An toàn thông tin mạng là gì? Những vấn đề cần lưu ý để đảm bảo an toàn thông tin mạng theo quy định pháp luật hiện hành.
1. An toàn thông tin mạng là gì?
Mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính.
Theo khoản 1 Điều 3 Luật an toàn thông tin mạng năm 2015, An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
2. Nguyên tắc bảo đảm an toàn thông tin mạng
– Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế – xã hội.
– Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.
– Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức.
– Hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.
3. Các hành vi bị nghiêm cấm để bảo đảm an toàn thông tin mạng
– Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
– Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
– Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
– Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
– Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
– Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.
An toàn thông tin được hiểu là hành động phòng ngừa, ngăn cản sự truy cập, tiết lộ, chia sẻ, phát tán, ghi lại, sử dụng hoặc phá hủy những thông tin khi chưa được sự cho phép của chủ sở hữu.
An toàn thông tin bao gồm cả việc bảo vệ tính nguyên vẹn, bảo mật và khả dụng của thông tin.
Tính nguyên vẹn của thông tin được đảm bảo khi thông tin không bị thay đổi, sửa đổi trái phép.
Bảo mật của thông tin được đảm bảo khi thông tin chỉ được truy cập, sử dụng bởi những người có quyền truy cập.
Khả dụng của thông tin được đảm bảo khi thông tin có thể được truy cập, sử dụng khi cần thiết.
An toàn thông tin là một vấn đề quan trọng trong thời đại công nghệ số, khi thông tin được lưu trữ và truyền tải trên mạng internet. Có vai trò quan trọng trong việc bảo vệ các tổ chức, doanh nghiệp, cá nhân khỏi các mối đe dọa từ không gian mạng.
Các mối đe dọa an toàn thông tin bao gồm:
Tấn công mạng: Là hành động sử dụng công nghệ thông tin để xâm nhập trái phép vào hệ thống thông tin, nhằm mục đích phá hoại, đánh cắp hoặc sử dụng trái phép thông tin.
Virus máy tính: Là một chương trình máy tính được thiết kế để tự sao chép và lây lan sang các máy tính khác, gây hại cho hệ thống máy tính.
Phần mềm độc hại: Là một chương trình máy tính được thiết kế để gây hại cho hệ thống máy tính, chẳng hạn như chiếm quyền điều khiển máy tính, đánh cắp dữ liệu, hoặc phá hoại hệ thống.
Lưu ý: Thông tin trên chỉ mang tính chất tham khảo!
An toàn thông tin là gì? Có các mối đe doạ an toàn thông tin nào? [Hình từ Internet]
Chức năng của Cục an toàn thông tin là gì?
Theo Điều 1 Quyết định 1499/QĐ-BTTTT năm 2023 quy định về vị trí và chức năng cụ thể như sau:
Vị trí và chức năng
Cục An toàn thông tin là tổ chức thuộc Bộ Thông tin và Truyền thông thực hiện chức năng tham mưu, giúp Bộ trưởng quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin mạng.
Cục An toàn thông tin có tư cách pháp nhân, có con dấu và tài khoản để giao dịch theo quy định của pháp luật, có trụ sở chính đặt tại thành phố Hà Nội.
Như vậy, theo quy định trên thì chức năng của Cục an toàn thông tin là tham mưu, giúp Bộ trưởng quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin mạng.
Nhiệm vụ và quyền hạn của Cục an toàn thông tin là gì?
Căn cứ theo Điều 2 Quyết định 1499/QĐ-BTTTT năm 2023 quy định nhiệm vụ và quyền hạn của Cục an toàn thông tin cụ thể như sau:
[1] Tham mưu giúp Bộ trưởng thực hiện quản lý nhà nước
- Xây dựng, trình Bộ trưởng ban hành hoặc để Bộ trưởng trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch phát triển dài hạn, trung hạn, hàng năm;
Chương trình, đề án, dự án về an toàn thông tin mạng; giải pháp bảo đảm an toàn thông tin mạng;
- Thẩm định hồ sơ, trình Bộ trưởng cấp, cấp lại, gia hạn, sửa đổi, bổ sung, tạm đình chỉ, thu hồi giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng [trừ sản phẩm, dịch vụ mật mã dân sự; sản phẩm, dịch vụ an ninh mạng và dịch vụ chứng thực chữ ký điện tử].
[2] Trực tiếp tổ chức thực thi quản lý nhà nước
- Hướng dẫn, tổ chức thực hiện và kiểm tra, phối hợp thanh tra việc thực hiện các văn bản quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch, chương trình, đề án, dự án về an toàn thông tin mạng, giải pháp bảo đảm an toàn thông tin mạng;
- Cấp, cấp lại giấy phép nhập khẩu sản phẩm an toàn thông tin mạng theo quy định của pháp luật;
- Thẩm định hồ sơ đề xuất cấp độ an toàn hệ thống thông tin;
- Cấp, cấp lại, gia hạn, thu hồi giấy chứng nhận tên định danh cho tổ chức, cá nhân sử dụng với mục đích quảng cáo bằng tin nhắn, gọi điện thoại;
- Quản lý hoạt động quảng cáo qua tin nhắn, thư điện tử, gọi điện thoại;
- Quản lý hoạt động sử dụng tên định danh cho hoạt động quảng cáo qua tin nhắn, gọi điện thoại;
- Tổ chức thực hiện quản lý chất lượng sản phẩm, dịch vụ an toàn thông tin mạng [trừ sản phẩm, dịch vụ mật mã dân sự và sản phẩm, dịch vụ an ninh mạng];
- Quản lý, kiểm tra, đánh giá, chứng nhận và công bố hợp chuẩn, hợp quy về an toàn thông tin mạng theo quy định;
- Quản lý công tác giám sát an toàn hệ thống thông tin mạng;
- Quản lý công tác kiểm tra, đánh giá an toàn thông tin mạng;
- Quản lý phát triển phần mềm an toàn theo quy định của pháp luật;
- Giám sát, thu thập, phân tích, dự báo, cảnh báo về nguy cơ, mã độc, sự cố tấn công mạng và xu hướng về các hoạt động, diễn biến trên không gian mạng Việt Nam.
Là đầu mối chỉ đạo các doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, dịch vụ trên mạng Internet, dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin xóa bỏ, ngăn chặn thông tin vi phạm pháp luật và xử lý tấn công mạng theo quy định;
- Tổ chức thực hiện chức năng quản lý, điều phối các hoạt động ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
- Chủ trì điều phối ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia theo quy định của pháp luật;
Là đầu mối của Bộ Thông tin và Truyền thông phối hợp với các cơ quan, tổ chức trong công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng;
- Chủ trì, hướng dẫn, tổ chức thực hiện các biện pháp phòng, chống, ngăn chặn tin nhắn rác, thư điện tử rác, điều phối xử lý, ngăn chặn tin nhắn rác, thư điện tử rác, xây dựng, vận hành hệ thống kỹ thuật quản lý tên định danh và hệ thống kỹ thuật hỗ trợ phòng, chống, ngăn chặn tin nhắn rác, thư điện tử rác;
- Xây dựng, triển khai các hệ thống kỹ thuật hỗ trợ hoạt động ngăn chặn nội dung xâm hại trẻ em trên không gian mạng;
- Điều phối các cơ quan, tổ chức, doanh nghiệp thực hiện ngăn chặn các nguồn phát tán thông tin xâm hại trẻ em trên không gian mạng;
- Chủ trì, phối hợp hướng dẫn công tác tổ chức bảo đảm an toàn thông tin mạng cho cơ quan, tổ chức, doanh nghiệp;
- Hướng dẫn chuyển giao giải pháp kỹ thuật, công nghệ, quy trình bảo đảm an toàn thông tin mạng.
- Xây dựng các tiêu chí, chỉ số và hướng dẫn, tổ chức đánh giá bộ chỉ số bảo đảm an toàn thông tin mạng cho các cơ quan nhà nước, tổ chức, doanh nghiệp;
- Chủ trì, hướng dẫn, tổ chức thực hiện và kiểm tra công tác bảo đảm an toàn dữ liệu và bảo vệ thông tin cá nhân;
- Chủ trì thẩm định về mục tiêu, kỹ thuật, công nghệ, quy mô, giải pháp, kết quả dự án theo quy định của pháp luật đối với chủ trương đầu tư các dự án chuyển đổi số, ứng dụng công nghệ thông tin của Cục Chuyển đổi số quốc gia, thuộc thẩm quyền quyết định của Bộ trưởng;
- Chủ trì thẩm định thiết kế cơ sở, mục tiêu, kỹ thuật, công nghệ, quy mô, giải pháp, kết quả đầu ra đối với báo cáo nghiên cứu khả thi các dự án đầu tư chuyển đổi số, ứng dụng công nghệ thông tin;
- Các nhiệm vụ mua sắm, đề cương và dự toán chi tiết đối với các hoạt động ứng dụng công nghệ thông tin, thuê dịch vụ công nghệ thông tin sử dụng nguồn kinh phí chi thường xuyên của Cục Chuyển đổi số quốc gia, thuộc thẩm quyền quyết định của Bộ trưởng;
- Thực hiện việc kiểm tra và xác định mức độ chấp hành thiết kế cơ sở/sơ bộ, thiết kế thi công của các hệ thống thông tin, nền tảng số của Cục Chuyển đổi số quốc gia;
- Chủ trì, phối hợp với các cơ quan, đơn vị liên quan bồi dưỡng, tập huấn và phát triển nguồn nhân lực về an toàn thông tin;
- Cấp các chứng nhận, chứng chỉ về an toàn thông tin, công nghệ thông tin theo quy định của pháp luật;
- Tuyên truyền phổ biến, giáo dục pháp luật, nâng cao nhận thức, kỹ năng và trách nhiệm về an toàn thông tin mạng; tổ chức các hoạt động thúc đẩy công tác bảo đảm an toàn thông tin mạng;
- Chủ trì, phối hợp với các cơ quan, đơn vị có liên quan thực hiện nghiên cứu khoa học công nghệ, công nghệ mới và hợp tác quốc tế về an toàn thông tin mạng theo phân công, phân cấp của Bộ trưởng;
- Thu, quản lý và sử dụng phí, lệ phí về an toàn thông tin mạng theo quy định của pháp luật;
- Tổ chức và quản lý việc cung cấp các dịch vụ sự nghiệp công chuyên ngành an toàn thông tin mạng phù hợp với chức năng, nhiệm vụ của Cục theo quy định của pháp luật;
- Hướng dẫn, theo dõi, phối hợp quản lý hoạt động của các hội, hiệp hội hoạt động về an toàn thông tin mạng theo quy định của pháp luật và phân công của Bộ trưởng;
- Là đơn vị chuyên trách về an toàn thông tin mạng của Bộ Thông tin và Truyền thông.
[3] Phối hợp thực hiện nhiệm vụ quản lý nhà nước
- Phối hợp với các cơ quan, đơn vị liên quan của Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ và các cơ quan có liên quan khác trong công tác: bảo đảm quốc phòng, an ninh, trật tự an toàn xã hội và công tác bảo đảm an toàn thông tin mạng theo quy định của pháp luật.
- Tham gia xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật, các định mức kinh tế - kỹ thuật, các cơ chế, chính sách về giá, khung giá đối với dịch vụ sự nghiệp công trong lĩnh vực an toàn thông tin mạng.
- Phối hợp xử lý thông tin vi phạm pháp luật trên mạng Internet.
[4] Thực hiện công tác quản trị nội bộ
- Nghiên cứu, ứng dụng khoa học và công nghệ trong hoạt động quản lý an toàn thông tin mạng;
- Tổ chức thực hiện cải cách hành chính, cải cách thủ tục hành chính, ứng dụng công nghệ thông tin, chuyển đổi số phục vụ hoạt động của Cục theo chương trình, kế hoạch của Chính phủ và Bộ Thông tin và Truyền thông;
- Quản lý tổ chức bộ máy, công chức, viên chức, người lao động;
- Thực hiện chính sách, chế độ tiền lương và các chế độ khác đối với công chức, viên chức và người lao động thuộc phạm vi quản lý của Cục theo quy định của pháp luật và phân cấp của Bộ trưởng;
- Quản lý tài chính, tài sản, hồ sơ, tài liệu và các nguồn lực khác được giao theo quy định của pháp luật và phân cấp của Bộ trưởng.
Khái niệm về bảo mật thông tin là gì?
Bảo mật thông tin, thường được viết tắt là InfoSec, là tập hợp các quy trình và công cụ bảo mật để bảo vệ trên diện rộng thông tin nhạy cảm của doanh nghiệp, tránh để thông tin đó bị lạm dụng, truy nhập trái phép, gián đoạn hoặc phá hủy.
Khái niệm về an toàn thông tin là gì?
An toàn thông tin là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
Tại sao cần bảo mật và an toàn thông tin?
Tại sao cần phải bảo mật thông tin? Mọi thông tin luôn cần bảo mật kỹ càng vì thông tin, dữ liệu được xem như tài sản trong nhà của mỗi cá nhân, tổ chức. Để mất mát, đánh cắp, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài chính, danh tiếng của cá nhân, tổ chức, cơ quan.
An toàn thông tin mức lương bao nhiêu?
Mức lương khởi đầu của Chuyên viên an toàn và bảo mật thông tin dao động khoảng 11 – 16 triệu đồng/tháng. Thậm chí, nếu bạn sở hữu bằng tốt nghiệp tại các trường đại học đào tạo top đầu ngành này, CV đẹp thì mức lương có thể lên đến 35 triệu đồng/tháng.