Một số chính sách, công tác bảo đảm an ninh mạng của một số nước trên thế giới
1. Tại Mỹ
Hệ thống bảo mật thông tin an ninh của Mỹ được cho là truyền kiếp, can đảm và mạnh mẽ và có hiệu suất cao nhất trên quốc tế. Các luật đạo về bảo mật thông tin an ninh mạng nhu yếu những công ty và tổ chức triển khai phải bảo vệ mạng lưới hệ thống và thông tin của họ từ những vụ xâm phạm an ninh mạng như : vi-rút, trojan horse ( một loại ứng dụng ác tính ), tiến công trá hình, truy vấn trái phép ( nhằm mục đích đánh cắp gia tài trí tuệ hoặc thông tin bí hiểm ) và tiến công vào mạng lưới hệ thống trấn áp .
Có ba luật đạo chính tương quan đến an ninh mạng do nhà nước liên bang phát hành : ( 1 ) Đạo luật về nghĩa vụ và trách nhiệm báo cáo giải trình và năng lực quy đổi bảo hiểm sức khỏe thể chất ( Health Insurance Portability and Accountability Act – HIPAA ) năm 1996 ; ( 2 ) Đạo luật Gramm-Leach-Bliley năm 1999 ; ( 3 ) Đạo luật An ninh trong nước ( Homeland Security Act năm 2002 ) gồm có luật An ninh thông tin Liên bang ( Federal Information Security Management Act – FISMA ) và luật đạo tăng cường bảo vệ an ninh mạng vương quốc năm năm ngoái bổ trợ cho Đạo luật An ninh Nội địa năm 2002 .
Ba luật đạo trên nhu yếu những tổ chức triển khai y tế, định chế kinh tế tài chính và những cơ quan liên bang phải bảo vệ mạng lưới hệ thống và thông tin của họ. Tuy nhiên, những pháp luật này không khả thi trong việc bảo mật thông tin tài liệu và chỉ nhu yếu một mức độ bảo mật thông tin “ hài hòa và hợp lý ”, không đề cập đến một số lượng lớn những ngành công nghiệp tương quan đến máy tính như những nhà sản xuất dịch vụ Internet, những công ty về ứng dụng. Ngoài ra, còn có những từ ngữ không rõ ràng về nội dung trong những lao lý đơn cử của những luật đạo vẫn cần phải được lý giải .
Chính thế cho nên, những luật đạo của liên bang gần đây được phát hành với 1 số ít pháp luật mới về an ninh mạng, đồng thời sửa đổi những pháp luật cũ bảo vệ cho yếu tố an ninh mạng được bảo đảm an toàn và ngặt nghèo hơn, đơn cử : ( 1 ) Đạo luật Chia sẻ thông tin an ninh mạng ( CISA – Được Thượng viện Mỹ trải qua ngày 27-10-2015 ) đưa ra những pháp luật nhằm mục đích cải tổ an ninh mạng tại Mỹ trải qua việc san sẻ thông tin về những mối rình rập đe dọa an ninh mạng và cho những mục tiêu khác. Luật cho phép san sẻ thông tin trên Internet giữa nhà nước Mỹ và những công ty sản xuất công nghệ tiên tiến. ( 2 ) Đạo luật Tăng cường an ninh mạng năm năm trước lao lý mối quan hệ giữa nhà nước và tư nhân trong việc tăng cường nghiên cứu và điều tra, tăng trưởng an ninh mạng, giáo dục nâng cao nhận thức hội đồng so với yếu tố an ninh mạng. ( 3 ) Đạo luật Thông báo vi phạm tài liệu trao đổi liên bang ( Federal Exchange Data Breach Notification Act ) năm năm ngoái nhu yếu trao đổi bảo hiểm y tế để thông tin ngay khi hoàn toàn có thể cho từng cá thể biết khi thông tin cá thể của họ đã bị tích lũy hoặc tiếp cận bởi một hành vi xâm phạm an ninh, trong thời hạn chậm nhất là 60 ngày kể từ ngày phát hiện hành vi xâm phạm. ( 4 ) Đạo luật Tăng cường bảo vệ an ninh mạng vương quốc ( National Cybersecurity Protection Advancement Act ) năm năm ngoái sửa đổi Đạo luật An ninh trong nước năm 2002 nhằm mục đích được cho phép Trung tâm tích hợp tiếp thị quảng cáo và An ninh khoảng trống mạng Quốc gia của Bộ An ninh Quốc nội Mỹ ( NCCIC ) trấn áp thêm những đại diện thay mặt không thuộc liên bang như những bộ lạc, TT nghiên cứu và phân tích, san sẻ thông tin và tư nhân .
Ngoài ra, chính quyền sở tại những tiểu bang tại Mỹ cũng thi hành những giải pháp nhằm mục đích cải tổ an ninh mạng như tăng cường chính sách hiển thị công khai minh bạch của những công ty có bảo mật thông tin yếu. Năm 2003, California đã trải qua luật đạo Thông báo vi phạm an ninh nhằm mục đích pháp luật những công ty đang giữ thông tin cá thể của dân cư California khi gặp hành vi xâm phạm an ninh mạng phải bật mý chi tiết cụ thể về vấn đề đó. Quy định những công ty sẽ bị phạt khi không bảo vệ được mạng lưới hệ thống an ninh của mình và để xảy ra vi phạm an ninh mạng, đồng thời cho phép công ty tự lựa chọn phương pháp bảo vệ cho mạng lưới hệ thống của mình .
Riêng tại Thành Phố New York, luật đạo An ninh mạng của Thành Phố New York ( có hiệu lực thực thi hiện hành từ ngày 01-01-2017 ) đã xác lập ngành dịch vụ kinh tế tài chính là tiềm năng hầu hết của những cuộc tiến công an ninh mạng. Cơ quan dịch vụ kinh tế tài chính của Thành Phố New York thực thi giám sát sát sao những rủi ro tiềm ẩn rình rập đe dọa mạng lưới hệ thống kinh tế tài chính, thông tin vương quốc, tổ chức triển khai khủng bố và cá thể có hành vi phạm tội. Tội phạm an ninh mạng hoàn toàn có thể khai thác những lỗ hổng để truy vấn đến tài liệu thông tin nhạy cảm và gây ra những thiệt hại kinh tế tài chính nặng nề. Các cơ quan, tổ chức triển khai hoặc người dân Thành Phố New York có rủi ro tiềm ẩn bị bật mý hoặc bị đánh cắp thông tin vì mục tiêu phạm pháp. Đạo luật này được đưa ra nhằm mục đích thôi thúc sự bảo vệ thông tin của người dùng và mạng lưới hệ thống công nghệ thông tin của những đối tượng người tiêu dùng được lao lý trong luật. Luật nhu yếu mỗi công ty phải nhìn nhận những rủi ro tiềm ẩn đơn cử của những hồ sơ thông tin và phong cách thiết kế chương trình nhằm mục đích xử lý những rủi ro tiềm ẩn rủi ro đáng tiếc đó. Luật cũng lao lý, hàng năm, những cơ sở dịch vụ y tế phải gửi Chứng nhận tuân thủ những lao lý về an ninh mạng của cơ quan dịch vụ kinh tế tài chính Thành Phố New York cho giám sát viên từ ngày 15-02-2017 .
2. Tại Australia
nước Australia là vương quốc có khung văn bản pháp lý tương đối hoàn thành xong về an ninh mạng, gồm có : Đạo luật về tội phạm mạng ; luật đạo về thư điện tử rác ; luật đạo về viễn thông và luật đạo bảo mật thông tin .
– Đạo luật về tội phạm mạng : Đạo luật phân phối những lao lý tổng lực về những tội tương quan đến Internet và máy tính như truy vấn, xâm nhập máy tính trái phép, làm hỏng tài liệu và cản trở truy vấn đến máy tính, đánh cắp tài liệu, gian lận máy tính, rình rập trên mạng, quấy rối và chiếm hữu những nội dung khiêu dâm về trẻ nhỏ. Đạo luật đã đưa ra 1 số ít quyền tìm hiểu về tội phạm hình sự nhằm mục đích bảo vệ an ninh, độ đáng tin cậy, tính nguyên vẹn của tài liệu máy tính và truyền thông điện tử. Ngoài ra, luật đạo tăng cường năng lực vận dụng những lao lý về khám xét và thu giữ hiện có tương quan đến tài liệu điện tử được tàng trữ .
– Đạo luật về thư điện tử rác : Đạo luật này được đưa ra bởi Cơ quan Truyền thông và tin tức nước Australia, pháp luật về thư điện tử mang tính thương mại và những loại tin nhắn điện tử khác. Đạo luật số lượng giới hạn gửi những loại tin nhắn điện tử mà không được sự được cho phép của người nhận trừ một số ít trường hợp ngoại lệ. Các quy tắc về sự đồng ý chấp thuận, xác nhận của người gửi và tính năng không ĐK được nêu rõ trong Đạo luật .
– Đạo luật viễn thông : Mục đích của luật đạo này là bảo vệ quyền riêng tư của mỗi cá thể sử dụng mạng lưới hệ thống viễn thông của nước Australia và lao lý những trường hợp đơn cử cho việc chặn hoặc truy vấn thông tin với những thông tin tàng trữ và những thông tin được trao đổi ngay lập tức .
– Đạo luật bảo mật của Australia: Được sửa đổi vào ngày 13-02-2017, đạo luật áp dụng cho các cơ quan liên chính phủ và các tổ chức trong lĩnh vực tư nhân, quy định về việc thu thập, nắm giữ, sử dụng và tiết lộ thông tin trong hồ sơ cá nhân cho các tổ chức chính phủ và tư nhân có doanh thu hàng năm trên 3 triệu USD. Đạo luật yêu cầu các tổ chức, doanh nghiệp phải báo cáo các vụ xâm phạm dữ liệu tới Văn phòng Ủy viên Thông tin Australia(1) (OAIC) khi có hành vi truy cập, tiết lộ trái phép hoặc làm mất thông tin cá nhân được nắm giữ bởi một đối tượng và việc truy cập, tiết lộ hoặc làm mất thông tin cá nhân có thể gây ra thiệt hại nghiêm trọng cho cá nhân đó. 1,8 triệu USD là mức phạt cao nhất áp dụng đối với các doanh nghiệp khi liên tục không tuân thủ quy đinh này. Doanh nghiệp hay tổ chức sẽ được miễn trách nhiệm gửi thông báo tới OAIC khi tổ chức đó đã khắc phục được hành vi vi phạm dữ liệu, có nghĩa rằng việc truy cập hoặc tiết lộ trái phép thông tin đã được ngăn chặn hoặc hành vi vi phạm đó không có khả năng gây ra thiệt hại nghiêm trọng cho các cá nhân liên quan.
Mới đây, Cục Tình báo Tín hiệu điện tử nước Australia ( ASD ) vừa cho ra đời “ Hướng dẫn an ninh mạng ” phiên bản mới, được kỳ vọng là sẽ giúp ngăn ngừa tối thiểu 85 % hành vi xâm nhập mạng. Hướng dẫn này đã đề ra 4 giải pháp an ninh mạng lớn giúp làm giảm những hành vi xâm nhập mạng gồm : danh sách trắng những ứng dụng, những bản vá ứng dụng, bản vá hệ quản lý và hạn chế quyền quản trị của người dùng .
Ngoài ra, nước Australia cũng đã đưa ra Chiến lược an ninh mạng vương quốc và chứng minh và khẳng định rằng an ninh mạng là một phần quan trọng trong kế hoạch giúp bảo vệ an ninh và tăng trưởng quốc gia, tạo ra một kế hoạch nhiều năm trong việc xây dựng năng lượng và lực lượng cho nghành khoảng trống mạng trong tương lai. Mục đích của kế hoạch này là giúp nước Australia trở thành vương quốc kinh doanh thương mại trực tuyến bảo đảm an toàn nhất trên quốc tế bằng cách : ( 1 ) Trở thành vương quốc có hạ tầng mạng “ sạch nhất ” trên quốc tế trải qua tỉ lệ nhiễm ứng dụng ô nhiễm thấp nhất ; ( 2 ) Hình phạt nghiêm khắc nhất cho tội phạm an ninh mạng ; ( 3 ) Nhiệm vụ giáo dục cho những thành viên hội đồng quản trị và CEO về an ninh mạng ; ( 4 ) Tối đa gián đoạn những dịch vụ công do những lỗ hổng bảo mật thông tin trên mạng ; ( 5 ) Gia tăng sự tự tin của dân cư trong việc sử dụng và nhờ vào vào những dịch vụ internet .
3. Tại Nhật Bản
Nhật Bản là một trong những vương quốc đứng đầu quốc tế về ứng dụng công nghệ tiên tiến an ninh mạng Giao hàng đời sống xã hội, quốc phòng, an ninh. Tính đến thời gian hiện tại, Nhật Bản đã phát hành 03 luật đạo lao lý những yếu tố tương quan đến an ninh mạng, gồm : ( 1 ) Đạo luật cơ bản về an ninh mạng ( The Basic Act on Cybersecurity ) năm năm trước ; ( 2 ) Đạo luật Cấm truy vấn máy tính trái phép năm 1999 ; ( 3 ) Đạo luật Bảo vệ thông tin cá thể năm 2003 ( Act on the Protection of Personal Information – APPI ). Các luật đạo này nhằm mục đích thôi thúc tổng lực và hiệu suất cao chính sách an ninh mạng trải qua việc pháp luật những nguyên tắc cơ bản của chính sách an ninh mạng vương quốc ; nghĩa vụ và trách nhiệm của nhà nước Nhật Bản, chính quyền sở tại địa phương và những bên tương quan khác cũng như những yếu tố quan trọng về chính sách an ninh mạng .
Ngoài những luật đạo trên, Nhật Bản còn xây dựng Luật Cơ bản về An ninh mạng nhằm mục đích đối phó với những đổi khác trong và ngoài nước như sự ngày càng tăng những mối rình rập đe dọa về an ninh mạng trên quy mô toàn thế giới, việc thiết lập những mạng lưới hệ thống Internet và những mạng lưới hệ thống mạng viễn thông và thông tin tiên tiến và phát triển khác, sử dụng những công nghệ tiên tiến viễn thông và thông tin, vừa bảo vệ tự do thông tin nhưng vẫn phải bảo vệ bảo đảm an toàn, an ninh mạng. Mục đích của luật này là để thôi thúc tổng lực và hiệu suất cao chính sách an ninh mạng ; lao lý những nguyên tắc cơ bản của chính sách an ninh mạng vương quốc ; làm rõ nghĩa vụ và trách nhiệm của nhà nước Nhật Bản, chính quyền sở tại địa phương và những bên tương quan ( nhà cung ứng hạ tầng thông tin trọng điểm, những thực thể có hoạt động giải trí sản xuất, kinh doanh thương mại tương quan đến khoảng trống mạng và những doanh nghiệp khác, những tổ chức triển khai điều tra và nghiên cứu và giáo dục, công dân Nhật Bản ) ; lao lý những yếu tố thiết yếu so với những chính sách tương quan đến an ninh mạng như : xây dựng kế hoạch an ninh mạng, xây dựng Ban Chiến lược An ninh mạng ; cùng với Đạo luật cơ bản về hình thành xã hội mạng viễn thông và thông tin tiên tiến và phát triển nhằm mục đích tăng cường sức sống của nền kinh tế tài chính – xã hội, tăng trưởng bền vững và kiên cố và hiện thực hóa những điều kiện kèm theo xã hội, tại đó những công dân hoàn toàn có thể sinh sống yên ổn, bảo đảm an toàn, góp thêm phần bảo vệ an ninh, tự do quốc tế cũng như an ninh vương quốc .
Gần đây, Chính phủ Nhật Bản đã thông qua kế hoạch đào tạo gần 1.000 chuyên gia an ninh mạng trong 4 năm tới nhằm tăng cường năng lực phòng thủ đối với các cuộc tấn công mạng trong thời gian diễn ra Olympic 2020 tại Tokyo. Kể từ năm 2017, Nhật Bản sẽ cung cấp một khoản hỗ trợ ưu đãi cho các nhân viên, yêu cầu các cơ quan chính phủ đề ra kế hoạch bồi dưỡng về an ninh mạng. Các nhân viên ưu tú nhất sẽ được chuyển đến Trung tâm An ninh mạng Nội các (NISC) và các doanh nghiệp tư nhân, chịu trách nhiệm giám sát các hoạt động tấn công mạng nhằm vào chính phủ(2).
(Tham khảo Thư viện Quốc hội, Tổng hợp thông tin về an ninh mạng của một số nước trên thế giới, Hà Nội, tháng 10/2017)
(1) Văn phòng Ủy viên Thông tin Australia là cơ quan độc lập của chính phủ Australia và được thành lập để: quảng bá việc truy cập thông tin từ chính quyền, kể cả quyền hạn của cá nhân được truy cập các tài liệu chiếu theo Đạo luật Tự do Thông tin 1982 (FOI Act); tư vấn cho Chính phủ Australia về chính sách thông tin. |
Nguyễn Mai Trang
( Ban Nội chính Trung ương )
Source: https://thevesta.vn
Category: Cộng Đồng