An toàn thông tin mạng của Bộ Khoa học và Công nghệ là gì và nghiêm cấm những hành vi nào để bảo đảm an toàn thông tin mạng?

Nội dung chính

• An toàn thông tin mạng của Bộ Khoa học và Công nghệ là gì?
• Bảo đảm an toàn thông tin mạng của Bộ Khoa học và Công nghệ phải đảm bảo các nguyên tắc chung nào?
• Nghiêm cấm những hành vi nào để bảo đảm an toàn thông tin mạng của Bộ Khoa học và Công nghệ?

An toàn thông tin mạng của Bộ Khoa học và Công nghệ là gì?

Căn cứ theo khoản 1 Điều 2 Quy chế bảo đảm an toàn thông tin mạng và an ninh mạng do Bộ trưởng Bộ Khoa học và Công nghệ ban hành kèm theo Quyết định 1760/QĐ-BKHCN năm 2022 quy định như sau:

An toàn thông tin mạng là sự bảo vệ thông tin số và các hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

Theo đó, an toàn thông tin mạng của Bộ Khoa học và Công nghệ là sự bảo vệ thông tin số và các hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

Bảo đảm an toàn thông tin mạng của Bộ Khoa học và Công nghệ phải đảm bảo các nguyên tắc chung nào?

Tại Điều 3 Quy chế bảo đảm an toàn thông tin mạng và an ninh mạng do Bộ trưởng Bộ Khoa học và Công nghệ ban hành kèm theo Quyết định 1760/QĐ-BKHCN năm 2022 quy định nguyên tắc chung bảo đảm an toàn thông tin mạng như sau:

Nguyên tắc chung bảo đảm an toàn thông tin mạng và an ninh mạng

1. Bảo đảm an toàn thông tin mạng và an ninh mạng được thực hiện xuyên suốt, toàn bộ quá trình trong khâu mua sắm, nâng cấp, vận hành, bảo trì và ngừng sử dụng hạ tầng, hệ thống thông tin, phần mềm, dữ liệu.

2. Trách nhiệm bảo đảm an toàn thông tin mạng và an ninh mạng gắn với trách nhiệm của người đứng đầu cơ quan, đơn vị và cá nhân trực tiếp liên quan.

3. Trường hợp có văn bản, quy định cập nhật, thay thế hoặc quy định khác tại văn bản quy phạm pháp luật, quyết định của cấp có thẩm quyền cao hơn thì áp dụng quy định tại văn bản đó.

4. Thông tin thuộc Danh mục bí mật nhà nước được bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước.

5. Xử lý sự cố an toàn thông tin phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.

Như vậy, bảo đảm an toàn thông tin mạng của Bộ Khoa học và Công nghệ phải đảm bảo 5 nguyên tắc chung nêu trên.

An toàn thông tin mạng của Bộ Khoa học và Công nghệ (Hình từ Internet)

Nghiêm cấm những hành vi nào để bảo đảm an toàn thông tin mạng của Bộ Khoa học và Công nghệ?

Căn cứ theo Điều 4 Quy chế bảo đảm an toàn thông tin mạng và an ninh mạng do Bộ trưởng Bộ Khoa học và Công nghệ ban hành kèm theo Quyết định 1760/QĐ-BKHCN năm 2022 quy định hành vi bị nghiêm cấm để bảo đảm an toàn thông tin mạng của Bộ Khoa học và Công nghệ như sau:

- Các hành vi bị nghiêm cấm quy định tại Điều 7 Luật An toàn thông tin mạng 2015 cụ thể:

Các hành vi bị nghiêm cấm

1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.

2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.

3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.

4. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.

6. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc

- Tự ý đấu nối thiết bị mạng, thiết bị cấp phát địa chỉ mạng, thiết bị phát sóng như điểm truy cập mạng không dây của cá nhân vào mạng nội bộ mà không có sự hướng dẫn hoặc đồng ý của đơn vị quản lý hệ thống thông tin;

Trên cùng một thiết bị thực hiện đồng thời truy cập vào mạng nội bộ và truy cập Internet bằng thiết bị kết nối Internet của cá nhân (modem quay số, USB 3G/4G, điện thoại di động, máy tính bảng, máy tính xách tay).

- Tự ý thay đổi, gỡ bỏ biện pháp an toàn thông tin cài đặt trên thiết bị công nghệ thông tin phục vụ công việc; tự ý thay thế, lắp mới, tráo đổi thành phần của máy tính phục vụ công việc.

- Cố ý tạo ra, cài đặt, phát tán mã độc gây ảnh hưởng đến hoạt động bình thường của hệ thống thông tin.

- Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin; ngăn chặn việc truy nhập đến thông tin của cơ quan, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép.

- Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân khác trên môi trường mạng.

- Các hành vi khác làm mất an toàn, bí mật thông tin của cơ quan, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.