Pháp luật an ninh mạng được củng cố làm công tác chiến lược về an ninh mạng diễn ra có hiệu quả hơn. Chúng ta có thể dễ dàng thấy trong thời gian vừa qua, những trang thông tin, báo điện tử đưa tin sai lệch về tình hình chính trị xã hội hoặc những trang web phim khiêu dâm, ấn phẩm đồi trụy đều đã bị chặn địa chỉ trên các trình duyệt web. Đương nhiên bằng một giải pháp kỹ thuật nào đó thì vẫn có thể truy cập được nhưng ít nhất nó cũng hạn chế được phần nào sự phát tán những thông tin có khả năng gây tác động xấu. Một ví dụ khác, chính sách nội dung của Youtube đã có sự thay đổi nhằm bảo vệ trẻ em hơn khi sử dụng dịch vụ của họ. YouTube phát triển một ứng dụng xem video riêng- YouTube Kids. Ứng dụng này cung cấp nội dung hướng tới trẻ em, với công cụ kiểm soát nội dung và được quản lý bởi phụ huynh, ứng dụng cho phép lọc các video được coi là không phù hợp với trẻ em 12 tuổi trở xuống.45 Ngoài ra, Youtube thắt chặt kiểm duyệt nội dung video khi đăng tải, hạn chế tối đa nhất ảnh hưởng đến trẻ em hoặc nội dung không phù hợp với lứa tuổi.
Trong năm vừa qua hàng loạt các hoạt động phi pháp trên không gian mạng đã được phát hiện, ngăn chặn và xử lý. Những đường dây đánh bạc, cá cược trên mạng với giá trị cực lớn lên đến hàng chục tỷ đồng đã bị triệt phá, thậm chí còn liên quan đến quan chức cấp cao trong Bộ máy nhà nước. Các vụ buôn bán hàng cấm qua trang cá nhân trên Facebook bị phát hiện và xử lý kịp thời. Hay có trường hợp các cơ quan an ninh nhận được thông tin và bắt được tội phạm thông qua nguồn thông tin trên mạng, đặc biệt là mạng xã hội, qua việc đưa tin của những trang giải trí có nhiều người theo dõi.
Việc quy định nghĩa vụ cung cấp thông tin nhằm phục vụ mục đích an ninh của LANM tỏ ra hiệu quả trong việc truy bắt người phạm tội khi mà hầu hết hiện nay ai cũng có tài khoản mạng xã hội Facebook, Zalo,... và ít ai quan tâm đến các điều khoản về thông tin khi chấp nhận sử dụng chúng. Đôi khi những ứng dụng sẽ yêu cầu sử dụng vị trí khi mở, qua đó, bằng thao tác xác định thông tin và truy cập vị trí đang sử dụng tài khoản thì hoàn toàn có cơ sở xác định nơi mà người đó đang
45 Perez, Sarah. “YouTube Kids comes to smart TVs”. Tham khảo tại: https://techcrunch.com/2017/04/25/youtube-kids-comes-to-smart-tvs/ . Truy cập ngày 30/04/2020.
ở. Đó là chưa kể đến thông tin về cuộc gọi, tin nhắn và hình ảnh mà nhà cung cấp dịch vụ mạng có thể kết xuất và đưa cho cơ quan chức năng. Thực tế, đã có rất nhiều tội phạm bị bắt bằng những phương pháp này. Tuy nhiên, điều đó đặt ra nghi vấn về việc người dùng bị theo dõi trái phép thông qua các thiết bị kết nối mạng. Một cuộc điều tra của Liên đoàn Báo chí (AP) tại Mỹ đã cho thấy Google theo dõi người dùng. Các dịch vụ từ công ty luôn yêu cầu sự cho phép của họ khi cần truy cập vị trí. Tuy nhiên, Google ghi lại dữ liệu vị trí ngay cả khi người dùng vô hiệu hóa mục lịch sử vị trí trên thiết bị. Phản hồi với cuộc điều tra của AP, công ty cho biết: “Có nhiều cách Google sử dụng vị trí để cải thiện trải nghiệm người dùng. kể cả lịch sử vị trí, web, hoạt động của ứng dụng và các dịch vụ ở mức độ trên thiết bị. Chúng tôi đã mô tả rõ ràng và cung cấp bộ điều khiển để người dùng có thể tắt hoặc bật hay xóa lịch sử bất cứ lúc nào.”46 Như vậy, dữ liệu người dùng hoàn toàn có thể bị theo dõi và thu thập trái phép qua các ứng dụng từ nhà cung cấp dịch vụ mạng trong nước.
Như đã phân tích tại phần trước, do chưa kịp thời có những văn bản hướng dẫn nên việc áp dụng, thực thi LANM còn nhiều vướng mắc. Ông Lê Quý Vương, thứ trưởng bộ Công An, đã giải thích :“Sự chậm trễ này là do gặp nhiều khó khăn, vướng mắc, vì đây là lĩnh vực mới, đối tượng chịu điều chỉnh của các quy định gồm nhiều bộ, ngành, địa phương, tổ chức, cá nhân, doanh nghiệp, nên việc xin ý kiến phải thực hiện nhiều lần, nhiều địa chỉ”47. Ông Lê Quý Vương cho rằng còn có nhiều ý kiến khác nhau cần thống nhất giữa Bộ Công An, Bộ Quốc Phòng và Bộ Thông Tin - Truyền Thông nên cần trao đổi kỹ càng nhằm bảo đảm hiệu quả của chúng khi ban hành. Tuy vậy, sự ra đời của Nghị định số 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử mới có hiệu lực đầu năm 2020 cũng đã bổ sung phần nào cho sự thiếu hụt văn bản hướng dẫn, mặc dù phạm vi tác động hầu hết là những hành vi có mức độ chưa nghiêm trọng trong lĩnh vực này. Nhìn
46 Tham khảo tại: https://securitydaily.net/google-theo-doi-vi-tri-nguoi-dung/. Truy cập ngày 20/05/2020 47Tham khảo tại: http://www.rfi.fr/vi/viet-nam/20190415-viec-ap-dung-luat-an-ninh-mang-cua-viet-nam-gap- cham-tre. Truy cập ngày: 20/05/2020
Có thể bạn quan tâm!
- Hoàn thiện pháp luật về an ninh mạng - 5
- Thực Trạng An Ninh Mạng Trên Thế Giới Và Ở Việt Nam
- Thống Kê, Đánh Giá Và Dự Báo Về Tình Hình An Ninh Mạng Của Việt Nam Trong Những Năm Gần Đây Và Thời Gian Sắp Tới
- Pháp Luật Về An Ninh Mạng Của Một Số Nước Trên Thế Giới Và Kinh Nghiệm Cho Việt Nam
- Kiến Nghị Hoàn Thiện Pháp Luật Và Thực Thi Hiệu Quả Luật An Ninh Mạng Của Việt Nam
- Hoàn thiện pháp luật về an ninh mạng - 11
Xem toàn bộ 104 trang tài liệu này.
chung, sự phát triển của pháp luật là cần thiết nhưng quan trọng hơn vẫn là chất lượng của nó. LANM đã phải trải qua nhiều lần sửa đổi góp ý ngay từ khi còn là dự thảo, thậm chí bị chỉ trích nặng nề về sự tồn tại và cần thiết của nó trong hệ thống pháp luật Việt Nam, tuy còn nhiều hạn chế nhưng sự tác động của nó đến tình hình an ninh mạng là không hề nhỏ.
Nhìn chung thì kể từ khi LANM có hiệu lực thi hành cộng thêm nhiều vụ việc vi phạm bị xử lý thì người dân đã có ý thức và làm chủ được hành vi của mình hơn trên không gian mạng, từ điều nhỏ như nội dung trạng thái cá nhân chia sẻ hay bình luận thể hiện ý kiến trên diễn đàn tới việc đóng góp tích cực xây dựng pháp luật và tự bảo vệ dữ liệu của chính mình. Các doanh nghiệp trong nước và nước ngoài đều thích nghi dần, phối hợp cùng các cơ quan chức năng và đối tác khắc phục khó khăn gặp phải trong quá trình thay đổi chính sách, thiết lập hệ thống kỹ thuật tuân thủ đúng quy định.
TIỂU KẾT CHƯƠNG 2
Trong Chương 2, tác giả đi vào thực tiễn tình hình an ninh mạng trên thế giới và ở Việt Nam. Thông qua những số liệu thống kê, báo cáo của từng giai đoạn để làm rõ diễn biến phức tạp và dự báo về xu hướng phát triển của tình hình an ninh mạng trong năm tiếp theo. Bình luận các vụ việc tấn công mạng, gây mất an ninh mạng lớn trên thế giới và Việt Nam, cho thấy sự tác động và sức ảnh hưởng của những nguy cơ hiện hữu đến từ môi trường mạng là cực kỳ khủng khiếp, khó lường như thế nào. Từ đó đặt ra yêu cầu về biện pháp phòng, ngừa, ngăn chặn và khắc phục sẽ phân tích trong Chương 3.
Tác giả cũng phác họa tình hình thực hiện pháp luật an ninh mạng của Việt Nam trong thời gian hơn một năm vừa qua, từ khi LANM chính thức có hiệu lực. Nhìn chung đã có sự thay đổi tích cực trong nhận thức của người dân về hoạt động trên môi trường mạng, ý thức của doanh nghiệp về trách nhiệm của mình với an ninh mạng cũng được nâng cao. Tuy nhiên vẫn tồn tại hạn chế trong công tác thực thi pháp luật, còn nhiều khó khăn, vướng mắc và thách thức cần đối mặt và giải quyết.
Thông qua phân tích thực trạng, tác giả giúp người đọc hình dung ra bức tranh về sự vận động của các vấn đề về an ninh mạng, đề cao vai trò của pháp luật trong hệ thống biện pháp bảo đảm, bảo vệ an ninh mạng.
CHƯƠNG 3: MỘT SỐ KIẾN NGHỊ HOÀN THIỆN PHÁP LUẬT AN NINH MẠNG CỦA VIỆT NAM
I. Hệ thống các biện pháp bảo đảm An ninh mạng
Nguy cơ đe dọa an ninh mạng tồn tại bao gồm một số hành vi như: Thông qua không gian mạng thực hiện âm mưu diễn biến hòa bình, phá hoại tư tưởng, chuyển hóa chế độ chính trị. Không gian mạng trở thành môi trường lý tưởng cho âm mưu lật đổ chế độ chính trị nước ta, thông qua các hoạt động thúc đẩy “tự diễn biến”, “tự chuyển hóa”; liên lạc, móc nối, chỉ đạo và thành lập tổ chức hoạt động chống phá; sử dụng không gian mạng để kích động biểu tình, gây rối an ninh, chuyển hóa chế độ chính trị ở nước ta.
Nguy cơ đối mặt với các cuộc tấn công mạng trên quy mô lớn, cường độ cao. Mục tiêu tấn công mạng là hạ tầng truyền dẫn vật lý (cáp truyền dẫn quốc tế, trục truyền dẫn nội bộ quốc gia...), hạ tầng dịch vụ lõi (router, thiết bị mạng...), hệ thống điều khiển tự động hóa của các cơ sở quan trọng về kinh tế, quốc phòng, an ninh... Tấn công mạng có thể diễn ra theo kiểu tự phát, đơn lẻ, theo các chiến dịch với mục đích khống chế và thu thập thông tin, khủng bố, đe dọa và tán phát các thông điệp xấu, phá hủy cơ sở hạ tầng trọng yếu quốc gia,hệ thống thông tin quan trọng về an ninh quốc gia, thậm chí là phục vụ chiến tranh.
Nguy cơ mất kiểm soát về an ninh, an toàn thông tin mạng. Nguy cơ này chịu tác động trực tiếp từ bốn yếu tố: Sự phụ thuộc vào hạ tầng và dịch vụ công nghệ, thiếu hụt nguồn nhân lực công nghệ thông tin chất lượng cao, ý thức người dùng hạn chế và bất cập, hạn chế, yếu kém trong quản lý nhà nước về an ninh, an toàn thông tin mạng.
Để phòng ngừa, kiểm soát và giải quyết được những nguy cơ này thì cần phối hợp những biện pháp khác nhau trong từng giai đoạn phù hợp nhằm đạt được hiệu quả cao. Những mối nguy tiềm ẩn cần có sự chuẩn bị, tiên đoán trước để khỏi bị động, bên cạnh đó khi xảy ra dự cố làm mất an ninh mạng thì lại cần những biện pháp kỹ thuật kịp thời, nhanh chóng khắc phục và giảm thiếu tối đa thiệt hại. Chính
vì thế, xây dựng hệ thống biện pháp bảo đảm an ninh mạng đa dạng, linh hoạt, phù hợp với xã hội, văn hóa là yêu cầu cấp thiết trong lúc này.
LANM đã quy định 4 nhóm biện pháp bảo vệ an ninh mạng, gồm nhóm biện pháp an ninh mạng; nhóm biện pháp hành chính; nhóm biện pháp điều tra, truy tố theo quy định của Bộ luật Tố tụng Hình sự; và nhóm các biện pháp khác theo quy định của pháp luật. Cụ thể là:
Thứ nhất, nhóm biện pháp an ninh mạng, gồm các biện pháp:
- Thẩm định an ninh mạng: hoạt động xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc nâng cấp hệ thống thông tin, quy định tại Điều 11 LANM.
- Đánh giá điều kiện an ninh mạng: hoạt động xem xét sự đáp ứng về an ninh mạng của hệ thống thông tin trước khi đưa vào vận hành, sử dụng, quy định tại Điều 12 LANM.
- Kiểm tra an ninh mạng: hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, kết cấu hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin, quy định tại Điều 13 LANM
- Giám sát an ninh mạng: hoạt động thu thập, phân tích tình hình nhằm xác định nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý, quy định tại Điều 14 LANM
- Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin: hoạt động phát hiện, xác định sự cố an ninh mạng; bảo vệ hiện trường, thu thập chứng cứ; phong tỏa, giới hạn phạm vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do sự cố an ninh mạng gây ra; xác định mục tiêu, đối tượng, phạm vi cần ứng cứu; xác minh, phân tích, đánh giá, phân loại sự cố an ninh mạng; triển khai phương án ứng phó, khắc phục sự cố an ninh mạng; xác minh nguyên nhân và truy tìm nguồn gốc; điều tra, xử lý theo quy định của pháp luật, quy định tại Điều 15 LANM
- Đấu tranh bảo vệ an ninh mạng: hoạt động có tổ chức do lực lượng chuyên
trách bảo vệ an ninh mạng thực hiện trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội. Sử dụng mật mã để bảo vệ thông tin mạng: các biện pháp mã hóa bằng mật mã để bảo vệ thông tin mạng khi truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước trên không gian mạng.
Thứ hai, nhóm biện pháp hành chính, gồm 5 biện pháp:
- Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng;
- Đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, in-tơ-nét, thiết bị phát, thu phát sóng vô tuyến;
- Yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật;
- Phong tỏa, hạn chế hoạt động, đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động hệ thống thông tin;
- Thu hồi tên miền.
Thứ ba, nhóm biện pháp điều tra, truy tố theo quy định của Bộ luật Tố tụng hình sự, gồm:
- Hoạt động thu thập dữ liệu điện tử liên quan đến hành vi vi phạm;
- Các quy trình khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự.
Thứ tư, nhóm các biện pháp khác, gồm các biện pháp theo quy định của Luật An ninh quốc gia, như vận động nhân dân, ngoại giao, kinh tế, khoa học - kỹ thuật, nghiệp vụ, vũ trang; các quy định của pháp luật về xử lý vi phạm hành chính, như xử phạt hành chính (cảnh cáo, phạt tiền), các hình phạt bổ sung (tước quyền sử dụng giấy phép, tịch thu tang vật vi phạm), các biện pháp khác (buộc ngừng hoạt động, đình chỉ, tạm đình chỉ, buộc khôi phục tình trạng cũ, buộc xóa bỏ, tháo gỡ, tiêu hủy thông tin, nội dung thông tin)
Các biện pháp này được quy định trong LANM, tùy theo tính chất, mức độ của hành vi trong những điều kiện cụ thể sẽ được áp dụng.
Công tác bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được giao cho lực lượng chuyên trách bảo vệ an ninh mạng, trực tiếp là lực lượng An ninh mạng thuộc Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao), lực lượng tác chiến không gian mạng thuộc Bộ
Quốc phòng (Bộ Tư lệnh Tác chiến không gian mạng). Để bảo đảm hiệu quả trong chiến lược bảo đảm an ninh mạng còn cần đến sự phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các bộ, ngành chức năng trong việc thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia. Tuy nhiên thực tế vẫn tồn tại sự chồng chéo trong thực hiện chức năng, nhiệm vụ bảo vệ an ninh mạng giữa các bộ, ngành chức năng. An ninh mạng bao gồm hoạt động bảo vệ an ninh quốc gia, trật tự, an toàn xã hội theo chức năng, nhiệm vụ của Bộ Công an; hoạt động tác chiến trên không gian mạng theo chức năng, nhiệm vụ của Bộ Quốc phòng và bảo đảm an toàn thông tin mạng theo chức năng, nhiệm vụ của Bộ Thông tin và Truyền thông. An toàn thông tin mạng là điều kiện cho bảo đảm an ninh mạng được thực thi có hiệu quả, bền vững. Các cơ quan nên định rõ đâu là phần việc thuộc trách nhiệm của mình và đâu là phần việc phải phối hợp với cơ quan khác.
Một biện pháp quan trọng mang tính cốt lõi để bảo vệ an ninh mạng đó là biện pháp pháp lý. Bằng việc đưa những khái niệm, hành vi liên quan đến an ninh mạng, không gian mạng vào trong luật pháp nói chung và pháp luật chuyên ngành nói riêng đã tạo nên cơ sở vững chắc, một hành lang pháp lý để triển khai chiến lược bảo vệ an ninh mạng.Việc phát hiện, nhận thức đúng bản chất của vấn đề là tiền đề quan trọng để xây dựng phương pháp điều chỉnh phù hợp. Khi ứng phó, xử lý hay khắc phục các vấn đề về an ninh mạng thì không thể thiếu quy định về trình tự, yêu cầu bắt buộc, bảo đảm quyền, lợi ích hợp pháp cho công dân, doanh nghiệp. Sau khi được giải quyết thì lại đặt ra vấn đề về trách nhiệm, lỗi và hình phạt với các bên vi phạm. Pháp luật đóng vai trò mấu chốt, là công cụ hỗ trợ hữu ích bên cạnh những giải pháp kỹ thuật, bằng cách giải thích, làm rõ khái niệm cũng như bao quát và dự liệu về các trường hợp có thể phát sinh. Vậy nên xây dựng một nền pháp luật vững chắc để đối mặt với tình hình an ninh mạng phức tạp, một lĩnh vực còn khá mới, là ưu tiên hàng đầu.
Bên cạnh hoạt động nghiên cứu, giám sát và đánh giá thực thi pháp luật an ninh mạng, tìm ra những điểm hạn chế cần khắc phục thì công tác phát triển pháp luật, tiếp thu học hỏi kinh nghiệm từ các nền pháp luật khác cũng rất cần thiết. Những nước