BẢO MẬT THÔNG TIN VÀ NHỮNG ĐIỀU CẦN BIẾT

Hiện nay, với sự phát triển của xã hội, cùng với sự bùng nổ công nghệ số thì vấn đề bảo mật thông tin của cá nhân, tổ chức đang rất được quan tâm. Những thông tin dữ liệu bị đánh cắp không những ảnh hưởng nghiêm trọng đến cá nhân mà còn liên quan trực tiếp đến sự sống còn đối với doanh nghiệp. Để biết rõ hơn về vấn đề bảo mật thông tin và những quy định pháp luật hiện hành liên quan đến vấn đề này, các bạn hãy cùng NPLaw tìm hiểu qua bài viết sau.

I. Bảo mật thông tin là gì?

Bảo mật thông tin (Information Security) là hoạt động duy trì, đảm bảo cho thông tin dữ liệu được lưu trữ, lan truyền một cách an toàn nhằm ngăn chặn những truy cập, hành vi trái phép liên quan tới tài sản, dữ liệu, thông tin riêng của tổ chức và cá nhân. Việc bảo mật tốt những dữ liệu và thông tin sẽ tránh những rủi ro không đáng có cho chính cá nhân và doanh nghiệp.Bảo mật thông tin là việc duy trì 04 yếu tố đi liền với nhau bao gồm: tính bảo mật, tính toàn diện, tính chính xác và tính sẵn sàng cho toàn bộ thông tin, nội dung.

• Tính bảo mật: Đảm bảo tất cả thông tin quan trọng không bị rò rỉ hay đánh cắp. Thông tin chỉ được phép truy cập bởi những người đã được cấp phép quyền truy cập.
• Tính toàn vẹn: Đảm bảo thông tin không bị thay đổi hoặc chỉ được phép chỉnh sửa bởi người có thẩm quyền trong hệ thống thông tin. Bên cạnh, tính toàn vẹn còn bảo vệ thông tin sự hoàn chỉnh toàn diện luôn chính xác khi được lưu trữ hay truyền đi.
• Tính chính xác: Đảm bảo những thông tin đưa ra chính xác, đầy đủ, không có sự sai sót và đặc biệt không được vi phạm bản quyền nội dung.
• Tính sẵn sàng: Đảm bảo thông tin luôn phải sẵn sàng, được truy xuất bởi những người có quyền bất cứ khi nào, bất cứ nơi đâu họ muốn.

II. Vấn đề bảo mật thông tin hiện nay

Việc bảo mật thông tin là vấn đề thời sự, đang diễn biến phức tạp không chỉ ở Việt Nam mà còn ở nhiều nước trên thế giới. Thời gian vừa qua, nhiều website của các doanh nghiệp và cơ quan nhà nước bị tấn công, phá hoại, gây thiệt hại nhiều tỷ đồng. Có sự cố làm ảnh hưởng tới hàng trăm trang thông tin điện tử của Việt Nam, trong đó có một số hệ thống thương mại điện tử, một số tờ báo điện tử lớn có hàng triệu người đang sử dụng dịch vụ. Tin tặc không loại trừ một quốc gia, một tổ chức hay cá nhân nào khi đã muốn xâm nhập trái vào những thông tin bảo mật.Bên cạnh đó, hằng ngày chúng ta vẫn sử dụng các giao dịch trực tuyến, thương mại điện tử, ngân hàng điện tử.... Khi sử dụng các dịch vụ trên mạng này, người sử dụng sẽ phải kê khai các thông tin cá nhân như: tên, ngày sinh, địa chỉ liên hệ, số điện thoại hay CMND/CCCD. Những thông tin này gắn với việc xác định rõ ràng danh tính, nhân thân của một con người cụ thể, nhằm phân biệt người này với người khác, có nhiều bảo mật thông tin cá nhân của người dùng được lưu trữ ở trên mạng. Nếu những thông tin này không được bảo vệ một cách thích hợp, kẻ xấu có thể thu thập, khai thác trái phép. Đây là một trong những nguyên nhân gây ra hiện tượng phát tán thông tin cá nhân trên mạng, gây bức xúc dư luận trong những năm gần đây.

Xã hội hiện đại công nghệ ngày càng phát triển, các nhà lập trình ứng dụng và chuyên viên bảo vệ thông tin đang có xu hướng tiếp cận công nghệ mới để nâng cấp “hàng rào bảo vệ” cho các cá nhân, tổ chức. Tại các hệ thống lớn, thường thì trong hoặc sau một sự cố bảo mật thông tin, đội ngũ IT Security có thể đưa ra kế hoạch ứng phó sự cố cũng như thiết lập các công cụ quản lý rủi ro để lấy lại quyền kiểm soát tình hình. Nhưng dường như thế là chưa đủ, số lượng hệ thống mới trên thị trường tăng nhanh trong khi cơ sở hạ tầng tại Việt Nam lại không đáp ứng kịp, không đáp ứng đủ. Đó chính là thách thức mà nước ta đang phải đối mặt.

III. Luật bảo mật thông tin

Thông tin trên mạng giờ đây đã trở thành tài sản có giá trị đặc biệt của mỗi cá nhân, tổ chức và thậm chí cả quốc gia. Có nhiều cá nhân, tổ chức mà giá trị tài sản của họ trên mạng còn lớn hơn nhiều so với các tài sản hữu hình khác. Vì thế, nhiều quốc gia có các đạo luật riêng về vấn đề này, Việt Nam cũng là một trong số đó khi ban hành những đạo luật liên quan đến bảo mật, an toàn thông tin như sau:

• Luật Bảo vệ bí mật nhà nước được Quốc hội khóa XIV thông qua tại Kỳ họp thứ 6 (ngày 15/11/2018). Luật gồm 5 chương và 28 điều, có hiệu lực thi hành kể từ ngày 01/7/2020. Trong đó, một số quy định liên quan đến lập, thẩm định, ban hành danh mục bí mật nhà nước, thời hạn bảo vệ bí mật nhà nước, gia hạn thời hạn bảo vệ bí mật nhà nước có hiệu lực thi hành kể từ ngày 01/01/2019.
• Luật An ninh mạng được Quốc hội thông qua ngày 12/6/2018, có hiệu lực thi hành kể từ ngày 01/01/2019. Luật gồm 07 Chương, 43 Điều quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức và cá nhân.
• Bên cạnh, những quy định trong Hiến pháp, Bộ Luật Dân sự, Luật Bảo vệ quyền lợi người tiêu dùng và nhiều văn bản pháp luật chuyên ngành như các luật về viễn thông, công nghệ thông tin, giao dịch điện tử đều đã có quy định về quyền cơ bản của công dân và bảo vệ thông tin cá nhân.

IV. Tại sao cần phải bảo mật thông tin?

Mọi thông tin luôn cần bảo mật kỹ càng vì thông tin, dữ liệu được xem như tài sản trong nhà của mỗi cá nhân, tổ chức. Để mất mát, đánh cắp, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài chính, danh tiếng của cá nhân, tổ chức, cơ quan. Tuỳ vào mức độ bị xâm phạm, đối tượng khác nhau mà có những ảnh hưởng khác nhau như sau:

• Đối một cá nhân cũng sẽ bị thiệt hại nếu các thông tin cá nhân bị đánh cắp, bị làm sai lệch không những ảnh hưởng đến uy tín cá nhân mà còn trường hợp gây thiệt hại đến tài sản, thậm chí người xâm phạm thông tin cá nhân để thực hiện hành vi trái pháp luật.
• Đối với doanh nghiệp, dữ liệu khách hàng, thông tin đối tác hay bí mật kinh doanh đều là những tài sản quan trọng, quyết định sự sống còn của doanh nghiệp. Đây cũng là lý do tin tặc nhăm nhe đe dọa thông tin của doanh nghiệp. Nếu đánh cắp được khối dữ liệu này, chúng có thể kiếm được một khoản tiền khổng lồ. Nguy hiểm rình rập như vậy nên doanh nghiệp cần chú trọng hơn nữa vào công tác bảo vệ thông tin.
• Đối với các cơ quan nhà nước thì không thể phục vụ người dân nhanh chóng và thuận tiện nếu các website của họ hoạt động không bình thường. Cải cách hành chính, chính phủ điện tử, thương mại điện tử và hàng loạt chương trình lớn của quốc gia sẽ không thể thực hiện được nếu an toàn thông tin không được đảm bảo.

​​​​​​​​​​​​​​Vì vậy, cần bảo vệ thông tin và dữ liệu để: Phòng tránh tình trạng tin tặc đánh cắp dữ liệu làm ảnh hưởng; Đảm bảo hoạt động trao đổi thông tin, giao dịch luôn được an toàn; Tránh hậu quả dính tới pháp luật.

V. Các hình thức bảo mật thông tin

Tuỳ theo nguyên tắc phân loại mà bảo mật thông tin được phân chia thành các loại khác nhau. Nếu chia theo lĩnh vực thì có bảo mật thông tin cá nhân, bảo mật thông tin doanh nghiệp, bảo mật ứng dụng, bảo mật hệ thống,… Còn nếu chia theo hình thức bảo mật sẽ có:

• Bảo mật về mặt vật lý: Nếu đã hiểu bảo mật thông tin là gì thì sẽ rất dễ nhận ra các hình thức bảo mật vật lý. Đó là việc bảo vệ thông tin khỏi các yếu tố do thiên nhiên, con người, hành vi vật lý thực hiện như đột nhập trái phép, trộm cắp, đánh đập cũng như các yếu tố tự nhiên như mất điện, mưa, bụi, lửa,…
• Bảo mật về mặt kỹ thuật: Là việc ứng dụng khoa học kỹ thuật vào để bảo mật hệ thống như dựng “tường lửa”, cài đặt phần mềm chống virus, thiết lập hệ thống bảo mật dữ liệu, hệ thống phân quyền,…​​​​​​​

​​​​​​​​​​​​​​​​​​​​​Như vậy, cần kết hợp đồng thời áp dụng cả hai biện pháp an toàn và bảo mật thông tin để có thể đảm bảo thông tin ở trong trạng thái tốt nhất.

VI. Mức phạt nếu việc bảo mật thông tin không còn được đảm bảo

Căn cứ quy định tại Điều 16 Nghị định 75/2019/NĐ-CP, phạt tiền từ 200.000.000 đồng đến 300.000.000 đồng đối với một trong các hành vi sau đây:

• Tiếp cận, thu thập thông tin bí mật trong kinh doanh bằng cách chống lại các biện pháp bảo mật của người sở hữu thông tin đó;

• Tiết lộ, sử dụng thông tin bí mật trong kinh doanh mà không được phép của chủ sở hữu thông tin đó.​​​​​​​

Đồng thời, tại khoản 7 Điều 4 Nghị định 75/2019/NĐ-CP quy định mức phạt tiền tối đa quy định tại Điều 16 Nghị định này áp dụng đối với hành vi vi phạm của tổ chức; đối với cá nhân có cùng hành vi vi phạm hành chính về cạnh tranh, mức phạt tiền tối đa bằng một phần hai mức phạt tiền tối đa đối với tổ chức.

Những người có hành vi vi phạm quyền riêng tư thông tin cá nhân, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo quy định tại Điều 288 Bộ Luật Hình sự 2015. Cụ thể “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù, có thể bị xử phạt bổ sung với mức tiền phạt từ 20 triệu đến 200 triệu đồng; trường hợp có tình tiết tăng nặng thì phạt tối đa 1 tỷ đồng. Ngoài ra, Bộ luật Hình sự năm 2015 quy định rất rõ về “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác” tại Điều 159.

Việc tìm hiểu về những vấn đề về bảo mật thông tin thông qua bài viết và những quy định của pháp luật, NPLaw đã đề cập trong bài viết hy vọng giúp ích cho Quý bạn đọc nắm thêm kiến thức về vấn đề này. Trong quá trình tìm hiểu, nếu vẫn còn thắc mắc cần giải đáp, Quý bạn đọc vui lòng truy cập: legal@nplaw.vn hoặc liên hệ trực tiếp qua số: 0913449968 để được hỗ trợ giải quyết các vấn đề phát sinh một cách tốt nhất. Trân trọng.