Khóa luận tốt nghiệp Luật học: Hoàn thiện pháp luật về an ninh mạng

Chia sẻ: Caphesuadathemhanh | Ngày: | Loại File: PDF | Số trang:92

Thêm vào BST

Báo xấu

126
lượt xem 19
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Khóa luận được nghiên cứu với mục tiêu nhằm nghiên cứu tập trung vào một số vấn đề pháp lý của an ninh mạng, đánh giá chúng dưới góc nhìn pháp luật. Đi sâu vào phân tích nội dung của Luật An ninh mạng. Thông qua các vụ việc cụ thể cũng như nghiên cứu pháp luật về an ninh mạng của Việt Nam và một số nước trên thế giới, tìm ra những điểm đáng chú ý, phân tích trên cơ sở pháp lý. Từ đó đưa ra phương hướng hoàn thiện pháp luật, giải pháp, khuyến nghị để nâng cao hiệu quả thực thi và bảo đảm an ninh mạng.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Khóa luận tốt nghiệp Luật học: Hoàn thiện pháp luật về an ninh mạng

ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA LUẬT  KHÓA LUẬN TỐT NGHIỆP Bộ môn Lý luận và Lịch sử Nhà Nước và Pháp luật ĐỀ TÀI: HOÀN THIỆN PHÁP LUẬT VỀ AN NINH MẠNG Người thực hiện : Nguyễn Mạnh Tùng Lớp : K61CLC MSV : 16061087 Người hướng dẫn : TS. Nguyễn Văn Quân Hà Nội – 2020 ¬ `
LỜI CAM ĐOAN Tôi xin cam đoan Khóa luận tốt nghiệp “Hoàn thiện pháp luật về an ninh mạng” là công trình nghiên cứu của riêng tôi. Các số liệu, thông tin được trích dẫn được sử dụng trong Khóa luận này là hoàn toàn chính xác, tin cậy, trung thực và kết quả nghiên cứu do quá trình học tập, nghiên cứu của bản thân và sự hướng dẫn tận tình của Giáo viên hướng dẫn TS. Nguyễn Văn Quân. Hà Nội, ngày 01 tháng 06 năm 2020 Tác giả Khóa luận tốt nghiệp Nguyễn Mạnh Tùng i
MỤC LỤC LỜI CAM ĐOAN......................................................................................................................... i MỤC LỤC .................................................................................................................................... ii MỞ ĐẦU ........................................................................................................................................1 I.Tính cấp thiết của đề tài .......................................................................................... 1 II. Mục đích nghiên cứu ............................................................................................ 2 1. Mục tiêu chung ...................................................................................................... 2 2.Đối tượng và phạm vi nghiên cứu .......................................................................... 3 3.Phương pháp nghiên cứu........................................................................................ 3 4.Kết cấu khóa luận ................................................................................................... 4 CHƯƠNG 1:KHÁI QUÁT PHÁP LUẬT VỀ AN NINH MẠNG CỦA VIỆT NAM.5 I. Pháp luật về An ninh mạng của Việt Nam ............................................................ 5 1.Một số nội dung chính của Luật An ninh mạng:.................................................... 7 2.Nguyên tắc và chính sách về bảo vệ An ninh mạng của Việt Nam ...................... 11 II.Các thuật ngữ về An ninh mạng: .......................................................................... 13 1. An ninh mạng ....................................................................................................... 13 2.Thông tin ............................................................................................................... 17 3. Không gian mạng ................................................................................................. 18 4.Tội phạm mạng ..................................................................................................... 21 5. Khủng bố mạng ................................................................................................... 22 6. Gián điệp mạng .................................................................................................... 23 III. Điểm hạn chế trong pháp luật về an ninh mạng của Việt Nam ......................... 24 1. Sự trùng lặp pháp luật .......................................................................................... 24 2. Hạn chế trong cách quy định và sự thiếu hụt văn bản hướng dẫn ....................... 28 TIỂU KẾT CHƯƠNG 1........................................................................................... 36 CHƯƠNG 2: THỰC TRẠNG AN NINH MẠNG TRÊN THẾ GIỚIVÀ Ở VIỆT NAM ............................................................................................................. 37 ii
I.Tình hình An ninh mạng trên thế giới: ..................................................................................... 37 1. Tổng quan về tình hình an ninh mạng trên thế giới .............................................................. 37 2. Các cuộc tấn công mạng và tác động của chúng.................................................. 41 II.Tình hình An ninh mạng ở Việt Nam ..................................................................................... 44 1. Tổng quan về tình hình an ninh mạng của Việt Nam .......................................... 44 2. Thống kê, đánh giá và dự báo về tình hình an ninh mạng của Việt Nam trong những năm gần đây và thời gian sắp tới.......................................................................................................... 47 3. Những nguy cơ và thách thức đến từ môi trường mạng ...................................... 48 III.Tình hình thực hiện pháp luật về an ninh mạng của Việt Nam .......................... 50 TIỂU KẾT CHƯƠNG 2........................................................................................... 56 CHƯƠNG 3: MỘT SỐ KIẾN NGHỊ HOÀN THIỆN PHÁP LUẬT AN NINH MẠNG CỦA VIỆT NAM ........................................................................................................ 57 I. Hệ thống các biện pháp bảo đảm An ninh mạng ................................................. 57 II.Pháp luật về an ninh mạng của một số nước trên thế giới và kinh nghiệm cho Việt Nam 61 1. Tổng quan về pháp luật và chiến lược an ninh mạng của các nước trên thế giới ..... 61 2. Pháp luật an ninh mạng của một số nước trên thế giới ........................................ 65 III.Kiến nghị hoàn thiện pháp luật và thực thi hiệu quả Luật An ninh mạng của Việt Nam .......................................................................................................... 73 1.Hoàn thiện pháp luật.................................................................................................................. 73 2. Thực thi pháp luật và chiến lược an ninh mạng quốc gia .................................... 77 TIỂU KẾT CHƯƠNG 3........................................................................................... 80 KẾT LUẬN.................................................................................................................................. 81 DANH MỤC TÀI LIỆU THAM KHẢO ............................................................................. 82 iii
MỞ ĐẦU I. Tính cấp thiết của đề tài: Trong xã hội phát triển ngày nay thì một trong những yếu tố quan trọng mang ý nghĩa quyết định sự tiến bộ của nền văn minh nhân loại, đó là công nghệ. Ứng dụng khoa học công nghệ được sử dụng vào trong các ngành nghề khác nhau và từng bước đóng vai trò cốt yếu trong nhiều lĩnh vực đời sống xã hội. Một trong những phát kiến có thể nói là vĩ đại nhất trong lịch sử công nghệ- thông tin của loài người đó là mạng Internet. Với sự phát triển như vũ bão của khoa học công nghệ, không gian mạng trở thành một bộ phận cấu thành không thể thiếu, đóng vai trò quan trọng trong xây dựng xã hội thông tin và phát triển kinh tế tri thức. Sự bùng nổ của công nghệ mang tính đột phá như trí tuệ nhân tạo, Internet của vạn vật, máy tính lượng tử, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh… đã làm không gian mạng thay đổi sâu sắc cả về chất và lượng, được dự báo sẽ mang lại những lợi ích chưa từng có cho xã hội loài người nhưng cũng làm xuất hiện những nguy cơ tiềm ẩn vô cùng lớn. Từ khi mạng Internet ra đời, các vấn đề an ninh như tấn công mạng, đánh cắp thông tin, giả mạo, khủng bố... liên tục diễn ra, an ninh mạng ngày nay không chỉ dừng lại ở việc bảo mật thông tin của cá nhân, doanh nghiệp mà còn liên quan đến chính trị, kinh tế, pháp lý, trở thành thủ đoạn trong việc đối đầu giữa các nước. Các cuộc tấn công mạng với động cơ chính trị vào hệ thống thông tin trọng yếu của các nước ngày càng gia tăng, gây thiệt hại nghiêm trọng về kinh tế, quốc phòng và an ninh. Tội phạm mạng ngày càng nguy hiểm với nhiều thủ đoạn tinh vi, kỹ thuật cao, sử dụng các loại mã độc ứng dụng trí tuệ nhân tạo để tấn công, xâm nhập. Không gian mạng đang trở thành môi trường thuận lợi để các cơ quan đặc biệt, nước ngoài, cá nhân, tổ chức khủng bố liên lạc, tuyển mộ lực lượng, gây quỹ, truyền bá tư tưởng chống đối cực đoan, kích động sự hận thù và bạo lực. Mạng Internet không chỉ là phương tiện thiết yếu trong cuộc sống, mà nó còn đặt ra nhiều vấn đề mới cho an ninh quốc gia. 1
Nhiều quốc gia đã nhận thức rõ về những mối đe dọa đối với an ninh mạng, coi đây là thách thức mới, mối đe dọa mới có tầm quan trọng và nguy hiểm cao nên đã cụ thể hóa thành các văn bản chính sách, văn bản pháp luật như luật hoặc văn bản dưới luật tại hơn 80 quốc gia, tổ chức, liên minh quốc tế như Mỹ, Anh, Đức, Hà Lan, Pháp, Canada, Hàn Quốc,… nhằm tạo ra các thiết chế, cơ sở pháp lý chống lại các nguy cơ đe dọa đến an ninh quốc gia từ không gian mạng; thành lập các lực lượng chuyên trách về an ninh mạng, tình báo mạng, chiến tranh mạng, phòng chống khủng bố mạng và tội phạm mạng. Đến nay, có 138 quốc gia trong đó có 95 nước đang phát triển đã ban hành Luật An ninh mạng. Chỉ trong vòng 06 năm trở lại đây, đã có 23 quốc gia trên thế giới ban hành trên 40 văn bản luật về an ninh mạng. Luật An ninh mạng (LANM) của Việt Nam đã được Quốc hội khóa XIV thông qua tại Kỳ họp thứ 5, gồm 7 chương, 43 điều, quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân, chính thức có hiệu lực từ 01/01/2019. Sự tác động của các vấn đề về an ninh mạng đến kinh tế, văn hóa, chính trị và xã hội là vô cùng to lớn. Việc phòng ngừa, đấu tranh chống lại tội phạm và những hành vi bất hợp pháp trên không gian mạng là một nhiệm vụ tất yếu đối với mỗi quốc gia. Tuy nhiên tại Việt Nam, cho tới nay, an ninh mạng còn là một vấn đề chưa được nghiên cứu thực sự kỹ lưỡng, hiện có khá ít những nghiên cứu chuyên sâu về vấn đề này đặc biệt là trên khía cạnh pháp lý. Hi vọng bài nghiên cứu này có thể chỉ ra những vấn đề pháp lý liên quan đến an ninh mạng nói chung và pháp luật về an ninh mạng của nước ta nói riêng, từ đó đề ra những hướng đi, giải pháp nhằm từng bước nâng cao hiệu quả của công tác phòng ngừa, đấu tranh chống tội phạm mạng và hoàn thiện pháp luật an ninh mạng của Việt Nam. II. Mục đích nghiên cứu 1. Mục tiêu chung Nghiên cứu tập trung vào một số vấn đề pháp lý của an ninh mạng, đánh giá 2
chúng dưới góc nhìn pháp luật. Đi sâu vào phân tích nội dung của Luật An ninh mạng. Thông qua các vụ việc cụ thể cũng như nghiên cứu pháp luật về an ninh mạng của Việt Nam và một số nước trên thế giới, tìm ra những điểm đáng chú ý, phân tích trên cơ sở pháp lý. Từ đó đưa ra phương hướng hoàn thiện pháp luật, giải pháp, khuyến nghị để nâng cao hiệu quả thực thi và bảo đảm an ninh mạng. So sánh pháp luật Việt Nam với pháp luật của các quốc gia khác, từ đó tìm ra những điểm khác biệt trong mô hình, phương thức xây dựng và thực thi pháp luật về an ninh mạng. Chỉ ra những thuận lợi, khó khăn trong vấn đề phòng ngừa, đấu tranh chống tội phạm mạng cũng như vai trò, sự tác động của pháp luật tới hoạt động này. 2.Đối tượng và phạm vi nghiên cứu Không gian: Nước Cộng hòa xã hội chủ nghĩa Việt Nam, các quốc gia, vùng, lãnh thổ khác trên thế giới. Thời gian: từ năm 2010 tới nay Đối tượng nghiên cứu: Pháp luật về an ninh mạng của Việt Nam và một số nước khác. Các vụ tấn công mạng và sự cố an ninh mạng lớn trên thế giới do tội phạm mạng, khủng bố mạng gây ra và sự ảnh hưởng của chúng tới đời sống, kinh tế, chính trị, xã hội . Vấn đề nghiên cứu: An ninh mạng dưới góc độ pháp lý; Hoàn thiện pháp luật về an ninh mạng ở Việt Nam. Do an ninh mạng tác động đến rất nhiều mặt của đời sống xã hội nên nghiên cứu sẽ chỉ tập trung vào khía cạnh liên quan đến an ninh quốc gia, trật tự an toàn xã hội chứ không đề cập nhiều tới những khía cạnh khác như kinh tế hay môi trường,... 3.Phương pháp nghiên cứu Nghiên cứu dựa trên phương pháp luận của Chủ nghĩa Mác-Lênin. Trên cơ sở đó, đề tài sẽ sử dụng một số phương pháp nghiên cứu khác như sau: Phương pháp so sánh: đối sánh vấn đề lý luận và thực tiễn giữa Việt Nam và các quốc gia khác trên thế giới nhằm tìm ra những điểm chung và khác biệt về vấn đề lý luận và thực tiễn về các vấn đề an ninh mạng. 3
Phương pháp phân tích và bình luận để làm rõ những vấn đề lý luận, tìm ra mối liên hệ giữa lý luận và những hành vi thực tế, tìm ra những điểm còn hạn chế trong chính sách, pháp luật từ đó đánh giá và đề xuất phương hướng giải quyết,. Phương pháp tổng kết thực tiễn nhằm khái quát hoá thực trạng, có cái nhìn bao quát về tình hình an ninh mạng và pháp luật hiện nay, xem xét và đánh giá những bài học kinh nghiệm thực tiễn. 4.Kết cấu khóa luận Nghiên cứu gồm 3 phần, xây dựng theo hướng nghiên cứu từ những vấn đề lý luận và thực trạng tới nguyên nhân và đưa ra giải pháp. Phần đầu tiên, phân tích pháp luật về an ninh mạng của Việt Nam, đặc biệt là nội dung của Luật An ninh mạng. Chỉ ra những ưu điểm và nhược điểm, rút ra cái nhìn tổng quan nhất về pháp luật an ninh mạng. Ngoài ra, những khái niệm quan trọng trong lĩnh vực an ninh mạng cũng được làm rõ trên cơ sở so sánh, đánh giá qua các quan điểm ở nhiều góc độ khác nhau. Ở phần này, nghiên cứu cũng tập trung vào những điểm còn hạn chế, bất cập trong Luật An ninh mạng của Việt Nam, làm cơ sở đặt ra phương hướng hoàn thiện ở phần sau. Phần hai, nghiên cứu tìm hiểu tình hình an ninh mạng nói chung, tình hình an ninh mạng trên thế giới và tại Việt nam. Chỉ ra những hệ quả và tác động từ những vụ tấn công mạng, phân tích những mối đe dọa có thể xảy ra. Từ đó tìm ra sự cần thiết của pháp luật trong hoạt động kiểm soát, ngăn chặn và xử lý những mối đe dọa tới từ không gian mạng. Phần ba, nghiên cứu đưa ra hệ thống biện pháp bảo đảm an ninh mạng, từ đó đề ra những giải pháp nhằm củng cố, kiểm soát các vấn đề an ninh mạng, đồng thời kiến nghị phương hướng hoàn thiện pháp luật và thực thi hiệu quả Luật An ninh mạng của Việt Nam. Xây dựng mô hình phối hợp giữa kỹ thuật công nghệ và pháp luật nhằm nâng cao khả năng bảo vệ an ninh mạng. 4
CHƯƠNG 1: KHÁI QUÁT PHÁP LUẬT VỀ AN NINH MẠNG CỦA VIỆT NAM I. Pháp luật về An ninh mạng của Việt Nam Dân số thế giới hiện nay được ước tính vào khoảng 7,7 tỉ người, xấp xỉ 55% số đó có tiếp cận với mạng Internet1. Mạng, thiết bị và dịch vụ công nghệ thông tin ngày càng quan trọng đối với cuộc sống hàng ngày. Những nguy cơ nguy hiểm tới từ không gian mạng là hiện hữu đối với bất kỳ lĩnh vực nào của đời sống xã hội. Cũng như thế giới thực, thế giới mạng cũng phải đối mặt với hàng loạt các mối đe dọa an ninh to lớn. Cùng với sự phát triển của mạng máy tính, những tầng lớp người mới được sinh ra, đó là những hacker. Hacker là khái niệm có lẽ không còn xa lạ đối với xã hội, họ có đam mê và trình độ cao đối với máy tính, công nghệ thông tin. Nhìn chung, Hacker chia thành hai phái: phái thứ nhất nghiên cứu, khám phá công nghệ tin học để báo cho các nhà quản trị hệ thống thông tin, tìm cách phòng ngừa, sửa chữa, khắc phục nhằm bảo vệ cho hệ thống – đó là các hacker mũ trắng (white-hat hacker). Phái thứ hai muốn tấn công hệ thống, lấy cắp thông tin, tiền bạc hoặc chỉ để ghi lại tên tuổi của mình cho nổi tiếng – đó là các hacker mũ đen (black-hat hacker). Loại hacker mũ đen này hết sức nguy hiểm do trình độ cao kèm theo mục đích đen tối của chúng. Hacker mũ đen là một trong những nguyên nhân chính của tội phạm mạng hoặc khủng bố mạng, gây rối loạn an ninh mạng nói chung. Tình hình an ninh mạng trên thế giới cũng như nước ta hiện nay diễn biết rất phức tạp. Tin tặc, tội phạm mạng ngày càng có nhiều thủ đoạn, chiêu trò nhằm mục đích xấu như đánh cắp thông tin, tống tiền, bôi nhọ danh dự, phá hoại an ninh quốc gia, trật tự xã hội,... Từ đó nảy sinh yêu cầu cấp thiết về những biện pháp đối phó, phòng ngừa và xử lý tình trạng trên. Bên cạnh những giải pháp mang tính kỹ thuật thì căn cứ pháp lý, nền tảng pháp luật sẽ là cơ sở vững chắc để thực thi chính sách, hoạt động phòng ngừa, ứng phó với các nguy nguy cơ đe dọa an ninh mạng của các cơ quan nhà nước, tổ chức và cá nhân. 1 Theo số liệu thống kê của Ngân hàng thế giới. Tham khảo tại: https://www.worldbank.org/. Truy cập ngày 14/04/202 5
Sự phát triển của các hành vi trên không gian mạng từ giả mạo, đánh cắp thông tin đến tống tiền, phá hoại hệ thống hay cao hơn là đe dọa đến an ninh quốc gia, an toàn trật tự xã hội đặt ra vấn đề về nhu cầu pháp luật để điều chỉnh phù hợp cho từng hành vi, hoạt động và hậu quả mà chúng gây ra. Cụ thể với Việt Nam, có một giai đoạn chúng ta chỉ dựa vào các nghị định và hướng dẫn của Chính phủ quy định về xử phạt vi phạm hành chính và quy định về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng, cùng với một số thông tư hướng dẫn thực hiện2. Kể cả khi có sự ra đời của Luật An toàn thông tin mạng (LATTTM) vào năm 20153, việc nhận diện, đánh giá và xử lý các hành vi trên không gian mạng vẫn chưa chính xác, chưa tiếp cận bao quát, đúng bản chất. Việc xử lý tình hình an ninh mạng phát triển từ những giải pháp mang tính kỹ thuật tới những biện pháp an ninh, biện pháp xã hội và không thể thiếu là biện pháp pháp lý. Từ năm 1997 chúng ta bắt đầu tiếp cận và sử dụng Internet. Theo thống kê của Báo cáo Digital Marketing Việt Nam 2019, sau hơn 20 năm phát triển, nước ta có 64 triệu người dùng Internet. Với con số này, Việt Nam là quốc gia có lượng người dùng Internet cao thứ 12 trên toàn thế giới và đứng thứ 6 ở khu vực châu Á. Tuy nhiên pháp luật Việt Nam chưa đáp ứng được theo xu thế và tốc độ phát triển này. Xây dựng, hoàn thiện hệ thống pháp luật về an ninh mạng, cụ thể là Luật An ninh mạng (LANM) là yêu cầu hết sức cấp thiết, là cơ sở pháp lý quan trọng trong phòng ngừa, đấu tranh, xử lý các hoạt động vi phạm pháp luật trên không gian mạng, bảo vệ quyền và lợi ích hợp pháp của các tổ chức, cá nhân; tạo hành lang pháp lý để nâng cao năng lực bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia, góp phần bảo đảm chủ quyền, an ninh, trật tự và xây dựng môi trường an toàn, lành mạnh trên không gian mạng. Trước khi LANM được ban hành, các vấn đề của an ninh mạng đã được quy định rải rác tại nhiều văn bản pháp luật trong các lĩnh vực khác nhau, tổng hợp thành các nguyên tắc, yêu cầu và trách nhiệm của các bên liên quan về an toàn 2 Nghị định số 28/2009/NĐ-CP, Nghị định Quy định xử phạt hành chính trong quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin điện tử trên Internet (Hết hiệu lực ngày 15/01/2014). 3 Luật số 86/2015/QH13, Luật An toàn thông tin mạng 6
thông tin mạng, quản lý về mặt nội dung các thông tin được đăng tải trên không gian mạng và bảo mật dữ liệu người dùng trong môi trường Internet. Một số văn bản có thể kể đến như: Luật An toàn thông tin mạng 2015 (LATTTM); Luật Viễn thông 2009; Luật giao dịch điện tử 2005;... Các quy định này được thể hiện chung chung và không rõ ràng, có khả năng tạo điều kiện cho các cơ quan nhà nước giải thích và áp dụng một cách tùy tiện, đồng thời gây khó khăn cho các doanh nghiệp cung cấp dịch vụ trên không gian mạng và tăng nguy cơ xâm phạm các quyền cơ bản của công dân liên quan đến tự do ngôn luận và bảo mật thông tin cá nhân,... và trên hết là chúng chưa có tính thống nhất và cụ thể hóa. Do các căn cứ pháp luật có liên quan đến vấn đề an ninh mạng nằm ở nhiều văn bản khác nhau nên nghiên cứu sẽ không đi sâu vào nội dung của chúng mà sẽ đưa ra so sánh tương quan đối với LANM ở phần sau. 1.Một số nội dung chính của Luật An ninh mạng: LANM của Việt Nam đã được Quốc hội khóa XIV thông qua tại Kỳ họp thứ 5, với tỷ lệ 86.86%, gồm 7 chương, 43 điều, quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân. Cụ thể là: Thứ nhất, quy định các khái niệm cơ bản và chính sách của Nhà nước về an ninh mạng; nguyên tắc và biện pháp bảo vệ an ninh mạng, bảo vệ không gian mạng quốc gia; hợp tác quốc tế về an ninh mạng; các hành vi bị nghiêm cấm về an ninh mạng; xử lý vi phạm pháp luật về an ninh mạng. Đây là cơ sở để xác định phạm vi đấu tranh, biện pháp áp dụng, các hành vi vi phạm và cách thức phòng ngừa, xử lý các hành vi này cũng như triển khai công tác nghiên cứu, hoàn thiện lý luận về an ninh mạng. Thứ hai, quy định các hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia. Với các quy định về thẩm định, kiểm tra, đánh giá điều kiện, ứng phó, khắc phục sự cố an ninh mạng được quy định tại Chương II, hệ thống thông tin quan trọng về an ninh quốc gia được bảo vệ chặt chẽ từ bên 7
trong. Với các biện pháp bảo vệ an ninh mạng, xử lý các hành vi tấn công mạng, khủng bố mạng, gián điệp mạng, chiếm đoạt thông tin thuộc bí mật nhà nước, các hành vi chống, phá Nhà nước được quy định tại Chương I, Chương III, hệ thống thông tin quan trọng về an ninh quốc gia được bảo vệ từ bên ngoài. Đây là cơ sở pháp lý quan trọng, thể hiện sự bảo vệ tương xứng với vai trò của hệ thống thông tin an ninh quốc gia. Thứ ba, đưa ra các quy định nhằm tạo nền tảng pháp lý trong phòng ngừa, phát hiện, đấu tranh và xử lý các hành vi vi phạm pháp luật, ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức cá nhân trên không gian mạng, như soạn thảo, đăng tải thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng, làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; sử dụng không gian mạng để tấn công mạng, khủng bố mạng, gián điệp mạng, chiếm đoạt bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng; sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để thực hiện các hành vi vi phạm pháp luật về an ninh, trật tự; tấn công mạng... Đây là hành lang pháp lý vững chắc để người dân có thể yên tâm kết bạn, trao đổi, buôn bán, kinh doanh hay hoạt động trên không gian mạng. Thứ tư, tập trung quy định về triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ trung ương tới địa phương, trọng tâm là các cơ quan Nhà nước và các tổ chức chính trị, quy định rõ các nội dung triển khai, hoạt động kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức này. Kết cấu hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế cũng là một trong những đối tượng được bảo vệ trọng điểm. Với các quy định chặt chẽ cùng sự tham gia đồng bộ của cơ quan nhà nước, doanh nghiệp và tổ chức, cá nhân, việc sử dụng thông tin để vu khống, làm nhục, xâm phạm danh dự, nhân phẩm, uy tín của người khác sẽ bị xử lý nghiêm minh; hành vi xâm phạm an ninh mạng sẽ được phát hiện, cảnh báo kịp thời. Các hoạt động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng cao 8
năng lực tự chủ về an ninh mạng và bảo vệ trẻ em trên không gian mạng cũng được quy định chi tiết, là nền tảng pháp lý quan trọng triển khai công tác an ninh mạng hiện tại và tương lai. Thứ năm, tạo cơ sở pháp lý quan trọng thực thi chính sách của Nhà nước về bảo vệ dữ liệu cá nhân, dữ liệu quốc gia trên không gian mạng. Để quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của nước ta trên không gian mạng, LANM đã quy định các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ Việt Nam. Đây là cơ sở pháp lý quan trọng để nâng cao hiệu quả quản lý nhà nước, đấu tranh phòng, chống tội phạm trước các diễn biến phức tạp của hoạt động cung cấp dịch vụ xuyên biên giới, thương mại điện tử, kinh doanh tiền ảo, tiền điện tử thời gian qua. Thứ sáu, tạo cơ sở pháp lý cho công tác bảo đảm triển khai hoạt động bảo vệ an ninh mạng, xây dựng và hình thành lực lượng chuyên trách bảo vệ an ninh mạng đủ khả năng đáp ứng yêu cầu của tình hình thực tế, ưu tiên đào tạo nguồn nhân lực an ninh mạng chất lượng cao. Chú trọng giáo dục, bồi dưỡng, phổ biến kiến thức về an ninh mạng cho cơ quan, tổ chức, cá nhân với mục tiêu tham gia không gian mạng an toàn, lành mạnh, hạn chế tối đa nguy cơ, tác động tiêu cực, phát huy tối đa hiệu quả. Thứ bảy, quy định rõ trách nhiệm của cơ quan, tổ chức, cá nhân khi tham gia hoạt động trên không gian mạng, tập trung vào việc xác định trách nhiệm của lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.4 Theo chức năng, nhiệm vụ được giao, các bộ, ngành chức năng, ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện đồng bộ các biện pháp được phân công để hướng tới một không gian mạng ít nguy cơ, hạn chế tối đa các hành vi vi phạm pháp luật trên không gian mạng. 4 Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an Nguyễn Minh Chính, “Hoàn thiện pháp luật về an ninh mạng trong tình hình hiện nay”, Tạp chí Cộng sản, đăng ngày 25/09/2019. 9
Về nội dung chung của pháp luật an ninh mạng gồm những phần chính: An ninh mạng về mặt kỹ thuật; Quản lý nội dung thông tin trên mạng; Bảo mật dữ liệu cá nhân; Các biện pháp áp dụng để bảo vệ an ninh mạng; Hợp tác quốc tế và địa phương hóa dữ liệu nhằm phát triển cũng như quản lý tốt hơn tình hình an ninh mạng. Những nội dung này được đưa vào trong pháp luật kết hợp cùng với chiến lược không gian mạng, chính sách thực thi sẽ tạo ra hiệu quả cao trong công tác bảo vệ, bảo đảm an ninh mạng. Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là một trong những nội dung đặc biệt quan trọng của LANM. Quy định các biện pháp, hoạt động bảo vệ tương xứng với mức độ quan trọng của hệ thống thông tin này, trong đó nêu ra tiêu chí xác định, lĩnh vực liên quan, quy định các biện pháp như thẩm định an ninh mạng, đánh giá điều kiện, kiểm tra, giám sát an ninh và ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia. Để bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân, LANM đã dành riêng Chương III quy định đầy đủ các biện pháp phòng ngừa, đấu tranh, xử lý nhằm loại bỏ các nguy cơ đe dọa, phát hiện và xử lý hành vi vi phạm pháp luật, bao gồm: phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; phòng, chống gián điệp mạng, bảo vệ thông tin bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng; phòng ngừa, xử lý hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh, trật tự; phòng, chống tấn công mạng; phòng, chống khủng bố mạng; phòng, chống chiến tranh mạng; phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng; đấu tranh bảo vệ an ninh mạng. Đây là hành lang pháp lý vững chắc để người dân có thể yên tâm buôn bán, kinh doanh hay hoạt động trên không gian mạng. Chương IV của LANM tập trung quy định về triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ Trung ương tới địa phương, trọng tâm là các cơ quan nhà nước và tổ chức chính trị, quy định rõ các nội dung triển khai, 10
hoạt động kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức này. Cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế cũng là một trong những đối tượng được bảo vệ trọng điểm. Với các quy định chặt chẽ, sự tham gia đồng bộ của cơ quan nhà nước, doanh nghiệp và tổ chức, cá nhân, việc sử dụng thông tin để vu khống, làm nhục, xâm phạm danh dự, nhân phẩm, uy tín của người khác sẽ được xử lý nghiêm minh. Các hoạt động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng cao năng lực tự chủ về an ninh mạng và bảo vệ trẻ em trên không gian mạng cũng được quy định chi tiết trong Chương này. Nguồn nhân lực bảo vệ an ninh mạng là một trong những yếu tố quyết định sự thành bại của công tác bảo vệ an ninh mạng. Chương V của LANM đã quy định các nội dung bảo đảm triển khai hoạt động bảo vệ an ninh mạng, xác định lực lượng chuyên trách bảo vệ an ninh mạng, ưu tiên đào tạo nguồn nhân lực an ninh mạng chất lượng cao, chú trọng giáo dục, bồi dưỡng, phổ biến kiến thức về an ninh mạng.5 Luật cũng nghiêm cấm các hành vi tội phạm mạng, khủng bố mạng, gián điệp mạng, xâm phạm bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng. (Bao gồm: Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác; bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của tổ chức, cá nhân; Đưa lên không gian mạng những thông tin thuộc bí mật cá nhân, bí mật gia đình, đời sống riêng tư trái quy định của pháp luật;...). 2.Nguyên tắc và chính sách về bảo vệ An ninh mạng của Việt Nam Đối với Việt Nam, trong quá trình triển khai thực hiện bảo vệ an ninh mạng cần tuân thủ các nguyên tắc đã định rõ trong LANM: - Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. - Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất 5 “Hiểu về Luật an ninh mạng”. Tham khảo tại: http://tuyengiao.vn/ban-can-biet/hieu-ve-luat-an-ninh-mang- 113375. Truy cập ngày 06/05/2020 11
của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng. - Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng. - Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng. - Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia. - Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng. - Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh. LANM nêu ra chính sách của Nhà nước về an ninh mạng với những định hướng phát triển và ưu tiên đối với từng lĩnh vực: Thứ nhất, ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại. Rõ ràng, đây phải là vấn đề hàng đầu cần quan tâm, các lĩnh vực được nêu ra đều là những lĩnh vực chủ chốt, quan trọng và có sức ảnh hưởng lớn tới hoạt động của quốc gia. Thứ hai, xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Bảo đảm và duy trì các hoạt động diễn ra bình thường, hợp pháp trên môi trường mạng. 12
Thứ ba, ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng. Công tác xây dựng, phát triển môi trường mạng, bảo đảm an ninh mạng yêu cầu đội ngũ có trình độ năng lực và kỹ thuật cao, đồng nghĩa với việc đào tạo chuyên môn, đầu tư tạo điều kiện phát huy tối đa năng lực. Thứ tư, khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng. Đây là những chủ thể tham gia và góp phần tạo nên hoạt động trên môi trường mạng, là nơi phát sinh các vấn đề của an ninh mạng vì các cá nhân, tổ chức, doanh nghiệp cũng là mục tiêu mà tin tặc, tội phạm mạng nhắm tới. Thứ năm, tăng cường hợp tác quốc tế về an ninh mạng. Học hỏi kinh nghiệm và những chiến lược an ninh từ các nước, đặc biệt là các nước phát triển với trình độ khoa học công nghệ tiên tiến, góp phần tìm ra những điểm hạn chế trong pháp luật, cơ chế thực thi và nâng cao hiệu quả trong bảo vệ an ninh mạng. II.Các thuật ngữ về An ninh mạng: 1. An ninh mạng “An ninh mạng” là một thuật ngữ xuất hiện chưa lâu, tuy nhiên, những thể hiện của nó trên thực tế đã có trước. Những vụ tấn công mạng xảy ra trước khi có đạo luật điều chỉnh về chúng, thậm chí vụ tấn công mạng đầu tiên xảy ra vào thời điểm chưa có mạng Internet6. Trên thế giới, việc đưa ra các định nghĩa còn dựa trên cách nhìn nhận của mỗi quốc gia về vấn đề này, do hệ thống thông tin, mạng và thiết bị cũng như trình độ khoa học công nghệ mỗi nơi là khác nhau cùng hàng ngàn yếu tố tác động khác mà việc đánh giá, nhìn nhận và xử lý các vấn đề của an ninh mạng cũng từ đó có điểm khác biệt riêng. An ninh mạng cùng những vấn đề của nó là một lĩnh vực đặc thù, luôn luôn thay đổi và phát triển một cách khó lường, vì thế, trên phương diện pháp lý việc nắm bắt, định nghĩa hay dự đoán chúng là rất khó khăn. 6 Vụ việc François và Joseph Blanc đã “hack” một hệ thống truyền tin của chính phủ Pháp nhằm phục vụ cho lợi ích cá nhân 13
Đối với thuât ngữ “An ninh mạng”, hiện tại các quốc gia, tổ chức trên thế giới có cách hiểu và cách tiếp cận tương đối khác nhau. Theo nghĩa đen, An ninh mạng hay An ninh không gian mạng (“Cybersecurity”) có thể được hiểu một cách nôm na là “trạng thái không có nguy hiểm hoặc không có đe dọa đối với không gian mạng” hoặc “sự bảo đảm an toàn an ninh trên môi trường mạng”,... Rất nhiều quốc gia xây tiếp cận và dựng định nghĩa về an ninh mạng trên cơ sở kỹ thuật, đây là cách tiếp cận phổ biến và thường gặp trong các chính sách và nghiên cứu về an ninh mạng của các nước công nghiệp phương Tây như Liên minh Châu Âu, Mỹ7. Cụ thể: Liên minh Châu Âu (EU) định nghĩa an ninh mạng là “các biện pháp bảo vệ và hành động có sẵn để bảo vệ không gian mạng, cả trong các lĩnh vực dân sự và quân sự, khỏi những mối đe dọa có liên quan hoặc có thể gây tổn hại đến mạng và cơ sở hạ tầng thông tin phụ thuộc của nó”.8 Từ điển trích dẫn trong Phát kiến quốc gia về sự nghiệp và nghiên cứu an ninh mạng của Hoa Kỳ (NICCS) định nghĩa an ninh mạng là “hoạt động hoặc quá trình, khả năng, hay trạng thái mà theo đó thông tin, hệ thống thông tin liên lạc và thông tin chứa trong đó được bảo vệ khỏi và/hoặc bảo vệ chống lại thiệt hại, sự sử dụng trái phép hoặc sửa đổi, khai thác”.9 Theo Liên minh viễn thông quốc tế (ITU), an ninh mạng nghĩa là “tập hợp các công cụ, chính sách, khái niệm về bảo mật, biện pháp bảo vệ an toàn, các hướng dẫn, phương pháp quản lý rủi ro, hành động, đào tạo, phương cách thực hành tốt nhất, các đảm bảo và công nghệ có thể được sử dụng để bảo vệ môi trường mạng và tài sản của tổ chức và của người dùng”.10 7 “Nineteen National Cyber Security Stategies” Tham khảo tại: https://informationsecurity.report/Resources/Whitepapers/cf8d0895-e0c8-4256-8b12- bdd2eb0f9358_543545380cf2bf1f1f286509.pdf . Truy cập ngày 23/04/2020 8 Nguyên văn: “the safeguards and actions available to protect the cyber domain, both in the civilian and military fields, from those threats that are associated with or that may harm its interdependent networks and information infrastructure”. Tham khảo tại https://vanhocnghethuat.files.wordpress.com/2019/01/savenet- camnangluatanninhmang-nhungdieucanbiet.pdf . Truy cập ngày 23/04/2020 9 Nguyên văn: “The activity or process, ability or capability, or state whereby information and communications systems and the information contained therein are protected from and/or defended against damage, unauthorized use or modification, or exploitation”. Tham khảo tại https://niccs.us- cert.gov/glossary#C. 10 Nguyên văn: “Cybersecurity is the collection of tools, policies, security concepts, security safeguards, guidelines, risk management approaches, actions, training, best practices, assurance and technologies that 14
Ngôn ngữ sử dụng để định nghĩa an ninh mạng trong các tài liệu nói trên không hoàn toàn đồng nhất. Tuy nhiên, dễ dàng nhận thấy, các định nghĩa trên đều tiếp cận an ninh mạng thiên về mặt kỹ thuật. Theo cách tiếp cận này, an ninh mạng được hiểu là khả năng hoặc tình trạng mà không gian mạng và việc sử dụng không gian mạng của các tổ chức, cá nhân được bảo vệ chống lại các cuộc tấn công hoặc các hành động không được phép của các bên thứ ba nhằm phá hủy hoặc gây hại cho không gian mạng và các thành phần của chúng. Khác một chút so với cách tiếp cận trên, cách tiếp cận mang tính kỹ thuật và yếu tố chính trị - pháp lý (Trung Quốc, Việt Nam và Liên Bang Nga) mang đến một cái nhìn với nội hàm rộng hơn: Luật An ninh mạng của Trung Quốc, có hiệu lực từ ngày 01/07/2016, tại Điều 76.2 quy định: “An ninh mạng đề cập đến các biện pháp cần thiết để ngăn chặn các cuộc tấn công mạng, xâm nhập, can thiệp, phá hủy và việc sử dụng bất hợp pháp, cũng như các tai nạn bất ngờ nhằm duy trì mạng ở trạng thái hoạt động ổn định và đáng tin cậy, cũng như đảm bảo tính hoàn chỉnh, bảo mật và khả dụng của dữ liệu mạng”. LANM của Việt Nam, có hiệu lực từ ngày 01/01/2019 quy định: “An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân”. Liên Bang Nga sử dụng đồng thời thuật ngữ “An ninh thông tin” (information security) và “An ninh mạng” (cyber security) một cách không phân biệt và có thể thay thế cho nhau để cùng chỉ an ninh mạng. Các tài liệu chính thức của Liên Bang Nga khẳng định rằng an ninh mạng không thể tách rời an ninh thông tin. Cụ thể, theo tài liệu Học thuyết về an ninh thông tin của Liên bang Nga (Doctrine of Information Security of the Russian Federation) được phê duyệt theo Nghị định của Chủ tịch Liên bang Nga số 646 ngày 05/12/2016, “An ninh thông tin của Liên Bang Nga là trạng thái bảo vệ cá nhân, xã hội và Nhà nước chống lại các can be used to protect the cyber environment and organization and user's assets”. Tham khảo tại http://www.itu.int/online/termite/index.html. Truy cập ngày 26/05/2020 15
mối đe dọa thông tin nội bộ và bên ngoài, cho phép bảo đảm tự do và quyền con người và quyền công dân hiến định, chất lượng và tiêu chuẩn sống hợp lý cho công dân, chủ quyền, toàn vẹn lãnh thổ và phát triển kinh tế xã hội bền vững của Liên bang Nga, cũng như quốc phòng và an ninh của Nhà nước”.11 Đối với các quy định theo cách tiếp cận thứ nhất thiên về kỹ thuật, nhấn mạnh đến những rủi ro, đe dọa về mặt kỹ thuật, cụ thể là tấn công mạng hoặc các hành động bất hợp pháp của các bên thứ ba đối với sự an toàn của không gian mạng và các yếu tố cấu thành không gian mạng, mà ít quan tâm đến nội dung của các dữ liệu, thông tin trên không gian mạng hay đối tượng bị tác động là an ninh quốc gia. Trong khi đó, theo cách tiếp cận thứ hai có yếu tố chính trị - pháp lý, an ninh mạng bao hàm việc chống lại hành vi vi phạm hoặc mối đe dọa đối với an ninh quốc gia, ổn định chính trị, xã hội cũng như xâm phạm quyền và lợi ích của cá nhân, cơ quan, tổ chức và Nhà nước được thực hiện trên hoặc sử dụng không gian mạng, bên cạnh những rủi ro hoặc đe dọa về mặt kỹ thuật đối với không gian mạng. Một số nước khác định nghĩa về an ninh mạng như một trạng thái mong muốn, trong đó các miền trên không gian mạng được bảo vệ khỏi sự nguy hiểm hoặc các mối đe dọa và rủi ro khi xảy ra đạt đến mức thấp nhất có thể chấp nhận được; là trạng thái mà các thành phần hệ thống có thể chống lại các sự kiện đến từ không gian gây tổn hại đến tính sẵn có, tính toàn vẹn hoặc tính bí mật của dữ liệu được lưu trữ, xử lý, truyền đi cũng như các dịch vụ liên quan được cung cấp.12 Quan niệm về an ninh mạng định hướng quá trình hoạch định chính sách và pháp luật về an ninh mạng của các quốc gia, do đó, cách nhìn nhận từ những góc độ khác nhau dẫn tới chiến lược thực thi bảo vệ an ninh mạng trên thực tế cũng khác nhau. Không những thế, nó còn ảnh hưởng tới nhiều đối tượng khác trong xã hội khi mà không chỉ những cơ quan chấp hành, áp dụng, thực thi pháp luật của Nhà 11 https://vanhocnghethuat.files.wordpress.com/2019/01/savenet-camnangluatanninhmang- nhungdieucanbiet.pdf . Truy cập ngày 29/04/2020 12 “Chiến lược An ninh không gian mạng quôc gia- Xu hướng toàn cầu trên không gian mạng”. Tham khảo tại: https://cybersecurityandvietnam.blogspot.com/2016/10/chien-luoc-ninh-khong-gian-mang-quoc.html. Truy cập ngày 04/05/2020 16