4 "quân át chủ bài" cực quan trọng trong cuộc sống, thiếu 1 thứ bạn cũng khó thành công và hạnh phúc

4 "quân át chủ bài" cực quan trọng trong cuộc sống, thiếu 1 thứ bạn cũng khó thành công và hạnh phúc

Có quá nhiều người trong số chúng ta cảm thấy không hạnh phúc với lựa chọn của mình bởi ta nhận ra chúng chẳng đáng giá vào thời khắc cuối. Chúng ta đánh rơi mọi thứ để nắm trong tay những điều mới lấp lánh mà quên đi những thứ có giá trị thực sự không thể mua được bằng tiền.

Quá nhiều thời gian của chúng ta trên thế giới này đang bị phung phí để chạy theo những niềm vui nhất thời. Chúng ta dùng tiền cả tháng tiêu xài vào những chiếc điện thoại mà sẽ nhanh chóng bị quên lãng vào năm tới. Chúng ta bỏ lỡ những dịp quan trọng với bản thân, gia đình bởi công việc quá bận rộn. Chúng ta hào hứng với rất nhiều dự định và chẳng có một cái nào khiến ta vui vẻ và cảm thấy khỏi trống rỗng.
Nếu bạn sống trong một ngôi nhà tuyệt đẹp mà không có hạnh phúc gia đình, liệu bạn có thể tự nhủ với bản thân mình rằng bạn đang sống trong một mái ấm hay không?
Dừng ngay việc lãng phí thời gian vào việc mưu cầu những điều sẽ chẳng đem đến cho bạn những phần thưởng là sự hạnh phúc lâu dài. Tiền có thể mua được hạnh phúc nhưng hạnh phúc đó sẽ nhạt dần theo thời gian một cách nhanh chóng như số tiền mà bạn bỏ ra để có được nó.
Dưới đây là 4 điều cực kỳ quan trọng trong cuộc sống của bạn, có sức mạnh vượt qua sức mạnh của đồng tiền và giúp bạn có thể sở hữu bởi một cuộc sống viên mãn.

Những mối quan hệ lành mạnh
Những người thành công luôn phát triển trong bóng dáng của một người thành công khác. Thế nhưng chớ nên nghe những doanh nhân bạo gan nói rằng con đường đến với thành công có thể đạt được bằng cách cứ bước chân theo chân họ.
Có rất nhiều cách để ta có thể đạt được những điều tốt đẹp và sử dụng mối quan hệ với những con người chấp nhận trả mọi giá để có được những thứ hào nhoáng chắc chắn không phải là cách hay nhất để có được thành công. Cho dù khi bắt đầu, mọi thứ dường như có vẻ không khó khăn, nhưng cuối cùng rồi đó sẽ là điều sẽ đè nặng lên tinh thần của bạn. Chỉ vài điều độc ác và tàn nhẫn nhỏ bé cũng sẽ làm hư hao tâm hồn của con người.

4 quân át chủ bài cực quan trọng trong cuộc sống, thiếu 1 thứ bạn cũng khó thành công và hạnh phúc - Ảnh 1.
Thay vì coi cuộc sống như một cuộc đua, hãy tận dụng những cơ hội từ cộng đồng để tạo nên những mối quan hệ kì diệu với mọi người xung quanh. Hãy tiến tới mối quan hệ giúp khuấy động trí óc của bạn và mang đến những thử thách giúp bạn trở thành phiên bản tuyệt vời hơn của chính mình.
Nhiều người suy nghĩ rằng chỉ có một con đường duy nhất để thành công là vùi dập những đối thủ của mình. Và đã đến lúc bạn thay đổi điều đó để bắt đầu phát triển một sự kết nối thực sự với những người xung quanh. Mỗi người đều có những câu chuyện của riêng mình, bạn sẽ ngạc nhiên đấy khi nhận ra câu chuyện của mình cũng từa tựa như bao người.

Thời gian và năng suất


4 quân át chủ bài cực quan trọng trong cuộc sống, thiếu 1 thứ bạn cũng khó thành công và hạnh phúc - Ảnh 2.
Chúng ta có 24 giờ mỗi ngày để làm những gì chúng ta muốn. Nhưng đôi khi chúng ta lại cảm thấy chừng đó không hề đủ để phát triển bản thân và trở thành người mà chúng ta hy vọng. Thực sự, chẳng phải do thời gian trôi quá nhanh. Lí do đơn giản rằng chúng ta thường xuyên tự làm mình chậm lại. Chúng ta thường ưu tiên những điều đã tiêu tốn nhiều năng lượng nhưng lại chẳng đem lại nhiều kết quả.
Hầu hết những chuyên gia về tư duy đều đồng ý rằng kiêm nhiều việc một lúc chỉ làm giảm năng suất và giảm sút kết quả. Chìa khóa của cuộc sống không phải làm được nhiều hơn mà chính là làm được hết khả năng bằng vốn thời gian mà bạn có.
Khi bạn xem thời gian như là một nguồn có hạn thì hãy đừng coi nó là hiển nhiên và rồi để nó trôi qua lãng phí. Hãy sử dụng mỗi giây trong đời bạn một cách thật thông minh 

Sức khỏe tốt
Khi chúng ta đang tận hưởng đỉnh cao của sự nghiệp, thật dễ để quên rằng mình cũng chỉ là con người. Chúng ta quên ăn, quên ngủ, làm việc quần quật và thấy vui. Chúng ta đã quên mất rằng mình không phải cỗ máy in tiền ngày qua ngày như thế.


4 quân át chủ bài cực quan trọng trong cuộc sống, thiếu 1 thứ bạn cũng khó thành công và hạnh phúc - Ảnh 3.
Có biết bao nhiêu người đổ bệnh vì họ chẳng quản quan tâm đến sức khỏe của chính mình. Khi bạn dùng cả đời để làm việc và theo đuổi thành công hay cơ hội cũng là lúc bạn quên việc nuôi dưỡng bản thân. Hãy đầu tư năng lượng vào chăm sóc sức khỏe thích đáng bởi nó sẽ đảm bảo cho việc bạn sẽ sống đủ lâu để nhìn thành công của mình nở rộ.

Nhưng sức khỏe tốt không thể đo lường bằng tuổi thọ. Chất lượng của cuộc sống mà bạn sống mới có thể quyết định được điều đó. Thời gian bạn bị ốm hay áp lực càng ít thì đồng nghĩa với việc bạn sẽ có nhiều thời gian hơn để tận hưởng những gì bạn đang có, chẳng cần thiết phải kéo dài thêm tuổi đời. Chìa khóa ở đây chính là tìm ra những niềm vui trong những việc mình làm, trong một phút giây của cuộc đời thôi cũng vô cùng đáng giá.

Lí do để sống
Lí do của bạn để sống trên đời này là những đích đến của chính bạn nhưng không phải tất cả những cái đích đó đều quyết định sự sống của bạn. Mục đích sống là một điều phi thường, lớn hơn tất cả những điều còn lại mà bạn có, thứ mà sẽ điều khiển hành động cũng như chuẩn mực của bản thân. Đó chính là lí do vì sao mỗi sáng thức dậy bạn trở nên sung sức, hào hứng mặc kệ những vấp ngã mà bạn gặp phải.


4 quân át chủ bài cực quan trọng trong cuộc sống, thiếu 1 thứ bạn cũng khó thành công và hạnh phúc - Ảnh 4.

Mục đích của một con người tồn tại ở nhiều dạng. Có thể bạn muốn trở thành tác giả của những cuốn sách ăn khách nhất. Có thể bạn muốn trở thành một giáo sư. Có thể bạn muốn trở thành nhà giáo để và thay đổi cách con người hiểu về giáo dục. Tất cả những điều đó đều lớn hơn nhiều so với việc những điều tầm thường lặp lại hết ngày này qua ngày khác. Hãy tìm ra mục đích của cuộc đời và bạn sẽ có những nguồn năng lượng vô tận, sự tập trung sắc bén và dáng vẻ nồng nhiệt hơn trong cuộc sống.

Nếu số phận chia cho bạn những quân bài xấu, hãy để sự khôn ngoan biến bạn thành người chơi giỏi ( Francis Quarles )

Ps: Cuộc sống là của bạn, hoành cảnh tốt hay không tốt do cách bạn nhìn nhận và cách bạn ứng phó với nó.

#KỹNăng #KỹNăngSống #KỹNăngSinhTồn #tinhanh #muonmaucuocsong #ungbien
 


9 vụ thâu tóm có thể khiến lịch sử công nghệ thế giới thay đổi

9 vụ thâu tóm có thể khiến lịch sử công nghệ thế giới thay đổi

 Điều gì sẽ xảy ra nếu như người sáng lập Facebook Mark Zuckerberg đang làm việc cho CEO Yahoo Marissa Mayer và hãng ô tô Tesla thuộc sở hữu của đại gia Apple? Dưới đây là những lời đề nghị hoặc tin đồn về các thương vụ thâu tóm, sáp nhập đã có nguy cơ xảy ra trong làng công nghệ thế giới, theo trang Business Insider.
 1. Microsoft thâu tóm Yahoo
9 vụ thâu tóm có thể khiến lịch sử công nghệ thế giới thay đổi - ảnh 1
Ảnh: Reuters
Năm 2008, truyền thông đưa tin cựu CEO Microsoft Steve Ballmer có ý mua lại tập đoàn Yahoo với giá 45 tỉ USD. Song phía Yahoo khi ấy, mà đại diện là CEO Jerry Yang và hội động quản trị cho rằng mức giá trên là "hạ thấp đáng kể" giá trị của Yahoo.
Hãng Yahoo muốn được trả giá tốt hơn, nhưng tập đoàn của tỉ phú Bill Gates không còn mặn mà và rút khỏi thương vụ này. Nếu Yahoo khi ấy chấp thuận lời đề nghị từ Microsoft, hai tập đoàn này hiện nay có thể trở thành đại gia công nghệ sánh ngang Google. Hiện tại, Yahoo có giá trị khoảng 36 tỉ USD.
2. Yahoo hỏi mua Facebook
9 vụ thâu tóm có thể khiến lịch sử công nghệ thế giới thay đổi - ảnh 2
Tỉ phú Mark Zuckerberg - Ảnh chụp màn hình
Năm 2006, Yahoo từng cố gắng mua công ty khởi nghiệp đang ăn nên làm ra của Mark Zuckerberg. Facebook khi đó được chào mua với giá 1 tỉ USD và Zuckerberg đã suýt đồng ý.
Tuy nhiên, CEO Yahoo Terry Semel đã rút lại 1 tỉ USD ở phút chót, thay thế bằng mức giá 850 triệu USD. Zuckerberg từ chối, và đó là quyết định đúng đắn của anh. Facebook hiện có giá 250 tỉ USD và Mark Zuckerberg là tỉ phú giàu thứ 16 thế giới với tài sản 39,8 tỉ USD.
3. Facebook muốn sở hữu Snapchat
9 vụ thâu tóm có thể khiến lịch sử công nghệ thế giới thay đổi - ảnh 3
Ảnh: AFP
Năm 2012, Facebook cố gắng thâu tóm ứng dụng nhắn tin video Snapchat với 3 tỉ USD. Khi được hỏi về lý do tại sao mình không đồng ý, CEO Snapchat Evan Spiegel nói trên Forbes: "Có rất ít người trên thế giới xây dựng một doanh nghiệp như thế này. Tôi cho rằng mua bán doanh nghiệp chỉ có lợi trong ngắn hạn và không hề thú vị". Hiện tại, Snapchat được định giá hơn 16 tỉ USD.
4. Apple cố gắng có Dropbox
9 vụ thâu tóm có thể khiến lịch sử công nghệ thế giới thay đổi - ảnh 4
CEO Dropbox Drew Houston - Ảnh: Reuters
Truyền thông cho hay cựu CEO Apple Steve Jobs từng cố gắng mua hãng dịch vụ lưu trữ tệp tin Dropbox, nhưng CEO Dropbox Drew Houston cho hay ông không muốn bán. Người sáng lập Apple khi đó nói với Houston rằng Dropbox không phải một công ty, đó chỉ là một tính năng.
Dù thế, Dropbox sau đó vẫn trở thành một trong những công ty lưu trữ dữ liệu nổi tiếng nhất, được định giá 10 tỉ USD. Dịch vụ iCloud của Apple - một tính năng tương tự như sản phẩm lưu trữ của Dropbox gần đây mắc phải một số lỗi an ninh nghiêm trọng.
5. Apple hỏi mua Tesla
9 vụ thâu tóm có thể khiến lịch sử công nghệ thế giới thay đổi - ảnh 5
CEO Tesla Elon Musk - Ảnh: Reuters
CEO Tesla Elon Musk cho hay ông gặp gỡ Giám đốc mua bán và sáp nhập hãng Apple Adrian Perica vào năm 2014. Trả lời CNBC, ông Musk cho hay rất ít khả năng ông sẽ bán Tesla, điều này làm rạn nứt mọi tin đồn hai công ty trên sẽ sáp nhập. Đầu năm nay, Apple cho hay hãng có thể nghiên cứu sản xuất xe điện của riêng mình.
6. Microsoft đề nghị mua Adobe
9 vụ thâu tóm có thể khiến lịch sử công nghệ thế giới thay đổi - ảnh 6
Ảnh: Reuters
Tờ The New York Times năm 2010 đưa tin CEO Adobe Shantanu Narayen đã gặp cựu CEO Microsoft Steve Ballmer thảo luận về khả năng sáp nhập tập đoàn phần mềm máy tính Adobe vào Microsoft. Hôm sau, Ballmer từ chối bình luận về bài báo này. Thay vào đó, ông nói: "Nếu bạn đang làm một cái gì đó, bạn sẽ không nói về nó".
Thỏa thuận này đến nay vẫn chưa thành sự thật. Việc mua lại Adobe, nếu diễn ra, có thể khiến Microsoft trở thành một đại gia phần mềm điện toán đám mây.
7. Samsung muốn sáp nhập Blackberry
9 vụ thâu tóm có thể khiến lịch sử công nghệ thế giới thay đổi - ảnh 7
Ảnh: AFP
Vào tháng 1, Reuters đưa tin rằng hãng Samsung đề nghị mua Blackberry với giá 7,5 tỉ USD. Khi đó, Samsung được cho là "muốn gửi một thông điệp đến Apple, Microsoft và Apple bằng cách sáp nhập Blackberry". Cả hai hãng đều từ chối bình luận về vụ việc. Blackberry là hãng sản xuất thiết bị di động đang gặp khó khăn, nhưng công ty vẫn còn sở hữu một số bằng sáng chế có thể giúp ích cho hoạt động kinh doanh của Samsung.
8. Microsoft muốn có Netflix
9 vụ thâu tóm có thể khiến lịch sử công nghệ thế giới thay đổi - ảnh 8
Ảnh: Reuters
Năm 2012 rộ lên tin đồn Microsoft muốn thâu tóm hãng cung cấp truyền hình internet Mỹ Netflix. Trang CNET đưa tin họ đã nhìn thấy một email đề cập đến việc Microsoft có thể trả 90 USD cho mỗi cổ phiếu của Netflix.
Song cả hai tập đoàn đều không bình luận về vụ việc. Business Insider đánh giá Netflix đã đúng khi không để thương vụ xảy ra vì hiện tại, cổ phiếu hãng này đang được giao dịch với mức giá cao nhất từ trước đến nay. Số lượng người dùng dịch vụ này trên toàn cầu ngày càng tăng.
9. Google thâu tóm Uber
9 vụ thâu tóm có thể khiến lịch sử công nghệ thế giới thay đổi - ảnh 9

Ảnh: AFP

  Đầu năm nay, đã có một số nguồn tin cho rằng Goolge sẽ thâu tóm công ty quản lý ứng dụng gọi taxi Uber. Thực tế, Google là một nhà đầu tư lớn trong Uber với 258 triệu USD đổ vào công ty này. Thương vụ nói trên không bao giờ thành sự thật. Hiện nay, Google đang cố gắng phát triển một dịch vụ gần giống với Uber, và ứng dụng gọi taxi gây tranh cãi này được cho là có giá 50 tỉ USD.
Điểm mặt những vụ thâu tóm đình đám của Yahoo

Điểm mặt những vụ thâu tóm đình đám của Yahoo

Trước đây, Yahoo từng vung tiền mua nhiều công ty khác với mức giá khá "chát", nhưng sau đó số phận các công ty này phần lớn đều rất èo uột, hoặc biến mất hoặc bị bán lại với giá lỗ hơn.

1. Broadcast.com

Khi còn là một "đại gia" năm 1999, Yahoo không ngần ngại móc khoản hầu bao lên tới 5,7 tỉ USD để mua về Broadcast.com. Yahoo hứa hẹn sẽ "tích hợp chương trình video, âm thanh, dịch vụ và chương trình quảng cáo" của Broadcast.com vào Yahoo. Tuy nhiên, có vẻ kế hoạch đó không đi đúng hướng vì hiện nay, không ai biết Broadcast từng tồn tại. Dù sao, vẫn có người hưởng lợi từ thương vụ này: các nhà sáng lập Broadcast bỗng chốc trở nên giàu có.

2. GeoCities

Điểm mặt những vụ thâu tóm đình đám của Yahoo GeoCities là một trong những website đầu tiên cho phép ai cũng có thể tạo ra website cơ bản và xuất bản nó. Năm 1998, đây là website được ghé thăm nhiều thứ ba trên Internet. Tuy nhiên, ngay sau khi bị Yahoo mua lại với giá 3,6 tỉ USD năm 1999, GeoCities dần chìm vào quên lãng. Thậm chí, nó còn phải đóng cửa và hoạt động duy nhất tại Nhật Bản.

3. Overture

Năm 2003, Yahoo mua lại hãng tìm kiếm Internet Overture với giá 1,63 tỉ USD để "đấu" lại Google. Rõ ràng, nỗ lực tiền tỉ này của Yahoo không thành công như mong đợi.

4. Tumblr

Điểm mặt những vụ thâu tóm đình đám của Yahoo Việc "dám" bỏ ra tới 1,1 tỉ USD, tương đương 1/5 tổng tài sản hiện có để mua về nền tảng blog Tumblr chứng tỏ quyết tâm của Yahoo trong việc gây dựng lại hình ảnh của mình, mong muốn trở về thời hoàng kim thêm lần nữa. Song vẫn còn nhiều mối lo ngại cho số phận của Tumblr sau khi về tay Yahoo.

5. Right Media

Công ty quảng cáo trực tuyến Right Media được Yahoo mua lại năm 2007 với giá 680 triệu USD. Thương vụ là nỗ lực giúp củng cố sức mạnh quảng cáo của Yahoo tới các trang mạng xã hội.

6. Kelkoo

Điểm mặt những vụ thâu tóm đình đám của Yahoo Yahoo mua lại công ty so sánh giá Kelkoo với giá 579 triệu USD năm 2004. Khi Kelkoo bắt đầu đi xuống, Yahoo đã bán lại nó cho doanh nghiệp tư Jamplant với giá lỗ hơn nhiều, 126 triệu USD.

7. HotJobs

Yahoo chi 439 triệu USD mua lại HotJobs năm 2002. HotJobs hoạt động tương đối tốt cho tới khi thị phần bắt đầu sụt giảm do vấp phải cạnh tranh với các doanh nghiệp trẻ mới nổi lên. Năm 2010, Yahoo lại "đẩy" HotJobs sang Monster với giá "cho đi" 225 triệu USD.

8. eGroups

Để đưa dịch vụ giao tiếp email nhóm eGroups "về nhà", Yahoo tốn thêm 432 triệu USD năm 2000. Công nghệ của nó được chuyển sang dịch vụ mà chúng ta biết tới cái tên Yahoo! Groups.

9. Zimbra

Điểm mặt những vụ thâu tóm đình đám của Yahoo Nhà sản xuất phần mềm Zimbra được mua lại với giá 350 triệu USD năm 2007. Cuối cùng, hãng phần mềm ảo hóa và đám mây VMware mua lại Zimbra từ Yahoo năm 2010 với giá không được tiết lộ.

10. Interclick

Năm 2011, Yahoo mua lại Interclick với giá 270 triệu USD. Interclick phát triển phần mềm giúp các nhà quảng cáo xác định đối tượng tiềm năng tốt hơn.
 
Nhân viên gốc Việt tại bộ phận tình báo đặc biệt Hoa Kỳ để lộ dữ liệu nhạy cảm với Kaspersky và tình báo Israel như thế nào?

Nhân viên gốc Việt tại bộ phận tình báo đặc biệt Hoa Kỳ để lộ dữ liệu nhạy cảm với Kaspersky và tình báo Israel như thế nào?

Gần đây hàng loạt chính phủ các nước Mỹ, Anh và Hà Lan lần lượt tuyên bố cấm sử dụng phần mềm diệt virus Kaspersky do lo ngại việc Kaspersky đánh cắp dữ liệu người dùng và có nguy cơ gián điệp. Nguồn gốc của vụ việc này ra sao và tương lai nào cho phần mềm diệt virus Kaspersky?

Một trong những vi phạm an ninh nghiêm trọng nhất Vụ việc khá ly kỳ này được tờ The Wall Street Journal công bố trong một bài báo hồi tháng 10/2017, cho biết các hacker làm việc cho chính phủ Nga đã thu thập được một khối lượng lớn dữ liệu đã được phân loại của Cơ quan An ninh quốc gia Mỹ (NSA).

Theo đó, vào năm 2015, các hacker Nga bị phát hiện đang theo dõi một nhân viên của NSA lúc bấy giờ đang làm việc tại bộ phận tình báo đặc biệt TAO (Tailored Access Operations - Tác chiến xâm nhập mục tiêu theo yêu cầu). Người này tên Nghia Hoang Pho (Phó Hoàng Nghĩa), gốc Việt đã nhập quốc tịch Mỹ và làm việc tại TAO từ năm 2006-2016. Trong thời gian từ năm 2010 đến tháng 3/2015, ông Nghĩa chuyển các văn bản và tài liệu mật về nhà, bao gồm những tài liệu quốc phòng thuộc hàng top secret (tối mật), lưu trữ trong máy tính riêng dù điều này bị cấm. Trên máy tính ở nhà của ông Nghĩa có cài đặt phần mềm diệt virus của Kaspersky Lab - công ty phần mềm bảo mật của Nga, và phần mềm này đã thực hiện quét dữ liệu trong máy tính chuyển về máy chủ của Kaspersky đặt tại Nga. Bằng cách nào đó, các tin tặc làm việc cho tình báo Nga đã nhận diện được các file dữ liệu đó là của NSA, từ đó theo dõi ông Nghĩa và thông qua lỗ hổng trên phần mềm Kaspersky để tiếp tục khai thác dữ liệu.

Điều đáng nói là, sự việc được phát giác không phải bởi tình báo Mỹ, mà là bởi tình báo Israel. Theo báo Washington Post, vào năm 2015, các hacker thuộc đơn vị tình báo mạng của Israel đã tấn công vào mạng máy tính của Kaspersky và phát hiện hacker Nga đang "lục lọi" thông tin của các chương trình tình báo Mỹ thông qua các lỗ hổng phần mềm Kaspersky. Sau khi phát hiện những tài liệu, công cụ tình báo mạng của NSA trên đó, các điệp viên mạng Israel đã mật báo cho NSA xử lý. Ngay lập tức, NSA đã tổ chức điều tra để tìm hiểu bằng cách nào các hacker Nga đã đột nhập được vào mạng máy tính của mình. Công tác điều tra dần dần thu hẹp diện đối tượng tình nghi và phát hiện ra một nhân viên trong bộ phận tình báo cao cấp Tác chiến xâm nhập mục tiêu theo yêu cầu (TAO)- đơn vị bao gồm các hacker chuyên tấn công các mục tiêu nước ngoài để thu thập thông tin tình báo, đã làm lộ thông tin khi mang dữ liệu về nhà. Nhân viên này chính là ông Phó Hoàng Nghĩa.

Khi kiểm tra phương thức hoạt động trên máy tính, NSA phát hiện ông Nghĩa không cố ý thực hiện việc thu thập dữ liệu của NSA để chuyển ra nước ngoài, mà phần mềm diệt virus của Kaspersky chính là thủ phạm tuồn dữ liệu của NSA về máy chủ của Kaspersky tại Nga. Theo các chuyên gia NSA, từ nhiều năm qua, Kaspersky thỉnh thoảng có sử dụng một tiêu chuẩn kỹ thuật công nghiệp để dò tìm virus máy tính, nhưng tiêu chuẩn kỹ thuật này cũng có thể nhận dạng một số loại thông tin khác ngoài virus máy tính hay phần mềm mã độc khác. Công cụ này thường được gọi là "chữ ký thầm lặng" - bao gồm các chuỗi mã kỹ thuật số hoạt động một cách âm thầm nhằm tìm kiếm và phát hiện các phần mềm mã độc, nhưng nó cũng có thể được viết lại để lục soát máy tính tìm các tài liệu mật dựa theo từ khóa hay ký tự viết tắt.

Trên cơ sở báo cáo của NSA về nguy cơ gián điệp mạng lợi dụng phần mềm diệt virus Kaspersky, tháng 9/2017, Bộ An ninh nội địa Mỹ đã chỉ thị cho các cơ quan dân sự rà soát, kiểm tra việc sử dụng phần mềm diệt virus Kaspersky trên các hệ thống máy tính toàn nước Mỹ và gỡ bỏ phần mềm đó ra khỏi hệ thống máy tính. Hàng loạt hệ thống bán lẻ tại Mỹ như Office Depot và Best Buy cũng tuyên bố rút Kaspersky khỏi các kệ hàng và hỗ trợ người dùng gỡ bỏ phần mềm Kaspersky đã cài.

Thông báo của Office Depot cho biết sẽ hỗ trợ người dùng gỡ bỏ Kaspersky và thay thế bằng McAfee LiveSafe Lượng dữ liệu bị đánh cắp là cực kỳ nhạy cảm, về lý thuyết nó có thể được dùng để chống lại các hệ thống của Mỹ. Sự việc được đánh giá là một trong những vi phạm an ninh nghiêm trọng nhất của Mỹ. CEO Kaspersky thừa nhận có thu thập dữ liệu nhưng đã xoá Theo bài viết trên trang Arstechnica.com, Kaspersky Lab đã phát hiện ra những "dữ liệu lạ" từ năm 2014. Cụ thể, trong gần hai tháng, từ ngày 11/9/2014 đến ngày 9/11/2014, các máy chủ thuộc Kaspersky Lab ở Moscow đã nhiều lần tải xuống các tệp bí mật của Cơ quan An ninh Quốc gia Mỹ từ một máy tính mà họ xác định được là có địa chỉ IP dành riêng cho các khách hàng của Verizon FIOS ở Baltimore, cách khoảng 20 dặm từ trụ sở chính của NSA tại Fort Meade, bang Maryland. Trong các tệp tải xuống có một file nén 7-Zip nặng 45MB chứa mã nguồn, các tệp thực thi độc hại và bốn tài liệu mang dấu hiệu phân loại của chính phủ Mỹ. Một nhà phân tích của Kaspersky Lab đã trực tiếp xem xét tệp dữ liệu và nhanh chóng xác định nó chứa tài liệu bí mật. Theo tuyên bố của CEO Eugene Kaspersky, ông đã ra lệnh xóa tất cả các tài liệu ngoại trừ các tệp nhị phân độc hại được giữ lại để phân tích virus. Công ty sau đó thực hiện một tinh chỉnh phần mềm đặc biệt để ngăn chặn các tập tin 7-Zip tiếp tục được tải xuống. Họ khẳng định không cung cấp các tài liệu này cho bất kỳ ai ngoài công ty. Về vụ tấn công của hacker Israel (và sau đó báo tin cho NSA), Kaspersky chỉ phát hiện ra vào khoảng giữa năm 2015, khi các kỹ sư của công ty kiểm tra một công cụ dò tìm mới và phát hiện thấy hoạt động bất thường trong mạng máy tính của công ty. Sau đó, công ty đã tiến hành điều tra và có báo cáo chi tiết được công bố vào tháng 6/2015. Báo cáo của Kaspersky khẳng định các hacker (Israel) đã cố tìm cách xâm nhập sâu vào hệ thống máy tính của công ty và đã cấy vào đó nhiều "cửa sau" sử dụng các công cụ mạng phức tạp để lấy cắp mật khẩu, trộm email và tài liệu điện tử. Kaspersky khẳng định công ty không có bất kỳ mối liên kết nào với bất cứ chính phủ quốc gia nào. Dù vậy, lời thanh minh khó thuyết phục được Washington khi mà nhà sáng lập công ty, Eugene Kaspersky, tốt nghiệp từ một trường đào tạo mật mã do Cơ quan tình báo KGB, tiền thân của FSB (Cơ quan An ninh Liên bang Nga), bảo trợ và từng làm việc trong tình báo quân sự Nga. Những nghi ngờ không phải không có cơ sở Trong khi Kaspersky nhiều lần phủ nhận mối liên hệ với chính phủ Nga, thì hồi tháng 7/2017, hãng tin Bloomberg đã công bố nắm trong tay những email nội bộ của Kaspersky cho thấy Kaspersky đã duy trì một mối quan hệ gần gũi với cơ quan tình báo của Nga (FSB). Theo đó, Kaspersky phát triển công nghệ bảo mật theo chỉ thị của cơ quan tình báo Nga và làm việc trong các dự án bí mật "theo mỗi yêu cầu lớn từ Lubyanka". Eugene Kaspersky đã viết trong một email (xuất hiện từ tháng 10/2009) rằng: "Dự án bao gồm cả công nghệ để bảo vệ chống lại các cuộc tấn công (bộ lọc) cũng như sự tương tác với hosters (phát tán hy sinh) và các biện pháp tấn công ngược (chúng ta phải bí mật điều này)". Phần mềm mà CEO Kaspersky nhắc đến có mục đích là để giúp bảo vệ khách hàng, bao gồm chính phủ Nga, khỏi các cuộc tấn công từ chối dịch vụ (DDos), nhưng phạm vi của nó còn xa hơn nữa. Kaspersky Lab sẽ hợp tác với công ty lưu trữ internet để phát hiện vị trí của kẻ tấn công và ngăn chặn chúng bằng "các biện pháp chủ động tấn công ngược", nhạy cảm đến nỗi Kaspersky khuyên nhân viên phải hết sức bí mật. Các email này đã cho thấy sự mâu thuẫn với việc Kaspersky Lab luôn phủ nhận việc họ chịu ảnh hưởng của Moscow. Liên quan đến vụ lộ lọt dữ liệu NSA, ông Eugene thừa nhận Kaspersky có thu thập dữ liệu, phát hiện dữ liệu nhạy cảm và đã yêu cầu xóa toàn bộ dữ liệu này, không cung cấp cho bất cứ ai. Vậy tại sao hacker của chính phủ Nga lại biết và khai thác dữ liệu trên máy tính của ông Nghĩa trong một thời gian dài mà các chuyên gia của Kaspersky không phát hiện ra? Do đặc thù của phần mềm bảo mật có rất nhiều quyền được người dùng cho phép để thâm nhập sâu vào hệ thống của máy tính, Kaspersky có đủ khả năng trở thành công cụ gián điệp nếu Kaspersky cho phép hoặc cung cấp cửa hậu cho hacker. Chỉ cần Kaspersky biết có lỗ hổng mà làm ngơ không vá/ khắc phục thì cũng là tiếp tay cho chính phủ Nga. Ông Patrick Wardle - Giám đốc nghiên cứu của Digita Secutiry và là cựu hacker của NSA, đã chứng minh "phần mềm diệt virus Kaspersky có thể trở thành công cụ gián điệp tối cao trên không gian mạng" bằng cách đánh sập Kaspersky và biến nó thành một công cụ tìm kiếm lợi hại với những tài liệu mật. Chuyên gia bảo mật này đã tạo ra một ký hiệu có thể dò ra những tài liệu phân cấp. Và Wardle đã phát hiện ra những kết cấu mã phức tạp khó tin, không giống như phần mềm diệt virus truyền thống, các ký hiệu mã độc của Kaspersky rất dễ cập nhật. Tính năng này có thể bị tận dụng để tự động scan máy nạn nhân và lấy cắp các tài liệu phân cấp. Wardle chỉ ra rằng các quan chức thường phân loại tài liệu mật bằng cách đánh dấu "TS/SCI" (Top Secret/Sensitive Compartmented Information), vì thế ông đã bổ sung một quy tắc trong chương trình diệt virus của Kaspersky để đánh dấu mọi tài liệu có chứa ký hiệu "TS/SCI". Để thử nghiệm quy tắc mới này, nhà nghiên cứu đã chỉnh sửa một tài liệu trên máy tính về series sách trẻ em Winnie the Pooh và thêm dấu "TS/SCI". Ngay khi tài liệu Winnie the Pooh được lưu vào máy, phần mềm diệt virus Kaspersky đã đánh dấu và cách ly tài liệu.

Khi công bố thông tin về vụ lộ lọt dữ liệu, nhiều tờ báo Mỹ nhận xét rằng, khách hàng của Kaspersky có lý do để nghi ngờ việc Kaspersky thu thập dữ liệu người dùng vì những mục đích khác chứ không chỉ mang về máy chủ để phân tích phục vụ công tác bảo mật. Và cho dù Kaspersky phủ nhận mối liên hệ với chính phủ Nga thì Mỹ và các chính phủ khác có đủ lý do để cẩn trọng hơn.

Phần mềm diệt virus Kaspersky bị cựu hacker NSA hô biến thành... công cụ gián điệp

Vụ Kaspersky đã cho thấy một phần mềm bảo mật đôi khi vẫn có thể bị lợi dụng, khai thác trở thành công cụ gián điệp hữu hiệu.

Patrick Wardle, Giám đốc nghiên cứu của Digita Secutiry và là cựu hacker của NSA, đã chứng minh điều đó, bằng cách đánh sập phần mềm diệt virus Kaspersky Lab và biến nó thành một công cụ tìm kiếm lợi hại với những tài liệu mật. "Trong cuộc chiến chống mã độc, các sản phẩm diệt virus đóng vai trò quan trọng", Patrick Wardle nói. "Nhưng thật mỉa mai, những sản phẩm này lại có nhiều đặc tính chung với các kế hoạch gián điệp mà nó đang tìm kiếm". "Tôi muốn xem liệu có thể tấn công hay không", Wardle nói. "Tôi không muốn bị khép vào các cáo buộc phức tạp. Nhưng từ góc nhìn kỹ thuật, nếu một nhà sản xuất phần mềm diệt virus muốn, hay bị ép, hay bị tấn công hay bị lật đổ bằng một cách nào đó, liệu có thể tạo ra một ký hiệu để đánh dấu các tài liệu phân cấp?" Hồi tháng 12 năm ngoái, Tổng thống Mỹ Donald Trump đã ký dự luật cấm sử dụng các sản phẩm và dịch vụ của Kaspersky Lab trong toàn bộ các cơ quan liên bang. Theo một dự thảo báo cáo mật mà Edward J. Snowden rò rỉ, ít nhất từ năm 2008 NSA đã nhắm tới phền mềm diệt virus (như Checkpoint và Avast) để thu thập những thông tin nhạy cảm lưu trữ trong các cỗ máy mục tiêu. Wardle đã thực hiện cú đảo ngược với phần mềm diệt virus Kaspersky Lab để khai thác khả năng lợi dụng phần mềm trong các mục đích tình báo. Mục tiêu của chuyên gia bảo mật này là tạo ra một ký hiệu có thể dò ra những tài liệu phân cấp. Và Wardle đã phát hiện ra những kết cấu mã phức tạp khó tin, không giống như phần mềm diệt virus truyền thống, các ký hiệu mã độc của Kaspersky rất dễ cập nhật. Tính năng này có thể bị tận dụng để tự động scan máy nạn nhân và lấy cắp các tài liệu phân cấp. "Các sản phẩm diệt virus hiện đại là những mẩu phần mềm phức tạp khó tin, và Kaspersky có thể là một trong những phần mềm phức tạp nhất". Wardle chỉ ra rằng các quan chức thường phân loại tài liệu mật bằng cách đánh dấu "TS/SCI" (Top Secret/Sensitive Compartmented Information), vì thế ông đã bổ sung một quy tắc trong chương trình diệt virus của Kaspersky để đánh dấu mọi tài liệu có chứa ký hiệu "TS/SCI". Để thử nghiệm quy tắc mới này, nhà nghiên cứu đã chỉnh sửa một tài liệu trên máy tính về series sách trẻ em Winnie the Pooh và thêm dấu "TS/SCI". Ngay khi tài liệu Winnie the Pooh được lưu vào máy, phần mềm diệt virus Kaspersky đã đánh dấu và cách ly tài liệu. Bước tiếp theo trong thử nghiệm của Wardle là phát hiện ra cách các tài liệu đánh dấu được kiểm soát, nhưng thông thường phần mềm diệt virus sẽ gửi dữ liệu trở lại công ty để phân tích thêm. Kaspersky Lab giải thích rằng, nghiên cứu của Wardle là không đúng vì công ty không thể đưa ra một ký hiệu đặc biệt hay cập nhật cho duy nhất một người dùng theo cách dấu giếm, vụng trộm như vậy. "Phần mềm Kaspersky Lab không thể đưa ra một ký hiệu đặc biệt hoặc cập nhật cho chỉ 1 người dùng một cách bí mật, vì tất cả ký hiệu luôn có sẵn với tất cả người dùng; và các cập nhật được tiến hành kỹ thuật số, nên không thể làm giả cập nhật", Kaspersky nói trong một thông cáo.

Theo trang Securityaffairs, nghiên cứu của Wardle cho thấy việc hack các nền tảng của các hãng phần mềm diệt virus như Kaspersky là có thể, để lợi dụng phần mềm như một công cụ nghiên cứu. Đôi khi, ranh giới giữa cái tốt và cái xấu, thiên thần và ác quỷ, đôi khi chỉ là một ký hiệu….

Hãng tin Bloomberg đã công bố nắm trong tay những email nội bộ của Kaspersky

Các email cho thấy hãng phần mềm bảo mật Kaspersky Lab đã phát triển các sản phẩm cho tình báo liên bang Nga và đi cùng các mật vụ trong các cuộc khám xét, lục soát văn phòng.

Kaspersky Lab đã làm việc với tình báo Nga? Theo Bloomberg, công ty an ninh mạng Nga Kaspersky Lab khoe có 400 triệu người dùng trên thế giới. Có đến 200 triệu người không biết họ. Số lượng người dùng khổng lồ của Kaspersky là một phần kết quả của việc cấp phép thỏa thuận cho phép khách hàng lặng lẽ nhúng các phần mềm trên mọi thứ từ tường lửa cho đến các thiết bị nhạy cảm - không có phần mềm nào trong số này được gắn tên Kaspersky. Sự thành công đó là bắt đầu làm các quan chức thuộc Cơ quan an ninh Hoa Kỳ lo lắng về mối quan hệ giữa công ty này với chính phủ Nga. Vào đầu tháng Sáu, Người đứng đầu Cơ quan trí tuệ và thực thi pháp luật của Hoa Kỳ được hỏi trong một cuộc điều trần mở tại Thượng viện liệu mạng lưới của họ có sử dụng phần mềm Kaspersky, thường được tìm thấy trên kệ Best Buy. Câu trả lời thống nhất là không. Câu hỏi đến từ nghị viên Đảng Cộng hoà Marco Rubio dù chẳng đi đến đâu nhưng cho thấy dấu hiệu một nghị sĩ đang cố gián tiếp thu hút sự chú ý tới một điều gì đó họ biết được trong các buổi họp bí mật. Nhà sáng lập Kaspersky Lab là Eugene Kaspersky đã sử dụng mạng xã hội Reddit của Mỹ để đáp lại nghi vấn của Mỹ. Ông nói rằng những tuyên bố về các quan hệ của Kaspersky Lab và điện Kremlin là "lý thuyết âm mưu vô căn cứ", "rất vớ vẩn". Trong khi chính phủ Hoa Kỳ không công bố được bất kỳ bằng chứng nào về các mối quan hệ này, thì những email nội bộ công ty mà Bloomberg BusinessWeek cho thấy Kaspersky đã duy trì một mối quan hệ gần gũi trong công việc với cơ quan tình báo của Nga (FSB) hơn là những gì họ thừa nhận trước đó. Công ty đã phát triển công nghệ bảo mật theo chỉ thị cơ quan tình báo điệp Nga và làm việc trong các dự án chung mà sẽ khiến CEO Kaspersky "lúng túng" nếu nó được công khai. Kaspersky Lab đã làm việc với tình báo Nga? Hầu hết các công ty an ninh mạng lớn duy trì mối quan hệ chặt chẽ với chính phủ tại đất nước mình, nhưng các email có mâu thuẫn với hình ảnh được kiểm soát cẩn thận của Kaspersky Lab rằng họ thoát khỏi ảnh hưởng của Moscow. Việc Kaspersky làm việc với tình báo Nga có thể khiến việc kinh doanh của họ ở phương Tây và Hoa Kỳ gặp khó khăn. Tây Âu và Hoa Kỳ chiếm 374 triệu USD trong 633 triệu USD doanh thu của Kaspersky vào năm 2016 (theo International Data Corp). Trong một tuyên bố, Kaspersky cho biết: "Khi các tuyên bố được đưa ra khỏi bối cảnh của nó, bất cứ điều gì cũng cho thể bị thao túng để phục vụ cho một nghị trình. Kaspersky Lab luôn thừa nhận rằng mình có các sản phẩm và dịch vụ phù hợp cho chính phủ trên toàn thế giới để bảo vệ an ninh cho những tổ chức nhưng công ty không có bất kỳ mối quan hệ phi đạo đức hoặc đảng phái với chính phủ nào, bao gồm cả Nga". Các sản phẩm chống virus của Kaspersky tiếp cận và bảo vệ mọi tập tin trên máy tính. Phần mềm này cũng thường xuyên giao tiếp với công ty phát hành để nhận các bản cập nhật. Vì vậy, các chuyên gia an ninh nói rằng về lý thuyết nó có thể tiếp cận các thông tin nhạy cảm từ các tổ chức như cơ quan chính phủ, các ngân hàng và các công ty internet. Mối bận tâm của Hoa Kỳ còn nằm ở chỗ Kaspersky Lab cũng vừa phát triển các sản phẩm để giúp điều hành các cơ sở hạ tầng quan trọng như lưới điện. Kaspersky Lab đã làm việc với tình báo Nga? Các email được tiết lộ xuất hiện từ tháng 10 năm 2009, trong đó Eugene Kaspersky đã liên hệ cùng các nhân viên cao cấp của mình. Tại Nga, Kaspersky thực hiện các dự án bí mật "theo mỗi yêu cầu lớn từ Lubyanka", nghĩa là FSB. Kaspersky Lab đã xác nhận các email này là có thật. Phần mềm mà CEO Kaspersky nhắc đến có mục đích là để giúp bảo vệ khách hàng, bao gồm chính phủ Nga, khỏi các cuộc tấn công từ chối dịch vụ (DDos), nhưng phạm vi của nó còn xa hơn nữa. Kaspersky Lab sẽ hợp tác với công ty lưu trữ internet để phát hiện vị trí của kẻ tấn công và ngăn chặn chúng bằng "các biện pháp chủ động tấn công ngược" nhạy cảm đến nỗi Kaspersky khuyên nhân viên phải hết sức bí mật. Kaspersky đã viết trong một email rằng: "Dự án bao gồm cả công nghệ để bảo vệ chống lại các cuộc tấn công (bộ lọc) cũng như sự tương tác với hosters (phát tán hy sinh) và các biện pháp tấn công ngược (chúng ta phải bí mật điều này)". Biện pháp chủ động tấn công ngược (Active countermeasure) là một thuật ngữ của các chuyên gia an ninh, thường đề cập đến việc tấn công lại các hacker hoặc tắt máy tính của chúng bằng phần mềm độc hại hoặc các thủ đoạn khác. Trong trường hợp này, Kaspersky có thể đã đề cập đến một cái gì đó hiếm gặp hơn trong thế giới an ninh mạng. Một người nguồn tin quen thuộc với hệ thống chống DDoS của Kaspersky cho biết nó được tạo thành từ 2 phần. Phần đầu tiên là các kỹ thuật phòng thủ truyền thống. Phần thứ 2 đặc biệt hơn: Kaspersky cung cấp thông tin tình báo theo thời gian thực cho FSB về vị trí của hacker và cử chuyên gia đi cùng các mật vụ và cảnh sát Nga khi họ tiến hành các cuộc khám xét. Đó là điều mà Kaspersky nhắc đến trong các email, theo nguồn tin nói trên. Họ không chỉ hack lại các hacker, họ còn đến tận nơi gõ cửa nghi phạm. Kaspersky Lab đã làm việc với tình báo Nga? Đứng đầu dự án này là giám đốc pháp lý của Kaspersky Lab, ông Igor Chekunov, một cựu cảnh sát và sĩ quan KGB. Chekunov là người hỗ trợ kỹ thuật cho FSB và các cơ quan khác của Nga. Một nhân viên của Kaspersky Lab là Ruslan Stoyanov, người giúp củng cố các nỗ lực chống DDoS của công ty trước đây làm việc cho một đơn vị chống tội phạm của Bộ nội vụ. Tháng Mười Hai năm ngoái, Stoyanov và một điều tra viên cao cấp của FSB đã bị bắt giữ về tội phản bội làm dấy lên thêm những nghi vấn về mối quan hệ kỳ lạ của Kaspersky Lab với chính phủ. Trong khi đó, Kaspersky Lab đã nói rằng hành vi sai trái của Stoyanov được thực hiện trước khi ông gia nhập công ty. Các cơ quan truyền thông đã không thể tiếp cận Stoyanov để phỏng vấn. Trong email, Kaspersky cho biết mục tiêu của dự án đối với FSB là để biến công nghệ chống DDoS thành một sản phẩm được cung cấp hàng loạt cho các doanh nghiệp. Ông viết: "Trong tương lai dự án có thể trở thành một trong những mặt hàng thuộc danh mục các dịch vụ mà chúng tôi cung cấp cho khách hàng". Kaspersky hiện tại bán dịch vụ chống DDoS cho các công ty lớn, lắp đặt bộ cảm biến bên trong mạng lưới trực tiếp của khách hàng. Website của công ty chứa một thông báo lớn màu đỏ khẳng định dịch vụ này không chỉ có mặt tại Mỹ và Nga. Chính phủ Mỹ không đưa ra bất kỳ bằng chứng nào kết nối Kaspersky Lab với cơ quan gián điệp của Nga, ngay cả khi chủ đề này đang ngày càng trở nên "nóng" hơn. Tuy nhiên, một dự luật vừa được đưa ra thảo luận trong đó muốn cấm các nhân viên quân sự sử dụng bất kỳ sản phẩm nào của Kaspersky Lab. Các thượng nghị sỹ cho rằng mối quan hệ giữa công này và điện Kremlin "rất đáng báo động". Có một khả năng, sự thành công của Kaspersky Lab liên quan đến các sản phẩm nhúng nhạy cảm của công ty. Năm ngoái, Eugene Kaspersky công bố sự ra mắt hệ điều hành hoạt động an toàn của công ty, KasperskyOS, được thiết kế để chạy hệ thống điều khiển lưới điện, nhà máy, đường ống và các cơ sở hạ tầng quan trọng khác. Cơ quan tình báo của Bộ quốc phòng Mỹ cảnh báo sản phẩm đó của chính phủ Nga có thể cho phép tin tặc vô hiệu hóa những hệ thống.

Mười bốn năm phát triển, hệ điều hành an toàn của Kaspersky Lab được thiết kế để thích nghi dễ dàng với IoT, tất cả mọi thứ từ máy ảnh kết nối web đến xe hơi. Có thể đó là một mô hình kinh doanh tuyệt vời cho công ty của Nga. Trong khi đó, các cơ quan và quan chức an ninh Hoa Kỳ lại cho rằng bản chất của mô hình này không hoàn toàn như vậy. Các tranh luận vẫn chưa đưa đến một quyết định cụ thể nào.

(st)

Toàn văn Luật An ninh mạng năm 2018 của Việt Nam

Toàn văn Luật An ninh mạng năm 2018 của Việt Nam

Toàn văn Luật An ninh mạng vừa được Quốc hội Việt Nam thông qua sáng nay (12/6).

Chương I NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Luật này quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.

Điều 2. Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

1. An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

2. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.

3. Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng internet, mạng máy tính, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.

4. Không gian mạng quốc gia là không gian mạng do Chính phủ xác lập, quản lý và kiểm soát.

5. Cơ sở hạ tầng không gian mạng quốc gia là hệ thống cơ sở vật chất, kỹ thuật để tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng quốc gia bao gồm:

a) Hệ thống truyền dẫn bao gồm hệ thống truyền dẫn quốc gia, hệ thống truyền dẫn kết nối quốc tế, hệ thống vệ tinh, hệ thống truyền dẫn của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng;

b) Hệ thống các dịch vụ lõi bao gồm hệ thống phân luồng và điều hướng thông tin quốc gia, hệ thống phân giải tên miền quốc gia (DNS), hệ thống chứng thực quốc gia (PKI/CA) và các hệ thống cung cấp dịch vụ kết nối, truy cập internet của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng;

c) Dịch vụ, ứng dụng công nghệ thông tin bao gồm dịch vụ trực tuyến; ứng dụng công nghệ thông tin có kết nối mạng phục vụ quản lý, điều hành của cơ quan, tổ chức, tập đoàn kinh tế, tài chính quan trọng; cơ sở dữ liệu quốc gia.

Dịch vụ trực tuyến bao gồm chính phủ điện tử, thương mại điện tử, trang thông tin điện tử, diễn đàn trực tuyến, mạng xã hội, blog;

d) Cơ sở hạ tầng công nghệ thông tin của đô thị thông minh, Internet vạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh và hệ thống trí tuệ nhân tạo.

6. Cổng kết nối mạng quốc tế là nơi diễn ra hoạt động chuyển nhận tín hiệu mạng qua lại giữa Việt Nam và các quốc gia, vùng lãnh thổ khác.

7. Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự.

8. Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của máy tính, mạng máy tính, hệ thống thông tin.

9. Khủng bố mạng là việc sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện hành vi khủng bố, tài trợ khủng bố.

10. Gián điệp mạng là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng internet, mạng máy tính, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu hoặc phương tiện điện tử của cơ quan, tổ chức, cá nhân.

11. Tài khoản số là thông tin dùng để chứng thực, xác thực, phân quyền sử dụng các ứng dụng, dịch vụ trên không gian mạng.

12. Nguy cơ đe dọa an ninh mạng là tình trạng không gian mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

13. Sự cố an ninh mạng là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

14. Tình huống nguy hiểm về an ninh mạng là sự việc xảy ra trên không gian mạng khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia, gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc gây thiệt hại về tính mạng con người.

Điều 3. Chính sách của Nhà nước về an ninh mạng

1. Ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại.

2. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

3. Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng.

4. Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng.

5. Tăng cường hợp tác quốc tế về an ninh mạng.

Điều 4. Nguyên tắc bảo vệ an ninh mạng

1. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho các tổ chức, cá nhân hoạt động trên không gian mạng.

4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.

5. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia. Áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.

6. Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên giám sát, kiểm tra về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

7. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.

Điều 5. Biện pháp bảo vệ an ninh mạng

1. Biện pháp bảo vệ an ninh mạng bao gồm:

a) Thẩm định an ninh mạng;

b) Đánh giá điều kiện an ninh mạng;

c) Kiểm tra an ninh mạng;

d) Giám sát an ninh mạng;

đ) Ứng phó, khắc phục sự cố an ninh mạng;

e) Đấu tranh bảo vệ an ninh mạng;

g) Sử dụng mật mã để bảo vệ thông tin mạng;

h) Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật;

i) Yêu cầu xóa bỏ, truy cập, xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội;

k) Thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng;

l) Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật;

m) Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự;

n) Các biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.

2. Chính phủ quy định trình tự, thủ tục áp dụng biện pháp bảo vệ an ninh mạng, trừ các biện pháp quy định tại điểm m và điểm n khoản 1 Điều này.

Điều 6. Bảo vệ không gian mạng quốc gia

Nhà nước áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; phòng ngừa, xử lý các hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng.

Điều 7. Hợp tác quốc tế về an ninh mạng

1. Hợp tác quốc tế về an ninh mạng được thực hiện theo nguyên tắc tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ, không can thiệp vào công việc nội bộ của nhau, bình đẳng và cùng có lợi.

2. Nội dung hợp tác quốc tế về an ninh mạng bao gồm:

a) Nghiên cứu, phân tích xu hướng an ninh mạng;

b) Xây dựng cơ chế, chính sách nhằm đẩy mạnh hợp tác giữa tổ chức, cá nhân Việt Nam với tổ chức, cá nhân nước ngoài, tổ chức quốc tế hoạt động về an ninh mạng;

c) Chia sẻ thông tin, kinh nghiệm, hỗ trợ đào tạo, trang thiết bị, công nghệ bảo vệ an ninh mạng;

d) Phòng, chống tội phạm mạng, các hành vi xâm phạm an ninh mạng, ngăn ngừa các nguy cơ đe dọa an ninh mạng;

đ) Tư vấn, đào tạo và phát triển nguồn nhân lực an ninh mạng;

e) Tổ chức hội nghị, hội thảo và diễn đàn quốc tế về an ninh mạng;

g) Ký kết và thực hiện điều ước quốc tế, thỏa thuận quốc tế về an ninh mạng;

h) Thực hiện chương trình, dự án hợp tác quốc tế về an ninh mạng;

i) Hoạt động hợp tác quốc tế khác về an ninh mạng.

3. Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện hợp tác quốc tế về an ninh mạng, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng.

Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện hợp tác quốc tế về an ninh mạng trong phạm vi quản lý.

Bộ Ngoại giao có trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng.

Trường hợp hợp tác quốc tế về an ninh mạng có liên quan đến trách nhiệm của nhiều Bộ, ngành do Chính phủ quyết định.

4. Hoạt động hợp tác quốc tế về an ninh mạng của các bộ, ngành khác, của các địa phương phải có văn bản tham gia ý kiến của Bộ Công an trước khi triển khai, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng.

Điều 8. Các hành vi bị nghiêm cấm

1. Sử dụng không gian mạng để thực hiện hành vi sau đây:

a) Hành vi quy định tại khoản 1 Điều 18 của Luật này;

b) Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

d) Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;

đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng;

e) Xúi giục, lôi kéo, kích động người khác phạm tội.

2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.

5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi.

6. Hành vi khác vi phạm quy định của Luật này.

Điều 9. Xử lý vi phạm pháp luật về an ninh mạng

Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Chương II BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

Điều 10. Hệ thống thông tin quan trọng về an ninh quốc gia

1. Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.

2. Hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;

b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;

c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;

d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;

đ) Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia;

e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;

g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên môi trường, hóa chất, y tế, văn hóa, báo chí;

h) Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.

3. Thủ tướng Chính phủ ban hành và sửa đổi, bổ sung Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

4. Chính phủ quy định việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các Bộ, ngành chức năng trong việc thực hiện các hoạt động thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia.

Điều 11. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Thẩm định an ninh mạng là hoạt động xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc nâng cấp hệ thống thông tin.

2. Đối tượng thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin quan trọng về an ninh quốc gia trước khi phê duyệt;

b) Đề án nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia trước khi phê duyệt.

3. Nội dung thẩm định an ninh mạng bao gồm:

a) Tuân thủ quy định, điều kiện an ninh mạng trong thiết kế;

b) Sự phù hợp với các phương án bảo vệ, ứng phó, khắc phục sự cố và bố trí nhân lực bảo vệ an ninh mạng.

4. Thẩm quyền thẩm định an ninh mạng được quy định như sau:

a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;

b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự;

c) Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Điều 12. Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Đánh giá điều kiện về an ninh mạng là hoạt động xem xét sự đáp ứng về an ninh mạng đối với hệ thống thông tin trước khi đưa vào vận hành, sử dụng.

2. Hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng các điều kiện về:

a) Quy định, quy trình và phương án bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống;

b) Bảo đảm an ninh mạng đối với các trang thiết bị, phần cứng, phần mềm là thành phần hệ thống;

c) Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo;

d) Biện pháp bảo đảm an ninh vật lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào.

3. Thẩm quyền đánh giá điều kiện an ninh mạng được quy định như sau:

a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;

b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quân sự;

c) Ban Cơ yếu Chính phủ đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

4. Hệ thống thông tin quan trọng về an ninh quốc gia được đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điều kiện an ninh mạng.

5. Chính phủ quy định chi tiết khoản 2 Điều này.

Điều 13. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Kiểm tra an ninh mạng là hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, cơ sở hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin.

2. Kiểm tra an ninh mạng được thực hiện trong trường hợp sau đây:

a) Khi đưa phương tiện điện tử, dịch vụ an toàn thông tin mạng vào sử dụng trong hệ thống thông tin;

b) Khi có thay đổi hiện trạng hệ thống thông tin;

c) Kiểm tra định kỳ hằng năm;

d) Kiểm tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; khi có yêu cầu quản lý nhà nước về an ninh mạng; hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng.

3. Đối tượng kiểm tra an ninh mạng bao gồm:

a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;

b) Quy định, biện pháp bảo vệ an ninh mạng;

c) Thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin;

d) Phương án ứng phó, khắc phục sự cố an ninh mạng của chủ quản hệ thống thông tin;

đ) Các biện pháp bảo vệ bí mật nhà nước, phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;

e) Nhân lực bảo vệ an ninh mạng.

4. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin do mình quản lý trong trường hợp quy định tại các điểm a, b và c khoản 2 Điều này, thông báo kết quả bằng văn bản cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đối với hệ thống thông tin quân sự trước tháng 10 hằng năm.

5. Kiểm tra an ninh mạng đột xuất được quy định như sau:

a) Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất 12 giờ trong trường hợp xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng và ít nhất 72 giờ trong trường hợp có yêu cầu quản lý nhà nước về an ninh mạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng;

b) Trong thời hạn 30 ngày kể từ khi kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin;

c) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước.

Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quân sự.

Ban Cơ yếu Chính phủ kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin cơ yếu do Ban Cơ yếu Chính phủ quản lý và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước;

d) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng tiến hành kiểm tra an ninh mạng đột xuất.

6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.

Điều 14. Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Giám sát an ninh mạng là hoạt động thu thập, phân tích tình hình nhằm xác định nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý.

2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền thường xuyên thực hiện giám sát an ninh mạng đối với hệ thống thông tin do mình quản lý; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại và đề ra phương án ứng phó, khắc phục khẩn cấp.

3. Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia thuộc phạm vi quản lý; cảnh báo và phối hợp với chủ quản hệ thống thông tin trong khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia.

Điều 15. Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

a) Phát hiện, xác định sự cố an ninh mạng;

b) Bảo vệ hiện trường, thu thập chứng cứ;

c) Phong tỏa, giới hạn phạm vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do dự cố an ninh mạng gây ra;

d) Xác định mục tiêu, đối tượng, phạm vi cần ứng cứu;

đ) Xác minh, phân tích, đánh giá, phân loại sự cố an ninh mạng;

e) Triển khai các phương án xử lý, khắc phục sự cố an ninh mạng;

g) Xác minh nguyên nhân và truy tìm nguồn gốc;

h) Điều tra, xử lý theo quy định của pháp luật.

2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây dựng phương án ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin do mình quản lý; triển khai phương án ứng phó, khắc phục khi sự cố an ninh mạng xảy ra và kịp thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền.

3. Điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:

a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này; tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu; thông báo cho các chủ quản hệ thống thông tin khi phát hiện có tấn công mạng, sự cố an ninh mạng;

b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quân sự;

c) Ban Cơ yếu Chính phủ chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

4. Tổ chức, cá nhân có trách nhiệm tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu của lực lượng chủ trì điều phối.

Chương III PHÒNG NGỪA, XỬ LÝ HÀNH VI XÂM PHẠM AN NINH MẠNG

Điều 16. Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế

1. Thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm:

a) Tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân;

b) Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước;

c) Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.

2. Thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng bao gồm:

a) Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;

b) Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự.

3. Thông tin trên không gian mạng có nội dung làm nhục, vu khống bao gồm:

a) Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác;

b) Thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

4. Thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế bao gồm:

a) Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;

b) Thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán.

5. Thông tin trên không gian mạng có nội dung sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

6. Chủ quản hệ thống thông tin có trách nhiệm triển khai biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này trên hệ thống thông tin thuộc phạm vi quản lý khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng.

7. Lực lượng chuyên trách bảo vệ an ninh mạng và cơ quan có thẩm quyền áp dụng biện pháp quy định tại các điểm h, i và l khoản 1 Điều 5 của Luật này để xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này.

8. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet, các dịch vụ gia tăng trên không gian mạng và chủ quản hệ thống thông tin có trách nhiệm phối hợp chặt chẽ với cơ quan chức năng xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này.

9. Tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại khoản 1, 2, 3, 4 và 5 Điều này phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng và chịu trách nhiệm theo quy định của pháp luật.

Điều 17. Phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng

1. Hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng bao gồm:

a) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác; bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của tổ chức, cá nhân;

b) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác; bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng;

c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư;

d) Đưa lên không gian mạng những thông tin thuộc bí mật cá nhân, bí mật gia đình, đời sống riêng tư trái quy định của pháp luật;

đ) Cố ý nghe, ghi âm trái phép các cuộc đàm thoại;

e) Hành vi khác cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.

2. Chủ quản hệ thống thông tin có trách nhiệm sau đây:

a) Kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc, loại bỏ phần cứng độc hại, khắc phục lỗ hổng bảo mật; phát hiện, ngăn chặn các hoạt động xâm nhập bất hợp pháp hoặc các nguy cơ khác đe dọa an ninh mạng;

b) Triển khai các biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn hành vi gián điệp mạng, xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình, đời sống riêng tư trên hệ thống thông tin và kịp thời gỡ bỏ thông tin liên quan đến hành vi này;

c) Phối hợp, thực hiện các yêu cầu của lực lượng chuyên trách an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin có nội dung thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin.

3. Cơ quan soạn thảo, lưu trữ thông tin, tài liệu thuộc bí mật nhà nước có trách nhiệm bảo vệ bí mật nhà nước được soạn thảo, lưu giữ trên máy tính, thiết bị khác hoặc trao đổi trên không gian mạng theo quy định của pháp luật về bảo vệ bí mật nhà nước.

4. Bộ Công an có trách nhiệm sau đây:

a) Kiểm tra an ninh mạng theo thẩm quyền đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu bảo mật, ngăn chặn, xử lý các hoạt động xâm nhập bất hợp pháp;

b) Kiểm tra an ninh mạng theo thẩm quyền đối với các thiết bị, sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi đưa vào sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia;

c) Giám sát an ninh mạng theo thẩm quyền đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, xử lý hoạt động thu thập thông tin thuộc bí mật nhà nước trái phép;

d) Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung bí mật nhà nước trên không gian mạng;

đ) Tham gia nghiên cứu, sản xuất các sản phẩm lưu trữ, truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước; các sản phẩm mã hóa thông tin trên không gian mạng theo chức năng, nhiệm vụ được giao;

e) Thanh tra, kiểm tra công tác bảo vệ bí mật nhà nước trên không gian mạng của cơ quan nhà nước và bảo vệ an ninh mạng của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;

g) Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến thức về bảo vệ bí mật nhà nước trên không gian mạng, phòng, chống tấn công mạng, bảo vệ an ninh mạng đối với lực lượng bảo vệ an ninh mạng quy định tại khoản 2 Điều 30 của Luật này.

5. Bộ Quốc phòng có trách nhiệm thực hiện các nội dung quy định tại khoản 4 Điều này đối với hệ thống thông tin quân sự.

6. Ban Cơ yếu Chính phủ có trách nhiệm tổ chức thực hiện các quy định của pháp luật trong việc sử dụng mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.

Điều 18. Phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội

1. Hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội bao gồm:

a) Đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi quy định tại khoản 1 Điều 17 của Luật này;

b) Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng internet; trộm cắp cước viễn thông quốc tế trên nền internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;

c) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp, sử dụng các phương tiện thanh toán trái phép;

d) Tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật;

đ) Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật;

e) Hành vi khác sử dụng không gian mạng vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.

2. Lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.

Điều 19. Phòng, chống tấn công mạng

1. Hành vi tấn công mạng và hành vi có liên quan đến tấn công mạng bao gồm:

a) Phát tán các chương trình tin học gây hại cho mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử;

b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền tải dữ liệu của mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử;

c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền tải qua mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử;

d) Xâm nhập, tạo ra hoặc khai thác các lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính;

đ) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;

e) Hành vi khác gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử.

2. Chủ quản hệ thống thông tin có trách nhiệm áp dụng các biện pháp kỹ thuật để phòng ngừa, ngăn chặn hành vi quy định tại các điểm a, b, c, d và e khoản 1 Điều này đối với hệ thống thông tin thuộc phạm vi quản lý.

3. Khi xảy ra tấn công mạng xâm phạm hoặc đe dọa xâm phạm đến chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng đến trật tự, an toàn xã hội, lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với chủ quản hệ thống thông tin và các tổ chức, cá nhân có liên quan áp dụng các biện pháp xác định nguồn gốc tấn công mạng, thu thập chứng cứ; yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng chặn lọc thông tin nhằm ngăn chặn, loại trừ hành vi tấn công mạng và cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan.

4. Trách nhiệm phòng, chống tấn công mạng quy định như sau:

a) Bộ Công an chủ trì, phối hợp với bộ, ngành liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này xâm phạm hoặc đe dọa xâm phạm đến chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng đến trật tự, an toàn xã hội trên phạm vi cả nước, trừ trường hợp quy định tại điểm b và điểm c khoản này;

b) Bộ Quốc phòng chủ trì, phối hợp với các Bộ, ngành thực hiện công tác phòng ngừa phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin quân sự;

c) Ban Cơ yếu Chính phủ chủ trì, phối hợp với các Bộ, ngành thực hiện công tác phòng ngừa phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Điều 20. Phòng, chống khủng bố mạng

1. Cơ quan nhà nước có thẩm quyền có trách nhiệm áp dụng các biện pháp theo quy định của Luật này, Điều 29 của Luật An toàn thông tin mạng và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.

2. Chủ quản hệ thống thông tin thường xuyên rà soát, kiểm tra hệ thống thông tin do mình quản lý nhằm loại trừ nguy cơ khủng bố mạng.

3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng bảo vệ an ninh mạng hoặc cơ quan công an nơi gần nhất. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng.

4. Bộ Công an chủ trì, phối hợp với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ trường hợp quy định tại khoản 5 và khoản 6 Điều này.

5. Bộ Quốc phòng chủ trì, phối hợp với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin quân sự.

6. Ban Cơ yếu Chính phủ chủ trì, phối hợp với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Điều 21. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng

1. Tình huống nguy hiểm về an ninh mạng bao gồm:

a) Xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;

b) Tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia;

c) Tấn công nhiều hệ thống thông tin trên quy mô lớn, cường độ cao;

d) Tấn công mạng nhằm phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia;

đ) Tấn công mạng xâm phạm nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia, đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc gây thiệt hại về tính mạng con người.

2. Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng được quy định như sau:

a) Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;

b) Các doanh nghiệp viễn thông, internet, công nghệ thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet, các dịch vụ gia tăng trên không gian mạng và cơ quan, tổ chức, cá nhân liên quan có trách nhiệm phối hợp với Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng.

3. Biện pháp xử lý tình huống nguy hiểm về an ninh mạng bao gồm:

a) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

b) Thông báo đến cơ quan, tổ chức, cá nhân có liên quan;

c) Thu thập thông tin liên quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng;

d) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

đ) Ngừng cung cấp thông tin mạng tại các khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế;

e) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng;

g) Thực hiện biện pháp khác theo quy định của Luật An ninh quốc gia.

4. Việc xử lý tình huống nguy hiểm về an ninh mạng được quy định như sau:

a) Khi phát hiện tình huống nguy hiểm về an ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp quy định tại điểm a và điểm b khoản 3 Điều này;

b) Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa phương hoặc đối với một mục tiêu cụ thể.

Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;

c) Lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với các cơ quan, tổ chức, cá nhân áp dụng các biện pháp quy định tại khoản 3 Điều này để xử lý tình huống nguy hiểm về an ninh mạng;

d) Cơ quan, tổ chức, cá nhân có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện các biện pháp nhằm ngăn chặn, xử lý tình huống nguy hiểm về an ninh mạng.

Điều 22. Đấu tranh bảo vệ an ninh mạng

1. Đấu tranh bảo vệ an ninh mạng là hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.

2. Nội dung đấu tranh bảo vệ an ninh mạng bao gồm:

a) Tổ chức nắm tình hình có liên quan đến hoạt động bảo vệ an ninh quốc gia;

b) Phòng, chống tấn công, bảo vệ hoạt động ổn định của hệ thống thông tin quan trọng về an ninh quốc gia;

c) Làm tê liệt hoặc hạn chế hoạt động sử dụng không gian mạng nhằm gây phương hại an ninh quốc gia hoặc gây tổn hại đặc biệt nghiêm trọng đến trật tự, an toàn xã hội;

d) Chủ động tấn công vô hiệu hóa mục tiêu trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.

3. Bộ Công an chủ trì phối hợp với các Bộ, ngành có liên quan thực hiện đấu tranh bảo vệ an ninh mạng.

Chương IV HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG

Điều 23. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

1. Nội dung triển khai hoạt động bảo vệ an ninh mạng bao gồm:

a) Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng;

b) Ứng dụng, triển khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin do mình quản lý;

c) Tổ chức bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng lực bảo vệ an ninh mạng cho lực lượng bảo vệ an ninh mạng;

d) Bảo vệ an ninh mạng trong các hoạt động cung cấp dịch vụ công trên không gian mạng; cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân; chia sẻ thông tin trong nội bộ và với cơ quan khác của nhà nước hoặc trong các hoạt động khác theo quy định của Chính phủ;

đ) Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin;

e) Kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng.

2. Người đứng đầu cơ quan, tổ chức chịu trách nhiệm triển khai hoạt động bảo vệ an ninh mạng thuộc thẩm quyền quản lý của mình.

Điều 24. Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

1. Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia trong trường hợp sau đây:

a) Khi có hành vi vi phạm pháp luật về an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, an toàn xã hội;

b) Khi có đề nghị của chủ quản hệ thống thông tin.

2. Đối tượng kiểm tra an ninh mạng bao gồm:

a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;

b) Thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin;

c) Các biện pháp bảo vệ bí mật nhà nước, phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật.

3. Chủ quản hệ thống thông tin có trách nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin do mình quản lý.

4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức trong các trường hợp quy định tại khoản 1 Điều này.

5. Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất 12 giờ.

Trong thời hạn 30 ngày kể từ khi kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin.

6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.

7. Chính phủ quy định trình tự, thủ tục kiểm tra an ninh mạng quy định tại Điều này.

Điều 25. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế

1. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế phải bảo đảm kết hợp chặt chẽ giữa yêu cầu bảo vệ an ninh mạng với yêu cầu xây dựng, phát triển kinh tế - xã hội; khuyến khích cổng kết nối quốc tế đặt trên lãnh thổ Việt Nam; khuyến khích tổ chức, cá nhân cùng đầu tư xây dựng cơ sở hạ tầng không gian mạng quốc gia.

2. Tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế có trách nhiệm sau đây:

a) Bảo vệ an ninh mạng theo thẩm quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo vệ an ninh mạng của các cơ quan nhà nước có thẩm quyền;

b) Tạo điều kiện; thực hiện các biện pháp kỹ thuật, nghiệp vụ cần thiết để các cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ bảo vệ an ninh mạng khi có đề nghị.

Điều 26. Bảo đảm an ninh thông tin trên không gian mạng

1. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này và các thông tin khác có nội dung xâm phạm an ninh quốc gia.

2. Doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:

a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;

b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ;

c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông.

3. Doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.

Doanh nghiệp nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

4. Chính phủ quy định chi tiết khoản 3 Điều này.

Điều 27. Nghiên cứu, phát triển an ninh mạng

1. Nội dung nghiên cứu, phát triển an ninh mạng bao gồm:

a) Xây dựng hệ thống phần mềm, trang thiết bị bảo vệ an ninh mạng;

b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ an ninh mạng đạt chuẩn, hạn chế tối đa việc tồn tại lỗ hổng bảo mật và phần mềm độc hại;

c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp thực hiện đúng chức năng;

d) Phương pháp bảo vệ bí mật nhà nước, bí mật công tác, quyền riêng tư cá nhân, khả năng truyền tải bảo mật của thông tin trên không gian mạng;

đ) Xác định nguồn gốc của thông tin được truyền tải trên không gian mạng;

e) Giải quyết nguy cơ đe dọa an ninh mạng;

g) Xây dựng thao trường mạng, môi trường thử nghiệm an ninh mạng;

h) Các sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về an ninh mạng;

i) Dự báo an ninh mạng;

k) Nghiên cứu thực tiễn, phát triển lý luận an ninh mạng.

2. Cơ quan, tổ chức, cá nhân có liên quan có quyền nghiên cứu, phát triển an ninh mạng.

Điều 28. Nâng cao năng lực tự chủ về an ninh mạng

1. Nhà nước khuyến khích và tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá và kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.

2. Chính phủ thực hiện các biện pháp sau đây nhằm nâng cao năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân:

a) Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng;

b) Thúc đẩy ứng dụng các công nghệ mới, công nghệ tiên tiến liên quan đến an ninh mạng;

c) Tổ chức đào tạo, phát triển và sử dụng nhân lực an ninh mạng;

d) Tăng cường môi trường kinh doanh, cải thiện điều kiện cạnh tranh hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng.

Điều 29. Bảo vệ trẻ em trên không gian mạng

1. Trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng.

2. Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng có trách nhiệm kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp không để gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý.

3. Cơ quan, tổ chức, cá nhân tham gia hoạt động trên không gian mạng có trách nhiệm phối hợp với cơ quan quản lý nhà nước có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng, ngăn chặn thông tin mạng gây nguy hại cho trẻ em theo quy định của Luật này và pháp luật về trẻ em.

4. Cơ quan, tổ chức, cha, mẹ, giáo viên, người chăm sóc trẻ em và cá nhân khác liên quan có trách nhiệm bảo đảm quyền của trẻ em bảo vệ trẻ em khi tham gia không gian mạng theo quy định của pháp luật về trẻ em.

5. Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng phải áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng xâm phạm trẻ em, quyền trẻ em.

Chương V BẢO ĐẢM HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG

Điều 30. Lực lượng bảo vệ an ninh mạng

1. Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.

2. Lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia.

3. Tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng.

Điều 31. Bảo đảm nguồn nhân lực bảo vệ an ninh mạng

1. Công dân Việt Nam có kiến thức về an ninh mạng, an toàn thông tin mạng, công nghệ thông tin là nguồn lực cơ bản, chủ yếu bảo vệ an ninh mạng.

2. Nhà nước có chương trình, kế hoạch xây dựng, phát triển nguồn nhân lực bảo vệ an ninh mạng.

3. Khi xảy ra tình huống nguy hiểm về an ninh mạng, khủng bố mạng, tấn công mạng, sự cố an ninh mạng hoặc nguy cơ đe dọa an ninh mạng, cơ quan nhà nước có thẩm quyền quyết định huy động nhân lực bảo vệ an ninh mạng.

Thẩm quyền, trách nhiệm, trình tự, thủ tục huy động nhân lực bảo vệ an ninh mạng được thực hiện theo quy định của Luật Quốc phòng, Luật An ninh quốc gia, Luật Công an nhân dân và quy định khác của pháp luật có liên quan.

Điều 32. Tuyển chọn, đào tạo, phát triển lực lượng bảo vệ an ninh mạng

1. Công dân có đủ tiêu chuẩn về phẩm chất đạo đức, sức khỏe, trình độ, kiến thức về an ninh mạng, an toàn thông tin mạng, công nghệ thông tin, có nguyện vọng thì có thể được tuyển chọn vào lực lượng bảo vệ an ninh mạng.

2. Ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng chất lượng cao.

3. Ưu tiên phát triển các cơ sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa khu vực nhà nước và khu vực tư nhân, trong và ngoài nước.

Điều 33. Giáo dục, bồi dưỡng kiến thức, nghiệp vụ an ninh mạng

1. Nội dung giáo dục, bồi dưỡng kiến thức an ninh mạng được đưa vào môn học giáo dục quốc phòng, an ninh trong nhà trường và chương trình bồi dưỡng kiến thức quốc phòng, an ninh theo quy định của Luật Giáo dục quốc phòng, an ninh.

2. Bộ Công an chủ trì, phối hợp với các Bộ, ngành có liên quan tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho lực lượng chuyên trách bảo vệ an ninh mạng và công chức, viên chức, người lao động tham gia bảo vệ an ninh mạng.

Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho lực lượng thuộc phạm vi quản lý.

Điều 34. Phổ biến kiến thức về an ninh mạng

1. Nhà nước có chính sách phổ biến kiến thức an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với các tổ chức tư nhân, cá nhân thực hiện các chương trình giáo dục và nâng cao nhận thức về an ninh mạng.

2. Bộ, ngành, cơ quan, tổ chức xây dựng và triển khai các hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức.

3. Ủy ban nhân dân cấp tỉnh có trách nhiệm xây dựng và triển khai các hoạt động phổ biến kiến thức, nâng cao nhận thức về an ninh mạng cho tổ chức, cá nhân trong địa phương mình.

Điều 35. Kinh phí bảo đảm hoạt động bảo vệ an ninh mạng

1. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng của cơ quan nhà nước, tổ chức chính trị do ngân sách nhà nước bảo đảm, được sử dụng trong dự toán ngân sách nhà nước hằng năm. Việc quản lý, sử dụng kinh phí từ ngân sách nhà nước thực hiện theo quy định của pháp luật về ngân sách nhà nước.

2. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng cho hệ thống thông tin của cơ quan, tổ chức ngoài cơ quan nhà nước do cơ quan, tổ chức tự bảo đảm.

Chương VI TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN

Điều 36. Trách nhiệm của Bộ Công an

Bộ Công an chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng và có nhiệm vụ, quyền hạn sau đây, trừ nội dung thuộc phạm vi quản lý của Bộ Quốc phòng, Ban Cơ yếu Chính phủ:

1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành các văn bản quy phạm pháp luật về an ninh mạng;

2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng;

3. Phòng ngừa, đấu tranh với hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội và phòng, chống tội phạm mạng;

4. Bảo đảm an ninh thông tin trên không gian mạng; xây dựng cơ chế xác thực thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông tin an ninh mạng, các nguy cơ đe dọa an ninh mạng;

5. Tham mưu, đề xuất Chính phủ, Thủ tướng Chính phủ xem xét, quyết định việc phân công, phối hợp thực hiện các biện pháp bảo vệ an ninh mạng, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng trong trường hợp nội dung quản lý nhà nước liên quan đến phạm vi quản lý của nhiều Bộ, ngành.

6. Tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;

7. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng.

Điều 37. Trách nhiệm của Bộ Quốc phòng

Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng trong phạm vi quản lý và có nhiệm vụ, quyền hạn sau đây:

1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành các văn bản quy phạm pháp luật về an ninh mạng trong phạm vi quản lý;

2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng trong phạm vi quản lý;

3. Phòng ngừa, đấu tranh với các hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia trong phạm vi quản lý;

4. Phối hợp với Bộ Công an tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; triển khai thực hiện công tác bảo vệ an ninh mạng;

5. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng trong phạm vi quản lý.

Điều 38. Trách nhiệm của Bộ Thông tin và Truyền thông

1. Phối hợp với Bộ Công an, Bộ Quốc phòng trong bảo vệ an ninh mạng.

2. Phối hợp với các cơ quan liên quan tổ chức tuyên truyền, phản bác thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam quy định tại khoản 1 Điều 16 của Luật này.

3. Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng trên dịch vụ, hệ thống thông tin do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

Điều 39. Trách nhiệm của Ban Cơ yếu Chính phủ

1. Tham mưu, đề xuất Bộ trưởng Bộ Quốc phòng ban hành hoặc trình cơ quan có thẩm quyền ban hành và tổ chức thực hiện văn bản quy phạm pháp luật, chương trình, kế hoạch về mật mã để bảo vệ an ninh mạng thuộc phạm vi Ban Cơ yếu Chính phủ quản lý.

2. Bảo vệ an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp theo quy định của Luật này.

3. Thống nhất quản lý nghiên cứu khoa học công nghệ mật mã; sản xuất, sử dụng, cung cấp sản phẩm mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.

Điều 40. Trách nhiệm của Bộ, ngành, Ủy ban nhân dân cấp tỉnh

Trong phạm vi, nhiệm vụ, quyền hạn của mình, Bộ, ngành, Ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện công tác bảo vệ an ninh mạng đối với thông tin, hệ thống thông tin do mình quản lý; phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng của Bộ, ngành, địa phương.

Điều 41. Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng

1. Doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm sau đây:

a) Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa;

b) Xây dựng các phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay các rủi ro an ninh như lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;

c) Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ lọt, tổn hại hoặc mất dữ liệu. Nếu xảy ra hoặc có nguy cơ xảy ra sự cố lộ lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;

d) Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong hoạt động bảo vệ an ninh mạng.

2. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng có trách nhiệm thực hiện quy định tại khoản 1 Điều này, khoản 2 và khoản 3 Điều 26 của Luật này.

Điều 42. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng

1. Tuân thủ quy định của pháp luật về bảo vệ an ninh mạng.

2. Kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy cơ đe dọa an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ quan quản lý nhà nước có thẩm quyền, lực lượng bảo vệ an ninh mạng.

3. Thực hiện yêu cầu và hướng dẫn của cơ quan quản lý nhà nước có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.

Chương VII ĐIỀU KHOẢN THI HÀNH

Điều 43. Hiệu lực thi hành

1. Luật này có hiệu lực thi hành từ ngày 01 tháng 01 năm 2019.

2. Hệ thống thông tin đang vận hành, sử dụng được đưa vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, trong thời hạn 12 tháng kể từ ngày Luật này có hiệu lực, chủ quản hệ thống thông tin bổ sung đủ điều kiện an ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng đánh giá điều kiện an ninh mạng theo quy định tại Điều 12 của Luật này; trường hợp cần gia hạn do Thủ tướng Chính phủ quyết định nhưng không quá 12 tháng.

3. Hệ thống thông tin đang vận hành, sử dụng được bổ sung Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, trong thời hạn 12 tháng kể từ ngày được bổ sung, chủ quản hệ thống thông tin bổ sung đủ điều kiện an ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng đánh giá điều kiện an ninh mạng theo quy định tại Điều 12 của Luật này; trường hợp cần gia hạn do Thủ tướng Chính phủ quyết định nhưng không quá 12 tháng.

Luật này đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ thông qua ngày tháng năm 2018./.

( Nguồn VOV )