an ninh mạng đối với hệ thống thông tin;
e) Kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về
an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng
2 Người đứng đầu cơ quan, tổ chức có trách nhiệm triển khai hoạt động bảo vệ an ninh mạng thuộc quyền quản lý
Điều 24 Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia
1 Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục
hệ thống thông tin quan trọng về an ninh quốc gia trong trường hợp sau đây:
a) Khi có hành vi vi phạm pháp luật về an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, an toàn xã hội;
b) Khi có đề nghị của chủ quản hệ thống thông tin
2 Đối tượng kiểm tra an ninh mạng bao gồm:
a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;
b) Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin;
c) Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật
3 Chủ quản hệ thống thông tin có trách nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin thuộc phạm vi quản lý
4 Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức trong các trường hợp quy định tại khoản 1 Điều này
5 Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất là 12 giờ
Trong thời hạn 30 ngày kể từ ngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin
6 Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật
7 Chính phủ quy định trình tự, thủ tục kiểm tra an ninh mạng quy định tại Điều này
Điều 25 Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế
1 Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc
tế phải bảo đảm kết hợp chặt chẽ giữa yêu cầu bảo vệ an ninh mạng với yêu cầu phát triển kinh tế
Trang 10- xã hội; khuyến khích cổng kết nối quốc tế đặt trên lãnh thổ Việt Nam; khuyến khích tổ chức, cá nhân tham gia đầu tư xây dựng cơ sở hạ tầng không gian mạng quốc gia
2 Cơ quan, tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế có trách nhiệm sau đây:
a) Bảo vệ an ninh mạng thuộc quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo vệ an ninh mạng của cơ quan nhà nước có thẩm quyền;
b) Tạo điều kiện, thực hiện các biện pháp kỹ thuật, nghiệp vụ cần thiết để cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ bảo vệ an ninh mạng khi có đề nghị
Điều 26 Bảo đảm an ninh thông tin trên không gian mạng
1 Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan,
tổ chức, cá nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này và thông tin khác có nội dung xâm phạm an ninh quốc gia
2 Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:
a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;
b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4
và 5 Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản
lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký
hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ;
c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông
3 Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu
do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ
Doanh nghiệp ngoài nước quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam
4 Chính phủ quy định chi tiết khoản 3 Điều này
Điều 27 Nghiên cứu, phát triển an ninh mạng
1 Nội dung nghiên cứu, phát triển an ninh mạng bao gồm:
a) Xây dựng hệ thống phần mềm, trang thiết bị bảo vệ an ninh mạng;
b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ an ninh mạng đạt chuẩn và hạn chế tồn tại điểm yếu, lỗ hổng bảo mật, phần mềm độc hại;
c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp thực hiện đúng chức năng;
d) Phương pháp bảo vệ bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư; khả năng bảo mật khi truyền đưa thông tin trên không gian mạng;