Xử lý thế nào trong trường hợp camera của gia đình, công ty bị truy cập trái phép, không bảo đảm an toàn thông tin?
Xử lý thế nào trong trường hợp camera của gia đình, công ty bị truy cập trái phép, không bảo đảm an toàn thông tin?
Căn cứ tại Mục 8 Chỉ thị 23/CT-TTg năm 2022 cho thấy trách nhiệm của doanh nghiệp cung cấp dịch vụ viễn thông, Internet trong việc bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát như sau:
8. Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet:
a) Chủ động kiểm tra và xử lý các camera giám sát không bảo đảm an toàn thông tin mạng do doanh nghiệp cung cấp trên hạ tầng mạng lưới của doanh nghiệp.
b) Chủ động thông báo cho người sử dụng dịch vụ của doanh nghiệp khi phát hiện camera giám sát của người sử dụng không bảo đảm an toàn thông tin mạng.
c) Phối hợp với cơ quan chức năng của Bộ Thông tin và Truyền thông trong việc theo dõi, phát hiện, ngăn chặn và xử lý các camera giám sát không bảo đảm an toàn thông tin mạng.
d) Phối hợp với cơ quan chức năng của Bộ Công an trong việc phát hiện và xử lý tổ chức, cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.
Theo đó, Chỉ thị nêu rõ sau khi cung cấp dịch vụ camera cho gia đình, công ty mà doanh nghiệp cung cấp dịch vụ phát hiện được hệ thống camera do mình lắp đặt cho khách hàng có dấu hiệu bị xâm phạm thì doanh nghiệp có trách nhiệm chủ động thông báo cho khách hàng đang sử dụng dịch vụ.
Đồng thời, doanh nghiệp phải phối hợp với cơ quan chức năng của Bộ Thông tin và Truyền thông và Bộ Công an trong việc theo dõi, phát hiện, ngăn chặn và xử lý các camera giám sát không bảo đảm an toàn thông tin mạng cũng như tổ chức, cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.
Xử lý thế nào trong trường hợp camera của gia đình, công ty bị truy cập trái phép, không bảo đảm an toàn thông tin?
Hành vi truy cập camera của gia đình, công ty có thể bị xử phạt như thế nào?
Hành vi truy cập camera của gia đình, công ty được xem là hành vi trộm cắp, xâm phạm, sử dụng dữ liệu cá nhân trái pháp luật đồng thời xâm phạm nghiêm trọng đến bí mật đời tư, danh dự và nhân phẩm của người khác.
Xử phạt vi phạm hành chính:
Theo đó, tại Điều 80 Nghị định 15/2020/NĐ-CP quy định về việc xử lý vi phạm hành chính đối với hành vi cung cấp, sử dụng trái phép thông tin trên mạng như sau:
Vi phạm quy định về cung cấp, sử dụng trái phép thông tin trên mạng
1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng.
2. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:
a) Truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển thiết bị số hoặc thay đổi, xóa bỏ thông tin lưu trữ trên thiết bị số hoặc thay đổi tham số cài đặt thiết bị số hoặc thu thập thông tin của người khác;
b) Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng;
c) Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin;
d) Ngăn chặn việc truy nhập đến thông tin của tổ chức, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép;
đ) Làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.
Theo đó, người có hành vi truy cập camera của gia đình, công ty trái quy định pháp luật có thể bị phạt tiền đến 50 triệu đồng.
Ngoài ra, trường hợp người vi phạm sử dụng dữ liệu từ camera giám sát của gia đình, công ty truyền đi, trao đổi sử dụng với mục đích bất chính thì có thể bị xử phạt theo quy định tại Điều 102 Nghị định 15/2020/NĐ-CP.
Truy cứu trách nhiệm hình sự:
Căn cứ quy định tại Điều 289 Bộ luật Hình sự 2015 về Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác như sau:
Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác
1. Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm.
2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 300.000.000 đồng đến 1.000.000.000 đồng hoặc bị phạt tù từ 03 năm đến 07 năm:
a) Có tổ chức;
b) Lợi dụng chức vụ, quyền hạn;
c) Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng;
d) Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng;
đ) Đối với trạm trung chuyển internet quốc gia, hệ thống cơ sở dữ liệu tên miền và hệ thống máy chủ tên miền quốc gia;
e) Tái phạm nguy hiểm.
3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:
a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;
b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;
c) Thu lợi bất chính 500.000.000 đồng trở lên;
d) Gây thiệt hại 1.000.000.000 đồng trở lên.
4. Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.
Như vậy, trường hợp người có hành vi cố ý truy cập camera giám sát của gia đình, cá nhân có thể bị truy cứu trách nhiệm hình sự về Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác với mức phạt tù cao nhất lên đến 12 năm tù.
Biện pháp bảo đảm an toàn thông tin mạng cho thiết bị camera giám sát là những biện pháp nào?
Theo chỉ thị tại Mục 1 Chỉ thị 23/CT-TTg năm 2022 để khắc phục các tồn tại và rủi ro về an toàn thông tin mạng, an ninh thông tin liên quan đến camera giám sát, Thủ tướng Chính phủ chỉ thị các bộ, cơ quan ngang bộ, các tỉnh, thành phố trực thuộc Trung ương, tập đoàn, tổng công ty nhà nước thực hiện hiệu quả các biện pháp sau:
- Xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ, theo quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an toàn hệ thống thông tin theo cấp độ khi triển khai các hệ thống thông tin có sử dụng camera giám sát.
Thời hạn hoàn thành: Xác định và phê duyệt cấp độ an toàn hệ thống thông tin có sử dụng camera giám sát, hoàn thành chậm nhất trong tháng 3 năm 2023; triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống thông tin có sử dụng camera giám sát đang vận hành, hoàn thành chậm nhất trong tháng 9 năm 2023.
- Chỉ đạo các cơ quan, đơn vị trực thuộc khi đầu tư, mua sắm camera giám sát hoặc thuê dịch vụ công nghệ thông tin có sử dụng camera giám sát thực hiện kiểm tra, đánh giá an toàn thông tin mạng theo quy định của pháp luật; thực hiện kiểm tra, đánh giá an toàn thông tin mạng định kỳ theo quy định đối với các hệ thống thông tin có sử dụng camera giám sát.
- Sử dụng camera giám sát đáp ứng các yêu cầu về bảo đảm an toàn thông tin mạng theo quy định; không sử dụng camera giám sát không có chứng nhận xuất xứ, chất lượng sản phẩm hoặc đã được cơ quan có thẩm quyền cảnh báo không bảo đảm an toàn thông tin mạng.
- Đáp ứng nguồn lực, kinh phí bảo đảm an toàn thông tin mạng cho các hệ thống thông tin có sử dụng camera giám sát; chịu trách nhiệm trước Thủ tướng Chính phủ nếu để xảy ra mất an toàn thông tin mạng, an ninh thông tin, lộ bí mật nhà nước từ các hệ thống thông tin có sử dụng camera giám sát thuộc phạm vi quản lý.
- Xây dựng và rà soát, sửa đổi, bổ sung quy chế bảo đảm an toàn thông tin mạng của cơ quan, đơn vị, trong đó quy định rõ sử dụng camera giám sát phải bảo đảm an toàn thông tin mạng.
- Sau khi quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát được ban hành, các bộ, ngành có liên quan khẩn trương nghiên cứu, tổ chức thực hiện áp dụng quy chuẩn kỹ thuật này trong phạm vi quản lý.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Mẫu Báo cáo số hóa hồ sơ thủ tục hành chính theo cơ chế một cửa, một cửa liên thông tại cơ quan thuế?
- Mức tiền hỗ trợ đối với diện tích đất nông nghiệp bị Nhà nước thu hồi là bao nhiêu? Có được hỗ trợ vay vốn tín dụng khi bị thu hồi không?
- Khi nào phải khai báo Mẫu số 05 - Tờ khai sử dụng máy photocopy màu, máy in có chức năng photocopy màu?
- Doanh nghiệp mua xe cũ của khách hàng để bán lại có cần sang tên xe từ khách hàng qua công ty không?
- Sửa đổi Nghị định 24/2024/NĐ-CP về lựa chọn nhà thầu hướng dẫn Luật Đấu thầu 2023 theo dự thảo thế nào?