Theo Luật An ninh mạng, có bao nhiêu tình huống nguy hiểm về an ninh mạng?

Nội dung chính

• Theo Luật An ninh mạng, có bao nhiêu tình huống nguy hiểm về an ninh mạng?
• Khi nào phải kiểm tra đột xuất an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia?
• 07 nguyên tắc bảo vệ an ninh mạng là gì?

Theo Luật An ninh mạng, có bao nhiêu tình huống nguy hiểm về an ninh mạng?

Căn cứ theo khoản 1 Điều 21 Luật An ninh mạng 2018, có 05 tình huống nguy hiểm về an ninh mạng bao gồm:

- Xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố.

- Tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia.

- Tấn công nhiều hệ thống thông tin trên quy mô lớn, cường độ cao.

- Tấn công mạng nhằm phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.

- Tấn công mạng xâm phạm nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia; gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

Theo Luật An ninh mạng, có bao nhiêu tình huống nguy hiểm về an ninh mạng? (Hình từ Internet)

Khi nào phải kiểm tra đột xuất an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia?

Căn cứ theo điểm d khoản 2 Điều 13 Luật An ninh mạng 2018 quy định như sau:

Điều 13. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Kiểm tra an ninh mạng là hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, cơ sở hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin.

2. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được thực hiện trong trường hợp sau đây:

a) Khi đưa phương tiện điện tử, dịch vụ an toàn thông tin mạng vào sử dụng trong hệ thống thông tin;

b) Khi có thay đổi hiện trạng hệ thống thông tin;

c) Kiểm tra định kỳ hằng năm;

d) Kiểm tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; khi có yêu cầu quản lý nhà nước về an ninh mạng; khi hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng.

[...]

Như vậy, việc kiểm tra đột xuất an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được thực hiện khi thuộc các trường hợp dưới đây:

- Xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng.

- Có yêu cầu quản lý nhà nước về an ninh mạng.

- Hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng.

07 nguyên tắc bảo vệ an ninh mạng là gì?

Căn cứ theo Điều 4 Luật An ninh mạng 2018, có 07 nguyên tắc bảo vệ an ninh mạng đó là:

- Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

- Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

- Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng.

- Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.

- Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.

- Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

- Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.