14:37 ICT Thứ hai, 23/09/2019
English

An toàn thông tin phải gắn liền với Luật An ninh mạng 2018

Thứ sáu - 26/10/2018 00:35
DIC - Hiện nay, tình trạng không gian mạng xuất hiện nhiều thông tin xấu, bất ngờ xâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Tình trạng đánh cắp thông tin dữ liệu, các phần mềm bị chèn mã độc ngày càng diễn biến phức tạp, tinh vi, có tổ chức bài bản với quy mô và mục tiêu tấn công có chủ định.
Luật An ninh mạng năm 2018 là hành lang pháp lý trên không gian mạng 
của nước CHXHCN Việt Nam.
 
Chúng ta đang sống trong thời đại của cuộc cách mạng Internet kết nối toàn cầu, kết nối vạn vật. Mạng Internet đã mở ra những cơ hội vô cùng to lớn cho con người trong lĩnh vực thông tin truyền thông, kinh tế dịch vụ. Các thành tựu mới về thanh toán điện tử, trao đổi dữ liệu điện tử và các hệ thống tự động thu thập dữ liệu số...Thế nhưng, mặt trái của mạng Internet là việc mất cắp, rò rỉ thông tin mang lại những rủi ro lớn cho tổ chức, cá nhân và doanh nghiệp. 
 
Thời gian qua, tỉnh Điện Biên, đã ghi nhận được hoạt động của mạng lưới mã độc (Botnet) tại 16 cơ quan, đơn vị trên địa bàn tỉnh; 02 trang thông tin điện tử của các CQNN bị tấn công thay đổi giao diện; 03 máy chủ ứng dụng phần mềm bị mất dữ liệu. Sở Thông tin Truyền thông đã phối hợp bóc gỡ mã độc botnet cho hơn 50 lượt máy tính; kiểm tra, quét lỗ hổng kỹ thuật cho hơn 17 trang thông tin điện tử tại các cơ quan. Tình trạng mất ATTT (an toàn thông tin) chủ yếu là Cross site scripting, Blin SQL Injection, Slow HTTP và một số lỗ hổng khác như ASP.net, Javascript, Security my SQL. Đây là các lỗ hổng cơ bản và phổ biến nhất mà khi sử dụng ngôn ngữ lập trình thường mắc phải, qua đó tội phạm trên không gian mạng có thể lợi dụng các lỗ hổng này để chiếm quyền điều khiển hoặc thay đổi giao diện, phá hoại cơ sở dữ liệu, lấy các thông tin bí mật như tài khoản, mật khẩu...
 
Đặc biệt đầu tháng 6/2018, Công an tỉnh Điện Biên bắt giữ 02 đối tượng lợi dụng không gian mạng tuyên truyền, kích động nói xấu lãnh tụ, bôi nhọ các cán bộ lãnh đạo cấp cao của Trung ương và tỉnh thu giữ 01 máy tính xách tay; 03 đĩa CD, 03 đĩa DVD ghi các nội dung thông tin liên quan đến vụ việc; 930 tài liệu viết tay liên quan; tài khoản: gmail, facebook, youtube của hai đối tượng.
 
Trước những diễn biến phức tạp của tội phạm lợi dụng không gian mạng để thực hiện những hành vi tấn công, khủng bố mạng; tuyên truyền, cổ súy những luận điệu sai trái chính sách, pháp luật của Đảng và Nhà nước. Sở TT&TT đã tích cực tham mưu, hướng dẫn các ngành trong công tác đảm bảo ATTT mạng như thành lập Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Điện Biên với 15 thành viên, cử 12 lượt CBCC, VC tham gia Hội thảo hợp tác học hỏi phát triển CNTT-TT và Diễn tập Quốc tế về ứng cứu sự cố máy tính ACID; phối hợp tổ chức 02 lớp diễn tập về đảm bảo an toàn thông tin trong Chính phủ điện tử dành cho cán bộ lãnh đạo quản lý, cán bộ chuyên trách về CNTT các đơn vị cho hơn 80 CBCC, VC.
 
Ông Nguyễn Trọng Chiến, trưởng phòng CNTT, Sở TT&TT cho biết: Với sự phát triển nhanh, mạnh của CNTT hiện nay kéo theo đó là các đối tượng sử dụng không gian mạng hoạt động một cách tinh vi, có chủ đích vào những sơ hở của người dùng thì ngoài công tác đào tạo nâng cao nhận thức của toàn thể CBCC, VC về an ninh mạng cần có những giải pháp quản lý phòng chống từ hạ tầng kỹ thuật CNTT để theo dõi, giám sát từ xa tốt hơn và tăng cường bảo đảm an toàn thông tin, đồng thời cảnh báo kịp thời khi có thông tin về nguy cơ tấn công mạng liên quan đến địa chỉ IP/Tên miền của các cơ quan đang công khai trên Internet; triển khai mạng truyền số liệu chuyên dùng của các cơ quan Nhà nước trên địa bàn tỉnh Điện Biên để việc kết nối, liên thông văn bản điện tử, hệ thống hội nghị truyền hình và các phần mềm dùng chung của tỉnh được thông suốt, kịp thời, chính xác và bảo đảm an toàn, an ninh thông tin cho hệ thống; phục vụ công tác lãnh đạo, chỉ đạo và điều hành của các cơ quan hành chính Nhà nước trên địa bàn tỉnh. 
 
 Ngoài những vấn đề nêu trên thì Luật An ninh mạng số 24/2018/QH14 đã chính thức được Quốc hội thông qua ngày 12/6/2018 với 7 chương và 43 điều với những điểm mới và nổi bật như: Nghiêm cấm thông tin sai sự thật gây hoang mang trên mạng; doanh nghiệp nước ngoài phải lưu trữ dữ liệu người dùng tại Việt Nam; ngừng cung cấp dịch vụ mạng khi có yêu cầu của cơ quan chức năng; doanh nghiệp phải cung cấp thông tin người dùng để phục vụ điều tra; thông tin vi phạm trên mạng bị xóa bỏ trong vòng 24 giờ; bảo vệ trẻ em trên không gian mạng; "nghe lén" các cuộc đàm thoại được coi là hành vi gián điệp mạng; khuyến khích cá nhân, tổ chức tham gia phổ biến kiến thức an ninh mạng. Do đó, cần nâng cao, đẩy mạnh công tác tuyên truyền cho toàn thể CBCC, VC và nhân dân về những điểm mới này với mục đích quản lý tốt hơn, an toàn hơn chứ không hạn chế quyền tự do trên mạng của người dùng hoặc hạn chế sự phát triển của doanh nghiệp như những thông tin sai sự thật đang bị những kẻ xấu tuyên truyền gần đây./.

Bài, ảnh: Tuệ Linh

Tin đã đăng