Chỉ thị 23/CT-TTg hướng dẫn xử lý trường hợp camera giám sát của gia đình, công ty bị truy cập trái phép, không bảo đảm an toàn thông tin như thế nào?

Cho hỏi ính phủ hướng dẫn xử lý trong trường hợp camera giám sát của gia đình, công ty bị truy cập trái phép, không bảo đảm an toàn thông tin như thế nào? - Câu hỏi của anh Tường (Gia Lai)

Xử lý thế nào trong trường hợp camera của gia đình, công ty bị truy cập trái phép, không bảo đảm an toàn thông tin?

Căn cứ tại Mục 8 Chỉ thị 23/CT-TTg năm 2022 cho thấy trách nhiệm của doanh nghiệp cung cấp dịch vụ viễn thông, Internet trong việc bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát như sau:

8. Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet:
a) Chủ động kiểm tra và xử lý các camera giám sát không bảo đảm an toàn thông tin mạng do doanh nghiệp cung cấp trên hạ tầng mạng lưới của doanh nghiệp.
b) Chủ động thông báo cho người sử dụng dịch vụ của doanh nghiệp khi phát hiện camera giám sát của người sử dụng không bảo đảm an toàn thông tin mạng.
c) Phối hợp với cơ quan chức năng của Bộ Thông tin và Truyền thông trong việc theo dõi, phát hiện, ngăn chặn và xử lý các camera giám sát không bảo đảm an toàn thông tin mạng.
d) Phối hợp với cơ quan chức năng của Bộ Công an trong việc phát hiện và xử lý tổ chức, cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.

Theo đó, chỉ thị nêu rõ sau khi cung cấp dịch vụ camera cho gia đình, công ty mà doanh nghiệp cung cấp dịch vụ phát hiện được hệ thống camera do mình lắp đặt cho khác hàng có dấu hiệu bị xâm phạm thì doanh nghiệp có trách nhiệm chủ động thông báo cho khách hàng đang sử dụng dịch vụ.

Đồng thời, doanh nghiệp phải phối hợp với cơ quan chức năng của Bộ Thông tin và Truyền thông và Bộ Công an trong việc theo dõi, phát hiện, ngăn chặn và xử lý các camera giám sát không bảo đảm an toàn thông tin mạng cũng như tổ chức, cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.

Chỉ thị 23/CT-TTg hướng dẫn xử lý trong trường hợp camera giám sát của gia đình, công ty bị truy cập trái phép, không bảo đảm an toàn thông tin như thế nào?

Chỉ thị 23/CT-TTg hướng dẫn xử lý trong trường hợp camera giám sát của gia đình, công ty bị truy cập trái phép, không bảo đảm an toàn thông tin như thế nào?

Hành vi truy cập dữ liệu camera giám sát của gia đình, công ty có thể bị xử phạt như thế nào?

Hành vi truy cập camera của gia đình, công ty được xem là hành vi trộm cắp, xâm phạm, sử dụng dữ liệu cá nhân trái pháp luật đồng thời xâm phạm nghiêm trọng đến bí mật đời tư, danh dự và nhân phẩm của người khác.

Xử phạt vi phạm hành chính:

Theo đó, tại Điều 80 Nghị định 15/2020/NĐ-CP quy định về việc xử lý vi phạm hành chính đối với hành vi cung cấp, sử dụng trái phép thông tin trên mạng như sau:

Vi phạm quy định về cung cấp, sử dụng trái phép thông tin trên mạng
1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng.
2. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:
a) Truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển thiết bị số hoặc thay đổi, xóa bỏ thông tin lưu trữ trên thiết bị số hoặc thay đổi tham số cài đặt thiết bị số hoặc thu thập thông tin của người khác;
b) Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng;
c) Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin;
d) Ngăn chặn việc truy nhập đến thông tin của tổ chức, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép;
đ) Làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.

Theo đó, người có hành vi truy cập camera của gia đình, công ty trái quy định pháp luật có thể bị phạt tiền đến 50 triệu đồng.

Ngoài ra, trường hợp người vi phạm sử dụng dữ liệu từ camera giám sát của gia đình, công ty truyền đi, trao đổi sử dụng với mục đích bất chính thì có thể bị xử phạt theo quy định tại Điều 102 Nghị định 15/2020/NĐ-CP.

Mức phạt trên được áp dụng đối với tổ chức, trường hợp cá nhân có hành vi vi phạm như của tổ chức thì mức phạt tiền bằng 1/2 mức phạt tiền đối với tổ chức.

Truy cứu trách nhiệm hình sự:

Căn cứ quy định tại Điều 289 Bộ luật Hình sự 2015 về Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác như sau:

Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác
1. Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm.
2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 300.000.000 đồng đến 1.000.000.000 đồng hoặc bị phạt tù từ 03 năm đến 07 năm:
a) Có tổ chức;
b) Lợi dụng chức vụ, quyền hạn;
c) Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng;
d) Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng;
đ) Đối với trạm trung chuyển internet quốc gia, hệ thống cơ sở dữ liệu tên miền và hệ thống máy chủ tên miền quốc gia;
e) Tái phạm nguy hiểm.
3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:
a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;
b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;
c) Thu lợi bất chính 500.000.000 đồng trở lên;
d) Gây thiệt hại 1.000.000.000 đồng trở lên.
4. Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

Như vậy, trường hợp người có hành vi cố ý truy cập camera giám sát của gia đình, cá nhân có thể bị truy cứu trách nhiệm hình sự về Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác nếu thỏa mãn các cấu thành của tội phạm này.

Biện pháp bảo đảm an toàn thông tin mạng cho thiết bị camera giám sát là những biện pháp nào?

Theo chỉ thị tại Mục 1 Chỉ thị 23/CT-TTg năm 2022 để khắc phục các tồn tại và rủi ro về an toàn thông tin mạng, an ninh thông tin liên quan đến camera giám sát, Thủ tướng Chính phủ chỉ thị các bộ, cơ quan ngang bộ, các tỉnh, thành phố trực thuộc Trung ương, tập đoàn, tổng công ty nhà nước thực hiện hiệu quả các biện pháp sau:

- Xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ, theo quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an toàn hệ thống thông tin theo cấp độ khi triển khai các hệ thống thông tin có sử dụng camera giám sát.

Thời hạn hoàn thành: Xác định và phê duyệt cấp độ an toàn hệ thống thông tin có sử dụng camera giám sát, hoàn thành chậm nhất trong tháng 3 năm 2023; triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống thông tin có sử dụng camera giám sát đang vận hành, hoàn thành chậm nhất trong tháng 9 năm 2023.

- Chỉ đạo các cơ quan, đơn vị trực thuộc khi đầu tư, mua sắm camera giám sát hoặc thuê dịch vụ công nghệ thông tin có sử dụng camera giám sát thực hiện kiểm tra, đánh giá an toàn thông tin mạng theo quy định của pháp luật; thực hiện kiểm tra, đánh giá an toàn thông tin mạng định kỳ theo quy định đối với các hệ thống thông tin có sử dụng camera giám sát.

- Sử dụng camera giám sát đáp ứng các yêu cầu về bảo đảm an toàn thông tin mạng theo quy định; không sử dụng camera giám sát không có chứng nhận xuất xứ, chất lượng sản phẩm hoặc đã được cơ quan có thẩm quyền cảnh báo không bảo đảm an toàn thông tin mạng.

- Đáp ứng nguồn lực, kinh phí bảo đảm an toàn thông tin mạng cho các hệ thống thông tin có sử dụng camera giám sát; chịu trách nhiệm trước Thủ tướng Chính phủ nếu để xảy ra mất an toàn thông tin mạng, an ninh thông tin, lộ bí mật nhà nước từ các hệ thống thông tin có sử dụng camera giám sát thuộc phạm vi quản lý.

- Xây dựng và rà soát, sửa đổi, bổ sung quy chế bảo đảm an toàn thông tin mạng của cơ quan, đơn vị, trong đó quy định rõ sử dụng camera giám sát phải bảo đảm an toàn thông tin mạng.

- Sau khi quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát được ban hành, các bộ, ngành có liên quan khẩn trương nghiên cứu, tổ chức thực hiện áp dụng quy chuẩn kỹ thuật này trong phạm vi quản lý.

LawNet

- Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của Law Net Nếu quý khách còn vướng mắc vui lòng gửi về Email:info@lawnet.vn

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Bài viết có thể được sưu tầm từ nhiều nguồn khác nhau;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail banquyen@lawnet.vn;

Căn cứ pháp lý
Tư vấn pháp luật mới nhất
ĐỌC NHIỀU NHẤT
{{i.ImageTitle_Alt}}
{{i.Title}}