Trước hiện trạng mất an toàn, an ninh thông tin đến mức báo động như hiện nay, bài toán nhân lực một lần nữa được đặt ra cấp bách. Các vấn đề về chức danh, vai trò trong tổ chức cũng như chính sách đãi ngộ đối với người làm ATTT cũng phải sớm hoàn thiện đưa ra áp dụng.
Song song với việc đưa ra các giải pháp để đảm bảo an toàn an ninh thông tin, để các tổ chức cá nhân nhận thấy được tầm quan trọng và nâng cao hơn nữa chất lượng công tác đảm bảo an toàn thông tin, Chính phủ đã ban hành Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện, trong đó có quy định xử phạt hành vi vi phạm an toàn an ninh thông tin trên mạng, cụ thể:
Vi phạm các quy định về đảm bảo an toàn thông tin và ứng cứu sự cố mạng
1. Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng đối với một trong các hành vi sau đây:
a) Không hướng dẫn người sử dụng dịch vụ Internet hoặc thuê bao Internet thực hiện thông báo sự cố, biện pháp bảo đảm an toàn thông tin và an ninh thông tin;
b) Không công bố hoặc không cập nhật địa chỉ tiếp nhận thông báo sự cố.
2. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau đây:
a) Không xử lý sự cố khi tiếp nhận được thông báo hoặc phát hiện được sự cố;
b) Không phản hồi thông tin khi nhận được thông báo sự cố.
3. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau đây:
a) Không cung cấp hoặc cung cấp không đầy đủ thông tin về sự cố theo yêu cầu của cơ quan nhà nước có thẩm quyền;
b) Không thực hiện chức năng lưu trữ thông tin, báo cáo về ứng cứu sự cố mạng theo quy định;
c) Không áp dụng các biện pháp, giải pháp kỹ thuật bảo đảm an toàn thông tin, rà quét mã độc; không ban hành, thực hiện quy chế hoạt động nội bộ trong việc bảo đảm an toàn thông tin và an ninh thông tin;
d) Không thành lập hoặc không chỉ định bộ phận chuyên trách ứng cứu sự cố mạng;
đ) Không phối hợp giữa các tổ chức, doanh nghiệp trong nước, quốc tế về ứng cứu sự cố mạng theo quy định.
4. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau đây:
a) Không cử đầu mối tham gia mạng lưới ứng cứu khẩn cấp sự cố mạng Internet Việt Nam hoặc đầu mối không tuân thủ đúng quy định
b) Không thực hiện hoặc thực hiện không đầy đủ các yêu cầu điều phối ứng cứu sự cố của cơ quan nhà nước có thẩm quyền;
c) Không bố trí cổng kết nối hoặc các điều kiện kỹ thuật cần thiết theo yêu cầu của Bộ Thông tin và Truyền thông, Bộ Công an để cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ bảo đảm an toàn thông tin và an ninh thông tin.
Vi phạm quy định về an toàn, an ninh trong giao dịch điện tử sử dụng chữ ký số, chứng thư số
1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau đây:
a) Ngăn cản trái phép việc sử dụng chứng thư số; b) Lưu trữ trái phép khóa bí mật của người khác;
c) Lưu trữ thông tin liên quan đến tổ chức, cá nhân xin cấp chứng thư số không bảo đảm bí mật, an toàn;
d) Không bảo đảm an toàn trong quá trình tạo hoặc chuyển giao chứng thư số cho thuê bao.
2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau đây:
a) Trộm cắp, gian lận, mạo nhận, chiếm đoạt khóa bí mật của người khác;
b) Sao chép, tiết lộ hoặc cung cấp khóa bí mật của thuê bao trái pháp luật;
c) Không bảo đảm bí mật toàn bộ quá trình tạo cặp khóa;
d) Sử dụng thiết bị không đúng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng để tạo cặp khóa;
đ) Sử dụng phương thức không bảo đảm an toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân xin cấp chứng thư số;
e) Tạo cặp khóa trái quy định của pháp luật;
g) Không lưu trữ bí mật thông tin về thuê bao và khóa bí mật của thuê bao trong suốt thời gian tạm dừng chứng thư số;
h) Không bảo đảm giữ bí mật khóa bí mật của thuê bao trong trường hợp thuê bao ủy quyền.
3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau đây:
a) Sử dụng phần mềm máy tính, thiết bị kỹ thuật xâm nhập trái phép vào hệ thống thiết bị hoặc cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng thực chữ ký số;
b) Tiết lộ hoặc cung cấp trái pháp luật khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;
c) Sử dụng trái phép khóa bí mật của người khác;
d) Làm giả hoặc hướng dẫn người khác làm giả chứng thư số;
đ) Tạo lập chữ ký số không bảo đảm các điều kiện về an toàn, bí mật thông tin theo quy định;
e) Sử dụng hệ thống thiết bị kỹ thuật không có khả năng phát hiện, cảnh báo những truy nhập bất hợp pháp và những hình thức tấn công trên môi trường mạng;
g) Sử dụng hệ thống phân phối khóa cho thuê bao không bảo đảm sự toàn vẹn và bảo mật của cặp khóa;
h) Không triển khai phương án kiểm soát sự ra vào trụ sở hoặc nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;
i) Không triển khai phương án kiểm soát quyền truy nhập hệ thống cung cấp dịch vụ chứng thực chữ ký số;
k) Sử dụng trái phép khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;
l) Trộm cắp khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;
m) Vi phạm quy định về an toàn, an ninh khác theo quy định của pháp luật.
4. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau đây:
a) Ngăn cản trái phép hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số; b) Sử dụng trái phép khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
c) Tiết lộ hoặc cung cấp trái pháp luật khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
d) Trộm cắp khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
5. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau đây:
a) Không triển khai hoặc triển khai không đầy đủ phương án dự phòng để bảo đảm duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;
b) Trộm cắp khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
c) Tiết lộ hoặc cung cấp khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia trái pháp luật;
d) Sử dụng trái phép khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;
đ) Không thực hiện hoặc thực hiện không đúng yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật về tình trạng khẩn cấp hoặc để đảm bảo an ninh quốc gia.
Vi phạm quy định về cung cấp, sử dụng trái phép thông tin trên mạng
1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau đây:
a) Trộm cắp, chiếm đoạt, mua bán, trao đổi, tặng cho, sửa chữa hoặc tiết lộ mật khẩu, mã truy cập máy tính, chương trình máy tính của người khác;
b) Trộm cắp, chiếm đoạt, mua bán, trao đổi, sử dụng hoặc tiết lộ tài khoản, mật khẩu, quyền truy cập vào ứng dụng, dịch vụ giá trị gia tăng trên mạng.
2. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau đây:
a) Trộm cắp, mua bán, trao đổi, tiết lộ, sử dụng trái phép thông tin thẻ tín dụng của người khác;
b) Truy cập bất hợp pháp vào mạng hoặc thiết bị số của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ. 3. Hình thức xử phạt bổ sung: Trục xuất người nước ngoài có hành vi vi phạm quy định tại Khoản
Để không vị phạm quy định, việc tuân thủ về an toàn thông tin tại các đơn vị cần được quan tâm bằng nhiều biện pháp như kiểm tra, kiểm toán về công nghệ thông tin. Cao hơn nữa là thực hiện đào tạo, nâng cao nhận thức thường xuyên cho toàn thể cán bộ, công chức, viên chức. Vấn đề trong bảo mật an ninh thông tin của doanh nghiệp và các tổ chức hiện nay là ý thức của nhân viên về bảo mật thông tin cho đơn vị của mình - "người gác cổng" này chính là lỗ hổng để các tin tặc tấn công vào doanh nghiệp và cơ quan cơ quan nhà nước.
Kiều Oanh