An toàn thông tin mạng là gì? 11 lĩnh vực ưu tiên bảo đảm an toàn thông tin mạng là những lĩnh vực nào?

Mục lục bài viết

• An toàn thông tin mạng là gì?
• Nguyên tắc bảo đảm an toàn thông tin mạng được quy định như thế nào?
• Các hành vi bị nghiêm cấm trong an toàn thông tin mạng bao gồm những hành vi nào?

An toàn thông tin mạng là gì?

Căn cứ tại khoản 1 Điều 3 Luật An toàn thông tin mạng 2015 quy định an toan thông tin mạng như sau:

An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

An toàn thông tin mạng là gì? 11 lĩnh vực ưu tiên bảo đảm an toàn thông tin mạng là những lĩnh vực nào? (Hình từ Internet)

11 lĩnh vực ưu tiên bảo đảm an toàn thông tin mạng là những lĩnh vực nào?

Căn cứ tại Mục 1 Chỉ thị 18/CT-TTg năm 2022 và Mục 2 Chỉ thị 18/CT-TTg năm 2022, nêu rõ 11 lĩnh vực ưu tiên bảo đảm an toàn thông tin mạng bao gồm:

- Cơ quan chủ trì 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (theo Quyết định 632/QĐ-TTg năm 2017) chú trọng hoạt động chia sẻ thông tin về các nguy cơ, sự cố mất an toàn thông tin mạng cho các cơ quan, tổ chức, doanh nghiệp quản lý, vận hành hệ thống thông tin thuộc lĩnh vực và phục vụ kịp thời, hiệu quả cho Đội ứng cứu sự cố của lĩnh vực (CERT lĩnh vực).

- Giao Đội ứng cứu sự cố thực hiện các nhiệm vụ thường xuyên sau: làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu; luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện, diễn tập do Cơ quan điều phối quốc gia chủ trì.

- Bố trí đủ kinh phí bảo đảm hoạt động của Đội ứng cứu sự cố; thu hút nhân lực chất lượng cao vào làm công tác ứng cứu sự cố an toàn thông tin mạng.

- Thủ tướng Chính phủ yêu cầu Bộ Thông tin và Truyền thông có trách nhiệm hướng dẫn phát triển Đội ứng cứu sự cố cho 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng theo Quyết định 632/QĐ-TTg năm 2017; hướng dẫn triển khai các hoạt động thường xuyên của Đội ứng cứu sự cố và xây dựng khung năng lực Đội ứng cứu sự cố trước ngày 30/11/2022.

- Thúc đẩy hoạt động diễn tập thực chiến an toàn thông tin mạng tại các cơ quan, tổ chức, doanh nghiệp; sử dụng kết quả diễn tập làm tiêu chí để đánh giá mức độ trưởng thành, chuyên nghiệp các Đội ứng cứu sự cố hàng năm; chủ trì tổ chức triển khai, hướng dẫn, theo dõi, đôn đốc, kiểm tra và đánh giá việc thực hiện Chỉ thị này; tổng hợp, báo cáo Thủ tướng Chính phủ kết quả thực hiện.

- Bộ Công an, Bộ Quốc phòng có trách nhiệm triển khai các hoạt động ứng cứu sự cố theo chức năng, nhiệm vụ được giao; phối hợp chặt chẽ với Bộ Thông tin và Truyền thông trong hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia.

Theo đó, tại Điều 11 Quyết định 632/QĐ-TTg năm 2017 đã nêu ra 11 lĩnh vực ưu tiên bảo đảm an toàn thông tin mạng bao gồm:

- Lĩnh vực giao thông. Cơ quan chủ trì: Bộ Giao thông vận tải.

- Lĩnh vực năng lượng. Cơ quan chủ trì: Bộ Công Thương.

- Lĩnh vực tài nguyên và môi trường: Bộ Tài nguyên và Môi trường.

- Lĩnh vực thông tin. Cơ quan chủ trì: Bộ Thông tin và Truyền thông.

- Lĩnh vực y tế. Cơ quan chủ trì: Bộ Y tế.

- Lĩnh vực tài chính. Cơ quan chủ trì: Bộ Tài chính.

- Lĩnh vực ngân hàng. Cơ quan chủ trì: Ngân hàng Nhà nước.

- Lĩnh vực quốc phòng. Cơ quan chủ trì: Bộ Quốc phòng.

- Lĩnh vực an ninh, trật tự an toàn xã hội. Cơ quan chủ trì: Bộ Công an.

- Lĩnh vực đô thị. Cơ quan chủ trì: Ủy ban nhân dân Thành phố Hà Nội, Thành phố Hồ Chí Minh.

- Lĩnh vực chỉ đạo, điều hành của Chính phủ. Cơ quan chủ trì: Văn phòng Chính phủ.

Nguyên tắc bảo đảm an toàn thông tin mạng được quy định như thế nào?

Căn cứ theo quy định tại Điều 4 Luật An toàn thông tin mạng 2015 quy định nguyên tắc đảm bảo an toàn thông tin mạng như sau:

- Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.

- Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.

- Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức.

- Hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.

Các hành vi bị nghiêm cấm trong an toàn thông tin mạng bao gồm những hành vi nào?

Căn cứ theo quy định tại Điều 7 Luật An toàn thông tin mạng 2015 quy định hành vi bị nghiêm cấm trong an toàn thông tin mạng bao gồm:

- Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.

- Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.

- Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.

- Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

- Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.

- Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.