Chương trình bình chọn “Sản phẩm an toàn thông tin (ATTT) chất lượng cao” và “Dịch vụ ATTT tiêu biểu” năm 2016 vừa được VNISA chính thức công bố.

“Sản phẩm ATTT chất lượng cao” là danh hiệu có uy tín được VNISA xét trao mỗi năm một lần bắt đầu từ 2015 cho các sản phẩm tiêu biểu nhất về ATTT, có xuất xứ từ Việt Nam, do các cá nhân, tổ chức, doanh nghiệp Việt Nam phát triển và làm chủ công nghệ. Điểm khác biệt trong chương trình bình chọn năm nay là có thêm nội dung bình chọn “Dịch vụ ATTT tiêu biểu” đối với một số nhóm dịch vụ.

Đối tượng được tham gia bình chọn cho các danh hiệu “Sản phẩm ATTT chất lượng cao” và “Dịch vụ ATTT tiêu biểu” năm 2016 gồm các sản phẩm khoa học, kỹ thuật, công nghệ, dịch vụ về bảo đảm ATTT; sản phẩm CNTT có tính năng an toàn, bảo mật cao; và một số loại hình dịch vụ ATTT.

Các sản phẩm, dịch vụ tham gia bình chọn phải đáp ứng yêu cầu: là sản phẩm, dịch vụ hoàn chỉnh có tính năng chất lượng cao về an toàn, bảo mật thông tin; có xuất xứ từ Việt Nam, do doanh nghiệp, tổ chức Việt Nam sở hữu và làm chủ công nghệ, đã được thương mại hóa hoặc cung cấp cho thị trường.

Chủ sở hữu sản phẩm, dịch vụ tham gia bình chọn có trách nhiệm cung cấp cho Hội đồng bình chọn đầy đủ tài liệu theo yêu cầu của mẫu hồ sơ bình chọn. Cụ thể, với các sản phẩm, phải cung cấp đủ sản phẩm mẫu và các điều kiện cần thiết để phục vụ đánh giá kiểm nghiệm. Còn với các dịch vụ, phải cung cấp thông tin minh bạch về các khách hàng tiêu biểu sử dụng dịch vụ, bản nhận xét đánh giá hiệu quả dịch vụ của khách hàng và/hoặc bản tự đánh giá của nhà cung cấp dịch vụ cho từng trường hợp sử dụng, bản tự đánh giá so sánh dịch vụ của mình với dịch vụ cùng chức năng trên thị trường.

Cơ cấu và hình thức danh hiệu giải thưởng được xem xét trao cho các sản phẩm và dịch vụ trên cơ sở đánh giá phân loại theo từng nhóm của Hội đồng bình chọn. Giải thưởng trao cho chủ sở hữu của các sản phẩm, dịch vụ đạt giải gồm Bằng chứng nhận danh hiệu “Sản phẩm ATTT chất lượng cao của năm” hoặc Bằng chứng nhận danh hiệu “Dịch vụ ATTT tiêu biểu của năm” cùng Cúp lưu niệm.

Nội dung phao tin, bịa đặt sai sự thật đã bị phạt 12,5 triệu đồng. Ảnh NLĐ

Tổng Công ty cổ phần Bia rượu nước giải khát Hà Nội (Habeco) gửi đơn tố giác đến Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Tổng cục cảnh sát, Bộ Công an đề nghị điều tra thông tin sai sự thật trên mạng xã hội của Vĩnh.

Qua xác minh, ngày 30/8, Sở Thông tin và Truyền thông Nghệ An đã ra quyết định xử phạt hành chính Vĩnh 12,5 triệu đồng.

Sự việc này là lời cảnh báo đối với những người sử dụng mạng xã hội, không phải trên mạng xã hội thích nói gì thì nói. Để góp góc nhìn về pháp luật và cảnh báo đến cộng đồng về hiện tượng xúc phạm, vu khống tổ chức cá nhân trên mạng xã hội, PV Infonet có cuộc trao đổi với luật sư Trần Minh Hùng (Trưởng văn phòng Luật sư Gia Đình, Đoàn luật sư Tp HCM) để hiểu rõ hơn về vụ việc.

Luật sư Trần Minh Hùng, Văn phòng Luật sư Gia Đình (Đoàn luật sư Tp HCM)

Thưa luật sư, vụ việc lên Facebook bịa đặt thông tin làm ảnh hưởng đến uy tín của một hãng bia đã được xử lý. Nhìn từ góc độ luật pháp, luật sư có lưu ý gì với cộng đồng khi sử dụng mạng xã hội?

Hiện nay, nhiều người dân cứ nhầm tưởng lên mạng xã hội thích nói gì thì nói nên đã có nhiều phát biểu, bình luận xúc phạm, bôi nhọ uy tín, danh dự, vu khống đến nhiều tổ chức, cá nhân ảnh hưởng nghiêm trọng đến quyền lợi của họ. Pháp luật không những điều chỉnh các hành vi, giao dịch trong cuộc sống thực hàng ngày mà các giao dịch trên mạng xã hội pháp luật vẫn điều chỉnh. Do vậy, khi người dân thực hiện bất kỳ hành vi nào trên mạng xã hội cũng cần suy nghĩ và xem xét xem hành vi của mình có bị pháp luật cấm hay không, hành vi của mình có ảnh hưởng đến quyền lợi người khác không

Nhiều người cho rằng có dấu hiệu vi phạm pháp luật hình sự. Quan điểm của luật sư thế nào?

Hành vi có động cơ vụ lợi, trong việc bịa đặt thông tin, lan truyền thông tin bịa đặt về mặt hành chính đã được điều chỉnh cụ thể  tại Nghị Định 72/2013/NĐ- CP về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng, cụ thể tại điều 5 của Nghị định đã quy định nghiêm cấm đưa thông tin xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự và nhân phẩm của cá nhân. 

Ngoài ra, Theo khoản 3 Điều 64 Nghị định số 174/2013/NĐ- CP về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện, hành vi cung cấp nội dung thông tin sai sự thật, vu khống, xuyên tạc, xúc phạm uy tín của cơ quan, tổ chức và danh dự, nhân phẩm của cá nhân thì bị phạt tiền từ 20 đến 30 triệu đồng.

Tùy mức độ, tính chất hành vi, hậu quả mà cũng có thể bị xử lý về mặt hình sự về Tội vu khống.

Tuy nhiên, theo tôi những hành vi trên chỉ nên dừng mức xử phạt hành chính và cần tăng mức xử phạt để tạo tính răn đe cho người vi phạm. Riêng những người bị xúc phạm, bị vu khống, bị thiệt hại thì có thể được quyền yêu cầu bồi thường theo quy định của Bộ luật dân sự. Nhưng hiện nay việc bồi thường là thấp và người yêu cầu bồi thường phải chứng minh tổn thất nên rất khó khăn do vậy tôi nghĩ cần tăng mức bồi thường tổn thất lên so với quy định hiện tại. Chỉ nên xử lý về mặt hình sự khi gây hậu quả nghiêm trọng cho xã hội, đã bị xử phạt hành chính nhưng vẫn vi phạm...

Thực tiễn hoạt động nghề luật sư, ông có nhận thấy hiện tượng bịa đặt, bôi xấu nhau trên mạng xã hội diễn ra khá phố biến, không?

Tôi nhận thấy rất nhiều, vài năm trở lại đây tôi đã nhận bảo vệ cho nhiều thân chủ bị xúc phạm, bôi nhọ, nói xấu, vu khống trên facebook ở Tp HCM và các tỉnh lân cận.

Luật sư có lý giải gì về hiện tượng này?

Do mạng xã hội cũng mới vào Việt Nam cũng chưa phải lâu và do đủ mọi tầng lớp đều được sử dụng miễn phí và công nghệ phát triển như hiện nay nên từ thành thị đến nông thôn ở Việt nam hầu như ai cũng sử dụng mạng xã hội. Do nhận thức còn chưa cao, ý thức pháp luật còn thấp, chưa biết coi trọng quyền nhân thân, danh dự người khác, tư tưởng sống "lệ làng", hay do tính cách người Việt chúng ta hay nói là "nhiều chuyện" hay xen vào chuyện người khác còn ăn sâu trong tư tưởng nhiều người Việt nên chưa nhận thức hết được hành vi của mình trên mạng xã hội.

Do công nghệ phát triển quá nhanh, nhiều người Việt thích ứng không kịp nên đã không biết cách sử dụng mạng xã hội cho thích hợp, không hiểu hết chức năng và tác dụng của mạng xã hội có tính chất lan truyền, chia sẽ... đến nhiều người, cộng đồng...

Theo luật sư, cần làm gì để giảm bớt tình trạng bất tuân pháp luật trong hoạt động trên mạng xã hội?

Theo tôi trước tiên cần hoàn thiện các quy định pháp luật, cần quy định chi tiết, cụ thể về các hành vi vi phạm trên mạng xã hội. Thẩm quyền và chức năng của cơ quan nhà nước khi xử phạt các hành vi này.

Cần tăng mức chế tài, tăng số tiền xử phạt để tạo tính răn đe cho người vi phạm.

Quan trọng nhất chúng ta phải có nhiều buổi tuyên truyền pháp luật tại các trường học, khu phố, xóm, thôn, ủy ban...để tuyên truyền và phổ biến kiến thức pháp luật cũng như ý thức, nhận thức sử dụng mạng xã hội của người dân. Cần nâng cao nhân cách của học sinh, sinh viên trong nhà trường qua việc giáo dục, dạy dỗ các em từ lúc nhỏ hình thành một nhân cách biết tôn trọng người khác, tôn trọng danh dự, nhân phẩm, uy tín người khác để tạo cho các em một cách sống lành mạnh, chấp hành pháp luật và tôn trọng con người.

Xin cảm ơn luật sư!

Tin tặc đang chuyển dần từ việc tấn công các mục tiêu cá nhân sang các tập đoàn kinh tế lớn, và nghiêm trọng hơn là những hệ thống thông tin quan trọng của quốc gia.

Nhận định này được Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng chia sẻ tại tại Hội thảo An toàn thông tin đối với các hệ thống thông tin quan trọng sáng 19/8. Sự kiện do Cục An toàn thông tin phối hợp với Hiệp hội phát triển công nghiệp và nguồn nhân lực nước ngoài, Bộ Công nghiệp, Thương mại và Kinh tế Nhật Bản tổ chức.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng chia sẻ tại tại Hội thảo.

Dẫn chứng cho sự "chuyển dịch mục tiêu" này, ông Hưng nêu ra các cuộc tấn công nhằm vào hệ thống quản lý điện lưới quốc gia của Ukraina hay vụ tấn công vào hệ thống kiểm soát đường sắt của Hàn Quốc trong thời gian qua. Còn tại Việt Nam, vài tuần trước, một sự cố mất an toàn thông tin đã xảy ra với hệ thống thông tin của hãng hàng không Vietnam Airlines. Đồng thời ngay trong tuần vừa qua, cũng có sự cố phát sinh đối với ngân hàng Vietcombank. "Các sự cố này đã cho thấy nguy cơ về an toàn thông tin tại Việt Nam đang hiện hữu và ngày càng nghiêm trọng, đặc biệt là đối với các hạ tầng thông tin trọng yếu", Thứ trưởng cảnh báo.

Thế nhưng trong khi các nguy cơ leo thang về mức độ nguy hiểm, thì Việt Nam còn gặp rất nhiều khó khăn trong công tác bảo đảm an toàn thông tin. Sự thiếu hụt nguồn nhân lực an toàn thông tin cũng như nhận thức chưa thật sự đầy đủ của cá nhân, tổ chức đã vô tình tạo ra các điểm yếu để các sự cố vẫn hàng ngày xảy ra. Theo đánh giá của các chuyên gia, hơn 90% sự cố mất an toàn thông tin xảy ra do yếu tố con người.

"Những người đang quản lý, điều hành các hệ thống thông tin quan trọng của các đơn vị và của cả nước cần phải là những người tiên phong về nhận thức, quản lý và kỹ thuật để phòng chống lại các cuộc tấn công ngày càng tinh vi trên không gian mạng", ông Hưng kỳ vọng, không quên nhấn mạnh lại thông điệp: "An toàn thông tin không phải là nhiệm vụ của riêng cá nhân, tổ chức nào" mà cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan chức năng nhà nước, sự chung tay góp sức của DN và cá nhân trong toàn xã hội.

Chia sẻ một số nét chính của bức tranh an toàn thông tin tại Việt Nam trong thời gian qua, ông Bùi Hoàng Phương, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho biết, các sự cố tấn công xảy ra ngày một thường xuyên, đa dạng và nguy hiểm hơn. Hiện các hệ thống thông tin của Việt Nam đang phải đối mặt với 4 nguy cơ chính là Deface (tấn công thay đổi giao diện), phishing (tấn công lừa đảo); DDoS (tấn công từ chối dịch vụ) và Mã độc, tấn công có chủ đích APT.

Cụ thể, gần đây hacker đã nhằm vào cổng thông tin điện tử của nhiều tổ chức, doanh nghiệp, thay đổi giao diện trang, để lại các thông điệp thù địch (như vụ website VietnamAirlines, liên đoàn bóng đá VN, báo Sinh viên Việt Nam... bị deface cách đây hơn 3 tuần); hậu quả là không chỉ hệ thống của tổ chức, doanh nghiệp, cơ quan nhà nước bị ảnh hưởng mà cả chất lượng dịch vụ cung cấp qua cổng thông tin điện tử cũng không thể đảm bảo.

Đối với hình thức tấn công phishing, thủ đoạn của kẻ tấn công ngày càng tinh vi khi chúng thay đổi chiến thuật, thay vì gửi mail tới người dùng như trước đây, hiện chúng tập trung phát tán thông điệp lừa đảo qua mạng xã hội. Khai thác điểm yếu của đối tượng sử dụng chính của Mạng xã hội là giới trẻ, vốn chưa đủ nhận thức, kỹ năng ATTT, hacker đã thực hiện thành công nhiều chiêu bài như lừa cung cấp mã số thẻ cào, trúng thưởng xe máy, ô tô, xổ số, đánh cắp thông tin tài khoản...Chúng cũng thiết kế các cuộc tấn công phù hợp với thiết bị di động hơn, thay vì chỉ tập trung vào máy tính như trước. Và để tăng thêm sức thuyết phục, chúng không giả mạo các tổ chức quốc tế nữa mà giả mạo các công ty, tổ chức tài chính lớn của Việt Nam. Vụ việc khách hàng Vietcombank mất 500 triệu chỉ trong một đêm mới đây rơi vào tình huống này.

Riêng với nguy cơ bị tấn công mã độc và APT, vị đại diện Cục An toàn thông tin cho biết tỷ lệ máy tính lây nhiễm mã độc trong năm 2015 của VN là 66%, cao hơn 2% so với 2014, thuộc tốp những nước có tỷ lệ lây nhiễm cao nhất thế giới. Cơ quan chức năng cũng phát hiện trong nhiều trường hợp, chính tài liệu công vụ đã được tin tặc sử dụng để đính kèm mã độc, từ đó lây nhiễm mã độc vào trong hệ thống. Hiện Cục đang phối hợp với các Bộ, ngành, Cơ quan nhà nước khác để phát hiện, bóc gỡ và xử lý mã độc "ần mình".

Mặc dù vậy, ông Phương nhấn mạnh rằng tất cả những thông tin này mới chỉ là phần nổi của tảng băng và những gì cơ quan chức năng nắm được mới chỉ là rất nhỏ so với thực tế. "Nhiều sự cố xảy ra mà ta không hay biết. Do đó, các cơ quan, tổ chức cần ưu tiên hơn cho ATTT trước khi xảy ra những sự cố lớn, tầm quốc gia", Cục An toàn thông tin khuyến nghị.

T.C