GI A KÌ ATTT 4th

LO1: GIẢI THÍCH SỰ ẢNH HƯỞNG CỦA AN TOÀN HTTT ĐẾN CÁ NHÂN,
TỔ CHỨC VÀ XÃ HỘI (L01: TH2, TH5, TH6, TH9, TH10)

Tình huống 1 :
Trung tâm tin học của khoa công nghệ thông tin có nhiệm vụ đào tạo các khóa học ngắn
hạn về CNTT cho các sinh viên của trường. Hiện nay trung tâm có một website
http://www.ttth_iuh.edu.vn để sinh viên xem, đăng ký và thanh toán học phí các khóa học
qua website. Sau khi thi xong sinh viên cũng có thể xem kết quả của các khóa học qua
website này. Khi đăng ký học các khóa học sinh viên phải cung cấp đầy đủ thông tin cá
nhân để trung tâm lưu trữ quản lý. Khi thanh toán học phí trực tuyến sinh viên phải cung
cấp thông tin về thẻ ngân hàng thanh toán. Thông tin các khóa học cũng được website
cung cấp cho sinh viên tham khảo và chọn lựa. Giáo viên sau khi giảng dạy thì nhập các
kết quả thi của sinh viên thông qua website.
Bạn hãy:
( 1 ) Hãy nêu và giải thích ít nhất 4 tính cần thiết của an toàn HTTT đối với công
ty/doanh nghiệp được mô tả ở trên
( 2 ) Tại sao một doanh nghiệp cần phải có các biện pháp khác nhau để đảm bảo tính an
toàn thông tin của doanh nghiệp?
Bài làm:
(1) Hãy nêu và giải thích ít nhất 4 tính cần thiết của an toàn HTTT đối với công ty/
doanh nghiệp được mô tả ở trên .
- Tính bảo mật: Là nguyên tắc đảm bảo kiểm soát truy cập thông tin, bảo vệ dữ liệu/
thông tin không bị lộ ra ngoài một cách trái phép. Thông tin chỉ được phép truy cập bởi
những đối tượng (người, chương trình máy tính…) được cấp phép.
 Một số cách thức của tính bảo mật:
o Khóa kín và niệm phong thiết bị.
o Yêu cầu đối tượng cung cấp credential, ví dụ: cặp username + password hay đặc
điểm về tính xác thực.
o Sử dụng firewall hoặc ACL trên router đẻ ngăn chặn truy cập trái phép.
1
o Mã hóa thông tin sử dụng các giao thức và thuật toán mạnh hư SSL/TLS, AES.
Ví dụ : Nhà trường sẽ cung cấp cho sinh viên MSSV và mật khẩu để đăng nhập vào trang
web. Và chỉ có chính sinh viên đó mới có thể xem được của chính mình.
- Tính toàn vẹn: Là sự đảm bảo dữ liệu là đáng tin cậy và chính xác. Thông tin chỉ được
phép xóa hoặc sửa bởi những đối tượng được phép và phải đảm bảo rằng thông tin vẫn
còn chính xác khi được lưu trữ hay truyền đi.
 Sau đây là một số trường hợp tính toàn vẹn của thông tin bị phá vỡ:
o Thay đổi giao diện trang chủ của một website.
o Chặn đứng và thay đổi gói tin được gửi qua mạng.
o Chỉnh sửa trái phép các file được lưu trữ trên máy tính.
o Do có sự cố trên đường truyền mà tín hiệu bị nhiễu hoặc suy hao dẫn đến thông tin
bị sai lệch.
Ví dụ : Sinh viên không thể tự thay đổi thông tin của mình khi chưa có sự cho phép. Và
khi thay đổi mật khẩu phải có mã xác thực gửi về.
- Tính sẵn dùng: Là sự đảm bảo liên tục và mức độ đáp ứng kịp thời của hệ thống khi có
yêu cầu truy cập dữ liệu hoặc thao tác từ người dùng. Đảm bảo thông tin/dịch vụ luôn sẵn
sàng khi những người dùng hoặc ứng dụng được ủy quyền yêu cầu.
Ví dụ : Web sẽ bị sập hay lag khi có số lượng lớn người đăng nhập vào gần cùng một thời
điểm.
- Tính xác thực: Việc xác thực nguồn gốc của thông tin trong hệ thống (thuộc sở hữu
của đối tượng nào) để đảm bảo thông tin đến từ một nguồn đáng tin cậy.
Ví dụ: Trung tâm sẽ gửi những nội dung cần thiết như mã xác thực cũng như thông tin
thay đổi về gmail cũng như số điện thoại chính chủ khi đăng kí để xác thực rằng đó có
phải là chủ tài khoản hay không.
( 2 ) Tại sao một doanh nghiệp cần phải có các biện pháp khác nhau để đảm bảo
tính an toàn thông tin của doanh nghiệp?
Nếu không có nhiều các biện pháp đảm bảo an toàn thông tin khác nhau thì tổ chức,
doanh nghiệp rất dễ trở thành nạn nhân của các vụ tấn công. Một khi dữ liệu quan trọng
2
như thông tin khách hàng, đối tác, bí mật kinh doanh,… bị rò rỉ hay mất có thể khiến
doanh nghiệp thiệt hại từ cả trăm đến hàng tỷ đồng và cuối cùng là phá sản.
=> Do vậy, để không bị rơi vào khủng hoảng tài chính hoặc tệ hơn là phá sản bởi các vụ
tấn công thông tin thì doanh nghiệp cần phải có thật nhiều các biện pháp để bảo toàn dữ
liệu, đặc biệt là trong thời đại mà các ngành công nghệ thông tin đang ngày càng phát
triển.
Tình huống 3:
Đường sắt Việt Nam sử dụng website www.dsvn.vn để giúp hành khách đặt và mua vé
trực tuyến. Thông qua website, các nhà ga quản lý được quá trình bán, mua vé của người
dân cũng như thể hiện các tính ưu việt khác thông qua các nghiệp vụ điều hành. Website
hiển thị các thông tin cần thiết mà khách hàng mong muốn: tuyến tàu, giá vé, thời gian
chạy, thời gian đến, tình trạng số chỗ cho mỗi toa ... Để có thể đặt vé, hành khách truy
cập vào website và tra cứu thông tin: chọn ngày đi, ga đi, ga đến, thời gian phù hợp, loại
ghế ... cũng như bắt buộc phải cung cấp đúng thông tin cá nhân: họ tên người đi, thông
tin giấy tờ tùy thân (số CMND hoặc thẻ căn cước, số hộ chiếu ...), năm sinh và một số
thông tin bổ sung khác. Khách hàng cũng có thể thanh toán trực tuyến hoặc thanh toán tại
các địa điểm chỉ định (ngân hàng, nhà ga, đại lý, các điểm thu hộ ...). Quản lý ga/nhân
viên tùy theo chức năng, nhiệm vụ được giao thực hiện các thao tác nghiệp vụ liên quan
đến quy định đặt chỗ, bán vé, hủy vé, đổi ngày, cập nhật thông tin liên quan đến giá vé,
giảm giá, các ưu đãi, khuyến cáo ... cũng thông qua cổng thông tin này.
Hãy nêu và giải thích ít nhất 3 tính cần thiết của an toàn HTTT đối với website Đường sắt
Việt Nam.
1. Tính bảo mật:
- Là nguyên tắc đảm bảo kiểm soát truy cập thông tin, bảo vệ dữ liệu/thông tin không
bị lộ ra ngoài một cách trái phép.
Giải thích:
 Khi khách hàng muốn đặt vé trên website thì bắt buộc họ phải cung cấp những thông
tin cá nhân, thông tin chuyến đi để website Đường sắt có thể lựa chọn những tuyến
3
đường phù hợp với họ. Vì phải cung cấp thông tin cá nhân nên website này phải đảm
bảo được tính bảo mật cho thông tin khách hàng vì nếu để lộ những thông tin này đặc
biệt là thông tin chuyến đi sẽ khiến cho các đối tượng xấu xa nắm bắt được lộ trình di
chuyển từ đó sẽ dẫn đến những hành vi nghiêm trọng gây ảnh hưởng cho chính khách
hàng.
 Ngoài ra thì website cần phải bảo mật tuyệt đối các dữ liệu quan trọng của hệ thống
đường sắt Việt Nam
2. Tính xác thực
- Việc đặt vé trên website thì khách hàng A có thể đặt vé cho khách hàng B. Tuy nhiên
hệ thống phải xác thực được rằng khách hàng lên tàu hôm đó là người B bằng cách
như kiểm tra thông tin cá nhân của người đi, xác thực rằng người A đã đặt vé cho
người B bằng cách bằng chứng như xác nhận thanh toán, …
3. Tính sẵn sàng
Là sự đảm bảo liên tục và mức độ đáp ứng kịp thời của hệ thống khi có yêu cầu
Giải thích: Trong website Đường sắt Việt Nam, luôn đảm bảo khách hàng có thể cập nhật
thông tin về chuyến đi của mình bất cứ lúc nào, hoặc thông tin về các điểm dừng của
chuyến đi. Hay vào các dịp Tết tình trạng nhiều người đặt vé để về quê thì tình trạng bị
sập web hoặc số lượng truy cập quá mức dẫn đến khách hàng không đặt vé được. Do đó
hệ thống website Đường sắt cần được đảm bảo việc truy cập vào những dịp lễ lớn.
Tình huống 4
Công ty VCCloud là một trong nhiều công ty viễn thông, cung cấp các dịch vụ CDN cho
các cá nhân và doanh nghiệp tại Việt Nam. Dịch vụ CDN là mạng lưới gồm nhiều máy
chủ lưu trữ đặt tại nhiều vị trí địa lý khác nhau, cùng làm việc chung để phân phối nội
dung, truyền tải hình ảnh, CSS, Javascript, Video clip, Real-time media streaming, File
download đến người dùng cuối. Cơ chế hoạt động của CDN giúp cho khách hàng truy
cập nhanh vào dữ liệu máy chủ web gần họ nhất thay vì phải truy cập vào dữ liệu máy
chủ web tại trung tâm dữ liệu.
4
1. Hãy nêu và giải thích ít nhất 4 tính cần thiết của an toàn HTTT đối với công
ty/doanh nghiệp được mô tả ở trên.
- Tính bí mật: là bảo vệ dữ liệu không bị lộ ra ngoài một cách trái phép.
+ Tính bí mật giúp VCCloud bảo vệ thông tin khách hàng tránh việc đánh cắp thông tin,
quản lý, bảo mật Dữ liệu Cá Nhân của Khách hàng bằng các biện pháp kiểm soát cẩn
trọng, an toàn hợp lý và phù hợp với độ nhạy cảm của Dữ Liệu Cá Nhân, cho mục đích
các dữ liệu này khỏi việc bị truy cập, sử dụng hoặc tiết lộ trái phép.
+ Thông tin khách hàng là dữ liệu quan trọng cần ưu tiên bảo mật hàng đầu, rất nhiều
doanh nghiệp thiệt hại hàng tỷ đồng khi để lọt, lộ thông tin khách hàng.
- Tính sẵn sàng (Availability): Đảm bảo dữ liệu luôn sẵn sàng khi những người dùng
hoặc ứng dụng được ủy quyền yêu cầu.
+ Website luôn hoạt động Đảm bảo khách hàng có quyền truy cập, tìm tiếm thông tin về:
thời gian bảo hành, các dịch vụ quản lý tài sản, quyền lợi,… bất kỳ lúc nào mà khách
hàng muốn truy cập. Để đảm bảo thông tin vẫn còn chính xác khi được lưu trữ hay truyền
đi, thì chỉ được phép xóa hoặc sửa bởi những đối tượng cho phép.
- Tính toàn vẹn (Integrity): chỉ những người dùng được ủy quyền mới được phép chỉnh
sữa dữ liệu
+ Hệ thống website chỉ có những nhân viên được ủy quyền mới được thay đổi thông tin
giá bảo hiểm hoặc thời gian bảo hành. Giúp công ty tránh được những rủi ro việc khách
hàng hoặc nhân viên không được ủy quyền, thay đổi giảm giá bảo hiểm thì công ty sẽ
thua lỗ.
+ Chỉ khách hàng có quyền được thay đổi thông tin của bản thân tránh để người khác
thay đổi hoặc đánh cắp thông tin về: thời gian bảo hành, các dịch vụ quản lý tài sản,
quyền lợi,…
- Tính chống thoái thác (Non-repudiation): tính chống thoái thác là khả năng chặn việc
từ chối một hành vi đã thực hiện.
+ Khách hàng cũng có thể thanh toán trực tuyến hoặc thanh toán tại các website, ngân
hàng. Việc thanh toán qua website hay ngân hàng thì đều được ghi lại nhằm đảm bảo một
rủi ro khách hàng mua nhưng không nhận được bảo hiểm.
5
2. Tại sao một doanh nghiệp cần phải có các biện pháp khác nhau để đảm bảo
tính an toàn thông tin của doanh nghiệp?
Dữ liệu là một trong những tài sản quý nhất của doanh nghiệp, có giá trị đối với tổ
chức và cần được bảo vệ một cách phù hợp. Khi tổ chức, doanh nghiệp bước vào giai
đoạn chuyển đổi số, việc đảm bảo an toàn thông tin là yếu tố then chốt. Nguy cơ mất an
toàn thông tin luôn thường trực.
Nếu không có biện pháp đảm bảo an toàn thông tin, tổ chức, doanh nghiệp rất dễ trở
thành nạn nhân của các vụ tấn công. Một khi dữ liệu quan trọng bị rò rỉ hay lọt vào tay
những người không có thẩm quyền hoặc không hợp pháp có thể khiến doanh nghiệp đánh
mất khách hàng, gây thiệt hại từ cả trăm đến hàng tỷ đồng. Những kẻ tấn công ngày càng
tinh vi hơn, sử dụng nhiều hình thức tấn công khác nhau để truy cập trái phép, sử dụng,
tiết lộ, sửa đổi dữ liệu,…
Việc để lọt thông tin khách hàng vô cùng nghiêm trọng vì khi bị biết thông tin không
chỉ gây tổn thất cho khách hàng, những người liên quan mà cho chính tổ chức, doanh
nghiệp đó.
Để lộ Thông tin nhân viên và các dữ liệu liên quan nhân sự thì đưa dẫn công ty đối
thủ có cơ hội để nắm được điểm yếu tổn thất rất lớn với doanh nghiệp.
 Vì vậy, bảo vệ thông tin trở thành một yêu cầu không thể thiếu trong mọi hoạt động
nói chung và hoạt động điện tử nói riêng. Một doanh nghiệp cần phải có các biện
pháp khác nhau để đảm bảo tính an toàn thông tin của doanh nghiệp. Bởi chúng sẽ
giúp dữ liệu của doanh nghiệp được bảo vệ an toàn nhất, an toàn thông tin trong thời
đại số là quan trọng hơn bao giờ hết.
6
TÌNH HUỐNG 7
Bệnh viện Hồng Đức là một trong những bệnh viện tốt nhất tại Việt Nam. Hàng năm,
Hồng Đức khám và điều trị cho hàng trăm ngàn bệnh nhân, hơn 5.000 bệnh nhân nội trú
và phẫu thuật nội soi hơn 2.000 ca. Tính đến thời điểm hiện tại Hồng Đức đã đạt được
nhiều thành tựu trong việc khám và điều trị bệnh cho bệnh nhân. Không ngừng nỗ lực để
phục vụ cộng đồng tốt hơn và để đáp ứng nhu cầu của xã hội. Bệnh viện được trang bị
đồng bộ với kỹ thuật và công nghệ y khoa hiện đại nhất, đáp ứng các yêu cầu chẩn đoán,
điều trị theo phương pháp mới cũng như các kỹ thuật cao cấp. Đặc biệt bệnh viện đã áp
dụng tối đa hệ thống thông tin vào tất cả các hoạt động của bệnh viện từ việc quản lý
nhân viên, bệnh nhân, thiết bị đến việc xử lý các quy trình nghiệp vụ như đăng ký khám
bệnh trực tuyến, khám bệnh và điều trị bệnh từ xa, điều trị bệnh, mổ, xét nghiệm, nội soi,
thanh toán viện phí trực tuyến, liên kết với các công ty bảo hiểm trong việc điều trị cho
các bệnh nhân có mua bảo hiểm…
(1) Hãy nêu và giải thích ít nhất 4 tính cần thiết của an toàn HTTT đối với công
(2) Tại sao một doanh nghiệp cần phải có các biện pháp khác nhau để đảm bảo tính an
Bài làm:
(1) Hãy nêu và giải thích ít nhất 4 tính cần thiết của an toàn HTTT đối với công
-Tính bí mật (Confidentiality): bảo vệ dữ liệu không bị lộ ra ngoài một cách trái phép.
Những thông tin của bệnh viện về bác sĩ, bệnh nhân, thiết bị, cơ sở vật chất,… nếu bị rò
rỉ ra ngoài sẽ gây ra tổn thất nghiêm trọng về niềm tin và sức cạnh trạnh giữa các bệnh
viện. Có thể gây ra những vấn đề nghiêm trọng như: tranh chấp, kiện tụng… Không chỉ
như vậy mà còn gây ảnh hưởng xấu đến hình ảnh của bệnh viện, đánh mất khách hàng,
gây tổn thất về mặt kinh doanh.
-Tính toàn vẹn (Integrity): Chỉ những người dùng được ủy quyền mới được phép chỉnh
sửa dữ liệu. Tránh trường hợp những thông tin bị chỉnh sửa lung tung, sai lệch. Phòng
7
trường hợp có kẻ gian phá hoại, điều chỉnh thông tin một cách tùy ý, hay có những hành
động tiêu cực nào đó gây ảnh hưởng, thiệt hại đến bệnh viện.
-Tính sẵn sàng (Availability): Đảm bảo dữ liệu luôn sẵn sàng khi những người dùng
hoặc ứng dụng được ủy quyền yêu cầu. Để các bác sĩ, y tá có thể theo dõi, kiểm tra chính
xác thông tin, tình hình bệnh nhân; cũng như là tình trạng, số lượng của dụng cụ y tế,
thuốc men…thuận tiện trong viện khám, chữa bệnh.
-Tính chống thoái thác (Non-repudiation): Khả năng ngăn chặn việc từ chối một hành vi
đã làm. Để có thể kiểm soát một cách hiệu quả ai đã truy cập vào hệ thống thông tin của
bệnh viện, ai là người đã chỉnh sửa thông tin, bệnh nhân nào đã đăng ký khám, chữa
bệnh,…Khi có việc cần dễ dàng kiểm tra và xác nhận, hoặc khi có trường hợp ngoài ý
muốn xảy ra có thể dễ dàng điều tra.
(2) Tại sao một doanh nghiệp cần phải có các biện pháp khác nhau để đảm bảo tính
an toàn thông tin của doanh nghiệp?
Khi doanh nghiệp bước vào giai đoạn chuyển đổi số, việc đảm bảo an toàn thông tin là
yếu tố then chốt. Bởi dữ liệu đã trở thành một trong những tài sản quý nhất của doanh
nghiệp, lại đặt trong bối cảnh các nguy cơ mất an toàn thông tin luôn thường trực. Nếu
thông tin của tổ chức lọt vào tay những những người không có thẩm quyền hoặc không
hợp pháp thì dẫn đến những hậu quả rất rất nghiêm trọng. Những kẻ tấn công ngày càng
tiết lộ, sửa đổi dữ liệu,… Nếu không có biện pháp đảm bảo an toàn thông tin, tổ chức,
doanh nghiệp rất dễ trở thành nạn nhân của các vụ tấn công. Một khi dữ liệu quan trọng
như thông tin khách hàng, đối tác, bí mật kinh doanh, … bị rò rỉ hay mất có thể khiến
doanh nghiệp thiệt hại từ cả trăm triệu đến hàng tỷ đồng. Vì thế, bảo vệ thông tin trở
thành một yêu cầu không thể thiếu trong mọi hoạt động nói chung và hoạt động điện tử
nói riêng. An toàn thông tin trong thời đại số là quan trọng hơn bao giờ hết.
8
TÌNH HUỐNG 8
FPT Software là một công ty phần mềm gia công phần mềm hàng đầu tại Việt Nam. Với
các công ty con và văn phòng tại chín quốc gia trên toàn thế giới (Nhật Bản, Hoa Kỳ,
Pháp, Đức, Singapore, Malaysia, Úc, Thái Lan, và Philippines). FPT Software được phục
vụ hơn 150 khách hàng toàn cầu. FPT là công ty số 1 tại Việt Nam trong các lĩnh vực
Phần mềm, Tích hợp hệ thống, Dịch vụ CNTT, Phân phối và Sản xuất các sản phẩm
CNTT, Bán lẻ sản phẩm CNTT... Ở lĩnh vực viễn thông, FPT là một trong 3 nhà cung
cấp dịch vụ viễn thông cố định và Internet lớn nhất Việt Nam. Ở lĩnh vực nội dung số,
FPT hiện là đơn vị Quảng cáo trực tuyến số 1 tại Việt Nam và tự hào sở hữu hệ thống báo
điện tử có 42 triệu lượt truy cập mỗi ngày. Ngoài ra, FPT còn sở hữu khối giáo dục đại
học và dạy nghề với tổng số gần 16.000 sinh viên và là một trong những đơn vị đào tạo
về CNTT tốt nhất tại Việt Nam.
1) Hãy nêu và giải thích ít nhất 4 tính cần thiết của an toàn HTTT đối với công
2) Tại sao một doanh nghiệp cần phải có các biện pháp khác nhau để đảm bảo tính an
BÀI LÀM
1) Hãy nêu và giải thích ít nhất 4 tính cần thiết của an toàn HTTT đối với công ty/
doanh nghiệp được mô tả trên:
- Tính bí mật: là bảo vệ dữ liệu không bị lộ ra ngoài một cách trái phép.
Tính bí mật giúp FPT Software bảo vệ thông tin khách hàng tránh việc đánh cắp thông
tin, quản lý, bảo mật dữ liệu cá nhân của khách hàng bằng các biện pháp kiểm soát cẩn
trọng, an toàn, hợp lý và phù hợp với độ nhạy cảm của dữ liệu cá nhân, cho mục đích các
dữ liệu này tránh khỏi việc bị truy cập, sử dụng hoặc tiết lộ trái phép. Thông tin khách
hàng là dữ liệu quan trọng cần được ưu tiên bảo mật hàng đầu, rất nhiều doanh nghiệp
thiệt hại lớn khi để lọt, bị lộ thông tin khách hàng.
- Tính sẵn sàng (Availability): Đảm bảo dữ liệu luôn sẵn sàng khi người dùng được ủy
quyền yêu cầu. Website luôn hoạt động Đảm bảo khách hàng có quyền truy cấp, tìm kiếm
thông tin về: thời gian bảo hành, các dịch vụ quản lý tài sản, quyền lợi... bất kỳ lúc nào
9
mà khách hàng muốn truy cập. Để đảm bảo thông tin vẫn còn chính xác khi được lưu trữ
hay truyền đi, thì chỉ được phép xóa hoặc sửa bởi những đối tượng được cho phép.
-Tính toàn vẹn (integrity): chỉ những người dùng được ủy quyền mới được phép chỉnh
sửa dữ liệu. Hệ thống website chỉ có những nhân viên được uỷ quyền mới được thay đổi
thông tin giá bảo hiểm hoặc thời gian bảo hành. Giúp công ty tránh được những rủi ro
việc khách hàng hoặc nhân viên ko đc ủy quyền, thay đổi giảm giá bảo hiểm thì công ty
sẽ
thua lỗ.Chỉ khách hàng có quyền được thay đổi thông tin của bản thân tránh để người
khác thay đổi hoặc đánh cắp thông tin về: thời gian bảo hành, các dịch vụ quản lý tài sản,
quyền lợi...
- Tính chống thoái thác (Non-repudiation):Tính chống thoái thác là khả năng ngăn
chặn việc từ chối một hành vi đã thực hiện.Khách hàng cũng có thể thanh toán trực tuyến
hoặc thanh toán tại các website, ngân hàng. Việc thanh toán qua website hay ngân hàng
thì đều được ghi lại nhằm đảm bảo một hợp đồng, đặc biệt là cái đã được thỏa thuận và
đồng ý trên website va tránh những rủi ro khách hàng mua nhưng không nhận được bảo
hiểm.
2) Tại sao một doanh nghiệp cần phải có các biện pháp khác nhau để đảm bảo tính
an toàn thông tin cho doanh nghiệp?
- Dữ liệu là một trong những tài sản quý nhất của doanh nghiệp. Khi tổ chức, doanh
nghiệp bước vào giai đoạn chuyển đổi số, việc đảm bảo an toàn thông tin là yếu tố then
chốt. Nguy cơ mất an toàn thông tin luôn thường trực.
- Nếu không có biện pháp đảm bảo an toàn thông tin, tổ chức, doanh nghiệp rất dễ trở
thành nạn nhân của các vụ tấn công. Một khi dữ liệu bị rò rỉ hay mất có thể khiến doanh
nghiệp đánh mất khách hàng, gây thiệt hại lớn cho công ty. Những kẻ tấn công ngày càng
tiết lộ, sửa đổi dữ liệu,...
- Việc để lọt thông tin khách hàng vô cùng nghiêm trọng vì khi bị biết thông tin khách
hàng không chỉ gây tổn thất cho khách hàng, những người liên quan mà còn cho chính tổ
chức, doanh nghiệp đó.
10
- Để lộ thông tin nhân viên và các dữ liệu liên quan đến nhân sự thì đưa dẫn công ty đối
thủ có cơ hội để nắm được điểm yếu gây tổn thất rất lớn với doanh nghiệp.
Vì vậy, một doanh nghiệp cần phải có các biện pháp khác nhau để đảm bảo tính an toàn
thông tin của doanh nghiệp. Bởi chúng sẽ giúp dữ liệu doanh nghiệp được bảo vệ an toàn
nhất.
11
LO2: NHẬN DIỆN CÁC MỐI ĐE DỌA (LO2: TH1, TH4)
Tình huống 2
Bạn là một nhân viên thu ngân phí bảo hiểm của công ty bảo hiểm ANZ. Bạn được cấp
một máy tính có kết nối internet và phần mềm để thực hiện công việc hàng ngày của
mình. Do ít khách hàng nên bạn cũng khá nhàn rỗi. Những lúc nhàn rỗi, bạn hay dùng
máy tính làm việc lên internet để tải game, nhạc, phim về để giải trí. Các trang web bạn
vào hầu như là các trang web không an toàn. Bạn hãy:
(1) Chỉ ra 3 mối đe dọa mà bạn có thể gặp phải trong tình huống trên;
(2) Nêu ra được lý do tại sao có những mối đe dọa đó
(3) Phân tích hậu quả nếu các mối đe dọa đó thật sự xảy ra
(4) Biện pháp phòng ngừa.
Bài làm
1) Chỉ ra 3 mối đe doạ mà bạn có thể gặp phải trong tình huống trên:
- Hành động vô ý thức.
- Lỗ hỏng.
- Mã độc xâm nhập.
- Dễ dàng gặp phải nhiều quảng cáo, thông báo lừa đảo như trúng thưởng, tặng quà,
nhiễm virus.
- Bị đánh cắp thông tin cá nhân, công ty.
2) Lý do có những mối đe doạ đó chính là:
- Hành động vô ý thức: Nhân viên trong lúc nhàn rỗi dùng máy tính làm việc lên
internet để tải game, nhạc, phim về giải trí nhưng vô tình lại không biết bản thân mình đã
vào những trang web không an toàn, có thể khiến cả hệ thống máy tính gặp rủi ro vì
những phần mềm độc hại hay những hành vi lừa đảo bằng cách tiết lộ thông tin cá nhân,
mật khẩu, … thường là những trang web giả mạo.
- Lỗ hỏng: Nếu hệ thống bảo mật của tổ chức không đủ đảm bảo an toàn khi truy cập vào
các trang web, tin tặc sẽ tận dụng điều này để khai thác điểm yếu của hệ thống an ninh
hiện tại và dễ dàng xâm nhập trong môi trường của tổ chức.
12
- Mã độc: Các trang web có chứa phần mềm độc hay do các tin tặc tạo ra nhằm làm hại
cho các máy tính qua sự tấn công của Virus, mà không có sự đồng tình của người dùng.
- Các trang web không uy tín, không an toàn, ta sẽ thấy càng nhiều thông báo lừa đảo,
nhằm đánh vào tâm lí của mình mà ấn vào. Người khác sẽ đánh cắp
được thông tin cá nhân của mình hoặc lừa một số tiền.
- Vì tải về các phần mềm từ các trang web không an toàn.
- Vì truy cập vào các trang web không an toàn, không có giao thức truyền tải
an toàn.
3) Phân tích hậu quả nếu các mối đe doạ đó thật sự xảy ra
- Các mã độc xâm nhập vào hệ thống máy tính sẽ làm nhiễu thông tin và mất dữ liệu,
khiến cho nhân viên không có dữ liệu để báo cáo được tiến độ công việc đã hoàn thành.
- Hệ thống công ty đang hoạt động bình thường, nếu bị nhiễm virus, mã độc, khiến cho
công việc bị trì trệ, chậm tiến độ, ảnh hưởng đến hoạt động của công ty.
- Có thể làm lộ thông tin của khách hàng, dẫn tới mất uy tín của công ty, mất niềm tin của
khách hàng. Ảnh hưởng đến doanh thu, gây khủng hoảng nội bộ nghiêm trọng, nhân viên
có nguy cơ bị mất việc.
- Vì tâm lí bản thân mà truy cập vào các quảng cáo, thông báo lừa đảo thì sẽ bị lộ thông
tin cá nhân nếu làm theo, người xấu sẽ lợi dụng thông tin đấy để tiếp tục lừa đảo.
- Chiếm đoạt tài nguyên máy tính nhằm lợi dụng để đào tiền ảo, gây tổn hại nặng nề cho
phần cứng máy tính.
- Cướp quyền truy cập của mình, người xấu sẽ điều khiển máy tính như 1 người quản trị
viên, sửa đổi dữ liệu bảo hiểm.
4) Biện pháp phòng ngừa:
- Nâng cao nhận thức của nhân viên về bảo mật thông tin cá nhân cũng như của doanh
nghiệp. Có những buổi tập huấn, tài liệu hướng dẫn những kỹ thuật, lưu ý, hỗ trợ nhân
viên trong việc bảo vệ thông tin dữ liệu.
- Công ty nên bảo mật hệ thống thiết bị làm việc bằng cách: sử dụng phần mềm mã hoá
dữ liệu; cài đặt phần mềm Anti-Virus có bản quyền và bật đầy đủ tính năng; luôn cập
nhật những phiên bản hệ điều hành mới nhất.
13
- Doanh nghiệp nên có những chuyên viên có kiến thức về an ninh, bảo mật dữ liệu của
doanh nghiệp chịu trách nhiệm về giám sát việc thực hiện các biện pháp an ninh, các quy
trình bảo đảm an toàn dữ liệu.
- Nên đồng bộ hoá và sao lưu dữ liệu một cách thường xuyên với nền tảng lưu trữ uy tín,
nhất là sau khi có sự thay đổi và cập nhật mới nhân sự. Luôn có kịch bản ứng phó kịp
thời khi sự cố xảy ra, tránh mất dữ liệu.
- Chủ động không truy cập vào những trang web không an toàn.
- Ưu tiên bảo mật không gian mạng.
- Không thờ ơ với quyền riêng tư và bảo vệ dữ liệu và luôn luôn cài đặc và sử dụng một
phần mềm virus chính hãng.
- Quản lý các lỗ hỏng, bản vá.
- Triển khai các công nghệ phòng chống mã độc.
Tình huống 3
Công ty cổ phần Chứng khoán FPT (tên viết tắt: FPTS) là thành viên của Tập đoàn FPT,
được cấp phép thành lập và hoạt động theo Giấy phép của Ủy ban Chứng khoán Nhà
nước cấp ngày 13/7/2007. Ngành nghề kinh doanh chính: Môi giới chứng khoán; Hoạt
động tự doanh chứng khoán; Tư vấn đầu tư chứng khoán; Bảo lãnh phát hành chứng
khoán; Lưu ký và quản lý cổ đông... Từ mô tả trên, bạn hãy
1. Chỉ ra 3 mối đe dọa mà bạn có thể gặp phải trong tình huống trên;
Thứ nhất, Tấn công giả mạo, lừa đảo qua tin nhắn: là hình thức tấn công mạng mà
kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá
nhân cho chúng.
Thứ hai, Mã độc: là một đoạn mã không mong muốn được nhúng trong một
chương trình nhằm thực hiện các truy cập trái phép vào hệ thống máy tính để thu thập các
thông tin nhạy cảm, làm gián đoạn hoạt động hoặc gây hại cho hệ thống máy tính. Bao
gồm: virus, worm, trojan horses, spyware, adware, backdoor, …
14
Thứ ba, Gian lận và đánh cắp thông tin: Mối đe dọa này do những kẻ tấn công từ
bên trong hệ thống (inner attackers), gồm những người dùng giả mạo hoặc những người
dùng có ý đồ xấu. Những người tấn công từ bên trong luôn rất nguy hiểm.
2. Nêu ra được lý do tại sao có những mối đe dọa đó
Lý do có mối đe dọa tấn công giả mạo, lừa đảo qua tin nhắn là do thiếu cẩn trọng
tạo điều kiện cho tội phạm mạng có cơ hội tấn công, thiếu ý thức trong việc bảo mật cho
đội ngũ làm việc dễ làm cho nhân viên bị đánh lừa bởi một website giả mạo gần như
giống hệt với website thật.
Lý do có mối đe dọa mã độc có thể là do nhân viên công ty cổ phần Chứng khoán
FPT sơ ý nhấp vào email giả mạo, click, đăng nhập vào những link lạ và trong những
đường link đó đã chứa rất nhiều virus, vô tình làm phát tán mã độc khắp hệ thống mạng.
Hoặc do thiết bị của công ty cổ phần Chứng khoán FPT bị nhiễm mã độc lấy cắp thông
tin cá nhân; do các tổ chức lưu trữ thông tin cá nhân phát tán, mua bán bất hợp pháp; do
bất cẩn tự cung cấp thông tin một cách trực tiếp hoặc gián tiếp qua mạng hoặc các hình
thức khác, …
Lý do có mối đe dọa gian lận và đánh cấp thông tin là do lỗ hổng bảo mật, phần
mềm phòng chống còn lạc hậu, chưa áp đủ các biện pháp phòng tránh, … thiếu cẩn trọng
từ đó tạo điều kiện cho tội phạm mạng có cơ hội tấn công. Hoặc do mục đích của hacker
cố gắng muốn xâm nhập đánh cắp thông tin sử dụng cho mục đích cá nhân, lợi dụng vị trí
trong tổ chức để thực hiện hành vi phá hoại.
3. Phân tích hậu quả nếu các mối đe dọa đó thật sự xảy ra
Đối với một công ty hay tổ chức, quản lý rủi ro đối với an ninh thông tin phải được
xem là một trong những vấn đề quản lý quan trọng nhất. Nếu như thông tin của người
dùng bị rò rỉ thì những người có ý định xấu sẽ có cơ hội thu thập được các thông tin quan
trọng của người tiêu dùng và kể cả mật khẩu và các chi tiết thẻ tín dụng bằng cách giả
dạng thành một chủ thể tin cậy trong giao dịch điện tử khai thác sự bất tiện của công nghệ
bảo mật web. Đánh lừa người tiêu dùng và các giao dịch thường dùng để đánh lừa những
người dùng ít quan tâm. Việc này thường được thực hiện qua thư điện tử hoặc tin nhắn
nhanh, yêu cầu người dùng nhập thông tin vào website giả mạo.
15
Ngoài ra, sẽ gây ra một số thiệt hại lớn cho cả máy chủ và người dùng, mức độ
phụ thuộc vào mục đích của hacker. Nếu nhắm vào máy chủ, chúng có thể làm tê liệt
website hoặc triển khai những nội dung sai lệch. Khách hàng cũng sẽ gặp vấn đề về việc
truy cập website.
Chúng còn gây ra những tổn thất tài chính nghiêm trọng, nguy cơ bị tống tiền, lừa
đảo, chiếm đoạt tài sản, bôi nhọ và xâm phạm danh dự, nhân phẩm, thậm chí có thể dẫn
đến những án mạng.
4. Biện pháp phòng ngừa.
- Tăng cường các tính năng bảo mật và tăng cường khả năng xử lý của hệ thống.
- Hạn chế số lượng kết nối tại thiết bị tường lửa tới mức an toàn hệ thống cho phép.
- Phân tích luồng tin (traffic) để phát hiện các dấu hiệu tấn công.
- Sử dụng các tường lửa cho phép lọc nội dung thông tin (tầng ứng dụng) để ngăn chặn
các kết nối nhằm tấn công hệ thống.
- Doanh nghiệp có thể trang bị giải pháp hoặc sử dụng dịch vụ chống DoS/DDoS với các
công cụ kỹ thuật: hệ thống thiết bị, phần mềm hoặc dịch vụ giám sát an toàn mạng, thiết
bị bảo vệ mạng có dịch vụ chống tấn công DDoS chuyên nghiệp kèm theo, ví dụ như:
Arbor, Checkpoint, Imperva, Perimeter,…
- Hạn chế sử dụng thiết bị công cộng, wifi công cộng để đăng nhập vào các tài khoản cá
nhân. Hạn chế cho người khác sử dụng thiết bị cá nhân.
- Không sử dụng các trang web giới thiệu trôi nổi trên mạng về sàn giao dịch chứng
khoán vì đây là hình thức của kẻ tấn công để dễ dàng biết được thông tin của mình.
Khách hàng không nên chia sẻ thông tin của mình dưới mọi hình thức.
- Sử dụng các công cụ diệt virus để xóa hết thư rác và mã độc trên website. Dùng các cơ
chế mã hóa hàn băng để bảo vệ những thông tin quan trọng, thường xuyên diệt virus.
- Cập nhật ngay các chương trình diệt virus đang sử dụng. Đối với các máy tính không có
phần mềm diệt virus cần tiến hành cài đặt ngay phần mềm diệt virus có bản quyền.
- Cần tập trung cảnh giác trước các phương thức tấn công kỹ thuật, thận trọng khi nhận
được email có đính kèm và các liên kết (link) lạ được gửi trong email, trên các mạng xã
hội, công cụ chat,… thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những
16
địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có
bản quyền trên máy tính với các file này trước khi mở ra.
- Không tải tập tin và những đường dẫn đáng ngờ.
17
LO3: PHÁP LUẬT
Tình huống 1
Để kiếm thêm thu nhập, bạn A đã tự tạo ra một website thương mại điện tử để bán thêm
các quần áo, đồ dùng cá nhân, mỹ phẩm, thực phẩm chức năng, … được chị của bạn A
xách tay từ Nhật. Bạn A không đăng ký giấy phép kinh doanh cũng như đăng ký webite
với cơ quan có thẩm quyền. Ngoài ra, các hình ảnh quảng cáo các sản phẩm, bạn A vào
các trang web khác lấy về và đăng tải lên trang thương mại điện tử của mình.
(1) Dựa vào các bộ luật bạn đã học, hãy chỉ ra bạn A đã vi phạm khoản nào của điều
khoản nào trong bộ luật nào? Trình bày nội dung điều khoản luật đó
(2) Nếu bạn là bạn A thì bạn sẽ phải làm gì để không vi phạm các điều khoản luật mà
vẫn đạt được mục tiêu đặt ra.
(3) Bạn hãy cho nhận xét về tình hình chung về việc vi phạm tương tự A ở Việt Nam,
đề xuất một số giải pháp để giảm các hành vi vi phạm này.
Bài làm:
(1) Dựa vào các bô luật bạn đã học, hãy chỉ ra bạn A đã vi phạm khoản nào của điều
Thứ nhất: Bạn A đã tự tạo ra website thương mại điện tử cho mình để kinh doanh bán
hàng mà không đăng ký giấy phép kinh doanh cũng như đăng ký webite với cơ quan có
thẩm quyền. Theo quy định của pháp luật thì đã
- Vi phạm theo khoản 2 điều 9 của Luật CNTT
+ Điều 9: Trách nhiệm của tổ chức, cá nhân tham gia hoạt động ứng dụng và phát triển
công nghệ thông tin .
Khoản 2: Tổ chức, cá nhân khi hoạt động kinh doanh trên môi trường mạng phải thông
báo công khai trên môi trường mạng những thông tin có liên quan.
- Vi phạm Điểm a Khoản 2 Điều 81 Nghị định 185/2013/NĐ-CP.
+ Điều 81: Hành vi vi phạm về thiết lập Website thương mại điện tử.
Khoản 2: Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành
vi vi phạm sau đây
Điểm a: Thiết lập Website thương mại điện tử bán hàng mà không thông báo với cơ quan
quản lý nhà nước có thẩm quyền theo quy định.
- Bạn A đã vi phạm Nghị định 52/2013/NĐ-CP qui định chi tiết thi hành Luật giao dịch
điện tử về thương mại điện tử có qui định tại khoản 1 – Điều 27
18
+ Điều 27. Trách nhiệm của thương nhân, tổ chức, cá nhân sở hữu website thương mại
điện tử bán hàng
Khoản 1. Thông báo với Bộ Công Thương về việc thiết lập website thương mại điện tử
bán hàng theo quy định tại Mục 1 Chương IV Nghị định này.
Thứ hai: việc A vào các trang web khác lấy các hình ảnh quảng cáo các sản phẩm về và
đăng tải lên trang thương mại điện tử của mình đã vi phạm:
- Quy định của pháp luật tại khoản 1 điều 32 Bộ Luật Dân sự 2015
+ Điều 32: Quyền cá nhân đối với hình ảnh
Khoản 1. Cá nhân có quyền đối với hình ảnh của mình. Việc sử dụng hình ảnh của cá
nhân phải được người đó đồng ý. Việc sử dụng hình ảnh của người khác vì mục đích
thương mại thì phải trả thù lao cho người có hình ảnh, trừ trường hợp các bên có thỏa
thuận khác.
(2) Nếu bạn là bạn A thì bạn sẽ phải làm gì để không vi phạm các điều khoản luật
mà vẫn đạt được mục tiêu đặt ra.
Nếu tôi là A để đạt được mục tiêu đặt ra mà không vi phạm pháp luật thì tôi sẽ thiết lập
một website thương mại điện tử và sẽ thông báo cũng như đi đăng ký giấy phép kinh
doanh cũng như đăng ký website với cơ quan có thẩm quyền. Tìm hiểu và tuân thủ đúng
Luật pháp về việc thiết lập website thương mại điện tử và bán hàng trên trang thương mại
điện tử. Tuân thủ các thủ tục về thuế quan khi kinh doanh hàng xách tay online. Ngoài ra,
khi cần sử dụng hình ảnh để quảng bá thì tôi sẽ tự chụp sản, tôi sẽ thuê designer hoặc
contact để đạt được những thoả thuận về việc sử dụng hình ảnh để đăng lên trang web
của mình. Nếu muốn sử dụng thì em sẽ liên hệ với trang web ấy để xin phép hoặc mua
bản quyền hình ảnh và nêu rõ mục đích sử dụng vì kinh doanh online hợp pháp và cuối
cùng sẽ nhập hàng xách tay từ nước ngoài phải thuộc danh mục hàng hoá nhập khẩu có
đăng ký, có hoá đơn, có chứng từ kèm theo,…
(3) Bạn hãy cho nhận xét về tình hình chung về việc vi phạm tương tự A ở Việt
Nam, đề xuất một số giải pháp để giảm các hành vi vi phạm này.
Tại Việt Nam, thị trường thương mại điện tử còn non trẻ, nhưng tốc độ phát triển nhanh
chóng nên tình huống trên được ví như là giọt nước trong đại dương, phản ánh đúng thực
trạng kinh doanh và tự tiện sử dụng hình ảnh của người khắc của giới trẻ Việt Nam hiện
nay. Những hành động trên diễn ra hàng ngày, hàng giờ trong nền kinh tế thị trường hiện
nay, bất kì trong lĩnh vực nào và diễn ra ngày càng phổ biến. Và việc không tôn trọng
quyền sở hữu hình ảnh, sử dụng một cách vô ý thức cũng như việc trốn tránh đăng ký
kinh doanh nhằm trốn thuế hoặc không nằm trong quản lý của nhà nước thể hiện sự hờ
hững, coi thường pháp luật, trí tuệ của bộ phận kinh doanh không nhỏ trong xã hội hiện
nay. Một mặt, người dân chủ quan, không tìm hiểu rõ các bộ Luật Việt Nam khi bắt đầu
19
kinh doanh dẫn đến vi phạm. Bên cạnh đó, một số bộ phận người cố tình trốn tránh trách
nhiệm, cố tình vi phạm. Nhất là hiện nay các đối tượng sử dụng nhiều thủ đoạn tinh vi
nhằm làm cho cơ quan quản lý khó phát hiện. Thực tế cho thấy việc vi phạm pháp luật
luôn tạo ra một phần lợi nhuận nhưng mức xử phạt chỉ ở mức hành chính nên vẫn chưa
đủ răn đe đối với các đối tượng.
Biện pháp:
- Nhà nước cần phải quản lí, rà soát chặt chẽ các hoạt động mua bán qua mạng (kinh
doanh online) và siết chặt quản lý hơn nữa về việc đăng ký kinh doanh và quyền sở hữu
hình ảnh. Tăng cường tuyên truyền, vận động các tổ chức, cá nhân kinh doanh trực tuyến
thực hiện nghĩa vụ đăng ký kinh doanh, hoặc cung cấp thông tin cá nhân giúp vào việc
quản lý, cũng như có biện pháp xử lý kịp thời khi nảy sinh tranh chấp, khiếu nại.
- Thực hiện công tác tuyên truyền, thay đổi nhận thức của giới trẻ hiện nay để có cái nhìn
đúng đắn hơn về những điều nên làm và không nên trong việc kinh doanh.
- Đối với các cá nhân, tổ chức kinh doanh: trước tình trạng trên, cần phải có các biện
pháp bảo vệ tài sản “trí tuệ” của mình. Đăng kí bảo hộ quyền sở hữu trí tuệ. Bên cạnh đó
đưa ra các thông tin cảnh báo người dùng nhận diện được hàng thật và hàng nhái.
Tình huống 2
Hơn 14.000 điện thoại ở Việt Nam đã bị một công ty tư nhân nghe lén. Các điện thoại
này bị theo dõi tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp
ảnh... Nghiêm trọng hơn, toàn bộ dữ liệu được gửi về máy chủ của công ty này. Kết quả
thanh tra đã khiến người sử dụng điện thoại ở Việt Nam cảm thấy lo lắng.
Đoàn thanh tra liên ngành gồm thanh tra Sở Thông tin và Truyền thông Hà Nội, phòng
Cảnh sát phòng chống tội phạm sử dụng công nghệ cao - PC50 của Công an Hà Nội đã
thanh tra tại công ty TNHH công nghệ Việt Hồng ở quận Thanh Xuân, Hà Nội và phát
hiện công ty này kinh doanh phần mềm Ptraker.
Đây là phần mềm giúp người dùng có thể xem tin nhắn, danh bạ, ghi âm cuộc gọi, định vị
điện thoại, quay phim, chụp ảnh, bật - tắt 3G/GPRS của điện thoại bị giám sát. Thậm chí
người sử dụng còn có thể ra lệnh điều khiển từ xa điện thoại bị cài Ptracker bằng cách
nhắn tin tới điện thoại này.
(1) Dựa vào các bộ luật bạn đã học, hãy chỉ ra công ty trên đã vi phạm khoản nào của
điều khoản nào trong bộ luật nào? Trình bày nội dung điều khoản luật đó.
(2) Hãy bạn hiểu như thế nào về điều khoản luật này? Nếu bạn là chủ doanh nghiệp
thì bạn sẽ giải quyết định gì về phần mềm này.
(3) Bạn hãy tìm hiểu và trình bày hiện nay có những phần mềm/trang mạng xã hội nào
mà thông tin cá nhân người dùng có thể bị sử dụng bất hợp pháp?
20
Bài làm:
(1) Dựa vào các bộ luật bạn đã học, hãy chỉ ra công ty trên đã vi phạm khoản nào
của điều khoản nào trong bộ luật nào? Trình bày nội dung điều khoản luật đó.
Công ty trên đã có những hành vi vi phạm thông qua các khoản, các điều luật như sau:
- Việc công ty TNHH công nghệ Việt Hồng lập trình, cài đặt và phát tán phần mềm
Ptracker để thực hiện thu thập thông tin riêng của người sử dụng điện thoại và lưu giữ tại
máy chủ đã vi phạm khoản 2 điều 71 - luật Công nghệ thông tin.
+ Điều 71: Chống vi rút máy tính và phần mềm gây hại
Khoản 2: Tổ chức, cá nhân không được tạo ra, cài đặt, phát tán vi rút máy tính, phần
mềm gây hại vào thiết bị số của người khác để thực hiện một trong những hành vi sau
đây: Thu thập thông tin của người khác.
- Việc ngăn chặn khả năng của người dùng điện thoại xóa bỏ hoặc hạn chế sử dụng phần
mềm Ptracker cũng vi phạm khoản 4 điều 71 - luật CNTT.
+ Điều 71. Chống vi rút máy tính và phần mềm gây hại
Tổ chức, cá nhân không được tạo ra, cài đặt, phát tán vi rút máy tính, phần mềm gây hại
vào thiết bị số của người khác để thực hiện một trong những hành vi sau đây:
Khoản 4. Ngăn chặn khả năng của người sử dụng xóa bỏ hoặc hạn chế sử dụng những
phần mềm không cần thiết;
- Việc ngăn chặn khả năng của người sử dụng xóa bỏ hoặc hạn chế sử dụng những phần
mềm không cần thiết Hành vi chiếm đoạt quyền điều khiển thiết bị số. Ngoài ra, phần
mềm đó còn có thể ra lệnh điều khiển từ xa điện thoại bị cài Ptracker bằng cách nhắn tin
tới điện thoại này là đã vi phạm Khoản 5 Điều 71 Luật Công nghệ thông tin.
+ Điều 71: Chống vi rút máy tính và phần mềm gây hại
Khoản 5: Tổ chức, cá nhân không được tạo ra, cài đặt, phát tán vi rút máy tính, phần
mềm gây hại vào thiết bị số của người khác để thực hiện một trong những hành vi sau
đây: Chiếm đoạt quyền điều khiển thiết bị số
- Hành vi làm mất an toàn, bí mật thông tin của người sử dụng điện thoại là hành vi vi
phạm điều Khoản 2 Điều 72 của Luật Công nghệ thông tin.
+ Điều 72: Bảo đảm an toàn, bí mật thông tin
Khoản 2 mục đ: Hành vi khác làm mất an toàn, bí mật thông tin của tổ chức, cá nhân
khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.
(2) Hãy bạn hiểu như thế nào về điều khoản luật này? Nếu bạn là chủ doanh nghiệp
thì bạn sẽ giải quyết định gì về phần mềm này.
21
- Đây là những điều khoản luật nhằm đảm bảo an toàn Thông tin và liên quan đến việc
bảo vệ quyền riêng tư và lợi ích hợp pháp về thông tin cá nhân của người dùng, ngăn
chặn những hành vi xâm phạm, chiếm đoạt, lưu trữ bất hợp pháp thông tin cá nhân người
dùng và hành động cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin. Bảo đảm
an toàn, bí mật thông tin của người dùng. Tổ chức, cá nhân không được tạo ra, cài đặt,
phát tán vi rút máy tính, phần mềm gây hại vào thiết bị số của người khác để thực hiện
một trong những hành vi pháp luật trái phép. Trong tình huống này thì công ty TNHH
công nghệ Việt Hồng đã vi phạm pháp luật khi phát hành phần mềm nhằm mục đích xâm
phạm đời sống riêng tư, bí mật cá nhân, xâm phạm danh dự, nhân phẩm người khác.
- Nếu tôi là chủ doanh nghiệp, trước tiên tôi xin thừa nhận toàn bộ hành vi vi phạm pháp
luật các điều khoản trên trước cơ quan có thẩm quyền và toàn bộ người dân Việt Nam.
Tôi xin chịu trách nhiệm và nhận hình thức kỉ luật trước mọi hành vi mà tôi đã làm theo
quy định của pháp luật. Đồng thời thông báo về việc ngưng phát hành phần mềm này và
xóa bỏ tất cả các thông tin mà công ty đã lưu giữ và thu hồi toàn bộ quyền truy cập trái
phép mà công ty đã cấp cho các phần mềm, sau đó tiến hành vô hiệu hóa các phần mềm
đó. Sau cùng là gửi lời xin lỗi đến các nạn nhân và bồ thường thiệt hại đến các nạn nhân.
(3) Bạn hãy tìm hiểu và trình bày hiện nay có những phần mềm/trang mạng xã hội
nào mà thông tin cá nhân người dùng có thể bị sử dụng bất hợp pháp?
Hiện nay, có một số phần mềm/trang mạng xã hội mà thông tin cá nhân người dùng có
thể bị sử dụng bất hợp pháp, điển hình như:
+ Các chiêu trò quảng cáo bán hàng hay “bẫy quảng cáo”, các pop-ups trên các Website;
việc đăng ký thông tin cá nhân trên các nền tảng mạng xã hôi Facebook, Zalo, Telegram,
Uber… và ̣ có thể từ tất cả các ứng dụng không chính thống, không có bảo mật thông tin.
+ Mạng không dây (Wifi) miễn phí có thể bắt gặp được ở các trung tâm thương mại, siêu
thị, bệnh viện, các cửa hàng tiện lợi (GS25, Circle K, ...) việc mọi người truy cập mạng
dễ dàng, không có biện pháp bảo vệ cũng dẫn đến việc nguy cơ mất an ninh cho người sử
dụng
+ Các trang mạng xã hội như facebook, zalo, instagram, telegram, … cũng là nơi để các
hacker có thể dễ dàng truy cập vào tài khoản người dùng để đánh cắp thông tin hoặc
chiếm quyền truy cập nếu như người dùng không dùng các biện pháp bảo mật cao.
+ Zoom cũng đang là phần mềm phổ biến cho học trực tuyến, hội họp và làm việc từ xa.
Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như dễ dàng bị dò
quét ID cuộc họp, lộ thông tin cá nhân của người sử dụng. Trong đó, bao gồm email, mật
khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo.
22
Tình huống 3:
Để kiếm thêm thu nhập, bạn A đã tự tạo ra một website thương mại điện tử để bán thêm
các quần áo, đồ dùng cá nhân, mỹ phẩm, thực phẩm chức năng,… được chị của bạn A
xách tay từ Nhật. Bạn A không đăng ký giấy phép kinh doanh cũng như đăng ký webite
với cơ quan có thẩm quyền. Ngoài ra, các hình ảnh quảng cáo các sản phẩm, bạn A vào
các trang web khác lấy về và đăng tải lên trang thương mại điện tử của mình.
(1) Dựa vào các bô luật bạn đã học, hãy chỉ ra bạn A đã vi phạm khoản nào của điều
(2) Nếu bạn là bạn A thì bạn sẽ phải làm gì để không vi phạm các điều khoản luật mà
vẫn đạt được mục tiêu đặt ra.
(3) Bạn hãy cho nhận xét về tình hình chung về việc vi phạm tương tự A ở Việt Nam,
đề xuất một số giải pháp để giảm các hành vi vi phạm này.
Bài làm
(1) Dựa vào Bộ luật an ninh mạng, bạn hãy chỉ ra sinh viên trong tình huống trên đã
vi phạm những khoản nào trong bộ luật? Trình bày nội dung điều khoản luật đó ra.
- Việc bạn sinh viên đó sử dụng những gì đã tự học được để tấn công thử nghiệm làm các
hệ thống thông tin làm cho nhiều máy tính cũng như website bị xâm phạm đã vi phạm
Khoản 2 Điều 8 của Luật an ninh mạng.
+ Khoản 2: Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng;
gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng
trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.
+ Điều 8: Các hành vi bị nghiêm cấm về an ninh mạng
- Bên cạnh đó, hành vi sao chép và đăng tải các thông tin đó lên các diễn đàn công cộng
là hành vi vi phạm Điểm c Khoản 1 Điều 19 Luật An ninh mạng.
+ Điểm c Khoản 1: Hành vi tấn công mạng và hành vi có liên quan đến tấn công mạng
bao gồm: Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng
viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều
khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.
+ Điều 19: Phòng, chống tấn công mạng.
(2) Bạn hãy phân tích chi tiết nội dung của điều khoản luật này.
- Nội dung của Khoản 2 Điều 8 của Luật an ninh mạng: điều khoản này nằm trong số các
hành vi bị nghiêm cấm về an ninh mạng. Tức là cá nhân, tổ chức có hành vi tấn công
mạng, sử dụng không gian mạng, công nghệ thông tin, cố tình cố gắng xâm nhập vào hệ
23
thống thông tin của nhiều người dùng nhằm đánh cắp hoặc sao chép thông tin cá nhân
của họ vì nhiều mục đích xấu. Đó là 1 trong những hành vi mà Pháp luật ngăn cấm.
- Nội dung của Điểm c Khoản 1 Điều 19 Luật An ninh mạng: đây là điều khoản nằm
trong Phòng, chống tấn công mạng. Các cá nhân, tổ chức cố tình xâm nhập vào hệ thống
thông tin người khác, làm tổn hại hoặc chiếm đoạt dữ liệu được lưu trữ trên hệ thống
thông tin đó thành của mình và sau đó truyền đưa, phát tán thông tin đó lên các diễn đàn,
trang mạng qua mạng viễn thông, mạng internet, ...
(3) Bạn hãy đưa ra và giải thích ít nhất 3 lý do tại sao bạn cần nắm rõ các một số
điều khoản luật trong luật an ninh mạng.
- Thứ nhất, nắm rõ các điều khoản luật sẽ giúp bảo vệ được quyền và lợi ích hợp pháp
của cá nhân khi tham gia các hoạt động liên quan đến không gian mạng. Đảm bảo thông
tin cá nhân, quyền sở hữu trí tuệ,… được an toàn, bí mật.
- Thứ 2, Luật An ninh mạng giúp chúng ta phòng chống được các cuộc đe dọa tấn công
mạng có chủ đích, cố ý xâm chiếm, phá hoại. Giúp ta bình tĩnh hơn trước các mối đe dọa
ấy. Biết chủ động phát hiện, nhận diện và tránh được các cuộc tấn công nguy hiểm để
không bị rơi vào tình trạng mất tất cả các thông tin, dữ liệu quan trọng.
- Thứ 3, nắm rõ Luật chúng ta sẽ không bị rơi vào các trường hợp vi phạm pháp luật
ngoài ý muốn. Giúp chúng ta có được cái nhìn đúng đắn về an ninh mạng và xử sự hợp
pháp trên môi trường không gian mạng, không thực hiện những hành vi trái pháp luật,
trái đạo đức.
- Thứ 4, xây dựng được môi trường văn hóa mạng xã hội lành mạnh. Nâng cao ý thức
phòng tránh, tự vệ cho bản thân khi tham gia các trang mạng xã hội hoặc các hoạt động
trên không gian mạng. Nếu có trường hợp xấu xảy ra cũng kịp thời cung cấp thông tin,
làm theo hướng dẫn của cơ quan nhà nước có thẩm quyền giúp ta giải quyết được mối
nguy hiểm đó.
Tình huống 4:
Một sinh viên ngành CNTT rất đam mê công việc của một bác sĩ máy tính chuyên cứu hộ
các máy tính bị tấn công bởi các mã độc, phân tích các mối đe dọa của một hệ thống
thông tin để từ đó cài đặt các cơ chế phù hợp để giảm thiểu các rũi ro cho hệ thống thông
tin đó. Vì vậy, sinh viên này thường xuyên vào các diễn dàn để tìm hiểu, học hỏi các kỹ
thuật tấn công, các mã độc, các kỹ thuật tìm kiếm các lỗ hỏng của các công nghệ,… Sau
đó thực hiện thử nghiệm hết tất cả các kỹ thuật đã học hỏi vào bất cứ hệ thống thông tin
bất kỳ mà mình thích. Kết quả đến nay đã thử nghiệm thành công rất nhiều công cụ và kỹ
thuật đã học hỏi và làm nhiều máy tính, cũng như website của nạn nhận lao đao vì các
thử nghiệm này. Ngoài ra trong một lần tấn công thử nghiệm, người này đã sao chép
24
được rất nhiều thông tin bảo mật của hệ thống này. Sau đó người này đem các thông tin
này đăng tải lên các diễn đàn công cộng như là chiến tích của cá nhân mình.
(1) Dựa vào Bộ luật an ninh mạng, bạn hãy chỉ ra sinh viên trong tình huống trên đã
vi phạm những khoản nào trong bộ luật? Trình bày nội dung điều khoản luật đó
ra.
(3) Giả sử bạn là nhân viên làm việc trong ngành CNTT, bạn hãy đưa ra và giải
thích ít nhất 3 lý do tại sao bạn cần nắm rõ các một số điều khoản luật trong luật
an ninh mạng.
Bài làm
1) Dựa vào Bộ luật an ninh mạng, bạn hãy chỉ ra sinh viên trong tình huống trên đã
vi phạm những khoản nào trong bộ luật? Trình bày nội dung điều khoản luật đó ra.
Bạn sinh viên trên đã vi phạm những khoản bộ luật an ninh mạng:
- Theo khoản 2 và 3 Điều 8 Luật An ninh mạng: Các hành vi bị nghiêm cấm về an ninh
mạng.
+ khoản 2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng;
gây sự cổ, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, giản đoạn, ngưng
trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.
+ khoản 3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi
cản trở, gây rối loạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ
thống thông tin, hệ thố xử lý và điều khiển thông tin, phương tiện điện tử; phát tán
chương trình tin học gây hại cho họ động của mạng viễn thông, mạng Internet, mạng máy
tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; xâm
nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý
và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác.
- Theo khoản 1 Điều 17 Luật An ninh mạng:
1. Hành vi gian điệp mạng, xâm phạm bí mật nhà nước bí mật công tác, bí mật kinh
doanh, bị mật cá nhân bí mật gia đình và đời sống riêng tư trên không gian mạng bao
gồm:
c) Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước. bí mật công tác, bí
mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của
pháp luật;
e) Hành vi khác cổ ý xâm phạm bí mật nhà nước. bị mật công tác, bí mật kinh doanh, bí
mật cả nhận bí mật gia đình và đời sống riêng tư.
25
- Theo khoản 1 Điều 19.
Điều 19: Phòng, chống tấn công mạng, khoản 1: Hành vi tấn công mạng và hành vi có
liên quan đến tấn công mạng bao gồm:
a) Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy
tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương
tiện điện tử;
b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép
việc truyền đưa dữ liệu của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống
thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử;
c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn
thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển
thông tin, cơ sở dữ liệu, phương tiện điện tử:
d) Xâm nhập, tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo mật và dịch vụ hệ thống để
chiếm đoạt thông tin, thu lợi bất chính.
e) Hành vi khác gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, mạng
Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở
dữ liệu, phương tiện điện tử.
Chương trình tin học có tính năng gây hại là chương trình tự động hóa xử lý thông tin,
gây ra hoạt động không bình thường cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông
tin lưu trữ trong thiết bị số.
Cố ý phát tán vi rút, chương trình tin học có tính năng gây hại cho mạng máy tính, mạng
viễn thông, mạng Internet, thiết bị số được hiểu là hành vi cố ý lan truyền chương trình vi
rút, chương trình tin học nhằm gây cản trở, rối loạn hoạt động, phong tỏa, sao chép, làm
biến dạng, huỷ hoại các dữ liệu của máy tính, thiết bị viễn thông, thiết bị số.
Theo điều 286, bộ luật hình sự 2017 quy định về tội phát tán chương trình tin học gây hại
cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử như sau:
1. Người nào cố ý phát tán chương trình tin học gây hại cho mạng máy tính, mạng viễn
thông, phương tiện điện tử thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ
50.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc
phạt tù từ 06 tháng đến 03 năm:
c) Làm lây nhiễm từ 50 phương tiện điện tử đến dưới 200 phương tiện điện tử hoặc hệ
thống thông tin có từ 50 người sử dụng đến dưới 200 người sử dụng;
2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng
đến 500.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm:
26
c) Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng;
3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:
đ) Làm lây nhiễm 500 phương tiện điện tử trở lên hoặc hệ thống thông tin có từ 500
người sử dụng trở lên.
4. Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm
đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.
Như vậy, đối với tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy
tính, mạng viễn thông, phương tiện điện tử thì mức phạt tù cao nhất lên đến 12 năm
1. Sẽ giúp bản thân có nhận thức đầy đủ hơn trong việc sử dụng internet một cách lành
mạnh, bảo vệ thông tin cá nhân, doanh nghiệp công ty nơi bạn làm việc, khách hàng,
không thực hiện những hành vi trái pháp luật, trái đạo đức và đảm bảo quyền lợi của
mình trên không gian mạng. Trong luật an ninh mạng có ghi rằng an ninh mạng là sự bảo
đàm hoạt động trên không gian mạng không gây hại đến an ninh quốc gia, trật tự, an toàn
xã hội, quền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Chính vì vậy mà hiểu rõ
luật an ninh mạng chính là bảo về quyền và lợi ích của mình trong quá trình tham gia vào
không gian mạng.
2. Là cơ sở pháp lí cho những tranh chấp xảy ra trên không gian mạng vì vậy luật an ninh
mạng ra đời là để đảm bảo được những quy tắc và quy định của chính phủ luôn được tuân
thủ nghiêm ngặt và công bằng nhất trong mọi tình huống.
3. Nhằm thay đổi các hành vi xử sự không mong muốn và thiết lập các hành vi xử sự phù
hợp. Vì để mọi người biết được cái nào tốt, cái nào xấu, cái nào ảnh hưởng đến bản thân
và người khác. Giúp cho mọi người có cái nhìn đúng đắn nhất về an ninh mạng, từ đó sẽ
có những biện pháp phòng chống tội phạm mạng
- Khi bản thân nắm rõ được các điều khoản luật thì sẽ nhận diện âm mưu, thủ đoạn gây
nguy cơ mất an ninh mạng và các âm mưu, thủ đoạn “diễn biến hòa bình”, bạo loạn lật đổ
của các thế lực thù địch.
Tình huống 5
Một website cung cấp dịch vụ giải trí miễn phí cho người dùng. Người dùng muốn truy
cập vào các dịch vụ của website phải đăng ký tài khoản. Khi đăng ký tài khoản, người
dùng phải cung cấp thông tin cá nhân như họ tên, địa chỉ nhà, email, số điện thoại….
Website không thông báo cho người dùng biết thông tin cá nhân của họ được dùng để
làm gì. Website này thu thập thông tin người dùng để bán cho các nhà quảng cáo.
27
(1) Hãy cho biết hành vi của website trên có vi phạm pháp luật không? Nếu có, hãy
cho biết hành vi trên vi phạm những điều khoản nào của những luật nào?
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
an ninh mạng.
Bài làm:
(1) Hãy cho biết hành vi của website trên có vi phạm pháp luật không? Nếu có, hãy
cho biết hành vi trên vi phạm những điều khoản nào của những luật nào?
- Hành vi của website trên là vi phạm pháp luật.
- Hành vi thu thập thông tin cá nhân của người khác để bán cho các nhà quảng cáo là
hành vi:
+ Vi phạm Khoản 5 Điều 7 Luật an toàn thông tin mạng.
+ Vi phạm Điểm a Khoản 1 và Khoản 2 Điều 84 Nghị định 15/2020/NĐ-CP.
+ Vi phạm Điểm a Khoản 2 Điều 21 Luật Công nghệ thông tin.
+ Vi phạm Khoản 2 Điều 22 Luật Công nghệ thông tin.
+ Vi phạm Khoản 1 Điều 17 Luật An toàn thông tin mạng.
- Khoản 5 Điều 7 Luật an toàn thông tin mạng quy định về những hành vi bị nghiêm cấm:
thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác;
lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
- Điều 84 Nghị định 15/2020/NĐ-CP: vi phạm quy định về thu thập, sử dụng thông tin cá
nhân.
+ Điểm a Khoản 1: Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong
các hành vi sau: thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá
nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó.
+ Khoản 2 Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành
vi sau:
a) Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi
chưa có sự đồng ý của chủ thể thông tin cá nhân;
b) Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát
cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân;
28
c) Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người
khác.
- Khoản 2 mục a, b Điều 21 Luật Công nghệ thông tin:
+ Nội dung Điều 21: Thu thập xử lý và sử dụng thông tin cá nhân trên môi trường mạng
+ khoản 2: Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của người khác
có trách nhiệm sau đây:
+ Mục a: Thông báo cho người đó biết về hình thức, phạm vi, địa điểm và mục đích của
việc thu thập, xử lý và sử dụng thông tin cá nhân của người đó.
+Mục b. Sử dụng đúng mục đích thông tin cá nhân thu thập được và chỉ lưu trữ những
thông tin đó trong một khoảng thời gian nhất định theo quy định của pháp luật hoặc theo
thoả thuận giữa hai bên;
- Khoản 2 Điều 22 Luật Công nghệ thông tin:
+ điều 22: quy định về lưu trữ, cung cấp thông tin cá nhân trên môi trường mạng
+ khoản 2. Tổ chức, cá nhân không được cung cấp thông tin cá nhân của người khác cho
bên thứ ba, trừ trường hợp pháp luật có quy định khác hoặc có sự đồng ý của người đó.
- Khoản 1 Điều 17 Luật An toàn thông tin mạng
+ điều 17: quy định về thu thập và sử dụng thông tin cá nhân:
+ khoản 1. Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:
a) Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá
nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;
b) Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau
khi có sự đồng ý của chủ thể thông tin cá nhân;
c) Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp
cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân
đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.
- Thứ nhất, nắm rõ các điều khoản luật sẽ giúp bản thân bảo vệ được quyền và lợi ích hợp
pháp của cá nhân khi tham gia các hoạt động liên quan đến không gian mạng. Đảm bảo
thông tin cá nhân, quyền sở hữu trí tuệ, … được an toàn, bí mật.
29
- Thứ 4, xây dựng được môi trường văn hóa mạng xã hội lành mạnh. Nâng cao ý thức
nguy hiểm đó.
Tình huống 6
Khi ông A đi thăm người thân ở bệnh viện đã chụp hình trong phòng bệnh và đăng trên
Facebook. Trong hình mà ông A đã đăng trên Facebook có hình của bà B là bệnh nhân
khác trong phòng bệnh. Bà B không muốn người khác biết mình đang nẳm viện nên gọi
điện thoại yêu cầu ông A không được đưa hình ảnh của mình trên Facebook. Ông A từ
chối yêu cầu của bà B vì cho rằng mình có toàn quyền với hình ảnh mà mình đã chụp.
(1) Hành vi của ông A có vi phạm pháp luật không? Nếu có, ông A đã vi phạm điều
khoản nào của luật nào? Nếu bà B gởi đơn khiếu nại cho cơ quan có thẩm quyền
thì ông A sẽ bị xử phạt tại điều khoản nào của luật nào?
an ninh mạng.
Bài làm:
(1) Hành vi của ông A có vi phạm pháp luật không? Nếu có, ông A đã vi phạm điều
khoản nào của luật nào? Nếu bà B gởi đơn khiếu nại cho cơ quan có thẩm quyền thì
ông A sẽ bị xử phạt tại điều khoản nào của luật nào?
- Hành vi của ông A là hành vi vi phạm pháp luật vì chưa được sự đồng ý của bà B mà đã
chụp hình và còn tự ý đăng lên Facebook.
- Việc ông A đăng tải hình ảnh của người khác lên mạng xã hội mà không có sự đồng ý
của người đó là hành vi vi phạm:
+ khoản 1 và điểm a, b khoản 2, điều 21- luật CNNT
+ Điểm e Khoản 2 Điều 8 Nghị định 159/2013.
30
- Nếu bà B gởi đơn khiếu nại cho cơ quan có thẩm quyền thì ông A sẽ bị xử phạt như sau:
+ Tòa án sẽ ra quyết định buộc người vi phạm, cơ quan, tổ chức, cá nhân có liên quan
phải thu hồi, tiêu hủy, chấm dứt việc sử dụng hình ảnh, bồi thường thiệt hại và áp dụng
các biện pháp xử lý khác theo quy định của pháp luật.
+ Theo quy định tại điểm e khoản 3 Điều 102 Nghị định 15/2020/NĐ-CP thì mức phạt
cho tổ chức có hành vi tự ý đăng ảnh người khác lên Facebook mà không được sự đồng ý
hoặc sai mục đích theo quy định của pháp luật sẽ bị phạt tiền từ 10 triệu đến 20 triệu
đồng. Đối với cá nhân nếu có hành vi vi phạm, mức phạt sẽ bằng 1/2 mức phạt tiền đối
với tổ chức (khoản 3 Điều 4 Nghị định 15/2020/NĐ-CP), tương đương mức phạt từ 5
triệu đến 10 triệu đồng.
Điều 21. Thu thập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng
Khoản 1. Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của người khác
trên môi trường mạng phải được người đó đồng ý, trừ trường hợp pháp luật có quy định
khác.
Khoản 2. Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của người khác
có trách nhiệm sau đây:
a) Thông báo cho người đó biết về hình thức, phạm vi, địa điểm và mục đích của việc thu
thập, xử lý và sử dụng thông tin cá nhân của người đó;
b) Sử dụng đúng mục đích thông tin cá nhân thu thập được và chỉ lưu trữ những thông tin
đó trong một khoảng thời gian nhất định theo quy định của pháp luật hoặc theo thoả
thuận giữa hai bên
- Điểm e Khoản 2 Điều 8 Nghị định 159/2013: bị phạt tiền từ 1-3 triệu đồng đối với một
trong các hành vi đăng, phát ảnh của cá nhân mà không được sự đồng ý của người đó, trừ
các trường hợp pháp luật có quy định khác
- Thứ nhất, nắm rõ các điều khoản luật sẽ giúp bảo vệ được quyền và lợi ích hợp pháp
của cá nhân khi tham gia các hoạt động liên quan đến không gian mạng. Đảm bảo thông
tin cá nhân, quyền sở hữu trí tuệ,… được an toàn, bí mật.
31
- Thứ 4, xây dựng được môi trường văn hóa mạng xã hội lành mạnh. nâng cao ý thức
nguy hiểm đó.
Tình huống 7
Lợi dụng lúc A không có nhà, những người bạn của A đã vào trang facebook cá nhân của
A chụp ảnh lại các đoạn tin nhắn có nội dung liên quan những người bạn này. Sau đó,
những người bạn của A phát tán lên mạng các đoạn tin nhắn này kèm theo những lời lẽ
xúc phạm A.
(1) Những người bạn của A có vi phạm pháp luật không? Nếu có, hãy cho biết vi
phạm điều khoản nào của Luật nào? Những người bạn của A sẽ bị xử lý như thế
nào theo điều khoản nào trong luật nào?
an ninh mạng.
Bài làm:
(1) Những người bạn của A có vi phạm pháp luật không? Nếu có, hãy cho biết vi
phạm điều khoản nào của Luật nào? Những người bạn của A sẽ bị xử lý như thế
nào theo điều khoản nào trong luật nào?
- Những người bạn của A đã vi phạm pháp luật
- Đã vi phạm những khoản luật:
+ Khoản 1 Điều 17 mục đ, e Luật An ninh mạng .
+ Khoản 3 Điều 16 mục a Luật An ninh mạng.
+ Khoản 1 Điều 17 mục a Luật An ninh mạng.
+ Khoản 1,2,3 Điều 38 của Bộ luật Dân sự 2015, khoản 1 và 2 Điều 21 Hiến pháp 2013.
- Những người bạn của A sẽ bị xử lý như sau:
32
+ Căn cứ vào Điều 9 Luật An ninh mạng quy định về xử lý vi phạm pháp luật về an ninh
mạng như sau: Người nào có hành vi vi phạm quy định của luật này thì tùy theo tính chất,
mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách
nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật. Vì vậy,
những người bạn của A sẽ bị xử lý theo tùy mức độ ảnh hưởng của sự việc đến cá nhân
bạn A theo quy định của pháp luật.
+ Hành vi đọc trộm tin nhắn có thể bị phạt hành chính từ 10.000.000 đồng đến
20.000.000 đồng. Mức phạt hành chính cao nhất khi đọc trộm thư tín; điện thoại, điện tín
của người khác là 20.000.000 đồng. Nếu hành vi của người đó không chỉ dừng ở mức độ
xem trộm tin nhắn mà còn tiết lộ; phát tán những tin nhắn đó nhằm xúc phạm danh dự;
nhân phẩm của người khác thì sẽ bị xử phạt vi phạm hành chính theo điểm a Khoản 1
Điều 101 và điểm e khoản 3 điều 102 Nghị định 15/2020/NĐ-CP
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này
- Nội dung Điều 16: Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung
tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo
loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự
quản lý kinh tế.
Khoản 3. Thông tin trên không gian mạng có nội dung làm nhục, vu khống bao gồm:
+Mục a) Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác;
- Điều 17. Phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật
công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên
không gian mạng
Khoản 1: Hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, bí mật
kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng
bao gồm:
+Mục a) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí
mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây
ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ
chức, cá nhân;
+Mục đ) Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại;
+Mục e) Hành vi khác cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh
doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.
- Điều 38. Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình
1. Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp
luật bảo vệ.
33
2. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí
mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông
tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường
hợp luật có quy định khác.
3. Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin
riêng tư khác của cá nhân được bảo đảm an toàn và bí mật. Việc bóc mở, kiểm soát, thu
giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin
riêng tư khác của người khác chỉ được thực hiện trong trường hợp luật quy định.
Căn cứ Điều 21 Hiến pháp 2013 quy định như sau:
1. Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật
gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí
mật cá nhân, bí mật gia đình được pháp luât bảo đảm an toàn. ̣
2. Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông
tin riêng tư khác. Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại,
điện tín và các hình thức trao đổi thông tin riêng tư của người khác
- Điều 101. Vi phạm các quy định về trách nhiệm sử dụng dịch vụ mạng xã hội
1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi lợi dụng mạng xã
hội để thực hiện một trong các hành vi sau:
a) Cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc
phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân;”
- Điều 102. Vi phạm quy định về lưu trữ, cho thuê, truyền đưa, cung cấp, truy nhập, thu
thập, xử lý, trao đổi và sử dụng thông tin.
3. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:
e) Thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác mà không được sự
đồng ý hoặc sai mục đích theo quy định của pháp luật;
1. Đảm bảo quyền lợi của mình trên không gian mạng. Trong luật an ninh mạng có ghi
rằng an ninh amngj là sự bảo đàm hoạt động trên không gian mạng không gây hại đến an
ninh quốc gia, trật tự, an toàn xã hội, quền và lợi ích hợp pháp của cơ quan, tổ chức, cá
nhân. Chính vì vậy mà hiểu rõ luật an ninh mạng chính là bảo về quyền và lợi ích của
mình trong quá trình tham gia vào không gian mạng.
2. Là cơ sở pháp lí cho những tranh chấp xảy ra trên không gian mạng. Không gian mạng
cũng giống ngoài thế giới thực đều có nguy cơ xảy ra các tranh chấp và bất bình trong
quá trình làm việc với nhau, vì vậy luật an ninh mạng ra đời là để đảm bảo được những
34
quy tắc và quy định của chính phủ luôn được tuân thủ nghiêm ngặt và công bằng nhất
trong mọi tình huống.
3. Nhằm thay đổi các hành vi xử sự không mong muốn và thiết lập các hành vi xử sự phù
hợp, để mọi người biết được cái nào tốt, cái nào xấu, cái nào ảnh hưởng đến bản thân và
người khác. Giúp cho mọi người có cái nhìn đúng đắn nhất về an ninh mạng, từ đó sẽ có
những biện pháp phòng chống tội phạm mạng.
Tình huống 8
Công ty B đã đăng ký bảo hộ kiểu dáng công nghiệp và nhãn hiệu tại Cục sở hữu trí tuệ
Việt Nam cho sản phẩm X đang được bán trên thị trường. Nhưng hiện nay trên mạng đã
có loại sản phẩm tương tự từ mẫu mã, đến tên nhãn hiệu được bán bởi một công ty khác ở
nước ngoài.
(1) Nếu một công ty C nhập sản phẩm tương tự với sản phẩm X từ công ty nước
ngoài về tiêu thụ trong nước, công ty C có vi phạm Luật sở hữu trí tuệ không? Nếu
có, hãy cho biết vi phạm điều khoản nào của Luật sở hữu trí tuệ? Công ty C sẽ bị
xử lý như thế nào theo điều khoản nào trong luật?
an ninh mạng.
Bài làm:
(1) Nếu một công ty C nhập sản phẩm tương tự với sản phẩm X từ công ty nước
ngoài về tiêu thụ trong nước, công ty C có vi phạm Luật sở hữu trí tuệ không? Nếu
có, hãy cho biết vi phạm điều khoản nào của Luật sở hữu trí tuệ? Công ty C sẽ bị xử
lý như thế nào theo điều khoản nào trong luật?
- Nếu một công ty C nhập sản phẩm tương tự với sản phẩm X từ công ty nước ngoài về
tiêu thụ trong nước, công ty C đã vi phạm Luật sở hữu trí tuệ.
- Vi phạm khoản 1,2,3 điều 213 của Luật sở hữu trí tuệ .
- Công ty C sẽ bị xử phạt hành chính theo khoản 1,2,3,4 điều 214 trong Luật sở hữu trí
tuệ
Điều 214. Các hình thức xử phạt vi phạm hành chính và biện pháp khắc phục hậu quả
1. Tổ chức, cá nhân thực hiện hành vi xâm phạm quyền sở hữu trí tuệ quy định tại khoản
1 Điều 211 của Luật này bị buộc phải chấm dứt hành vi xâm phạm và bị áp dụng một
trong các hình thức xử phạt chính sau đây:
a) Cảnh cáo;
35
b) Phạt tiền.
2. Tuỳ theo tính chất, mức độ xâm phạm, tổ chức, cá nhân xâm phạm quyền sở hữu trí
tuệ còn có thể bị áp dụng một hoặc các hình thức xử phạt bổ sung sau đây:
a) Tịch thu hàng hoá giả mạo về sở hữu trí tuệ, nguyên liệu, vật liệu, phương tiện được sử
dụng chủ yếu để sản xuất, kinh doanh hàng hoá giả mạo về sở hữu trí tuệ;
b) Đình chỉ có thời hạn hoạt động kinh doanh trong lĩnh vực đã xảy ra vi phạm.
3. Ngoài các hình thức xử phạt quy định tại khoản 1 và khoản 2 Điều này, tổ chức, cá
nhân xâm phạm quyền sở hữu trí tuệ còn có thể bị áp dụng một hoặc các biện pháp khắc
phục hậu quả sau đây:
a) Buộc tiêu huỷ hoặc phân phối hoặc đưa vào sử dụng không nhằm mục đích thương
mại đối với hàng hoá giả mạo về sở hữu trí tuệ, nguyên liệu, vật liệu vàphương tiện được
sử dụng chủ yếu để sản xuất, kinh doanh hàng hoá giả mạo về sở hữu trí tuệ với điều kiện
không làm ảnh hưởng đến khả năng khai thác quyền của chủ thể quyền sở hữu trí tuệ;
b) Buộc đưa ra khỏi lãnh thổ Việt Nam đối với hàng hoá quá cảnh xâm phạm quyền sở
hữu trí tuệ hoặc buộc tái xuất đối với hàng hoá giả mạo về sở hữu trí tuệ, phương tiện,
nguyên liệu, vật liệu nhập khẩu được sử dụng chủ yếu để sản xuất, kinh doanh hàng hoá
giả mạo về sở hữu trí tuệ sau khi đã loại bỏ các yếu tố vi phạm trên hàng hoá.
4. Mức tiền phạt quy định tại điểm b khoản 1 Điều này được ấn định ít nhất bằng giá trị
hàng hoá vi phạm đã phát hiện được và nhiều nhất không vượt quá năm lần giá trị hàng
hoá vi phạm đã phát hiện được
Điều 213. Hàng hóa giả mạo về sở hữu trí tuệ
1. Hàng hóa giả mạo về sở hữu trí tuệ theo quy định của Luật này bao gồm hàng hóa giả
mạo nhãn hiệu và giả mạo chỉ dẫn địa lý (sau đây gọi là hàng hóa giả mạo nhãn hiệu) quy
định tại khoản 2 Điều này và hàng hóa sao chép lậu quy định tại khoản 3 Điều này.
2. Hàng hóa giả mạo nhãn hiệu là hàng hóa, bao bì của hàng hóa có gắn nhãn hiệu, dấu
hiệu trùng hoặc khó phân biệt với nhãn hiệu, chỉ dẫn địa lý đang được bảo hộ dùng cho
chính mặt hàng đó mà không được phép của chủ sở hữu nhãn hiệu hoặc của tổ chức quản
lý chỉ dẫn địa lý.
3. Hàng hóa sao chép lậu là bản sao được sản xuất mà không được phép của chủ thể
quyền tác giả hoặc quyền liên quan
- Việc hiểu rõ luật về an ninh mạng sẽ giúp bản thân có nhận thức đầy đủ hơn trong việc
sử dụng internet một cách lành mạnh, bảo vệ thông tin cá nhân, doanh nghiệp công ty nơi
36
bạn làm việc, khách hàng, không thực hiện những hành vi trái pháp luật, trái đạo đức.Bảo
vệ chủ quyền, lợi ích, an ninh quốc gia, quyền và lợi ích hợp pháp của tổ chức, cá nhân
tham gia hoạt động trên không gian mạng, xây dựng môi trường không gian mạng lành
mạnh.
- Nắm rõ các điều khoản luật trong luật an ninh mạng giúp ta biết cách tận dụng, sử dụng
trang mạng một cách đúng đắn, đồng thời biết phòng trách tự vệ khi tham gia website có
xảy ra trường hợp xấu thì cũng kịp thời cung cấp thông tin, thực hiện yêu cầu và hướng
dẫn của cơ quan nhà nước có thẩm quyền, người có trách nhiệm giúp ta giải quyết được
mối nguy hiểm đó.
- Khi bản thân nắm rõ được các điều khoản luật thì sẽ có khả năng nhận diện âm mưu,
thủ đoạn gây nguy cơ mất an ninh mạng và các âm mưu, thủ đoạn “diễn biến hòa bình”,
bạo loạn lật đổ của các thế lực thù địch. Nhận diện được các tổ chức chống đối hoạt động
trên không gian mạng; các thủ đoạn tạo vỏ bọc “xã hội dân sự”, “diễn đàn dân chủ”, ... để
chống phá; các website giả mạo, các trang mạng có nhiều nội dung thông tin xấu, độc.
Tình huống 9
Trưa 13/11/2017, Nguyễn Văn T. mua vé xem phim “Cô Ba Sài Gòn” ở rạp Lottle
Cinema Vũng Tàu. T. đã dùng điện thoại quay livestream nội dung phim đang chiếu lên
Facebook.
(1) Hãy cho biết hành vi của Nguyễn Văn T. có vi phạm Luật sở hữu trí tuệ không?
Nếu có, hãy cho biết Nguyễn Văn T. đã vi phạm điều nào của Luật sở hữu trí tuệ
và sẽ bị xử lý như thế nào theo điều nào trong luật?
(3) Giả sử bạn là nhân viên làm việc trong ngành CNTT, bạn hãy đưa ra và giải thích
ít nhất 3 lý do tại sao bạn cần nắm rõ các một số điều khoản luật trong luật an ninh
mạng.
Bài làm:
(1) Hãy cho biết hành vi của Nguyễn Văn T. có vi phạm Luật sở hữu trí tuệ không?
Nếu có, hãy cho biết Nguyễn Văn T. đã vi phạm điều nào của Luật sở hữu trí tuệ và
sẽ bị xử lý như thế nào theo điều nào trong luật?
- Hành vi của Nguyễn Văn T. đã vi phạm Luật sở hữu trí tuệ và đã vi phạm những điều
khoản của Luật sở hữu trí tuệ sau:
+ Khoản 3,6,8,10 Điều 28: Hành vi xâm phạm quyền tác giả .
+ Khoản 5 Điều 35: Hành vi xâm phạm các quyền liên quan
+ Điểm e khoản 1 Điều 14 Luật Sở hữu trí tuệ 2005
37
- Tùy thuộc vào thiệt hại mà nhà sản xuất phải đối mặt với hành vi livestream, quay lén
mà chủ thể thực hiện sẽ bị xử phạt hành chính theo Điều 18 Nghị định 131/2013/NĐ-CP
được sửa đổi bổ sung bởi Nghị định 28/2017/NĐ-CP quy định về hành vi xâm phạm
quyền sao chép tác phẩm hoặc truy cứu trách nhiệm hình sự theo Điều 225 Bộ luật hình
sự 2015 (sửa đổi, bổ sung năm 2017) quy định về tội xâm phạm quyền tác giả, quyền liên
quan và khoản 1 điều 17.
Điều 17. Hành vi xâm phạm quyền truyền đạt tác phẩm đến công chúng
1. Phạt tiền từ 15.000.000 đồng đến 30.000.000 đồng đối với hành vi truyền đạt tác phẩm
đến công chúng bằng phương tiện hữu tuyến, vô tuyến, mạng thông tin điện tử hoặc bất
kỳ phương tiện kỹ thuật nào mà không được phép của chủ sở hữu quyền tác giả theo quy
định.
2. Biện pháp khắc phục hậu quả:
Buộc dỡ bỏ bản sao tác phẩm vi phạm đối với hành vi quy định tại Khoản 1 Điều này.
Điều 18. Hành vi xâm phạm quyền sao chép tác phẩm
1. Phạt tiền từ 15.000.000 đồng đến 35.000.000 đồng đối với hành vi sao chép tác phẩm
mà không được phép của chủ sở hữu quyền tác giả.
2. Biện pháp khắc phục hậu quả:
Buộc dỡ bỏ bản sao tác phẩm vi phạm dưới hình thức điện tử, trên môi trường Internet và
kỹ thuật số hoặc buộc tiêu hủy tang vật vi phạm đối với hành vi quy định tại Khoản 1
Điều này.
- Điều 28. Hành vi xâm phạm quyền tác giả
+ Khoản 3. Công bố, phân phối tác phẩm mà không được phép của tác giả.
+ Khoản 6. Sao chép tác phẩm mà không được phép của tác giả, chủ sở hữu quyền tác
giả, trừ trường hợp quy định tại điểm a và điểm đ khoản 1 Điều 25 của Luật này.
+ Khoản 8. Sử dụng tác phẩm mà không được phép của chủ sở hữu quyền tác giả, không
trả tiền nhuận bút, thù lao, quyền lợi vật chất khác theo quy định của pháp luật, trừ trường
hợp quy định tại khoản 1 Điều 25 của Luật này.
+ Khoản 10. Nhân bản, sản xuất bản sao, phân phối, trưng bày hoặc truyền đạt tác phẩm
đến công chúng qua mạng truyền thông và các phương tiện kỹ thuật số mà không được
phép của chủ sở hữu quyền tác giả.
- Điều 14: Các loại hình tác phẩm được bảo hộ quyền tác giả
+ Khoản 1. Tác phẩm văn học, nghệ thuật và khoa học được bảo hộ bao gồm:
38
Điểm e) Tác phẩm điện ảnh và tác phẩm được tạo ra theo phương pháp tương tự (sau đây
gọi chung là tác phẩm điện ảnh);
thích ít nhất 3 lý do tại sao bạn cần nắm rõ các một số điều khoản luật trong luật an
ninh mạng.
Giống TH8.
Tình huống 10
Sinh viên A thực tập tại công ty chuyên cung cấp phần mềm ERP cho doanh nghiệp, sinh
viên này được giao nhiệm vụ hỗ trợ một nhân viên chính thức của công ty cùng tham gia
bảo trì một hệ thống ERP cho một doanh nghiệp hoạt động trong lĩnh vực sản xuất và
cung cấp thiết bị văn phòng. Do vậy, sinh viên A dễ dàng tiếp cận danh sách các công ty
cung cấp nguồn nguyên liệu cho doanh nghiệp này. Trong một lần trò chuyện, sinh viên
A đã vô tình tiết lộ các công ty cung cấp nguồn nguyên liệu với sinh viên B đang thực tập
tại công ty đối thủ.
(1) Vậy sinh viên A đã vi phạm nguyên tắc nào của bộ quy tắc ứng xử ACM?
(2) Trình bày chi tiết nguyên tắc trên?
an ninh mạng.
Bài làm:
1. Nguyên tắc đặc biệt chung: bảo mật danh dự
2. Trình bày chi tiết nguyên tắc trên?
Các chuyên gia máy tính thường được giao phó thông tin bí mật như bí mật thương mại,
dữ liệu khách hàng, chiến lược kinh doanh phi công cộng, thông tin tài chính, dữ liệu
nghiên cứu, các bài báo nghiên cứu trước xuất bản và các ứng dụng bằng sáng chế. Các
chuyên gia máy tính nên bảo vệ tính bảo mật ngoại trừ trong trường hợp đó là bằng
chứng về vi phạm pháp luật, các quy định của tổ chức hoặc của Bộ luật.
3. Việc hiểu rõ luật về an ninh mạng sẽ giúp bản thân có nhận thức đầy đủ hơn trong việc
sử dụng internet một cách lành mạnh, bảo vệ thông tin cá nhân, doanh nghiệp công ty nơi
bạn làm việc, khách hàng, không thực hiện những hành vi trái pháp luật, trái đạo đức.Bảo
vệ chủ quyền, lợi ích, an ninh quốc gia, quyền và lợi ích hợp pháp của tổ chức, cá nhân
39
tham gia hoạt động trên không gian mạng, xây dựng môi trường không gian mạng lành
mạnh.
- Nắm rõ các điều khoản luật trong luật an ninh mạng giúp ta biết cách tận dụng, sử dụng
trang mạng một cách đúng đắn, đồng thời biết phòng trách tự vệ khi tham gia website có
xảy ra trường hợp xấu thì cũng kịp thời cung cấp thông tin, thực hiện yêu cầu và hướng
dẫn của cơ quan nhà nước có thẩm quyền, người có trách nhiệm giúp ta giải quyết được
mối nguy hiểm đó.
- Khi bản thân nắm rõ được các điều khoản luật thì sẽ có khả năng nhận diện âm mưu,
thủ đoạn gây nguy cơ mất an ninh mạng và các âm mưu, thủ đoạn “diễn biến hòa bình”,
bạo loạn lật đổ của các thế lực thù địch. Nhận diện được các tổ chức chống đối hoạt động
trên không gian mạng; các thủ đoạn tạo vỏ bọc “xã hội dân sự”, “diễn đàn dân chủ”, ... để
chống phá; các website giả mạo, các trang mạng có nhiều nội dung thông tin xấu, độc.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
ATTT
LO1: GIẢI THÍCH SỰ ẢNH HƯỞNG CỦA AN TOÀN HTTT ĐẾN CÁ NHÂN, TỔ
CHỨC VÀ XÃ HỘI (L01: TH2, TH5, TH6, TH9, TH10).........................................................1
LO2: NHẬN DIỆN CÁC MỐI ĐE DỌA (LO2: TH1, TH4)....................................................12
LO3: PHÁP LUẬT......................................................................................................................18
40

GI A KÌ ATTT 4th

Uploaded by

Copyright:

Available Formats

You might also like

GI A KÌ ATTT 4th

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

GI A KÌ ATTT 4th

Uploaded by

Copyright:

Available Formats

LO1: GIẢI THÍCH SỰ ẢNH HƯỞNG CỦA AN TOÀN HTTT ĐẾN CÁ NHÂN,

TỔ CHỨC VÀ XÃ HỘI (L01: TH2, TH5, TH6, TH9, TH10)

You might also like