luật an toÀn mẠng

LOGO

Tổng quan về Luật an toàn thông tin mạng

SỞ THÔNG TIN VÀ TRUYỀN THÔNG

Add your company slogan

LOGO

Nội dung trình bày


1. Tổng quan về Luật an toàn thông tin mạng

2. Các văn bản pháp luật dự kiến ban hành trong thời gian tới

3. Một số định hướng thúc đẩy phát triển ATTT trong thời gian tới

4. Giới thiệu về Cục An toàn thông tin – Bộ Thông tin và Truyền thông


LOGO SỞ THÔNG TIN VÀ TRUYỀN THÔNG



LOGO



Ngày 19/11/2015, trong phiên họp toàn thể tại hội trường của Kỳ họp thứ 10 của Quốc hội khóa XIII, Luật an toàn thông tin mạng đã được thông qua với 85,83% số đại biểu tán thành.

Trước khi Luật an toàn thông tin mạng ra đời:- Luật Giao dịch điện tử;- Luật Viễn thông;- Luật Công nghệ thông tin…;- Nghị định số 72/2013/NĐ-CP ngày

15/7/2013 của Chính phủ quy định về Quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng.

- Nghị định 26/2007/NĐ-CP của Chính phủ ngày 15/02/2007 quy định chi tiết thi hành một số điều của Luật Giao dịch điện tử…


LOGO

1.1. Quan điểm chỉ đạo


Thể chế hóa chủ trương, đường lối, chính sách của Đảng, Nhà nước về ATTT, đáp ứng yêu cầu phát triển bền vững kinh tế - xã hội, bảo vệ thông tin và hệ thống thông tin.

Đáp ứng yêu cầu đổi mới về cơ chế, chính sách trong hoạt động ATTT. Bảo đảm an toàn thông tin theo hướng hiện đại, đồng bộ và ổn định

lâu dài. Tiếp thu có chọn lọc kinh nghiệm của các nước có hệ thống pháp luật

về ATTT phát triển và vận dụng với điều kiện kinh tế - xã hội ở Việt Nam.

Bảo đảm quốc phòng, an ninh, chủ quyền và lợi ích quốc gia.


LOGO

1.2. Mục tiêu


Hoàn thiện cơ sở pháp lý ổn định về an toàn thông tin theo hướng áp dụng các quy định pháp luật một cách đồng bộ, khả thi trong thực tiễn thi hành

Phát huy các nguồn lực của đất nước để bảo đảm an toàn thông tin, phát triển lĩnh vực an toàn thông tin đáp ứng yêu cầu phát triển kinh tế - xã hội, quốc phòng, an ninh, góp phần nâng cao chất lượng cuộc sống của nhân dân và bảo đảm quốc phòng, an ninh)

Bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động an toàn thông tin

Đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất an toàn thông tin, đảm bảo hiệu quả công tác thực thi quản lý nhà nước trong lĩnh vực này;

Mở rộng hợp tác quốc tế về an toàn thông tin trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng, cùng có lợi, phù hợp với pháp luật Việt Nam và điều ước quốc tế mà Việt Nam tham gia ký kết.


LOGO

1.3. Tổng quan về Luật an toàn thông tin mạng


Luật an toàn thông tin mạng tập trung vào các nội dung nhằm đảm bảo ba thuộc tính của thông tin


LOGO

1.3. Tổng quan về Luật an toàn thông tin mạng


Luật an toàn thông tin mạng gồm 08 Chương và 54 Điều quy định về hoạt động an toàn thông tin mạng, gồm:

Chương I. Những quy định chung

Chương II. Bảo đảm an toàn thông tin mạng

Chương III. Mật mã dân sự

Chương IV. Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng

Chương V. Kinh doanh trong lĩnh vực an toàn thông tin mạng

Chương VI.Phát triển nguồn nhân lực an toàn thông tin mạng

Chương VII. Quản lý nhà nước về an toàn thông tin mạng

Chương VIII. Điều khoản thi hành


LOGO



Chương này gồm 8 điều, bao gồm:1. Phạm vi điều chỉnh2. Đối tượng áp dụng3. Giải thích từ ngữ4. Nguyên tắc bảo đảm ATTT5. Chính sách của Nhà nước về ATTT mạng6. Hợp tác quốc tế về ATTT mạng7. Các hành vi bị nghiêm cấm8. Xử lý vi phạm pháp luật về ATTT mạng


LOGO



Phạm vi điều chỉnh (Điều 1)Luật này quy định về hoạt động ATTTM, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm ATTTM; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về ATTTM; kinh doanh trong lĩnh vực ATTTM; phát triển nguồn nhân lực ATTTM; quản lý nhà nước về ATTTM.

Khái niệm về an toàn thông tin mạng (Điều 3)An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin


LOGO



Chương này gồm có 04 mục và 21 Điều:

1. Bảo vệ thông tin mạng: quy định về phân loại thông tin; quản lý gửi thông tin; phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại; bảo đảm an toàn tài nguyên viễn thông; ứng cứu sự cố an toàn thông tin mạng; ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng.

2. Bảo vệ thông tin cá nhân: quy định về nguyên tắc bảo vệ thông tin cá nhân trên mạng; thu thập và xử dụng thông tin cá nhân; cập nhật, sửa đổi và hủy bỏ thông tin cá nhân; bảo đảm an toàn thông tin cá nhân trên mạng; trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng


LOGOwww.themegallery.com

3. Bảo vệ hệ thống thông tin: quy định về phân loại cấp độ an toàn hệ thống thông tin; nhiệm vụ bảo vệ hệ thống thông tin; biện pháp bảo vệ hệ thống thông tin; giám sát an toàn hệ thống thông tin; trách nhiệm của chủ quản hệ thống thông tin; hệ thống thông tin quan trọng quốc gia; trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia4. Ngăn chặn xung đột thông tin trên mạng: quy định về trách nhiệm của tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng; ngăn chặn hoạt động sử dụng mạng để khủng bố.


LOGO



Mục 1. Bảo vệ thông tin mạng- Phân loại thông tin- Quản lý gửi thông tin- Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại- Bảo đảm an toàn tài nguyên viễn thông- Ứng cứu sự cố an toàn thông tin mạng- Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia- Trách nhiệm của cơ quan, tổ chức, cá nhân


LOGO



Mục 1. Bảo vệ thông tin mạngPhân loại thông tin (Điều 9)- Cơ quan, tổ chức sở hữu thông tin phân loại thông tin theo thuộc tính bí

mật để có biện pháp bảo vệ phù hợp- Thông tin thuộc phạm vi bí mật nhà nước được phân loại và bảo vệ theo

quy định của pháp luật về bảo vệ bí mật nhà nước


LOGO



Mục 1. Bảo vệ thông tin mạngỨng cứu sự cố an toàn thông tin mạng (Điều 13)- Là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin

mạng. Nguyên tắc:- Kịp thời, nhanh chóng, chính xác, đồng bộ, hiệu quả- Tuân thủ quy định của pháp luật về điều phối ứng cứu sự cố an toàn

thông tin mạng- Có sự phối hợp giữa cơ quan, toroc hức, doanh nghiệp trong nước và

nước ngoàiBộ TT&TT có trách nhiệm điều phối ứng cứu sự cố ATTTM trên toàn quốc, quy định việc điều phối ứng cứu sự cố này.


LOGO



Mục 1. Bảo vệ thông tin mạngỨng cứu khẩn cấp bảo đảm ATTTM quốc gia (Điều 14)- Là hoạt động ứng cứu sự cố trong

tình huống thảm họa hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền nhằm bảo đảm ATTTM quốc gia.

Nguyên tắc:- Tổ chức thực hiện theo phân cấp- Thực hiện tại chỗ, nhanh chóng,

nghiêm ngặt, phối hợp chặt chẽ- Áp dụng các biện pháp kĩ thuật,

bảo đảm hiệu quả, khả thi

Hệ thống phương án ứng cứu khẩn cấp bản đảm ATTTM quốc gia gồm:- Phương án ứng cứu khẩn cấp

bảo đảm ATTTM quốc gia- Phương án ứng cứu khẩn cấp

bảo đảm ATTTM của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội

- Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của địa phương

- Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của DN Viễn thông


LOGO



Mục 2. Bảo vệ thông tin cá nhân, bao gồm- Nguyên tắc bảo vệ thông tin cá nhân trên mạng

- Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân

- Bảo đảm an toàn thông tin cá nhân trên mạng

- Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng


LOGO



Mục 2. Bảo vệ thông tin cá nhân, bao gồm

Nguyên tắc bảo vệ thông tin cá nhân trên mạng (Điều 16), gồm 05 nguyên tắc Cá nhân tự bảo vệ TTCN của mình và tuân thủ quy định của pháp luật về

cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng Cơ quản, tổ chức, cá nhân xử lý TTCN có trách nhiệm bảo đảm an toàn

thông tin mạng đối với thông tin do mình xử lý Tổ chức, cá nhân xử lý TTCN phải xây dựng và công bố công khai biện pháp

xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình Việc bảo vệ TTCN thực hiện theo quy định của Luật này và các quy định có

liên quan Việc xử lý TTCN phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia,

trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.


LOGO




Bảo đảm an toàn thông tin cá nhân trên mạng (Điều 19)- Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ

thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ; tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin trên mạng

- Khi xảy ra hoặc có nguy cơ xảy ra sự cố ATTTM, tổ chức, cá nhân xử lý thông tin cá nhân cần áp dụng biện pháp khắc phục, ngăn chặn trong thời gian sớm nhất


LOGO




Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng (Điều 20)- Thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ

chức cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng.

- Định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý thông tin cá nhân; tổ chức thanh tra, kiểm tra đột xuất trong trường hợp cần thiết.


LOGO



Mục 3. Bảo vệ hệ thống thông tin, bao gồm- Phân loại cấp độ an toàn hệ thống thông tin- Nhiệm vụ bảo vệ hệ thống thông tin- Biện pháp bảo vệ hệ thống thông tin- Giám sát an toàn hệ thống thông tin- Trách nhiệm của chủ quản hệ thống thông tin- Hệ thống thông tin quan trọng quốc gia- Trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin

quan trọng quốc gia


LOGO

22

BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN

Cấp độ 3

Cấp độ 1

Cấp độ 2

Cấp độ 4

Cấp độ 5

Mục 3. Bảo vệ hệ thống thông tinPhân loại hệ thống thông tin (Điều 21)


LOGO



Mục 3. Bảo vệ hệ thống thông tin Nhiệm vụ bảo vệ hệ thống thông tin (Điều 22)- Xác định cấp độ an toàn thông tin của hệ thống thông tin- Đánh giá và quản lý rủi ro an toàn hệ thống thông tin- Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin- Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin- Thực hiện chế độ báo cáo theo quy định- Tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin trên

mạng


LOGO



Mục 3. Bảo vệ hệ thống thông tinGiám sát an toàn hệ thống tin tin (Điều 24)Giám sát an toàn HTTT là hoạt động:- Lựa chọn đối tượng giám sát, thu thập, phân tích trạng thái thông tin

của đối tượng giám sát nhằm xác định những nhân tố ảnh hưởng đến an toàn hệ thống thông tin;

- Báo cáo, cảnh báo hành vi xâm phạm an toàn thông tin mạng hoặc hành vi có khả năng gây ra sự cố an toàn thông tin trên mạng đối với hệ thống thông tin;

- Tiến hành phân tích yếu tố then chốt ảnh hướng tới trạng thái an toàn thông tin mạng;

- Đề xuất thay đổi biện pháp kĩ thuật.


LOGO



Mục 3. Bảo vệ hệ thống thông tinHệ thống thông tin quan trọng quốc gia (Điều 26)HTTT quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc giaCục An toàn thông tin đang tiến hành xây dựng dự thảo QĐ của TTg Chính phủ về Danh mục Hệ thống thông tin quan trọng quốc gia

Việc xây dựng Danh mục hệ thống thông tin phải tiến hành các hoạt động như:- Thành lập Hội đồng thẩm định

danh mục HTTT quan trọng quốc gia

- Căn cứ vào các nội dung được quy định tại Nghị định bảo vệ hệ thống thông tin theo cấp độ an toàn thông tin


LOGO



Mục 4. Ngăn chặn xung độ thông tin trên mạngMục 4 quy định các nội dung về:- Trách nhiệm của tổ chức, cá nhân trong việc ngăn chặn xung đột

thông tin trên mạng: Ngày 14/10/2016, Chính phủ đã ban hành Nghị định số 142/2016/NĐ-CP quy định nguyên tắc, nội dung, biện pháp, hợp tác quốc tế và trách nhiệm của cơ quan, tổ chức, cá nhân đối với hoạt động ngăn chặn xung đột thông tin trên mạng tại Việt Nam. Nghị định có hiệu lực kể từ ngày 01/12/2016.

- Ngăn chặn hoạt động sử dụng mạng để khủng bố.


LOGO

Chương III. Mật mã dân sự


Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.

Chương này gồm 7 điều với các nội dung liên quan đến: dịch vụ MMDS

gồm các dịch vụ bảo vệ thông tin sử dụng sản phẩm MMDS; kiểm định, đánh giá sản phẩm mật mã dân sự, tư vấn bảo mật, ATTT mạng sử dụng sản phẩm MMDS.


LOGO

Chương IV. Tiêu chuẩn, quy chuẩn kỹ thuật ATTT mạng


Gồm có tiêu chuẩn (TC) quốc tế, TC khu vực, TC nước ngoài, TC quốc gia, TC cơ sở đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành ATTT mạng được công bố, thức nhận áp dụng tại VN.

Quy chuẩn kỹ thuật ATTT mạng gồm quy chuẩn kỹ thuật quốc gia và quy chuẩn kỹ thuật địa phương đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành ATTT mạng đươc xây dựng, ban hành và áp dụng tại VN.


LOGO

Chương V. Kinh doanh trong lĩnh vực ATTT mạng


Bao gồm 02 mục và 09 Điều với các nội dung:Mục 1. Cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng- Kinh doanh trong lĩnh vực ATTTM- SP, DV trong lĩnh vực ATTTM- Điều kiện cấp Giấy phép kinh doanh SP, SV ATTTM- Hồ sơ đề nghị cấp Giấy phép kinh doanh SP, DV ATTTM- Thẩm định hồ sơ và cấp Giấy phép kinh doanh SP, DV ATTTM- Sửa đổi, bổ sung, gia hạn, tạm đình chỉ, thu hồi và cấp lại Giấy

phép kinh doanh SP, DV ATTTM- Trách nhiệm của doanh nghiệp kinh doanh SP, DV ATTM


LOGO



Kinh doanh trong lĩnh vực ATTT mạng là ngành, nghề kinh doanh có điều kiện. Kinh doanh trong lĩnh vực an toàn thông tin mạng gồm kinh doanh sản phẩm an toàn thông tin mạng và kinh doạnh dịch vụ an toàn thông tin mạng.Bao gồm: - 09 loại dịch vụ an toàn thông tin mạng- 04 loại sản phẩm an toàn thông tin mạng


LOGO



Dịch vụ an toàn thông tin mạng- Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng- Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự- Dịch vụ mật mã dẫn sự- Dịch vụ chứng thực chữ ký điện tử- Dịch vụ tư vấn an toàn thông tin trên mạng- Dịch vụ giám sát an toàn thông tin trên mạng- Dịch vụ ứng cứu sự cố an toàn thông tin mạng- Dịch vụ khôi phục dữ liệu- Dịch vụ phòng ngừa, chống tấn công mạng- Dịch vụ an toàn thông tin mạng khác


LOGO



Sản phẩm an toàn thông tin mạng- sản phẩm mật mã dân sự- Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng- Sản phẩm giám sát an toàn thông tin mạng- Sản phẩm chống tấn công, xâm nhập- Sản phẩm an toàn thông tin mạng khác


LOGO



Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ ATTT mạng (Điều 42)Chính phủ có nhiệm vụ quy định chi tiết điều này đối với từng đối tượng cụ thể:- Điều kiện cấp giấy phép kinh doanh sản phẩm, dịch vụ ATTT mạng

cho doanh nghiệp (trừ SP, DV quy định tại điểm a,b,c,d khoản 1 và điểm a khoản 2 Điều 41)

- Điều kiện cấp Giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin mạng cho doanh nghiệp

- Điều kiện cấp Giấy phép kinh doanh dịch vụ bảo mật thông tin không sử dụng mật mã dân sự


LOGO



Mục 2. Quản lý nhập khẩu sản phẩm an toàn thông tin mạng- Nguyên tắc quản lý nhập khẩu sản phẩm an toàn thông tin mạng- Sản phẩm nhập khẩu theo giấy phép trong lĩnh vực ATTTM


LOGO

Chương VI. Phát triển nguồn nhân lực ATTT mạng


Căn cứ nhu cầu và xu thế của Việt Nam nhằm phát triển nguồn nhần lực về ATTT mạng, Luật an toàn thông tin mạng đã quy định về phát triển nguồn nhân lực an toàn thông tin mạng tại Việt Nam


LOGO

Chương VI. Phát triển nguồn nhân lực ATTT mạng


- Thúc đẩy việc phát triển nguồn nhân lực cán bộ quản lý, kỹ thuật về an toàn thông tin tại các đơn vị thông qua các hoạt động như đào tạo, bồi dưỡng, tạo điều kiện công việc cũng như khuyến khích lĩnh vực này.

- Bên cạnh đó, quy định về việc công nhận văn bằng, chứng chỉ về an toàn thông tin mạng do tổ chức nước ngoài cấp, cụ thể: Bộ GD&ĐT phối hợp Bộ TT&TT, bộ ngành có liên quan công nhận văn

bằng giáo dục đại học về ATTT mạng do tổ chức nước ngoài cấp Bộ Lao động – Thương binh & Xã hội phối hợp Bộ TT&TT, bộ, ngành

có liên quan công nhận văn bằng, chứng chỉ giáo dục nghề nghiệp về an toàn thông tin mạng do tổ chức nước ngoài cấp.


LOGO

Chương VII. Quản lý nhà nước về ATTT mạng


Gồm có 02 Điều. gồm 11 nội dung, nổi bật có:• Xây dựng chiến lược, quy hoạch và chính

sách trong lĩnh vực ATTT mạng; xây dựng, chỉ đạo thực hiện chương trình quốc gia về ATTT mạng.

-Nghị quyết số 36a/NQ-CP ngày 14/10/2015 của Chính phủ về Chính phủ điện tử;

- Quyết định số 1755/QĐ-TTg ngày 22/9/2010 của Thủ tướng Chính phủ Phê duyệt Đề án “Đưa Việt Nam sớm trở thành nước mạnh về công nghệ thông tin và truyền thông;

- Quyết định số 99/QĐ-TTg 14/01/2014 của Thủ tướng Chính phủ Phê duyệt Đề án “Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020”;




-Quyết định số 2782/QĐ-UBND ngày 31/10/2016 của UBND tỉnh Quảng Trị về việc phê duyệt dự án đầu tư : Xây dựng chính quyền điện tử tỉnh Quảng Trị; Ban hành và tổ chức thực hiện VBQPPL về ATTT mạng, công bố tiêu

chuẩn quốc gia, ban hành quy chuẩn kỹ thuật về ATTT mạng. - Quyết định số 35/2016/QĐ-UBND ngày 29/8/2016 Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Quảng Trị. Tại tỉnh đã có: 07 sở ban ngành và UBND các huyện thị, tp đã xây dựng Quy chế ATTT (Ban Dân tộc; Sở Khoa học và Công nghệ, Sở Văn hóa ,Thể thao và Du lịch; Sở NN-PTNT; Sở Y tế; UBND huyện Đakrông; )




• Quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy về ATTT mạng.

• Tuyên truyền, phổ biến pháp luật về ATTT mạng.• Quản lý hoạt động kinh doanh sản phẩm, dịch vụ ATTT mạng…


LOGO

Chương VIII. Điều khoản thi hành


Nội dung Chương VIII gồm:

Luật an toàn thông tin mạng có hiệu lực từ ngày 01 tháng 7 năm 2016

Chính phủ, cơ quan nhà nước có thẩm quyền quy định chi tiết các điều, khoản được giao trong Luật.


LOGO

1.4. Tác động tích cực của Luật ATTT mạng


Trước khi Luật an toàn thông tin mạng ra đời:

Các quy định về an toàn thông tin vẫn còn rải rác ở các văn bản pháp luật ở các phạm vi và mức độ khác nhau,

Chưa đầy đủ, bao quát, còn gây chồng chéo, khó áp dụng trong lĩnh vực quản lý điều hành.

Còn những khoảng trống, khi xảy ra sự cố thì vẫn thiếu các quy định phối hợp thực thi tổng thể.

Các văn bản về xử phạt vi phạm hành chính vẫn theo cách tiếp cận nhỏ lẻ, áp dụng với từng loại riêng biệt và cũng mới chỉ giới hạn ở một số loại nên mức độ tác động còn hẹp.

Luật ATTT mạng có thể xem là văn bản tổng hợp và bao quát nhất các nội dung có liên quan đến an toàn thông tin nhằm tránh được những hạn chế. Luật đã đưa ra các chế tài mạnh hơn nhằm hạn chế các hành vi gây mất an toàn thông tin,


LOGO

1.4. Tác động tích cực của Luật ATTT mạng


Luật an toàn thông tin mạng đã đưa ra quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng:

Các dịch vụ an toàn thông tin mạng như dịch vụ kiểm tra, đánh giá an toàn thông tin mạng, dịch vụ chứng thực chữ ký điện tử, dịch vụ tấn công an toàn thông tin mạng.

Các sản phẩm an toàn thông tin mạng như sản phẩm kiểm tra, đánh giá an toàn thông tin mạng, sản phẩm giám sát an toàn thông tin mạng.

Do sự phát triển nhanh của công nghệ và sự tăng trưởng đáng kể trong việc sử dụng ứng dụng điện thoại thông minh và các thiết bị điện tử dẫn đến việc ngày càng gia tăng các lỗ hổng gây mất an toàn thông tin

Luật an toàn thông tin mạng đã đưa ra quy định về việc bảo vệ mạng và hệ thống thông tin khỏi những nguy cơ bị tấn công, đồng thời có thể đáp ứng nhu cầu ngày càng cao của xã hội.


LOGO



Bộ TT&TT đã và đang xây dựng các văn bản dưới Luật nhằm triển khai và thực hiện các nội dung đã được quy định, cụ thể như sau:2.1. Nghị định Nghị định quy định bảo vệ hệ thống thông tin theo cấp độ an toàn thông tin.- Nghị định số 85/2016/NĐ-CP của Chính phủ : Về bảo đảm an toàn hệ thống thông tin theo cấp độ Nghị định quy định về Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an

toàn thông tin mạng.- Nghị định số 108/2016/NĐ-CP của Chính phủ : Quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng Nghị định quy định chi tiết về ngăn chặn xung đột thông tin trên mạng.- Nghị định 142/2016/NĐ-CP quy định nguyên tắc, nội dung, biện pháp, hợp tác quốc tế và trách nhiệm của cơ quan, tổ chức, cá nhân đối với hoạt động ngăn chặn xung đột thông tin trên mạng tại Việt Nam




Nghị định quy định chi tiết về trách nhiệm thực hiện và các biện pháp ngăn chặn hoạt động sử dụng mạng để khủng bố.

- Luật an toàn thông tin mạng ngày 19/11/2016 Nghị định quy định danh mục sản phẩm, dịch vụ mật mã dân sự và quy định

chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự…

- Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ Quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự Và một số Nghị định khác.


LOGO



2.2. Quyết định và Thông tư Quyết định của Thủ tướng Chính phủ về hệ thống phương án ứng cứu

khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

Quyết định của THủ tướng Chính phủ về danh mục hệ thống thông tin quan trọng quốc gia.

Thông tư của Bộ TT&TT quy định chi tiết về điều phối ứng cứu sự cố an toàn thông tin mạng.

Thông tư của Bộ TT&TT quy định chi tiết về trình tự, thủ tục, hồ sơ cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng theo giấy phép.



3. Một số định hướng thúc đẩy phát triển ATTT trong thời gian tới


LOGO

3.1. Triển khai Quy hoạch về phát triển an toàn thông tin số quốc gia đến năm 2020


Thực trạng Công tác bảo đảm ATTT của Việt Nam

còn đang ở tình thế bị động

Hệ thống tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về ATTT còn thiếu, chưa đầy đủ

Việt Nam luôn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc hại ở mức cao

Năng lực công nghệ của Việt Nam trong lĩnh vực ATTT còn chưa đáp ứng được yêu cầu ứng dụng và phát triển CNTT phục vụ phát triển kinh tế - xã hội của đất nước.

Mục tiêu Nâng cao nhận thức về ATTT của

người sử dụng CNTT tại Việt Nam.

Đào tạo, phát triển nguồn nhân lực về ATTT của Việt Nam.

Xây dựng môi trường mạng an toàn, tin cậy.

Đưa thị trường dịch vụ an toàn thông tin phát triển và do doanh nghiệp Việt Nam đóng vai trò chủ đạo.


LOGO

3.2. Triển khai Đề án đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020


Mục tiêu Nhanh chóng đào tạo đội ngũ chuyên gia

ATTT đủ năng lực, trình độ; Xây dựng được một số cơ sở đào tạo trọng

điểm về ATTT có chất lượng tương đương các nước trong khu vực;

Thu hút đội ngũ chuyên gia giỏi về ATTT làm việc cho các cơ quan trọng yếu của Nhà nước;

Thu hút được đội ngũ học sinh, sinh viên giỏi theo học ngành CNTT và chuyên ngành ATTT

Nâng cao năng lực quốc gia về bảo đảm ATTT


LOGO

3.3. Triển khai Đề án Tuyên truyền nâng cao nhận thức và trách nhiệm về ATTT


Mục tiêu Tuyên truyền, nâng cao nhận thức người sử dụng nhằm

giảm nguy cơ mất ATTT;

Tuyên truyền, phổ biến về các nguy cơ và kỹ năng cơ bản phòng tránh mất an toàn thông tin;

Tuyên truyền, phổ biến cho cán bộ, công chức, viên chức của các cơ quan, tổ chức nhà nước trách nhiệm, thói quen cơ bản đảm bảo ATTT;

Tuyên truyền, phổ biến về nguy cơ, quy trình điều phối ứng cứu, xử lý sự cố mất an toàn thông tin; trách nhiệm và quy tắc đạo đức nghề nghiệp trong lĩnh vực an toàn thông tin cho cán bộ, công nhân viên, người lao động của các doanh nghiệp cung cấp dịch vụ viễn thông, công nghệ thông tin...


LOGO

3.4. Đẩy mạnh phối hợp giữa Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng trong hoạt động bảo đảm an toàn, an ninh thông tin trên mạng


Tổ chức thu thập, phát hiện, trao đổi, chia sẻ thông tin và triển khai các hoạt động thực thi liên quan đến công tác bảo đảm an toàn, an ninh thông tin;

Phối hợp xử lý các hoạt động lợi dụng mạng để xuyên tạc, đưa ra các nội dung không chính sách ảnh hưởng xấu tới tình hình đất nước;

Tuyên truyền, phổ biến giáo dục pháp luật, nâng cáo nhận thức người dùng về an toàn, an ninh thông tin…



3.4. Đẩy mạnh phối hợp giữa Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng trong hoạt động bảo đảm an toàn, an ninh thông tin trên mạng

Tại Quyết định số 35/2016/QĐ-UBND ngày 29/8/2016 Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Quảng Trị giao:

1. Sở Thông tin và Truyền thông chủ trì, phối hợp với Công an tỉnh và các đơn vị có liên quan tiến hành kiểm tra công tác đảm bảo an toàn, an ninh thông tin định kỳ hàng năm đối với các cơ quan, đơn vị.

2. Tiến hành kiểm tra đột xuất các cơ quan, đơn vị khi phát hiện có dấu hiệu vi phạm an toàn, an ninh thông tin.



Hoàn thiện hành lang pháp lý, cơ chế, chính sách

Phát triển thị trường sản phẩm dịch vụ an toàn thông tin

Kiện toàn tổ chức, bộ máy, phát triển nguồn nhân lực

Áp dụng chuẩn hóa các biện pháp bảo đảm an toàn thông tin

Nâng cao năng lực kỹ thuật

Một số công tác khác trong thời gian tới

LOGO SỞ THÔNG TIN VÀ TRUYỀN THÔNG QUẢNG TRỊ

CHÍNH SÁCH TỐT HƠN, CUỘC SỐNG TỐT HƠN

luật an toÀn mẠng

Law