Các Chính Sách An Toàn Và Bảo Mật Thông Tin Trên Thế Giới

Số hiệu

Cơ quan ban hành

Hình thức văn bản

Lĩnh vực

Trích yếu nội dung

Ngày ban hành

22/2013/QĐ- UBND

Khác

Quyết định

CNTT, điện tử

Ban hành Quy chế đảm bảo an toàn, an ninh thông tin trên môi trường mạng trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Bến Tre

08/08/2013

1790/BTTTT- VNCERT

Bộ Thông tin và Truyền thông

Công văn điều hành

CNTT, điện tử, Lĩnh vực khác

V/v tăng cường công tác đảm bảo an toàn thông tin cho cổng/trang thông tin điện tử

20/06/2011

897/CT-TTg

Thủ tướng Chính phủ

Chỉ thị

CNTT, điện tử, Lĩnh vực khác

V/v tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số

10/06/2011

25/2010/TT- BTTTT

Bộ Thông tin và Truyền thông

Thông tư

CNTT, điện tử

Quy định việc thu thập, sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước

15/11/2010

36/2010/QĐ- UBND

Khác

Quyết định

CNTT, điện tử

Ban hành Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan quản lý hành chính Nhà nước tỉnh Khánh Hòa

12/11/2010

04/CT-BTTTT

Bộ Thông tin và Truyền thông

Chỉ thị

Viễn thông

Về tăng cường công tác quản lý, kiểm tra việc sử dụng điện thoại không dây để đảm bảo an toàn cho các hệ thống thông tin vô tuyến điện

11/10/2010

884/QÐ- BTTTT

Bộ Thông tin và Truyền thông

Quyết định

CNTT, điện tử

Phân công nhiệm vụ trong việc triển khai thực hiện Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2010

21/06/2010

Có thể bạn quan tâm!

Xem toàn bộ 142 trang tài liệu này.

An toàn và bảo mật thông tin: Phần 1 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội Chủ biên - 7

Số hiệu

Cơ quan ban hành

Hình thức văn bản

Lĩnh vực

Trích yếu nội dung

Ngày ban hành

63/QÐ-TTg

Thủ tướng Chính phủ

Quyết định

CNTT, điện tử

Phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020

13/01/2010

30/2007/CT-

TTg

Thủ tướng Chính phủ

Chỉ thị

Viễn thông

Về việc tăng cường bảo vệ các tuyến cáp viễn thông ngầm trên biển và bảo đảm an toàn viễn thông quốc tế

13/12/2007

06/2004/CT- BBCVT

Bộ Bưu chính, Viễn thông

Chỉ thị

Viễn thông

Tăng cường đảm bảo an toàn, an ninh thông tin Bưu chính, Viễn thông và Internet trong tình hình mới

07/05/2004

71/2004/QÐ- BCA(A11)

Khác

Quyết định

Lĩnh vực khác

Quyết định 71/2004/QĐ- BCA(A11) của Bộ Công an về việc ban hành Quy định về đảm bảo an toàn, an ninh trong hoạt động quản lý, cung cấp, sử dụng dịch vụ Internet tại Việt Nam

29/01/2004

Số hiệu


1.4.2. Các chính sách an toàn và bảo mật thông tin trên thế giới

1.4.2.1. Những nguyên tắc chung về an ninh mạng toàn cầu

Liên minh Viễn thông quốc tế (ITU) thuộc Liên Hiệp quốc cho hay chỉ có một nửa số nước trên thế giới có chiến lược an ninh mạng hoặc đang trong quá trình đề ra chiến lược về vấn đề này. Bản “Chỉ số an ninh mạng toàn cầu - GCI thứ 2” của ITU công bố ngày 5/7/2015 cho thấy có khoảng 38% quốc gia trên thế giới đã công bố chiến lược an ninh mạng và 12% số nước đang tiến hành triển khai chiến lược này. ITU nhấn mạnh các quốc gia cần phải có nhiều nỗ lực hơn nữa trong lĩnh vực quan trọng này, đặc biệt là các chính phủ cần phải đặt ưu tiên cao cho việc xử lý những nguy cơ đến từ không gian mạng. Theo ITU, an ninh mạng là một hệ sinh thái, nơi mà các điều luật, tổ chức, kỹ năng, sự hợp tác và quá trình thực thi kỹ thuật cần phải được đồng bộ hóa để phát huy hiệu quả cao nhất. Đây cũng

là lĩnh vực đang thu hút ngày càng nhiều sự quan tâm của giới hoạch định chính sách ở tất cả các nước.

Vào năm 2007, Khối NATO, Liên minh Châu Âu và OSCE cùng một số nước đã đưa ra một số quy tắc về an ninh mạng. Tuy nhiên, chỉ sau khi một số quốc gia gặp phải vấn đề về an ninh mạng như của Chính phủ Estonia năm 2007, vấn đề Aurora năm 2010 của Google ở Trung Quốc và các hệ thống mã độc lan truyền quá nhanh như Conficker, Stuxnet; trên thế giới mới thống nhất 10 quy tắc trong an ninh mạng được đưa ra lần đầu tiên vào năm 2011 như sau:

Quy tắc 1: Quy tắc về lãnh thổ (The Territoriality Rule)

Cơ sở hạ tầng thông tin của quốc gia nào thì quốc gia đó có chủ quyền tối thượng. Theo nguyên tắc này, mỗi quốc gia có chủ quyền tối cao về cơ sở hạ tầng công nghệ của chính nước đó, trong vùng lãnh thổ của quốc gia đó.

Quy tắc 2: Quy tắc về trách nhiệm (The Responsibility Rule)

Trong lãnh thổ của mỗi một quốc gia khi có xuất hiện một vụ tấn công an ninh mạng thì quốc gia đó phải chịu trách nhiệm và có trách nhiệm điều tra, xem xét đưa ra các giải thích cụ thể cho các bên liên quan.

Quy tắc 3: Quy tắc hợp tác (The Cooperation Rule)

Quy tắc này yêu cầu khi có một vụ tấn công mạng xảy ra giữa các quốc gia và vùng lãnh thổ khác nhau thì các quốc gia có trách nhiệm xem xét, hỗ trợ để giải quyết các vấn đề liên quan cho quốc gia bị tấn công.

Quy tắc 4: Quy tắc tự vệ (The Self-Defence Rule)

Tất cả các quốc gia và các vùng lãnh thổ trên thế giới đều có quyền tự vệ khi bị tấn công vào cơ sở hạ tầng thông tin của chính họ.

Quy tắc 5: Quy tắc bảo vệ dữ liệu (The Data Protection Rule)

Mỗi công dân của mỗi quốc gia và vùng lãnh thổ đều có quyền được bảo vệ dữ liệu cá nhân trừ những trường hợp họ đồng ý cung cấp cho cá nhân, tổ chức khác.

Quy tắc 6: Quy tắc nhiệm vụ xây dựng (The Duty of Care Rule)

Mỗi cá nhân tại mỗi quốc gia và lãnh thổ có trách nhiệm cài đặt và sử dụng các mức bảo mật thông tin trong cơ sở hạ tầng thông tin cho phép.

Quy tắc 7: Quy tắc cảnh báo sớm (The Early Warning Rule)

Mỗi quốc gia, vùng lãnh thổ có nghĩa vụ cảnh báo trước các nguy cơ tiềm ẩn cho các quốc gia có khả năng bị tấn công trong tương lai gần.

Quy tắc 8: Quy tắc về quyền truy cập thông tin (The Access to Information Rule)

Người dân của mỗi quốc gia, vùng lãnh thổ có quyền được biết thông tin về các mối đe dọa đến cuộc sống, an ninh và quyền lợi liên quan của họ.

Quy tắc 9: Quy tắc tố tụng hình sự (The Criminality Rule)

Tất cả mọi quốc gia, vùng lãnh thổ có trách nhiệm đưa ra các luật tố tụng hình sự đối với các tội phạm mạng phổ biến.

Quy tắc 10: Quy tắc quyền ủy thác (The Mandate Rule)

Mỗi một tổ chức cần có các hành động và điều tiết các khả năng ủy thác theo nhiệm vụ của mình. Nói cách khác, các tổ chức cần thực hiện nhiệm vụ của mình để có thể điều tiết và kiểm soát các vấn đề liên quan đến an ninh mạng.

1.4.2.2. Chiến lược an ninh mạng của một số quốc gia trên thế giới

a) Chiến lược an ninh mạng của Hoa Kỳ

Chiến lược an ninh mạng hiện nay của Hoa Kỳ dựa trên Sáng kiến an ninh mạng quốc gia toàn diện được chính quyền của Tổng thống Bush thực hiện từ ngày 1/8/2008 đưa vấn đề an ninh mạng trở thành vấn đề quan trọng hàng đầu trong chương trình nghị sự của chính quyền Mỹ. Tháng 1 năm 2009 chính quyền Obama bắt đầu thực hiện chính sách an ninh mạng sau khi trình lên Quốc hội với tên gọi Báo cáo rà soát chính sách an ninh mạng (CRP) trong cùng năm.

Hiện nay chính sách an ninh mạng của Hoa Kỳ vẫn dựa trên CRP, đã đưa ra 10 nhiệm vụ ngắn hạn và 14 nhiệm vụ trung hạn cũng như việc đưa ra một cơ chế chia sẻ thông tin hữu hiệu và một hệ thống ứng phó. Sau đó, ngày 1/9/2010 Bộ An ninh nội địa Hoa Kỳ đã đệ trình Kế hoạch quốc gia ứng phó những vụ tấn công mạng mở đường cho việc thành lập một hệ thống hợp tác chia sẻ thông tin công-tư tập trung vào việc nghiên cứu hình thành một cơ chế ứng phó “Những vụ vi phạm thông tin mạng nguy hiểm” từ đó có cơ sở hình thành một khung chiến lược quy định rõ vai trò và trách nhiệm của tổ chức, kế hoạch hành động, các biện pháp ứng phó và kế hoạch phục hồi để đáp trả những vụ tấn công mạng.

Liên quan đến cơ chế hợp tác công tư về chia sẻ thông tin, Sắc lệnh hành chính số 13636 năm 2013 của Tổng thống Obama về nâng cao hạ tầng cơ sở an ninh mạng đã xác định một số việc phải thực hiện như:

1) Yêu cầu Bộ An ninh nội địa, Cơ quan tư pháp, Cơ quan thông tin và quốc phòng quốc gia sẵn sàng chia sẻ thông tin về mối đe dọa an ninh mạng như là một biện pháp chia sẻ thông tin trong lĩnh vực này;

2) Yêu cầu Bộ An ninh nội địa là đầu mối hình thành nhóm tư vấn về an ninh mạng ở các cơ sở quan trọng và thực hiện chức năng lãnh đạo Viện quốc gia về tiêu chuẩn và công nghệ cùng các cơ quan có liên quan nghiên cứu các biện pháp để phòng tránh rủi ro an ninh mạng đến mức tối đa. Có thể nói sự can thiệp của chính quyền Hoa Kỳ trong lĩnh vực chính sách an ninh mạng và đối tác công-tư dựa trên cơ chế tự điều chỉnh và về phía mình chính quyền Hoa Kỳ cũng nỗ lực rỡ bỏ những rào cản để thực hiện chế độ tự điều chỉnh. Ngoài ra, nhiều hệ thống hợp tác thông tin và các tổ chức hỗ trợ cũng được thành lập dưới sự chủ trì của Bộ An ninh nội địa. Có thể nói với một loạt hoạt động nêu trên, chính quyền Hoa Kỳ đã đưa ra được một chính sách về an ninh mạng tương đối hoàn chỉnh cả về văn bản pháp luật (Sắc lệnh của Tổng thống, Luật An ninh mạng...) lẫn việc thực thi trong thực tế đảm bảo giảm thiểu rủi ro về an ninh mạng đến mức thấp nhất.

b) Chiến lược an ninh mạng của Liên minh châu Âu

Được Ủy ban châu Âu đệ trình ngày 7/2/2013 trên cơ sở Kế hoạch hành động cho Chương trình nghị sự về kỹ thuật số của châu Âu, Chiến lược An ninh mạng của Liên minh châu Âu có ba đặc trưng là: mở, an toàn và đảm bảo an ninh mạng. Chiến lược bao gồm 101 kế hoạch hành động trên 7 lĩnh vực, 13 trên tổng số 101 kế hoạch hành động liên quan trực tiếp đến an ninh mạng. Liên minh Châu Âu cũng đặt 7 trong số kế hoạch hành động nêu trên như là những ưu tiên hàng đầu, chiến lược an ninh mạng của Liên minh châu Âu được đánh giá là 1 trong 7 thành tựu của 7 kế hoạch ưu tiên. Chiến lược này đưa ra 5 kế hoạch hành động cụ thể và cơ chế điều phối thông tin bao gồm các cơ quan có liên quan đến các tổ chức công-tư như Cộng đồng châu Âu, Cơ quan của Liên minh châu Âu về Mạng và An ninh mạng (ENISA), Trung tâm tội phạm mạng châu Âu (để thực hiện 5 kế hoạch hành động). Đối với cơ chế hợp tác công-tư của Liên minh châu Âu, về khắc phục rủi ro được coi là một mạng lưới chia sẻ thông tin hữu hiệu được thành lập như một khung hợp tác khuyến khích chính phủ và khu vực tư tham gia vào việc hoạch định chính sách và quá trình ra quyết định có tính chiến lược cho việc bảo vệ cơ sở hạ tầng thông tin và tăng cường cơ chế phục hồi sau rủi ro. Cơ chế này nhằm mục đích xây dựng môi trường hợp tác đáng tin cậy giữa các quốc gia thành viên EU theo đó một hệ thống tự điều chỉnh chỉ áp dụng đối với thành viên.

c) Chiến lược an ninh mạng của Nhật Bản

Nhật Bản bắt đầu tổ chức các chức năng và hệ thống liên quan đến các vấn đề an ninh thông tin để tăng cường việc thực hiện chính phủ điện tử thông qua việc rà soát vai trò và chức năng của chính phủ trong lĩnh vực này từ năm 2004. Tháng 4/2005, Nhật Bản thành lập Trung tâm an ninh thông tin quốc gia (NISC) với tư cách là cơ quan phụ trách an ninh mạng theo thẩm quyền của chính phủ. Cơ quan này chịu trách nhiệm xây dựng Chiến lược an ninh thông tin quốc gia và đóng vai trò là cơ quan giải quyết tình huống trong trường hợp khẩn cấp. Cơ quan này cũng quy định chuẩn mực an toàn, các mức độ biện pháp bảo vệ đối với cơ sở hạ tầng quan trọng

và là đầu mối cho cơ chế hợp tác công-tư. Nhật Bản đưa ra ý tưởng và chính sách cơ bản định hướng về an ninh thông tin thông qua việc hình thành Chiến lược quốc gia đầu tiên về an ninh thông tin hướng tới việc xây dựng một xã hội tin cậy từ năm 2006. Sau đó Nhật Bản liên tục xây dựng và bổ sung Chiến lược an ninh thông tin và cuối cùng vào năm 2013 đã đưa ra Chiến lược về an ninh mạng. Trong Chiến lược này nhóm mục tiêu bảo vệ cốt lõi được mở rộng đến chiến lược an ninh mạng ghi nhận tầm quan trọng của không gian mạng trong chiến lược cốt lõi về an ninh thông tin.

Ở Nhật Bản, mức độ can thiệp của chính quyền được xác định trong Quy chế tự điều chỉnh tự nguyện và mỗi cơ quan thuộc chính phủ phụ trách hệ thống hợp tác công-tư trong lĩnh vực mình quản lý, ví dụ Bộ Nội vụ và Truyền thông tổ chức hội đồng công-tư có tên gọi tắt là Telecom-ISAC Japan với các doanh nghiệp truyền thông và Bộ Kinh tế, Thương mại và Công nghiệp quản lý hệ thống hợp tác thông tin với các đối tác sản xuất thông qua Sáng kiến đối tác an ninh thông tin mạng.

Trong Chiến lược an ninh mạng của Nhật Bản có các nguyên tắc như sau:

Nguyên tắc 1: Đảm bảo nguyên tắc tự do thông tin: Sự tiến bộ của không gian mạng như một trung tâm của sự sáng tạo và niềm cảm hứng, dựa vào sự đảm bảo của dòng chảy tự do thông tin trên không gian mạng. Nhật Bản cho rằng đây là điều bắt buộc để tạo ra và đảm bảo một môi trường không gian mạng mà thông tin truyền đi sẽ không bị kiểm duyệt hay thay đổi khi không có lý do chính đáng và sẽ được chuyển giao cho người nhận. Khi xem xét các quy định trên không gian mạng, dòng chảy tự do thông tin phải được tôn trọng hoàn toàn và sự quan tâm đúng mức cũng nên được đưa ra nhằm bảo vệ tính riêng tư cá nhân. Đồng thời, những cân nhắc nên được thực hiện để duy trì sự cân bằng thích hợp giữa các quy định cần thiết và bảo vệ sự riêng tư.

Nguyên tắc 2: Thượng tôn pháp luật: Trong xã hội thông tin được hội tụ và kết nối với nhau, tinh thần “thượng tôn pháp luật” phải được áp

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 18/05/2023