Phòng ngừa, xử lý hành vi xâm phạm an ninh mạng

• Tìm hiểu Luật An ninh mạng Quy định lưu trữ dữ liệu, đặt chi nhánh tại Việt Nam
• Tìm hiểu Luật An ninh mạng: Trách nhiệm của cơ quan, tổ chức, cá nhân
• Nội dung cơ bản của Luật An ninh mạng

Chương III gồm 7 Điều (Điều 16 đến Điều 21), cụ thể:

 Điều 16 quy định phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước CHXHCN Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế.

Điều 17 quy định phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng.

Điều 18 quy định phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.

Điều 19 quy định phòng, chống tấn công mạng. Điều 20 quy định phòng, chống khủng bố mạng. Điều 21 quy định phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng. Điều 22 quy định đấu tranh bảo vệ an ninh mạng.

Trong công tác phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm gì? Hiện nay, ở nước ta có hàng chục doanh nghiệp trong và ngoài nước đang kinh doanh trong lĩnh vực này, trong đó có những “ông lớn” phải kể đến như Google, Facebook, Youtube, VNPT, FPT…

Luật ANM quy định rất rõ trách nhiệm của doanh nghiệp là: Không vi phạm các hành vi bị nghiêm cấm tại Điều 8 của Luật; Phối hợp với các cơ quan chức năng có thẩm quyền về an ninh mạng xử lý thông tin và hành vi vi phạm pháp luật, trong đó có xử lý tình huống nguy hiểm về an ninh mạng, bảo vệ trẻ em trên không gian mạng; lưu trữ một số loại dữ liệu theo quy định của Chính phủ.

 Điều 8, Luật ANM quy định những hành vi nghiêm trọng gồm:

1, Hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự an toàn xã hội; Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước CHXHCN Việt Nam; Xuyên tạc lịch sử; thông tin sai sự thật; 2, Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng…; 3, Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng viễn thông, Internet, mạng máy tính, hệ thống thông tin… 4, Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; 5, Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân để trục lợi; 6, Hành vi khác vi phạm quy định của Luật ANM.

Điều 41 Luật ANM quy định trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng là: Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa; xây dựng phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay điểm yếu, lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng và rủi ro an ninh khác; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo với lực lượng chuyên trách bảo vệ an ninh mạng; áp dụng các biện pháp kỹ thuật và các biện pháp cần thiết nhằm bảo đảm an ninh mạng cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng; phối hợp, tạo điều kiện cho lực lượng chuyên trách trong bảo vệ an ninh mạng. Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam có trách nhiệm thực hiện quy định tại Khoản 1, 2, 3, Điều 26 của Luật ANM.

Đáng chú ý, tại Khoản 3, Điều 26, Luật ANM quy định, doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ. Doanh nghiệp nước ngoài phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng trong việc bảo vệ trẻ em được quy định tại khoản 2, Điều 29, đó là việc kiểm soát nội dung thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp để không gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em; kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý.