BẢO MẬT THÔNG TIN VÀ NHỮNG ĐIỀU CẦN BIẾT

Hiện nay, với sự phát triển của xã hội, cùng với sự bùng nổ công nghệ số thì vấn đề bảo mật thông tin của cá nhân, tổ chức đang rất được quan tâm. Những thông tin dữ liệu bị đánh cắp không những ảnh hưởng nghiêm trọng đến cá nhân mà còn liên quan trực tiếp đến sự sống còn đối với doanh nghiệp. Để biết rõ hơn về vấn đề bảo mật thông tin và những quy định pháp luật hiện hành liên quan đến vấn đề này, các bạn hãy cùng NPLaw tìm hiểu qua bài viết sau.

I. Bảo mật thông tin là gì?

Bảo mật thông tin (Information Security) là hoạt động duy trì, đảm bảo cho thông tin dữ liệu được lưu trữ, lan truyền một cách an toàn nhằm ngăn chặn những truy cập, hành vi trái phép liên quan tới tài sản, dữ liệu, thông tin riêng của tổ chức và cá nhân. Việc bảo mật tốt những dữ liệu và thông tin sẽ tránh những rủi ro không đáng có cho chính cá nhân và doanh nghiệp.Bảo mật thông tin là việc duy trì 04 yếu tố đi liền với nhau bao gồm: tính bảo mật, tính toàn diện, tính chính xác và tính sẵn sàng cho toàn bộ thông tin, nội dung.

II. Vấn đề bảo mật thông tin hiện nay

Việc bảo mật thông tin là vấn đề thời sự, đang diễn biến phức tạp không chỉ ở Việt Nam mà còn ở nhiều nước trên thế giới. Thời gian vừa qua, nhiều website của các doanh nghiệp và cơ quan nhà nước bị tấn công, phá hoại, gây thiệt hại nhiều tỷ đồng. Có sự cố làm ảnh hưởng tới hàng trăm trang thông tin điện tử của Việt Nam, trong đó có một số hệ thống thương mại điện tử, một số tờ báo điện tử lớn có hàng triệu người đang sử dụng dịch vụ. Tin tặc không loại trừ một quốc gia, một tổ chức hay cá nhân nào khi đã muốn xâm nhập trái vào những thông tin bảo mật.Bên cạnh đó, hằng ngày chúng ta vẫn sử dụng các giao dịch trực tuyến, thương mại điện tử, ngân hàng điện tử.... Khi sử dụng các dịch vụ trên mạng này, người sử dụng sẽ phải kê khai các thông tin cá nhân như: tên, ngày sinh, địa chỉ liên hệ, số điện thoại hay CMND/CCCD. Những thông tin này gắn với việc xác định rõ ràng danh tính, nhân thân của một con người cụ thể, nhằm phân biệt người này với người khác, có nhiều bảo mật thông tin cá nhân của người dùng được lưu trữ ở trên mạng. Nếu những thông tin này không được bảo vệ một cách thích hợp, kẻ xấu có thể thu thập, khai thác trái phép. Đây là một trong những nguyên nhân gây ra hiện tượng phát tán thông tin cá nhân trên mạng, gây bức xúc dư luận trong những năm gần đây.

Xã hội hiện đại công nghệ ngày càng phát triển, các nhà lập trình ứng dụng và chuyên viên bảo vệ thông tin đang có xu hướng tiếp cận công nghệ mới để nâng cấp “hàng rào bảo vệ” cho các cá nhân, tổ chức. Tại các hệ thống lớn, thường thì trong hoặc sau một sự cố bảo mật thông tin, đội ngũ IT Security có thể đưa ra kế hoạch ứng phó sự cố cũng như thiết lập các công cụ quản lý rủi ro để lấy lại quyền kiểm soát tình hình. Nhưng dường như thế là chưa đủ, số lượng hệ thống mới trên thị trường tăng nhanh trong khi cơ sở hạ tầng tại Việt Nam lại không đáp ứng kịp, không đáp ứng đủ. Đó chính là thách thức mà nước ta đang phải đối mặt.

III. Luật bảo mật thông tin

Thông tin trên mạng giờ đây đã trở thành tài sản có giá trị đặc biệt của mỗi cá nhân, tổ chức và thậm chí cả quốc gia. Có nhiều cá nhân, tổ chức mà giá trị tài sản của họ trên mạng còn lớn hơn nhiều so với các tài sản hữu hình khác. Vì thế, nhiều quốc gia có các đạo luật riêng về vấn đề này, Việt Nam cũng là một trong số đó khi ban hành những đạo luật liên quan đến bảo mật, an toàn thông tin như sau:

IV. Tại sao cần phải bảo mật thông tin?

Mọi thông tin luôn cần bảo mật kỹ càng vì thông tin, dữ liệu được xem như tài sản trong nhà của mỗi cá nhân, tổ chức. Để mất mát, đánh cắp, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài chính, danh tiếng của cá nhân, tổ chức, cơ quan. Tuỳ vào mức độ bị xâm phạm, đối tượng khác nhau mà có những ảnh hưởng khác nhau như sau:

​​​​​​​​​​​​​​Vì vậy, cần bảo vệ thông tin và dữ liệu để: Phòng tránh tình trạng tin tặc đánh cắp dữ liệu làm ảnh hưởng; Đảm bảo hoạt động trao đổi thông tin, giao dịch luôn được an toàn; Tránh hậu quả dính tới pháp luật.

V. Các hình thức bảo mật thông tin

Tuỳ theo nguyên tắc phân loại mà bảo mật thông tin được phân chia thành các loại khác nhau. Nếu chia theo lĩnh vực thì có bảo mật thông tin cá nhân, bảo mật thông tin doanh nghiệp, bảo mật ứng dụng, bảo mật hệ thống,… Còn nếu chia theo hình thức bảo mật sẽ có:

​​​​​​​​​​​​​​​​​​​​​Như vậy, cần kết hợp đồng thời áp dụng cả hai biện pháp an toàn và bảo mật thông tin để có thể đảm bảo thông tin ở trong trạng thái tốt nhất.

VI. Mức phạt nếu việc bảo mật thông tin không còn được đảm bảo

Căn cứ quy định tại Điều 16 Nghị định 75/2019/NĐ-CP, phạt tiền từ 200.000.000 đồng đến 300.000.000 đồng đối với một trong các hành vi sau đây:

Đồng thời, tại khoản 7 Điều 4 Nghị định 75/2019/NĐ-CP quy định mức phạt tiền tối đa quy định tại Điều 16 Nghị định này áp dụng đối với hành vi vi phạm của tổ chức; đối với cá nhân có cùng hành vi vi phạm hành chính về cạnh tranh, mức phạt tiền tối đa bằng một phần hai mức phạt tiền tối đa đối với tổ chức.

Những người có hành vi vi phạm quyền riêng tư thông tin cá nhân, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo quy định tại Điều 288 Bộ Luật Hình sự 2015. Cụ thể “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù, có thể bị xử phạt bổ sung với mức tiền phạt từ 20 triệu đến 200 triệu đồng; trường hợp có tình tiết tăng nặng thì phạt tối đa 1 tỷ đồng. Ngoài ra, Bộ luật Hình sự năm 2015 quy định rất rõ về “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác” tại Điều 159.

Việc tìm hiểu về những vấn đề về bảo mật thông tin thông qua bài viết và những quy định của pháp luật, NPLaw đã đề cập trong bài viết hy vọng giúp ích cho Quý bạn đọc nắm thêm kiến thức về vấn đề này. Trong quá trình tìm hiểu, nếu vẫn còn thắc mắc cần giải đáp, Quý bạn đọc vui lòng truy cập: legal@nplaw.vn hoặc liên hệ trực tiếp qua số: 0913449968 để được hỗ trợ giải quyết các vấn đề phát sinh một cách tốt nhất. Trân trọng.

Link nội dung: https://phamkha.edu.vn/bao-mat-thong-tin-la-gi-a51190.html