Nguyên tắc an toàn thông tin mạng: “Tự bảo vệ và không xâm phạm!”

Cập nhật: 30-05-2018 | 09:41:25

Thương mại điện tử (TMĐT) về cơ bản là việc ứng dụng các phương tiện điện tử vào hoạt động kinh doanh, thương mại. Hiện nay, mạng lưới Internet phát triển và phổ cập rộng rãi, tạo điều kiện cho hoạt động kinh doanh trực tuyến phát triển và mang lại cho chủ thể kinh doanh những giá trị và lợi ích to lớn. Tốc độ tăng trưởng TMĐT của Việt Nam năm 2017 đạt trên 25% và có thể được duy trì trong giai đoạn 2018-2020. Song cùng với tốc độ TMĐT phát triển nhanh là việc gia tăng số lượng các vụ tranh chấp về TMĐT, chủ yếu là các tranh chấp liên quan đến thông tin cá nhân, về hình thức giao kết hợp đồng thương mại, liên quan tới tội phạm trên không gian mạng. Tại Bình Dương, ngành chức năng đã có nhiều hoạt động bảo vệ an toàn mạng cũng như bảo vệ quyền lợi người sử dụng.

Nỗi lo rối ren TMĐT

 Tình hình vi phạm trong TMĐT diễn biến hết sức phức tạp, xu hướng ngày càng tinh vi hơn về cả quy mô và mức độ. Đại diện Cục An toàn thông tin (ATTT), cho biết, thời gian vừa qua, nhiều website của các cơ quan nhà nước và nhiều doanh nghiệp (DN) đã bị tấn công, phá hoại, gây thiệt hại nhiều tỷ đồng. “Tin tặc” không loại trừ một quốc gia, một tổ chức hay cá nhân nào cả, ngay cả nước Mỹ, một trong những nước phát triển nhất trên thế giới về công nghệ thông tin (CNTT), cũng gặp rắc rối vì tin tặc. Đơn cử như ngày 13- 10-2014, Trung tâm dữ liệu của VCCorp, một DN cung cấp dịch vụ trực tuyến lớn ở Việt Nam gặp sự cố. Sự cố này ảnh hưởng tới hàng trăm trang thông tin điện tử của Việt Nam, trong đó có một số hệ thống TMĐT, một số tờ báo điện tử lớn có hàng triệu người đang sử dụng dịch vụ. Thời gian gần đây, Vụ Thị trường Châu Phi, Tây Á, Nam Á (Vụ KV4), Bộ Công Thương tiếp tục phát hiện nhiều trường hợp doanh nghiệp Việt Nam nhận được đề nghị mua bán hàng hóa, ký kết hợp đồng giao dịch, hợp tác kinh doanh mang tính lừa đảo, gian lận từ một số đối tác tại các nước khu vực thị trường châu Phi và Nam Á. Qua quá trình thẩm tra, Vụ KV4 và hệ thống Thương vụ Việt Nam tại địa bàn đã cảnh báo, lưu ý đối với các doanh nghiệp Việt Nam về những hình thức lừa đảo, gian lận phổ biến của doanh nghiệp đối tác tránh thiệt hại rủi ro trong quá trình giao thương.

Trong nước, Cục TMĐT và CNTT đã và đang phối hợp với các đơn vị liên quan như Quản lý thị trường, Cục Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao, đẩy mạnh công tác thực thi pháp luật, xử lý các hành vi lợi dụng TMĐT để trục lợi, lừa đảo. Đặc biệt đối với các nhóm hàng hóa cấm kinh doanh, hạn chế kinh doanh, kinh doanh có điều kiện, nhóm các website cung cấp dịch vụ TMĐT... Bên cạnh đó, ngành chức năng cũng tăng cường công tác cảnh báo tới người tiêu dùng, nhằm mục tiêu minh bạch thông tin, tạo môi trường cạnh tranh lành mạnh, bảo đảm lòng tin cho người tiêu dùng trong hoạt động mua sắm trực tuyến.

Đẩy mạnh công tác kiểm tra, xử lý vi phạm tại Bình Dương

Đó là nội dung phối hợp giữa Cục TMĐT & CNTT, Bộ Công Thương và Cục Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an nhằm đẩy mạnh công tác thực thi pháp luật về TMĐT tại hội thảo về ATTTM tại Bình Dương.

Phát biểu tại hội thảo, ông Lê Văn Khánh, Phó Giám đốc Sở Thông tin và Truyền thông (TT & TT) nhấn mạnh, để nâng cao hiệu quả công tác giám sát ATTT, các cơ quan, tổ chức chủ quản hệ thống CNTT cần trang bị đầy đủ các thiết bị ATTT cần thiết như: Hệ thống tường lửa, hệ thống phát hiện, ngăn chặn xâm nhập trái phép IDS/IPS, hệ thống Anti-virus, hệ thống bảo mật website, hệ thống phát hiện, ngăn chặn mã độc cho thư điện tử… Bên cạnh đó, cần đào tạo, nâng cao nhận thức về ATTT cho cán bộ, lãnh đạo và người dùng trong cơ quan, đơn vị; tuân thủ chặt chẽ các chính sách về ATTT trong vận hành hệ thống mạng, máy chủ, máy trạm; tăng cường mật khẩu và xác thực nhiều lớp, thiết lập hệ thống sao lưu dự phòng bảo đảm tránh rủi ro mất dữ liệu khi sự cố xảy ra. Theo thống kê của Cục ATTT và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ TT & TT: Riêng trong 6 tháng đầu năm 2017, trung tâm đã ghi nhận 6.303 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam, bao gồm 1.522 cuộc tấn công lừa đảo, 3.792 cuộc tấn công cài đặt phần mềm độc hại và 989 cuộc tấn công thay đổi giao diện. Trong đó, có 25 cuộc tấn công mạng vào các hệ thống thông tin sử dụng tên miền “.gov.vn”.

Sau hội thảo này, Phòng An ninh kinh tế, Công an tỉnh Bình Dương cũng đã tổ chức hội thảo công tác bảo đảm an toàn, an ninh thông tin cho hơn 100 DN trú đóng trong Khu công nghiệp Sóng Thần, thuộc TX.Dĩ An, tỉnh Bình Dương.

Theo thống kê của Phòng An ninh kinh tế tại hội thảo, thời gian qua trên địa bàn tỉnh Bình Dương đã phát hiện 5 vụ các đối tượng sử dụng mạng Internet để chiếm đoạt số tiền là 177,847.52 USD, 8 vụ lừa đảo chiếm đoạt tài sản qua mạng xã hội với số tiền hơn 300 triệu đồng, 2 vụ trộm cắp tiền trong thẻ ATM với số tiền hơn 120 triệu đồng. Tại hội thảo, các chuyên viên thuộc Phòng An ninh kinh tế Công an tỉnh Bình Dương và Phòng Cảnh sát kinh tế Công an TP.HCM đã phổ biến các phương thức, thủ đoạn lừa đảo qua mạng như email, facebook, thẻ ATM cho đại diện các DN trên địa bàn. Song song đó, cơ quan công an cũng hướng dẫn DN cách tự kiểm tra, bảo vệ tài sản khi giao dịch trực tuyến và cách sử dụng mạng xã hội, thẻ ATM an toàn.

Tuân thủ 2 nguyên tắc “tự bảo vệ” và “không xâm phạm”

Ngày 19-11-2015 vừa qua, Kỳ họp thứ mười Quốc hội Khóa XIII đã thông qua Luật An toàn thông tin mạng (ATTTM) với 424/425 bỏ phiếu tán thành.

Luật ATTTM đề cập đến rất nhiều vấn đề mới, “nóng bỏng” trong lĩnh vực ATTTM hiện nay, cụ thể hóa nhiều vấn đề đang gây bức xúc dư luận xã hội như thư “rác”, thu thập, phát tán thông tin cá nhân trái phép...

 
Cán bộ phụ trách mảng công nghệ thông tin các cơ quan quân dân chính đảng về dự hội thảo giải pháp an toàn thông tin mạng do Sở Thông tin và Truyền thông tổ chức

Theo phân tích của các chuyên gia, hiện thông tin trên mạng đã trở thành tài sản giá trị của mỗi cá nhân, tổ chức và thậm chí cả quốc gia. Có nhiều cá nhân, tổ chức mà tài sản trên mạng của họ còn lớn hơn nhiều các tài sản hữu hình. Cải cách hành chính, chính phủ điện tử, TMĐT và một loạt chương trình lớn của quốc gia sẽ không thể thực hiện được nếu ATTT không được bảo đảm.

Trong bối cảnh đó, mỗi cá nhân, tổ chức có “tài sản mềm” trước hết cần tự có trách nhiệm, cần nhận thức đầy đủ hơn và có biện pháp bảo vệ phù hợp với loại tài sản này. Chính vì vậy, Điều 4 của Luật An toàn thông tin mạng đưa ra các nguyên tắc bảo đảm ATTT, trong đó, 2 nguyên tắc cơ bản nhất là: Tổ chức, cá nhân có trách nhiệm bảo đảm ATTTM và tổ chức, cá nhân không được xâm phạm ATTTM của tổ chức, cá nhân khác. Riêng đối với các DN trong nước, Vụ KV4 - Bộ Công Thương lưu ý, cảnh báo: Khi làm ăn với đối tác nước ngoài thuộc các khu vực châu Phi, Tây Á, Nam Á cần hết sức thận trọng, để tránh rủi ro có thể xảy ra. Thêm vào đó, Trung tâm Xúc tiến thương mại, Sở Công Thương Bình Dương cũng kêu gọi DN cần phải tham gia các lớp bồi dưỡng, đào tạo do cơ quan nhà nước hỗ trợ để nắm thêm các quy định và thông tin, để phòng, tránh rủi ro.

 Thứ trưởng Bộ Thông tin & Truyền thông Phan Tâm khẳng định: “Bảo đảm an toàn thông tin mạng đang là vấn đề sống còn của mọi quốc gia trên thế giới. Trong một thế giới phẳng, kết nối “nhằng nhịt” như hiện nay, bên cạnh 4 trụ cột gồm cơ sở hạ tầng, nguồn nhân lực, công nghiệp và ứng dụng thì an toàn thông tin mạng đang trở thành trụ cột thứ năm để bảo vệ cho nền kinh tế số phát triển lành mạnh trong thời gian tới”

 

Điều 7 của Luật đã quy định rất rõ 6 nhóm hành vi bị nghiêm cấm, bao gồm: Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ ATTTM của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.

 BẢO ANH

Chia sẻ bài viết

LƯU Ý: BDO sẽ biên tập ý kiến của bạn đọc trước khi xuất bản. BDO hoan nghênh những ý kiến khách quan, có tính xây dựng và có quyền không sử dụng những ý kiến cực đoan không phù hợp. Vui lòng gõ tiếng việt có dấu, cám ơn sự đóng góp của bạn đọc.

Gửi file đính kèm không quá 10MB Đính kèm File
intNumViewTotal=303
Quay lên trên