Xâm nhập và chiếm đoạt dữ liệu được lưu trữ có được xem là một hành vi tấn công mạng hay không?

Nội dung chính

• Xâm nhập và chiếm đoạt dữ liệu được lưu trữ có được xem là một hành vi tấn công mạng hay không?
• Trách nhiệm của lực lượng chuyên trách bảo vệ an ninh mạng khi có hành vi xâm nhập và chiếm đoạt dữ liệu được lưu trữ là gì?
• Trách nhiệm phòng, chống tấn công mạng được quy định như thế nào?

Xâm nhập và chiếm đoạt dữ liệu được lưu trữ có được xem là một hành vi tấn công mạng hay không?

Căn cứ khoản 1 Điều 19 Luật An ninh mạng 2018 quy định về hành vi tấn công mạng và hành vi có liên quan đến tấn công mạng như sau:

Phòng, chống tấn công mạng

1. Hành vi tấn công mạng và hành vi có liên quan đến tấn công mạng bao gồm:

a) Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;

b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền đưa dữ liệu của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử;

c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;

d) Xâm nhập, tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính;

đ) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;

e) Hành vi khác gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.

2. Chủ quản hệ thống thông tin có trách nhiệm áp dụng biện pháp kỹ thuật để phòng ngừa, ngăn chặn hành vi quy định tại các điểm a, b, c, d và e khoản 1 Điều này đối với hệ thống thông tin thuộc phạm vi quản lý.

...

Theo quy định nêu trên, hành vi xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử được xem là một trong những hành vi tấn công mạng.

Như vậy, hành vi xâm nhập và chiếm đoạt dữ liệu được lưu trữ được xem là một hành vi tấn công mạng.

Xâm nhập và chiếm đoạt dữ liệu được lưu trữ có được xem là một hành vi tấn công mạng hay không? (Hình từ Internet)

Trách nhiệm của lực lượng chuyên trách bảo vệ an ninh mạng khi có hành vi xâm nhập và chiếm đoạt dữ liệu được lưu trữ là gì?

Căn cứ khoản 3 Điều 19 Luật An ninh mạng 2018 quy định như sau:

Phòng, chống tấn công mạng

...

3. Khi xảy ra tấn công mạng xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với chủ quản hệ thống thông tin và tổ chức, cá nhân có liên quan áp dụng biện pháp xác định nguồn gốc tấn công mạng, thu thập chứng cứ; yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng chặn lọc thông tin để ngăn chặn, loại trừ hành vi tấn công mạng và cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan.

...

Như vậy, theo quy định nêu trên thì khi có hành vi xâm nhập và chiếm đoạt dữ liệu được lưu trữ làm xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội thì lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm như sau:

- Chủ trì, phối hợp với chủ quản hệ thống thông tin và tổ chức, cá nhân có liên quan áp dụng biện pháp xác định nguồn gốc từ việc xâm nhập và chiếm đoạt dữ liệu được lưu trữ đó, thu thập chứng cứ;

- Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng chặn lọc thông tin để ngăn chặn, loại trừ hành vi tấn công mạng và cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan.

Trách nhiệm phòng, chống tấn công mạng được quy định như thế nào?

Căn cứ khoản 4 Điều 19 Luật An ninh mạng 2018 quy định về trách nhiệm phòng, chống tấn công mạng, cụ thể như sau:

- Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội trên phạm vi cả nước, trừ trường hợp quy định tại điểm b và điểm c khoản này;

- Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin quân sự;

- Ban Cơ yếu Chính phủ chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.