Các Chính Sách An Toàn Và Bảo Mật Thông Tin Trên Thế Giới

Số hiệu

Cơ quan ban hành	Hình thức văn bản	Lĩnh vực	Trích yếu nội dung	Ngày ban hành
22/2013/QĐ- UBND	Khác	Quyết định	CNTT, điện tử	Ban hành Quy chế đảm bảo an toàn, an ninh thông tin trên môi trường mạng trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Bến Tre	08/08/2013
1790/BTTTT- VNCERT	Bộ Thông tin và Truyền thông	Công văn điều hành	CNTT, điện tử, Lĩnh vực khác	V/v tăng cường công tác đảm bảo an toàn thông tin cho cổng/trang thông tin điện tử	20/06/2011
897/CT-TTg	Thủ tướng Chính phủ	Chỉ thị	CNTT, điện tử, Lĩnh vực khác	V/v tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số	10/06/2011
25/2010/TT- BTTTT	Bộ Thông tin và Truyền thông	Thông tư	CNTT, điện tử	Quy định việc thu thập, sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước	15/11/2010
36/2010/QĐ- UBND	Khác	Quyết định	CNTT, điện tử	Ban hành Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan quản lý hành chính Nhà nước tỉnh Khánh Hòa	12/11/2010
04/CT-BTTTT	Bộ Thông tin và Truyền thông	Chỉ thị	Viễn thông	Về tăng cường công tác quản lý, kiểm tra việc sử dụng điện thoại không dây để đảm bảo an toàn cho các hệ thống thông tin vô tuyến điện	11/10/2010
884/QÐ- BTTTT	Bộ Thông tin và Truyền thông	Quyết định	CNTT, điện tử	Phân công nhiệm vụ trong việc triển khai thực hiện Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2010	21/06/2010

Có thể bạn quan tâm!

Các Lĩnh Vực Quan Trọng Cần Ưu Tiên Đảm Bảo An Toàn Thông Tin Mạng Và Hệ Thống Thông Tin Quan Trọng Quốc Gia Của Việt Nam
Mô Hình An Toàn Và Bảo Mật Thông Tin Trên Kênh Truyền Thông Tin
Các Nội Dung Quản Trị Rủi Ro Trong Hệ Thống Thông Tin
An toàn và bảo mật thông tin: Phần 1 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội Chủ biên - 8
Xác Định, Nhận Dạng Các Nguy Cơ Gây Mất An Toàn Và Bảo Mật Thông Tin
Phương Pháp Nhận Dạng Các Nguy Cơ Gây Mất An Toàn Và Bảo Mật Thông Tin

Xem toàn bộ 142 trang tài liệu này.

Số hiệu

Cơ quan ban hành	Hình thức văn bản	Lĩnh vực	Trích yếu nội dung	Ngày ban hành
63/QÐ-TTg	Thủ tướng Chính phủ	Quyết định	CNTT, điện tử	Phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020	13/01/2010
30/2007/CT- TTg	Thủ tướng Chính phủ	Chỉ thị	Viễn thông	Về việc tăng cường bảo vệ các tuyến cáp viễn thông ngầm trên biển và bảo đảm an toàn viễn thông quốc tế	13/12/2007
06/2004/CT- BBCVT	Bộ Bưu chính, Viễn thông	Chỉ thị	Viễn thông	Tăng cường đảm bảo an toàn, an ninh thông tin Bưu chính, Viễn thông và Internet trong tình hình mới	07/05/2004
71/2004/QÐ- BCA(A11)	Khác	Quyết định	Lĩnh vực khác	Quyết định 71/2004/QĐ- BCA(A11) của Bộ Công an về việc ban hành Quy định về đảm bảo an toàn, an ninh trong hoạt động quản lý, cung cấp, sử dụng dịch vụ Internet tại Việt Nam	29/01/2004

Số hiệu

1.4.2. Các chính sách an toàn và bảo mật thông tin trên thế giới

1.4.2.1. Những nguyên tắc chung về an ninh mạng toàn cầu

Liên minh Viễn thông quốc tế (ITU) thuộc Liên Hiệp quốc cho hay chỉ có một nửa số nước trên thế giới có chiến lược an ninh mạng hoặc đang trong quá trình đề ra chiến lược về vấn đề này. Bản “Chỉ số an ninh mạng toàn cầu - GCI thứ 2” của ITU công bố ngày 5/7/2015 cho thấy có khoảng 38% quốc gia trên thế giới đã công bố chiến lược an ninh mạng và 12% số nước đang tiến hành triển khai chiến lược này. ITU nhấn mạnh các quốc gia cần phải có nhiều nỗ lực hơn nữa trong lĩnh vực quan trọng này, đặc biệt là các chính phủ cần phải đặt ưu tiên cao cho việc xử lý những nguy cơ đến từ không gian mạng. Theo ITU, an ninh mạng là một hệ sinh thái, nơi mà các điều luật, tổ chức, kỹ năng, sự hợp tác và quá trình thực thi kỹ thuật cần phải được đồng bộ hóa để phát huy hiệu quả cao nhất. Đây cũng

là lĩnh vực đang thu hút ngày càng nhiều sự quan tâm của giới hoạch định chính sách ở tất cả các nước.

Vào năm 2007, Khối NATO, Liên minh Châu Âu và OSCE cùng một số nước đã đưa ra một số quy tắc về an ninh mạng. Tuy nhiên, chỉ sau khi một số quốc gia gặp phải vấn đề về an ninh mạng như của Chính phủ Estonia năm 2007, vấn đề Aurora năm 2010 của Google ở Trung Quốc và các hệ thống mã độc lan truyền quá nhanh như Conficker, Stuxnet; trên thế giới mới thống nhất 10 quy tắc trong an ninh mạng được đưa ra lần đầu tiên vào năm 2011 như sau:

Quy tắc 1: Quy tắc về lãnh thổ (The Territoriality Rule)

Cơ sở hạ tầng thông tin của quốc gia nào thì quốc gia đó có chủ quyền tối thượng. Theo nguyên tắc này, mỗi quốc gia có chủ quyền tối cao về cơ sở hạ tầng công nghệ của chính nước đó, trong vùng lãnh thổ của quốc gia đó.

Quy tắc 2: Quy tắc về trách nhiệm (The Responsibility Rule)

Trong lãnh thổ của mỗi một quốc gia khi có xuất hiện một vụ tấn công an ninh mạng thì quốc gia đó phải chịu trách nhiệm và có trách nhiệm điều tra, xem xét đưa ra các giải thích cụ thể cho các bên liên quan.

Quy tắc 3: Quy tắc hợp tác (The Cooperation Rule)

Quy tắc này yêu cầu khi có một vụ tấn công mạng xảy ra giữa các quốc gia và vùng lãnh thổ khác nhau thì các quốc gia có trách nhiệm xem xét, hỗ trợ để giải quyết các vấn đề liên quan cho quốc gia bị tấn công.

Quy tắc 4: Quy tắc tự vệ (The Self-Defence Rule)

Tất cả các quốc gia và các vùng lãnh thổ trên thế giới đều có quyền tự vệ khi bị tấn công vào cơ sở hạ tầng thông tin của chính họ.

Quy tắc 5: Quy tắc bảo vệ dữ liệu (The Data Protection Rule)

Mỗi công dân của mỗi quốc gia và vùng lãnh thổ đều có quyền được bảo vệ dữ liệu cá nhân trừ những trường hợp họ đồng ý cung cấp cho cá nhân, tổ chức khác.

Quy tắc 6: Quy tắc nhiệm vụ xây dựng (The Duty of Care Rule)

Mỗi cá nhân tại mỗi quốc gia và lãnh thổ có trách nhiệm cài đặt và sử dụng các mức bảo mật thông tin trong cơ sở hạ tầng thông tin cho phép.

Quy tắc 7: Quy tắc cảnh báo sớm (The Early Warning Rule)

Mỗi quốc gia, vùng lãnh thổ có nghĩa vụ cảnh báo trước các nguy cơ tiềm ẩn cho các quốc gia có khả năng bị tấn công trong tương lai gần.

Quy tắc 8: Quy tắc về quyền truy cập thông tin (The Access to Information Rule)

Người dân của mỗi quốc gia, vùng lãnh thổ có quyền được biết thông tin về các mối đe dọa đến cuộc sống, an ninh và quyền lợi liên quan của họ.

Quy tắc 9: Quy tắc tố tụng hình sự (The Criminality Rule)

Tất cả mọi quốc gia, vùng lãnh thổ có trách nhiệm đưa ra các luật tố tụng hình sự đối với các tội phạm mạng phổ biến.

Quy tắc 10: Quy tắc quyền ủy thác (The Mandate Rule)

Mỗi một tổ chức cần có các hành động và điều tiết các khả năng ủy thác theo nhiệm vụ của mình. Nói cách khác, các tổ chức cần thực hiện nhiệm vụ của mình để có thể điều tiết và kiểm soát các vấn đề liên quan đến an ninh mạng.

1.4.2.2. Chiến lược an ninh mạng của một số quốc gia trên thế giới

a) Chiến lược an ninh mạng của Hoa Kỳ

Chiến lược an ninh mạng hiện nay của Hoa Kỳ dựa trên Sáng kiến an ninh mạng quốc gia toàn diện được chính quyền của Tổng thống Bush thực hiện từ ngày 1/8/2008 đưa vấn đề an ninh mạng trở thành vấn đề quan trọng hàng đầu trong chương trình nghị sự của chính quyền Mỹ. Tháng 1 năm 2009 chính quyền Obama bắt đầu thực hiện chính sách an ninh mạng sau khi trình lên Quốc hội với tên gọi Báo cáo rà soát chính sách an ninh mạng (CRP) trong cùng năm.

Hiện nay chính sách an ninh mạng của Hoa Kỳ vẫn dựa trên CRP, đã đưa ra 10 nhiệm vụ ngắn hạn và 14 nhiệm vụ trung hạn cũng như việc đưa ra một cơ chế chia sẻ thông tin hữu hiệu và một hệ thống ứng phó. Sau đó, ngày 1/9/2010 Bộ An ninh nội địa Hoa Kỳ đã đệ trình Kế hoạch quốc gia ứng phó những vụ tấn công mạng mở đường cho việc thành lập một hệ thống hợp tác chia sẻ thông tin công-tư tập trung vào việc nghiên cứu hình thành một cơ chế ứng phó “Những vụ vi phạm thông tin mạng nguy hiểm” từ đó có cơ sở hình thành một khung chiến lược quy định rõ vai trò và trách nhiệm của tổ chức, kế hoạch hành động, các biện pháp ứng phó và kế hoạch phục hồi để đáp trả những vụ tấn công mạng.

Liên quan đến cơ chế hợp tác công tư về chia sẻ thông tin, Sắc lệnh hành chính số 13636 năm 2013 của Tổng thống Obama về nâng cao hạ tầng cơ sở an ninh mạng đã xác định một số việc phải thực hiện như:

1) Yêu cầu Bộ An ninh nội địa, Cơ quan tư pháp, Cơ quan thông tin và quốc phòng quốc gia sẵn sàng chia sẻ thông tin về mối đe dọa an ninh mạng như là một biện pháp chia sẻ thông tin trong lĩnh vực này;

2) Yêu cầu Bộ An ninh nội địa là đầu mối hình thành nhóm tư vấn về an ninh mạng ở các cơ sở quan trọng và thực hiện chức năng lãnh đạo Viện quốc gia về tiêu chuẩn và công nghệ cùng các cơ quan có liên quan nghiên cứu các biện pháp để phòng tránh rủi ro an ninh mạng đến mức tối đa. Có thể nói sự can thiệp của chính quyền Hoa Kỳ trong lĩnh vực chính sách an ninh mạng và đối tác công-tư dựa trên cơ chế tự điều chỉnh và về phía mình chính quyền Hoa Kỳ cũng nỗ lực rỡ bỏ những rào cản để thực hiện chế độ tự điều chỉnh. Ngoài ra, nhiều hệ thống hợp tác thông tin và các tổ chức hỗ trợ cũng được thành lập dưới sự chủ trì của Bộ An ninh nội địa. Có thể nói với một loạt hoạt động nêu trên, chính quyền Hoa Kỳ đã đưa ra được một chính sách về an ninh mạng tương đối hoàn chỉnh cả về văn bản pháp luật (Sắc lệnh của Tổng thống, Luật An ninh mạng...) lẫn việc thực thi trong thực tế đảm bảo giảm thiểu rủi ro về an ninh mạng đến mức thấp nhất.

b) Chiến lược an ninh mạng của Liên minh châu Âu

Được Ủy ban châu Âu đệ trình ngày 7/2/2013 trên cơ sở Kế hoạch hành động cho Chương trình nghị sự về kỹ thuật số của châu Âu, Chiến lược An ninh mạng của Liên minh châu Âu có ba đặc trưng là: mở, an toàn và đảm bảo an ninh mạng. Chiến lược bao gồm 101 kế hoạch hành động trên 7 lĩnh vực, 13 trên tổng số 101 kế hoạch hành động liên quan trực tiếp đến an ninh mạng. Liên minh Châu Âu cũng đặt 7 trong số kế hoạch hành động nêu trên như là những ưu tiên hàng đầu, chiến lược an ninh mạng của Liên minh châu Âu được đánh giá là 1 trong 7 thành tựu của 7 kế hoạch ưu tiên. Chiến lược này đưa ra 5 kế hoạch hành động cụ thể và cơ chế điều phối thông tin bao gồm các cơ quan có liên quan đến các tổ chức công-tư như Cộng đồng châu Âu, Cơ quan của Liên minh châu Âu về Mạng và An ninh mạng (ENISA), Trung tâm tội phạm mạng châu Âu (để thực hiện 5 kế hoạch hành động). Đối với cơ chế hợp tác công-tư của Liên minh châu Âu, về khắc phục rủi ro được coi là một mạng lưới chia sẻ thông tin hữu hiệu được thành lập như một khung hợp tác khuyến khích chính phủ và khu vực tư tham gia vào việc hoạch định chính sách và quá trình ra quyết định có tính chiến lược cho việc bảo vệ cơ sở hạ tầng thông tin và tăng cường cơ chế phục hồi sau rủi ro. Cơ chế này nhằm mục đích xây dựng môi trường hợp tác đáng tin cậy giữa các quốc gia thành viên EU theo đó một hệ thống tự điều chỉnh chỉ áp dụng đối với thành viên.

c) Chiến lược an ninh mạng của Nhật Bản

Nhật Bản bắt đầu tổ chức các chức năng và hệ thống liên quan đến các vấn đề an ninh thông tin để tăng cường việc thực hiện chính phủ điện tử thông qua việc rà soát vai trò và chức năng của chính phủ trong lĩnh vực này từ năm 2004. Tháng 4/2005, Nhật Bản thành lập Trung tâm an ninh thông tin quốc gia (NISC) với tư cách là cơ quan phụ trách an ninh mạng theo thẩm quyền của chính phủ. Cơ quan này chịu trách nhiệm xây dựng Chiến lược an ninh thông tin quốc gia và đóng vai trò là cơ quan giải quyết tình huống trong trường hợp khẩn cấp. Cơ quan này cũng quy định chuẩn mực an toàn, các mức độ biện pháp bảo vệ đối với cơ sở hạ tầng quan trọng

và là đầu mối cho cơ chế hợp tác công-tư. Nhật Bản đưa ra ý tưởng và chính sách cơ bản định hướng về an ninh thông tin thông qua việc hình thành Chiến lược quốc gia đầu tiên về an ninh thông tin hướng tới việc xây dựng một xã hội tin cậy từ năm 2006. Sau đó Nhật Bản liên tục xây dựng và bổ sung Chiến lược an ninh thông tin và cuối cùng vào năm 2013 đã đưa ra Chiến lược về an ninh mạng. Trong Chiến lược này nhóm mục tiêu bảo vệ cốt lõi được mở rộng đến chiến lược an ninh mạng ghi nhận tầm quan trọng của không gian mạng trong chiến lược cốt lõi về an ninh thông tin.

Ở Nhật Bản, mức độ can thiệp của chính quyền được xác định trong Quy chế tự điều chỉnh tự nguyện và mỗi cơ quan thuộc chính phủ phụ trách hệ thống hợp tác công-tư trong lĩnh vực mình quản lý, ví dụ Bộ Nội vụ và Truyền thông tổ chức hội đồng công-tư có tên gọi tắt là Telecom-ISAC Japan với các doanh nghiệp truyền thông và Bộ Kinh tế, Thương mại và Công nghiệp quản lý hệ thống hợp tác thông tin với các đối tác sản xuất thông qua Sáng kiến đối tác an ninh thông tin mạng.

Trong Chiến lược an ninh mạng của Nhật Bản có các nguyên tắc như sau:

Nguyên tắc 1: Đảm bảo nguyên tắc tự do thông tin: Sự tiến bộ của không gian mạng như một trung tâm của sự sáng tạo và niềm cảm hứng, dựa vào sự đảm bảo của dòng chảy tự do thông tin trên không gian mạng. Nhật Bản cho rằng đây là điều bắt buộc để tạo ra và đảm bảo một môi trường không gian mạng mà thông tin truyền đi sẽ không bị kiểm duyệt hay thay đổi khi không có lý do chính đáng và sẽ được chuyển giao cho người nhận. Khi xem xét các quy định trên không gian mạng, dòng chảy tự do thông tin phải được tôn trọng hoàn toàn và sự quan tâm đúng mức cũng nên được đưa ra nhằm bảo vệ tính riêng tư cá nhân. Đồng thời, những cân nhắc nên được thực hiện để duy trì sự cân bằng thích hợp giữa các quy định cần thiết và bảo vệ sự riêng tư.

Nguyên tắc 2: Thượng tôn pháp luật: Trong xã hội thông tin được hội tụ và kết nối với nhau, tinh thần “thượng tôn pháp luật” phải được áp

Xem tất cả 142 trang.

Ngày đăng: 18/05/2023