BỘ THÔNG TIN VÀ TRUYỀN THÔNG TỔ THƯỜNG TRỰC XÂY DỰNG LUẬT AN TOÀN THÔNG TIN BÁO CÁO CHUYÊN ĐỀ Nghiên cứu, rà soát sách pháp luật hành Việt Nam vấn đề an toàn thông tin thực tiễn an toàn thông tin Việt Nam thiếu sở pháp lý Hà Nội, tháng năm 2014 MỤC LỤC I LỜI MỞ ĐẦU II ĐẶT VẤN ĐỀ III NỘI DUNG NGHIÊN CỨU III.1 Rà soát hệ thống văn pháp luật hành Việt Nam an toàn thông tin III.1.1 Chủ trương, đường lối, sách Đảng Nhà nước an toàn thông tin III.1.2 Nội dung cam kết điều ước quốc tế III.1.3 Văn mức luật luật an toàn thông tin III.1.4 Những bất cập hệ thống văn pháp luật hành an toàn thông tin III.2 Phân tích thực tiễn an toàn thông tin Việt Nam thiếu sở pháp lý 11 III.2.1 Do thiếu đồng bao quát văn pháp luật liên quan đến an toàn thông tin lĩnh vực kinh tế, xã hội, an ninh, quốc phòng 11 III.2.2 Do chế tài chưa đủ mạnh hành vi gây an toàn thông tin 15 III.2.3 Do chưa quy định rõ quyền hạn, trách nhiệm pháp lý cá nhân, tổ chức, doanh nghiệp, nhà nước việc áp dụng, thực thi biện pháp, chương trình đảm bảo an toàn thông tin 18 III.2.4 Do chưa có quy định đảm bảo an toàn thông tin sở hạ tầng thông tin quan trọng quốc gia, tài nguyên sở liệu dùng chung 19 III.2.5 Chưa có định hướng, sách chế hỗ trợ phát triển rõ ràng doanh nghiệp thị trường an toàn thông tin nước 22 III.2.6 Quy định đầu tư vào an toàn thông tin kinh doanh lĩnh vực an toàn thông tin chưa rõ ràng 23 IV KẾT LUẬN VÀ KIẾN NGHỊ 23 Phụ lục 1: Rà soát hệ thống văn pháp pháp luật Việt Nam lĩnh vực ATTT 25 I LỜI MỞ ĐẦU Sự đời phát triển mạng Internet đóng góp nhiều giá trị cho phát triển kinh tế, xã hội có nhiều ảnh hưởng tiêu cực từ mặt trái Internet Xuất nhiều hành vi lợi dụng mạng Internet để truyền đưa, lưu trữ, phát tán thông tin sai trái, độc hại, xuyên tạc chống phá đường lối, chủ trương, sách Đảng, Nhà nước, đe dọa an ninh quốc gia Các cá nhân, tổ chức phải đối mặt với nhiều loại hình công mạng làm gián đoạn phá rối hoạt động hệ thống thông tin, phần mềm gián điệp, công hệ thống ngân hàng mạng bán hàng trực tuyến, tin nhắn lừa đảo… Tình hình công mạng diễn phạm vi toàn cầu với mức độ ngày mãnh liệt, tập trung vào sở quốc phòng, an ninh, tài chính, ngân hàng lĩnh vực quan trọng khác Trong đó, nay, chưa có văn luật thống bao trùm để điều chỉnh toàn diện hoạt động an toàn thông tin mạng Công tác đảm bảo an toàn thông tin quy định phạm vi hẹp theo lĩnh vực chuyên ngành Luật Công nghệ thông tin, Luật Viễn thông, Luật Giao dịch điện tử, Luật Cơ yếu, Luật Công nghệ cao, Luật Chuyển giao công nghệ quy định mang tính chung chung, chưa đề cập cụ thể hành vi đối tượng chịu điều chỉnh Để giải thực trạng nêu trên, Nghị Hội nghị lần thứ BCH TW khóa XI số 13-NQ/TW ngày 16/01/2012 xác định việc trọng phát triển 10 lĩnh vực hạ tầng bảo đảm an toàn, an ninh thông tin cho hệ thống hạ tầng nhiệm vụ quan trọng cấp thiết nhằm tháo gỡ “điểm nghẽn” trình phát triển Chỉ thị số 28-CT/TW ngày 16/9/2013 Ban Bí thư tăng cường công tác bảo đảm an toàn thông tin mạng có xác định nhiệm vụ: “Xây dựng ban hành Luật an toàn thông tin văn hướng dẫn theo hướng quy định trách nhiệm bảo đảm an toàn thông tin tổ chức, cá nhân; biện pháp bảo đảm an toàn thông tin; chế tài xử lý vi phạm an toàn thông tin”; Từ nêu đứng trước yêu cầu khách quan công tác xây dựng pháp luật, thi hành pháp luật an toàn thông tin yêu cầu khách quan thực tiễn đời sống kinh tế - xã hội Việt Nam cho thấy việc xây dựng ban hành dự thảo Luật An toàn thông tin cần thiết II ĐẶT VẤN ĐỀ Ngày nay, xã hội loài người ngày phụ thuộc nhiều vào mạng hệ thống thông tin Trong xu hội nhập kinh tế giới toàn cầu hóa, công nghệ thông tin truyền thông (CNTT&TT) trở thành động lực quan trọng để thúc đẩy phát triển toàn xã hội làm biến đổi sâu sắc đời sống kinh tế, văn hóa, xã hội giới đại An toàn thông tin ngày trở thành vấn đề nóng có ảnh hưởng lớn đến phát triển CNTT&TT có tác động không nhỏ đến lĩnh vực Đảm bảo an toàn thông tin nhằm tạo môi trường thuận lợi cho ứng dụng phát triển CNTT&TT bền vững phục vụ nghiệp công nghiệp hóa, đại hóa; bảo vệ thành CNTT&TT mang lại cho cộng đồng; tăng cường hiệu ứng dụng CNTT&TT; giảm thiểu thiệt hại cố an toàn thông tin gây ra; tạo môi trường mạng an toàn cho quan, tổ chức, doanh nghiệp người dân Việt Nam thời kỳ đẩy mạnh công nghiệp hóa - đại hóa với mục tiêu đề Chiến lược Phát triển kinh tế xã hội giai đoạn 2011 - 2020 Đại hội Đại biểu toàn quốc lần thứ XI Đảng Cộng Sản Việt Nam thông qua vào tháng 01/2011 “Phấn đấu đến năm 2020 nước ta trở thành nước công nghiệp theo hướng đại” nhờ “Phát triển mạnh mẽ lực lượng sản xuất với trình độ khoa học, công nghệ ngày cao” Trong suốt trình phát triển từ Đại hội Đảng VIII đến nay, công nghệ thông tin (CNTT) khẳng định vai trò động lực đẩy nhanh tốc độ công nghiệp hóa - đại hóa, công cụ hữu hiệu tạo chuyển biến tích cực tất lĩnh vực, ngành, góp phần quan trọng vào phát triển kinh tế - xã hội, an ninh quốc phòng Thực tế chứng minh, CNTT không đơn thúc đẩy sử dụng, ứng dụng công cụ công nghệ (thiết bị phần cứng, phần mềm) để đơn giản hóa hoạt động nghiệp vụ mà đảm bảo việc vận hành hệ thống thông tin liên tục thông suốt, từ nâng cao hiệu suất, hiệu hoạt động Rất nhiều chuyên gia quốc tế nước nhận định “Sự sẵn sàng, tính toàn vẹn, tính xác thực tính bảo mật liệu không gian mạng vấn đề sống thập kỷ XXI” Tuy nhiên, công nghệ thông tin truyền thông (CNTT&TT) hàng năm phải đối mặt với nhiều loại hình công mạng ngày thường xuyên làm biến dạng trang tin, lừa đảo mạng, công từ chối dịch vụ, phát tán mã độc hại virút máy tính, thư rác, đánh cắp thông tin, phá hoại liệu, làm gián đoạn phá rối hoạt động hệ thống thông tin, phần mềm gián điệp, công hệ thống ngân hàng mạng bán hàng trực tuyến, nhắn tin lừa đảo, đe dọa, tống tiền,… Quá trình công nghiệp hóa, đại hóa với gia tăng phát triển CNTT&TT làm tăng nguy cơ, hiểm họa an toàn thông tin Mạng thông tin phát triển mở rộng, số người sử dụng mạng nhiều, tốc độ truy nhập cao nguy an toàn thông tin mức độ thiệt hại công lớn Do thông tin truyền lan tỏa nhanh chóng nay, thông tin sai lệch gây hậu nặng nề xã hội nhà nước Ngày xuất xu hướng tin tặc chuyên nghiệp hoạt động có tổ chức, với nhiều hình thức phương tiện tinh vi hơn, diễn biến phức tạp Ngoài công đánh cắp thông tin, phá hoại, gây rối, ngày có thêm nhiều công mang tính vụ lợi Các cố an toàn thông tin tăng lên nhanh chóng thời gian qua, kéo theo thiệt hại vật chất, tiền bạc thiệt hại vô hình khác, gây ảnh hưởng đến hoạt động quan nhà nước, thiệt hại cho doanh nghiệp người dân, xúc cho xã hội Các cố an toàn thông tin ngăn cản phát triển CNTT&TT, làm lòng tin đối tác đầu tư nước ngoài, ảnh hưởng không nhỏ đến giao dịch qua mạng, gây thất thoát nước Nguy cơ, hiểm họa an toàn thông tin trở thành thách thức lớn quốc gia, có Việt Nam trình phát triển bền vững An toàn thông tin lĩnh vực ngày phức tạp Việt Nam, đòi hỏi cần tiếp tục có quan tâm đạo Đảng Nhà nước lĩnh vực an toàn thông tin Nhiệm vụ quản lý nhà nước nhiệm vụ nâng cao ý thức cộng đồng lĩnh vực ngày trở nên cấp thiết Trong năm gần đây, Chính phủ đạo bộ, ngành địa phương tổ chức thực nhiều chương trình, dự án tăng cường đảm bảo an toàn thông tin Việc đầu tư trang bị hệ thống thiết bị bảo vệ, đưa sách, tăng cường biện pháp quản lý, chương trình nâng cao nhận thức góp phần quan trọng nâng cao khả đảm bảo an toàn thông tin Tuy nhiên, công tác quản lý an toàn thông tin thách thức bất cập, chủ yếu đến từ việc thiếu pháp lý công cụ quản lý hữu hiệu Công tác điều phối ứng cứu, hỗ trợ gặp nhiều khó khăn thiếu sở pháp lý Công tác quản lý đảm bảo an toàn thông tin chưa thống từ Trung ương đến địa phương, thiếu chế phối hợp tính đồng Trong đó, khía cạnh tài chính, đầu tư cho an toàn thông tin chưa đủ mức cần thiết Nhận thức cộng đồng an toàn thông tin nhiều hạn chế Các biện pháp chế tài thiếu, số biện pháp có chưa cụ thể An toàn thông tin lĩnh vực mới, có tính xuyên suốt lĩnh vực đời sống xã hội, đòi hỏi có điều chỉnh pháp luật Những hạn chế ảnh hưởng nhiều đến công tác quản lý an toàn thông tin, đặc biệt với tiến triển phức tạp tình hình an toàn thông tin Những hạn chế công tác quản lý nhà nước an toàn thông tin nguyên nhân khiến công tác đảm bảo an toàn thông tin gặp nhiều khó khăn thách thức, đặc biệt bối cảnh công nghệ ngày phát triển loại tội phạm công nghệ cao ngày gia tăng với phương thức thủ đoạn ngày tinh vi Chuyên đề tập trung nghiên cứu, rà soát sách pháp luật hành Việt Nam vấn đề an toàn thông tin phân tích thực tiễn an toàn thông tin Việt Nam khía cạnh thiếu sở pháp lý III NỘI DUNG NGHIÊN CỨU III.1 Rà soát hệ thống văn pháp luật hành Việt Nam an toàn thông tin III.1.1 Chủ trương, đường lối, sách Đảng Nhà nước an toàn thông tin Đảng Nhà nước ta coi trọng công tác đảm bảo an toàn thông tin từ nhiều năm qua, đặc biệt trình phát triển ứng dụng công nghệ thông tin Chỉ thị 58-CT/TW ngày 17 tháng 10 năm 2000 Ban Chấp hành Trung Ương Đảng Cộng sản Việt Nam đẩy mạnh ứng dụng phát triển công nghệ thông tin phục vụ nghiệp công nghiệp hóa, đại hóa nhấn mạnh mục tiêu cần “có biện pháp chủ động quy định cụ thể an toàn an ninh thông tin” nhằm tạo môi trường thuận lợi cho ứng dụng phát triển công nghệ thông tin “Phát triển, quản lý viễn thông Internet đồng thời phải có biện pháp toàn diện, đồng để ngăn chặn hành vi lợi dụng gây ảnh hưởng đến an ninh quốc gia việc giữ gìn sắc văn hóa dân tộc” Nghị số 08-NQ/TW ngày 05 tháng 02 năm 2007 Ban Chấp hành Trung ương Đảng Cộng sản Việt Nam Hội nghị Trung ương khóa X số chủ trương, sách lớn để phát triển kinh tế nêu: “…có đối sách đảm bảo an ninh trị, an ninh tư tưởng, an ninh thông tin, an ninh kinh tế - xã hội Đẩy mạnh phòng chống tội phạm có tổ chức, hành vi tham nhũng, buôn lậu, gian lận thương mại… Xây dựng chế xử lý vấn đề xuyên biên giới an ninh phi truyền thống” Nghị Đại hội đại biểu toàn quốc lần thứ XI Đảng Cộng sản Việt Nam nhấn mạnh nguy tiếp tục gia tăng “các yếu tố đe dọa an ninh phi truyền thống, tội phạm công nghệ cao lĩnh vực tài - tiền tệ, điện tử - viễn thông, sinh học, môi trường…” đặt nhiệm vụ chủ yếu đảm bảo phát triển bền vững, tăng cường tiềm lực ngăn chặn, đối phó Nghị Hội nghị lần thứ BCH TW khóa XI số 13-NQ/TW ngày 16/01/2012 xác định việc trọng phát triển 10 lĩnh vực hạ tầng bảo đảm an toàn, an ninh thông tin cho hệ thống hạ tầng nhiệm vụ quan trọng cấp thiết nhằm tháo gỡ “điểm nghẽn” trình phát triển Chỉ thị số 28-CT/TW ngày 16/9/2013 Ban Bí thư tăng cường công tác bảo đảm an toàn thông tin mạng có xác định nhiệm vụ: “Xây dựng ban hành Luật an toàn thông tin văn hướng dẫn theo hướng quy định trách nhiệm bảo đảm an toàn thông tin tổ chức, cá nhân; biện pháp bảo đảm an toàn thông tin; chế tài xử lý vi phạm an toàn thông tin”; Ngày 13/01/2010, Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 Mục tiêu tổng quát quy hoạch năm 2020 xác định bao gồm việc đảm bảo an toàn mạng hạ tầng thông tin; đảm bảo an toàn cho liệu ứng dụng công nghệ thông tin; phát triển nguồn nhân lực nâng cao nhận thức an toàn thông tin; hoàn thiện môi trường pháp lý an toàn thông tin Quy hoạch đề mục tiêu phát triển cụ thể đến năm 2015 việc đảm bảo an toàn thông tin cho sở hạ tầng thông tin quốc gia, đảm bảo an toàn liệu ứng dụng công nghệ thông tin cho quan nhà nước Trung ương, địa phương toàn xã hội, đảm bảo an toàn cho giao dịch điện tử, phát triển nhân lực nâng cao nhận thức xã hội an toàn thông tin, hoàn thiện sở pháp lý hệ thống tiêu chuẩn quốc gia, khuyến khích nghiên cứu phát triển, khuyến khích hỗ trợ xây dựng sản phẩm nội địa an toàn thông tin Sự quan tâm đạo Chính phủ an toàn thông tin thể qua cam kết tăng cường an toàn thông tin khu vực ASEM Hội nghị cấp cao ASEM 5; Chủ trương thành lập Cục An toàn thông tin; Chủ trương đầu tư cho dự án an toàn thông tin; Các cam kết quốc tế đảm bảo an toàn thông tin III.1.2 Nội dung cam kết điều ước quốc tế Kể từ mở cửa hội nhập, tham gia vào nhiều tổ chức quốc tế quan trọng, Việt Nam tích cực tham gia xây dựng đóng góp ý kiến, sáng kiến xây dựng Nghị hội nghị quốc tế, có nội dung đảm bảo an toàn thông tin Các văn kiện điển hình gồm: - Các Nghị Đại hội đồng Liên hợp quốc Nghị Hội đồng Bảo an LHQ - Nghị Hội nghị cấp cao 10 nước APEC Lốt Ca-bốt, Mê-hi-cô năm 2002 thông qua tuyên bố chung an toàn thông tin, có nêu vấn đề xây dựng luật văn pháp luật, công ước quốc tế an toàn thông tin - Nghị Hội nghị Cấp cao ASEM (2004 Hà Nội) thông qua sáng kiến hợp tác, có sáng kiến tăng cường an toàn mạng khu vực ASEM - Nghị Hội nghị thượng đỉnh Xã hội thông tin (WSIS) 2005 Tunisia - Các cam kết Liên minh Viễn thông Quốc tế (ITU), Tổ chức Viễn thông Châu Á - Thái Bình Dương (APT) - Nghị Hội nghị quan chức cấp cao viễn thông (TELSOM) Hội nghị Bộ trưởng Viễn thông (TELMIN) ASEAN tổ chức hàng năm có khuyến nghị cho nước lĩnh vực an toàn thông tin III.1.3 Văn mức luật luật an toàn thông tin Ở mức luật, điển hình có: Luật Giao dịch điện tử (51/2005/QH11 ngày 29/11/2005) Quy định giao dịch điện tử hoạt động quan nhà nước; lĩnh vực dân sự, kinh doanh, thương mại lĩnh vực khác pháp luật quy định Đây luật quốc hội ban hành có nhấn mạnh đến khái niệm bảo đảm an ninh, an toàn bảo mật thông tin Luật đưa quy định chung trách nhiệm phải bảo vệ liệu, bảo mật thông tin tổ chức/cá nhân xử phạt hành vi sử dụng, cung cấp, tiết lộ thông tin bí mật nhà nước, thông tin cá nhân Tuy nhiên phạm vi điều chỉnh giới hạn giao dịch điện tử, hình thức xử phạt chưa rõ ràng Luật Viễn thông (số 41/2009/QH12 ngày 04/12/2009) quy định hoạt động viễn thông, bao gồm đầu tư, kinh doanh viễn thông; viễn thông công ích; quản lý viễn thông; xây dựng công trình viễn thông; quyền nghĩa vụ tổ chức, cá nhân tham gia hoạt động viễn thông Quy định trách nhiệm chung tổ chức/cá nhân việc đảm bảo an toàn sở hạ tầng viễn thông an ninh thông tin đảm bảo bí mật thông tin nhà nước, thông tin riêng, hợp pháp tổ chức, cá nhân Phạm vi điều chỉnh Luật sở hạ tầng viễn thông, thông tin lưu, gửi, truyền mạng viễn thông Luật công nghệ thông tin (67/2006/QH11 ngày 29/06/2006) quy định hoạt động ứng dụng phát triển công nghệ thông tin, biện pháp bảo đảm ứng dụng phát triển công nghệ thông tin, quyền nghĩa vụ quan, tổ chức, cá nhân tham gia hoạt động ứng dụng phát triển công nghệ thông tin Một lần nữa, Quốc hội khẳng định quản lý an toàn, an ninh thông tin nội dung quản lý nhà nước công nghệ thông tin Bộ Thông tin Truyền thông đơn vị chủ trì thực quản lý nhà nước Công nghệ thông tin Luật đưa số điều quy định trách nhiệm bảo vệ sở hạ tầng thông tin, bảo đảm thông tin riêng, hợp pháp lưu trữ, trao đổi, truyền đưa môi trường mạng Quy định cụ thể số hành vi bị cấm gây hại đến thiết bị số người khác, hành vi xâm phạm thông tin riêng, hợp pháp tổ chức, cá nhân Luật yếu (05/2011/QH13) quy định hoạt động yếu; nhiệm vụ, quyền hạn, nguyên tắc tổ chức hoạt động lực lượng yếu; chế độ, sách người làm việc tổ chức yếu; quyền, nghĩa vụ, trách nhiệm quan, tổ chức, cá nhân liên quan đến hoạt động yếu Đưa số quy định, sách mã hóa chung áp dụng thông tin bí mật nhà nước lưu trữ, truyền phương tiện điện tử, tin học, mạng viễn thông… Nhìn chung, văn pháp luật lĩnh vực an toàn thông tin tới thường xây dựng tập trung vào nhiệm vụ quản lý lĩnh vực đơn lẻ, đề cập đến số quy định an toàn thông tin phạm vi hẹp, chưa đầy đủ, chưa hoàn thiện Tuy văn luật nêu có nêu số quy định công tác đảm bảo an toàn thông tin, song chưa đề cập đến đầy đủ bao quát lĩnh vực an toàn thông tin Ở mức Nghị định Thông tư điển hình có: - Nghị định 64/2007/NĐ-CP quy định đảm bảo an toàn thông tin cho ứng dụng công nghệ thông tin hoạt động quan nhà nước với Điều 41, 42, 43 - Nghị định 63/2007/NĐ-CP quy định xử phạt vi phạm hành lĩnh vực công nghệ thông tin - Nghị định 97/2008/NĐ-CP quản lý, cung cấp, sử dụng dịch vụ Internet thông tin điện tử nêu điều khoản an toàn thông tin Điều 4, Điều 7, Điều 8, Điều 9, Điều 10 - Nghị định 90/2008/NĐ-CP Nghị định 77/2012/NĐ-CP sửa đổi, bổ sung số điều Nghị định 90/2008/NĐ-CP quy định nội dung cụ thể chống thư rác, bao gồm thư điện tử rác tin nhắn rác Nghị định 73/2007/NĐ-CP ngày 08/5/2007 quy định hoạt động nghiên cứu, sản xuất, kinh doanh sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước Nghị định 72/2013/NĐ-CP ngày 15/7/2013 quy định Quản lý, cung cấp, sử dụng dịch vụ Internet thông tin mạng - Thông tư 06/2008/TTLT-BTTTT-BCA đảm đảm an toàn sở hạ tầng an ninh thông internet hoạt động bưu chính, viễn thông công nghệ thông tin Thông tư 27/2011/TT-BTTTT quy định điều phối hoạt động ứng cứu cố mạng Internet Việt Nam - Quyết định số 1755/QĐ-TTg ngày 22/9/2010 Thủ tướng Chính phủ phê duyệt đề án “Đưa Việt Nam sớm trở thành nước mạnh công nghệ thông tin truyền thông”, nêu yêu cầu đảm bảo an toàn thông tin nhiệm vụ 3, nhiệm vụ 5, nhiệm vụ đồng thời đưa nhóm giải pháp nhóm giải pháp cho đảm bảo an toàn thông tin III.1.4 Những bất cập hệ thống văn pháp luật hành an toàn thông tin Với nhiệm vụ giao, hàng năm Bộ Thông tin Truyền thông có báo cáo tổng kết kết quản lý, điều hành Bộ, có kết thực văn quy phạm pháp luật công tác quản lý an toàn thông tin Việc thực văn quy phạm pháp luật, phối hợp với Bộ, ngành, địa phương tổ chức tổng kết việc thực văn quy phạm pháp luật, sở trình Chính phủ cho phép sửa đổi, bổ sung văn quy phạm pháp luật hành xây dựng văn quy phạm pháp luật Kết công tác quản lý, điều hành Bộ, kết rà soát văn pháp luật hành có liên quan từ thực tiễn đòi hỏi trình phát triển kinh tế - xã hội cho thấy văn pháp luật hành có liên quan đến công tác đảm bảo an toàn thông tin có vấn đề bất cập định Thứ nhất, thiếu văn luật thống điều chỉnh toàn diện công tác đảm bảo an toàn thông tin Mặc dù Luật giao dịch điện tử, Luật viễn thông, Luật công nghệ thông tin, Luật yếu… xây dựng có ban hành số quy định an toàn thông tin, song phạm vi điều chỉnh khía cạnh đảm bảo an toàn thông tin tương đối hẹp, ví dụ như: giao dịch điện tử (luật giao dịch điện tử), sở hạ tầng viễn thông thông tin lưu trữ, truyền tải mạng viễn thông (luật viễn thông), thông tin bí mật quốc gia (luật yếu)… Trong bối cảnh nguy thách thức không gian mang ngày gia tăng với mức độ đe dọa ngày nghiêm trọng phát triển xu hướng hội tụ viễn thông – internet - phát truyền hình, nhiều vấn đề đặt việc làm bảo đảm tính toàn vẹn, tính an toàn thông tin không gian mạng, hành lang pháp lý để thúc đẩy lưu trữ, trao đổi thông tin dạng số hóa (chính phủ điện tử, thương mại điện tử, kinh tế tri thức…), tính bảo mật riêng tư thông tin, quyền sở hữu trí tuệ, an toàn, an ninh sở hạ tầng trọng yếu quốc gia thông tin bí mật quốc gia lưu trữ, truyền dạng điện tử Chính vậy, phạm vi điều chỉnh luật an toàn thông tin cần phải rộng (không bó hẹp phạm vi giao dịch điện tử, hạ tầng, thông tin viễn thông) sâu (không quy định chung trách nhiệm bảo vệ sở hạ tầng thông tin, bảo đảm thông tin riêng, hợp pháp lưu trữ, trao đổi, truyền đưa môi trường mạng quy định Luật công nghệ thông tin mà xem xét đến quy định cụ thể chế điều phối, theo dõi giám sát công mạng, quy trình quản lý, vấn đề tài chính, đầu tư cho an toàn thông tin, xử phạt hành vi vi phạm…) Nếu đơn điều chỉnh, cập nhật, nâng cấp quy định đảm bảo an toàn Bảo vệ liệu cá nhân Luật CNTT (privacy) phối lực lượng ứng cứu để tham gia khắc phục cố; b) Phối hợp với Bộ, quan ngang Bộ để điều tra khắc phục cố; c) Thực cam kết Điều ước quốc tế có liên quan đến cố mà Việt Nam thành viên Cơ quan, tổ chức, cá nhân có nghĩa vụ cung cấp thông tin tạo điều kiện cho quan chức nghiên cứu, điều tra để nhanh chóng ngăn chặn cố khắc phục hậu xảy công, khủng bố môi trường mạng Điều 18: Cho Điều 18: thuê chỗ lưu Tổ chức, cá nhân cho thuê chỗ lưu trữ thông tin số có trách nhiệm sau trữ thông tin đây: số d) Bảo đảm bí mật thông tin tổ chức, cá nhân thuê chỗ lưu trữ thông tin Điều 72: Chống vi rút máy tính phần mềm gây hại Luật viễn thông – Số 41/2009/QH12 Điều 72: Thông tin riêng hợp pháp tổ chức, cá nhân trao đổi, truyền đưa, lưu trữ môi trường mạng bảo đảm bí mật theo quy định pháp luật Tổ chức, cá nhân không thực hành vi sau đây: a) Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin tổ chức, cá nhân khác môi trường mạng; b) Cản trở hoạt động cung cấp dịch vụ hệ thống thông tin; c) Ngăn chặn việc truy nhập đến thông tin tổ chức, cá nhân khác môi trường mạng, trừ trường hợp pháp luật cho phép; d) Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã thông tin tổ chức, cá nhân khác môi trường mạng; đ) Hành vi khác làm an toàn, bí mật thông tin tổ chức, cá nhân khác trao đổi, truyền đưa, lưu trữ môi trường mạng Điều 16 1.đ) Được bảo đảm bí mật thông tin riêng theo quy định pháp Quyền, nghĩa luật; vụ người d) Bảo vệ mật khẩu, khoá mật mã thiết bị đầu cuối thuê bao mình; sử dụng dịch vụ viễn thông thuê bao viễn thông 32 Điều 6:Bảo đảm bí mật thông tin Nghị định Điều 12: 97/2008/NĐ-CP Người sử dụng dịch vụ Internet Chống công đe Luật CNTT Điều 71: dọa ATTT Chống vi rút máy tính phần mềm gây hại Nghị định quy định chi tiết hướng dẫn thi hành số điều luật viễn thông - Số: Điều 29: Bảo đảm an toàn thông tin liệu Doanh nghiệp viễn thông không tiết lộ thông tin riêng liên quan đến người sử dụng dịch vụ viễn thông, bao gồm tên, địa chỉ, số máy gọi, số máy gọi, vị trí máy gọi, vị trí máy gọi, thời gian gọi thông tin riêng khác mà người sử dụng cung cấp giao kết hợp đồng với doanh nghiệp, trừ trường hợp sau đây: a) Người sử dụng dịch vụ viễn thông đồng ý cung cấp thông tin; b) Các doanh nghiệp viễn thông có thoả thuận văn với việc trao đổi cung cấp thông tin liên quan đến người sử dụng dịch vụ viễn thông để phục vụ cho việc tính giá cước, lập hoá đơn ngăn chặn hành vi trốn tránh thực nghĩa vụ theo hợp đồng; c) Khi có yêu cầu quan nhà nước có thẩm quyền theo quy định pháp luật d) Bảo vệ mật khẩu, khoá mật mã, thông tin cá nhân, hệ thống thiết bị chấp hành quy định pháp luật an toàn, an ninh thông tin; Tổ chức, cá nhân không tạo ra, cài đặt, phát tán vi rút máy tính, phần mềm gây hại vào thiết bị số người khác để thực hành vi sau đây: Thay đổi tham số cài đặt thiết bị số; Thu thập thông tin người khác; Xóa bỏ, làm tác dụng phần mềm bảo đảm an toàn, an ninh thông tin cài đặt thiết bị số; Ngăn chặn khả người sử dụng xóa bỏ hạn chế sử dụng phần mềm không cần thiết; Chiếm đoạt quyền điều khiển thiết bị số; Thay đổi, xóa bỏ thông tin lưu trữ thiết bị số; Cơ quan chủ quản có trách nhiệm: a) Thực biện pháp kỹ thuật để bảo đảm an toàn thông tin liệu cổng thông tin điện tử b) Xây dựng giải pháp hiệu chống lại công gây an toàn thông tin cổng thông tin điện tử c) Xây dựng phương án dự phòng khắc phục cố bảo đảm hệ thống cổng 33 25/2011/NĐ-CP Nghị định Điều 43: Tổ 64/2007/NĐ-CP chức điều phối hoạt động ứng cứu khẩn cấp, chống công chống khủng bố mạng Dịch vụ ATTT Luật CNTT Điều 20: Theo dõi, giám sát nội dung thông tin số thông tin điện tử hoạt động liên tục mức tối đa Tổ chức điều phối hoạt động ứng cứu khẩn cấp, chống công chống khủng bố mạng.: Bộ Bưu chính, Viễn thông đảm nhiệm chức điều phối hoạt động ứng cứu máy tính Việt Nam đầu mối hợp tác quốc tế Việt Nam để ngăn chặn cố công mạng Căn vào thông lệ quốc tế quy định bảo đảm an toàn thông tin, quan quản lý nhà nước quy định hoạt động điều phối an toàn thông tin để phối hợp việc phòng, chống, đối phó, khắc phục cố vấn đề an toàn thông tin môi trường mạng Cơ quan điều phối có thẩm quyền yêu cầu đơn vị hay phận an toàn thông tin quan nhà nước, tổ chức cung cấp dịch vụ an toàn thông tin, doanh nghiệp cung cấp dịch vụ Internet doanh nghiệp cung cấp dịch vụ hạ tầng mạng hợp tác tham gia ngăn chặn nguồn công gây cố mạng Cơ quan điều phối có trách nhiệm thông báo danh sách nguồn công mạng Internet, nguy nguồn gốc phát sinh cố mạng, sở điều phối lực lượng phản ứng khẩn cấp để ngăn chặn khắc phục cố Trong trường hợp khẩn cấp gây cố nghiêm trọng hay khủng bố mạng, quan chức có quyền tổ chức ngăn chặn nguồn công trước có thông báo, sau lập biên báo cáo cho quan điều phối Điều 20: Tổ chức, cá nhân thu thập, xử lý sử dụng thông tin cá nhân người khác có trách nhiệm sau đây: c) Tiến hành biện pháp quản lý, kỹ thuật cần thiết để bảo đảm thông tin cá nhân không bị mất, đánh cắp, tiết lộ, thay đổi phá huỷ; 34 Điều 36: Điều 36: Ứng dụng Chính phủ quy định việc quản lý hoạt động giải trí môi trường mạng công nghệ nhằm bảo đảm yêu cầu sau đây: thông tin c) Bảo đảm an toàn kỹ thuật chất lượng dịch vụ; lĩnh vực văn hóa thông tin Điều 52: Điều 52: Loại hình Bảo hành, bảo trì, bảo đảm an toàn mạng thông tin dịch vụ CNTT Điều 67: Điều 67: Trách nhiệm Nhà nước xã hội thực biện pháp phòng, chống hành vi xâm bảo vệ hại quyền, lợi ích hợp pháp người sử dụng sản phẩm, dịch vụ công nghệ quyền, lợi thông tin Quyền, lợi ích hợp pháp người sử dụng sản phẩm, dịch vụ ích hợp pháp công nghệ thông tin bảo vệ theo quy định pháp luật người sử dụng sản phẩm, dịch vụ CNTT Nghị định Về chống thư rác 90/2008/NĐ-CP Số: 07 /2008/TT-BTTTT Điều 3.2 Thông tư hướng dẫn số nội Các hành vi bị nghiêm cấm Điều Nghị định số 97 hoạt động dung hoạt động cung cấp cung cấp thông tin trang thông tin điện tử cá nhân quy định cụ thể thông tin trang thông tin sau: 3.2 Tạo trang thông tin điện tử cá nhân giả mạo cá nhân, tổ chức điện tử cá nhân Nghị định khác; sử dụng trái phép tài khoản trang thông tin điện tử cá nhân cá số 97/2008/NĐ-CP ngày nhân khác; thông tin sai thật xâm hại đến quyền lợi ích hợp pháp 28/08/2008 CP quản lý, tổ chức, cá nhân 35 Điều 4.2 Trách nhiệm người sử dụng dịch vụ Internet quy định điểm c, d khoản Điều 12 Nghị định số 97 hướng dẫn sau: 4.2 Chủ thể trang thông tin điện tử cá nhân có trách nhiệm bảo vệ mật khẩu, khóa mật mã, thông tin cá nhân Thông tư quy định việc quản lý, sử dụng chữ ký số, chứng thư số dịch vụ chứng thực chữ ký số Bộ công thương Số: 09/2011/TT-BCT Điều Chức năng, nhiệm vụ Tổ chức cung cấp dịch vụ chữ ký số Điều Quyền nghĩa vụ thuê bao Điều Nghĩa vụ người nhận 36 Quản lý việc cấp, gia hạn, tạm dừng, thu hồi, khôi phục chứng thư số thay đổi cặp khóa cho thuê bao có yêu cầu Hình thành phát triển dịch vụ bảo đảm an toàn an ninh thông tin; cung cấp dịch vụ chữ ký số Quản lý, vận hành hệ thống trang thiết bị kỹ thuật cung cấp dịch vụ chứng thực chữ ký số Bộ Công Thương, nghiên cứu, nâng cấp, đảm bảo trì hoạt động cung cấp dịch vụ chứng thực chữ ký số Bộ Công Thương an toàn, liên tục Thử nghiệm đề xuất ứng dụng công nghệ để đảm bảo an ninh, an toàn thông tin phục vụ giao dịch điện tử Bảo quản sử dụng khóa bí mật, liệu thiết bị lưu giữ khóa bí mật theo chế độ “Mật” Thông báo kịp thời cho Tổ chức cung cấp dịch vụ chữ ký số tổ chức quản lý thuê bao trường hợp phát nghi ngờ chứng thư số, khóa bí mật không an toàn Trước chấp nhận chữ ký số người ký, người nhận phải kiểm tra thông tin sau: b) Chữ ký số phải tạo khóa bí mật tương ứng với khóa công khai chứng thư số người ký Người nhận phải chịu thiệt hại xảy trường hợp sau: b) Đã biết thông báo không tin cậy chứng thư số khóa bí mật người ký Điều 15 Tạm dừng, thu hồi chứng thư số Điều 18 Trách nhiệm thi hành Nghị định quy định chi tiết hướng dẫn thi hành số điều Luật viễn thông Số: 25/2011/NĐ-CP Điều 23: Thủ tục cấp giấy phép kinh doanh dịch vụ viễn thông 37 a) Tổ chức, cá nhân muốn tạm dừng chứng thư số khai báo trực tuyến qua mạng Internet nộp trụ sở Bộ Công Thương (trực tiếp qua đường bưu điện) văn yêu cầu từ thuê bao, có xác nhận tổ chức quản lý thuê bao (Phụ lục số 3) trường hợp: khóa bí mật bị lộ nghi bị lộ; thiết bị lưu giữ khóa bí mật bị thất lạc, bị chép trường hợp an toàn khác; đ) Tổ chức cung cấp dịch vụ chữ ký số phát sai sót, cố ảnh hưởng đến quyền lợi thuê bao an ninh, an toàn hệ thống cung cấp dịch vụ chứng thực chữ ký số Cục Thương mại điện tử Công nghệ thông tin có trách nhiệm: b) Đảm bảo hoạt động ổn định, an toàn, liên tục hệ thống chữ ký số, nghiên cứu triển khai công nghệ chữ ký số tiên tiến, phù hợp với hoạt động Bộ Công Thương Hồ sơ đề nghị cấp phép thiết lập mạng viễn thông e) Kế hoạch kỹ thuật tương ứng với kế hoạch kinh doanh năm kể từ ngày cấp giấy phép bao gồm nội dung sau: Cấu hình mạng lưới, thiết bị theo năm, phần phần dự phòng; phân tích lực mạng lưới, thiết bị; dung lượng đường truyền dẫn; tài nguyên viễn thông; công nghệ, tiêu chuẩn, quy chuẩn kỹ thuật áp dụng; biện pháp bảo đảm chất lượng dịch vụ an toàn, an ninh thông tin; Hồ sơ đề nghị cấp phép cung cấp dịch vụ viễn thông đ) Kế hoạch kỹ thuật tương ứng với kế hoạch kinh doanh năm kể từ ngày cấp giấy phép bao gồm nội dung sau: Cấu hình mạng viễn thông sử dụng theo năm, phần Điều 26: Cấp, sửa đổi, bổ sung, gia hạn giấy phép thiết lập mạng viễn thông dùng riêng Nghị định 57/2006/NĐ-CP Thương mại điện tử Điều 9: Đại lý Internet Điều 8: Chủ mạng Internet dùng riêng Điều 9: Đại lý Internet Điều 10: Doanh nghiệp cung cấp hạ tầng mạng Quy định an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng Internet 29/2011/TT-NHNN Điều 15: Điều kiện kinh doanh đại lý Internet Điều 3: Nguyên tắc chung việc cung cấp dịch vụ ngân hàng Internet đơn vị cung cấp dịch 38 phần dự phòng; phân tích lực mạng thiết bị viễn thông; dung lượng đường truyền dẫn; tài nguyên viễn thông; công nghệ, tiêu chuẩn, quy chuẩn kỹ thuật áp dụng; kết nối viễn thông; phương án bảo đảm chất lượng dịch vụ; biện pháp bảo đảm an toàn, an ninh thông tin; Cấp thiết lập mạng viễn thông dùng riêng d) Đề án thiết lập mạng, nêu rõ: Mục đích thiết lập mạng; cấu hình mạng; chủng loại thiết bị; dịch vụ sử dụng; thành viên mạng (nếu có); phạm vi hoạt động, công nghệ sử dụng; tần số, mã, số viễn thông đề nghị sử dụng (nếu có); trang thiết bị biện pháp kỹ thuật nghiệp vụ bảo đảm an toàn, an ninh thông tin d) Tuân thủ quy định đảm bảo an toàn, an ninh thông tin Thực quy định cấp phép, kết nối, tiêu chuẩn, chất lượng, giá cước, an toàn, an ninh thông tin, tài nguyên Internet; d) Tuân thủ quy định đảm bảo an toàn, an ninh thông tin Phối hợp với quan quản lý nhà nước, doanh nghiệp cung cấp dịch vụ Internet công tác bảo đảm an toàn, an ninh thông tin điều tra, ngăn chặn hành vi vi phạm pháp luật hoạt động Internet Có hệ thống thiết bị Internet đáp ứng yêu cầu đảm bảo an toàn, an ninh thông tin theo quy định Đảm bảo tính bí mật a) Đảm bảo bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi giao dịch khách hàng theo quy định pháp luật b) Mật khách hàng, khóa mã hóa mã khóa khác phải mã hóa trình giao dịch, vụ đường truyền lưu trữ đơn vị cung cấp dịch vụ Đảm bảo tính sẵn sàng a) Cam kết khả hoạt động liên tục hệ thống Internet Banking cách công khai, rõ ràng nêu rõ hợp đồng cung cấp dịch vụ với khách hàng Cam kết tối thiểu phải bao gồm cam kết tổng thời gian dừng hệ thống năm, khoảng thời gian cung cấp dịch vụ ngày, thời gian phục hồi hệ thống sau gặp cố b) Đáp ứng đủ nguồn lực hạ tầng công nghệ thông tin nhân đảm bảo cung cấp dịch vụ Internet Banking liên tục cam kết đơn vị cung cấp dịch vụ với khách hàng c) Xây dựng, ban hành tuân thủ quy trình hệ thống Internet Banking d) Sử dụng công cụ giám sát, theo dõi hiệu hệ thống hệ thống dự phòng đảm bảo hoạt động liên tục Đảm bảo tính toàn vẹn a) Đảm bảo tính toàn vẹn thông tin trình xử lý, lưu trữ truyền nhận đơn vị cung cấp dịch vụ khách hàng b) Kết hợp biện pháp an ninh mặt hành kỹ thuật trong: - Truy cập vật lý; - Truy cập lô gíc; - Quá trình nhập, xử lý, truyền dẫn, kết xuất, lưu trữ, khôi phục liệu Xác thực khách hàng xác thực giao dịch a) Đảm bảo xác thực nhận dạng khách hàng khách hàng truy cập sử dụng dịch vụ Internet Banking b) Sử dụng xác thực hai yếu tố hệ thống Internet Banking thực giao dịch toán giao 39 dịch quan trọng như: tạo kết nối tài khoản, đăng ký toán cho bên thứ ba, thay đổi hạn mức giao dịch ngày, thay đổi thông tin tài khoản liên quan đến liệu cá nhân khách hàng (như địa quan nhà riêng, số điện thoại liên lạc, địa thư điện tử thông tin khác nhằm xác thực khách hàng) Bảo vệ khách hàng a) Cung cấp đầy đủ thông tin quyền lợi nghĩa vụ khách hàng trước ký kết hợp đồng cung cấp dịch vụ với khách hàng Trong hợp đồng cung cấp dịch vụ phải nêu rõ việc đơn vị cung cấp dịch vụ đảm bảo khoản nêu Điều khách hàng Đơn vị cung cấp dịch vụ chịu trách nhiệm thực đầy đủ điều khoản thuộc trách nhiệm nêu hợp đồng cung cấp dịch vụ ký kết với khách hàng b) Trong hợp đồng cung cấp dịch vụ, đơn vị cung cấp dịch vụ phải nêu rõ trách nhiệm bảo mật thông tin cá nhân khách hàng sử dụng dịch vụ Internet Banking; nêu rõ cách thức ngân hàng thu thập; sử dụng thông tin khách hàng, cam kết không bán, tiết lộ, rò rỉ thông tin c) Có biện pháp đảm bảo an toàn, bảo mật trường hợp đơn vị cung cấp dịch vụ phân phối phần mềm cho khách hàng qua môi trường Internet d) Chịu trách nhiệm kiểm tra, cảnh báo thực biện pháp phòng, chống giả mạo website cung cấp dịch vụ Internet Banking đơn vị cung cấp dịch vụ; đồng thời có trách nhiệm thông báo phương thức xác định website thật đến khách hàng Điều 8: Phần mềm a) Các yêu cầu an toàn, bảo mật nghiệp vụ phải ứng dụng xác định trước tổ chức, triển khai vào toàn chu trình phát triển phần mềm từ khâu phân tích, thiết triển khai vận hành bảo trì 40 Bảo vệ hạ tầng CNTT trọng yếu Luật CNTT Trước triển khai chương trình ứng dụng mới, phải đánh giá rủi ro trình triển khai hoạt động nghiệp vụ, hệ thống công nghệ thông tin liên quan lập, triển khai phương án hạn chế, khắc phục rủi ro Điều 12: Các hành Điều 12: vi bị nghiêm cấm Cản trở hoạt động hợp pháp hỗ trợ hoạt động bất hợp pháp ứng dụng phát triển công nghệ thông tin; cản trở bất hợp pháp hoạt động hệ thống máy chủ tên miền quốc gia; phá hoại sở hạ tầng thông tin, phá hoại thông tin môi trường mạng Điều 60: Bảo vệ sở hạ tầng thông tin Điều 60: Cơ sở hạ tầng thông tin quốc gia phải bảo vệ Ủy ban nhân dân cấp, lực lượng vũ trang nhân dân tổ chức, cá nhân quản lý, khai thác sở hạ tầng thông tin có trách nhiệm phối hợp bảo vệ an toàn sở hạ tầng thông tin quốc gia Tổ chức, cá nhân có trách nhiệm bảo đảm an toàn sở hạ tầng thông tin thuộc thẩm quyền quản lý; chịu quản lý, tra, kiểm tra thực yêu cầu bảo đảm an toàn sở hạ tầng thông tin an ninh thông tin quan nhà nước có thẩm quyền Tổ chức, cá nhân quản lý, khai thác sở hạ tầng thông tin có trách nhiệm tạo điều kiện làm việc, kỹ thuật, nghiệp vụ cần thiết để quan nhà nước có thẩm quyền thực nhiệm vụ kiểm soát bảo đảm an ninh thông tin có yêu cầu Nghị định quy định xử phạt vi Điều 41: Xử phạt Phạt tiền từ 2.000.000 đồng đến 5.000.000 đồng đối phạm hành lĩnh vực vi phạm đảm với hành vi làm hư hỏng đường dây cáp quang, cáp viễn thông - Số 83/2011/NĐ-CP bảo an toàn sở đồng, ăng ten trang thiết bị hệ thống truyền hạ tầng viễn thông dẫn, chuyển mạch thiết bị viễn thông khác thuộc an ninh thông mạch vòng nội hạt tin Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng 41 Liên quan đến nội dung có hại Quy định an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng Internet 29/2011/TT-NHNN Điều 9: An toàn sở liệu Luật CNTT Điều 12 : Các hành vi bị nghiêm cấm 42 hành vi sau: a) Làm hư hỏng đường dây cáp quang, ăng ten trang thiết bị hệ thống truyền dẫn, chuyển mạch thiết bị viễn thông khác thuộc mạng viễn thông cố định công cộng đường dài nước, quốc tế; mạng viễn thông di động công cộng, mạng viễn thông cố định vệ tinh công cộng, mạng viễn thông di động vệ tinh công cộng, mạng thông tin vô tuyến điện hàng hải công cộng; b) Xâm nhập trái phép vào mạng viễn thông công cộng, mạng viễn thông dùng riêng, mạng viễn thông chuyên dùng đường thuê bao viễn thông khác Rà soát, cập nhật vá, sửa lỗi hệ quản trị sở liệu tối thiểu sáu tháng lần sau có khuyến cáo nhà cung cấp Xây dựng phương án lưu, dự phòng sở liệu, đảm bảo hệ thống Internet Banking hoạt động liên tục xảy cố với sở liệu Thực phân quyền có quy định chặt chẽ với cá nhân truy cập đến sở liệu Phải ghi nhật ký truy cập sở liệu, thao tác cấu hình sở liệu Có giải pháp ngăn chặn hình thức công sở liệu Điều 12: Xâm phạm quyền sở hữu trí tuệ hoạt động công nghệ thông tin; sản xuất, lưu hành sản phẩm công nghệ thông tin trái pháp luật; giả mạo trang thông tin điện tử tổ chức, cá nhân khác; tạo đường dẫn trái phép tên miền tổ chức, cá nhân sử dụng hợp pháp tên miền Điều 70: Chống thư rác Nghị định quy định xử phạt vi Điều 40: Vi phạm phạm hành lĩnh vực quy định viễn thông - Số 83/2011/NĐ-CP truyền đưa thông tin mạng viễn thông Quản lý, kiểm tra đánh Nghị định 97/2008/NĐ-CP Điều 4: Chính giá, kiểm định ATTT sách quản lý phát triển Internet Điều 5: Quản lý nhà nước Internet 43 Điều 70: Tổ chức, cá nhân không che giấu tên giả mạo tên tổ chức, cá nhân khác gửi thông tin môi trường mạng Tổ chức, cá nhân gửi thông tin quảng cáo môi trường mạng phải bảo đảm cho người tiêu dùng khả từ chối nhận thông tin quảng cáo Tổ chức, cá nhân không tiếp tục gửi thông tin quảng cáo môi trường mạng đến người tiêu dùng người tiêu dùng thông báo không đồng ý nhận thông tin quảng cáo Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng hành vi sau: b) Gửi, phát tán tin nhắn rác; Chính sách quản lý phát triển Internet : Internet Việt Nam phận quan trọng thuộc sở hạ tầng thông tin quốc gia, bảo vệ theo pháp luật, không xâm phạm Bảo đảm an toàn, an ninh cho hệ thống thiết bị thông tin điện tử Internet trách nhiệm quan nhà nước, tổ chức cá nhân Quản lý nhà nước Internet : Bộ Công an chịu trách nhiệm việc đảm bảo an ninh thông tin lĩnh vực Internet bao gồm a) Trình Chính phủ ban hành ban hành theo thẩm quyền hướng dẫn thực văn quy phạm pháp luật an ninh thông tin hoạt động Internet; Chủ trì, phối hợp với Bộ Thông tin Truyền thông, Bộ, ngành liên quan, với quyền địa phương doanh nghiệp viễn thông, Internet tổ chức thực biện pháp kỹ thuật, nghiệp vụ đảm bảo an ninh quốc gia phòng, chống tội phạm hoạt 10 Đào tạo, phát triển nhân lực Quy định an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng Internet 29/2011/TT-NHNN Điều 4: Chính sách an toàn, bảo mật hệ thống Số: 03/2007/CT - BBCVT CHỈ THỊTăng cường đảm bảo an ninh thông tin mạng Internet Mục : Luật yếu Điều 30 Nghị định 64/2007/NĐ-CP Điều 41 mục a,b,c 44 động Internet; c) Kiểm tra, tra xử lý hành vi vi phạm quy định pháp luật đảm bảo an ninh thông tin lĩnh vực Internet theo thẩm quyền; d) Tham gia hoạt động hợp tác quốc tế việc đảm bảo an ninh thông tin lĩnh vực Internet Xây dựng, ban hành quy định an toàn, bảo mật cho hệ thống Internet Banking phù hợp với quy định an toàn, bảo mật hệ thống công nghệ thông tin Nhà nước, ngành Ngân hàng quy chế an toàn bảo mật công nghệ thông tin đơn vị Định kỳ tối thiểu năm lần, đơn vị phải rà soát, chỉnh sửa, hoàn thiện quy định đảm bảo phù hợp, đầy đủ có hiệu quy định Các quan, tổ chức tham gia hoạt động mạng Internet phải: a Rà soát, kiểm tra, đánh giá hệ thống thiết bị phục vụ việc lưu trữ, cung cấp truyền tải thông tin; đánh giá trạng hệ thống bảo vệ biện pháp đảm bảo an ninh thông tin.Ưu tiên sử dụng kết nối nước, tên miền “.vn” để đảm bảo an toàn cho trang thông tin điện tử Đào tạo, bồi dưỡng, sử dụng người làm việc tổ chức yếu Người làm việc tổ chức yếu đào tạo, bồi dưỡng trị, chuyên môn, nghiệp vụ, pháp luật kiến thức cần thiết khác phù hợp với nhiệm vụ giao.2 Người qua đào tạo chuyên môn, nghiệp vụ yếu tốt nghiệp quan có thẩm quyền điều động, bổ nhiệm làm việc tổ chức yếu Điều kiện bảo đảm thực nhiệm vụ an toàn thông tin: a) Cán bộ, công chức, viên chức phải nắm vững quy định pháp luật nội quy quan an toàn thông tin; b) Cán kỹ thuật an toàn thông tin phải tuyển chọn, đào tạo, huấn luyện, thường xuyên bồi dưỡng nghiệp vụ phù hợp với nhiệm vụ giao tạo điều kiện làm việc phù hợp; c) Cơ quan nhà nước ưu tiên sử dụng lực lượng kỹ thuật an toàn thông tin mình; cần thiết sử dụng dịch vụ tổ chức bảo đảm an toàn thông tin đủ lực Nhà nước công nhận; d) Hạ tầng kỹ thuật phải định kỳ kiểm tra, đánh giá kiểm định mặt an toàn thông tin phù hợp tiêu chuẩn, quy chuẩn kỹ thuật quy định 11 Khác Luật giao dịch điện tử Điều mục Điều 32, b Luật CNTT Điều 6, mục Nghị định 72/2013/NĐ-CP ngày 15/7/2013 Chương V 45 Nguyên tắc chung tiến hành giao dịch điện tử: Bảo đảm bình đẳng an toàn giao dịch điện tử Các điều kiện để cung cấp dịch vụ chứng thực chữ ký điện tử : Chữ ký điện tử xem bảo đảm an toàn kiểm chứng quy trình kiểm tra an toàn bên giao dịch thỏa thuận đáp ứng điều kiện sau đây: b) Dữ liệu tạo chữ ký điện tử thuộc kiểm soát người ký thời điểm ký; Nội dung quản lý nhà nước công nghệ thông tin: Quản lý an toàn, an ninh thông tin hoạt động ứng dụng công nghệ thông tin Bảo đảm án toàn thông tin an ninh thông tin mạng quy định nguyên tắc bảo đảm, trách nhiệm quản lý nhà nước an toàn thông tin an ninh thông tin, quản lý tiêu chuẩn quy chuẩn kỹ thuật an toàn thông tin, cung cấp dịch vụ ATTT, phân định cấp độ hệ thống thông tin, ứng cứu cố mạng, nghĩa vụ tổ chức doanh nghiệp việc bảo đảm an toàn thông tin an ninh thông tin Nghị định quy định hoạt động nghiên cứu, sản xuất, kinh doanh sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước; quản lý nhà nước mật mã dân sự, tra, kiểm tra, xử lý vi phạm giải khiếu nại, tố cáo mật mã dân Nghị định 73/2007/NĐ-CP ngày 08/5/2007 46