tag:blogger.com,1999:blog-88901679546549128992024-02-19T10:17:58.763+07:00Tội phạm máy tínhTổng hợp nghiên cứu về Tội phạm máy tính ở Việt NamTội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.comBlogger808125tag:blogger.com,1999:blog-8890167954654912899.post-31839458749655249062023-04-19T08:27:00.005+07:002023-04-19T08:28:18.018+07:00[Văn bản] Nghị định 13/2023/NĐ-CP ngày 17/4/2023 về Bảo vệ dữ liệu cá nhân<p> </p><p><br /><b>[Văn bản] Nghị định 13/2023/NĐ-CP ngày 17/4/2023 về Bảo vệ dữ liệu cá nhân<br /></b> <br /><br />Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng <br /><br />1.
Nghị định này quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ
dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. <br /><br />2. Nghị định này áp dụng đối với: <br /><br />a) Cơ quan, tổ chức, cá nhân Việt Nam; <br /><br />b) Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam; <br /><br />c) Cơ quan, tổ chức, cá nhân Việt Nam hoạt động tại nước ngoài; <br /><br />d) Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam. <br /><br />Điều 2. Giải thích từ ngữ <br /><br />Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau: <br /><br />1.
Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình
ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với
một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá
nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. <br /><br />2.
Thông tin giúp xác định một con người cụ thể là thông tin hình thành từ
hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ
khác có thể xác định một con người cụ thể. <br /><br />3. Dữ liệu cá nhân cơ bản bao gồm: <br /><br />a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); <br /><br />b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; <br /><br />c) Giới tính; <br /><br />d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; <br /><br />đ) Quốc tịch; <br /><br />e) Hình ảnh của cá nhân; <br /><br />g)
Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ
chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo
hiểm xã hội, số thẻ bảo hiểm y tế; <br /><br />h) Tình trạng hôn nhân; <br /><br />i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái); <br /><br />k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; <br /><br />l)
Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định
một con người cụ thể không thuộc quy định tại khoản 4 Điều này. <br /><br />4.
Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư
của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và
lợi ích hợp pháp của cá nhân gồm: <br /><br />a) Quan điểm chính trị, quan điểm tôn giáo; <br /><br />b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; <br /><br />c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; <br /><br />d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; <br /><br />đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; <br /><br />e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; <br /><br />g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; <br /><br />h)
Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước
ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được
phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp
luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài
sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên
bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch
vụ trung gian thanh toán; <br /><br />i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; <br /><br />k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết. <br /><br />5.
Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn,
xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của
pháp luật. <br /><br />6. Chủ thể dữ liệu là cá nhân được dữ liệu cá nhân phản ánh. <br /><br />7
Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu
cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa,
công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao
chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá
nhân hoặc các hành động khác có liên quan. <br /><br />8. Sự đồng ý của chủ
thể dữ liệu là việc thể hiện rõ ràng, tự nguyện, khẳng định việc cho
phép xử lý dữ liệu cá nhân của chủ thể dữ liệu. <br /><br />9. Bên Kiểm soát dữ liệu cá nhân là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân. <br /><br />10.
Bên Xử lý dữ liệu cá nhân là tổ chức, cá nhân thực hiện việc xử lý dữ
liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc
thỏa thuận với Bên Kiểm soát dữ liệu. <br /><br />11. Bên Kiểm soát và xử lý
dữ liệu cá nhân là tổ chức, cá nhân đồng thời quyết định mục đích,
phương tiện và trực tiếp xử lý dữ liệu cá nhân. <br /><br />12. Bên thứ ba
là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá
nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân
được phép xử lý dữ liệu cá nhân. <br /><br />13. Xử lý dữ liệu cá nhân tự
động là hình thức xử lý dữ liệu cá nhân được thực hiện bằng phương tiện
điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ
thể, như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu
hướng, năng lực và các trường hợp khác. <br /><br />14. Chuyển dữ liệu cá
nhân ra nước ngoài là hoạt động sử dụng không gian mạng, thiết bị,
phương tiện điện tử hoặc các hình thức khác chuyển dữ liệu cá nhân của
công dân Việt Nam tới một địa điểm nằm ngoài lãnh thổ của nước Cộng hòa
xã hội chủ nghĩa Việt Nam hoặc sử dụng một địa điểm nằm ngoài lãnh thổ
của nước Cộng hòa xã hội chủ nghĩa Việt Nam để xử lý dữ liệu cá nhân của
công dân Việt Nam, bao gồm: <br /><br />a) Tổ chức, doanh nghiệp, cá nhân
chuyển dữ liệu cá nhân của công dân Việt Nam cho tổ chức, doanh nghiệp,
bộ phận quản lý ở nước ngoài để xử lý phù hợp với mục đích đã được chủ
thể dữ liệu đồng ý; <br /><br />b) Xử lý dữ liệu cá nhân của công dân Việt
Nam bằng các hệ thống tự động nằm ngoài lãnh thổ của nước Cộng hòa xã
hội chủ nghĩa Việt Nam của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát
và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân phù hợp với mục đích
đã được chủ thể dữ liệu đồng ý. </p><p></p><p></p><p>Chi tiết: <br /><br /><br /></p><div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-13023294044363271982020-02-05T16:23:00.000+07:002020-02-05T16:26:50.914+07:00[Văn bản] Nghị định 15/2020/NĐ-CP Quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử<div dir="ltr" style="text-align: left;" trbidi="on">
NGHỊ ĐỊNH 15/2020/NĐ-CP Quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử<br />
<br />
<blockquote class="tr_bq">
Điều 122. Hiệu lực thi hành<br />
<br />
1.<b> Nghị định này có hiệu lực thi hành kể từ ngày 15 tháng 4 năm 2020.</b><br />
<br />
2. Bãi bỏ Nghị định số 174/2013/NĐ-CP ngày 13 tháng 11 năm 2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện và Điều 2 Nghị định số 49/2017/NĐ-CP ngày 24 tháng 4 năm 2017 của Chính phủ về sửa đổi, bổ sung Điều 15 của Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông và Điều 30 của Nghị định số 174/2013/NĐ-CP ngày 13 tháng 11 năm 2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện.</blockquote>
<br />
Nguồn: <a href="http://vanban.chinhphu.vn/portal/page/portal/chinhphu/hethongvanban?class_id=1&mode=detail&document_id=199053" target="_blank">http://vanban.chinhphu.vn/</a><br />
<br />
Tải về: <a href="http://datafile.chinhphu.vn/file-remote-v2/DownloadServlet?filePath=vbpq/2020/02/15.signed.pdf" target="_blank">http://datafile.chinhphu.vn/file-remote-v2/DownloadServlet?filePath=vbpq/2020/02/15.signed.pdf </a><br />
<br />
Ví dụ: <br />
<blockquote class="tr_bq">
<div style="margin-top: 6.0pt; text-autospace: none;">
<b><span style="font-size: 10.0pt;">Điều 101. Vi phạm các quy định về
trách nhiệm sử dụng dịch vụ mạng xã hội</span></b></div>
<div style="margin-top: 6.0pt; text-autospace: none;">
<span style="font-size: 10.0pt;">1. Phạt tiền từ 10.000.000 đồng đến
20.000.000 đồng đối với hành vi lợi dụng mạng xã hội để thực hiện một trong các
hành vi sau:</span></div>
<div style="margin-top: 6.0pt; text-autospace: none;">
<span style="font-size: 10.0pt;">a) Cung cấp, chia sẻ thông tin giả
mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan,
tổ chức, danh dự, nhân phẩm của cá nhân;</span></div>
<div style="margin-top: 6.0pt; text-autospace: none;">
<span style="font-size: 10.0pt;">b) Cung cấp, chia sẻ thông tin cổ
súy các hủ tục, mê tín, dị đoan, dâm ô, đồi trụy, không phù hợp với thuần
phong, mỹ tục của dân tộc;</span></div>
<div style="margin-top: 6.0pt; text-autospace: none;">
<span style="font-size: 10.0pt;">c) Cung cấp, chia sẻ thông tin miêu
tả tỉ mỉ hành động chém, giết, tai nạn, kinh dị, rùng rợn;</span></div>
<div style="margin-top: 6.0pt; text-autospace: none;">
<span style="font-size: 10.0pt;">d) Cung cấp, chia sẻ thông tin bịa
đặt, gây hoang mang trong Nhân dân, kích động bạo lực, tội ác, tệ nạn xã hội,
đánh bạc hoặc phục vụ đánh bạc;</span></div>
<div style="margin-top: 6.0pt; text-autospace: none;">
<span style="font-size: 10.0pt;">đ) Cung cấp, chia sẻ các tác phẩm
báo chí, văn học, nghệ thuật, xuất bản phẩm mà không được sự đồng ý của chủ thể
quyền sở hữu trí tuệ hoặc chưa được phép lưu hành hoặc đã có quyết định cấm lưu
hành hoặc tịch thu;</span></div>
<div style="margin-top: 6.0pt; text-autospace: none;">
<span style="font-size: 10.0pt;">e) Quảng cáo, tuyên truyền, chia sẻ
thông tin về hàng hóa, dịch vụ bị cấm;</span></div>
<div style="margin-top: 6.0pt; text-autospace: none;">
<span style="font-size: 10.0pt;">g) Cung cấp, chia sẻ hình ảnh bản đồ
Việt Nam nhưng không thể hiện hoặc thể hiện không đúng chủ quyền quốc gia;</span></div>
<div style="margin-top: 6.0pt; text-autospace: none;">
<span style="font-size: 10.0pt;">h) Cung cấp, chia sẻ đường dẫn đến
thông tin trên mạng có nội dung bị cấm.</span></div>
<div style="margin-top: 6.0pt; text-autospace: none;">
<span style="font-size: 10.0pt;">2. Phạt tiền từ 20.000.000 đồng đến
30.000.000 đồng đối với hành vi tiết lộ thông tin thuộc danh mục bí mật nhà
nước, bí mật đời tư của cá nhân và bí mật khác mà chưa đến mức truy cứu trách
nhiệm hình sự.</span></div>
<div style="margin-top: 6.0pt; text-autospace: none;">
<span style="font-size: 10.0pt;">3. Biện pháp khắc phục hậu quả:</span></div>
<div style="margin-top: 6.0pt; text-autospace: none;">
<span style="font-size: 10.0pt;">Buộc gỡ bỏ thông tin sai sự thật
hoặc gây nhầm lẫn hoặc thông tin vi phạm pháp luật do thực hiện hành vi vi phạm
quy định tại các khoản 1 và 2 Điều này.</span></div>
</blockquote>
</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-56702008158934764652018-11-04T14:20:00.000+07:002018-11-04T14:30:52.680+07:00[Dự thảo] Nghị định quy định chi tiết một số điều Luật An ninh Mạng<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<b>Toàn văn theo <a href="http://bocongan.gov.vn/van-ban/van-ban-du-thao/du-thao-nghi-dinh-quy-dinh-chi-tiet-mot-so-dieu-cua-luat-an-ninh-mang-108.html" target="_blank">http://bocongan.gov.vn</a></b><br />
<br />
<br />
<div class="MsoNormal">
<br /></div>
<div align="center">
<table border="0" cellpadding="0" cellspacing="0" class="MsoNormalTable" style="border-collapse: collapse; mso-padding-alt: 0cm 5.4pt 0cm 5.4pt; mso-yfti-tbllook: 480; width: 501px;">
<tbody>
<tr style="height: 63.75pt; mso-yfti-firstrow: yes; mso-yfti-irow: 0; mso-yfti-lastrow: yes;">
<td style="height: 63.75pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 191.4pt;" valign="top" width="191">
<div align="center" class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<b style="mso-bidi-font-weight: normal;"><span lang="VI" style="mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;"><span style="mso-spacerun: yes;"> </span></span></b><b style="mso-bidi-font-weight: normal;"><span style="mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">CHÍNH PHỦ</span></b></div>
<div align="center" class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<br /></div>
<br clear="ALL" style="mso-ignore: vglayout;" />
<div align="center" class="MsoNormal" style="line-height: normal; margin-bottom: 12.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 18.0pt; text-align: center;">
</div>
<table cellpadding="0" cellspacing="0" style="width: 100%px;">
<tbody>
<tr>
<td>
<div>
<div align="center" class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<b style="mso-bidi-font-weight: normal;"><span style="font-size: 12.0pt; line-height: 115%; mso-ansi-language: EN-US;">Dự thảo
2 ngày 31.10.2018</span></b></div>
</div>
</td>
</tr>
</tbody></table>
<span lang="VI" style="mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">Số:</span><span lang="VI" style="mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;"> </span><b style="mso-bidi-font-weight: normal;"><span style="mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;"><span style="mso-spacerun: yes;"> </span></span></b><span style="mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">/2018</span><span lang="VI" style="mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">/</span><span style="mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">NĐ-CP</span>
<div align="center" class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<br /></div>
</td>
<td style="height: 63.75pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 309.45pt;" valign="top" width="309">
<div align="center" class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<b style="mso-bidi-font-weight: normal;"><span lang="VI" style="mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM</span></b></div>
<div align="center" class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<b style="mso-bidi-font-weight: normal;"><span lang="VI" style="mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">Độc
lập - Tự do - Hạnh phúc</span></b></div>
<div align="center" class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<br /></div>
<br clear="ALL" style="mso-ignore: vglayout;" />
<div align="center" class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<i style="mso-bidi-font-style: normal;"><span lang="VI" style="mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">Hà
Nội, ngày</span></i><i style="mso-bidi-font-style: normal;"><span lang="VI" style="mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;"> </span></i><i style="mso-bidi-font-style: normal;"><span style="mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;"><span style="mso-spacerun: yes;"> </span></span></i><i style="mso-bidi-font-style: normal;"><span lang="VI" style="mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">tháng </span></i><i style="mso-bidi-font-style: normal;"><span style="mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;"><span style="mso-spacerun: yes;"> </span></span></i><i style="mso-bidi-font-style: normal;"><span lang="VI" style="mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">năm 201</span></i><i style="mso-bidi-font-style: normal;"><span style="mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">8<span style="mso-spacerun: yes;"> </span></span></i></div>
</td>
</tr>
</tbody></table>
</div>
<div align="center" class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<b style="mso-bidi-font-weight: normal;"><span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">NGHỊ
ĐỊNH</span></b></div>
<div align="center" class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<b style="mso-bidi-font-weight: normal;"><span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">Quy
định chi tiết một số điều của Luật An ninh mạng</span></b></div>
<div class="MsoNormal" style="line-height: 22.0pt; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 12.0pt; mso-line-height-rule: exactly; text-align: justify; text-indent: 36.0pt;">
<i style="mso-bidi-font-style: normal;"><span style="mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">Căn cứ Luật tổ chức Chính phủ ngày 19 tháng 6 năm
2015;</span></i></div>
<div class="MsoNormal" style="line-height: 105%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<i style="mso-bidi-font-style: normal;"><span style="line-height: 105%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">Căn cứ Luật An ninh quốc gia ngày 03
tháng 12 năm 2014;</span></i></div>
<div class="MsoNormal" style="line-height: 105%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<i style="mso-bidi-font-style: normal;"><span style="line-height: 105%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">Căn cứ Luật An ninh mạng ngày 12 tháng
6 năm 2018;</span></i></div>
<div class="MsoNormal" style="line-height: 105%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<i style="mso-bidi-font-style: normal;"><span style="line-height: 105%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">Theo đề nghị của Bộ trưởng Bộ Công
an, </span></i></div>
<div class="MsoNormal" style="line-height: 105%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<i style="mso-bidi-font-style: normal;"><span style="line-height: 105%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">Chính phủ ban hành Nghị định quy định
chi tiết một số điều của Luật An ninh mạng,</span></i></div>
<h1 style="line-height: 105%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span lang="VI" style="line-height: 105%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Chương I</span></h1>
<h1 style="line-height: 105%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span lang="VI" style="line-height: 105%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">NHỮNG QUY ĐỊNH CHUNG</span></h1>
<div class="MsoNormal">
<br /></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 1. Phạm vi điều chỉnh</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: .1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">Nghị định này quy định chi tiết </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">Khoản 4 Điều 10, Khoản 5 Điều
12, </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">Điểm d </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">Khoản 1 Điều 23, Khoản 7 Điều 24, </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">Điểm b Khoản 2 và </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">Khoản 4 Điều 26, Khoản
5 Điều 36</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"> Luật An ninh mạng.<span style="letter-spacing: .1pt;"></span></span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều
2. Giải thích từ ngữ</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">Trong
Nghị định này, các từ ngữ dưới đây được hiểu như sau:</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">1. <i style="mso-bidi-font-style: normal;">D</i></span><i style="mso-bidi-font-style: normal;"><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">oanh
nghiệp cung cấp dịch vụ </span></i><i style="mso-bidi-font-style: normal;"><span lang="DE" style="line-height: 110%; mso-ansi-language: DE; mso-bidi-font-size: 14.0pt;">trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng
tại Việt Nam</span></i><span lang="DE" style="line-height: 110%; mso-ansi-language: DE; mso-bidi-font-size: 14.0pt;"> </span><span lang="IT" style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: IT; mso-bidi-font-size: 14.0pt;">là doanh
nghiệp trong nước hoặc ngoài nước, hoạt động theo quy định của pháp luật Việt
Nam hoặc pháp luật quốc tế, cung cấp các dịch vụ quy định tại Điều 24 Nghị định
này</span><span lang="DE" style="line-height: 110%; mso-ansi-language: DE; mso-bidi-font-size: 14.0pt;">.</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"></span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">2. <i style="mso-bidi-font-style: normal;">Chủ quản hệ thống thông tin quan trọng
về an ninh quốc gia</i> là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực
tiếp đối với hệ thống thông tin quan trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<br /></div>
<h1 style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span style="font-size: 13.0pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman";">Chương II</span></h1>
<h1 style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span style="font-size: 13.0pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman";">XÁC LẬP DANH MỤC,
CƠ CHẾ PHỐI HỢP, ĐIỀU KIỆN </span></h1>
<h1 style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span style="font-size: 13.0pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman";">BẢO VỆ HỆ THỐNG
THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA</span></h1>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<br /></div>
<h2>
<span style="mso-bidi-font-family: "Times New Roman";">MỤC 1</span></h2>
<h2>
<span style="mso-bidi-font-family: "Times New Roman";">XÁC LẬP DANH MỤC </span></h2>
<h2>
<span style="mso-bidi-font-family: "Times New Roman";">HỆ THỐNG THÔNG TIN
QUAN TRỌNG VỀ AN NINH QUỐC GIA</span></h2>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<br /></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: -.5pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 3. Căn cứ xác lập hệ thống thông tin quan trọng về
an ninh quốc gia</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">Hệ
thống thông tin quan trọng về an ninh quốc gia thuộc các lĩnh vực được quy định
tại khoản 2 Điều 10 của Luật An ninh mạng và k</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">hi bị sự cố, xâm nhập, chiếm
quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"> hoặc</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;"> phá hoại</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"> sẽ
gây ra một trong các hậu quả sau đây:</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">1.</span><span style="line-height: 110%; mso-bidi-font-size: 14.0pt;"> <span lang="VI">Trực tiếp tác
động đến sự tồn tại của chế độ</span></span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"> và Nhà nước Cộng hòa xã hội
chủ nghĩa Việt Nam. </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">2.
Gây tổn hại nghiêm trọng đến quốc phòng, an ninh quốc gia; l</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">àm suy yếu khả năng
phòng thủ bảo vệ Tổ quốc</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">3.
Trở thành</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;"> phương tiện thông tin, tuyên truyền chống lại chính quyền nhà nước</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">, lật
đổ chế độ.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">4. G</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">ây hậu quả đặc biệt
nghiêm trọng đến nền kinh tế quốc dân</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">5.</span><span style="line-height: 110%; mso-bidi-font-size: 14.0pt;"> </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">G</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">ây thảm họa đối với
đời sống con người, môi trường sinh thái</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">6. Ảnh
hưởng nghiêm trọng đến cơ sở hạ tầng không gian mạng quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">7. Ảnh
hưởng nghiêm trọng đến </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">hoạt động </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">của</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;"> công trình xây dựng cấp I</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"> và
cấp đặc biệt</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;"> theo phân <span style="background: #FEFEFE; mso-pattern: solid white; mso-shading: windowtext;">cấp</span> của pháp luật về <span style="background: #FEFEFE; mso-pattern: solid white; mso-shading: windowtext;">xây dựng</span></span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-bidi-font-style: italic;">.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-bidi-font-style: italic;">8. Ảnh hưởng nghiêm trọng đến </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">hoạt động nghiên cứu, hoạch
định chủ trương, chính sách thuộc phạm vi bí mật nhà nước</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">9. Ảnh
hưởng nghiêm trọng đến </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">sự chỉ đạo điều hành trực tiếp của các cơ quan Đảng, Nhà nước</span><span lang="VI" style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"> </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">ở Trung ương.</span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 4. Lập hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục
hệ thống thông tin quan trọng về an ninh quốc gia</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">1. Căn cứ vào quy định tại Điều 3 của
Nghị định này, Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, cơ quan thuộc Chính phủ,
Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương, các tổ chức
chính trị ở Trung ương có trách nhiệm rà soát, đối chiếu với căn cứ xác lập hệ
thống thông tin quan trọng về an ninh quốc gia, lập hồ sơ và đề nghị đưa hệ
thống thông tin thuộc thẩm quyền quản lý của mình vào Danh mục hệ thống thông
tin quan trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">Trường hợp cần thiết, lực lượng chuyên
trách bảo vệ an ninh mạng rà soát các hệ thống thông tin có căn cứ xác lập phù
hợp với quy định tại Điều 3 Nghị định này và yêu cầu chủ quản hệ thống thông
tin quan trọng về an ninh quốc gia lập hồ sơ đề nghị đưa hệ thống thông tin
thuộc thẩm quyền quản lý của mình vào Danh mục hệ thống thông tin quan trọng về
an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">2. </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">Hồ sơ đề nghị đưa hệ thống
thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia:</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 1.0cm;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">a)
Công văn đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng
về an ninh quốc gia, gồm: sự cần thiết phải đưa hệ thống thông tin vào Danh mục
hệ thống thông tin quan trọng về an ninh quốc gia, mục tiêu, yêu cầu bảo vệ; sự
phù hợp với căn cứ xác lập;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 1.0cm;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">b) Văn
bản, tài liệu chứng minh sự phù hợp với căn cứ xác lập hệ thống thông tin quan
trọng về an ninh quốc gia.</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;"></span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 5. Thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh
mục hệ thống thông tin quan trọng về an ninh quốc gia<span style="mso-spacerun: yes;"> </span></span></b><b style="mso-bidi-font-weight: normal;"><span style="line-height: 110%; mso-bidi-font-size: 14.0pt;"></span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">1. <span style="mso-spacerun: yes;"> </span>Lực lượng chuyên trách bảo vệ an ninh mạng
thuộc Bộ Công an rà soát, hướng dẫn lập hồ sơ, tiếp nhận và thẩm định hồ sơ đề
nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an
ninh quốc gia, trừ quy định tại Khoản 2 Điều này. </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">2. Lực lượng chuyên trách bảo vệ an
ninh mạng thuộc Bộ Quốc phòng hướng dẫn lập hồ sơ, tiếp nhận và thẩm định hồ sơ
đề nghị đưa hệ thống thông tin quân sự vào Danh mục hệ thống thông tin quan
trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">3. Trong trường hợp cần thiết, Bộ
trưởng Bộ Công an, Bộ trưởng Bộ Quốc phòng quyết định thành lập Hội đồng để
thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin
quan trọng về an ninh quốc gia. </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 1.0cm;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">4. Trong thời hạn 60 ngày, kể từ ngày
nhận đủ hồ sơ hợp lệ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông
tin quan trọng về an ninh quốc gia, lực lượng chuyên trách bảo vệ an ninh mạng
đề xuất Bộ trưởng Bộ Công an, Bộ Quốc phòng trình Thủ tướng Chính phủ quyết
định. Trường hợp cần gia hạn thời gian do Bộ trưởng Bộ Công an, Bộ Quốc phòng quyết
định.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 1.0cm;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">Trường hợp cần thiết, lực lượng chuyên
trách bảo vệ an ninh mạng tổ chức khảo sát thực tế để thẩm định đề nghị đưa hệ
thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 1.0cm;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">5. Cơ quan đề nghị đưa hệ thống thông
tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia có trách
nhiệm phối hợp, tạo điều kiện cho việc thẩm định của lực lượng chuyên trách bảo
vệ an ninh mạng.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">6. Bộ trưởng Bộ Công an, Bộ trưởng Bộ
Quốc phòng trình Thủ tướng Chính phủ ban hành và sửa đổi, bổ sung Danh mục hệ
thống thông tin quan trọng về an ninh quốc gia.</span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 6. Đưa hệ thống thông tin ra khỏi danh mục hệ thống
thông tin quan trọng về an ninh quốc gia</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 1.0cm;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">1. H<span style="mso-bidi-font-weight: bold;">ằng năm,</span> Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, cơ quan thuộc
Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương, tổ
chức chính trị thuộc Trung ương chịu trách nhiệm xem xét, xác định hệ thống
thông tin không còn đáp ứng căn cứ quy định tại Điều 3 Nghị định này <span style="mso-bidi-font-weight: bold;">và</span> lập hồ sơ đề nghị đưa ra khỏi Danh
mục hệ thống thông tin quan trọng về an ninh quốc gia. </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 1.0cm;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">2. Hồ sơ đề nghị đưa hệ thống thông
tin ra khỏi Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, bao
gồm:</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 1.0cm;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">a) Công văn đề nghị đưa hệ thống thông
tin ra khỏi Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, gồm các
nội dung cơ bản: lý do và sự cần thiết đưa hệ thống thông tin ra khỏi Danh mục
hệ thống thông tin quan trọng về an ninh quốc gia;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 1.0cm;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-bidi-font-weight: bold; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">b) Văn bản, tài
liệu khác có liên quan đến việc đề nghị đưa<b> </b></span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">hệ thống thông tin ra khỏi Danh mục hệ
thống thông tin quan trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-layout-grid-align: none; punctuation-wrap: simple; text-align: justify; text-autospace: none; text-indent: 1.0cm;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-bidi-font-weight: bold; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">3. Trình tự,
thủ tục, thẩm quyền xem xét, quyết định đưa </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">hệ thống thông tin ra khỏi Danh mục hệ thống thông tin
quan trọng về an ninh quốc gia được áp dụng theo quy định về trình tự, thủ tục,
thẩm quyền xem xét, quyết định <span style="mso-bidi-font-weight: bold;">đưa </span>hệ
thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.</span></div>
<h2>
<span style="font-size: 13.0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman";">MỤC
2</span></h2>
<h2>
<span style="font-size: 13.0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman";">PHỐI
HỢP THẨM ĐỊNH, KIỂM TRA, GIÁM SÁT ĐỐI VỚI </span></h2>
<h2>
<span style="font-size: 13.0pt; line-height: 110%;">HỆ THỐNG </span><span style="font-size: 13.0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman";">THÔNG
TIN ĐỒNG THỜI THUỘC DANH MỤC HỆ THỐNG </span></h2>
<h2>
<span style="font-size: 13.0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman";">THÔNG
TIN QUAN</span><span style="mso-bidi-font-family: "Times New Roman";"> TRỌNG VỀ
AN NINH QUỐC GIA VÀ DANH MỤC </span></h2>
<h2>
<span style="mso-bidi-font-family: "Times New Roman";">HỆ THỐNG THÔNG TIN
QUAN TRỌNG QUỐC GIA</span></h2>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-layout-grid-align: none; punctuation-wrap: simple; text-align: justify; text-autospace: none; text-indent: 1.0cm;">
<br /></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 7. Nguyên tắc phối hợp</span></b></h3>
<div style="background: white; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-line-height-alt: 11.7pt; text-align: justify; text-indent: 36.0pt;">
<span style="color: black; font-size: 14.0pt;">1. Tuân thủ quy
định của Luật An ninh mạng và pháp luật có liên quan.</span></div>
<div style="background: white; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-line-height-alt: 11.7pt; text-align: justify; text-indent: 36.0pt;">
<span style="color: black; font-size: 14.0pt;">2. Bảo đảm thực
hiện đúng chức năng, nhiệm vụ, quyền hạn của từng cơ quan.</span></div>
<div style="background: white; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-line-height-alt: 11.7pt; text-align: justify; text-indent: 36.0pt;">
<span style="color: black; font-size: 14.0pt;">3. Chủ động,
thường xuyên, chặt chẽ, kịp thời.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">4. Bảo
đảm sự hoạt động bình thường của hệ thống thông tin quan trọng về an ninh quốc
gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">5.
Việc phối hợp thẩm định, </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">kiểm tra</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">, giám sát được áp dụng</span><span style="line-height: 110%; mso-bidi-font-size: 14.0pt;"> <span lang="VI" style="letter-spacing: -.1pt;">đối với hệ thống thông tin đồng thời thuộc Danh mục
hệ thống thông tin quan trọng quốc gia và Danh mục hệ thống thông tin quan trọng
về an ninh quốc gia</span></span><span style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">. </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">Các hệ thống thông tin quan trọng về an ninh quốc gia
khác không thuộc Danh mục hệ thống thông tin quan trọng quốc gia thì áp dụng
theo quy định của pháp luật về bảo vệ an ninh mạng.</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"></span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 8. Phương thức phối hợp</span></b></h3>
<div style="background: white; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-line-height-alt: 11.7pt; text-align: justify; text-indent: 36.0pt;">
<span style="color: black; font-size: 14.0pt;">1. Trao đổi trực
tiếp, gửi công văn, thông báo bằng văn bản.</span></div>
<div style="background: white; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-line-height-alt: 11.7pt; text-align: justify; text-indent: 36.0pt;">
<span style="color: black; font-size: 14.0pt;">2. Tổ chức họp
liên ngành.</span></div>
<div style="background: white; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-line-height-alt: 11.7pt; text-align: justify; text-indent: 36.0pt;">
<span style="color: black; font-size: 14.0pt;">3. Thành lập các
đoàn công tác liên ngành.</span></div>
<div class="MsoNormal" style="text-indent: 36.0pt;">
<span lang="VI">4. Các hình thức khác.</span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 9. Phối hợp </span></b><b style="mso-bidi-font-weight: normal;"><span style="line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">kiểm tra </span></b><b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: -.1pt; line-height: 110%; mso-bidi-font-size: 14.0pt;">đối với
hệ thống thông tin đồng thời thuộc Danh mục hệ thống thông tin quan trọng quốc
gia và Danh mục hệ thống thông tin quan trọng về an ninh quốc gia</span></b><b style="mso-bidi-font-weight: normal;"><span style="line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;"> </span></b><b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;"></span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">1. <span style="letter-spacing: -.1pt;">Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ
Công an chủ trì, phối hợp với cơ quan quản lý nhà nước về an toàn thông tin của
Bộ Thông tin và Truyền thông và các cơ quan, tổ chức có liên quan kiểm tra an
ninh mạng, an toàn thông tin mạng đối với hệ thống thông tin đồng thời thuộc
Danh mục hệ thống thông tin quan trọng quốc gia và Danh mục hệ thống thông tin quan
trọng về an ninh quốc gia, trừ quy định tại khoản 2 Điều này.</span></span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">2. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ
Quốc phòng chủ trì, phối hợp kiểm tra an ninh mạng, an toàn thông tin mạng đối
với hệ thống thông tin quân sự thuộc Danh mục hệ thống thông tin quan trọng về
an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">3. Kết quả kiểm tra được sử dụng phục vụ công tác bảo
vệ an ninh mạng, an toàn thông tin mạng.</span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 10. Phối hợp giám sát đối với hệ thống thông tin đồng
thời thuộc Danh mục hệ thống thông tin quan trọng quốc gia và Danh mục hệ thống
thông tin quan trọng về an ninh quốc gia</span></b><b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-size: 14.0pt;"></span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">1. Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện
giám sát và có trách nhiệm chia sẻ dữ liệu từ thiết bị quan trắc cơ sở để các
cơ quan có thẩm quyền dùng chung phục vụ công tác bảo vệ an ninh mạng, an toàn
thông tin mạng.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">2. Chủ quản hệ thống thông tin
quan trọng về an ninh quốc gia </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-bidi-font-weight: bold; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: VI;">bố trí mặt bằng, điều
kiện kỹ thuật, t</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-bidi-font-weight: bold; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: VI;">hiết lập, kết nối </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-bidi-font-weight: bold; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: VI;">hệ thống, </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-bidi-font-weight: bold; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: VI;">thiết bị </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-bidi-font-weight: bold; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: VI;">giám
sát của lực lượng chuyên trách bảo vệ an ninh mạng vào hệ thống thông tin do
mình quản lý nhằm phát hiện, cảnh báo cáo sớm nguy cơ mất an ninh mạng.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">3. Trường hợp đã có cơ quan có thẩm quyền thực hiện
giám sát, dữ liệu từ thiết bị quan trắc cơ sở sẽ được chia sẻ cho lực lượng
chuyên trách bảo vệ an ninh mạng để dùng chung phục vụ công tác bảo vệ an ninh
mạng, an toàn thông tin mạng.</span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 11. Phối hợp thẩm định đối với hệ thống thông tin đồng
thời thuộc Danh mục hệ thống thông tin quan trọng quốc gia và Danh mục hệ thống
thông tin quan trọng về an ninh quốc gia</span></b><b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-size: 14.0pt;"></span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">1. K</span><span lang="VI" style="color: black; line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: VI;">hi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin</span><span style="color: black; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: VI;">,</span><span style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"> chủ quản hệ thống thông tin gửi hồ sơ đề nghị thẩm định
phương án </span><span lang="VI" style="color: black; line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: VI;">bảo đảm an toàn thông tin mạng</span><span style="color: black; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: VI;"> đồng thời cho </span><span style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ
Công an và cơ quan quản lý nhà nước về an toàn thông tin của Bộ Thông tin và
Truyền thông.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">2. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ
Công an chủ trì, phối hợp với cơ quan quản lý nhà nước về an toàn thông tin của
Bộ Thông tin và Truyền thông và các cơ quan, tổ chức có liên quan thẩm định an
ninh mạng; thẩm định phương án </span><span lang="VI" style="color: black; line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: VI;">bảo đảm an toàn thông tin mạng khi thiết lập, mở rộng
hoặc nâng cấp hệ thống thông tin </span><span style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">đối với hệ thống
thông tin đồng thời thuộc Danh mục hệ thống thông tin quan trọng quốc gia và
Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<br /></div>
<h2>
<span style="mso-bidi-font-family: "Times New Roman";">MỤC 3</span></h2>
<h2>
<span style="mso-bidi-font-family: "Times New Roman";">ĐIỀU KIỆN AN NINH MẠNG
ĐỐI VỚI HỆ THỐNG </span></h2>
<h2>
<span style="mso-bidi-font-family: "Times New Roman";">THÔNG TIN QUAN TRỌNG
VỀ AN NINH QUỐC GIA</span></h2>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify;">
<br /></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 12. Điều kiện về quy định, quy trình, phương án bảo vệ
an ninh mạng đối với </span></b><b style="mso-bidi-font-weight: normal;"><span style="line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">hệ thống thông tin quan trọng về an ninh quốc gia</span></b><b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;"></span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 28.1pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">1. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây dựng các
quy định, quy trình, phương án bảo vệ an ninh mạng đối với hệ thống thông tin
quan trọng về an ninh quốc gia do mình quản lý, căn cứ vào các quy định bảo vệ
an ninh mạng, bảo vệ bí mật nhà nước, tiêu chuẩn, quy chuẩn kỹ thuật an toàn
thông tin mạng và các tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 28.1pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">2. Nội dung các quy định, </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">quy trình, phương án</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;"> về </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ZH-CN;">bảo </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ZH-CN;">vệ</span><span style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ZH-CN;"> <span lang="VI">an ninh mạng</span></span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ZH-CN;"> phải quy định rõ hệ thống thông tin và thông
tin quan trọng cần ưu tiên bảo vệ; quy trình quản lý, kỹ thuật, nghiệp vụ trong
sử dụng, bảo vệ an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật; điều kiện về
nhân sự, nhất là nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm
an ninh, an toàn thông tin mạng và hoạt động soạn thảo, lưu trữ, truyền đưa bí
mật nhà nước qua hệ thống thông tin; trách nhiệm của từng bộ phận, cá nhân
trong quản lý, vận hành, sử dụng và có chế tài xử lý nghiêm những hành vi vi
phạm.</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;"></span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 13. Điều kiện về nhân sự vận hành, quản trị hệ thống,
bảo vệ an ninh mạng</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; tab-stops: list 42.55pt; text-align: justify; text-indent: 28.1pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">1.<span style="mso-spacerun: yes;">
</span>Có bộ phận phụ trách về vận hành, quản trị hệ thống và bảo vệ an ninh mạng.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; tab-stops: list 42.55pt; text-align: justify; text-indent: 28.1pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">2. Nhân sự phụ trách về vận hành, quản
trị hệ thống và bảo vệ an ninh mạng phải được đánh giá về phẩm chất đạo đức
thông qua lý lịch, lý lịch tư pháp; có trình độ chuyên môn về an ninh mạng, an
toàn thông tin mạng, công nghệ thông tin phù hợp với vị trí công tác; được huấn
luyện, đào tạo, phổ biến các quy định về an ninh mạng; có<span style="letter-spacing: -.2pt;"> cam kết bảo mật thông tin liên quan đến hệ thống
thông tin quan trọng về an ninh quốc gia trong quá trình làm việc và sau khi
nghỉ việc.</span></span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; tab-stops: list 42.55pt; text-align: justify; text-indent: 28.1pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">3. Thiết lập cơ chế hoạt động độc lập
của bộ phận nhân sự thực hiện nhiệm vụ quản trị với vận hành hệ thống thông
tin; kiểm tra an ninh mạng với phát triển, quản trị, vận hành hệ thống thông
tin.</span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 14. Điều kiện bảo đảm an ninh mạng đối với trang thiết
bị, phần cứng, phần mềm là thành phần hệ thống</span></b></h3>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-language: KO;">1. Được kiểm tra an ninh mạng để phát hiện điểm yếu, lỗ
hổng bảo mật, mã độc, bảo đảm sự tương thích với các thành phần khác trong hệ
thống thông tin quan trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-language: KO;">2. Không sử dụng sản phẩm hoặc phải có biện pháp xử
lý, khắc phục<span style="mso-spacerun: yes;"> </span>điểm yếu, lỗ hổng bảo mật,
mã độc trước khi đưa vào sử dụng đã được lực lượng chuyên trách bảo vệ an ninh
mạng cảnh báo nguy cơ gây mất an ninh mạng.</span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-language: KO;">3. </span><span lang="VI" style="line-height: 115%; mso-bidi-font-size: 14.0pt;">Dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông
qua hệ thống thông tin</span><span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"> thuộc bí mật nhà nước phải được </span><span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-language: KO;">mã hóa hoặc có biện pháp bảo vệ theo quy định của pháp
luật trong quá trình tạo lập, trao đổi, lưu trữ.</span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-language: KO;">4. </span><span lang="VI" style="line-height: 115%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">Thiết bị công nghệ
thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho
hoạt động của hệ thống thông tin</span><span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;"> phải
được quản lý chặt chẽ theo quy định của chủ quản hệ thống thông tin.</span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">5. </span><span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">P</span><span lang="VI" style="line-height: 115%; mso-bidi-font-size: 14.0pt;">hần mềm hệ thống, phần mềm
tiện ích, phần mềm lớp giữa, cơ sở dữ liệu, chương trình ứng dụng, mã nguồn và
công cụ phát triển </span><span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">định kỳ được rà soát và cập nhật các bản vá lỗi.</span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">6.
Thiết bị di động khi kết nối vào hệ thống mạng nội bộ của hệ thống thông tin
quan trọng về an ninh quốc gia phải được kiểm tra, kiểm soát bảo đảm an toàn và
chỉ được phép sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 1.0cm;">
<span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">7.
Thiết bị, phương tiện </span><span lang="VI" style="line-height: 115%; mso-bidi-font-size: 14.0pt;">lưu trữ thông tin</span><span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"> phải được:</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; tab-stops: 46.2pt; text-align: justify; text-indent: 1.0cm;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">a) Kiểm tra bảo mật trước khi kết nối </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">thiết bị, phương tiện
lưu trữ thông tin</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;"> với hệ thống thông tin quan trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; tab-stops: 46.2pt; text-align: justify; text-indent: 1.0cm;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">b) Kiểm soát việc đấu nối, gỡ bỏ </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">thiết bị, phương tiện lưu trữ
thông tin</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;"> với thiết bị thuộc hệ thống thông tin quan trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; tab-stops: 46.2pt; text-align: justify; text-indent: 1.0cm;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">c) Triển khai các biện pháp bảo đảm an toàn </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">thiết bị, phương tiện
lưu trữ thông tin</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;"> khi vận chuyển, lưu trữ.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; tab-stops: 46.2pt; text-align: justify; text-indent: 1.0cm;">
<span style="letter-spacing: -.3pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">d) Thực hiện biện pháp bảo vệ đối với
thông tin bí mật được lưu trữ trong </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">thiết bị, phương tiện lưu trữ thông tin</span><span style="letter-spacing: -.3pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">. </span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 15. Điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ
an ninh mạng</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">1. </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-language: KO;">Môi trường vận hành của hệ thống thông tin quan trọng về an ninh quốc gia
phải đáp ứng yêu cầu:</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; tab-stops: list 42.55pt 46.4pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.2pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">a) Tách biệt với
các môi trường phát triển, kiểm tra và thử nghiệm;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; tab-stops: list 42.55pt 46.4pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.2pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">b) Áp dụng các
giải pháp bảo đảm an toàn thông tin.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; tab-stops: list 42.55pt 46.4pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.2pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">c) Không cài đặt
các công cụ, phương tiện phát triển ứng dụng.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; tab-stops: list 42.55pt 46.4pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.2pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">d) Loại bỏ hoặc
tắt các tính năng, phần mềm tiện ích không sử dụng trên hệ thống thông tin.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; tab-stops: list 42.55pt 46.4pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">2. Dữ liệu của hệ thống thông tin quan
trọng về an ninh quốc gia phải có phương án tự động sao lưu dự phòng phù hợp,
ra phương tiện lưu trữ ngoài với tần suất thay đổi của dữ liệu và bảo đảm
nguyên tắc dữ liệu phát sinh phải được sao lưu trong vòng 24 giờ. Dữ liệu sao
lưu dự phòng phải được kiểm tra, bảo đảm khả năng khôi phục định kỳ 6 tháng một
lần.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; tab-stops: list 42.55pt 46.1pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.2pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">3. Hệ thống mạng
phải đáp ứng yêu cầu sau:</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; tab-stops: list 42.55pt 46.4pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">a) Chia tách thành các vùng mạng khác
nhau theo đối tượng sử dụng, mục đích sử dụng, tối thiểu: có phân vùng mạng
riêng cho máy chủ của hệ thống thông tin; có phân vùng mạng trung gian (DMZ) để
cung cấp dịch vụ trên mạng Internet; có phân vùng mạng riêng để cung cấp dịch vụ
mạng không dây;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; tab-stops: list 42.55pt 46.4pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">b) Có thiết bị, phầm mềm thực hiện chức
năng kiểm soát các kết nối, truy cập vào ra các vùng mạng quan trọng; </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; tab-stops: list 42.55pt 46.4pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">c) Có thiết bị, phần mềm thực hiện chức
năng kết nối, phát hiện, phòng chống xâm nhập từ mạng không tin cậy vào hệ thống
thông tin quan trọng về an ninh quốc gia;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; tab-stops: list 42.55pt 46.4pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">d) Có giải pháp kiểm soát, phát hiện
và ngăn chặn kịp thời các kết nối, truy cập trái phép vào hệ thống thông tin
quan trọng về an ninh quốc gia; </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; tab-stops: list 42.55pt 46.4pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">đ) Có phương án cân bằng tải và phương
án ứng phó tấn công từ chối dịch vụ </span><span lang="VI" style="letter-spacing: -.1pt; line-height: 110%; mso-bidi-font-size: 14.0pt; mso-font-kerning: 15.0pt;">và các
hình thức tấn công khác phù hợp với quy mô, tính chất của</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;"> hệ thống
thông tin quan trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; tab-stops: list 42.55pt 46.4pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">4. Có biện
pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ
thuật của hệ thống mạng và những kết nối, trang thiết bị, phần mềm cài đặt bất
hợp pháp vào mạng.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; tab-stops: list 42.55pt 46.4pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">5.</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: SimSun; mso-fareast-language: ZH-CN; mso-no-proof: no;"> Ghi và lưu trữ nhật ký về hoạt động
của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn
thông tin tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một
năm một lần.</span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Batang; mso-fareast-language: KO; mso-no-proof: no;">6.</span><span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"> Kiểm
soát</span><span lang="VI" style="line-height: 115%; mso-bidi-font-size: 14.0pt;">
truy cập </span><span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">đối với người sử dụng, nhóm người sử dụng thiết bị
công cụ sử dụng</span><span lang="VI" style="line-height: 115%; mso-bidi-font-size: 14.0pt;">:</span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">a) </span><span lang="VI" style="line-height: 115%; mso-bidi-font-size: 14.0pt;">Đăng ký, cấp phát,
gia hạn và thu hồi quyền truy cập của thiết bị, người sử dụng;</span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">b) </span><span lang="VI" style="line-height: 115%; mso-bidi-font-size: 14.0pt;">Mỗi tài khoản truy cập
hệ thống phải được gán cho một người sử dụng duy nhất; trường hợp chia sẻ tài
khoản dùng chung để truy cập hệ thống thông tin quan trọng về an ninh quốc gia
thì phải được phê duyệt bởi cấp có thẩm quyền và xác định được trách nhiệm cá
nhân tại mỗi thời điểm sử dụng;</span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">c) </span><span lang="VI" style="line-height: 115%; mso-bidi-font-size: 14.0pt;">Giới hạn và kiểm
soát các truy cập sử dụng tài khoản có quyền quản trị: (i) Thiết lập cơ chế kiểm
soát việc tạo tài khoản có quyền quản trị để bảo đảm không một tài khoản nào sử
dụng được khi chưa được cấp có thẩm quyền phê duyệt; (ii) Phải có biện pháp
giám sát việc sử dụng tài khoản có quyền quản trị; (iii) Việc sử dụng tài khoản
có quyền quản trị phải được giới hạn đảm bảo chỉ có 1 truy cập quyền quản trị
duy nhất, tự động thoát khỏi phiên đăng nhập khi không có hoạt động trong khoảng
thời gian nhất định;</span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">d) </span><span lang="VI" style="line-height: 115%; mso-bidi-font-size: 14.0pt;">Quản lý, cấp phát mã
khóa bí mật truy cập hệ thống thông tin;</span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span lang="VI" style="line-height: 115%; mso-bidi-font-size: 14.0pt;">đ) Rà soát, kiểm tra, xét
duyệt lại quyền truy cập của người sử dụng;</span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">e) </span><span lang="VI" style="line-height: 115%; mso-bidi-font-size: 14.0pt;">Yêu cầu, điều kiện
an toàn thông tin đối với các thiết bị, công cụ sử dụng để truy cập.</span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 16. Điều kiện về an ninh vật lý</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">1.
Được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những
rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">2.
Được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián
đoạn; có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có
hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo
đảm thiết bị hoạt động liên tục.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: VI; mso-no-proof: no;">3. </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">Có phương án, biện
pháp bảo vệ, chống sự xâm nhập thu thập thông tin của các thiết bị bay không
người lái </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">-</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;"> UAV</span><i style="mso-bidi-font-style: normal;"><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">.</span></i></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">4.
Trung tâm dữ liệu phải có người kiểm soát và bảo vệ 24/7.</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;"></span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<br /></div>
<h1 style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Chương III</span></h1>
<h1 style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">TRÌNH TỰ, THỦ TỤC
THẨM ĐỊNH, ĐÁNH GIÁ, </span></h1>
<h1 style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">KIỂM TRA, ỨNG
PHÓ, KHẮC PHỤC SỰ CỐ AN NINH MẠNG </span></h1>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-layout-grid-align: none; punctuation-wrap: simple; text-align: justify; text-autospace: none; text-indent: 1.0cm;">
<br /></div>
<h3 style="line-height: 110%;">
<a href="https://www.blogger.com/null" name="_Toc526344350"><b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 17. Thẩm định an ninh mạng</span></b></a><b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;"> </span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">1. Trình tự thực hiện thẩm định
an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">a) Chủ quản hệ thống thông tin
quan trọng về an ninh quốc gia nộp hồ sơ đề nghị thẩm định an ninh mạng </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">cho lực lượng chuyên trách bảo vệ an
ninh mạng có thẩm quyền;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">b) Lực lượng chuyên trách bảo vệ an
ninh mạng tiếp nhận, kiểm tra, hướng dẫn hoàn thiện hồ sơ đề nghị thẩm định an
ninh mạng;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">c) Lực lượng chuyên trách bảo vệ an
ninh mạng tiến hành thẩm định an ninh mạng theo nội dung quy định tại Khoản 3
Điều 11 Luật An ninh mạng và thông báo kết quả trong thời hạn 60 ngày làm việc,
kể từ ngày cấp giấy tiếp nhận hồ sơ của chủ quản hệ thống thông tin quan trọng
về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">2. Hồ sơ đề nghị thẩm định</span><span style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;"> <span lang="EN-GB">đối với hệ thống
thông tin quan trọng về an ninh quốc gia</span></span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">, bao gồm</span><span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">: </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">a) Văn bản đề nghị thẩm định
an ninh mạng;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">b) </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">Báo cáo nghiên cứu tiền khả thi</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">, h</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">ồ sơ thiết kế
thi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">c) </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">Đề án nâng cấp hệ thống thông tin trước khi phê duyệt</span><span lang="VI" style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;"> </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">trong trường hợp nâng cấp hệ thống
thông tin quan trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">3. Trường hợp cần thiết, </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">lực lượng chuyên trách bảo vệ an ninh
mạng</span><span style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;"> <span lang="EN-GB">tiến hành khảo
sát, đánh giá hiện trạng thực tế của hệ thống thông tin quan trọng về an ninh
quốc gia để đối chiếu với hồ sơ đề nghị thẩm định. Việc khảo sát, đánh giá thực
tế bảo đảm không gây ảnh hưởng tới hoạt động bình thường của chủ quản cũng như
hệ thống thông tin quan trọng về an ninh quốc gia.</span></span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 115%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">4. Đối với hệ thống thông tin
không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, việc thẩm
định an ninh mạng do chủ quản hệ thống thông tin quyết định.<a href="https://www.blogger.com/null" name="_Toc526344351"></a></span></div>
<h3 style="line-height: 110%;">
<span style="mso-bookmark: _Toc526344351;"><b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều
18. Đánh giá điều kiện an ninh mạng</span></b></span><b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;"> </span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">1. Chủ quản hệ thống thông tin
quyết định đánh giá điều kiện an ninh mạng đối với hệ thống thông tin do mình
quản lý theo quy định tại Mục 3 Chương II Nghị định này, trừ hệ thống thông tin
quan trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">2. Trình tự đánh giá điều kiện
an ninh mạng đối với thống thông tin quan trọng về an ninh quốc gia</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">a) Chủ quản hệ thống thông tin
quan trọng về an ninh quốc gia nộp hồ sơ đề nghị đánh giá điều kiện an ninh mạng
đối với hệ thống thông tin quan trọng về an ninh quốc gia cho lực lượng chuyên
trách bảo vệ an ninh mạng có thẩm quyền đánh giá điều kiện an ninh mạng theo
quy định tại Khoản 3 Điều 12 Luật An ninh mạng</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">b) </span><span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">Lực lượng chuyên trách bảo vệ an ninh
mạng</span><span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;"> </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">đánh giá điều kiện an ninh mạng tiếp
nhận, kiểm tra, hướng dẫn hoàn thiện hồ sơ đề nghị đánh giá điều kiện an ninh mạng;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">c) Sau khi tiếp nhận đủ hồ sơ hợp lệ, </span><span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">lực lượng chuyên trách bảo vệ
an ninh mạng</span><span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;"> </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">tiến
hành đánh giá điều kiện an ninh mạng và thông báo kết quả trong thời hạn 15
ngày làm việc, kể từ ngày cấp giấy tiếp nhận đủ hồ sơ hợp lệ của chủ quản hệ thống
thông tin quan trọng về an ninh quốc gia;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">d) Trường hợp đủ điều kiện an ninh mạng,
Thủ trưởng cơ quan đánh giá điều kiện an ninh mạng cấp </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">Giấy
chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về
an ninh quốc gia</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;"> trong vòng 03 ngày
làm việc kể từ khi kết thúc đánh giá điều kiện an ninh mạng</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">3. Hồ sơ đề nghị </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">chứng
nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh
quốc gia</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;"> bao gồm:</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">a) Văn bản đề nghị chứng nhận điều kiện an ninh mạng;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">b) Hồ sơ thiết kế và hồ sơ giải pháp bảo đảm an ninh mạng
đối với hệ thống thông tin quan trọng về an ninh quốc gia.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;">4. Trường hợp không bảo đảm điều kiện an ninh mạng, </span><span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">lực lượng chuyên trách bảo vệ
an ninh mạng</span><span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;"> </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">đánh
giá điều kiện an ninh mạng</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri;"> yêu
cầu chủ quản hệ thống thông tin quan trọng về an ninh quốc gia bổ sung, nâng cấp
hệ thống thông tin quan trọng về an ninh quốc gia để bảo đảm đủ điều kiện.</span></div>
<h3 style="line-height: 110%;">
<a href="https://www.blogger.com/null" name="_Toc526344352"><b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 19. Kiểm tra an ninh mạng</span></b></a><b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;"></span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">1. Chủ quản hệ thống thông tin
quyết định kiểm tra an ninh mạng đối với hệ thống thông tin do mình quản lý, trừ
hệ thống thông tin quan trọng về an ninh quốc gia. </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">a) Trường
hợp, đối tượng kiểm tra an ninh mạng được quy định tại khoản 1, 2, 3 Điều 13,
khoản 1 Điều 24 Luật An ninh mạng;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">b) Nội
dung kiểm tra an ninh mạng, bao gồm: kiểm tra việc tuân thủ các quy định của
pháp luật về bảo đảm an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng;
kiểm tra, đánh giá hiệu quả các phương án, biện pháp bảo đảm an ninh mạng,
phương án, kế hoạch ứng phó, khắc phục sự cố an ninh mạng; kiểm tra, đánh giá
phát hiện lỗ hổng, điểm yếu bảo mật, mã độc và tấn công thử nghiệm xâm nhập hệ
thống; kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định. </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">2. Trình tự, thủ tục kiểm tra
an ninh mạng đột xuất của lực lượng chuyên trách bảo vệ an ninh mạng:</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">a) Thông báo về kế hoạch kiểm
tra an ninh mạng;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">b) Thành lập Đoàn kiểm tra
theo chức năng, nhiệm vụ được giao;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">c) Tiến hành kiểm tra an ninh
mạng, phối hợp chặt chẽ với chủ quản hệ thống thông tin trong quá trình kiểm tra;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">d) Lập biên bản về quá trình,
kết quả kiểm tra an ninh mạng và bảo quản theo quy định của pháp luật;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">đ) Thông báo kết quả kiểm tra
an ninh mạng trong 07 ngày làm việc kể từ ngày hoàn thành kiểm tra.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">3. Trường hợp cần giữ nguyên
hiện trạng hệ thống thông tin, phục vụ điều tra, xử lý hành vi vi phạm pháp luật,
lực lượng chuyên trách bảo vệ an ninh mạng gửi văn bản </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">đề nghị </span><span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">chủ quản hệ thống thông tin tạm ngừng
tiến hành kiểm tra an ninh mạng. Nội dung văn bản phải ghi rõ lý do, mục đích,
thời gian tạm ngừng hoạt động kiểm tra an ninh mạng.</span></div>
<h3 style="line-height: 110%;">
<a href="https://www.blogger.com/null" name="_Toc526344354"><b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 20. Ứng phó, khắc phục sự cố an ninh
mạng</span></b></a><b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;"> </span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="EN-GB" style="line-height: 110%; mso-ansi-language: EN-GB; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: Calibri; mso-no-proof: no;">1. Chủ quản hệ thống thông tin
quyết định việc thực hiện ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống
thông tin do mình quản lý, trừ hệ thống thông tin quan trọng về an ninh quốc
gia. </span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">2. Khi phát hiện sự cố an ninh mạng đối với hệ thống
thông tin quan trọng về an ninh quốc gia:</span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">a) Lực lượng </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">chuyên trách </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">bảo vệ an ninh mạng thông báo bằng văn bản tới chủ quản hệ
thống thông tin quan trọng về an ninh quốc gia. </span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">Trường hợp khẩn cấp, thông báo bằng điện thoại</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;"> hoặc </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">các hình thức khác trước khi thông báo bằng văn bản.</span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">b) Chủ quản hệ thống thông tin quan trọng về an ninh
quốc gia có trách nhiệm khắc phục sự cố an ninh mạng ngay sau khi nhận được
thông báo, trừ quy định tại điểm c khoản này. </span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">Trường hợp vượt quá khả năng xử lý, kịp thời thông báo
cho lực lượng </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">chuyên trách </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">bảo vệ an ninh mạng để </span><span lang="DE" style="line-height: 110%; mso-ansi-language: DE; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">điều phối, ứng phó </span><span lang="VI" style="letter-spacing: .1pt; line-height: 110%; mso-bidi-font-size: 14.0pt;">khắc
phục sự cố an ninh mạng</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">;</span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">c) Trường hợp cần thiết, lực lượng </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">chuyên trách </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">bảo vệ an ninh mạng quyết định trực tiếp </span><span lang="DE" style="line-height: 110%; mso-ansi-language: DE; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">điều phối, ứng phó </span><span lang="VI" style="letter-spacing: .1pt; line-height: 110%; mso-bidi-font-size: 14.0pt;">khắc
phục sự cố an ninh mạng</span><span style="letter-spacing: .1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">.</span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: .1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">3. Điều phối,</span><span lang="DE" style="line-height: 110%; mso-ansi-language: DE; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;"> ứng phó </span><span lang="VI" style="letter-spacing: .1pt; line-height: 110%; mso-bidi-font-size: 14.0pt;">khắc
phục sự cố an ninh mạng</span><span style="letter-spacing: .1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"> của </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">lực lượng </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">chuyên trách </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">bảo vệ an ninh mạng</span><span style="letter-spacing: .1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">:</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;"></span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span class="fontstyle01"><span lang="VI">a) </span></span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">Đánh giá, q</span><span lang="VI">uyết định phương án ứng phó</span></span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">, khắc phục sự cố an ninh mạng</span><span lang="VI">;</span></span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span class="fontstyle01"><span style="mso-ansi-language: EN-US;">b)</span> </span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">Điều hành</span><span lang="VI"> công tác ứng </span></span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">phó, khắc phục sự cố an
ninh mạng</span><span lang="VI">;</span></span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span class="fontstyle01"><span style="mso-ansi-language: EN-US;">c</span><span lang="VI">) </span></span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">Chủ trì</span><span lang="VI"> tiếp nhận, thu thập, xử lý, </span></span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">trao đổi</span> </span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">thông tin </span><span lang="VI">về ứng </span></span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">phó, khắc phục sự cố an
ninh mạng</span><span lang="VI">;</span></span><span class="fontstyle01"><span lang="VI" style="mso-ansi-language: EN-US;"> </span></span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;"></span></span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span class="fontstyle01"><span style="mso-ansi-language: EN-US;">d</span><span lang="VI">) </span></span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">Huy động</span> </span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">các tổ chức, cá nhân có
liên quan tham gia</span> <span lang="VI">ứng </span></span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">phó, khắc phục sự cố an
ninh mạng trong trường hợp cần thiết</span><span lang="VI">;</span></span><span class="fontstyle01"><span lang="VI" style="mso-ansi-language: EN-US;"> </span></span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;"></span></span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span class="fontstyle01"><span style="mso-ansi-language: EN-US;">đ</span><span lang="VI">) </span></span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">C</span><span lang="VI">hỉ
định </span></span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">đơn
vị</span><span lang="VI"> đầu mối phối</span></span><span class="fontstyle01"><span lang="VI" style="mso-ansi-language: EN-US;"> </span><span lang="VI">hợp với các đơn vị
chức năng của các quốc gia khác hoặc các tổ chức quốc tế trong</span></span><span class="fontstyle01"><span lang="VI" style="mso-ansi-language: EN-US;"> </span><span lang="VI">hoạt động ứng phó, xử lý các sự cố liên quốc gia;</span></span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span class="fontstyle01"><span style="mso-ansi-language: EN-US;">e</span><span lang="VI">) Kiểm tra, giám sát, đôn
đốc việc </span></span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">thực hiện</span><span lang="VI"> của các đơn vị liên quan ứng </span></span><span class="fontstyle01"><span style="mso-ansi-language: EN-US;">phó, khắc phục sự cố an
ninh mạng.</span></span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span class="fontstyle01"><span style="mso-ansi-language: EN-US;">4. Tổ chức, cá nhân tham gia ứng phó, khắc phục
sự cố an ninh mạng có trách nhiệm thực hiện các biện pháp, hoạt động ứng phó,
khắc phục sự cố theo sự điều phối của lực lượng chuyên trách bảo vệ an ninh mạng.</span></span></div>
<div class="MsoNormal" style="background: white; line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; mso-pagination: none; text-align: justify; text-indent: 36.0pt;">
<span class="fontstyle01"><span style="mso-ansi-language: EN-US;">5. Doanh nghiệp viễn thông, doanh nghiệp cung cấp
dịch vụ Internet bố trí mặt bằng, cổng kết nối và các biện pháp kỹ thuật cần
thiết để lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thực hiện
nhiệm vụ bảo đảm an ninh mạng.</span></span></div>
<h1 style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Chương IV</span></h1>
<h1 style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">TRIỂN KHAI HOẠT
ĐỘNG BẢO VỆ AN NINH MẠNG </span></h1>
<h1 style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">TRONG CƠ QUAN
NHÀ NƯỚC, TỔ CHỨC CHÍNH TRỊ </span></h1>
<h1 style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Ở TRUNG ƯƠNG VÀ
ĐỊA PHƯƠNG</span></h1>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<br /></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 21. Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng
máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">1. Chủ
quản hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở Trung ương và
địa phương phải xây dựng quy định, quy chế sử dụng, quản lý và bảo đảm an ninh
mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet do cơ quan, tổ chức
mình quản lý. Nội dung các quy định, quy chế về bảo đảm an ninh mạng căn cứ vào
những quy định về bảo vệ an ninh mạng, bảo vệ bí mật nhà nước, tiêu chuẩn, quy
chuẩn kỹ thuật an toàn thông tin mạng và các tiêu chuẩn kỹ thuật chuyên ngành
khác có liên quan.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">2. Quy
định, quy chế sử dụng, bảo đảm an ninh mạng máy tính của cơ quan nhà nước, tổ
chức chính trị ở Trung ương và địa phương phải bao gồm các nội dung cơ bản sau:
</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">a)
Xác định rõ hệ thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo đảm
an ninh mạng; </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">b)
Quy định rõ các điều cấm và các nguyên tắc quản lý, sử dụng và bảo đảm an ninh
mạng, trong đó mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải
được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện
tử có kết nối mạng Internet; </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">c)
Quy trình quản lý, nghiệp vụ, kỹ thuật trong vận hành, sử dụng và bảo đảm an
ninh mạng đối với dữ liệu, hạ tầng kỹ thuật, trong đó phải đáp ứng các yêu cầu
cơ bản bảo đảm an toàn hệ thống thông tin; </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">d)
Điều kiện về nhân sự, nhất là nhân sự làm công tác quản trị mạng, vận hành hệ
thống, bảo đảm an ninh mạng, an toàn thông tin và liên quan đến hoạt động soạn
thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống mạng máy tính; </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">đ)
Quy định rõ trách nhiệm của từng bộ phận, cán bộ, nhân viên trong quản lý, sử dụng,
bảo đảm an ninh mạng, an toàn thông tin;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">e)
Chế tài xử lý những vi phạm quy định về đảm bảo an ninh mạng.</span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 22. Xây dựng, hoàn thiện phương án bảo đảm an ninh mạng
đối với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở trung ương
và địa phương</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">1. Người
đứng đầu c</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">ơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">có
trách nhiệm ban hành </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ZH-CN; mso-no-proof: no;">phương án bảo đảm an ninh mạng đối
với hệ thống thông tin do mình quản lý, bảo đảm đồng bộ, thống nhất, tập trung,
có sự dùng chung, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư trùng
lặp.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">2. </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">Căn cứ tính chất quan trọng của hệ
thống thông tin, thông tin lưu trữ, truyền đưa trên hệ thống thông tin,</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ZH-CN; mso-no-proof: no;"> phương án
bảo đảm an ninh mạng đối với hệ thống thông tin </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">có thể bao gồm những nội dung
sau:</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">a) Quy
định bảo đảm an ninh mạng trong thiết kế, xây dựng hệ thống thông tin, đáp ứng
yêu cầu cơ bản như yêu cầu quản lý, kỹ thuật, nghiệp vụ;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">b) Thẩm
định an ninh mạng;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">c)
Kiểm tra, đánh giá an ninh mạng;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">d)
Giám sát an ninh mạng;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">e) Dự
phòng, ứng phó, khắc phục sự cố, tình huống nguy hiểm về an ninh mạng;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">g)
Quản lý rủi ro;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">h) Kết
thúc vận hành, khai thác, sửa chữa, thanh lý, hủy bỏ.</span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 23. Phương án ứng phó, khắc phục sự cố an ninh mạng của
cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">1. </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-no-proof: no;">Căn cứ tính chất quan trọng của hệ
thống thông tin, thông tin lưu trữ, truyền đưa trên hệ thống thông tin, </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">phương
án ứng phó, khắc phục sự cố an ninh mạng có thể bao gồm:</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">a)
Phương án phòng ngừa, xử lý thông tin có nội dung tuyên truyền chống Nhà nước Cộng
hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối
trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế bị đăng
tải trên hệ thống thông tin;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">b)
Phương án phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước,
bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống
riêng tư trên hệ thống thông tin;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">c)
Phương án phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin,
phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn
xã hội;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">d)
Phương án phòng, chống tấn công mạng;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">đ)
Phương án phòng, chống khủng bố mạng;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">e)
Phương án phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">2. Nội
dung phương án ứng phó, khắc phục sự cố an ninh mạng </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">a)
Các quy định chung;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">b)
Đánh giá các nguy cơ, sự cố an ninh mạng;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">c)
Phương án ứng phó, khắc phục đối với một số tình huống cụ thể;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">d)
Nhiệm vụ, trách nhiệm của các cơ quan trong tổ chức, điều phối, xử lý, ứng phó,
khắc phục sự cố;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">đ)
Huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện
sẵn sàng đối phó, khắc phục sự cố;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">e)
Các giải pháp đảm bảo, tổ chức triển khai phương án, kế hoạch và kinh phí thực
hiện. </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.2pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">3. </span><span style="letter-spacing: -.2pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ZH-CN; mso-no-proof: no;">Hoạt động
ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin của </span><span lang="VI" style="letter-spacing: -.2pt; line-height: 110%; mso-bidi-font-size: 14.0pt;">của
cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương</span><span style="letter-spacing: -.2pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ZH-CN; mso-no-proof: no;"> thực hiện theo nội dung quy định tại Khoản 1 Điều 15 Luật An
nin mạng.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<br /></div>
<h1 style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Chương V</span></h1>
<h1 style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">LƯU TRỮ DỮ LIỆU
VÀ ĐẶT CHI NHÁNH HOẶC VĂN PHÒNG ĐẠI DIỆN TẠI VIỆT NAM</span></h1>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<br /></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 24. Dữ liệu phải lưu trữ tại Việt Nam</span></b><b style="mso-bidi-font-weight: normal;"><span style="line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;"></span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">1. Dữ
liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam, gồm: họ tên,
ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa
chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-font-kerning: 15.0pt;">mã số định danh cá nhân, </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-font-kerning: 15.0pt;">số </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt; mso-font-kerning: 15.0pt;">căn cước công dân</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt; mso-font-kerning: 15.0pt;">,</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"> số
hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y
tế, sinh trắc học.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">2. Dữ
liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên,
đồng bộ hoặc nhập từ thiết bị.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">3. Dữ
liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm
mà người sử dụng kết nối hoặc tương tác.</span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 25. Doanh nghiệp phải lưu trữ dữ liệu, đặt chi nhánh
hoặc văn phòng đại diện tại Việt Nam</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.1pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">1. Doanh nghiệp trong và ngoài nước có đầy đủ các điều
kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại
Việt Nam:</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">a)
Là <span style="letter-spacing: -.2pt;">doanh nghiệp cung cấp một trong các dịch
vụ </span></span><span lang="DE" style="line-height: 110%; mso-ansi-language: DE; mso-bidi-font-size: 14.0pt;">trên mạng viễn thông, mạng Internet, các dịch vụ gia
tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam sau đây: Dịch vụ
viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Cung cấp tên
miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; Thương mại
điện tử; Thanh toán trực tuyến; Trung gian thanh toán; Dịch vụ kết nối vận chuyển
qua không gian mạng; Mạng xã hội và truyền thông xã hội; Trò chơi điện tử trên
mạng; Thư điện tử;</span><span style="letter-spacing: -.2pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"></span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.2pt; line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">b) C</span><span style="line-height: 115%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">ó hoạt động thu thập, khai thác, phân
tích, xử lý các loại dữ liệu quy định tại Điều 24 Nghị định này;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">c) Để
cho người sử dụng dịch vụ thực hiện hành vi được quy định tại Khoản 1, 2 Điều 8
Luật An ninh mạng;</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">d)
Vi phạm quy định tại Khoản 4 Điều 8, điểm a hoặc điểm b khoản 2 Điều 26 Luật An
ninh mạng.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">2. Bộ
trưởng Bộ Công an yêu cầu doanh nghiệp đủ điều kiện quy định tại Khoản 1 Điều
này lưu trữ dữ liệu quy định tại Điều 24 Nghị định này và đặt chi nhánh hoặc
văn phòng đại diện tại Việt Nam.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">3. Các
doanh nghiệp không chấp hành quy định tại Khoản 2 Điều này thì </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">tùy theo tính chất,
mức độ vi phạm mà bị xử lý theo quy định của pháp luật</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">.</span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 26. Thời gian lưu trữ dữ liệu </span></b></h3>
<div class="MsoNormal" style="text-align: justify; text-indent: 36.0pt;">
<span style="mso-ansi-language: EN-US;">1. Nhật ký hệ thống theo quy định tại điểm b
khoản 2 Điều 26 của Luật An ninh mạng phải lưu trữ trong thời hạn tối thiểu 12
tháng.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="letter-spacing: -.2pt; line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">2. Thời gian lưu trữ </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">dữ liệu được quy định tại Khoản
1 Điều 24 Nghị định này được lưu trữ theo thời gian hoạt động của doanh nghiệp
hoặc đến khi không còn cung cấp dịch vụ.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">3.
Thời gian lưu trữ dữ liệu được quy định tại Khoản 2, 3 Điều 24 Nghị định này tối
thiểu là 36 tháng.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"><span style="mso-tab-count: 1;"> </span></span></div>
<h1 style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Chương VI</span></h1>
<h1 style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">ĐIỀU KHOẢN THI
HÀNH</span></h1>
<div class="MsoNormal">
<br /></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 27. Kinh phí bảo đảm</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">1. Kinh phí thực hiện
bảo đảm an ninh mạng trong hoạt động của cơ quan nhà nước, tổ chức chính trị ở
trung ương và địa phương do ngân sách nhà nước bảo đảm.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">2. Kinh phí đầu tư
cho an ninh mạng sử dụng vốn đầu tư công thực hiện theo quy định của Luật Đầu
tư công. Đối với dự án đầu tư công để xây dựng mới hoặc mở rộng, nâng cấp hệ thống
thông tin, kinh phí đầu tư được bố trí trong vốn đầu tư của dự án tương ứng.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">3. Kinh phí thực hiện
thẩm định, giám sát, kiểm tra, đánh giá điều kiện an ninh mạng; thực hiện các
phương án bảo đảm an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung
ương và địa phương được cân đối, bố trí trong dự toán ngân sách hàng năm của cơ
quan, tổ chức đó theo phân cấp của Luật Ngân sách nhà nước.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">4. Bộ Tài chính hướng
dẫn mục chi cho công tác bảo vệ an ninh mạng trong dự toán ngân sách, hướng dẫn
quản lý và sử dụng kinh phí sự nghiệp cho công tác bảo đảm an ninh mạng của cơ
quan, tổ chức nhà nước.</span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">5. Căn cứ nhiệm vụ
được giao, cơ quan, tổ chức nhà nước thực hiện lập dự toán, quản lý, sử dụng và
quyết toán kinh phí thực hiện nhiệm vụ bảo đảm an ninh mạng theo quy định của
Luật Ngân sách nhà nước.</span><b style="mso-bidi-font-weight: normal;"><span lang="VI"></span></b></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 28. Hiệu lực thi hành</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">Nghị định này có hiệu
lực thi hành từ ngày </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">01 </span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">tháng </span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">01</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;"> năm 201</span><span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;">9</span><span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">. </span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 29. Điều khoản chuyển tiếp</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify;">
<span style="line-height: 110%; mso-ansi-language: EN-US; mso-bidi-font-size: 14.0pt;"><span style="mso-tab-count: 1;"> </span>Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an
yêu cầu, các doanh nghiệp quy định tại Điều 25 Nghị định này phải lưu trữ dữ liệu,
đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.</span></div>
<h3 style="line-height: 110%;">
<b style="mso-bidi-font-weight: normal;"><span style="letter-spacing: 0pt; line-height: 110%; mso-bidi-font-family: "Times New Roman"; mso-bidi-font-size: 14.0pt;">Điều 30. Trách nhiệm thi hành</span></b></h3>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">1. Bộ trưởng Bộ Công
an đôn đốc, kiểm tra, hướng dẫn việc thực hiện Nghị định này. </span></div>
<div class="MsoNormal" style="line-height: 110%; margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt; text-align: justify; text-indent: 36.0pt;">
<span lang="VI" style="line-height: 110%; mso-bidi-font-size: 14.0pt;">2. Bộ trưởng, Thủ
trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban
nhân dân các tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm thi hành
Nghị định này./.</span></div>
<div class="MsoNormal" style="line-height: 25.0pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-line-height-rule: exactly; text-align: justify; text-indent: 36.0pt;">
<br /></div>
<table border="0" cellpadding="0" cellspacing="0" class="MsoNormalTable" style="border-collapse: collapse; margin-left: -3.6pt; mso-padding-alt: 0cm 5.4pt 0cm 5.4pt; mso-yfti-tbllook: 480; width: 463px;">
<tbody>
<tr style="height: 99.25pt; mso-yfti-firstrow: yes; mso-yfti-irow: 0; mso-yfti-lastrow: yes;">
<td style="height: 99.25pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 274.5pt;" valign="top" width="275">
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<b style="mso-bidi-font-weight: normal;"><i style="mso-bidi-font-style: normal;"><span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Nơi
nhận:</span></i></b></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
Ban Bí thư Trung ương Đảng;</span><span style="font-size: 12.0pt; mso-ansi-language: EN-US; mso-fareast-font-family: "Times New Roman";"></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
Thủ tướng, các Phó Thủ tướng Chính phủ;</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
HĐND, UBND các tỉnh, thành phố trực thuộc trung ương; </span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
Văn phòng Trung ương và các Ban của Đảng;</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
Văn phòng Tổng Bí thư;</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
Văn phòng Chủ tịch nước;</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
Hội đồng dân tộc và các Ủy ban của Quốc hội;</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
Văn phòng Quốc hội;</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
Tòa án nhân dân tối cao;</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
Viện kiểm sát nhân dân tối cao;</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
Kiểm toán nhà nước;</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
Ủy ban Giám sát tài chính Quốc gia;</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
Ủy ban trung ương Mặt trận Tổ quốc Việt Nam;</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
Cơ quan Trung ương của các đoàn thể;</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">-
VPCP: BTCN, các PCN, Trợ lý TTG, các Vụ, Cục;</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 184.75pt;">
<span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">- Lưu: VT, NC (3b)</span><span style="font-size: 12.0pt; mso-ansi-language: EN-US; mso-fareast-font-family: "Times New Roman";">.</span><span lang="VI" style="font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";"><span style="mso-tab-count: 1;"> </span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm; margin-left: 0cm; margin-right: 0cm; margin-top: 6.0pt;">
<br /></div>
</td>
<td style="height: 99.25pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 188.1pt;" valign="top" width="188">
<div align="center" class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<b style="mso-bidi-font-weight: normal;"><span style="font-size: 12.0pt; line-height: 115%; mso-ansi-language: EN-US; mso-fareast-font-family: "Times New Roman";">TM. CHÍNH PHỦ</span></b></div>
<div align="center" class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<b style="mso-bidi-font-weight: normal;"><span style="font-size: 12.0pt; line-height: 115%; mso-ansi-language: EN-US; mso-fareast-font-family: "Times New Roman";">THỦ TƯỚNG</span></b></div>
<div align="center" class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<br /></div>
<div align="center" class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<br /></div>
<div align="center" class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<br /></div>
<div align="center" class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<br /></div>
<div align="center" class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<br /></div>
<div align="center" class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<b style="mso-bidi-font-weight: normal;"><span lang="VI" style="font-size: 12.0pt; line-height: 115%; mso-fareast-font-family: "Times New Roman";">Nguyễn
Xuân Phúc</span></b></div>
<div align="center" class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm; text-align: center;">
<br /></div>
</td>
</tr>
</tbody></table>
<div class="MsoNormal" style="text-indent: 36.0pt;">
<br /></div>
<style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;
mso-font-charset:0;
mso-generic-font-family:auto;
mso-font-pitch:variable;
mso-font-signature:-536870145 1107305727 0 0 415 0;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;
mso-font-charset:0;
mso-generic-font-family:auto;
mso-font-pitch:variable;
mso-font-signature:-536870145 1073786111 1 0 415 0;}
@font-face
{font-family:TimesNewRomanPSMT;
panose-1:0 0 0 0 0 0 0 0 0 0;
mso-font-alt:"Times New Roman";
mso-font-charset:0;
mso-generic-font-family:roman;
mso-font-format:other;
mso-font-pitch:auto;
mso-font-signature:0 0 0 0 0 0;}
@font-face
{font-family:Batang;
panose-1:2 3 6 0 0 1 1 1 1 1;
mso-font-charset:129;
mso-generic-font-family:auto;
mso-font-pitch:variable;
mso-font-signature:-1342176593 1775729915 48 0 524447 0;}
@font-face
{font-family:SimSun;
panose-1:2 1 6 0 3 1 1 1 1 1;
mso-font-charset:134;
mso-generic-font-family:auto;
mso-font-pitch:variable;
mso-font-signature:3 680460288 22 0 262145 0;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{mso-style-unhide:no;
mso-style-qformat:yes;
mso-style-parent:"";
margin-top:0cm;
margin-right:0cm;
margin-bottom:10.0pt;
margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:14.0pt;
mso-bidi-font-size:11.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;
mso-ansi-language:VI;
mso-no-proof:yes;}
h1
{mso-style-update:auto;
mso-style-priority:9;
mso-style-unhide:no;
mso-style-qformat:yes;
mso-style-link:"Heading 1 Char";
mso-style-next:Normal;
margin:0cm;
margin-bottom:.0001pt;
text-align:center;
mso-pagination:widow-orphan lines-together;
page-break-after:avoid;
mso-outline-level:1;
font-size:14.0pt;
mso-bidi-font-size:16.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:major-fareast;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:major-bidi;
color:black;
mso-themecolor:text1;
mso-font-kerning:0pt;
mso-ansi-language:VI;
font-weight:bold;
mso-bidi-font-weight:normal;
mso-no-proof:yes;}
h2
{mso-style-update:auto;
mso-style-priority:9;
mso-style-qformat:yes;
mso-style-link:"Heading 2 Char";
mso-style-next:Normal;
margin-top:6.0pt;
margin-right:0cm;
margin-bottom:6.0pt;
margin-left:0cm;
text-align:center;
line-height:110%;
mso-pagination:widow-orphan lines-together;
page-break-after:avoid;
mso-outline-level:2;
font-size:14.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:"Times New Roman";
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:major-bidi;
color:black;
mso-themecolor:text1;
font-weight:normal;}
h3
{mso-style-priority:9;
mso-style-qformat:yes;
mso-style-link:"Heading 3 Char";
mso-style-next:Normal;
margin-top:6.0pt;
margin-right:0cm;
margin-bottom:6.0pt;
margin-left:0cm;
text-align:justify;
text-indent:36.0pt;
line-height:105%;
mso-pagination:widow-orphan lines-together;
page-break-after:avoid;
mso-outline-level:3;
font-size:14.0pt;
mso-bidi-font-size:12.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:major-fareast;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:major-bidi;
color:black;
mso-themecolor:text1;
letter-spacing:-.4pt;
font-weight:normal;
mso-no-proof:yes;}
p.MsoFooter, li.MsoFooter, div.MsoFooter
{mso-style-priority:99;
mso-style-link:"Footer Char";
margin:0cm;
margin-bottom:.0001pt;
mso-pagination:widow-orphan;
tab-stops:center 225.65pt right 451.3pt;
font-size:14.0pt;
mso-bidi-font-size:11.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;
mso-ansi-language:VI;
mso-no-proof:yes;}
p
{mso-style-priority:99;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
mso-pagination:widow-orphan;
font-size:12.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:"Times New Roman";}
span.Heading1Char
{mso-style-name:"Heading 1 Char";
mso-style-priority:9;
mso-style-unhide:no;
mso-style-locked:yes;
mso-style-link:"Heading 1";
mso-bidi-font-size:16.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:major-fareast;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:major-bidi;
color:black;
mso-themecolor:text1;
mso-ansi-language:VI;
font-weight:bold;
mso-bidi-font-weight:normal;
mso-no-proof:yes;}
span.Heading2Char
{mso-style-name:"Heading 2 Char";
mso-style-priority:9;
mso-style-unhide:no;
mso-style-locked:yes;
mso-style-link:"Heading 2";
mso-bidi-font-size:14.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:"Times New Roman";
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:major-bidi;
color:black;
mso-themecolor:text1;}
span.Heading3Char
{mso-style-name:"Heading 3 Char";
mso-style-priority:9;
mso-style-unhide:no;
mso-style-locked:yes;
mso-style-link:"Heading 3";
mso-bidi-font-size:12.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:major-fareast;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:major-bidi;
color:black;
mso-themecolor:text1;
letter-spacing:-.4pt;
mso-no-proof:yes;}
span.FooterChar
{mso-style-name:"Footer Char";
mso-style-priority:99;
mso-style-unhide:no;
mso-style-locked:yes;
mso-style-link:Footer;
mso-ansi-language:VI;
mso-no-proof:yes;}
span.fontstyle01
{mso-style-name:fontstyle01;
mso-style-unhide:no;
mso-ansi-font-size:14.0pt;
mso-bidi-font-size:14.0pt;
font-family:"TimesNewRomanPSMT","serif";
mso-ascii-font-family:TimesNewRomanPSMT;
mso-hansi-font-family:TimesNewRomanPSMT;
color:black;
font-weight:normal;
font-style:normal;}
.MsoChpDefault
{mso-style-type:export-only;
mso-default-props:yes;
font-size:14.0pt;
mso-ansi-font-size:14.0pt;
mso-bidi-font-size:11.0pt;
mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;}
.MsoPapDefault
{mso-style-type:export-only;
margin-bottom:10.0pt;
line-height:115%;}
@page WordSection1
{size:21.0cm 841.95pt;
margin:2.0cm 2.0cm 2.0cm 3.0cm;
mso-header-margin:0cm;
mso-footer-margin:14.15pt;
mso-paper-source:0;}
div.WordSection1
{page:WordSection1;}
-->
</style><br />
<br /></div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-29549280449449651852018-01-09T10:26:00.003+07:002018-01-09T10:27:57.052+07:00[Info] Thành lập Bộ Tư lệnh Tác chiến không gian mạng<div dir="ltr" style="text-align: left;" trbidi="on">
<h1 class="title">
<span id="ctl00_bodyContent_lbHeadline">Thủ tướng Chính phủ dự lễ công bố quyết định thành lập Bộ Tư lệnh Tác chiến không gian mạng</span></h1>
<div class="date">
<span id="ctl00_bodyContent_lbDate"><br /></span></div>
<div class="sapo">
<div align="justify">
Chiều ngày 8/1, tại Hà Nội, thực
hiện Quyết định số 1198/QĐ-TTg ngày 15/8/2017 của Thủ tướng Chính phủ,
Bộ Quốc phòng đã tổ chức lễ công bố quyết định thành lập Bộ Tư lệnh Tác
chiến không gian mạng. Thủ tướng Nguyễn Xuân Phúc dự buổi lễ. </div>
</div>
<br />
<div align="justify">
Lãnh đạo Quân ủy Trung ương,
Bộ Quốc phòng, Bộ Tổng Tham mưu, Tổng cục Chính trị; đại biểu các ban,
bộ, ngành Trung ương, địa phương, các cơ quan, đơn vị Quân đội cùng dự. </div>
<div align="justify">
Sau khi công bố các Quyết định của Thủ tướng Chính
phủ, Đại tướng Ngô Xuân Lịch, Bộ trưởng Bộ Quốc phòng đã trao Quân kỳ
Quyết thắng cho Bộ Tư lệnh Tác chiến không gian mạng.</div>
<div align="justify">
Phát biểu tại buổi lễ, Thủ tướng Nguyễn Xuân Phúc cho
rằng, với sự phát triển mạnh mẽ của khoa học công nghệ, nhất là với làn
sóng của cuộc cách mạng công nghiệp lần thứ 4 và sự phát triển của
internet trên tất cả các lĩnh vực, không gian mạng đã và đang trở thành
vùng lãnh thổ mới có vai trò quan trọng trong phát triển kinh tế xã hội,
quốc phòng, an ninh và đối ngoại của mỗi quốc gia. </div>
<div align="justify">
Trong chiến tranh hiện đại, không gian mạng được coi
là môi trường tác chiến thứ 5 gắn kết chặt chẽ với tác chiến trên không,
trên bộ, trên biển và trong không gian vũ trụ. Tác chiến không gian
mạng đã trở thành một phương thức tác chiến cơ bản giữ vai trò quan
trọng trong các cuộc chiến tranh có áp dụng các vũ khí công nghệ cao.
Hiện nay, nhiều nước đã thành lập lực lượng tác chiến không gian mạng để
bảo vệ chủ quyền quốc gia. </div>
<div align="justify">
Trong giai đoạn hiện nay, trước tình hình thế giới,
khu vực và Biển Đông diễn biến phức tạp, tiềm ẩn mất ổn định, khó lường,
việc bảo vệ không gian mạng góp phần bảo vệ vững chắc chủ quyền quốc
gia được Đảng, Nhà nước ta xác định rõ và quan tâm chỉ đạo từ sớm. Trong
chiến lược bảo vệ Tổ quốc trong tình hình mới, Đảng ta đã đề cao trách
nhiệm bảo vệ Tổ quốc trên không gian mạng, nhận định nguy cơ xảy ra
chiến tranh mạng, mất an ninh thông tin ngày càng tăng và đặt ra mục
tiêu phải chủ động phòng ngừa, ngăn chặn có hiệu quả chiến tranh mạng.</div>
<div align="justify">
Quán triệt chủ trương, những quan điểm mới của Đảng
trong việc thực hiện nhiệm vụ tăng cường quốc phòng, an ninh, đáp ứng
yêu cầu nhiệm vụ bảo vệ vững chắc Tổ quốc, Quân ủy Trung ương, Bộ Quốc
phòng đã tập trung chỉ đạo xây dựng chiến lược bảo vệ Tổ quốc trên không
gian mạng để trình Bộ Chính trị, đồng thời chuẩn bị sẵn sàng nguồn lực
để thực hiện nhiệm vụ tác chiến trên không gian mạng góp phần bảo vệ Tổ
quốc từ sớm, từ xa.</div>
<div align="justify">
Việc công bố thành lập Bộ Tư lệnh Tác chiến không
gian mạng ngày hôm nay thể hiện sự tin tưởng của Đảng, Nhà nước đối với
quân đội ta trong việc giao nhiệm vụ chiến đấu trên mặt trận mới, Thủ
tướng nêu rõ và chúc mừng quân đội có thêm lực lượng tinh nhuệ mới, có
đủ điều kiện để thực hiện nhiệm vụ tác chiến không gian mạng cả về trước
mắt và lâu dài.</div>
<div align="justify">
Nhấn mạnh lực lượng tác chiến không gian mạng được
quan tâm đầu tư tiến thẳng lên hiện đại, Thủ tướng đề nghị Quân ủy Trung
ương, Bộ Quốc phòng tập trung lãnh đạo, chỉ đạo thực hiện tốt một số
nội dung.</div>
<div align="justify">
Đó là tập trung lãnh đạo, chỉ đạo quán triệt sâu sắc,
cụ thể hóa và tổ chức thực hiện nghiêm túc có hiệu quả các chủ trương,
chính sách của Đảng, Nhà nước về nhiệm vụ quân sự quốc phòng nói chung
và nhiệm vụ tác chiến không gian mạng nói riêng. Phát huy vai trò tham
mưu, đề xuất với Đảng, Nhà nước lãnh đạo, chỉ đạo công tác, hoạt động
tác chiến không gian mạng đạt hiệu quả cao nhất, đồng thời sớm nghiên
cứu, dự báo chiến lược chiến tranh mạng. Đề xuất ban hành các cơ chế,
chính sách, kế hoạch việc tổ chức hoạt động tác chiến trên không gian
mạng đáp ứng tốt yêu cầu nhiệm vụ bảo vệ Tổ quốc trong tình hình mới.</div>
<div align="justify">
Lãnh đạo, chỉ đạo xây dựng Bộ Tư lệnh và lực lượng
tác chiến không gian mạng thực sự trung thành, kỷ luật, trí tuệ, nhạy
bén, hiệu quả để đủ sức mạnh chiến đấu và chiến thắng, bảo vệ chủ quyền
quốc gia trên không gian mạng. Biên chế phải tinh gọn, trang bị vũ khí
phải đồng bộ, hiện đại nhất. Thường xuyên nắm chắc tình hình, tham mưu
đề xuất xử lý kịp thời các tình huống, không để bị động, bất ngờ.</div>
<div align="justify">
Phối hợp chặt chẽ với các quân, binh chủng trong quân
đội, các lực lượng liên quan như Bộ Công an, Bộ Thông tin và Truyền
thông để bảo vệ hệ thống thông tin quân sự, quốc phòng và tham gia bảo
vệ các hệ thống thông tin quan trọng của quốc gia, bảo vệ vững chắc chủ
quyền quốc gia trên không gian mạng.</div>
<div align="justify">
Đẩy mạnh nghiên cứu ứng dụng khoa học công nghệ tiên
tiến và nghệ thuật quân sự vào thực hiện hoạt động tác chiến trên không
gian mạng. Tích cực nghiên cứu, phát triển, ứng dụng những thành tựu
tiên tiến, mới nhất của thế giới về công nghệ thông tin, về vũ khí công
nghệ cao; chủ động, có kế hoạch nghiên cứu, ứng dụng cuộc cách mạng công
nghiệp lần thứ 4 vào tác chiến không gian mạng.</div>
<div align="justify">
Đồng thời với yếu tố vũ khí, công nghệ, cần chú trọng
phát huy yếu tố con người, cần xây dựng đội ngũ cán bộ, sĩ quan có
trình độ chuyên môn cao và năng lực thực tiễn, phát huy trí tuệ con
người trong việc làm chủ vũ khí không gian mạng hiện đại. Chủ động hợp
tác, đào tạo nguồn nhân lực chất lượng cao, hình thành đội ngũ chuyên
gia đầu ngành, chuyên môn sâu, ngang tầm với các nước trong khu vực và
trên thế giới, bảo đảm hoàn thành xuất sắc mọi nhiệm vụ được giao trong
mọi tình huống.</div>
<div align="justify">
Tăng cường công tác hợp tác đào tạo quốc tế. Việc lựa
chọn đối tác tin cậy phải thận trọng, linh hoạt theo đúng phương châm
Bác Hồ đã nói “Dĩ bất biến, ứng vạn biến” để đạt mục tiêu đề ra.</div>
<div align="justify">
“Tôi yêu cầu các đồng chí khẩn trương xây dựng các đề
án nâng cao tiềm lực tác chiến không gian mạng trình Thủ tướng Chính
phủ phê duyệt để sớm triển khai”, Thủ tướng nhấn mạnh.</div>
<div align="justify">
Thủ tướng cũng yêu cầu Bộ Tư lệnh làm tốt công tác
bảo vệ chính trị nội bộ, xây dựng khối đoàn kết thống nhất cao, tuyệt
đối không để các thế lực thù địch móc nối, làm ảnh hưởng đến uy tín của
quân đội./.<br />
<br />
Nguồn: <a href="http://vpcp.chinhphu.vn/Home/Thu-tuong-Chinh-phu-du-le-cong-bo-quyet-dinh-thanh-lap-Bo-Tu-lenh-Tac-chien-khong-gian-mang/20181/23127.vgp" target="_blank">http://vpcp.chinhphu.vn</a> </div>
<br /></div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-16418140718796818232017-12-29T09:15:00.001+07:002017-12-29T09:15:49.138+07:00[Tham khảo] PHÁT TRIỂN QUY TRÌNH TÌM KIẾM CHỨNG CỨ ĐIỆN TỬ CHO THIẾT BỊ DI ĐỘNG<div dir="ltr" style="text-align: left;" trbidi="on">
Trong nhiều năm qua, công tác giám định số đã thấy một sự gia tăng
đáng chú ý trong các yêu cầu kiểm tra dữ liệu từ điện thoại di động và
các thiết bị di động khác. Yêu cầu kiểm tra và trích xuất dữ liệu từ các
thiết bị di động đặt gặp phải nhiều khó khăn và thách thức. Khi kiểm
tra và trích xuất dữ liệu từ các loại thiết bị này, cá nhân nhận thấy có
những khó khăn sau:
<br />
– Có rất nhiều loại thiết bị di động thông minh được bán phổ biến
trên thị trường, bên cạnh đó còn một số lượng không nhỏ những thiết bị
đi động độc quyền với hệ điều hành và các thiết bị ngoại vi khác nhau.
Mỗi thiết bị có thể chỉ được hỗ trợ duy nhất bằng các công cụ và phần
mềm hoặc có thể không được hỗ trợ. Ngoài ra, còn có một khoảng thời gian
trễ khi các thiết bị mới ra đời cần thời gian để hoàn thiện công cụ hỗ
trợ.
<br />
– Các loại dữ liệu chứa trong thiết bị di động thì luôn luôn gia
tăng cùng với thời gian mà người dùng sử dụng thiết bị. Thiết bị di động
ngày nay được hiểu đến như một chiếc máy tính có hệ điều hành cá nhân.
Dữ liệu không chỉ là tin nhắn, lịch sử cuộc gọi, ghi chú…. mà đó còn là
các dữ liệu xuất hiện từ chính việc sử dụng các phần mềm tiện ích. Chính
vì vậy kĩ năng tìm kiếm, phân tích kĩ thuật số ngày càng trở nên quan
trọng.
<br />
– Điện thoại di động và các thiết bị di động khác được thiết kế
để giao tiếp với di động và các mạng thông qua nhà mạng, Bluetooth, hồng
ngoại và mạng không dây. Để bảo vệ tốt nhất các dữ liệu trên điện
thoại, việc cần thiết là phải cô lập điện thoại từ các mạng xung quanh.
Điều này không phải lúc nào cũng có thể thực hiện được và các phương
pháp cô lập có thể bị thất bại.
<br />
– Thiết bị di động sử dụng nhiều bộ phận, có thể tháo rời và có
khả năng lưu trữ dữ liệu trực tuyến. Trong nhiều trường hợp, đó là
nguyên nhân cần thiết để sử dụng nhiều hơn một công cụ để trích xuất dữ
liệu mong muốn từ các thiết bị di động. Trong một số trường hợp, các
công cụ được sử dụng để xử lý điện thoại di động có thể báo cáo mâu
thuẫn nhau hoặc thông tin sai lệch. Do đó, việc quan trọng là cần xác
minh tính chính xác của dữ liệu thu được từ các thiết bị di động.
<br />
– Thông tin trên thiết bị di động là vô cùng lớn, tuy nhiên không
phải dữ liệu nào cũng là quan trọng cho quá trình điều tra. Vì vậy,
việc cần thiết phải có những kĩ năng chọn lọc dữ liệu trong quá trình
phân tích dữ liệu là rất quan trọng.
<br />
Những yếu tố này dẫn đến yêu cầu tất yêu cần phát triển quy trình
cho việc khai thác, trích xuất dữ liệu từ thiết bị di động, Những quy
trình này phải được định kỳ xem xét và kiểm tra vì công nghệ luôn luôn
thay đổi và phát triển một cách chóng mặt. Sau đây là tổng quan về quá
trình xem xét cho khai thác và tài liệu hướng dẫn của dữ liệu từ các
thiết bị di động.
<br />
<h1 style="text-align: center;">
<b>QUY TRÌNH TRÍCH XUẤT DỮ LIỆU Ở THIẾT BỊ DI DỘNG</b><br />
</h1>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhN1Xb0-XmIiDQPygqvVUDmGEniasJ_p07nL2AUyeIX7Ah-IrSnkXMsFWCBjGp3IbDoRYPk2jL1jiPdeuiZwtJfruP3EXHfvzvSs_L4o3xswBmItGLv2Avt5ZxhKOuWjXppjz5UobhfGyw/s1600/Untitled-768x560.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="560" data-original-width="768" height="233" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhN1Xb0-XmIiDQPygqvVUDmGEniasJ_p07nL2AUyeIX7Ah-IrSnkXMsFWCBjGp3IbDoRYPk2jL1jiPdeuiZwtJfruP3EXHfvzvSs_L4o3xswBmItGLv2Avt5ZxhKOuWjXppjz5UobhfGyw/s320/Untitled-768x560.jpg" width="320" /></a></div>
<div style="text-align: center;">
<br /></div>
<div align="center">
<i>Hình 1: Quy trình trích xuất dữ liệu ở thiết bị di động</i>
</div>
<b><i>1. Giai đoạn tiếp nhận thiết bị </i></b>
<br />
Giai đoạn này tiếp nhận thiết bị để chuẩn bị trích xuất và phân
tích dữ liệu. Những thiết bị được tiếp nhận ở giai đoạn này cần phải đảm
bảo các yêu cầu về hình thức, biên bản, thông tin về chủ sở hữu, những
vụ, việc liên quan đã xảy ra và yêu cầu về mặt thông tin cần xử lý.
<br />
Yêu cầu quan trọng trong giai đoạn này là phát triển mục tiêu cụ
thể cho từng quá trình kiểm tra, phân tích và thu thập. Điều này không
chỉ phục vụ để làm rõ mục tiêu giám định mà còn hỗ trợ trong việc phân
loại, báo cáo sau này.
<br />
<b><i>2. Giai đoạn xác định </i></b>
<br />
Đối với mỗi bước kiểm tra của một thiết bị di động, kỹ thuật viên nên xác định các việc sau đây:
<br />
<ul>
<li>
Cơ sở pháp lý để kiểm tra các thiết bị;
</li>
<li>
Mục tiêu của việc kiểm tra;
</li>
<li>
Xác định thông tin về chủng loại thiết bị;
</li>
<li>
Các thiết bị lưu trữ dữ liệu đi kèm thiết bị đi động;
</li>
<li>
Các yếu tố khác.
</li>
</ul>
<b><i>– Cơ quan pháp lý:</i></b>
<br />
Kỹ thuật viên cần phải xác định rõ thẩm quyền của mình cho việc
tìm kiếm dữ liệu trên thiết bị. Trước khi làm bất cứ thao tác nào với
thiết bị di động được yêu cầu kiểm tra, cần phải xem xét cẩn trọng các
văn bản quy phạm pháp luật để đảm bảo thực hiện đúng trình tự tố tụng.
<br />
<b><i>– Mục tiêu của kiểm tra:</i></b>
<br />
Quá trình kiểm tra các thiết bị di động cần phù hợp với từng
loại, mục tiêu của quá trình kiểm tra có thể khác nhau. Không phải phòng
kiểm tra thiết bị di động nào cũng có đầy đủ các thiết bị và công cụ
phương tiện để kiểm tra các dữ liệu và thu thập đầy đủ các chứng cứ. Vì
lý do này, mục tiêu của việc kiểm tra sẽ xác định mức độ kiểm tra nào là
thích hợp cho bất kỳ cho điện thoại di động.
<br />
Mục tiêu của những lần kiểm tra dữ liệu là khôi phục những dữ
liệu đã bị xóa khỏi bộ nhớ điện thoại. Điều này có thể thực hiện được
nếu sử dụng những một công cụ có sẵn để trích xuất dữ liệu. Một công cụ
tốt có sẽ có thể phân tích, khôi phục dữ liệu, giải mã hex, kiểm tra cơ
sử dữ liệu SQL; Tuy nhiên, với mức độ kiểm tra chuyên sâu thì việc làm
này sẽ tốn rất nhiều thời gian đòi hỏi mức độ kĩ thuật chuyên môn cao.
<br />
Bằng những công cụ và kĩ thuật khác nhau, quá trình phân tích sẽ
tạo nên sự khác biệt đáng kể khi kiểm tra các thiết bị di động. Việc xác
định trước mục tiêu của những lần kiểm tra sẽ làm tăng năng hiệu quả
của quá trình này. Những vấn đề thực tiễn nên được đề cập cụ thể trong
quá trình kiểm tra này và việc xác định, phân loại quá trình kiểm tra
cần dựa trên hoàn cảnh thực tiễn và yêu cầu thực tiễn đặt ra.
<br />
<i>–<b> Xác định thông tin, loại thiết bị di động</b></i>
<br />
Tuỳ thuộc vào công nghệ di động khác nhau, có một số loại thiết bị di động như:
<br />
<i>+ Điện thoại di động CDMA:</i>
<br />
Số seri điện tử (ESN) được viết ở dưới cục pin của điện thoại di
động. Đây là một dãy số 32 bit duy nhất được gán cho mỗi điện thoại di
động trên mạng. ESN có thể được liệt kê trong số thập phân (10 chữ số)
hoặc hệ thập lục phân (16 chữ số). Người kiểm tra phải nhận thức được
đâu và dãy số thập phân, đâu là dãy số thập lục phân.
<br />
Mã số các thiết bị di động (MEID) cũng tìm thấy dưới nắp pin, là
một số 56 bit được thay thế ESN do số lượng hạn chế của 32 bit của ESN.
Các MEID được liệt kê trong mã hex, nơi mà các byte đầu tiên là mã khu
vực, ba byte tiếp theo là mã số nhà sản xuất, và còn lại ba byte là mã
số xuất xưởng.
<br />
Điện thoại CDMA thường không chứa một Subscriber Identity Module
(SIM), nhưng một số điện thoại mới lại có cả CDMA và GSM và có thể được
sử dụng trên cả mạng CDMA hay mạng GSM. Bên trong các điện thoại này
thường có một khe cắm thẻ SIM nằm dưới pin. Xác định thông tin dưới pin
của các điện thoại này có thể liệt kê một số IMEI ngoài các số ESN /
MEID.
<br />
Điện thoại CDMA còn có 2 đặc điểm nhận dạng khác, cụ thể là
Mobile Identification Number (MIN) và Mobile Directory Number (MDN). MIN
là số của một nhà mạng cấp phát cho điện thoại, số này là một dãy 24
bit (10 số) là số điện thoại. Khi một cuộc gọi được thiết lập, điện
thoại sẽ gửi ESN và MIN cho nhà mạng cung cấp. MDN là số điện thoại toàn
cầu duy nhất của điện thoại. Hiện nay mã Min và MDN có thể coi như nhau
và được giữ nguyên kể cả khi khách hàng thay đổi nhà mạng.
<br />
<i>+ Điện thoại di động GSM </i>
<br />
(IMEI) là một dãy số 15 chữ số duy nhất mà nhà mạng dùng để xác
định một thiết bị di động GSM trên mạng lưới của mình. Con số này là
thường tìm thấy dưới pin của điện thoại di động. 8 chữ số đầu tiên là
một loại phân bổ mã (TAC), 6 chữ số tiếp theo là các thiết bị số sêri
(DSN). Các con số cuối cùng là số kiểm tra, thường được thiết lập là 0.
Trên một điện thoại GSM, sẽ có ít nhất một Identity Module (SIM) khe cắm
thẻ nhớ cũng là thường nằm dưới pin. Thẻ Sim mang những đặc điểm của
từng nhà mạng, với mỗi thẻ sim có một dãy con số (ICCID),đó là một từ 18
đến 20 chữ số (10 byte) xác định duy nhất mỗi thẻ SIM. Số ICCID được
gắn với các thuê bao di động quốc tế Identity (IMSI) thường là một số 15
chữ số(56 bit) bao gồm ba phần là mã di động quốc gia (MCC, 3 chữ số),
mã mạng di động (MNC, 3 chữ số ở Mỹ và Canada, và 2 chữ số ở nơi khác),
và mã số cuả từng thuê bao do nhà mạng cấp (MSIN; 9 chữ số ở Mỹ và
Canada, và 10 hoặc 11 chữ số nơi khác) được lưu trữ điện tử trong SIM.
IMSI có thể được thu được thông qua phân tích SIM hoặc thông qua nhà
mạng.
<br />
<i>+ Điện thoại di động iDen.</i>
<br />
Mặc dù ít phổ biến trong những năm gần đây, điện thoại iDEN đem
lại khả năng cho phép người dùng giao tiếp trực tiếp cho một hoặc nhiều
điện thoại iDEN khác bằng vô tuyến. Điện thoại di động iDEN bao gồm một
điện thoại di động quốc tế. Thiết bị nhận dạng (IMEI) xác định một điện
thoại di động iDEN trong mạng của mình. Con số này là thường được tìm
thấy dưới pin của di động điện thoại. Điện thoại di động iDEN cũng chứa
thẻ SIM, với các thông tin nhận dạng mô tả ở trên dù chúng được dựa trên
công nghệ khác nhau so với thẻ SIM GSM và không tương thích với điện
thoại di động GSM. Sự độc đáo của điện thoại di động iDEN là kết nối
trực tiếp với số (DCN) mà còn được gọi là MOTOTalk ID, ID radio cá nhân
hoặc số iDEN. Các DCN là số được sử dụng để xác định giao tiếp trực tiếp
thiết bị đến thiết bị khác với điện thoại di động iDEN. Con số này gồm
có một dãy số định dạng như ### * ### * ##### nơi ba chữ số đầu là ID
trong khu vực (khu vực hãng của nhà mạng), ba chữ số tiếp theo là ID
mạng (mạng iDEN cụ thể) và cuối cùng năm chữ số là một số nhận dạng thuê
bao đôi lúc tương ứng với 5 số cuối của số điện thoại di động.
<br />
<b><i>– Thiết bị lưu trữ dữ liệu gắn ngoài:</i></b>
<br />
Nhiều điện thoại di động hiện nay trên thị trường bao gồm các khả
năng lưu trữ dữ liệu cho một thiết bị lưu trữ ngoài ví dụ như một thẻ
mở rộng bộ nhớ (Micro SD). Trong trường hợp một thẻ nhớ được cài đặt
trong điện thoại di động có nghĩa là nó cũng phải nộp để kiểm tra. Thẻ
nhớ nên tháo bỏ bởi kỹ thuật viên và xử lý bằng kỹ thuật truyền thống
như giám định kỹ thuật. Việc xử lý thẻ nhớ điện thoại di động gắn ngoài
khác với phần dữ liệu trong thiết bị di động có thể dẫn đến việc thay
đổi ngày và thời gian đóng dấu dữ liệu cho các tập tin nằm trên các thẻ
dữ liệu.
<br />
Ngoài ra, hiện nay các thiết bị di động có thể lưu trữ dữ liệu
trên các dịch vụ internet ví dụ như tài khoản iCloud cho các thiết bị
iOS hoặc tài khoản Google với các thiết bị Android. Việc kiểm tra các dữ
liệu này có thể dẫn đến các yêu cầu pháp lý phức tạp so với việc kiểm
tra trên điện thoại di động. Tuy nhiên việc kiểm tra này nên được thực
hiện bằng việc sử dụng tài khoản của chính quản trị viên. Nhiều điện
thoại có tích hợp chức năng riêng và điện thoại thông minh cũng được
thiết kế để đồng bộ với máy tính của người sử dụng tạo thuận lợi truy
cập và chuyển dữ liệu đến và đi từ điện thoại di động. Đầy đủ hay sao
lưu một phần của dữ liệu từ một chiếc điện thoại có thể được tìm thấy
trên máy tính của chủ sở hữu điện thoại hoặc máy tính bất kỳ đã được
đồng bộ hóa với điện thoại. Những khu vực có khả năng lưu trữ dữ liệu di
động cần phải được đánh giá một cách tỉ mỉ và cẩn thận.
<br />
<b>– Những yếu tố khác</b>
<br />
Điện thoại di động có thể là chứa DNA, dấu vân tay hoặc các bằng
chứng sinh học. Việc thu thập DNA và các dấu vết sinh học trên điện
thoại nên được thực hiện trước khi kiểm tra điện thoại di động.
<br />
<b><i>3. Giai đoạn chuẩn bị</i></b>
<br />
<i><b>– Lựa chọn công cụ phù hợp</b></i>
<br />
Các công cụ thích hợp cho việc kiểm tra một thiết bị di động sẽ
được xác định bởi các yếu tố như: mục đích kiểm tra, nguồn lực sẵn có,
các loại điện thoại di động để được kiểm tra và các thiết bị lưu trữ bên
ngoài. Một bảng danh sách, chẳng hạn như ví dụ dưới đây, các công cụ có
sẵn cho người giám định, và những gì công nghệ chung của điện thoại
(GSM, CDMA, iDEN, thẻ SIM) họ có tương thích với một kiểm tra cũng có
thể hữu ích.
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgGHOg_MaMBry6GTmIzQiUO_9JDDsPwHZEKsPkOsZy-YGJ5cudwpCO06vBea_ecXBz__eDJU93RfjpBd1m6wl1V2hTxKXeKPOMVZVtaVIeDXkDQj6PffMq12EwG6_fabKbc5lVD5zBYJko/s1600/danh-sach-cong-cu.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="483" data-original-width="584" height="264" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgGHOg_MaMBry6GTmIzQiUO_9JDDsPwHZEKsPkOsZy-YGJ5cudwpCO06vBea_ecXBz__eDJU93RfjpBd1m6wl1V2hTxKXeKPOMVZVtaVIeDXkDQj6PffMq12EwG6_fabKbc5lVD5zBYJko/s320/danh-sach-cong-cu.png" width="320" /></a></div>
<div align="center">
<br /></div>
<div align="center">
Hình 3: Danh sách các công cụ
</div>
<b><i>– Khả năng của các công cụ:</i></b>
<br />
Đáng chú ý là không có bất cứ một công cụ nào trên thị trường có
khả năng xử lý tất cả các thiết bị điện thoại di động có sẵn và người
kiểm tra có nhiều tình huống phải xử lý. Ngược lại có nhiều điện thoại
di động trên thị trường chỉ cần làm theo hướng dẫn là có thể thao tác
một cách dễ dàng với các công cụ sẵn có. Các công cụ khác nhau trên thị
trường thì có khả năng phân tích dữ liệu khác nhau điều này dẫn đến sự
đa dạng trong kết quả phân tích. Ngoài ra còn có một số khác biệt trong
ngữ nghĩa trong cách dữ liệu khai thác từ điện thoại được xác định từ
nhà cung cấp phần. Vì vậy, điều quan trọng là biết làm thế nào để nhà
cung cấp phần mềm cung cấp định nghĩa liên quan đến khả năng của một
công cụ cụ thể. Các thuật ngữ sau đây thường được sử dụng trong việc
trích xuất, phân tích dữ liệu:
<br />
<i>+ Object Extraction or Container Extraction:</i>
<br />
Các thuật ngữ “Object Extraction” or “Container Extraction”
thường đề cập đến việc khai thác một kiểu dữ liệu cụ thể hoặc các loại
từ một điện thoại di động như tin nhắn văn bản, lịch sử cuộc gọi, hình
ảnh, video, nhạc chuông, lịch, v.v…Một công cụ có thể hỗ trợ việc khai
thác một hay nhiều hơn một thiết bị chứa dữ liệu từ bất kỳ cho thực hiện
hoặc model của điện thoại. Nó có chức năng khai thác hợp lý trong đó
phần mềm được truy cập dữ liệu được lưu trữ trong một khu vực cụ thể của
hệ thống tập tin của điện thoại.
<br />
<i>+ Logical Extraction or Logical Acquisition (trích xuất vật lý và thu hồi vật lý)</i>
<br />
Là thuật ngữ mô tả việc khai thác một các đầy đủ hệ thống tập tin
từ thiết bị di động. Nghĩa hẹp hơn đó là việc xác định khả năng có được
dữ liệu (tin nhắn văn bản, lịch sử cuộc gọi, hình ảnh, video, nhạc
chuông, lịch, vv …) từ điện thoại.
<br />
<i>+ File System Extraction (trích xuất tệp tin hệ thống)</i>
<br />
Là thuật ngữ dùng để mô tả việc khai thác và trích xuất các tệp
tin hệ thống trong và ngoài thẻ nhớ di động của các thiết bị di động.
<br />
<i>+ Physical Extraction, Physical Acquisition or Physical Memory Dump: (Trích xuất vật lý, thu hồi vật lý, Dump bộ nhớ): </i>
<br />
Các thuật ngữ "Trích xuất vật lý", "thu hồi vật lý" hay "Dump bộ
nhớ vật lý" sử dụng để nói tới việc khai thác đầy đủ nội dung của một
hoặc nhiều chip nhớ flash hay chip trên điện thoại di động.
<br />
<i>+ Device Profile (Hồ sơ thiết bị):</i>
<br />
Mô tả việc khả năng thực hiện các chức năng của các thiết bị phân
tích hay của các công cụ đi kèm liên quan đến các model điện thoại khác
nhau.
<br />
<i>+ Cellular Phone Tool Leveling System (Công cụ cân bằng hệ thống điện thoại di động)</i>
<br />
Khi xác định các công cụ thích hợp để phân tích các điện thoại di
động, một mô hình hữu ích là công cụ cân bằng hệ thống điện thoại di
động (Brothers, 2009). Công cụ cân bằng hệ thống được thiết kế để phân
loại điện thoại di động và công cụ phân tích GPS dựa trên độ sâu mà họ
có khả năng truy cập dữ liệu trên một thiết bị nhất định.
<br />
<b><i>4. Giai đoạn cô lập</i></b>
<br />
Điện thoại di động và các thiết bị di động khác là do thiết kế
nhằm mục đích giao tiếp qua mạng di động bằng các giao thức như:
Bluetooth, Wifi, hồng ngoại. Vì lý do này, cô lập thiết bị từ các nguồn
thông tin liên lạc là quan trọng trước khi kiểm tra. Cô lập của điện
thoại ngăn chặn việc bổ sung các dữ liệu mới vào điện thoại thông qua
các cuộc gọi đến và tin nhắn văn bản cũng như tiềm năng phá hủy các dữ
liệu thông qua truy cập từ xa hoặc xóa sạch từ xa.
<br />
Cô lập điện thoại di động là còn đảm bảo tính pháp lý và khách
quan của việc phân tích. Cô lập một điện thoại di động có thể được thực
hiện thông qua việc sử dụng các túi Faraday hoặc các loại khăn chắn tần
số vô tuyến được thiết kế đặc biệt cho mục đích này. Trong một số trường
hợp, với một thiết bị phá song phù hợp cũng có thể cô lập điện thoại.
Một lựa chọn khác với điện thoại thông minh là đưa điện thoại về chế độ
máy bay, điều này sẽ ngăn điện thoại nhận tín hiệu từ bất cứ nguồn nào
từ bên ngoài. Ngoài ra, đối với điện thoại di động, cô lập có thể được
thực hiện bằng cách tạo ra và sử dụng một SIM ID Clone (còn được gọi là
một Forensic SIM Clone). Một Clone SIM ID không phải là một bản sao đầy
đủ của SIM Card điện thoại di động, nhưng thay vì tạo một bản sao một
thẻ SIM, nhân viên pháp ý số tạo ra thẻ sim chứa ICCID và IMSI từ SIM
gốc. Điều này cho phép kiểm tra các nội dung của điện thoại di động mà
không cho phép điện thoại để kết nối với hoặc được kết nối bởi các mạng
di động xung quanh. Có rất nhiều công cụ thương mại có sẵn để tạo ra SIM
bản sao ID bao gồm Cellebrite UFED, XRY / XACT, và Forensic SIM Cloner.
<br />
Trong thực tế hiện nay, không phải điện thoại di động nào cũng có
chế độ bay hoặc chế độ nào đó tương ứng. Ngày nay, có một số thiết bị
phần mềm có khả năng cô lập thiết bị di động nhằm thu thập ngày, giờ và
cô lập dữ liệu. Tuy nhiên, việc làm này có thể tạo ra những sai lầm nhất
định. Ngay cả khi điện thoại di động đã được cô lập thành công khỏi tất
cả các mạng, dữ liệu người dùng vẫn có thể bị ảnh hưởng nếu những chức
năng thiết lập tự động có sẵn trong điện thoại hoạt động, chẳng hạn như
báo thức hoặc thông báo cuộc hẹn.
<br />
<b><i>5. Giai đoạn xử lý</i></b>
<br />
Khi thiết bị di động được cô lập thành công, nhân viên pháp y số
có thể bắt đầu công việc thu thập, phục hồi và phân tích dữ liệu. Công
cụ được sử dụng trong việc phân tích đã được đề cập tới trước đó, nhân
viên pháp y số có thể chọn công cụ phù hợp với mục đích yêu cầu. Việc
kiểm tra thẻ nhớ điện thoai di động nên được kiểm tra riêng biệt, kiểm
tra điện thoại di động có thể làm thay đổi các thông tin dữ liệu trên
thẻ nhớ. Bất kỳ thẻ lưu trữ dữ liệu nào cũng cần phải được tháo khỏi
điện thoại trước khi bắt đầu công việc và cần được xử lý một cách riêng
biệt như đối với các thiết bị di động khác. Điều này sẽ giúp chúng ta
xác định được các mốc thời gian về thời điểm khởi tạo, thời điểm chỉnh
sửa và những thông tin cần thiết khác. Những tình huống đặc biệt có thể
xảy ra trong quá trình kiểm tra thẻ nhớ là thẻ nhớ bị khóa, đặt mật
khẩu, bị mã hóa không thể bị truy cập nếu không truy cập từ điện thoại.
Trong những tình huống này, việc giải mã, phá mật khẩu cần phải được
thực hiện một cách đặc biệt cẩn trọng. Cần xem xét đến thứ tự của các
phần mềm và các công cụ phần cứng được sử dụng trong việc kiểm tra của
điện thoại di động. Việc này sẽ giúp nhà phân tích sẽ nhớ được thứ tự sử
dụng phân tích sau đó. Thứ tự sử dụng công cụ còn tùy thuộc vào mục
đích của việc kiểm tra. Ví dụ, nếu mục tiêu là để trích xuất thông tin
đã bị xóa từ bộ nhớ vật lý của điện thoại, bắt đầu từ việc kiểm tra với
một vùng chứa vật lý của bộ nhớ (nếu công cụ này chức năng có sẵn) sẽ có
ý nghĩa hơn là việc giải nén tập tin cá nhân hoặc hệ thống tập tin của
điện thoại.
<br />
<b><i>6. Giai đoạn xác minh (phân tích)</i></b>
<br />
Sau khi xử lý thiết bị di động, công việc sẽ bước vào giai đoạn
xác minh. Đây là điều cần thiết vì không phải phần mềm, công cụ nào cũng
đưa ra kết quả đầy đủ và chính xác. Việc xác minh lại có thể thực hiện
bằng nhiều cách.
<br />
<b><i>– So sánh giữa dữ liệu trích xuất với dữ liệu trên thiết bị cầm tay</i></b>
<br />
So sánh các trích xuất dữ liệu đến thiết bị cầm tay đơn giản có
nghĩa là kiểm tra để đảm bảo các dữ liệu được trích xuất từ thiết bị di
động phù hợp với dữ liệu hiển thị bởi các thiết bị chính nó. Đây là cách
có thẩm quyền duy nhất để đảm bảo rằng các công cụ báo cáo thông tin
điện thoại một cách chính xác.
<br />
<b><i>– Kiểm tra Header</i></b>
<br />
Kiểm tra một cách thủ công dựa vào mã hex và giải mã dữ liệu đảm
bảo rằng các kết quả này phù hợp với những gì đang được báo cáo của công
cụ. Phương pháp này sử dụng kỹ thuật giám định pháp y số truyền thống
để kiểm tra dữ liệu, nhưng đòi hỏi cao hơn về trình độ chuyên môn và
kinh nghiệm. Có một lượng lớn định dạng tập tin và các phương pháp mã
hóa được sử dụng trong nhiều thiết bị di động là một thách thức khi sử
dụng phương pháp này.
<br />
<b><i>– Sử dụng nhiều hơn một công cụ, so sánh kết quả</i></b>
<br />
Một cách khác để đảm bảo tính chính xác của dữ liệu khai thác là
sử dụng nhiều hơn một công cụ để trích xuất dữ liệu từ di động điện
thoại và qua xác minh các kết quả bằng cách so sánh các dữ liệu báo cáo
từ công cụ để công cụ. Nếu có mâu thuẫn, việc giám định nên sử dụng các
phương tiện khác để xác minh tính chính xác của việc trích xuất dữ liệu
từ điện thoại. Ngay cả khi hai công cụ báo cáo thông tin nhất quán, xác
minh qua hướng kiểm tra thiết bị cầm tay vẫn cần được ưu tiên vì có thể
xảy ra trường hợp cả hai công cụ trích xuất sai lầm
<br />
<b><i>– Sử dụng các giá trị băm (Hash)</i></b>
<br />
Nếu việc trích xuất dữ liệu được sử dụng bằng phương pháp truyền
thống, kỹ thuật viên có thể trích xuất các tập tin hệ thống điện thoại
di động và sau đó băm trích xuất các tập tin. Bất kỳ tập tin trích xuất
riêng lẻ sau đó có thể được băm và kiểm tra đối với bản gốc để xác minh
tính toàn vẹn của tập tin cá nhân. Ngoài ra, kỹ thuật viên có thể trích
xuất các tập tin hệ thống của điện thoại di động ban đầu, thực hiện việc
kiểm tra, sau đó giải nén tập tin hệ thống của điện thoại lần thứ hai.
<br />
Trường hợp bắt buộc can thiệp vào tính toàn vẹn của dữ liệu dẫn
đến sai lệch mã hash, cần phải lập biên bản, giải thích chi tiết quá
trình can thiệp và đánh giá mức độ tác động vào tính toán vẹn của dữ
liệu.
<br />
<b><i>7. Tài liệu báo cáo</i></b>
<br />
Các ghi chép giám định và các tài liệu có thể bao gồm các thông tin như:
<br />
<ul>
<li>
Ngày và thời gian kiểm tra được bắt đầu
</li>
<li>
Điều kiện vật lý của điện thoại
</li>
<li>
Hình ảnh của điện thoại và linh kiện riêng (ví dụ, thẻ SIM và thẻ nhớ mở rộng) và nhãn với thông tin nhận dạng
</li>
<li>
Tình trạng của điện thoại khi nhận được (tắt, bật, còn hoạt động hay không)
</li>
<li>
Mẫu, và thông tin nhận dạng
</li>
<li>
Công cụ được sử dụng trong thời gian kiểm tra
</li>
<li>
Dữ liệu gì được ghi trong kiểm tra
</li>
</ul>
Hầu hết các công cụ phân tích điện thoại di động đã bao gồm các
chức năng tạo báo cáo. Tuy nhiên, điều đó vẫn chưa đủ trong nhiều trường
hợp. Công cụ phân tích điện thoại di động có thể báo cáo không chính
xác thông tin như sai ESN, số MIN / MDN, mô hình, hoặc sai ngày và thời
gian dữ liệu, và do đó phải chú trọng thực hiện việc ghi lại thông tin
chính xác sau giai đoạn xác minh. Ở quy trình trích xuất dữ liệu từ điện
thoại, các kiểu trích xuất dữ liệu và các tài liệu bất kỳ có kết quả
phù hợp nên được ghi chép chính xác trong các báo cáo. Ngay cả khi giám
định thành công trong việc trích xuất các dữ liệu mong muốn bằng cách sử
dụng công cụ có sẵn thì tài liệu bổ sung các thông tin thông qua hình
ảnh có thể hữu ích, đặc biệt khi trình bày trước tòa án.
<br />
<b><i>8. Giai đoạn trình bày</i></b>
<br />
Các điều tra viên cũng có thể muốn cung cấp tài liệu tham khảo
thông tin về nguồn gốc thời gian thông tin, dữ liệu EXIF trích xuất từ
hình ảnh hoặc dữ liệu khác để người nhận các dữ liệu có thể tốt hơn
để hiểu thông tin. Hình ảnh hoặc video của dữ liệu khi nó tồn tại trên
điện thoại di động có thể có ích hay thuyết phục như tang vật. Tin nhắn
văn bản trích xuất có thể là bằng chứng, nhưng hình ảnh của các tin nhắn
văn bản cùng có thể quen thuộc và trực quan hơn. Nó rất hữu ích để
trình bày một loạt các hình ảnh của văn bản tin nhắn và nhật ký cuộc gọi
trong thứ tự thời gian thông qua một chương trình như PowerPoint hoặc
có chức năng tương tự.
<br />
<b><i>9. Giai đoạn lưu trữ</i></b>
<br />
Qúa trình bảo quản dữ liệu được trích xuất và tài liệu từ điện
thoại di động là một phần quan trọng của toàn quá trình. Đó là việc cần
thiết để giữ lại dữ liệu cho quá trình điều tra vụ án, sử dụng làm tài
liệu tham khảo trong tương lai, và cho các yêu cầu lưu trữ hồ sơ.
<br />
<h1 style="text-align: center;">
<b>KẾT LUẬN</b><br />
</h1>
Đối với yêu cầu ngày càng tăng của việc kiểm tra, thu thập, phân
tích dữ liệu trên thiết bị di động nói chung và điện thoại di động nói
riêng, việc phát triển các công cụ, quy trình cho lĩnh vực này là vô
cùng quan trọng. Thông tin chi tiết của việc kiểm tra của mỗi loại thiết
bị có thể khác nhau thì việc áp dụng các quy trình kiểm tra phù hợp sẽ
hỗ trợ cho cơ quan điều tra trong việc đảm bảo các bằng chức trích xuất
từ thiết bị di động được chứng minh rõ ràng và có thể được sử dụng làm
bằng chứng tại toàn án.<br />
<br />
Nguồn: <a href="https://tathanh.net/2017/11/30/quy_trinh_trich_xuat_dldd/" target="_blank">https://tathanh.net</a> </div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-70269584311056895882017-12-14T22:47:00.003+07:002017-12-14T22:48:28.819+07:00[Info] Google Trend 2017 - https://trends.google.com/trends/yis/2017/VN/<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
Year in Search 2017<br />
<br />
<br />
Nhân Vật<br />
1 Trần Đại Quang<br />
2 Trịnh Xuân Thanh<br />
3 Thơ Nguyễn<br />
4 Hoa Hậu Phương Nga<br />
5 Nguyễn Hải Dương<br />
6 Anh Thơ Nụ<br />
7 Linh Ka<br />
8 Nguyễn Xuân Anh<br />
9 Hoa Hậu Đại Dương<br />
10 Hồ Nhất Thiên<br />
<br />
Tin Quốc Tế<br />
<br />
1 Tin SEA Games<br />
2 Coin Market Cap & Remitano<br />
3 Black Friday 2017<br />
4 Bảng Xếp Hạng Bóng Đá Anh<br />
5 Tỉ Lệ Cược Bóng Đá<br />
<br />
Phim Truyện<br />
<br />
1 Sở Kiều Truyện<br />
2 Sống Chung Với Mẹ Chồng<br />
3 Người Phán Xử<br />
4 Tam Sinh Tam Thế Thập Lý Đào Hoa<br />
5 Huyền Thoại Biển Xanh<br />
<br />
<br />
Tìm Kiếm Nổi Bật<br />
<br />
1 Cách Đăng Nhập Facebook<br />
2 Sở Kiều Truyện<br />
3 Sống Chung Với Mẹ Chồng<br />
4 Lạc Trôi<br />
5 Người Phán Xử<br />
<br />
Ứng Dụng<br />
<br />
1 Ứng Dụng Pitu<br />
2 Ứng Dụng Sarahah<br />
3 Ứng Dụng Ghép Ảnh<br />
4 Ứng Dụng Chụp Ảnh Đẹp<br />
5 Ứng Dụng Quay Màn Hình<br />
<br />
Chương Trình Truyền Hình<br />
<br />
1 Táo Quân 2017<br />
2 Giọng Ải Giọng Ai<br />
3 Sing My Song<br />
4 Biệt Tài Tí Hon<br />
5 Thần Tượng Tương Lai<br />
<br />
<br />
Tin Trong Nước<br />
<br />
1 BOT Cai Lậy<br />
2 Bão Số 10<br />
3 Điểm Chuẩn Đại Học 2017<br />
4 U22 Việt Nam<br />
5 Đáp Án Đề Thi THPT Quốc Gia 2017<br />
<br />
<br />
Bài Hát<br />
<br />
1 Lạc Trôi<br />
2 Nơi Này Có Anh<br />
3 Em Gái Mưa<br />
4 Quăng Tao Cái Boong<br />
5 Despacito<br />
<br />
Lễ Hội<br />
<br />
1 Lễ Hội Hoa Hồng Bulgari<br />
2 Lễ Hội Bia Hà Nội<br />
3 Lễ Hội Cà Phê Buôn Mê Thuột<br />
4 Lễ Hội Hoa Phượng Đỏ<br />
5 Lễ Hội Pháo Hoa Đà Nẵng<br />
<br />
<br />
Nguồn : <a href="https://trends.google.com/trends/yis/2017/VN/">https://trends.google.com/trends/yis/2017/VN/</a><br />
<br /></div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-6354257551181292952017-12-12T10:00:00.003+07:002017-12-12T10:05:52.323+07:00[Kinh nghiệm] Trung Quốc giám sát an ninh bằng Camera - 7 phút để tìm ra đó là ai<div dir="ltr" style="text-align: left;" trbidi="on">
Thời điểm này, còn đang tranh cãi về <a href="http://www.toiphammaytinh.com/2017/12/du-thao-luat-ninh-mang-bo-cong-an.html" target="_blank">Dự thảo Luật an ninh mạng</a> , ngó sang nước bạn<br />
<br />
<blockquote class="tr_bq">
While China already has some 170 million CCTV cameras, it’s looking to
install another 400 million or so in the next three years. These cameras
will be able to match your ID card with your face and your face with
your car, tracking your movements back one week, recording all of the
people that you came into contact with. The network is targeted at not
only preventing crime, but predicting it before it happens.</blockquote>
<br />
<br />
Nguồn : <a href="https://medium.com/shanghaiist/watch-bbc-reporter-tracked-down-in-7-minutes-by-high-tech-chinese-surveillance-cams-5446c0a689ac">https://medium.com/shanghaiist/watch-bbc-reporter-tracked-down-in-7-minutes-by-high-tech-chinese-surveillance-cams-5446c0a689ac</a><br />
<br />
Tương lai của Việt Nam VP9<br />
<br />
<blockquote class="tr_bq">
<div class="bk" data-ft="{"tn":"*s"}">
Camera nhận dạng do công ty VP9 Việt Nam nghiên cứu chế tạo thực tế đã đạt như phim khoa học viễn tưởng.<br />
Đây là bản demo đầu tiên về việc camera nhận dạng người từ mọi góc,
không nhất thiết phải nhìn mặt. Về kỹ thuật, trong cả ngày, camera chỉ
cần nhìn mặt để nhận diện 1 lần duy nhất bằng công nghệ scan 3D cho độ
chính xác cao hơn hẳn so với ảnh 2D, chống hoàn toàn được việc hoá
trang. Khi nhìn mặt, camera kết hợp với nhận dạng dáng người và nhận
dạng quần áo của người đó để cho kết quả cực kỳ chính xác. Khi đã xác
định được người đó là ai, camera nhớ quần áo và dáng người kiểu: "anh Vũ
vẫn như mọi khi, gầy và cao 1.7m, sải bước nhanh và dài, vẫn để đầu
đinh, hôm nay mặc quần kaki đen áo phông không cổ màu vàng" để từ sau
khi người đó di chuyển ở đâu thì cũng nhận ra, kể cả khi nhìn từ sau
lưng.<br />
Công nghệ ứng dụng tốt cho điểm danh học sinh sinh viên
(đang thử nghiệm ở Đại Học Công Nghệ, lúc sau sẽ kết hợp cả phân tích
mức độ chăm chú học), phân tích hành vi đi làm của nhân viên, khỏi cần
máy chấm công mà lại chống được hành vi ghi nhận vào làm rồi lại bỏ đi
uống cafe, thực tế thì lịch sử đi lại chi tiết thế nào đều ghi chính xác
hết, người lạ trà trộn vào công ty là báo động ngay. Nhưng quan trọng
hơn, nó dự kiến sẽ được áp dụng để nhận biết khách quen ở các cửa hàng
bán lẻ, nếu các cửa hàng đồng ý chia sẻ thông tin cho nhau khi khách lạ
vào cũng biết ngay ai là ai, giàu nghèo hay thói quen thế nào. Mỗi khách
sẽ biết chi tiết là xem mỗi mặt hàng nào trong bao lâu, tha hồ phân
tích thị trường như người duyệt web.<br />
Công nghệ chỉ đang thử nghiệm, còn lâu lâu mới hoàn thiện để bán thương mại được, cần tìm thêm người vào cùng hoàn thiện.</div>
</blockquote>
</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-196076315534774222017-12-12T09:53:00.000+07:002017-12-12T09:54:39.667+07:00[Dự thảo] Luật An ninh mạng - Bộ Công an<div dir="ltr" style="text-align: left;" trbidi="on">
(Dự thảo Luật trình Quốc hội cho ý kiến tại kỳ họp thứ 4, Quốc hội khóa XIV, tháng 10-11/2017)<br />
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;<br />
Quốc hội ban hành Luật An ninh mạng.<br />
<h1 style="text-align: center;">
Chương I: NHỮNG QUY ĐỊNH CHUNG</h1>
<h2>
Điều 1. Phạm vi điều chỉnh</h2>
Luật này quy định về nguyên tắc, biện pháp, nội dung, hoạt động, điều
kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng; trách nhiệm của
cơ quan, tổ chức, cá nhân tham gia không gian mạng và có liên quan tới
hoạt động bảo vệ an ninh mạng của nước Cộng hòa xã hội chủ nghĩa Việt
Nam.<br />
<h2>
Điều 2. Đối tượng áp dụng</h2>
Luật này áp dụng đối với cơ quan, tổ chức, công dân Việt Nam, tổ
chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan tới hoạt
động trên không gian mạng và bảo vệ an ninh mạng của nước Cộng hòa xã
hội chủ nghĩa Việt Nam.<br />
<h2>
Điều 3. Giải thích từ ngữ</h2>
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:<br />
1. Không gian mạng là mạng lưới kết nối toàn cầu của cơ sở hạ tầng công
nghệ thông tin, bao gồm mạng internet, mạng viễn thông, hệ thống máy
tính, hệ thống xử lý và điều khiển thông tin, là môi trường đặc biệt mà
con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian
và thời gian.<br />
2. Không gian mạng quốc gia là mạng lưới kết nối của cơ sở hạ tầng công
nghệ thông tin, bao gồm mạng internet, mạng viễn thông, hệ thống máy
tính, hệ thống xử lý và điều khiển thông tin, được xác định bằng phạm vi
không gian mạng do Nhà nước quản lý, kiểm soát bằng chính sách, pháp
luật và năng lực công nghệ.<br />
3. An ninh mạng là sự bảo đảm hoạt động sử dụng không gian mạng không
gây phương hại đến sự ổn định, phát triển bền vững của chế độ xã hội chủ
nghĩa và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, độc lập, chủ
quyền, thống nhất, toàn vẹn lãnh thổ của Tổ quốc, an ninh quốc gia, bí
mật nhà nước, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ
chức, cá nhân.<br />
4. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, đấu tranh,
làm thất bại âm mưu, hoạt động sử dụng không gian mạng xâm phạm an ninh
quốc gia.<br />
5. Cơ sở hạ tầng không gian mạng quốc gia là hệ thống trang thiết bị
phục vụ cho việc tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao
đổi thông tin, bao gồm:<br />
a) Hệ thống truyền dẫn: hệ thống truyền dẫn quốc gia, hệ thống truyền
dẫn kết nối quốc tế, hệ thống vệ tinh, hệ thống truyền dẫn của các doanh
nghiệp cung cấp dịch vụ viễn thông, internet;<br />
b) Hệ thống các dịch vụ lõi: hệ thống phân luồng và điều hướng thông tin
quốc gia, hệ thống phân giải tên miền quốc gia (DNS), hệ thống chứng
thực quốc gia (PKI/CA) và các hệ thống cung cấp dịch vụ kết nối, truy
cập internet của các doanh nghiệp cung cấp dịch vụ viễn thông, internet;<br />
c) Các dịch vụ, hệ thống ứng dụng công nghệ thông tin: dịch vụ trực
tuyến (chính phủ điện tử, thương mại điện tử, báo điện tử, diễn đàn trực
tuyến, mạng xã hội, blog…), hệ thống ứng dụng công nghệ thông tin có
kết nối mạng phục vụ quản lý, điều hành của các cơ quan, tổ chức, tập
đoàn kinh tế, tài chính quan trọng (bao gồm cả hệ thống điều khiển và
giám sát tự động SCADA); cơ sở dữ liệu quốc gia.<br />
6. Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông
tin khi bị sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai
lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hủy sẽ gây phương hại đến
chủ quyền, lợi ích, an ninh quốc gia và gây tổn hại nghiêm trọng tới
trật tự an toàn xã hội.<br />
7. Cổng kết nối mạng quốc tế là nơi diễn ra hoạt động chuyển nhận tín
hiệu mạng qua lại giữa Việt Nam và quốc gia, vùng lãnh thổ khác.<br />
8. Tội phạm mạng là hành vi sử dụng không gian mạng và công nghệ thông
tin để thực hiện các hành vi nguy hiểm cho xã hội được quy định trong Bộ
luật Hình sự.<br />
9. Tấn công mạng là hành vi phá hoại, gây gián đoạn hoặc truy cập trái phép máy tính, hệ thống máy tính hoặc hệ thống thông tin.<br />
10. Khủng bố mạng là hoạt động sử dụng không gian mạng để thực hiện hành vi khủng bố, tài trợ khủng bố.<br />
11. Gián điệp mạng là hành vi cố ý vượt qua cảnh báo, mã truy cập, tường
lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác
xâm nhập vào mạng máy tính, mạng internet, mạng viễn thông hoặc phương
tiện điện tử của cơ quan, tổ chức Nhà nước theo sự chỉ đạo của nước
ngoài để chiếm đoạt bí mật nhà nước hoặc hoạt động tình báo, phá hoại
chống nước Cộng hòa xã hội chủ nghĩa Việt Nam.<br />
12. Chiến tranh mạng là trạng thái xã hội đặc biệt của đất nước khi lực
lượng quân sự nước ngoài sử dụng không gian mạng cùng với hoạt động vũ
trang nhằm gây chiến tranh xâm lược.<br />
13. Tác chiến trên không gian mạng là hoạt động chủ động đấu tranh có tổ
chức trên không gian mạng nằm trong thế trận an ninh nhân dân và nền
quốc phòng toàn dân nhằm bảo vệ chủ quyền, lợi ích, an ninh quốc gia và
trật tự an toàn xã hội.<br />
14. Tài khoản số là thông tin dùng để chứng thực, phân quyền sử dụng các ứng dụng, dịch vụ bao gồm: <br />
a) Tài khoản đăng nhập các trang web, blog, mạng xã hội; <br />
b) Tài khoản tài chính (tài khoản ngân hàng trực tuyến, tài khoản tiền điện tử, tài khoản giao dịch tài chính trên mạng); <br />
c) Tài khoản đăng nhập các hệ điều hành máy tính, thiết bị di động thông
minh như điện thoại, máy tính bảng, đồng hồ thông minh; <br />
d) Tài khoản thư điện tử, dịch vụ điện tử;<br />
đ) Tài khoản trò chơi trực tuyến trên mạng;<br />
e) Các tài khoản trực tuyến khác.<br />
15. Thông tin định danh là thông tin để xác định chủ thể đăng ký tài khoản số.<br />
16. Dịch vụ mạng là một chương trình ứng dụng thực hiện một tác vụ, nhiệm vụ về mạng.<br />
17. Ứng dụng mạng là một ứng dụng cung cấp các dịch vụ trên không gian mạng.<br />
18. Nguy cơ đe dọa an ninh mạng là tình trạng xảy ra trên không gian
mạng có thể xâm phạm hoặc đe dọa xâm phạm tới chủ quyền, lợi ích, an
ninh quốc gia, bí mật nhà nước, trật tự an toàn xã hội, quyền và lợi ích
hợp pháp của tổ chức, cá nhân.<br />
19. Phương thức phòng thủ mạng là hành động, biện pháp, thiết bị hoặc
các phương thức khác được áp dụng cho hệ thống thông tin hoặc thông tin
được lưu trữ, xử lý, truyền tải trong hệ thống thông tin nhằm phát hiện,
phòng ngừa hoặc giảm thiểu các nguy cơ đe dọa an ninh mạng.<br />
20. Kiểm tra, đánh giá an ninh mạng là hoạt động xác định thực trạng an
ninh mạng của hệ thống thông tin, cơ sở hạ tầng không gian mạng hoặc
thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin nhằm
phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng.<br />
21. Dữ liệu mạng là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình
ảnh, âm thanh hoặc dạng tương tự được tạo ra, thu thập, lưu trữ, truyền
tải, xử lý trên không gian mạng.<br />
22. Sự cố an ninh mạng là tình trạng sử dụng không gian mạng gây nguy hại đến hệ thống thông tin quan trọng về an ninh quốc gia.<br />
23. Cơ quan chủ quản hệ thống thông tin là đơn vị có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin.<br />
<h2>
Điều 4. Chính sách của Nhà nước về an ninh mạng</h2>
1. Ưu tiên bảo vệ an ninh mạng trong chiến lược phát triển kinh tế,
xã hội, đối ngoại, khoa học kỹ thuật, nâng cao năng lực quốc phòng, an
ninh của đất nước.<br />
2. Tạo điều kiện để tổ chức, cá nhân áp dụng biện pháp phòng, chống và
xử lý các nguy cơ đe dọa an ninh mạng, bảo vệ chủ quyền, lợi ích, an
ninh quốc gia, trật tự an toàn xã hội trước các cuộc tấn công, xâm nhập,
phá hoại và các hoạt động bất hợp pháp khác theo quy định của pháp
luật.<br />
3. Xây dựng không gian mạng lành mạnh. Các hành vi trên không gian mạng
được ứng xử theo quy tắc, chuẩn mực, khuyến khích các hoạt động trung
thực và văn minh trên không gian mạng, xử lý nghiêm minh các hành vi vi
phạm theo quy định của pháp luật.<br />
4. Bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân khi tham gia hoạt động trên không gian mạng theo pháp luật.<br />
5. Khuyến khích tổ chức, cá nhân tham gia bảo vệ an ninh mạng, nghiên
cứu, phát triển thiết bị số, dịch vụ mạng, ứng dụng mạng và tăng cường
phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng.<br />
6. Tăng cường hợp tác quốc tế về an ninh mạng, khuyến khích hợp tác với
tổ chức, cá nhân Việt Nam ở nước ngoài trong bảo vệ an ninh mạng.<br />
7. Ưu tiên bố trí kinh phí bảo đảm phục vụ công tác an ninh mạng.<br />
<h2>
Điều 5. Nguyên tắc bảo vệ an ninh mạng</h2>
1. Mọi hoạt động bảo vệ an ninh mạng phải tuân thủ Hiến pháp, pháp
luật, bảo đảm lợi ích Nhà nước, quyền và lợi ích hợp pháp của tổ chức,
cá nhân.<br />
2. Bảo vệ an ninh mạng là trách nhiệm của mọi tổ chức, cá nhân. Huy động
sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai
trò nòng cốt của các lực lượng công an, quân đội, thông tin và truyền
thông, tuyên giáo, cơ yếu.<br />
3. Đề cao trách nhiệm của các doanh nghiệp cung cấp dịch vụ viễn thông,
internet và cơ quan chủ quản hệ thống thông tin quan trọng về an ninh
quốc gia.<br />
4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại
mọi âm mưu và hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi
ích, an ninh quốc gia, trật tự an toàn xã hội; sẵn sàng ngăn chặn các
mối đe dọa chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng.<br />
<h2>
Điều 6. Biện pháp bảo vệ an ninh mạng</h2>
1. Biện pháp bảo vệ an ninh mạng gồm:<br />
a) Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;<br />
b) Kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;<br />
c) Đánh giá, chứng nhận hợp chuẩn, hợp quy về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;<br />
d) Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;<br />
đ) Tác chiến trên không gian mạng;<br />
e) Kiểm tra, phát hiện, yêu cầu cơ quan, tổ chức, cá nhân khắc phục điểm
yếu, lỗ hổng bảo mật của hệ thống thông tin quan trọng về an ninh quốc
gia;<br />
g) Phòng, chống tấn công mạng, ứng phó, khắc phục sự cố an ninh mạng;<br />
h) Ngăn chặn, ngừng cung cấp thông tin mạng trong một khu vực, thời gian
nhất định khi có dấu hiệu gây nguy hại cho quốc phòng, an ninh;<br />
i) Ngăn chặn việc truyền tải thông tin; truy cập, xóa, thay đổi thông tin trái pháp luật trên không gian mạng;<br />
k) Thu thập dữ liệu điện tử liên quan tới hoạt động vi phạm pháp luật của tổ chức, cá nhân;<br />
l) Phong tỏa, gây trở ngại cho hoạt động của hệ thống thông tin; ngăn
chặn khả năng sử dụng không gian mạng thực hiện hành vi xâm phạm chủ
quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội; định vị vị trí
trên không gian mạng của đối tượng thực hiện hành vi vi phạm pháp luật;<br />
m) Đình chỉ hoạt động khi có căn cứ xác định hoạt động trên không gian
mạng có dấu hiệu gây nguy hại cho an ninh quốc gia; tạm đình chỉ hoặc
yêu cầu ngừng hoạt động, thu hồi tên miền đối với hệ thống thông tin
theo quy định của pháp luật;<br />
n) Tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn
thông công cộng, mạng viễn thông dùng riêng, mạng internet, việc sản
xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của
pháp luật;<br />
o) Khởi tố, điều tra, áp dụng các biện pháp ngăn chặn, biện pháp cưỡng
chế, biện pháp thu thập chứng cứ theo quy định của pháp luật về tố tụng
hình sự;<br />
p) Các biện pháp khác theo quy định của Luật An ninh quốc gia;<br />
2. Chính phủ quy định chi tiết về trình tự, thủ tục, thẩm quyền áp dụng biện pháp bảo vệ an ninh mạng.<br />
<h2>
Điều 7. Hợp tác quốc tế về an ninh mạng</h2>
1. Tổ chức, cá nhân Việt Nam hợp tác về an ninh mạng với tổ chức, cá
nhân nước ngoài, tổ chức quốc tế theo nguyên tắc tôn trọng độc lập, chủ
quyền quốc gia, không can thiệp vào công việc nội bộ của nhau, bình đẳng
và cùng có lợi.<br />
2. Nội dung hợp tác quốc tế về an ninh mạng<br />
a) Nghiên cứu, phân tích xu hướng an ninh mạng; <br />
b) Cơ chế, chính sách đẩy mạnh hợp tác giữa tổ chức, cá nhân Việt Nam
với tổ chức, cá nhân nước ngoài, tổ chức quốc tế hoạt động về an ninh
mạng;<br />
c) Chia sẻ thông tin, kinh nghiệm, hỗ trợ đào tạo, trang thiết bị, công nghệ bảo vệ an ninh mạng;<br />
d) Phòng, chống tội phạm mạng, các hành vi xâm phạm an ninh mạng, ngăn ngừa các nguy cơ đe dọa an ninh mạng;<br />
đ) Tư vấn, đào tạo và phát triển nguồn nhân lực an ninh mạng;<br />
e) Tổ chức hội thảo, hội nghị và diễn đàn quốc tế về an ninh mạng;<br />
g) Ký kết, gia nhập và thực hiện điều ước quốc tế song phương, đa phương
và tham gia tổ chức khu vực, tổ chức quốc tế về an ninh mạng;<br />
h) Thực hiện chương trình, dự án hợp tác quốc tế về an ninh mạng.<br />
3. Bộ Công an giúp Chính phủ quản lý nhà nước trong hợp tác quốc tế về
an ninh mạng. Các hoạt động hợp tác quốc tế về an ninh mạng của các bộ,
ngành, địa phương phải có văn bản tham gia ý kiến của Bộ Công an trước
khi triển khai.<br />
<h2>
Điều 8. Các hành vi bị nghiêm cấm</h2>
1. Sử dụng không gian mạng chống Nhà nước Cộng hòa xã hội chủ nghĩa
Việt Nam, xâm phạm an ninh quốc gia, trật tự, an toàn xã hội; phá hoại
khối đại đoàn kết toàn dân; tuyên truyền chiến tranh xâm lược, khủng bố;
gây thù hận, mâu thuẫn giữa các dân tộc, tôn giáo; kỳ thị giới tính,
phân biệt chủng tộc; tuyên truyền, kích động bạo lực, gây bạo loạn, phá
rối an ninh, gây rối trật tự công cộng; đăng tải thông tin làm nhục, vu
khống, dâm ô, đồi trụy, tội ác; hoạt động mại dâm, tệ nạn xã hội, buôn
bán người, phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức
khỏe cộng đồng.<br />
2. Đăng tải, phát tán thông tin trên không gian mạng có nội dung bịa
đặt, xuyên tạc, làm nhục, vu khống, xúc phạm uy tín của tổ chức, danh
dự, nhân phẩm của cá nhân.<br />
3. Sử dụng không gian mạng tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật.<br />
4. Xâm nhập hoặc tìm cách xâm nhập qua không gian mạng thực hiện hành vi
chiếm đoạt thông tin, tài liệu, làm sai lệch nội dung hoặc chiếm quyền
điều khiển hệ thống thông tin.<br />
5. Soạn thảo, thu thập, lưu trữ, truyền đưa trái pháp luật thông tin,
tài liệu có nội dung thuộc danh mục bí mật nhà nước trên máy tính kết
nối internet, thiết bị lưu trữ hoặc các thiết bị khác có kết nối
internet; đăng tải thông tin, tài liệu có nội dung thuộc danh mục bí mật
nhà nước trên không gian mạng.<br />
6. Thực hiện hành vi tấn công mạng, khủng bố mạng và các hành vi vi phạm pháp luật khác.<br />
7. Lợi dụng hoạt động bảo vệ an ninh mạng để gây phương hại đến chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội. <br />
<h1 style="text-align: center;">
Chương II: BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA</h1>
<h1 style="text-align: center;">
Mục 1: HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA</h1>
<h2>
Điều 9. Hệ thống thông tin quan trọng về an ninh quốc gia</h2>
1. Hệ thống thông tin quan trọng về an ninh quốc gia được xác định
theo tính chất quan trọng đối với an ninh quốc gia, trật tự an toàn xã
hội của hệ thống thông tin và mức độ hậu quả, thiệt hại có thể xảy ra
khi hệ thống thông tin bị xâm hại.<br />
2. Hệ thống thông tin quan trọng về an ninh quốc gia, bao gồm:<br />
a) Hệ thống thông tin phục vụ quốc phòng, an ninh;<br />
b) Hệ thống thông tin lưu trữ, xử lý thông tin bí mật nhà nước;<br />
c) Hệ thống thông tin quốc gia phục vụ phát triển Chính phủ điện tử; <br />
d) Hệ thống thông tin của lĩnh vực năng lượng, tài chính quốc gia, ngân
hàng, giao thông vận tải, hóa chất, y tế và tài nguyên môi trường;<br />
đ) Hệ thống điều khiển và giám sát tự động tại các công trình quan trọng
liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc
gia;<br />
e) Hệ thống thông tin phục vụ phát thanh, truyền hình, báo chí, xuất bản
mà khi bị phá hoại hoặc bị lợi dụng sẽ trực tiếp tác động đến tư tưởng
người dân, đến sự ổn định, phát triển bền vững của chế độ xã hội chủ
nghĩa và nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, độc lập, chủ
quyền, thống nhất, toàn vẹn lãnh thổ của Tổ quốc.<br />
3. Trường hợp hệ thống thông tin được phân loại theo quy định của luật
khác mà trùng với hệ thống thông tin thuộc Danh mục hệ thống thông tin
quan trọng về an ninh quốc gia theo quy định của Luật này thì áp dụng
quy định của Luật này. <br />
4. Chính phủ quy định chi tiết Danh mục hệ thống thông tin quan trọng về
an ninh quốc gia. Căn cứ điều kiện kinh tế xã hội và yêu cầu quản lý
nhà nước trong từng thời kỳ, Chính phủ rà soát hệ thống thông tin trong
nước, sửa đổi, bổ sung Danh mục hệ thống thông tin quan trọng về an ninh
quốc gia.<br />
<h2>
Điều 10. Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia</h2>
1. Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an
ninh quốc gia là trách nhiệm của hệ thống chính trị và toàn xã hội,
trước hết là trách nhiệm của cơ quan chủ quản.<br />
2. Hệ thống thông tin quan trọng về an ninh quốc gia được bảo vệ an ninh
mạng theo nguyên tắc kiểm tra, đánh giá trước, sử dụng sau và thường
xuyên kiểm tra trong quá trình sử dụng. <br />
3. Áp dụng các biện pháp bảo vệ an ninh mạng để bảo vệ hệ thống thông
tin quan trọng về an ninh quốc gia theo quy định của pháp luật.<br />
<h2>
Điều 11. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia</h2>
1. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an
ninh quốc gia được cơ quan có thẩm quyền của Bộ Công an, Bộ Quốc phòng
tiến hành trong trường hợp:<br />
a) Trước khi đưa hệ thống thông tin quan trọng về an ninh quốc gia vào vận hành, sử dụng;<br />
b) Trước khi thiết bị số được đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia.<br />
2. Nội dung thẩm định an ninh mạng<br />
a) Sự phù hợp của phương án bảo vệ an ninh mạng trong thiết kế, thi công, vận hành hệ thống thông tin;<br />
b) Sự phù hợp với phương án ứng phó, khắc phục sự cố an ninh mạng;<br />
c) Nhân lực quản lý, vận hành hệ thống thông tin;<br />
3. Bộ Công an thẩm định về năng lực, điều kiện đối với doanh nghiệp cung
cấp dịch vụ an toàn thông tin mạng đối với hệ thống thông tin quan
trọng về an ninh quốc gia.<br />
4. Bộ Công an quy định chi tiết về thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.<br />
<h2>
Điều 12. Kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia </h2>
1. Kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan
trọng về an ninh quốc gia nhằm phòng ngừa, phát hiện, loại bỏ các mối đe
dọa an ninh mạng vào các nguồn tài nguyên thông tin và đưa ra các
phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông
tin quan trọng về an ninh quốc gia.<br />
2. Cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia
kiểm tra, đánh giá an ninh mạng tối thiểu 01 năm/lần và kiểm tra khi có
cảnh báo của cơ quan quản lý nhà nước có thẩm quyền hoặc khi xuất hiện
nguy cơ an ninh mạng đối với hệ thống thông tin do mình quản lý.<br />
3. Kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng
về an ninh quốc gia trên cơ sở dữ liệu thu được khi sử dụng các phương
tiện kỹ thuật kiểm tra hệ thống thông tin, tài liệu thu được thông qua
hoạt động quản lý nhà nước trong lĩnh vực an ninh mạng, thông tin khác
phù hợp với pháp luật nước Cộng hòa xã hội chủ nghĩa Việt Nam. <br />
4. Nội dung kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia<br />
a) Hệ thống phần cứng, phần mềm được sử dụng trong hệ thống thông tin;<br />
b) Quy định, chính sách, biện pháp bảo vệ an ninh mạng;<br />
c) Phương án ứng phó, khắc phục sự cố của cơ quan chủ quản hệ thống thông tin.<br />
d) Các tiêu chuẩn bảo mật thông tin tránh rò rỉ qua các kênh kỹ thuật;<br />
đ) Đội ngũ nhân lực bảo vệ an ninh mạng.<br />
<h2>
Điều 13. Giám sát, cảnh báo, ứng phó, khắc phục sự cố an ninh mạng
xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia</h2>
1. Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an
ninh quốc gia được thực hiện thường xuyên, liên tục bởi cơ quan chủ quản
hệ thống thông tin, cơ quan quản lý nhà nước có thẩm quyền nhằm phòng
ngừa, phát hiện các mối đe dọa an ninh mạng và khắc phục các điểm yếu,
lỗ hổng bảo mật, loại bỏ mã độc tồn tại trong hệ thống thông tin.<br />
2. Cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có
trách nhiệm xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy
cơ đe dọa an ninh mạng, đề ra phương án ứng phó, khắc phục khẩn cấp sự
cố an ninh mạng xảy ra đối với hệ thống thông tin thuộc trách nhiệm quản
lý.<br />
3. Khi xảy ra sự cố an ninh mạng, cơ quan chủ quản hệ thống thông tin
quan trọng về an ninh quốc gia phải kịp thời báo cáo cơ quan quản lý nhà
nước có thẩm quyền và tổ chức ứng cứu, khắc phục sự cố an ninh mạng
theo quy định của Điều 26 Luật này.<br />
4. Bộ Công an có trách nhiệm triển khai các giải pháp kỹ thuật, nghiệp
vụ tại các hệ thống thông tin quan trọng về an ninh quốc gia nhằm phòng
ngừa, phát hiện, xử lý các nguy cơ đe dọa an ninh mạng.<br />
<h1 style="text-align: center;">
Mục 2: TIÊU CHUẨN, QUY CHUẨN KỸ THUẬT AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA</h1>
<h2>
Điều 14. Xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia </h2>
1. Bộ Công an chủ trì, phối hợp với cơ quan có liên quan xây dựng dự
thảo tiêu chuẩn quốc gia về an ninh mạng, đề nghị thẩm định và công bố
tiêu chuẩn quốc gia về an ninh mạng, chủ trì xây dựng và ban hành quy
chuẩn kỹ thuật quốc gia về an ninh mạng đối với hệ thống thông tin quan
trọng về an ninh quốc gia theo quy định của pháp luật.<br />
2. Bộ Khoa học và Công nghệ chủ trì, phối hợp với cơ quan có liên quan
tổ chức thẩm định và công bố tiêu chuẩn quốc gia về an ninh mạng, thẩm
định dự thảo quy chuẩn kỹ thuật quốc gia về an ninh mạng đối với hệ
thống thông tin quan trọng về an ninh quốc gia theo quy định của pháp
luật.<br />
Điều 15. Chứng nhận, công bố hợp chuẩn, hợp quy về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia <br />
1. Chứng nhận, công bố hợp chuẩn về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia<br />
a) Chứng nhận hợp chuẩn về an ninh mạng đối với hệ thống thông tin quan
trọng về an ninh quốc gia là việc xác nhận sự phù hợp của hệ thống thông
tin, phần cứng, phần mềm, hệ thống quản lý, vận hành hệ thống thông tin
quan trọng về an ninh quốc gia phù hợp với tiêu chuẩn quốc gia về an
ninh mạng tương ứng;<br />
b) Công bố hợp chuẩn về an ninh mạng đối với hệ thống thông tin quan
trọng về an ninh quốc gia là việc cơ quan chủ quản hệ thống thông tin
quan trọng về an ninh quốc gia công bố sự phù hợp của hệ thống thông
tin, phần cứng, phần mềm, hệ thống quản lý, vận hành hệ thống thông tin
phù hợp với tiêu chuẩn quốc gia về an ninh mạng tương ứng.<br />
2. Chứng nhận, công bố hợp quy về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia<br />
a) Chứng nhận hợp quy về an ninh mạng đối với hệ thống thông tin quan
trọng về an ninh quốc gia là việc xác nhận sự phù hợp của hệ thống thông
tin, phần cứng, phần mềm, hệ thống quản lý, vận hành hệ thống thông tin
phù hợp với quy chuẩn kỹ thuật quốc gia về an ninh mạng tương ứng;<br />
b) Công bố hợp quy về an ninh mạng đối với hệ thống thông tin quan trọng
về an ninh quốc gia là việc cơ quan chủ quản hệ thống thông tin quan
trọng về an ninh quốc gia công bố sự phù hợp của hệ thống thông tin,
phần cứng, phần mềm, hệ thống quản lý, vận hành an ninh mạng phù hợp với
quy chuẩn kỹ thuật quốc gia về an ninh mạng tương ứng.<br />
3. Bộ Công an có trách nhiệm:<br />
a) Thông báo bằng văn bản tới cơ quan chủ quản hệ thống thông tin quan
trọng quốc gia khi hệ thống thông tin quan trọng về an ninh quốc gia do
cơ quan này quản lý, vận hành không đáp ứng được các quy chuẩn kỹ thuật
về an ninh mạng;<br />
b) Đề xuất hình thức xử lý đối với cá nhân có liên quan khi hệ thống
thông tin quan trọng về an ninh quốc gia không đáp ứng được các quy
chuẩn kỹ thuật về an ninh mạng để xảy ra sự cố an ninh mạng;<br />
c) Trường hợp khẩn cấp, đề xuất Chính phủ ra Quyết định đình chỉ hoặc
tạm đình chỉ hệ thống thông tin quan trọng về an ninh quốc gia để khắc
phục, xử lý.<br />
Điều 16. Đánh giá hợp chuẩn, hợp quy về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia <br />
1. Thiết bị số, dịch vụ mạng, ứng dụng mạng được đánh giá chứng nhận hợp
quy về an ninh mạng theo quy định trong quy chuẩn kỹ thuật quốc gia
tương ứng trước khi đưa vào hệ thống thông tin quan trọng về an ninh
quốc gia.<br />
2. Việc chứng nhận hợp quy về an ninh mạng đối với hệ thống thông tin
quan trọng về an ninh quốc gia do tổ chức chứng nhận đã đăng ký hoặc
được chỉ định thực hiện theo quy định của pháp luật.<br />
3. Cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có
trách nhiệm phối hợp, chấp hành các yêu cầu của Bộ Công an trong đánh
giá hợp quy về an ninh mạng.<br />
4. Việc thừa nhận kết quả đánh giá hợp chuẩn, hợp quy về an ninh mạng
giữa Việt Nam với quốc gia, vùng lãnh thổ khác, giữa tổ chức đánh giá sự
phù hợp của Việt Nam với tổ chức đánh giá sự phù hợp của quốc gia, vùng
lãnh thổ khác được thực hiện theo quy định của pháp luật về tiêu chuẩn,
quy chuẩn kỹ thuật.<br />
Mục 3<br />
PHÒNG NGỪA, ỨNG PHÓ NGUY CƠ, SỰ CỐ AN NINH MẠNG<br />
ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG<br />
VỀ AN NINH QUỐC GIA<br />
<br />
Điều 17. Phòng ngừa, ứng phó nguy cơ, sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia<br />
1. Phòng ngừa, ứng phó nguy cơ, sự cố an ninh mạng đối với hệ thống
thông tin quan trọng về an ninh quốc gia là hoạt động của cơ quan quản
lý nhà nước, cơ quan chủ quản hệ thống thông tin quan trọng về an ninh
quốc gia và các tổ chức cá nhân có liên quan nhằm cảnh báo, chỉ đạo, chỉ
huy, ứng phó và khắc phục hậu quả do các sự cố, nguy cơ và hành vi xâm
phạm an ninh mạng.<br />
2. Hoạt động phòng ngừa, ứng phó nguy cơ, sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia:<br />
a) Giám sát an ninh mạng;<br />
b) Dự báo an ninh mạng;<br />
c) Cảnh báo nguy cơ đe dọa an ninh mạng;<br />
d) Xây dựng tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng;<br />
đ) Diễn tập phòng, chống tấn công mạng;<br />
e) Ứng cứu, khắc phục sự cố an ninh mạng<br />
g) Ngừng cung cấp thông tin mạng.<br />
3. Căn cứ vào tình hình an ninh mạng, Thủ tướng Chính phủ, Bộ trưởng Bộ
Công an, Bộ trưởng Bộ Quốc phòng và các bộ, ngành có liên quan ban hành
các văn bản chỉ đạo, chỉ huy triển khai thực hiện các biện pháp bảo vệ
an ninh mạng theo quy định của pháp luật.<br />
4. Bộ Công an giúp Chính phủ quản lý nhà nước về phòng ngừa, ứng phó nguy cơ, sự cố an ninh mạng.<br />
Điều 18. Dự báo an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia<br />
1. Dự báo an ninh mạng đối với hệ thống thông tin quan trọng về an ninh
quốc gia là hoạt động khoa học trên cơ sở phân tích, xử lý số liệu, dữ
liệu mạng thu được để xác định xu hướng vận động của an ninh mạng.<br />
2. Quy trình dự báo an ninh mạng<br />
a) Xác định mục tiêu dự báo;<br />
b) Xác định nội dung dự báo;<br />
c) Thu thập số liệu và tiến hành dự báo;<br />
d) Ứng dụng kết quả dự báo, lập kế hoạch phòng ngừa, ứng phó;<br />
đ) Theo dõi, đánh giá kết quả dự báo.<br />
3. Bộ Công an chủ trì, phối hợp với bộ, ngành liên quan nghiên cứu, phân
tích tình hình, dự báo xu hướng an ninh mạng đối với hệ thống thông tin
quan trọng về an ninh quốc gia và lập kế hoạch phòng ngừa, ứng phó với
sự cố an ninh mạng.<br />
4. Trong trường hợp cụ thể, cơ quan chuyên trách bảo vệ an ninh mạng
thông báo dự báo của mình tới các tổ chức, cá nhân trong và ngoài nước.<br />
Điều 19. Diễn tập phòng, chống tấn công mạng và ứng phó, khắc phục sự cố
an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia<br />
1. Hằng năm, Bộ Công an chủ trì, phối hợp với các bộ, ngành chức năng,
các cơ quan, tổ chức trong và ngoài nước diễn tập phòng, chống tấn công
mạng và ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin
quan trọng về an ninh quốc gia.<br />
2. Phương án diễn tập phòng, chống tấn công mạng và ứng phó, khắc phục
sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc
gia bao gồm phương án tổng thể và phương án cụ thể áp dụng với từng hệ
thống thông tin.<br />
3. Kết quả công tác diễn tập phòng, chống tấn công mạng và ứng phó, khắc
phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an
ninh quốc gia là căn cứ để đánh giá tình trạng nhân lực bảo vệ an ninh
mạng, mức độ sẵn sàng và hiệu quả của phương án phòng, chống tấn công
mạng và ứng phó, khắc phục sự cố an ninh mạng của hệ thống thông tin
quan trọng về an ninh quốc gia. <br />
Điều 20. Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia<br />
1. Hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:<br />
a) Phát hiện, xác định sự cố an ninh mạng;<br />
b) Bảo vệ hiện trường, thu thập chứng cứ;<br />
c) Xác minh, phân tích, đánh giá, phân loại sự cố an ninh mạng;<br />
d) Xác định mục tiêu, đối tượng, phạm vi cần ứng cứu;<br />
đ) Triển khai các phương án xử lý, khắc phục sự cố an ninh mạng;<br />
e) Xác minh nguyên nhân và truy tìm nguồn gốc;<br />
g) Điều tra, xử lý theo quy định của pháp luật.<br />
2. Ứng cứu, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan
trọng về an ninh quốc gia là trách nhiệm của cơ quan chủ quản hệ thống
thông tin quan trọng về an ninh quốc gia.<br />
3. Cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia
xây dựng các phương án ứng cứu, khắc phục sự cố an ninh mạng đối với hệ
thống thông tin do mình quản lý.<br />
4. Bộ Công an có trách nhiệm:<br />
a) Chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy
ra đối với hệ thống thông tin quan trọng về an ninh quốc gia hoặc khi
xảy ra tình huống nguy hiểm về an ninh mạng, sự cố an ninh mạng xảy ra
gây ảnh hưởng tới chủ quyền, lợi ích, an ninh quốc gia trên phạm vi cả
nước; <br />
b) Tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông
tin quan trọng về an ninh quốc gia khi có yêu cầu; chi phí ứng phó,
khắc phục sự cố do cơ quan chủ quản hệ thống thông tin quan trọng về an
ninh quốc gia chi trả; <br />
c) Thông báo cho các cơ quan chủ quản hệ thống thông tin quan trọng về
an ninh quốc gia khi phát hiện có tấn công mạng, sự cố mạng.<br />
Điều 21. Ngừng cung cấp thông tin mạng<br />
Trường hợp xảy ra tình huống nguy hiểm về an ninh mạng được quy định tại
Khoản 1 Điều 29 Luật này hoặc vì lý do cần thiết về quốc phòng, an
ninh, Bộ Công an, Bộ Quốc phòng báo cáo Thủ tướng Chính phủ quyết định
ngừng cung cấp thông tin mạng tại các khu vực cụ thể.<br />
<br />
Chương III<br />
XỬ LÝ HÀNH VI SỬ DỤNG KHÔNG GIAN MẠNG <br />
XÂM PHẠM CHỦ QUYỀN, AN NINH QUỐC GIA, TRẬT TỰ AN TOÀN XÃ HỘI<br />
<br />
Điều 22. Xử lý thông tin trên không gian mạng có nội dung kích động gây
bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu
khống; tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam<br />
1. Nhà nước áp dụng các biện pháp kỹ thuật và các biện pháp cần thiết
khác theo quy định của pháp luật để xử lý thông tin trên không gian mạng
có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự
công cộng; làm nhục, vu khống; tuyên truyền chống Nhà nước Cộng hòa xã
hội chủ nghĩa Việt Nam.<br />
2. Thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng:<br />
a) Thông tin trên không gian mạng có nội dung kích động gây bạo loạn là
thông tin tuyên truyền, kêu gọi, vận động, xúi giục, đe dọa, gây chia
rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính
quyền nhân dân.<br />
b) Thông tin trên không gian mạng có nội dung phá rối an ninh là thông
tin tuyên truyền, kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, lôi
kéo tụ tập đông người gây rối an ninh, chống người thi hành công vụ, cản
trở sự hoạt động của cơ quan nhà nước, tổ chức xã hội nhằm chống chính
quyền nhân dân hoặc gây mất ổn định về an ninh trật tự.<br />
c) Thông tin trên không gian mạng có nội dung gây rối trật tự công cộng
là thông tin xâm phạm đến quyền hoặc lợi ích hợp pháp của tổ chức, cá
nhân hoặc xâm phạm đến sở hữu mà địa điểm diễn ra, dự kiến diễn ra là
nơi công cộng.<br />
3. Thông tin trên không gian mạng có nội dung làm nhục, vu khống:<br />
a) Thông tin trên không gian mạng có nội dung làm nhục là thông tin có
nội dung xúc phạm nghiêm trọng nhân phẩm, danh dự của người khác;<br />
b) Thông tin trên không gian mạng có nội dung vu khống là thông tin sai
sự thật được soạn thảo, phát tán, đăng tải trên không gian mạng nhằm mục
đích xúc phạm nghiêm trọng nhân phẩm, danh dự hoặc gây thiệt hại đến
quyền, lợi ích hợp pháp của người khác.<br />
4. Thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam:<br />
a) Thông tin có nội dung tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân;<br />
b) Thông tin có nội dung bịa đặt, gây hoang mang trong nhân dân;<br />
c) Thông tin gây chiến tranh tâm lý, kích động chiến tranh xâm lược, gây
thù hận giữa các dân tộc, tôn giáo và nhân dân các nước;<br />
d) Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.<br />
5. Hành vi soạn thảo, đăng tải, phát tán hoặc tuyên truyền thông tin
trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an
ninh, gây rối trật tự công cộng; làm nhục, vu khống; tuyên truyền chống
Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam sẽ bị xử lý nghiêm theo quy
định của pháp luật.<br />
6. Áp dụng các biện pháp sau đây để xử lý thông tin trên không gian mạng
có nội dung quy định tại Khoản 1, Khoản 2, Khoản 3 Điều 8 Luật này:<br />
a) Yêu cầu tổ chức, cá nhân có liên quan gỡ bỏ, đính chính thông tin;<br />
b) Ngăn chặn, xóa bỏ thông tin;<br />
c) Tạm đình chỉ, đình chỉ, yêu cầu ngừng hoạt động hoặc thu hồi giấy
phép hoạt động của dịch vụ đăng tải thông tin theo quy định của pháp
luật;<br />
d) Điều tra, xử lý tổ chức, cá nhân theo quy định của pháp luật.<br />
7. Các doanh nghiệp cung cấp dịch vụ viễn thông, internet và cơ quan chủ
quản hệ thống thông tin có trách nhiệm phối hợp chặt chẽ với cơ quan
chức năng xử lý thông tin trên không gian mạng có nội dung kích động gây
bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu
khống; tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam và
các thông tin khác được quy định tại Khoản 1, Khoản 2, Khoản 3 Điều 8
Luật này.<br />
Điều 23. Phòng, chống gián điệp mạng, bảo vệ thông tin, tài liệu có nội
dung thuộc danh mục bí mật nhà nước, thông tin cá nhân trên không gian
mạng<br />
1. Người nào sử dụng không gian mạng để thực hiện một trong các hành vi sau đây thì sẽ bị xử lý theo quy định của pháp luật:<br />
a) Chiếm đoạt thông tin thuộc bí mật nhà nước, thông tin thuộc sở hữu
của người khác hoặc tiết lộ thông tin đã chiếm đoạt gây ảnh hưởng đến
danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của tổ chức, cá
nhân.<br />
b) Cố ý làm hư hỏng, thất lạc hoặc cố ý lấy, thay đổi các thông tin, nội
dung của thông tin thuộc bí mật nhà nước, thông tin thuộc sở hữu của
người khác được truyền đưa, lưu trữ trên không gian mạng;<br />
c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện pháp kỹ thuật
được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, thông
tin thuộc sở hữu của người khác;<br />
d) Cố ý xóa, thay đổi thông tin thuộc bí mật nhà nước, thông tin thuộc
sở hữu của người khác được lưu trữ, truyền đưa trên không gian mạng;<br />
đ) Nghe, ghi âm cuộc đàm thoại trái pháp luật;<br />
e) Thu giữ thông tin thuộc bí mật nhà nước, thông tin thuộc sở hữu của người khác trái pháp luật;<br />
g) Hành vi khác xâm phạm bí mật nhà nước, thông tin thuộc sở hữu của
người khác hoặc hình thức trao đổi thông tin riêng tư của người khác.<br />
2. Cơ quan soạn thảo, lưu trữ thông tin, tài liệu bí mật nhà nước có trách nhiệm:<br />
a) Không soạn thảo, lưu trữ, truyền đưa thông tin, tài liệu có nội dung
thuộc danh mục bí mật nhà nước trên máy tính kết nối internet, thiết bị
lưu trữ hoặc các thiết bị khác có kết nối internet;<br />
b) Kiểm tra, đánh giá an ninh mạng nhằm phát hiện, loại bỏ mã độc, khắc
phục lỗ hổng bảo mật hoặc phát hiện, ngăn chặn các hoạt động xâm nhập
bất hợp pháp;<br />
c) Tham gia các khóa đào tạo, tập huấn nâng cao nhận thức và kiến thức
về bảo vệ bí mật nhà nước trên không gian mạng, phòng, chống tấn công
mạng;<br />
d) Phối hợp với Bộ Công an bảo vệ bí mật nhà nước trên không gian mạng
và giám sát hệ thống thông tin nhằm phát hiện, xử lý hoạt động thu thập
thông tin bí mật nhà nước;<br />
đ) Phối hợp với Ban Cơ yếu Chính phủ bảo vệ bí mật nhà nước về cơ yếu.<br />
3. Bộ Công an có trách nhiệm:<br />
a) Kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng
về an ninh quốc gia nhằm phát hiện, loại bỏ mã độc, khắc phục điểm yếu
bảo mật, ngăn chặn, xử lý các hoạt động xâm nhập bất hợp pháp;<br />
b) Kiểm tra, đánh giá an ninh mạng đối với các thiết bị, sản phẩm, dịch
vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi
đưa vào sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia;<br />
c) Giám sát hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát
hiện, xử lý hoạt động thu thập thông tin bí mật nhà nước trái pháp luật;<br />
d) Phát hiện, xử lý các hành vi đăng tải thông tin, tài liệu có nội dung bí mật nhà nước trên mạng viễn thông, internet;<br />
đ) Tham gia nghiên cứu, sản xuất các sản phẩm lưu trữ, truyền đưa thông
tin, tài liệu có nội dung thuộc danh mục bí mật nhà nước; các sản phẩm
mã hóa bảo mật trên mạng viễn thông, internet theo chức năng, nhiệm vụ
được giao;<br />
e) Thanh tra, kiểm tra công tác bảo vệ bí mật nhà nước trên không gian
mạng của cơ quan nhà nước và bảo vệ an ninh mạng của cơ quan chủ quản hệ
thống thông tin quan trọng về an ninh quốc gia;<br />
g) Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến thức về bảo vệ
bí mật nhà nước trên không gian mạng, phòng, chống tấn công mạng, bảo vệ
an ninh mạng đối với cán bộ, nhân viên phụ trách công nghệ thông tin
tại các cơ quan nhà nước, hệ thống thông tin quan trọng về an ninh quốc
gia.<br />
4. Ban Cơ yếu Chính phủ có trách nhiệm:<br />
a) Bảo vệ thông tin, bí mật nhà nước lưu trữ, trao đổi trên không gian mạng bằng mật mã;<br />
b) Trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật về mật mã
trong lưu trữ, trao đổi thông tin bí mật nhà nước bằng mật mã trên
không gian mạng.<br />
Điều 24. Phòng, chống tấn công mạng<br />
1. Ngăn chặn, loại trừ hành vi tấn công mạng là trách nhiệm chung của
toàn xã hội, lực lượng nòng cốt là lực lượng chuyên trách bảo vệ an ninh
mạng thuộc Bộ Công an, Bộ Thông tin và Truyền thông, Bộ Quốc phòng. <br />
2. Xác định nguồn gốc tấn công mạng là xác định các thông tin liên quan
đến gói tin như địa chỉ nguồn, địa chỉ đích, cổng dịch vụ… và cách thức,
thủ đoạn, chủ thể thực hiện tấn công mạng. Căn cứ chức năng, nhiệm vụ,
quyền hạn, trách nhiệm của mình, cơ quan, tổ chức, cá nhân áp dụng các
biện pháp xác định nguồn gốc tấn công mạng phù hợp với quy định của pháp
luật. <br />
3. Triển khai các biện pháp quản lý nhà nước, giám sát an ninh mạng,
phương thức phòng thủ mạng để phòng ngừa, xử lý theo quy định của pháp
luật đối với các hành vi:<br />
a) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có
tính năng tấn công mạng internet, mạng máy tính, mạng viễn thông, phương
tiện điện tử để sử dụng vào mục đích trái pháp luật;<br />
b) Phát tán các chương trình tin học gây hại cho mạng internet, mạng máy tính, mạng viễn thông, phương tiện điện tử;<br />
c) Gây cản trở, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn
trái phép việc truyền tải dữ liệu của mạng internet, mạng máy tính, mạng
viễn thông, phương tiện điện tử;<br />
d) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền tải
qua mạng internet, mạng máy tính, mạng viễn thông, phương tiện điện tử; <br />
đ) Xâm nhập, tạo các lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính;<br />
e) Sử dụng mạng internet, mạng máy tính, mạng viễn thông, phương tiện
điện tử để gây ảnh hưởng, thiệt hại về vật chất, tinh thần của tổ chức,
cá nhân;<br />
g) Các hành vi khác gây ảnh hưởng tới hoạt động bình thường của mạng
internet, mạng máy tính, mạng viễn thông, phương tiện điện tử.<br />
4. Cơ quan chủ quản hệ thống thông tin áp dụng các biện pháp được pháp
luật cho phép nhằm phòng ngừa, loại trừ hành vi tấn công mạng vào hệ
thống thông tin do mình quản lý, có trách nhiệm phối hợp với các cơ quan
chuyên trách bảo vệ an ninh mạng để xác định chính xác nguồn gốc tấn
công mạng.<br />
5. Khi xuất hiện hoạt động tấn công mạng gây ảnh hưởng đến chủ quyền,
lợi ích, an ninh quốc gia trên không gian mạng, cơ quan chuyên trách bảo
vệ an ninh mạng yêu cầu các doanh nghiệp cung cấp dịch vụ viễn thông,
internet chặn lọc thông tin nhằm ngăn chặn, loại trừ hành vi tấn công
mạng và cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan.<br />
6. Cơ quan chuyên trách bảo vệ an ninh mạng áp dụng các biện pháp loại trừ tấn công mạng theo quy định của pháp luật. <br />
7. Bộ Công an chủ trì, phối hợp với bộ, ngành liên quan thực hiện công
tác phòng ngừa, phát hiện, xử lý hành vi tấn công mạng trên phạm vi cả
nước, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý; áp dụng
các biện pháp bảo vệ an ninh mạng để phòng ngừa, phát hiện, xử lý hành
vi tấn công mạng gây tổn hại đến chủ quyền, lợi ích, an ninh quốc gia,
trật tự an toàn xã hội.<br />
Điều 25. Phòng, chống khủng bố mạng<br />
1. Nhà nước áp dụng tất cả các biện pháp được pháp luật quy định để phòng, chống khủng bố mạng.<br />
2. Cơ quan, tổ chức, cá nhân thường xuyên rà soát, kiểm tra, đánh giá an ninh mạng nhằm loại trừ nguy cơ khủng bố mạng.<br />
3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá
nhân phải kịp thời báo cho cơ quan công an nơi gần nhất. Cơ quan tiếp
nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và
trao đổi cơ quan chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an.<br />
4. Khi có căn cứ xác định xảy ra, đã hoặc đang xảy ra khủng bố mạng, Bộ
Công an chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng,
chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng,
không để khủng bố mạng hoặc hạn chế đến mức thấp nhất hậu quả xảy ra. <br />
5. Bộ Quốc phòng chủ trì, phối hợp với Bộ Công an xử lý hành vi khủng bố
mạng xảy ra đối với hệ thống thông tin quân sự do Bộ Quốc phòng quản
lý.<br />
Điều 26. Phòng, chống chiến tranh mạng<br />
1. Phòng, chống chiến tranh mạng là trách nhiệm của toàn xã hội, Nhà
nước huy động mọi lực lượng tham gia phòng, chống chiến tranh mạng.<br />
2. Bảo đảm tính sẵn sàng chiến đấu của hệ thống thông tin quân sự, chủ
động đối phó với chiến tranh mạng và thách thức do chiến tranh mạng đặt
ra, loại bỏ nguy cơ chiến tranh mạng.<br />
3. Khi có khả năng xảy ra hoặc xảy ra chiến tranh mạng, cơ quan, tổ
chức, cá nhân chủ động xây dựng các phương án ứng phó và áp dụng các
biện pháp bảo vệ an ninh mạng, bảo vệ hệ thống thông tin do mình quản lý
theo chức năng, nhiệm vụ, thẩm quyền, trách nhiệm được giao. <br />
4. Bộ Quốc phòng chủ trì phòng, chống chiến tranh mạng; chủ trì, phối
hợp với Bộ Công an và các bộ, ngành liên quan áp dụng biện pháp tương
xứng, phù hợp.<br />
Điều 27. Tình huống nguy hiểm về an ninh mạng<br />
1. Khi xảy ra các tình huống sau đây, Thủ tướng Chính phủ xem xét, quyết
định hoặc giao Bộ trưởng Bộ Công an xem xét, quyết định tình huống nguy
hiểm về an ninh mạng trong cả nước hoặc từng địa phương hoặc đối với
một mục tiêu cụ thể:<br />
a) Khi xuất hiện thông tin có thể dẫn đến bạo loạn, phá rối an ninh, khủng bố; <br />
b) Tấn công cục bộ hệ thống thông tin quan trọng về an ninh quốc gia;<br />
c) Tấn công diện rộng hệ thống thông tin quan trọng về an ninh quốc gia; <br />
d) Tấn công trên quy mô lớn, cường độ cao vào hệ thống thông tin quốc gia;<br />
đ) Tấn công mạng nhằm phá hủy công trình quan trọng liên quan đến an
ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia hoặc nhằm gây
thiệt hại về sinh mạng, tài sản;<br />
e) Khi xảy ra tấn công mạng, xâm nhập hệ thống thông tin, phương tiện
điện tử gây ảnh hưởng nghiêm trọng tới chủ quyền, lợi ích, an ninh quốc
gia, quyền và lợi ích hợp pháp của nhiều tổ chức, cá nhân;<br />
2. Cơ quan, tổ chức, cá nhân có trách nhiệm phối hợp với Bộ Công an thực
hiện các biện pháp nhằm ngăn chặn, xử lý tình huống nguy hiểm về an
ninh mạng.<br />
3. Khi phát hiện tình huống nguy hiểm về an ninh mạng, cơ quan, tổ chức,
cá nhân kịp thời thông báo cho Cơ quan chuyên trách bảo vệ an ninh mạng
thuộc Bộ Công an hoặc thông báo cho cơ quan công an nơi gần nhất. <br />
Cơ quan công an tiếp nhận thông báo có trách nhiệm ngay lập tức chuyển
thông tin tới Cơ quan chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an.<br />
4. Bộ Công an chủ trì, phối hợp với các bộ, ngành liên quan xử lý tình
huống nguy hiểm về an ninh mạng, áp dụng đồng bộ các biện pháp theo quy
định của pháp luật để ngăn chặn, xử lý.<br />
Điều 28. Các biện pháp áp dụng khi có nguy cơ sẽ xảy ra tình huống nguy hiểm về an ninh mạng<br />
1. Khi có nguy cơ sẽ xảy ra tình huống nguy hiểm về an ninh mạng, Bộ
Công an chủ trì, phối hợp với các bộ, ngành và ủy ban nhân dân các tỉnh,
thành phố trực thuộc Trung ương thực hiện các biện pháp sau:<br />
a) Yêu cầu các cơ quan, tổ chức và cá nhân liên quan kịp thời thu thập,
báo cáo các thông tin liên quan, tăng cường giám sát đối với sự cố an
ninh mạng;<br />
b) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ gây hại của sự cố an ninh mạng;<br />
c) Thông báo tới cơ quan, tổ chức, cá nhân có liên quan; <br />
d) Áp dụng phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn
chặn, loại trừ hoặc giảm nhẹ thiệt hại do sự cố an ninh mạng gây ra;<br />
đ) Bảo đảm lực lượng, phương tiện tham gia ngăn chặn, loại bỏ nguy cơ xảy ra tình huống nguy hiểm về an ninh mạng.<br />
2. Khi thực hiện chức năng quản lý nhà nước về viễn thông, internet, nếu
phát hiện nguy cơ sẽ xảy ra tình huống nguy hiểm về an ninh mạng, các
bộ, ngành, địa phương kịp thời thông báo về Bộ Công an và áp dụng các
biện pháp được quy định tại Khoản 1 Điều này. <br />
3. Các doanh nghiệp viễn thông, internet, công nghệ thông tin và tổ
chức, cá nhân liên quan có trách nhiệm phối hợp với Bộ Công an trong
phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng. <br />
<br />
Chương IV<br />
TRIỂN KHAI HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG<br />
<br />
Mục 1<br />
TRIỂN KHAI HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG <br />
TRONG CƠ QUAN NHÀ NƯỚC<br />
<br />
Điều 29. Nguyên tắc triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước<br />
1. Việc triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước
phải được ưu tiên, gắn liền với quá trình ứng dụng công nghệ thông tin,
bảo đảm tính công khai, minh bạch nhằm nâng cao hiệu lực, hiệu quả hoạt
động của cơ quan nhà nước.<br />
2. Việc triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước
phải được thực hiện từ trung ương đến địa phương, thông qua phân công
lực lượng thực hiện nhiệm vụ bảo vệ an ninh mạng, với sự hướng dẫn của
cơ quan chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an.<br />
3. Các bộ, ngành và Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung
ương nghiên cứu, ứng dụng, triển khai các phương án, biện pháp, công
nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài
liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin do
mình quản lý.<br />
4. Việc thực hiện các biện pháp bảo vệ an ninh mạng của cơ quan chuyên
trách, các hoạt động cung cấp, trao đổi thông tin phải bảo đảm chính xác
và phù hợp với mục đích sử dụng.<br />
5. Bảo đảm an ninh, an toàn, tiết kiệm và có hiệu quả.<br />
6. Người đứng đầu cơ quan nhà nước phải chịu trách nhiệm về việc triển
khai hoạt động bảo vệ an ninh mạng thuộc thẩm quyền quản lý của mình.<br />
Điều 30. Điều kiện triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước<br />
1. Cơ quan nhà nước có trách nhiệm chuẩn bị các điều kiện để triển khai
hoạt động bảo vệ an ninh mạng trong hoạt động của cơ quan mình.<br />
2. Chính phủ quy định cụ thể các điều kiện bảo đảm triển khai hoạt động
bảo vệ an ninh mạng trong hoạt động của cơ quan nhà nước; xây dựng và tổ
chức thực hiện chương trình quốc gia về bảo vệ an ninh mạng trong hoạt
động của cơ quan nhà nước với các nội dung chủ yếu sau đây:<br />
a) Lộ trình thực hiện các hoạt động bảo vệ an ninh mạng của cơ quan nhà nước;<br />
b) Các hệ thống thông tin của các ngành, lĩnh vực cần ưu tiên triển khai hoạt động bảo vệ an ninh mạng;<br />
c) Công tác bảo mật thông tin, tài liệu có nội dung thuộc danh mục bí mật nhà nước;<br />
d) Nội dung cần được ưu tiên, khuyến khích nghiên cứu - phát triển, hợp
tác quốc tế, phát triển nguồn nhân lực và xây dựng cơ sở hạ tầng thông
tin đáp ứng yêu cầu triển khai hoạt động bảo vệ an ninh mạng trong hoạt
động của cơ quan nhà nước từng giai đoạn;<br />
đ) Nguồn tài chính bảo đảm cho triển khai hoạt động bảo vệ an ninh mạng trong hoạt động của cơ quan nhà nước.<br />
Điều 31. Nội dung triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước<br />
1. Đào tạo, bồi dưỡng, nâng cao ý thức, kiến thức về an ninh mạng cho
cán bộ, nhân viên và trình độ bảo vệ an ninh mạng cho cán bộ, nhân viên
phụ trách công tác bảo vệ an ninh mạng trong cơ quan nhà nước.<br />
2. Xây dựng, hoàn thiện hệ thống văn bản quy định về bảo vệ an ninh mạng trong cơ quan nhà nước:<br />
a) Quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối internet;<br />
b) Phương án bảo đảm an ninh mạng đối với hệ thống thông tin, trong đó
có phương án, kế hoạch ứng cứu khẩn cấp sự cố an ninh mạng.<br />
3. Quy hoạch, thiết kế, xây dựng mô hình mạng đảm bảo an ninh mạng.<br />
4. Bảo vệ an ninh mạng trong các hoạt động:<br />
a) Cung cấp dịch vụ công trên môi trường mạng;<br />
b) Cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân;<br />
c) Chia sẻ thông tin trong nội bộ và với cơ quan khác của nhà nước;<br />
d) Các hoạt động khác theo quy định của Chính phủ.<br />
5. Đầu tư, xây dựng, bổ sung các thiết bị, phần cứng, phần mềm có bản quyền, hệ thống bảo mật, bảo vệ hệ thống mạng.<br />
6. Các hoạt động kiểm tra, đánh giá an ninh mạng đối với hệ thống thông
tin; phòng, chống tấn công mạng; ứng phó, khắc phục sự cố an ninh mạng.<br />
7. Chính phủ quy định cụ thể về tổ chức, hoạt động của lực lượng An ninh mạng. <br />
8. Bộ Công an quy định cụ thể về việc phân công lực lượng an ninh mạng
chuyên trách tại Công an các tỉnh, thành phố trực thuộc Trung ương.<br />
Điều 32. Kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia<br />
1. Việc kiểm tra, đánh giá an ninh mạng là trách nhiệm của cơ quan chủ
quản hệ thống thông tin quan trọng về an ninh quốc gia. Cơ quan chuyên
trách bảo vệ an ninh mạng tổ chức kiểm tra, đánh giá an ninh mạng đối
với hệ thống mạng thông tin quan trọng về an ninh quốc gia khi thấy cần
thiết.<br />
2. Cơ quan kiểm tra, đánh giá an ninh mạng<br />
a) Bộ Công an kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin
quan trọng về an ninh quốc gia, hệ thống thông tin của các bộ, ban,
ngành chức năng và Ủy ban nhân dân tỉnh, thành phố trực thuộc trung
ương; phối hợp với Ban Cơ yếu Chính phủ kiểm tra, đánh giá an ninh mạng
với hệ thống mạng liên lạc cơ yếu do Ban Cơ yếu Chính phủ quản lý;<br />
b) Bộ Quốc phòng kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quân sự do Bộ Quốc phòng quản lý;<br />
3. Thời điểm kiểm tra, đánh giá an ninh mạng<br />
a) Trước khi hệ thống thông tin quan trọng về an ninh quốc gia được đưa vào vận hành, sử dụng; <br />
b) Trong quá trình vận hành, khai thác hệ thống thông tin quan trọng về an ninh quốc gia;<br />
c) Khi có nâng cấp hoặc thay đổi hiện trạng hệ thống thông tin quan trọng về an ninh quốc gia;<br />
d) Khi có yêu cầu quản lý nhà nước về an ninh mạng.<br />
4. Nội dung kiểm tra, đánh giá an ninh mạng<br />
a) Hệ thống phần cứng, phần mềm được sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia;<br />
b) Quy định, chính sách, biện pháp bảo vệ an ninh mạng;<br />
c) Phương án ứng phó, khắc phục sự cố của cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.<br />
d) Các tiêu chuẩn bảo mật thông tin tránh rò rỉ qua các kênh kỹ thuật;<br />
đ) Đội ngũ nhân lực bảo vệ an ninh mạng.<br />
5. Quy trình kiểm tra, đánh giá an ninh mạng:<br />
a) Cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia tự
tổ chức kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin do
mình quản lý tối thiểu một năm một lần và định kỳ gửi báo cáo về cơ quan
chuyên trách vào tháng 10 hằng năm.<br />
b) Căn cứ kết quả kiểm tra, đánh giá an ninh mạng của cơ quan chủ quản
hệ thống thông tin quan trọng về an ninh quốc gia, cơ quan chuyên trách
căn cứ vào tiêu chuẩn quốc gia về an ninh mạng để kết luận, lựa chọn cơ
quan chủ quản và lập kế hoạch, cử đoàn kiểm tra công tác bảo vệ an ninh
mạng.<br />
c) Cơ quan chuyên trách có trách nhiệm công bố danh sách những hệ thống
thông tin quan trọng về an ninh quốc gia thuộc diện kiểm tra, đánh giá
trên cổng thông tin điện tử của Bộ và có văn bản thông báo trước cho cơ
quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia trước 01
tháng. <br />
d) Sau khi tiến hành kiểm tra các hệ thống thông tin quan trọng về an
ninh quốc gia, cơ quan chuyên trách đưa ra kết luận về tình trạng bảo vệ
an ninh mạng của hệ thống và khuyến cáo để cải thiện tình trạng bảo mật
an ninh mạng cho hệ thống đó. Kết quả gửi về cho cơ quan chủ quản hệ
thống thông tin quan trọng về an ninh quốc gia trong thời hạn 30 ngày kể
từ khi kết thúc hoạt động kiểm tra.<br />
6. Cơ quan chuyên trách có quyền kiểm tra đột xuất đối với các trường hợp sau đây:<br />
a) Hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật và các hành vi vi
phạm quy định về công tác bảo vệ an ninh mạng theo khuyến cáo của cơ
quan chuyên trách đưa ra dựa trên kết quả kiểm tra gần nhất mà những
điểm yếu, lỗ hổng bảo mật và các hành vi vi phạm quy định về công tác
bảo vệ an ninh mạng này có khả năng gây ra sự cố ảnh hưởng tới chủ
quyền, lợi ích, an ninh quốc gia và trật tự an toàn xã hội;<br />
b) Xảy ra sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia;<br />
c) Quyết định của Thủ tướng Chính phủ hoặc Thủ trưởng cơ quan chuyên
trách về việc kiểm tra đột xuất hệ thống thông tin quan trọng về an ninh
quốc gia.<br />
7. Kết quả kiểm tra, đánh giá an ninh mạng:<br />
a) Là căn cứ để cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia tổ chức công tác khắc phục tồn tại, hạn chế. <br />
b) Là căn cứ để cấp chứng nhận hợp chuẩn, hợp quy về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.<br />
<br />
Mục 2<br />
TRIỂN KHAI HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG <br />
TRONG MỘT SỐ LĨNH VỰC<br />
<br />
Điều 33. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế<br />
1. Nhà nước có chính sách bảo vệ an ninh mạng đối với toàn bộ cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế.<br />
2. Kết hợp chặt chẽ giữa yêu cầu bảo vệ an ninh mạng với yêu cầu xây
dựng, phát triển kinh tế - xã hội trong bảo vệ an ninh mạng đối với toàn
bộ cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế.
Bảo đảm các cổng kết nối mạng quốc tế có thông lượng lớn, tốc độ và chất
lượng cao, giá cước cạnh tranh so với các nước trong khu vực; khuyến
khích tổ chức, cá nhân cùng đầu tư xây dựng cơ sở hạ tầng không gian
mạng quốc gia.<br />
3. Tổ chức, cá nhân có trách nhiệm bảo vệ an ninh mạng theo thẩm quyền
quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu
về bảo vệ an ninh mạng của các cơ quan nhà nước có thẩm quyền. <br />
4. Tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng không gian mạng
quốc gia, cổng kết nối mạng quốc tế có trách nhiệm tạo điều kiện làm
việc, thực hiện các biện pháp kỹ thuật, nghiệp vụ cần thiết để các cơ
quan nhà nước có thẩm quyền thực hiện nhiệm vụ kiểm soát và bảo đảm an
ninh mạng khi có yêu cầu.<br />
Điều 34. Bảo đảm an ninh thông tin mạng<br />
1. Nhà nước xây dựng, hoàn thiện hệ thống pháp luật về an ninh mạng. Tổ
chức, cá nhân có trách nhiệm tôn trọng và thực thi nghiêm túc, ứng xử có
quy tắc trên không gian mạng, xử lý nghiêm mọi hành vi sử dụng không
gian mạng thực hiện hành vi vi phạm pháp luật.<br />
2. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang
trên mạng xã hội của cơ quan, tổ chức, cá nhân phải đăng tải thông tin
phù hợp với quy định của pháp luật, không cung cấp, đăng tải, truyền đưa
những thông tin có nội dung xâm phạm chủ quyền, an ninh quốc gia.<br />
3. Các doanh nghiệp dịch vụ viễn thông, internet, doanh nghiệp sở hữu hệ
thống thông tin phải thiết lập cơ chế xác thực thông tin khi người dùng
đăng ký tài khoản số để bảo đảm tính bảo mật và tính trung thực của
thông tin đăng ký và phải cung cấp cho cơ quan chuyên trách bảo vệ an
ninh mạng có thẩm quyền. Người đăng ký tài khoản số có trách nhiệm bảo
vệ và sử dụng các tài khoản do mình tạo lập đúng quy định của pháp luật.<br />
4. Các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet
tại Việt Nam phải tuân thủ pháp luật, tôn trọng chủ quyền, lợi ích, an
ninh quốc gia Việt Nam, có giấy phép hoạt động, đặt cơ quan đại diện,
máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ nước Cộng
hòa xã hội chủ nghĩa Việt Nam; bảo mật thông tin người dùng và thông tin
tài khoản của người dùng; xử lý nghiêm các hành vi sai phạm theo quy
định của pháp luật.<br />
<br />
Mục 3<br />
NGHIÊN CỨU, PHÁT TRIỂN AN NINH MẠNG<br />
<br />
Điều 35. Nghiên cứu chiến lược phát triển và bảo vệ an ninh mạng <br />
1. Nội dung nghiên cứu chiến lược phát triển và bảo vệ an ninh mạng:<br />
a) Xây dựng hệ thống phần mềm, trang thiết bị bảo vệ an ninh mạng;<br />
b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ an ninh mạng
đạt chuẩn, hạn chế tối đa việc tồn tại lỗ hổng bảo mật và phần mềm độc
hại;<br />
c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp thực hiện đúng chức năng được nêu và chỉ có chức năng đó;<br />
d) Phương pháp bảo vệ bí mật nhà nước, quyền riêng tư cá nhân, khả năng truyền tải bảo mật của thông tin trên không gian mạng;<br />
đ) Xác định nguồn gốc của thông tin được truyền tải trên không gian mạng;<br />
e) Giải quyết nguy cơ đe dọa an ninh mạng;<br />
g) Các sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về an ninh mạng.<br />
2. Xây dựng thao trường mạng dựa trên đề xuất của Bộ Công an tạo môi
trường thử nghiệm an ninh mạng đủ mạnh để mô hình quá hóa quy mô và độ
phức tạp của các cuộc tấn công mạng thời gian thực và những phương thức
phòng thủ trong môi trường và hệ thống mạng thế giới thực.<br />
3. Việc nghiên cứu chiến lược phát triển và bảo vệ an ninh mạng được thực hiện bởi:<br />
a) Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Bộ Khoa học và công nghệ và các bộ, ngành chức năng;<br />
b) Các Phòng thí nghiệm nghiên cứu của nhà nước và tư nhân;<br />
c) Cơ sở đào tạo, tổ chức giáo dục;<br />
d) Các tổ chức phi lợi nhuận có liên quan;<br />
đ) Các đối tác quốc tế của Việt Nam;<br />
e) Các tổ chức, cá nhân có liên quan.<br />
4. Lĩnh vực được tài trợ trong nghiên cứu chiến lược phát triển và bảo vệ an ninh mạng:<br />
a) Các giao thức cơ bản bảo mật cần thiết phục vụ trao đổi dữ liệu, liên lạc mạng; <br />
b) Ngôn ngữ và hệ thống lập trình đối với các tính năng bảo mật;<br />
c) Mã di động hoặc tái sử dụng trong các môi trường khác nhau;<br />
d) Công nghệ kiểm chứng và xác thực;<br />
đ) Mô hình thử nghiệm an ninh mạng;<br />
e) Khắc phục lỗ hổng bảo mật;<br />
g) Giải quyết nguy cơ đe dọa an ninh mạng;<br />
h) Tăng cường an ninh mạng và bảo vệ quyền riêng tư;<br />
i) Phương pháp phục hồi dữ liệu;<br />
k) Bảo mật hệ thống mạng không dây và thiết bị di động;<br />
l) Bảo mật dịch vụ và cơ sở hạ tầng điện toán đám mây;<br />
m) Dịch ngược mã nguồn;<br />
n) Điều tra số.<br />
5. Bộ Công an chủ trì nghiên cứu, phát triển và đề xuất Chính phủ chiến
lược phát triển và bảo vệ an ninh mạng 05 năm một lần dựa trên kết quả
kiểm tra, đánh giá công tác an ninh mạng, sự phát triển của khoa học
công nghệ và thực tế tình hình an ninh mạng. <br />
6. Các bộ, ngành, cơ quan nhà nước, cơ quan chủ quản hệ thống thông tin
quan trọng về an ninh quốc gia định kỳ tổng kết công tác bảo vệ an ninh
mạng, xây dựng kế hoạch bảo vệ an ninh mạng, xác định rõ các mục tiêu
ngắn hạn, trung hạn, dài hạn, trao đổi Bộ Công an định kỳ vào tháng 10
hằng năm.<br />
Điều 36. Nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng <br />
1. Nhà nước khuyến khích tổ chức, cá nhân tham gia nghiên cứu, phát
triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng.<br />
2. Nhà nước ưu tiên dành một khoản từ ngân sách nhà nước cho các chương
trình, đề tài nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng
dụng nhằm bảo vệ an ninh mạng; ưu tiên hoạt động công nghệ, sản phẩm,
dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng ở trường đại học, viện nghiên
cứu; phát triển các mô hình gắn kết nghiên cứu, đào tạo với sản xuất
sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng.<br />
3. Tổ chức tuyển chọn cơ sở nghiên cứu, đào tạo, doanh nghiệp thực hiện
nhiệm vụ nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng
nhằm bảo vệ an ninh mạng theo quy định của pháp luật.<br />
Điều 37. Nâng cao năng lực tự chủ về an ninh mạng<br />
1. Nhà nước khuyến khích và tạo mọi điều kiện để xây dựng nền công
nghiệp an ninh mạng có khả năng sản xuất, kiểm tra, đánh giá và kiểm
định thiết bị số, dịch vụ mạng, ứng dụng mạng đưa lĩnh vực an ninh mạng
trở thành một ngành “công nghiệp tăng trưởng” có khả năng tạo các cơ hội
việc làm.<br />
2. Chính phủ triển khai các biện pháp cần thiết về an ninh mạng để nâng
cao năng lực tự chủ về an ninh mạng bao gồm: thúc đẩy chuyển giao,
nghiên cứu, làm chủ và phát triển các sản phẩm, dịch vụ an ninh mạng;
thúc đẩy ứng dụng các công nghệ mới, công nghệ tiên tiến liên quan đến
an ninh mạng; đào tạo, phát triển và tuyển dụng nhân lực an ninh mạng;
tăng cường môi trường và hỗ trợ các doanh nghiệp an ninh mạng phát triển
mới thông qua cải thiện các điều kiện cạnh tranh; tham gia các khuôn
khổ quốc tế về an ninh mạng trên cơ sở công nhận lẫn nhau. <br />
<br />
Chương V<br />
PHÁT TRIỂN NGUỒN NHÂN LỰC AN NINH MẠNG<br />
<br />
Điều 38. Chính sách đào tạo, phát triển nguồn nhân lực an ninh mạng<br />
1. Nhà nước ưu tiên đào tạo, phát triển nguồn nhân lực an ninh mạng chất
lượng cao, có phẩm chất đạo đức tốt, đáp ứng yêu cầu xây dựng và bảo vệ
Tổ quốc.<br />
2. Việc đào tạo, phát triển nguồn nhân lực an ninh mạng được thực hiện
tại các cơ sở đào tạo, tổ chức giáo dục trong và ngoài nước.<br />
3. Khuyến khích liên kết, tạo cơ hội hợp tác giữa khu vực nhà nước, tư
nhân, các trường đại học, viện nghiên cứu nhằm nâng cao kiến thức, kỹ
năng, kinh nghiệm thực tế của đội ngũ nhân lực an ninh mạng.<br />
4. Bộ Giáo dục và Đào tạo chủ trì tuyển chọn, đào tạo nguồn nhân lực
chất lượng cao cho công tác an ninh mạng; Bộ Công an chủ trì xây dựng kế
hoạch phát triển nguồn nhân lực an ninh mạng.<br />
Điều 39. Đào tạo, phát triển nguồn nhân lực an ninh mạng<br />
1. Đào tạo về an ninh mạng là bộ phận của nền giáo dục quốc dân. Nội
dung đào tạo về an ninh mạng là một bộ phận trong chương trình giáo dục
đào tạo đại học, cao đẳng và tương đương.<br />
2. Người làm công tác an ninh mạng trong cơ quan nhà nước được hưởng chế độ đãi ngộ phù hợp.<br />
3. Bộ Nội vụ chủ trì, phối hợp với các cơ quan liên quan tổ chức bồi
dưỡng kiến thức an ninh mạng cho cán bộ, công chức, viên chức.<br />
4. Bộ Công an chủ trì, phối hợp với các bộ, ngành có liên quan tổ chức
bồi dưỡng chuyên gia an ninh mạng phục vụ công tác bảo vệ chủ quyền, lợi
ích, an ninh quốc gia, bảo đảm trật tự an toàn xã hội. <br />
Điều 40. Văn bằng, chứng chỉ về an ninh mạng<br />
Cơ sở đào tạo trong phạm vi, nhiệm vụ, quyền hạn của mình cấp văn bằng, chứng chỉ về an ninh mạng.<br />
Điều 41. Phổ biến kiến thức và nâng cao nhận thức về an ninh mạng<br />
1. Nhà nước có chính sách phổ biến kiến thức an ninh mạng trong phạm vi
cả nước, khuyến khích cơ quan nhà nước phối hợp với các tổ chức tư nhân,
cá nhân thực hiện các chương trình giáo dục và nâng cao nhận thức về an
ninh mạng:<br />
a) Tăng cường nhận thức của cơ quan nhà nước, tổ chức, cá nhân về an ninh mạng;<br />
b) Phổ biến rộng rãi các tiêu chuẩn kỹ thuật và thực tiễn an ninh mạng; <br />
c) Áp dụng những biện pháp bảo vệ an ninh mạng phù hợp;<br />
d) Đào tạo nguồn nhân lực an ninh mạng chất lượng cao;<br />
đ) Thúc đẩy các sáng kiến về đánh giá, dự báo an ninh mạng.<br />
e) Hỗ trợ việc học tập, phổ biến kiến thức, nâng cao nhận thức về an
ninh mạng đối với người tàn tật, người nghèo, người dân tộc thiểu số và
các đối tượng ưu tiên khác phù hợp với yêu cầu phát triển trong từng
thời kỳ theo quy định của Chính phủ.<br />
2. Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương có trách nhiệm
xây dựng và triển khai các hoạt động phổ biến kiến thức, nâng cao nhận
thức về an ninh mạng cho tổ chức, cá nhân trong địa phương mình.<br />
3. Bộ Công an chủ trì, phối hợp với Bộ Quốc phòng, Bộ Giáo dục và Đào
tạo đưa kiến thức an ninh mạng vào chương trình giáo dục quốc phòng, an
ninh.<br />
4. Bộ Giáo dục và Đào tạo có trách nhiệm phối hợp với Bộ Công an xây
dựng chương trình và tổ chức thực hiện phổ biến kiến thức an ninh mạng
trong hệ thống giáo dục quốc dân.<br />
5. Cơ quan chuyên trách bảo vệ an ninh mạng có trách nhiệm tổ chức phổ
biến kiến thức, nâng cao nhận thức về an ninh mạng hằng năm theo chức
năng, nhiệm vụ được giao.<br />
<br />
Chương VI<br />
BẢO ĐẢM ĐIỀU KIỆN TRIỂN KHAI <br />
HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG<br />
<br />
Điều 42. Bảo đảm trang thiết bị, cơ sở vật chất phục vụ triển khai hoạt động bảo vệ an ninh mạng<br />
Nhà nước bảo đảm trang thiết bị, cơ sở vật chất phục vụ triển khai hoạt
động bảo vệ an ninh mạng phù hợp với yêu cầu phát triển kinh tế - xã hội
và tình hình an ninh mạng; có biện pháp đồng bộ để ngăn chặn những hành
vi vi phạm quy định tại Điều 8 Luật này.<br />
Điều 43. Kinh phí bảo đảm hoạt động bảo vệ an ninh mạng<br />
1. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng của các cơ quan nhà nước do ngân sách nhà nước bảo đảm.<br />
2. Bộ Tài chính có trách nhiệm ưu tiên bố trí kinh phí bảo đảm phục vụ hoạt động bảo vệ an ninh mạng theo quy định pháp luật.<br />
Điều 44. Bảo đảm nguồn nhân lực bảo vệ chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng<br />
1. Công dân Việt Nam có kiến thức về công nghệ thông tin, an toàn thông
tin mạng, an ninh mạng là nguồn lực cơ bản, chủ yếu bảo vệ chủ quyền,
lợi ích, an ninh quốc gia trên không gian mạng.<br />
2. Nhà nước có chính sách, kế hoạch xây dựng, bồi dưỡng, phát triển
nguồn nhân lực bảo vệ chủ quyền, lợi ích, an ninh quốc gia trên không
gian mạng.<br />
3. Khi xảy ra tình huống nguy hiểm về an ninh mạng, Nhà nước quyết định
huy động nhân lực, cơ sở hạ tầng không gian mạng thuộc bộ, ngành, địa
phương, doanh nghiệp viễn thông, internet, công nghệ thông tin theo quy
định của pháp luật.<br />
<br />
Chương VII<br />
TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN<br />
<br />
Điều 45. Trách nhiệm của tổ chức, cá nhân tham gia sử dụng không gian mạng<br />
1. Tuân thủ quy định của pháp luật về bảo vệ an ninh mạng.<br />
2. Phát hiện, cung cấp kịp thời những thông tin liên quan đến bảo vệ an
ninh mạng, nguy cơ an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ
quan quản lý nhà nước có thẩm quyền, lực lượng chuyên trách bảo vệ an
ninh mạng của Bộ Công an hoặc cơ quan Công an nơi gần nhất.<br />
3. Thực hiện yêu cầu và hướng dẫn của cơ quan quản lý nhà nước có thẩm
quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ
chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh
mạng.<br />
4. Tố cáo với cơ quan nhà nước có thẩm quyền về hành vi lợi dụng chức
vụ, quyền hạn trong thực hiện nhiệm vụ bảo vệ an ninh mạng, xâm phạm
quyền, lợi ích hợp pháp của tổ chức, cá nhân. <br />
Điều 46. Trách nhiệm của chủ thể sản xuất, kinh doanh thiết bị số và cung cấp dịch vụ mạng, ứng dụng mạng<br />
1. Tuân thủ các điều kiện bảo đảm chất lượng đối với sản phẩm trước khi
đưa ra thị trường theo quy định của pháp luật và chịu trách nhiệm về
chất lượng sản phẩm do mình sản xuất.<br />
2. Thể hiện thông tin về chức năng, chất lượng, thành phần thiết bị số, dịch vụ mạng, ứng dụng mạng theo quy định của pháp luật.<br />
3. Thông tin trung thực về chất lượng thiết bị số, dịch vụ mạng, ứng dụng mạng.<br />
4. Cảnh báo về khả năng, tình huống có khả năng mất an ninh mạng của
thiết bị số, dịch vụ mạng, ứng dụng mạng và cách phòng ngừa.<br />
5. Cung cấp thông tin về việc bảo hành và thực hiện bảo hành thiết bị số, dịch vụ mạng, ứng dụng mạng.<br />
6. Kịp thời ngừng sản xuất thiết bị số và ngừng cung cấp dịch vụ mạng,
ứng dụng mạng, thông báo cho các bên liên quan và các biện pháp khắc
phục hậu quả khi phát hiện thiết bị số, dịch vụ mạng, ứng dụng mạng gây
mất an ninh mạng hoặc không phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật
áp dụng tương ứng.<br />
7. Thu hồi, xử lý thiết bị số, dịch vụ mạng, ứng dụng mạng không bảo đảm chất lượng.<br />
8. Tuân thủ các quy định về thanh tra, kiểm tra của cơ quan nhà nước có thẩm quyền.<br />
9. Bảo mật thông tin khách hàng theo quy định của pháp luật.<br />
10. Tạm ngừng hoặc ngừng cung cấp thiết bị số, dịch vụ mạng, ứng dụng
mạng để bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội
theo yêu cầu của cơ quan nhà nước có thẩm quyền.<br />
11. Phối hợp với cơ quan nhà nước có thẩm quyền thực hiện các biện pháp
nhằm xác minh, xác định thông tin định danh của chủ thể sử dụng.<br />
Điều 47. Trách nhiệm của các doanh nghiệp cung cấp dịch vụ viễn thông, internet<br />
1. Trong triển khai hoạt động bảo vệ an ninh mạng <br />
a) Yêu cầu chủ thể sử dụng cung cấp thông tin xác thực. Nếu chủ thể sử
dụng không cung cấp thông tin xác thực, doanh nghiệp cung cấp dịch vụ có
trách nhiệm từ chối cung cấp các dịch vụ liên quan cho chủ thể sử dụng
đó. <br />
b) Xây dựng các phương án, giải pháp phản ứng nhanh với sự cố an ninh
mạng, xử lý ngay các rủi ro an ninh như lỗ hổng bảo mật, mã độc, tấn
công mạng, xâm nhập mạng; khi xảy ra sự cố an ninh mạng, ngay lập tức
triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời
báo cáo với cơ quan chủ quản theo quy định.<br />
c) Hợp tác, cung cấp các biện pháp kỹ thuật, hỗ trợ cơ quan Công an
trong quá trình điều tra tội phạm và bảo vệ an ninh quốc gia theo quy
định của pháp luật.<br />
d) Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm
đảm bảo an toàn, an ninh cho quá trình thu thập thông tin, ngăn chặn
nguy cơ lộ lọt, tổn hại hoặc mất dữ liệu. Nếu xảy ra hoặc có nguy cơ xảy
ra sự cố lộ lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần
lập tức đưa ra giải pháp ứng phó, đồng thời thông báo tới người sử dụng
và báo cáo tới cơ quan chủ quản theo quy định.<br />
đ) Phối hợp với cơ quan chuyên trách bảo vệ an ninh mạng trong giám sát
an ninh mạng nhằm bảo vệ chủ quyền, lợi ích, an ninh quốc gia, trật tự
an toàn xã hội.<br />
2. Trong bảo đảm an ninh thông tin mạng<br />
a) Bảo mật, lưu trữ, sử dụng thông tin cá nhân chủ thể sử dụng theo quy
định của pháp luật, đồng thời xây dựng, kiện toàn chính sách bảo vệ
thông tin cá nhân;<br />
b) Không tiết lộ, thay đổi, cung cấp thông tin cho bên thứ ba khi chưa được sự cho phép của chủ sở hữu thông tin;<br />
c) Cập nhật, sửa đổi, xóa bỏ hoặc đính chính thông tin thu thập trái pháp luật theo yêu cầu chủ thể sử dụng; <br />
d) Tiến hành ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội
dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, thông tin sai sự
thật, vu khống trên không gian mạng trong vòng 24 giờ theo yêu cầu của
cơ quan quản lý nhà nước về an ninh mạng, đồng thời lưu lại các ghi chép
liên quan để báo cáo với cơ quan chuyên trách bảo vệ an ninh mạng;<br />
đ) Không cung cấp dịch vụ viễn thông, internet, hỗ trợ kỹ thuật, quảng
cáo, hỗ trợ thanh toán cho các tổ chức, cá nhân đăng tải thông tin có
nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, thông tin
sai sự thật, vu khống trên không gian mạng; <br />
e) Xây dựng, kiện toàn quy trình bảo vệ và cơ chế hợp tác an ninh mạng,
tăng cường đánh giá, phân tích các loại rủi ro an ninh mạng, định kỳ
cảnh báo nguy cơ, đồng thời ủng hộ, giúp đỡ các thành viên nâng cao khả
năng ứng phó với rủi ro an ninh mạng;<br />
g) Xây dựng cơ chế phản hồi, khiếu nại về an ninh thông tin mạng; công
bố thông tin về phương thức phản hồi, khiếu nại; kịp thời tiếp nhận và
xử lý các phản hồi, khiếu nại liên quan an ninh thông tin mạng; <br />
h) Thực hiện yêu cầu của cơ quan chức năng Bộ Công an, Bộ Quốc phòng, Bộ
Thông tin và Truyền thông trong điều tra, xử lý hành vi vi phạm pháp
luật trên không gian mạng.<br />
3. Chính phủ quy định cụ thể về xử lý hành vi vi phạm các quy định về
bảo vệ an ninh mạng của các doanh nghiệp cung cấp dịch vụ viễn thông,
internet.<br />
Điều 48. Trách nhiệm của cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia<br />
1. Phân công cá nhân phụ trách bảo vệ an ninh mạng.<br />
2. Xây dựng quy chế vận hành, bảo vệ an ninh mạng, áp dụng các biện pháp
tương ứng đối với hệ thống thông tin do mình quản lý; lập phương án
phòng ngừa, ứng phó, khắc phục sự cố khi có sự cố an ninh mạng hoặc thảm
họa xảy ra.<br />
3. Bảo đảm hệ thống thông tin quan trọng về an ninh quốc gia đáp ứng
tiêu chuẩn quốc gia về an ninh mạng, quy chuẩn kỹ thuật về an ninh mạng.<br />
4. Khi thu thập, tạo ra thông tin cá nhân và dữ liệu quan trọng phải lưu
trữ trong phạm vi quốc gia. Nếu bắt buộc phải cung cấp thông tin ra bên
ngoài phạm vi quốc gia, phải đánh giá mức độ an ninh theo quy định của
Bộ Công an, trong trường hợp có luật quy định thì căn cứ theo nội dung
của luật đó để tiến hành.<br />
5. Phối hợp với Bộ Công an hoặc tổ chức chuyên môn do Bộ Công an chỉ
định kiểm tra an ninh mạng trước khi đưa vào vận hành, khai thác các
thiết bị phục vụ hệ thống thông tin quan trọng về an ninh quốc gia; có
phương án bảo vệ an ninh mạng trước khi thiết lập, mở rộng, nâng cấp hệ
thống thông tin quan trọng về an ninh quốc gia.<br />
6. Tiến hành hoặc ủy thác cho tổ chức cung cấp dịch vụ an ninh mạng tiến
hành khảo sát, đánh giá mức độ an toàn và khả năng ứng phó rủi ro của
cơ sở đó ít nhất 02 lần/năm, đồng thời gửi báo cáo tình hình kiểm tra,
đánh giá, cải tiến biện pháp khắc phục tới cơ quan chuyên trách bảo vệ
an ninh mạng thuộc Bộ Công an.<br />
7. Định kỳ hoặc phối hợp với cơ quan chuyên trách bảo vệ an ninh mạng
thuộc Bộ Công an tổ chức tập huấn, bồi dưỡng về kiến thức, kĩ thuật và
đánh giá kĩ năng an ninh mạng cho các nhân viên phụ trách bảo vệ an ninh
mạng của hệ thống thông tin quan trọng về an ninh quốc gia.<br />
Điều 49. Trách nhiệm của Bộ Công an <br />
1. Bộ Công an giúp Chính phủ quản lý nhà nước về an ninh mạng trên phạm vi toàn quốc.<br />
a) Thực hiện quản lý nhà nước trong bảo vệ an ninh mạng đối với thiết bị số, dịch vụ mạng, ứng dụng mạng; <br />
b) Thẩm định hoặc chỉ định tổ chức kiểm tra, đánh giá, thẩm định sự phù
hợp về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh
quốc gia trước khi đưa vào sử dụng;<br />
c) Tổ chức kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin
của cơ quan nhà nước, hệ thống thông tin quan trọng về an ninh quốc gia;
kiểm tra, đánh giá an ninh mạng đối với các thiết bị số, dịch vụ mạng,
ứng dụng mạng trước khi đưa vào sử dụng trong các hệ thống thông tin
quan trọng về an ninh quốc gia;<br />
d) Quản lý về an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc
gia, cổng kết nối quốc tế; quản lý hoạt động bảo vệ an ninh mạng của các
doanh nghiệp cung cấp dịch vụ viễn thông, internet; <br />
đ) Quản lý nhà nước về giám sát an ninh mạng; cảnh báo, chia sẻ thông tin an ninh mạng, các nguy cơ đe dọa an ninh mạng;<br />
e) Có văn bản cho ý kiến khi cơ quan chủ quản hệ thống thông tin quan
trọng về an ninh quốc gia đề nghị được ký hợp đồng với doanh nghiệp cung
cấp dịch vụ an toàn thông tin mạng;<br />
g) Thực hiện giám sát an ninh mạng trên phạm vi cả nước, ngoại trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý.<br />
2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng.<br />
3. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng
dẫn thi hành các văn bản quy phạm pháp luật về an ninh mạng; tuyên
truyền, phổ biến pháp luật về an ninh mạng.<br />
4. Phòng ngừa, đấu tranh với hoạt động sử dụng không gian mạng xâm phạm
chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội và phòng,
chống tội phạm mạng. Bảo đảm an ninh thông tin mạng; ngăn chặn, xử lý
thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam,
xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân, trái đạo đức,
thuần phong mỹ tục trên không gian mạng.<br />
5. Bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia; giám sát an
ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia,
ngoại trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý; chủ trì,
phối hợp với Bộ Thông tin và Truyền thông, Bộ Quốc phòng trong huy động
lực lượng, cơ sở vật chất kỹ thuật ứng phó, khắc phục sự cố an ninh mạng
xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia.<br />
6. Bảo vệ bí mật nhà nước trên không gian mạng; bảo vệ thông tin, tài
liệu có nội dung thuộc danh mục bí mật nhà nước, thông tin cá nhân trên
không gian mạng; ứng phó, khắc phục sự cố an ninh mạng.<br />
7. Phòng, chống tấn công mạng, khủng bố mạng, gián điệp mạng, chủ trì xử
lý tình huống nguy hiểm về an ninh mạng; tham gia phòng, chống chiến
tranh mạng.<br />
8. Phối hợp với Bộ Khoa học và Công nghệ xây dựng, công bố tiêu chuẩn,
quy chuẩn kỹ thuật về an ninh mạng; đăng ký, chỉ định, thanh tra, kiểm
tra các hoạt động chứng nhận sự phù hợp của tổ chức đánh giá chứng nhận
hợp chuẩn, hợp quy về an ninh mạng.<br />
9. Phối hợp với các bộ, ngành liên quan trong đào tạo, phát triển nguồn nhân lực an ninh mạng.<br />
10. Phân công lực lượng an ninh mạng chuyên trách trực thuộc và tại Công an các tỉnh, thành phố trực thuộc Trung ương.<br />
11. Xử lý các hành vi vi phạm pháp luật về an ninh mạng;<br />
12. Chủ trì hợp tác quốc tế về an ninh mạng.<br />
Điều 50. Trách nhiệm của Bộ Quốc phòng <br />
1. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và
phương án bảo vệ an ninh mạng trong thực hiện nhiệm vụ quốc phòng trên
không gian mạng.<br />
2. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng
dẫn thi hành các văn bản quy phạm pháp luật về thực hiện nhiệm vụ quốc
phòng trên không gian mạng.<br />
3. Chủ trì, phối hợp với các bộ, ngành liên quan trong phòng, chống chiến tranh mạng theo chức năng, nhiệm vụ được giao.<br />
4. Thẩm định an ninh mạng trong hồ sơ thiết kế, xây dựng, đầu tư mua sắm
thiết bị cho hệ thống thông tin quân sự do Bộ Quốc phòng quản lý.<br />
5. Kiểm tra, đánh giá an ninh mạng, ứng phó, khắc phục sự cố an ninh
mạng đối với hệ thống thông tin quân sự do Bộ Quốc phòng quản lý.<br />
6. Thực hiện công tác giám sát an ninh mạng đối với hệ thống thông tin quân sự do Bộ Quốc phòng quản lý.<br />
7. Bảo vệ bí mật quân sự, bí mật nhà nước trên hệ thống thông tin quân
sự do Bộ Quốc phòng quản lý theo chức năng, nhiệm vụ được giao; phòng
ngừa, đấu tranh với các hoạt động sử dụng không gian mạng xâm phạm an
ninh quân đội.<br />
8. Phối hợp với Bộ Công an triển khai thực hiện công tác bảo vệ an ninh
mạng, quản lý nhà nước về an ninh mạng theo chức năng, nhiệm vụ được
giao; đưa kiến thức an ninh mạng vào chương trình giáo dục quốc phòng,
an ninh.<br />
9. Hợp tác quốc tế về an ninh mạng theo chức năng, nhiệm vụ được giao.<br />
Điều 51. Trách nhiệm của Bộ Thông tin và Truyền thông <br />
1. Trong quản lý nhà nước về an toàn thông tin mạng:<br />
a) Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng
dẫn thi hành các văn bản quy phạm pháp luật về an toàn thông tin mạng;<br />
b) Kiểm tra, đánh giá an toàn thông tin mạng đối với hệ thống thông tin
không nằm trong hệ thống thông tin quan trọng về an ninh quốc gia theo
quy định của pháp luật;<br />
c) Phối hợp với Bộ Công an trong triển khai thực hiện công tác bảo vệ an ninh mạng theo chức năng, nhiệm vụ được giao;<br />
d) Thực hiện hợp tác quốc tế về an toàn thông tin mạng.<br />
2. Trong ngăn chặn, xử lý thông tin có nội dung chống Nhà nước Cộng hòa
xã hội chủ nghĩa Việt Nam, xâm phạm quyền, lợi ích hợp pháp của tổ chức,
cá nhân, trái đạo đức, thuần phong mỹ tục trên không gian mạng:<br />
a) Chủ động phối hợp với các cơ quan liên quan tổ chức tuyên truyền,
phản bác thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa
Việt Nam, xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân, trái
đạo đức, thuần phong mỹ tục trên không gian mạng;<br />
b) Chỉ đạo các doanh nghiệp cung cấp dịch vụ viễn thông, internet, cơ
quan chủ quản trang thông tin điện tử, cổng thông tin điện tử loại bỏ
thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam,
xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân, trái đạo đức,
thuần phong mỹ tục trên không gian mạng, xử lý nghiêm các trường hợp vi
phạm;<br />
c) Yêu cầu các doanh nghiệp cung cấp dịch vụ viễn thông, internet nước
ngoài chấp hành nghiêm pháp luật Việt Nam, đăng ký kinh doanh và đặt máy
chủ chứa dữ liệu người dùng Việt Nam trên lãnh thổ Việt Nam. <br />
Điều 52. Trách nhiệm của các bộ, ngành liên quan<br />
1. Bộ Khoa học và Công nghệ <br />
a) Xác định và tổ chức thực hiện các nhiệm vụ khoa học và công nghệ cấp nhà nước liên quan đến hoạt động bảo vệ an ninh mạng;<br />
b) Chủ trì, phối hợp với cơ quan có liên quan phê duyệt quy hoạch, kế
hoạch xây dựng tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia về an
ninh mạng; tổ chức thẩm định và công bố tiêu chuẩn quốc gia về an ninh
mạng; tổ chức thẩm định dự thảo quy chuẩn kỹ thuật quốc gia về an ninh
mạng theo quy định của pháp luật.<br />
c) Chủ trì, phối hợp với bộ, ngành liên quan trong nghiên cứu, ứng dụng
và phát triển quản lý định danh đáp ứng các yêu cầu bảo vệ an ninh mạng.<br />
2. Bộ Nội vụ<br />
a) Phối hợp với Bộ Công an xây dựng chính sách, cơ chế phối hợp thu hút,
trọng dụng, đãi ngộ người có tài năng, nguồn nhân lực chất lượng cao về
công nghệ thông tin, chuyên gia an ninh mạng;<br />
b) Chủ trì, phối hợp với Bộ Công an tổ chức hướng dẫn bồi dưỡng kiến thức an ninh mạng cho cán bộ, công chức, viên chức; <br />
3. Bộ Giáo dục và Đào tạo <br />
a) Chủ trì, phối hợp với Bộ Công an trong tuyển chọn, đào tạo, phát
triển nguồn nhân lực an ninh mạng; phổ biến kiến thức an ninh mạng trong
hệ thống giáo dục quốc dân;<br />
b) Phối hợp với Bộ Công an, Bộ Quốc phòng xây dựng chương trình và đưa
kiến thức an ninh mạng vào chương trình giáo dục quốc phòng, an ninh.<br />
4. Bộ Lao động, Thương binh và Xã hội có trách nhiệm tổ chức đào tạo,
bồi dưỡng, phổ biến kiến thức về an ninh mạng trong cơ sở giáo dục nghề
nghiệp.<br />
5. Bộ Tài chính có trách nhiệm hướng dẫn, bố trí kinh phí cho hoạt động bảo vệ an ninh mạng theo quy định của pháp luật.<br />
6. Bộ Kế hoạch và Đầu tư<br />
a) Quản lý nhà nước về đầu tư an ninh mạng; <br />
b) Phối hợp với Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông
trong triển khai các dự án, đề án, chương trình, kế hoạch đầu tư cho
hoạt động bảo vệ an ninh mạng.<br />
7. Bộ Ngoại giao có trách nhiệm:<br />
a) Chủ trì, phối hợp với Bộ Công an trong bảo vệ an ninh mạng đối với hệ
thống thông tin, thông tin thuộc Bộ Ngoại giao và các cơ quan đại diện
của Việt Nam ở nước ngoài;<br />
b) Phối hợp với Bộ Công an xây dựng và triển khai chủ trương, chính sách an ninh mạng của Việt Nam;<br />
c) Nghiên cứu, phối hợp với Bộ Công an trong tham gia các điều ước, thỏa thuận quốc tế về an ninh mạng.<br />
8. Bộ Công thương có trách nhiệm phối hợp với Bộ Công an trong quản lý
thiết bị số, dịch vụ mạng, ứng dụng mạng đáp ứng các tiêu chuẩn, quy
chuẩn an ninh mạng tương ứng, phù hợp.<br />
9. Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng:<br />
a) Quản lý nhà nước về cơ yếu;<br />
b) Quản lý chuyên ngành cơ yếu, chỉ đạo các tổ chức cơ yếu bảo vệ thông
tin bí mật nhà nước dùng mật mã; triển khai hệ thống chứng thực điện tử
chuyên dùng chính phủ.<br />
10. Bộ, ngành liên quan trong phạm vi nhiệm vụ, quyền hạn có trách nhiệm
thực hiện công tác bảo vệ an ninh mạng của đối với thông tin, hệ thống
thông tin do mình quản lý và phối hợp với Bộ Công an thực hiện quản lý
nhà nước về an ninh mạng.<br />
Điều 53. Trách nhiệm của ủy ban nhân dân cấp tỉnh <br />
1. Xây dựng, ban hành quy chế quản lý, vận hành và đảm bảo an ninh mạng,
áp dụng tiêu chuẩn, quy chuẩn kỹ thuật tương ứng đối với các hệ thống
thông tin do mình quản lý. <br />
2. Quản lý chất lượng thiết bị số, dịch vụ mạng, ứng dụng mạng trên địa bàn.<br />
3. Trong phạm vi, nhiệm vụ, quyền hạn của mình phối hợp với Bộ Công an quản lý nhà nước về an ninh mạng ở địa phương.<br />
<br />
Chương VIII<br />
ĐIỀU KHOẢN THI HÀNH<br />
<br />
Điều 54. Hiệu lực thi hành<br />
Luật này có hiệu lực thi hành từ ngày tháng năm 2018.<br />
Điều 55. Quy định chi tiết<br />
Chính phủ, cơ quan nhà nước có thẩm quyền quy định chi tiết các điều khoản được giao trong Luật.<br />
<br />
Luật này đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa
XIV, kỳ họp thứ thông qua ngày tháng năm 2018.<br />
<br />
<br />
Thông tin chung: <a href="http://duthaoonline.quochoi.vn/DuThao/Lists/DT_DUTHAO_LUAT/View_Detail.aspx?ItemID=1382&TabIndex=0">http://duthaoonline.quochoi.vn/DuThao/Lists/DT_DUTHAO_LUAT/View_Detail.aspx?ItemID=1382&TabIndex=0</a><br />
<ul class="list-title">
<li><b>Lĩnh vực</b>: Quốc phòng & An ninh</li>
<li><b>Cơ quan trình dự thảo</b>: Chính phủ</li>
<li><b>Cơ quan chủ trì soạn thảo</b>: Bộ Công an</li>
<li><b>Ủy ban thẩm tra</b>: Ủy ban Quốc phòng & An ninh</li>
<li><b>Dự kiến thảo luận tại</b>: Kỳ họp thứ 4 - Khóa XIV</li>
<li><b>Dự kiến thông qua tại</b>: Kỳ họp thứ 5 - Khóa XIV</li>
<li><b>Trạng thái</b>: Chưa thông qua </li>
</ul>
</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-1663300455948924182017-12-10T22:47:00.002+07:002017-12-10T22:48:34.892+07:00[Cryptocurency] Phát hiện, ngăn chặn Coinhive - Đào tiền ảo trên website<div dir="ltr" style="text-align: left;" trbidi="on">
Qua công tác theo dõi sự cố trên không gian mạng Việt Nam, Trung tâm
VNCERT đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai
thác tiền ảo <b><i>Coinhive</i></b> ẩn mình trên các website. Khi người dùng truy cập vào trang web, thư viện mã <b><i>Coinhive</i></b>
sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng
hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin,
Monero… bằng cách sử dụng trái phép tài nguyên của người dùng như: CPU, ổ
cứng, bộ nhớ… và gửi về ví điện tử của tin tặc.<br />
Vậy, Trung tâm VNCERT đã ra công văn điều phối số
383/VNCERT-ĐPƯC ngày 15/11/2017, yêu cầu Lãnh đạo đơn vị chỉ đạo các đơn
vị thuộc phạm vi quản lý thực hiện khẩn cấp các công việc theo ngăn
chặn mã độc.<br />
<br />
Văn bản của vncert: http://vncert.vn/files/CV383_CoinHive.pdf</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-29959352713520329272017-12-10T22:22:00.003+07:002017-12-10T22:24:07.551+07:00[Forensic Tool] Autopsy 4.4.0 and later<div dir="ltr" style="text-align: left;" trbidi="on">
<div id="adsmiddle147700329097319887">
<div dir="ltr">
<div dir="ltr">
<div>
The Autopsy is a forensic tool which is used by the military, law
enforcement, and corporate examiners to investigate what had happened on
a smartphone or a computer. The Autopsy has a plug-in architecture
which allows the user to find add-on modules or even develop custom
modules written in Java or Python.</div>
</div>
</div>
</div>
<div id="adsmiddle247700329097319887">
<div>
<b>Main features of Autopsy are:</b></div>
<ul>
<li><b>Multi-User Cases:</b> Collaborate with your fellow examiners on large cases.</li>
</ul>
<ul>
<li><b>Keyword Search:</b> Text extraction and the index searched
modules allow you to find the files which mention specific terms and
find the regular expression patterns.</li>
<li><b>Timeline Analysis:</b> Displays system events in a graphical interface to help identify activity.</li>
</ul>
<ul>
<li><b>Web Artefacts:</b> Extracts web activity from common browsers to help identify user activity.</li>
</ul>
<ul>
<li><b>LNK File Analysis:</b> Identifies shortcuts and accessed documents.</li>
</ul>
<ul>
<li><b>Email Analysis:</b> Parses MBOX format messages, such as Thunderbird.</li>
<li><b>Registry Analysis:</b> Uses RegRipper to identify recently accessed documents and USB devices.</li>
</ul>
<ul>
<li><b>EXIF:</b> Extracts geolocation and camera information from JPEG files.</li>
</ul>
<ul>
<li><b>File Type Sorting:</b> Group files by their type to find all images or documents.</li>
</ul>
<ul>
<li><b>Media Playback:</b> View videos and images in the application and not require an external viewer.</li>
</ul>
<ul>
<li><b>Thumbnail viewer:</b> Displays thumbnail of images to help quick view pictures.</li>
</ul>
<ul>
<li><b>Robust File System Analysis:</b> Support for common file systems,
including NTFS, FAT12/FAT16/FAT32/ExFAT, HFS+, ISO9660 (CD-ROM),
Ext2/Ext3/Ext4, Yaffs2, and UFS from The Sleuth Kit.</li>
</ul>
<ul>
<li><b>Hash Set Filtering:</b> Filter knew good files using NSRL and flags known bad files using custom hash sets in HashKeeper, md5sum, and EnCase formats.</li>
</ul>
<ul>
<li><b>Tags:</b> Tag files with arbitrary tag names, such as ‘bookmark’ or ‘suspicious’, and add comments.</li>
</ul>
<ul>
<li><b>Unicode Strings Extraction:</b> Extracts strings from unallocated space and unknown file types in many languages (Arabic, Chinese, Japanese, etc.).</li>
</ul>
<ul>
<li><b>File Type Detection</b> based on signatures and extension mismatch detection.</li>
</ul>
<ul>
<li><b>Interesting Files Module</b> will flag files and folders based on name and path.</li>
</ul>
<ul>
<li><b>Android Support:</b> Extracts data from SMS, call logs, contacts, Tango, Words with Friends, and more.</li>
</ul>
<br />
<a href="http://www.sleuthkit.org/autopsy/download.php" target="_blank">Download [Forensic Tool] Autopsy 4.4.0 and later </a><br />
<ul>
</ul>
</div>
</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-5096021449779225762017-08-23T20:53:00.001+07:002017-08-23T20:54:18.409+07:00[CryptoCurrency] Hoàn thiện khung pháp lý để quản lý, xử lý đối với các loại tài sản ảo, tiền điện tử, tiền ảo<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
Quyết định 1255/QĐ-TTg 21/08/2017 Phê duyệt Đề án Hoàn thiện khung pháp lý để quản lý, xử lý đối với các loại tài sản ảo, tiền điện tử, tiền ảo<br />
<br />
Nguồn : http://www.chinhphu.vn/portal/page/portal/chinhphu/hethongvanban?class_id=2&_page=1&mode=detail&document_id=190832</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-27151012398572657512017-07-24T19:53:00.000+07:002017-07-24T19:54:07.210+07:00[CryptoCurrency] Một số vấn đề cần phải bàn ở Việt Nam<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<img border="0" data-original-height="500" data-original-width="500" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDbtZ5Z5X96_BWpjyz-KRQDnQBq_o2n7laSfhgap-KuKULV_8kXQ7lQ4ebxKBrXWlyNPMuers7dX9iekHvcNYwVkxdQXNhyphenhyphenLdMHK-sSZdkx5lB2PsMGDHDoKsYNhUrUFEcvMtd9MouXOw/s1600/bitcoin.png" /></div>
<br />
Cách đây một vài tháng, Việt Nam bỗng "số" với tiền ảo bitcoin<br />
<br />
Giao dịch với khối lượng tiền lớn , không kiểm soát<br />
<br />
"Dân cày trâu" , "lái trâu" "trâu xanh" ,"trâu đỏ" - hàng loạt thuật ngữ mới xuất hiện<br />
<br />
<br />
Quản lý như thế nào để tránh thất thu thuế ?<br />
<br />
Buôn lậu gắn liền với hàng loạt mặt hàng : Card, linh kiện<br />
<br />
Quản lý điện, kho xưởng, cháy nổ <br />
<br />
Các khía cạnh kỹ thuật như : Bảo vệ người "đào bitcoin" cũng như các altcoin khác <br />
<br />
Cần nghiên cứu mà chả biết bao giờ mới có thời gian ?<br />
<br />
Ai hứng thú thì nên sưu tầm tài liệu.....<br />
<br /></div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-77057291753424717672016-04-03T23:44:00.001+07:002016-04-03T23:45:27.526+07:00[Tố Tụng Hình Sự 2015] Dữ liệu điện tử là nguồn chứng cứ<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<br />
Điều 86. Chứng cứ <br />
<br />
Chứng cứ là những gì có thật, được thu thập theo trình tự, thủ tục do Bộ luật này quy định, được dùng làm căn cứ để xác định có hay không có hành vi phạm tội, người thực hiện hành vi phạm tội và những tình tiết khác có ý nghĩa trong việc giải quyết vụ án. <br />
<br />
Điều 87. Nguồn chứng cứ <br />
<br />
1. Chứng cứ được thu thập, xác định từ các nguồn: <br />
<br />
a) Vật chứng; <br />
<br />
b) Lời khai, lời trình bày; <br />
<br />
<span style="font-size: x-large;">c) Dữ liệu điện tử; </span><br />
<br />
d) Kết luận giám định, định giá tài sản; <br />
<br />
đ) Biên bản trong hoạt động khởi tố, điều tra, truy tố, xét xử, thi hành án; <br />
<br />
e) Kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế khác; <br />
<br />
g) Các tài liệu, đồ vật khác. <br />
<br />
2. Những gì có thật nhưng không được thu thập theo trình tự, thủ tục do Bộ luật này quy định thì không có giá trị pháp lý và không được dùng làm căn cứ để giải quyết vụ án hình sự. <br />
<br />
Điều 88. Thu thập chứng cứ <br />
<br />
1. Để thu thập chứng cứ, cơ quan có thẩm quyền tiến hành tố tụng có quyền tiến hành hoạt động thu thập chứng cứ theo quy định của Bộ luật này; yêu cầu cơ quan, tổ chức, cá nhân cung cấp chứng cứ, tài liệu, đồ vật, dữ liệu điện tử, trình bày những tình tiết làm sáng tỏ vụ án. <br />
<br />
2. Để thu thập chứng cứ, người bào chữa có quyền gặp người mà mình bào chữa, bị hại, người làm chứng và những người khác biết về vụ án để hỏi, nghe họ trình bày về những vấn đề liên quan đến vụ án; đề nghị cơ quan, tổ chức, cá nhân cung cấp tài liệu, đồ vật, dữ liệu điện tử liên quan đến việc bào chữa. <br />
<br />
3. Những người tham gia tố tụng khác, cơ quan, tổ chức hoặc bất cứ cá nhân nào đều có thể đưa ra chứng cứ, tài liệu, đồ vật, dữ liệu điện tử và trình bày những vấn đề có liên quan đến vụ án. <br />
<br />
4. Khi tiếp nhận chứng cứ, tài liệu, đồ vật, dữ liệu điện tử liên quan đến vụ án do những người quy định tại khoản 2 và khoản 3 Điều này cung cấp, cơ quan có thẩm quyền tiến hành tố tụng phải lập biên bản giao nhận và kiểm tra, đánh giá theo quy định của Bộ luật này. <br />
<br />
5. Trong thời hạn 05 ngày kể từ ngày lập biên bản về hoạt động điều tra, thu thập, nhận được tài liệu liên quan đến vụ án mà Kiểm sát viên không trực tiếp kiểm sát theo quy định của Bộ luật này thì Cơ quan điều tra, cơ quan được giao nhiệm vụ tiến hành một số hoạt động điều tra có trách nhiệm chuyển biên bản, tài liệu này cho Viện kiểm sát để kiểm sát việc lập hồ sơ vụ án. Trường hợp do trở ngại khách quan thì thời hạn này có thể kéo dài nhưng không quá 15 ngày. Trong thời hạn 03 ngày, Viện kiểm sát đóng dấu bút lục và sao lưu biên bản, tài liệu lưu hồ sơ kiểm sát và bàn giao nguyên trạng tài liệu, biên bản đó cho Cơ quan điều tra, cơ quan được giao nhiệm vụ tiến hành một số hoạt động điều tra. Việc giao, nhận tài liệu, biên bản được lập biên bản theo quy định tại Điều 133 của Bộ luật này. <br />
<br />
Điều 89. Vật chứng <br />
<br />
Vật chứng là vật được dùng làm công cụ, phương tiện phạm tội, vật mang dấu vết tội phạm, vật là đối tượng của tội phạm, tiền hoặc vật khác có giá trị chứng minh tội phạm và người phạm tội hoặc có ý nghĩa trong việc giải quyết vụ án. <br />
<br />
Điều 90. Bảo quản vật chứng <br />
<br />
1. Vật chứng phải được bảo quản nguyên vẹn, không để mất mát, lẫn lộn, hư hỏng. Việc bảo quản vật chứng được thực hiện như sau: <br />
<br />
a) Vật chứng cần được niêm phong thì phải niêm phong ngay sau khi thu thập. Việc niêm phong, mở niêm phong được lập biên bản và đưa vào hồ sơ vụ án. Việc niêm phong, mở niêm phong vật chứng được thực hiện theo quy định của Chính phủ; <br />
<br />
b) Vật chứng là tiền, vàng, bạc, kim khí quý, đá quý, đồ cổ, chất nổ, chất cháy, chất độc, chất phóng xạ, vũ khí quân dụng phải được giám định ngay sau khi thu thập và phải chuyển ngay để bảo quản tại Kho bạc Nhà nước hoặc cơ quan chuyên trách khác. Nếu vật chứng là tiền, vàng, bạc, kim khí quý, đá quý, đồ cổ lưu dấu vết của tội phạm thì tiến hành niêm phong theo quy định tại điểm a khoản này; vật chứng là vi khuẩn nguy hại, bộ phận cơ thể người, mẫu mô, mẫu máu và các mẫu vật khác của cơ thể người được bảo quản tại cơ quan chuyên trách theo quy định của pháp luật; <br />
<br />
c) Vật chứng không thể đưa về cơ quan có thẩm quyền tiến hành tố tụng để bảo quản thì cơ quan có thẩm quyền tiến hành tố tụng giao vật chứng đó cho chủ sở hữu, người quản lý hợp pháp đồ vật, tài sản hoặc người thân thích của họ hoặc chính quyền địa phương, cơ quan, tổ chức nơi có vật chứng bảo quản; <br />
<br />
d) Vật chứng thuộc loại mau hỏng hoặc khó bảo quản thì cơ quan có thẩm quyền trong phạm vi quyền hạn của mình quyết định bán theo quy định của pháp luật và chuyển tiền đến tài khoản tạm giữ của cơ quan có thẩm quyền tại Kho bạc Nhà nước để quản lý; <br />
<br />
đ) Vật chứng đưa về cơ quan có thẩm quyền tiến hành tố tụng bảo quản thì cơ quan Công an nhân dân, Quân đội nhân dân, cơ quan được giao nhiệm vụ tiến hành một số hoạt động điều tra có trách nhiệm bảo quản vật chứng trong giai đoạn điều tra, truy tố; cơ quan thi hành án dân sự có trách nhiệm bảo quản vật chứng trong giai đoạn xét xử và thi hành án. <br />
<br />
2. Người có trách nhiệm bảo quản vật chứng mà để mất mát, hư hỏng, phá hủy niêm phong, tiêu dùng, sử dụng trái phép, chuyển nhượng, đánh tráo, cất giấu, hủy hoại vật chứng của vụ án thì tuỳ tính chất, mức độ vi phạm mà bị xử lý kỷ luật hoặc bị truy cứu trách nhiệm hình sự theo quy định của luật. <br />
<br />
Trường hợp thêm, bớt, sửa đổi, đánh tráo, hủy, làm hư hỏng vật chứng của vụ án nhằm làm sai lệch hồ sơ vụ án thì phải chịu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của luật.</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-84353440131990968012016-04-03T23:38:00.001+07:002016-04-03T23:41:21.236+07:00[Bộ luật hình sự 2015] Các quy định điều luật về Tội phạm máy tính<div dir="ltr" style="text-align: left;" trbidi="on">
<br /><br /><br /> <br /><br /><br />Mục 2. TỘI PHẠM TRONG LĨNH VỰC CÔNG NGHỆ THÔNG TIN, MẠNG VIỄN THÔNG<br /><br /><br />Điều 285. Tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật<br /><br /><br />1. Người nào sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng máy tính, viễn thông, phương tiện điện tử để sử dụng vào mục đích trái pháp luật, thì bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, phạt cải tạo không giam giữ đến 02 năm hoặc phạt tù từ 03 tháng đến 02 năm.<br /><br /><br />2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 100.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm:<br /><br /><br />a) Có tổ chức;<br /><br /><br />b) Phạm tội 02 lần trở lên;<br /><br /><br />c) Có tính chất chuyên nghiệp;<br /><br /><br />d) Thu lợi bất chính từ 50.000.000 đồng đến dưới 500.000.000 đồng;<br /><br /><br />đ) Gây thiệt hại về tài sản từ 100.000.000 đồng đến dưới 1.000.000.000 đồng;<br /><br /><br />e) Tái phạm nguy hiểm.<br /><br /><br />3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 500.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm:<br /><br /><br />a) Thu lợi bất chính 500.000.000 đồng trở lên;<br /><br /><br />b) Gây thiệt hại về tài sản 1.000.000.000 đồng trở lên.<br /><br /><br />4. Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.<br /><br /><br />Điều 286. Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử<br /><br /><br />1. Người nào cố ý phát tán chương trình tin học gây hại cho mạng máy tính, mạng viễn thông, phương tiện điện tử thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 50.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm:<br /><br /><br />a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;<br /><br /><br />b) Gây thiệt hại từ 50.000.000 đồng đến dưới 300.000.000 đồng;<br /><br /><br />c) Làm lây nhiễm từ 50 phương tiện điện tử đến dưới 200 phương tiện điện tử hoặc hệ thống thông tin có từ 50 người sử dụng đến dưới 200 người sử dụng;<br /><br /><br />d) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.<br /><br /><br />2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm:<br /><br /><br />a) Có tổ chức;<br /><br /><br />b) Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng;<br /><br /><br />c) Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng;<br /><br /><br />d) Làm lây nhiễm từ 200 phương tiện điện tử đến dưới 500 phương tiện điện tử hoặc hệ thống thông tin có từ 200 người sử dụng đến dưới 500 người sử dụng;<br /><br /><br />đ) Tái phạm nguy hiểm.<br /><br /><br />3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:<br /><br /><br />a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;<br /><br /><br />b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;<br /><br /><br />c) Thu lợi bất chính 500.000.000 đồng trở lên;<br /><br /><br />d) Gây thiệt hại 1.000.000.000 đồng trở lên;<br /><br /><br />đ) Làm lây nhiễm 500 phương tiện điện tử trở lên hoặc hệ thống thông tin có từ 500 người sử dụng trở lên.<br /><br /><br />4. Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.<br /><br /><br />Điều 287. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử<br /><br /><br />1. Người nào tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu điện tử hoặc ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, phương tiện điện tử hoặc có hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử thuộc một trong các trường hợp sau đây, nếu không thuộc trường hợp quy định tại Điều 286 và Điều 289 của Bộ luật này, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 06 tháng đến 03 năm:<br /><br /><br />a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;<br /><br /><br />b) Gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng;<br /><br /><br />c) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 30 phút đến dưới 24 giờ hoặc từ 03 lần đến dưới 10 lần trong thời gian 24 giờ;<br /><br /><br />d) Làm đình trệ hoạt động của cơ quan, tổ chức từ 24 giờ đến dưới 72 giờ;<br /><br /><br />đ) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.<br /><br /><br />2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm:<br /><br /><br />a) Có tổ chức;<br /><br /><br />b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông;<br /><br /><br />c) Tái phạm nguy hiểm;<br /><br /><br />d) Thu lợi bất chính từ 200.000.000 đồng đến dưới 1.000.000.000 đồng;<br /><br /><br />đ) Gây thiệt hại từ 500.000.000 đồng đến dưới 1.500.000.000 đồng;<br /><br /><br />e) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 24 giờ đến dưới 168 giờ hoặc từ 10 lần đến dưới 50 lần trong thời gian 24 giờ;<br /><br /><br />g) Làm đình trệ hoạt động của cơ quan, tổ chức từ 72 giờ đến dưới 168 giờ.<br /><br /><br />3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:<br /><br /><br />a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;<br /><br /><br />b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin, giao dịch tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;<br /><br /><br />c) Thu lợi bất chính 1.000.000.000 đồng trở lên;<br /><br /><br />d) Gây thiệt hại 1.500.000.000 đồng trở lên;<br /><br /><br />đ) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử 168 giờ trở lên hoặc 50 lần trở lên trong thời gian 24 giờ;<br /><br /><br />e) Làm đình trệ hoạt động của cơ quan, tổ chức 168 giờ trở lên.<br /><br /><br />4. Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.<br /><br /><br />Điều 288. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông<br /><br /><br />1. Người nào thực hiện một trong các hành vi sau đây, thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng hoặc gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng hoặc gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc bị phạt tù từ 06 tháng đến 03 năm:<br /><br /><br />a) Đưa lên mạng máy tính, mạng viễn thông những thông tin trái với quy định của pháp luật, nếu không thuộc một trong các trường hợp quy định tại các điều 117, 155, 156 và 326 của Bộ luật này;<br /><br /><br />b) Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó;<br /><br /><br />c) Hành vi khác sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông.<br /><br /><br />2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm:<br /><br /><br />a) Có tổ chức;<br /><br /><br />b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông;<br /><br /><br />c) Thu lợi bất chính 200.000.000 đồng trở lên;<br /><br /><br />d) Gây thiệt hại 500.000.000 đồng trở lên;<br /><br /><br />đ) Xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát;<br /><br /><br />e) Gây ảnh hưởng xấu đến an ninh, trật tự, an toàn xã hội hoặc quan hệ đối ngoại của Việt Nam;<br /><br /><br />g) Dẫn đến biểu tình.<br /><br /><br />3. Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.<br /><br /><br />Điều 289. Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác<br /><br /><br />1. Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm.<br /><br /><br />2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 300.000.000 đồng đến 1.000.000.000 đồng hoặc bị phạt tù từ 03 năm đến 07 năm:<br /><br /><br />a) Có tổ chức;<br /><br /><br />b) Lợi dụng chức vụ, quyền hạn;<br /><br /><br />c) Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng;<br /><br /><br />d) Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng;<br /><br /><br />đ) Đối với trạm trung chuyển internet quốc gia, hệ thống cơ sở dữ liệu tên miền và hệ thống máy chủ tên miền quốc gia;<br /><br /><br />e) Tái phạm nguy hiểm.<br /><br /><br />3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:<br /><br /><br />a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;<br /><br /><br />b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;<br /><br /><br />c) Thu lợi bất chính 500.000.000 đồng trở lên;<br /><br /><br />d) Gây thiệt hại 1.000.000.000 đồng trở lên.<br /><br /><br />4. Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.<br /><br /><br />Điều 290. Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản<br /><br /><br />1. Người nào sử dụng mạng máy tính, mạng viễn thông hoặc phương tiện điện tử thực hiện một trong những hành vi sau đây, nếu không thuộc một trong các trường hợp quy định tại Điều 173 và Điều 174 của Bộ luật này, thì bị phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm:<br /><br /><br />a) Sử dụng thông tin về tài khoản, thẻ ngân hàng của cơ quan, tổ chức, cá nhân để chiếm đoạt tài sản của chủ tài khoản, chủ thẻ hoặc thanh toán hàng hóa, dịch vụ;<br /><br /><br />b) Làm, tàng trữ, mua bán, sử dụng, lưu hành thẻ ngân hàng giả nhằm chiếm đoạt tài sản của chủ tài khoản, chủ thẻ hoặc thanh toán hàng hóa, dịch vụ;<br /><br /><br />c) Truy cập bất hợp pháp vào tài khoản của cơ quan, tổ chức, cá nhân nhằm chiếm đoạt tài sản;<br /><br /><br />d) Lừa đảo trong thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp hoặc giao dịch chứng khoán qua mạng nhằm chiếm đoạt tài sản;<br /><br /><br />đ) Thiết lập, cung cấp trái phép dịch vụ viễn thông, internet nhằm chiếm đoạt tài sản.<br /><br /><br />2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 02 năm đến 07 năm:<br /><br /><br />a) Có tổ chức;<br /><br /><br />b) Phạm tội 02 lần trở lên;<br /><br /><br />c) Có tính chất chuyên nghiệp;<br /><br /><br />d) Số lượng thẻ giả từ 50 thẻ đến dưới 200 thẻ;<br /><br /><br />đ) Chiếm đoạt tài sản trị giá từ 50.000.000 đồng đến dưới 200.000.000 đồng;<br /><br /><br />e) Gây thiệt hại từ 50.000.000 đồng đến dưới 300.000.000 đồng;<br /><br /><br />g) Tái phạm nguy hiểm.<br /><br /><br />3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 15 năm:<br /><br /><br />a) Chiếm đoạt tài sản trị giá từ 200.000.000 đồng đến dưới 500.000.000 đồng;<br /><br /><br />b) Gây thiệt hại từ 300.000.000 đồng đến dưới 500.000.000 đồng;<br /><br /><br />c) Số lượng thẻ giả từ 200 thẻ đến dưới 500 thẻ.<br /><br /><br />4. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 12 năm đến 20 năm:<br /><br /><br />a) Chiếm đoạt tài sản trị giá 500.000.000 đồng trở lên;<br /><br /><br />b) Gây thiệt hại 500.000.000 đồng trở lên;<br /><br /><br />c) Số lượng thẻ giả 500 thẻ trở lên.<br /><br /><br />5. Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.<br /><br /><br />Điều 291. Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng<br /><br /><br />1. Người nào thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 20 tài khoản đến dưới 50 tài khoản hoặc thu lợi bất chính từ 20.000.000 đồng đến dưới 50.000.000 đồng, thì bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm.<br /><br /><br />2. Phạm tội thuộc một trong những trường hợp sau đây, thì bị phạt tiền từ 100.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 03 tháng đến 02 năm:<br /><br /><br />a) Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 50 tài khoản đến dưới 200 tài khoản;<br /><br /><br />b) Có tổ chức;<br /><br /><br />c) Có tính chất chuyên nghiệp;<br /><br /><br />d) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;<br /><br /><br />đ) Tái phạm nguy hiểm.<br /><br /><br />3. Phạm tội thuộc một trong những trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm:<br /><br /><br />a) Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng 200 tài khoản trở lên;<br /><br /><br />b) Thu lợi bất chính 200.000.000 đồng trở lên.<br /><br /><br />4. Người phạm tội còn có thể bị phạt tiền từ 10.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.<br /><br /><br />Điều 292. Tội cung cấp dịch vụ trái phép trên mạng máy tính, mạng viễn thông<br /><br /><br />1. Người nào cung cấp một trong các dịch vụ sau đây trên mạng máy tính, mạng viễn thông không có giấy phép hoặc không đúng nội dung được cấp phép, thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng hoặc có doanh thu từ 500.000.000 đồng đến dưới 2.000.000.000 đồng, thì bị phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt cải tạo không giam giữ đến 02 năm:<br /><br /><br />a) Kinh doanh vàng trên tài khoản;<br /><br /><br />b) Sàn giao dịch thương mại điện tử;<br /><br /><br />c) Kinh doanh đa cấp;<br /><br /><br />d) Trung gian thanh toán;<br /><br /><br />đ) Trò chơi điện tử trên mạng;<br /><br /><br />e) Các loại dịch vụ khác trên mạng máy tính, mạng viễn thông theo quy định của pháp luật.<br /><br /><br />2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 500.000.000 đồng đến 1.500.000.000 đồng hoặc phạt tù từ 03 tháng đến 02 năm:<br /><br /><br />a) Có tổ chức;<br /><br /><br />b) Phạm tội 02 lần trở lên;<br /><br /><br />c) Có tính chất chuyên nghiệp;<br /><br /><br />d) Tái phạm nguy hiểm;<br /><br /><br />đ) Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng hoặc có doanh thu từ 2.000.000.000 đồng đến dưới 5.000.000.000 đồng.<br /><br /><br />3. Phạm tội trong trường hợp thu lợi bất chính 500.000.000 đồng trở lên hoặc có doanh thu 5.000.000.000 đồng trở lên, thì bị phạt tiền từ 1.500.000.000 đồng đến 5.000.000.000 đồng hoặc bị phạt tù từ 02 năm đến 05 năm.<br /><br /><br />4. Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.<br /><br /><br />Điều 293. Tội sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh<br /><br /><br />1. Người nào sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh vào mục đích khác gây thiệt hại từ 200.000.000 đồng đến dưới 500.000.000 đồng hoặc đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm, thì bị phạt tiền từ 50.000.000 đồng đến 100.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm.<br /><br /><br />2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 01 năm đến 05 năm:<br /><br /><br />a) Có tổ chức;<br /><br /><br />b) Gây thiệt hại 500.000.000 đồng trở lên;<br /><br /><br />c) Tái phạm nguy hiểm.<br /><br /><br />Điều 294. Tội cố ý gây nhiễu có hại<br /><br /><br />1. Người nào cố ý gây nhiễu có hại, cản trở hoạt động bình thường của hệ thống thông tin vô tuyến điện gây thiệt hại từ 200.000.000 đồng đến dưới 500.000.000 đồng hoặc đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm, thì bị phạt tiền từ 50.000.000 đồng đến 100.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm.<br /><br /><br />2. Phạm tội thuộc một trong các trường hợp sau, thì bị phạt tù từ 01 năm đến 05 năm:<br /><br /><br />a) Có tổ chức;<br /><br /><br />b) Gây thiệt hại 500.000.000 đồng trở lên;<br /><br /><br />c) Tái phạm nguy hiểm.</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-76524728684881475562014-11-12T15:24:00.003+07:002014-11-12T15:27:14.422+07:00[Thông tư] Quy định của BLHS về tội phạm trong lĩnh vực CNTT và VT<div dir="ltr" style="text-align: left;" trbidi="on">
THÔNG TƯ LIÊN TỊCH 10/2012/TTLT-BCA-BQP-BTP-BTTTT-VKSNDTC-TANDTC <br />
<br />
<span style="font-size: large;">Hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông</span><br />
<br />
Toàn văn : <a href="http://www.moj.gov.vn/vbpq/Lists/Vn%20bn%20php%20lut/View_Detail.aspx?ItemID=28021">http://www.moj.gov.vn/</a><br />
<br />
</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-16611408786429017562013-05-30T23:28:00.000+07:002013-05-30T23:28:11.734+07:00[Phân tích] Cách thức thu thập thông tin từ twitter của bạn<div dir="ltr" style="text-align: left;" trbidi="on">
<span style="font-size: large;">1</span><span style="font-size: large;">. Giả sử địa chỉ twitter của bạn là:</span><br />
<a href="http://twitter.com/toiphammaytinh"><span style="font-size: large;">http://twitter.com/toiphammaytinh</span></a><br />
<span style="font-size: large;">2. Hãy vào link sau</span><br />
<a href="http://api.twitter.com/1/statuses/user_timeline/UsernameTwitter.xml?include_entities=true&trim_user=false%22"><span style="font-size: large;">http://api.twitter.com/1/statuses/user_timeline/<b style="color: yellow;">UsernameTwitter</b>.xml?include_entities=true&trim_user=false%22</span></a><br />
<br />
<span style="font-size: large;">Thay <span style="color: yellow;">UsernameTwitter</span> của bạn vào</span><br />
<br />
<span style="font-size: large;">3. Hãy xem kết quả :))</span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzn87ICixAQitR4Aana6aVfjxlr0HLj2cWWHGSEtOOGOcchGzdkASOr_XSwHPkaf_-3LZrWbs2mV-e8drKlMDFYRgCPCtiYS_DwlahrW-IQuYRcLx45Fka-VGeLT9i1WigLiEItq_ihyphenhyphen9X/s1600/toiphammaytinh+twitter.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="427" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzn87ICixAQitR4Aana6aVfjxlr0HLj2cWWHGSEtOOGOcchGzdkASOr_XSwHPkaf_-3LZrWbs2mV-e8drKlMDFYRgCPCtiYS_DwlahrW-IQuYRcLx45Fka-VGeLT9i1WigLiEItq_ihyphenhyphen9X/s640/toiphammaytinh+twitter.png" width="640" /></a></div>
<br />
<span style="font-size: large;">Rất nhiều thông tin hữu ích:</span><br />
<span style="font-size: large;"><br />
</span><br />
<span style="font-size: large;">Thế mới biết, chả còn gì là An toan nữa :)))</span><br />
<br />
<blockquote>
<user><id>253470725</id><name>Tội phạm máy tính</name><screen_name>toiphammaytinh</screen_name><location>Việt Nam</location><description>Tội phạm máy tính<br />
Computer crime<br />
Chứng cứ điện tử<br />
electronic evidence<br />
computer forensic<br />
hack<br />
crack</description><profile_image_url>http://a0.twimg.com/profile_images/1288902962/180925_105561886190964_100002114602925_52521_4399764_n_normal.jpg</profile_image_url><url>http://toiphammaytinh.blogspot.com</url><protected>false</protected><followers_count>40</followers_count><profile_background_color>1A1B1F</profile_background_color><profile_text_color>666666</profile_text_color><profile_link_color>2FC2EF</profile_link_color><profile_sidebar_fill_color>252429</profile_sidebar_fill_color><profile_sidebar_border_color>181A1E</profile_sidebar_border_color><friends_count>181</friends_count><created_at>Thu Feb 17 09:26:59 +0000 2011</created_at><favourites_count>75</favourites_count><utc_offset>25200</utc_offset><time_zone>Hanoi</time_zone><profile_background_image_url>http://a1.twimg.com/images/themes/theme9/bg.gif</profile_background_image_url><profile_background_tile>false</profile_background_tile><profile_use_background_image>true</profile_use_background_image><notifications/><geo_enabled>true</geo_enabled><verified>false</verified><following/><statuses_count>428</statuses_count><lang>en</lang><contributors_enabled>false</contributors_enabled><follow_request_sent/><listed_count>0</listed_count><show_all_inline_media>true</show_all_inline_media><default_profile>false</default_profile><default_profile_image>false</default_profile_image><is_translator>false</is_translator></user></blockquote>
<br />
<br />
<br /></div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-51721468419369097472013-05-30T23:26:00.003+07:002013-05-30T23:26:50.527+07:00Tội phạm máy tính là gì?<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4RYRfPDrqzWh86hLDrHMxIDh3rmaiBzHnHwyp1ezql0xkXKXUshy4NnkzkQgkI3-4U69LN6H5vEqRNSq5tCO-VEaFdHe40-blJLW1RiSqvBp-Vu_MP5Fs9qMKDyXF3tZJG0zk-O3GIkz4/s1600/180925_105561886190964_100002114602925_52521_4399764_n.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4RYRfPDrqzWh86hLDrHMxIDh3rmaiBzHnHwyp1ezql0xkXKXUshy4NnkzkQgkI3-4U69LN6H5vEqRNSq5tCO-VEaFdHe40-blJLW1RiSqvBp-Vu_MP5Fs9qMKDyXF3tZJG0zk-O3GIkz4/s1600/180925_105561886190964_100002114602925_52521_4399764_n.jpg" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div class="pbody" style="color: #f3f3f3; line-height: 150%; margin: 0cm 0cm 0.0001pt; text-align: justify; text-indent: 36pt;">
<span style="font-size: 14pt; line-height: 150%;">Trước khi bàn xem xét khái niệm thì cần phân biệt "Tội phạm công nghệ cao" (tội phạm sử dụng công nghệ cao) và "<a href="http://toiphammaytinh.blogspot.com/">Tội phạm máy tính</a>" </span></div>
<div class="pbody" style="color: #f3f3f3; line-height: 150%; margin: 0cm 0cm 0.0001pt; text-align: justify; text-indent: 36pt;">
<span style="font-size: 14pt; line-height: 150%;"></span></div>
<ul style="color: #f3f3f3; text-align: justify;">
<li><span style="font-size: 14pt; line-height: 150%;">Theo Tổ chức Cảnh sát Hình sự quốc tế INTERPOL thì khái niệm tội phạm công nghệ cao “là loại tội phạm sử dụng, lạm dụng những thiết bị kỹ thuật, dây chuyền công nghệ có trình độ cao như một công cụ phương tiện để thực hiện hành vi phạm tội”. Trong các dạng tội phạm công nghệ cao có hai dạng chính, đó là tội phạm máy tính (<a href="http://toiphammaytinh.bogspot.com/">Computer Crime</a>) và tội phạm CNTT – điều khiển học (Cyber Crime). Việc xác định hành vi phạm tội, mức độ tội phạm và mức phạt ở các nước trên thế giới có sự khác nhau tùy thuộc vào hệ thống pháp luật mà nước đó đang áp dụng.</span></li>
</ul>
<ul style="color: #f3f3f3; text-align: justify;">
<li><span style="font-size: 14pt; line-height: 150%;">Theo Bộ tư pháp Mỹ thì khái niệm tội phạm công nghệ cao là “bất cứ hành vi vi phạm pháp luật hình sự nào có liên quan đến việc sử dụng các hiểu biết về công nghệ máy tính trong việc phạm tội”.</span></li>
</ul>
<div class="pbody" style="color: #f3f3f3; line-height: 150%; margin: 0cm 0cm 0.0001pt; text-align: justify; text-indent: 36pt;">
<span style="font-size: 14pt; line-height: 150%;">Như vậy, có thể thấy mọi "Tội phạm máy tính" đều là "Tội phạm sử dụng công nghệ cao". Dựa trên quan điểm và phân tích trên <a href="http://toiphammaytinh.blogspot.com/">TPMT</a> đưa ra quan điểm: </span><br />
<span style="font-size: 14pt; line-height: 150%;">(Sửa đổi khái niệm theo BLHS 1999 sửa đôi 2009 )</span></div>
<blockquote>
<div class="pbody" style="line-height: 150%; margin: 0cm 0cm 0.0001pt; text-align: justify; text-indent: 36pt;">
<span style="font-size: large;"><b style="color: #f3f3f3;"><i><span style="font-family: "Times New Roman","serif"; letter-spacing: -0.2pt;">“Tội phạm máy tính là hành vi vi phạm pháp luật hình sự do người có năng lực trách nhiệm hình sự sử dụng máy tính <strike>một cách cố ý hoặc vô ý</strike> để thực hiện hành vi phạm tội, lưu trữ thông tin phạm tội hoặc xâm phạm đến hoạt động bình thường và an toàn của máy tính, hệ thống mạng máy tính”.</span></i></b></span><span style="color: black; font-size: 14pt; line-height: 150%;"> </span></div>
</blockquote>
</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-52204924159720075522013-05-30T23:26:00.002+07:002013-05-30T23:26:37.430+07:00Đặc điểm pháp lý Tội phạm máy tính<div dir="ltr" style="text-align: left;" trbidi="on">
<blockquote>
<div class="MsoNormal" style="color: #f3f3f3; line-height: 150%; text-align: justify; text-indent: 36pt;">
<i><span style="font-size: 14pt; line-height: 150%;">Về khách thể của TPMT</span></i><span style="font-size: 14pt; line-height: 150%;">: TPMT sử dụng máy tính và mạng máy tính như là công cụ để xâm phạm lợi ích của cá nhân, pháp nhân, tổ chức, ảnh hưởng đến trật tự công cộng. </span></div>
</blockquote>
<div class="MsoNormal" style="color: #f3f3f3; line-height: 150%; text-align: justify; text-indent: 36pt;">
<span style="font-size: 14pt; line-height: 150%;"><br />
</span></div>
<blockquote>
<div class="MsoNormal" style="color: #f3f3f3; line-height: 150%; text-align: justify; text-indent: 36pt;">
<i><span style="font-size: 14pt; line-height: 150%;">Về mặt khách quan của TPMT</span></i><span style="font-size: 14pt; line-height: 150%;">: Các hành vi của TPMT rất đa dạng và phức tạp. Các hành vi này cũng phát triển, thay đổi không ngừng cùng với sự phát triển của công nghệ mới. Căn cứ theo luật Hình sự Việt Nam 1999, tuy chưa quy định khái niệm tội danh TPMT nhưng có thể đưa tội phạm này vào 3 nhóm hành vi được quy định tại các Điều 224, 225, 226, 226a, 226b trong BLHS Việt Nam 1999 </span></div>
<div class="MsoNormal" style="color: #f3f3f3; line-height: 150%; text-align: justify; text-indent: 36pt;">
<span style="font-size: 14pt; line-height: 150%;">Hậu quả của hành vi do TPMT gây nên rất khó định lượng. Những thiệt hại trực tiếp của nó có thể nhỏ nhưng hậu quả gián tiếp thì rất lớn. V</span></div>
</blockquote>
<br />
<blockquote>
<div class="MsoNormal" style="color: #f3f3f3; line-height: 150%; text-align: justify; text-indent: 36pt;">
<i><span style="font-size: 14pt; line-height: 150%;">Về chủ thể của TPMT</span></i><span style="font-size: 14pt; line-height: 150%;">: Cũng giống như các tội phạm truyền thống khác, chủ thể của TPMT là những người có đủ năng lực trách nhiệm hình sự. BLHS năm 1999 quy định công dân Việt Nam, người nước ngoài, người không quốc tịch từ đủ 16 tuổi trở nên có năng lực trách nhiệm hình sự (người từ đủ 14 tuổi trở lên, nhưng chưa đủ 16 tuổi phải chịu trách nhiệm hình sự về tội phạm rất nghiêm trọng do cố ý hoặc tội phạm đặc biệt nghiêm trọng – khoản 2, Điều 12, BLHS Việt Nam 1999). Đối với TPMT, chủ thể là những người có hiểu biết nhất đinh về công nghệ máy tính, công nghệ mạng và đã lợi dụng sự hiểu biết này để thực hiện hành vi phạm tội. Tuy nhiên, cũng có trường hợp chủ thể là những người không hiểu biết đầy đủ về các quy định liên quan đến vận hành, khai thác và sử dụng mạng máy tính điện tử dẫn đến những thiệt hại.</span></div>
<div class="MsoNormal" style="color: #f3f3f3; line-height: 150%; text-align: justify; text-indent: 36pt;">
<span style="font-size: 14pt; line-height: 150%;">Chủ thể của TPMT ngày càng “trẻ hóa”. Với sự phát triển của CNTT và các chương trình phần mềm, giới trẻ luôn là thế hệ tiếp cận và nhận biết nhanh nhạy những công nghệ mới cộng với tính cách còn bồng bột, thích thể hiện mình nên rất dễ dẫn đến việc rơi vào con đường phạm tội với những động cơ, mục đích hết sức đơn giản (thử cho biết, thử để xem kết quả, để khẳng định tài năng, thử do lời thách thức…), chẳng hạn tạo ra và phát tán virus, thâm nhập vào các trang thông tin mật quốc gia, quốc tế..v.v.</span></div>
</blockquote>
<blockquote>
<div class="MsoNormal" style="color: #f3f3f3; line-height: 150%; text-align: justify; text-indent: 36pt;">
<i><span style="font-size: 14pt; line-height: 150%;">Về mặt chủ quan của TPMT</span></i><span style="font-size: 14pt; line-height: 150%;">: <strike>Thường</strike> được thực hiện do lỗi cố ý. Trong trường hợp tuy hành vi vi phạm chưa gây ra hậu quả nghiêm trọng nhưng trước đó đã bị xử phạt hành chính về hành vi này mà còn vi phạm thì vẫn cấu thành tội phạm. Các yếu tố về động cơ, mục đích phạm tội của TPMT thường không phải là dấu hiệu bắt buộc mà yếu tố quan trọng để xác định hành vi có cấu thành tội phạm là hậu quả xảy ra. Động cơ, mục đích của tội phạm máy tính có thể đơn giản nhưng lại có thể gây ra những hậu quả rất nghiêm trọng. Do đó, với tội phạm này, chúng ta không thể coi động cơ, mục đích là dấu hiệu bắt buộc, chỉ nên coi chúng là những tình tiết tăng nặng hoặc giảm nhẹ có liên quan mà thôi.</span></div>
</blockquote>
</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-6171433595975881812013-05-30T23:26:00.001+07:002013-05-30T23:26:24.232+07:00Chứng cứ điện tử là gì?<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1pBwnhmU5H3r2beQPytBCKhPHo4ZoKvpcSd5mVPlQlG_efHi5XpxN2UoS7e3_QrpyJUSzd8ZFAOB6pm8cIBCW1O0ThcY92mb1b5YyvUxgkUnL_1VF1enCDnyPPMmDYtADaubjxaSRPTae/s1600/chugn.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="168" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1pBwnhmU5H3r2beQPytBCKhPHo4ZoKvpcSd5mVPlQlG_efHi5XpxN2UoS7e3_QrpyJUSzd8ZFAOB6pm8cIBCW1O0ThcY92mb1b5YyvUxgkUnL_1VF1enCDnyPPMmDYtADaubjxaSRPTae/s320/chugn.jpg" width="320" /></a></div>
<span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large;">Hoạt động của tội phạm công nghệ cao thường để lại những dấu vết trong các thiết bị điện tử mà chúng đã sử dụng để gây án hoặc xâm nhập trái phép. Điều 64 Bộ luật Tố tụng Hình sự năm 2003 chưa có qui định loại chứng cứ tồn tại dưới dạng tín hiệu điện tử. </span><span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large;">Để xác lập chứng cứ về tội phạm sử dụng công nghệ cao, cần bổ sung một loại chứng cứ mới là chứng cứ điện tử. Dấu vết điện tử là một loại dấu vết mới, được phần mềm trong thiết bị kỹ thuật số tạo ra một cách tự động, tồn tại dưới dạng những tín hiệu điện tử, được lưu giữ trong bộ nhớ của các thiết bị điện tử một cách tự động, khách quan. Những dấu vết điện tử trong bộ nhớ kỹ thuật số này có thể được phát hiện, thu thập, bảo quản dưới dạng tín hiệu điện tử trên ổ cứng, đĩa CD, USB... hoặc in ra giấy để làm chứng cứ pháp lý sử dụng trước tòa án. </span></div>
<blockquote>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span style="font-size: large;"><i><span lang="IT" style="font-family: "Times New Roman","serif"; letter-spacing: 0.2pt;">Chứng cứ điện tử là những chứng cứ được lưu giữ dưới dạng tín hiệu điện tử trong máy tính hoặc trong các thiết bị có bộ nhớ kỹ thuật số có liên quan đến vụ án hình sự</span></i></span><span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large; letter-spacing: 0.2pt;">. </span></div>
</blockquote>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large;">Những chứng cứ điện tử có thể thu thập được để chứng minh hành vi phạm tội bao gồm:</span></div>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large;">- Những chứng cứ điện tử do máy tính tự động tạo ra như: “cookies”, “URL”, E-mail logs, web server logs…</span></div>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large;">- Những thông tin điện tử do con người tạo ra được lưu giữ trong máy tính hoặc các thiết bị điện tử khác, như các văn bản, bảng biểu, các hình ảnh, thông tin… được lưu giữ dưới dạng tín hiệu điện tử. </span></div>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large;">Để thu thập được những dấu vết điện tử này, cần sử dụng kỹ thuật, công nghệ máy tính và phần mềm phù hợp để có ethể phục hồi lại những “dấu vết điện tử” đã bị xóa, bị ghi đè, những dữ liệu tồn tại dưới dạng ẩn, đã mã hóa, những phần mềm, mã nguồn được cài đặt dưới dạng ẩn, để làm cho có thể đọc được, ghi lại dưới hình thức có thể đọc được và có thể sử dụng làm bằng chứng pháp lý trước tòa án.</span></div>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large;">Đây là những hình thức biểu hiện mới của chứng cứ, cần phải được bổ sung vào Bộ luật Tố tụng Hình sự. Để đáp ứng yêu cầu này cần có những quy định cụ thể về về thủ tục tố tụng hình sự đối với việc thu thập, bảo quản, phục hồi và giám định chứng cứ điện tử cũng như về giải pháp kỹ thuật để có thể sử dụng chứng cứ điện tử làm bằng chứng chứng minh tội phạm. </span></div>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span style="font-size: large;"><b><span lang="IT" style="font-family: "Times New Roman","serif";">Cần bổ sung, sửa đổi thủ tục khám xét, thu giữ vật chứng, chứng cứ điện tử như sau:</span></b></span></div>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large;"> - Qui định quyền và thủ tục khám xét, thu giữ máy tính và các thiết bị kỹ thuật số có lưu chứng cứ điện tử;</span></div>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large; letter-spacing: 0.2pt;">- Qui định quyền yêu cầu cung cấp dữ liệu máy tính, quyền và thủ tục thu giữ và lưu giữ chứng cứ điện tử đối với các nhà cung cấp dịch vụ internet, chủ sở hữu máy tính; </span></div>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large;">- Quy định cụ thể quyền yêu cầu cung cấp thông tin trên máy tính dưới dạng có thể mang đi, hữu hình và đọc được. Điều này rất quan trọng vì với sự phát triển nhanh chóng của công nghệ thông tin và viễn thông, đòi hỏi các nhà cung cấp dịch vụ thường xuyên phải đầu tư rất lớn về công nghệ. Cơ quan điều tra không thể tự đầu tư thiết bị để tìm, thu thập, chặn bắt thông tin và đặc biệt là chuyển thông tin ở dạng kỹ thuật số, như giao thức IP sang dạng thông tin có thể đọc, nghe, nhìn được. </span></div>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large;">- Qui định quyền truy cập và lấy dữ liệu phục vụ công tác điều tra.</span></div>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large;">- Qui định<b> </b>bảo quản dữ liệu điện tử đã được truyền tải qua mạng máy tính, đặc biệt là dữ liệu có nguy cơ bị mất hoặc sửa đổi, để bắt buộc người quản lý máy tính giữ bí mật, bảo quản và lưu giữ sự toàn vẹn của dữ liệu máy tính trong một khoảng thời gian cần thiết, tối đa là 90 ngày, để cơ quan có thẩm quyền tìm kiếm và thu giữ những thông tin có liên quan đến vụ việc.</span></div>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large;">- Qui định về quyền yêu cầu cung cấp thông tin thuê bao, thông tin truy cập, thông tin các cuộc gọi và những thông tin khác có liên quan đến vụ việc đối với nhà cung cấp dịch vụ viễn thông, internet.</span></div>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span style="font-size: large;"><br />
</span></div>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span style="font-size: large;"><br />
</span></div>
<blockquote>
<div class="MsoNormal" style="color: yellow; line-height: 130%; text-align: justify; text-indent: 36pt;">
<span style="font-size: large;"><b><span lang="IT" style="font-family: "Times New Roman","serif";">Lược trích bài viết của TS. Trần Văn Hòa - Phó cục trưởng Cục C50 trong hội thảo "</span><span style="font-family: "Times New Roman","serif";">“Phòng chống tội phạm truyền thống</span> và tội phạm phi truyền thống trong điều kiện hội nhập quốc tế”". Bản thân tôi chưa dám đưa ra quan điểm của mình về vấn đề này</b></span></div>
</blockquote>
<div class="MsoNormal" style="line-height: 130%; text-align: justify; text-indent: 31.5pt;">
<span lang="IT" style="font-family: "Times New Roman","serif"; font-size: large;"> </span></div>
</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-43294850163151221852013-05-30T23:26:00.000+07:002013-05-30T23:26:02.705+07:00[Bình luận] Điều 224, 225, 226, 226a, 226b Bộ Luật Hình Sự Việt Nam<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEihNbYzbFP3WCiBdUK0lfRJHYwH6xaZxhna8e_CdnNdcFZpCzFwgp0pBYrHGvADoyrf0EtptDO-LDlwfvhbIRgmRKV57gUWMz9jh3O-o5GqWxViLIQDU2OOgn1t_1jx54ghW13yKmstSjpI/s1600/224+225+226+226a+226b+.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEihNbYzbFP3WCiBdUK0lfRJHYwH6xaZxhna8e_CdnNdcFZpCzFwgp0pBYrHGvADoyrf0EtptDO-LDlwfvhbIRgmRKV57gUWMz9jh3O-o5GqWxViLIQDU2OOgn1t_1jx54ghW13yKmstSjpI/s1600/224+225+226+226a+226b+.jpg" /></a></div>
<blockquote>
<div style="line-height: 130%;">
<span style="font-size: large;"><i>a) Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số<b> </b>(Điều 224)<b> </b></i></span></div>
</blockquote>
<div style="text-align: justify;">
<span style="font-size: large;"> </span></div>
<div style="line-height: 130%; text-align: justify;">
<span style="font-size: large;">- Về <a href="http://toiphammaytinh.blogspot.com/2011/03/dieu-226b-bo-luat-hinh-su-2009.html">cấu thành tội phạm</a>, so với <a href="http://toiphammaytinh.blogspot.com/2011/02/bo-luat-hinh-su-1999-sua-oi-2009-ban.html">Bộ luật hình sự hiện hành</a> thì cấu thành tội cố ý phát tán vi rút, chương trình tin học có tính năng gây hại cho<b> </b>mạng máy tính,<b> </b>mạng viễn thông, mạng Internet,<b> </b>thiết bị số có những điểm khác biệt thể hiện ở hành vi phạm tội (cấu thành tội mới chỉ có 01 hành vi là cố ý phát tán vi rút, chương trình tin học có tính năng gây hại); đối tượng phát tán (gồm 02 đối tượng là: vi rút và chương trình tin học có tính năng gây hại); chính sách xử lý (hành vi vi phạm này bị xử lý hình sự chỉ khi gây hậu quả nghiêm trọng) cũng như các tình tiết tăng nặng (gây hậu quả rất nghiêm trọng, phạm tội có tổ chức, tái phạm nguy hiểm) và các tình tiết tăng nặng đặc biệt (gây hậu quả đặc biệt nghiêm trọng, phạm tội đối với hệ thống dữ liệu thuộc bí mật nhà nước; đối với hệ thống thông tin phục vụ an ninh, quốc phòng; đối với cơ sở hạ tầng thông tin quốc gia; đối với hệ thống thông tin điều hành lưới điện quốc gia; đối với hệ thống thông tin tài chính, ngân hàng; đối với hệ thống thông tin điều khiển giao thông). </span></div>
<div style="line-height: 130%; text-align: justify;">
<span style="font-size: large;">- Về hình phạt: Luật sửa đổi, bổ sung một số điều của Bộ luật hình sự đã điều chỉnh nâng mức hình phạt đối với tội cố ý phát tán vi rút, chương trình tin học có tính năng gây hại cho<b> </b>mạng máy tính,<b> </b>mạng viễn thông, mạng Internet,<b> </b>thiết bị số. </span></div>
<div style="text-align: justify;">
<span style="font-size: large;"> </span></div>
<div style="text-align: justify;">
<blockquote>
<div style="line-height: 130%;">
<span style="font-size: large;"><i>b) Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (Điều 225).</i></span></div>
</blockquote>
</div>
<div style="text-align: justify;">
<span style="font-size: large;"> </span></div>
<div style="line-height: 130%; text-align: justify;">
<span style="font-size: large;">- Về cấu thành tội phạm, <a href="http://toiphammaytinh.blogspot.com/2011/02/bo-luat-hinh-su-1999-sua-oi-2009-ban.html">Luậtsửa đổi, bổ sung một số điều của Bộ luật hình</a> sự quy định về cấu thành tội phạm của loại tội này khác biệt cơ bản so với cấu thành tội phạm được quy định tại Điều 225 Bộ luật hình sự năm 1999 được thể hiện ở hành vi phạm tội (cấu thành tội này gồm có 03 nhóm hành vi); đối tượng bị xâm hại (gồm 04 loại đối tượng là: mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số); chính sách xử lý (hành vi vi phạm này bị xử lý hình sự chỉ khi gây hậu quả nghiêm trọng) cũng như các tình tiết tăng nặng (phạm tội có tổ chức, gây hậu quả rất nghiêm trọng, phạm tội trong trường hợp lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet) và tình tiết tăng nặng đặc biệt (gây hậu quả đặc biệt nghiêm trọng, phạm tội đối với hệ thống dữ liệu thuộc bí mật nhà nước; đối với hệ thống thông tin phục vụ an ninh, quốc phòng; đối với cơ sở hạ tầng thông tin quốc gia; đối với hệ thống thông tin điều hành lưới điện quốc gia; đối với hệ thống thông tin tài chính, ngân hàng; đối với hệ thống thông tin điều khiển giao thông). </span></div>
<div style="line-height: 130%; text-align: justify;">
<span style="font-size: large;">- Về hình phạt: Luật sửa đổi, bổ sung một số điều của Bộ luật hình sự đã điều chỉnh nâng mức hình phạt đối với tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính,<b> </b>mạng viễn thông, mạng Internet,<b> </b>thiết bị số. </span></div>
<div style="text-align: justify;">
<span style="font-size: large;"> </span></div>
<div style="text-align: justify;">
<blockquote>
<div style="line-height: 130%;">
<span style="font-size: large;"><i>c) Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet (Điều 226)</i>.</span></div>
</blockquote>
</div>
<div style="text-align: justify;">
<span style="font-size: large;"> </span></div>
<div style="line-height: 130%; text-align: justify;">
<span style="font-size: large;">- Về cấu thành tội phạm, so với <a href="http://toiphammaytinh.blogspot.com/2011/02/bo-luat-hinh-su-1999-sua-oi-2009-ban.html">Bộ luật hình sự hiện hành</a> thì cấu thành tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet có những điểm khác biệt thể hiện ở hành vi phạm tội (cấu thành tội này gồm 03 hành vi là: sử dụng trái phép thông tin trên mạng, trong máy tính; đưa vào mạng máy tính những thông tin trái với quy định của pháp luật; mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hoá những thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân khác trên mạng máy tính, mạng viễn thông, mạng Internet mà không được phép của chủ sở hữu thông tin đó); đối tượng bị xâm hại (gồm 04 loại đối tượng là: mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (trong đó có máy tính); chính sách xử lý (hành vi vi phạm này bị xử lý hình sự khi xâm phạm lợi ích của tổ chức, cá nhân, xâm phạm trật tự, an toàn xã hội<b> </b>gây hậu quả nghiêm trọng) cũng như các tình tiết tăng nặng (phạm tội có tổ chức; gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng; phạm tội trong trường hợp lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet; thu lợi bất chính từ một trăm triệu đồng trở lên).</span></div>
<div style="line-height: 130%; text-align: justify;">
<span style="font-size: large;">- Về hình phạt: Luật sửa đổi, bổ sung một số điều của Bộ luật hình sự đã điều chỉnh nâng mức hình phạt đối với tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet. </span></div>
<div style="line-height: 130%; text-align: justify;">
<span style="font-size: large;"> </span></div>
<div style="text-align: justify;">
<blockquote>
<div style="line-height: 130%;">
<span style="font-size: large;">- Tội truy cập bất hợp pháp vào mạng viễn thông, mạng máy tính, mạng Internet hoặc thiết bị số của người khác (Điều 226a) </span></div>
</blockquote>
</div>
<div style="text-align: justify;">
<span style="font-size: large;"> </span></div>
<div style="line-height: 130%; text-align: justify;">
<span style="font-size: large;">Hành vi truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác để chiếm quyền điều khiển; thay đổi cấu hình hệ thống; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc<b> </b>sử dụng trái phép các dịch vụ là những vi phạm xảy ra tương đối phổ biến trong thời gian qua mà chưa có cơ sở pháp lý rõ ràng để xử lý về hình sự, vì thế, cần có một điều luật quy định về tội phạm này làm cơ sở pháp lý cho việc đấu tranh chống hành vi truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác.</span></div>
<div style="text-align: justify;">
<span style="font-size: large;"> </span></div>
<div style="text-align: justify;">
<blockquote>
<div style="line-height: 130%;">
<span style="font-size: large;">- Tội sử dụng mạng viễn thông, mạng máy tính, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản (Điều 226b)</span></div>
</blockquote>
</div>
<div style="text-align: justify;">
<span style="font-size: large;"> </span></div>
<div style="line-height: 130%; text-align: justify;">
<span style="font-size: large;">Xét về thực chất thì việc sử dụng mạng máy tính, mạng viễn thông, mạng Internet<b> </b>hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản cũng là hành vi chiếm đoạt tài sản nhưng với phương thức thủ đoạn phạm tội mới, tinh xảo hơn liên quan trực tiếp đến việc sử dụng kỹ thuật công nghệ cao. Tuy nhiên, có một vấn đề gây tranh cãi là theo quy định tại Chương XIV- Các tội xâm phạm sở hữu thì có 07 hình thức chiếm đoạt tài sản (cướp, cướp giật, cưỡng đoạt, trộm cắp, lừa đảo, lạm dụng tín nhiệm, công nhiên chiếm đoạt). Vậy việc sử dụng kỹ thuật công nghệ chiếm đoạt tài sản của người khác như rút tiền của người khác từ máy ATM sẽ thuộc hình thức chiếm đoạt nào trong số nêu trên. Điều này rất quan trọng liên quan đến việc định tội danh.</span></div>
<div style="text-align: justify;">
<span style="font-family: "Times New Roman","serif"; font-size: large; line-height: 150%;">Trước đây ở các nước cũng đã từng gây ra nhiều sự tranh luận trong việc định tội đối với hành vi này và để chấm dứt sự tranh luận kéo dài không cần thiết, các nước đi trước đã lựa chọn giải pháp quy định tội sử dụng mạng máy tính, mạng viễn thông hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản của người khác thành một tội danh độc lập không phụ thuộc vào các hình thức chiếm đoạt tiền, tài sản cụ thể. Vì vậy, Luật sửa đổi, bổ sung một số điều của <a href="http://toiphammaytinh.blogspot.com/2011/02/bo-luat-hinh-su-1999-sua-oi-2009-ban.html">Bộ luật hình sự đã bổ sung tội sử dụng mạng máy tính, mạng viễn thông, mạngInternet hoặc thiết bị số</a> thực hiện hành vi chiếm đoạt tài sản là một tội phạm độc lập nhằm phục vụ kịp thời cho công tác đấu tranh phòng, chống tội phạm, <a href="http://toiphammaytinh.blogspot.com/2011/02/bo-luat-to-tung-hinh-su-2003.html">truy tố </a>trước pháp luật</span></div>
<div style="text-align: justify;">
<span style="font-size: large;"><br />
</span></div>
<blockquote>
<div style="text-align: justify;">
<span style="font-family: "Times New Roman","serif"; font-size: 11pt; line-height: 150%;"><span style="font-size: large;"><a href="http://toiphammaytinh.blogspot.com/2011/04/computer-crime-law-in-viet-nam-pen-code.html">Xem thêm: Pen code 2009</a></span> </span></div>
</blockquote>
<div style="line-height: 130%; text-align: justify;">
<br /></div>
</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-23566163328621171592013-05-30T23:25:00.001+07:002013-05-30T23:25:49.835+07:00[Tổng hợp] Tài liệu tham khảo về Tội phạm máy tính 2<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="color: yellow;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhg9g3tnBEYkmiR9jPzYUJgDqNbm4MgjkQc9T78ryS-G3JjsnkV44U3osI0YRA2yyVvkHPpo8Kc86p8hIXZ7BRJldbo0F0CEio_kNJWYHPkGJtnFXOmIKB0_nh46s25sx5YKfvDahd7F-O/s1600/tong+hop+tai+lieu+ve+toi+pham+may+tinh.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhg9g3tnBEYkmiR9jPzYUJgDqNbm4MgjkQc9T78ryS-G3JjsnkV44U3osI0YRA2yyVvkHPpo8Kc86p8hIXZ7BRJldbo0F0CEio_kNJWYHPkGJtnFXOmIKB0_nh46s25sx5YKfvDahd7F-O/s1600/tong+hop+tai+lieu+ve+toi+pham+may+tinh.jpg" /></a></div>
<br />
<a href="http://toiphammaytinh.blogspot.com/2011/05/tai-lieu-tham-khao-ve-toi-pham-may-tinh.html"><span style="font-size: x-large;">Tiếp theo phần 1</span></a></div>
<br />
<table border="1" cellpadding="0" cellspacing="0" class="MsoTableGrid" style="border-collapse: collapse; border: none; mso-border-alt: solid yellow .5pt; mso-border-insideh: .5pt solid yellow; mso-border-insidev: .5pt solid yellow; mso-padding-alt: 0cm 5.4pt 0cm 5.4pt; mso-yfti-tbllook: 1184;"><tbody>
<tr style="color: #f4cccc;"> <td style="border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">1. Hiến pháp nước CHXHCN Việt Nam năm 1992.</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">2. Luật Giao dịch điện tử, ban hành ngày 29/11/2005</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">3. Luật sở hữu trí tuệ, ban hành ngày 29/11/2005.</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">4. Luật Công nghệ thông tin, ban hành ngày 29/6/2006</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">5. Bộ luật Hình sự Việt Nam 1999, Nxb CTQG, 2000.</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">6. Bộ luật Tố tụng hình sự Việt Nam, Nxb Tư pháp, 2003</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">7. Quốc hội (2009), Luật sửa đổi bổ sung một số điều của Bộ luật hình sự, Luật số 37/2009/QH12 ngày 19/6/2009</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">8. Quốc hội (2009), Nghị quyết thi hành luật sửa đổi bổ sung một số điều của Bộ luật hình sự, Nghị quyết số 33/2009/NQ-QH ngày 26/9/2009</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">9. Quốc hội (2009), Luật sửa đổi bổ sung một số điều của luật sở hữu trí tuệ, Luật số 36/2009/QH12 ngày 19/6/2009</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; tab-stops: 169.5pt; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">10. (Nội dung <a href="http://www.toiphammaytinh.blogspot.com/">ko phù hợp</a> :)) )</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; tab-stops: 169.5pt; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">11. Chính phủ (2005), <i style="mso-bidi-font-style: normal;">Chiến lược phát triển CNTT và TT Việt Nam đến năm 2010 và định hướng đến năm 2020</i>, Quyết định số 246/2005/QĐ–TTg ngày 06/10/2005</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; tab-stops: 169.5pt; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">12. Bộ Chính trị (2000), <span class="maintitle">đẩy mạnh ứng dụng và phát triển công nghệ thông tin phục vụ sự nghiệp công nghiệp hoá, hiện đại hoá, Chỉ thị số 58-CT/TW ngày 17/10/2000.</span></span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">13. </span><span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">(Nội dung <a href="http://www.toiphammaytinh.blogspot.com/">ko phù hợp</a> :)) )</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">14. </span><span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">(Nội dung <a href="http://www.toiphammaytinh.blogspot.com/">ko phù hợp</a> :)) )</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; tab-stops: 169.5pt; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">15. </span><span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">(Nội dung <a href="http://www.toiphammaytinh.blogspot.com/">ko phù hợp</a> :)) )</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">16. Bộ Bưu chính viễn thông (Bộ thông tin truyền thông) (2007), Chỉ thị v</span><span style="font-size: 14pt; line-height: 130%;">ề định hướng Chiến lược phát triển Công nghệ thông tin và Truyền thông Việt Nam giai đoạn 2011 – 2020 (gọi tắt là “Chiến lược Cất cánh”), Chỉ thị 07/CT-BBCVT ngày 7/7/2007</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; tab-stops: 169.5pt; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">17. </span><span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">(Nội dung <a href="http://www.toiphammaytinh.blogspot.com/">ko phù hợp</a> :)) )</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">18. Bộ thương mại, Báo cáo thương mại điện tử Việt Nam các năm từ 2003 đến 2009, <i style="mso-bidi-font-style: normal;">http://www.moit.gov.vn</i></span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">19. Anh Minh, “Internet tại quốc gia đông dân nhất thế giới”, Báo Bưu điện Việt Nam, ngày 30/11/2007.</span><span lang="PT-BR" style="font-size: 14pt; line-height: 130%;"></span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; tab-stops: 169.5pt; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">20. Nguyễn Hòa Bình, “Tội phạm máy tính –khái niệm, đặc trưng và một số giải pháp phòng, chống”, TC Công an nhân dân, T8/2003, tr. 46 – 47</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; tab-stops: 169.5pt; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">21. Nguyễn Sinh Cúc (2011), “Tổng quan kinh tế Việt Nam năm 2010”, Tạp chí cộng sản, số 145.</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">22. Nguyễn Xuân Yêm, “Tội phạm học hiện đại và phòng ngừa tội phạm”, Nxb Công an nhân dân, tr. 304</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span style="font-size: 14pt; line-height: 130%;">23. Phạm Văn Lợi (2007) Tội phạm trong lĩnh vực công nghệ thông tin, nxb Tư pháp, trang 23 -27</span><span lang="PT-BR" style="font-size: 14pt; line-height: 130%;"></span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span style="font-size: 14pt; line-height: 130%;">24. Nguyễn Nhâm (2011), Bài học nào từ quản lý mạng xã hội Trung Quốc, Báo nhân dân số ra ngày 31/3/2011</span><span lang="PT-BR" style="font-size: 14pt; line-height: 130%;"></span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">25. </span><span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">(Nội dung <a href="http://www.toiphammaytinh.blogspot.com/">ko phù hợp</a> :)) )</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">26. Võ Văn Chín (2003), Giáo trình kiến trúc máy tính, ĐH Cần Thơ.</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; tab-stops: 169.5pt; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">27. Vũ Quốc Khánh (2006), Đảm bảo an toàn thông tin trong các hệ thống CNTT (dành cho CIO), tài liệu tập huấn, <i style="mso-bidi-font-style: normal;">http://www.vncert.org</i></span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; tab-stops: 169.5pt; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">28. Phạm Quý Ngọ, Công tác phòng, chống tội phạm xuyên quốc gia trong tình hình mới, Tạp chí cộng sản - số 811 tháng 5/2010 trang 63-68</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; tab-stops: 169.5pt; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">29. </span><span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">(Nội dung <a href="http://www.toiphammaytinh.blogspot.com/">ko phù hợp</a> :)) )</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; tab-stops: 169.5pt; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">30. </span><span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">(Nội dung <a href="http://www.toiphammaytinh.blogspot.com/">ko phù hợp</a> :)) )</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; tab-stops: 169.5pt; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">31. </span><span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">(Nội dung <a href="http://www.toiphammaytinh.blogspot.com/">ko phù hợp</a> :)) )</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">32. </span><span style="font-size: 14pt; line-height: 130%;">Tổng Cục thống kê (2011), </span><span style="font-size: 14pt; line-height: 130%;">Kinh tế - xã hội thời kỳ 2006-2010 qua số liệu một số chỉ tiêu thống kê chủ yếu</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">33. Trung tâm An ninh mạng BKIS (2010), Tổng hơp tình hình an ninh mạng năm 2010; công bố ngày 4/4/2011, <i style="mso-bidi-font-style: normal;">http://www.bkav.com.vn</i></span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">34. Trung tâm Internet Việt Nam – VNNIC (2011), Thông báo số liệu phát triển Internet Việt Nam năm 2010, 3 tháng đầu năm 2011</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">35. Trần Anh Tuấn (2008), Tội phạm máy tính ở Việt Nam và một số giải pháp phòng chống của lực lượng CSND</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">36. Trần Anh Tuấn (2009), Tội phạm trong lĩnh vực thương mại điện tử ở Việt Nam và một số giải pháp phòng chống của lực lượng CSND</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">37. Đinh Tiến Dũng (2006), Thực trạng tội phạm công nghệ cao trong lĩnh vực thanh toán ngân hàng và các giải pháp nâng cao hiệu quả công tác phòng ngừa, đấu tranh của lưc lượng Cảnh sát nhân dân</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">38. Lại Kiên Cường (2009), Tổ chức phát hiện, điều tra tội phạm sử dụng công nghệ cao trong lĩnh vực Công nghệ thông tin và truyền thông để chiếm đoạt tài sản của lực lượng Cảnh sát điều tra tội phạm về trật tự quản lý kinh tế và chức vụ.</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">39. Trần Thị Hồng Lê (2009), Các tội phạm trong lĩnh vực tin học theo Luật hình sự Việt Nam, Thạc sỹ luật học, năm 2009</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">40. Bùi Văn Nhơn, Phạm Quang Beo, Cần tội phạm hóa các hành vi nguy hiểm liên quan đến máy tính, tạp chí Dân chủ và pháp luật, số 3/2005</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">41. Trần Cảnh Hưng, Một số vấn đề lý luận và thực tiễn về tội phamh máy tính, Tạp chí kiểm sát số 1/2003</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">42. Nguyễn Văn Hoàn, Cần sớm có văn bản hướng dẫn thực hiện Luật sửa đổi, bổ sung một số điều của Bộ luật Hình sự về các tội phạm trong lĩnh vực công nghệ thông tin, Tạp chí kiểm sát, số 4/2010 trang 19-21</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">43. Đặng Trung Hà, Tội phạm công nghệ thông tin và sự khác biệt giữa tội phạm công nghệ thông tin với tội phạm thường, Tạp chí dân chủ và pháp luật, số 3/2009, trang 14-20</span></div>
</td> </tr>
<tr style="color: #f4cccc;"> <td style="border-top: none; border: solid yellow 1.0pt; mso-border-alt: solid yellow .5pt; mso-border-top-alt: solid yellow .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 366.9pt;" valign="top" width="489"><div class="MsoNormal" style="line-height: 130%; text-align: justify;">
<span lang="PT-BR" style="font-size: 14pt; line-height: 130%;">44. Trịnh Tiến Việt, Tình hình tội phạm tin học trên thế giới, kinh nghiệm đấu tranh phòng chống và vấn đề tiếp thu vào Việt Nam, tạp chí Tòa án, số 7/2006, trang 39-47</span></div>
</td> </tr>
</tbody></table>
<div class="MsoNormal" style="line-height: 130%; text-align: justify; text-indent: 36.0pt;">
<br /></div>
<div class="MsoNormal">
<br /></div>
</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-49039991812223355422013-05-30T23:25:00.000+07:002013-05-30T23:25:27.561+07:00[Tổng hợp] Tài liệu tham khảo về Tội phạm máy tính<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhg9g3tnBEYkmiR9jPzYUJgDqNbm4MgjkQc9T78ryS-G3JjsnkV44U3osI0YRA2yyVvkHPpo8Kc86p8hIXZ7BRJldbo0F0CEio_kNJWYHPkGJtnFXOmIKB0_nh46s25sx5YKfvDahd7F-O/s1600/tong+hop+tai+lieu+ve+toi+pham+may+tinh.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhg9g3tnBEYkmiR9jPzYUJgDqNbm4MgjkQc9T78ryS-G3JjsnkV44U3osI0YRA2yyVvkHPpo8Kc86p8hIXZ7BRJldbo0F0CEio_kNJWYHPkGJtnFXOmIKB0_nh46s25sx5YKfvDahd7F-O/s1600/tong+hop+tai+lieu+ve+toi+pham+may+tinh.jpg" /></a></div>
<span style="font-size: large;"> Dưới đây là 1 số tài liệu tham khảo các bạn tìm đọc</span><br />
<div style="color: yellow;">
<span style="font-size: large;"> </span> </div>
<table border="1" cellpadding="0" cellspacing="0" class="MsoTableGrid" style="border-collapse: collapse; border: medium none; color: yellow; width: 612px;"><tbody>
<tr> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 459pt;" valign="top" width="612"><span style="font-size: large;"><b><span style="font-weight: normal;">TRẦN, THỊ HỒNG LÊ.</span></b><b><span style="font-family: "Times New Roman","serif";"> </span></b><b><span style="font-weight: normal;">Các tội phạm trong lĩnh vực tin học theo luật hình sự Việt Nam : Luận văn ThS. Luật: 60 38 40 / Trần Thị Hồng Lê ; Nghd. : TSKH.PGS. Lê Văn Cảm . - H. : Khoa Luật, 2009 . - 97 tr. + CD-ROM</span></b><b><span style="font-family: "Times New Roman","serif";"><br />
</span></b><b><span style="font-weight: normal;">* DDC:</span></b><b><span style="font-family: "Times New Roman","serif";"> 345.597<br />
</span></b><b><span style="font-weight: normal;">* Kí hiệu kho:</span></b><b><span style="font-family: "Times New Roman","serif";"> V-L0/02288</span></b></span><br />
<div class="MsoNormal">
<br /></div>
</td> </tr>
<tr> <td style="-moz-border-bottom-colors: none; -moz-border-image: none; -moz-border-left-colors: none; -moz-border-right-colors: none; -moz-border-top-colors: none; border-color: -moz-use-text-color windowtext windowtext; border-right: 1pt solid windowtext; border-style: none solid solid; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; width: 459pt;" valign="top" width="612"><div class="MsoNormal">
<span style="font-size: large;">Cần tội phạm hoá và cụ thể hoá các hành vi nguy hiểm liên quan đến máy tính / ThS. Bùi Quang Nhơn và ThS. Phạm Văn Beo // Tạp chí Dân chủ và pháp luật. Bộ Tư pháp, Số 3/2005, tr. 15 - 21</span></div>
</td> </tr>
<tr> <td style="-moz-border-bottom-colors: none; -moz-border-image: none; -moz-border-left-colors: none; -moz-border-right-colors: none; -moz-border-top-colors: none; border-color: -moz-use-text-color windowtext windowtext; border-right: 1pt solid windowtext; border-style: none solid solid; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; width: 459pt;" valign="top" width="612"><div class="MsoNormal">
<span style="font-size: large;">Một số vấn đề lý luận và thực tiễn về tội phạm máy tính / Ths. Trần Cảnh Hưng // Tạp chí Kiểm sát Số 1/2003, tr. 26 – 28</span></div>
</td> </tr>
<tr> <td style="-moz-border-bottom-colors: none; -moz-border-image: none; -moz-border-left-colors: none; -moz-border-right-colors: none; -moz-border-top-colors: none; border-color: -moz-use-text-color windowtext windowtext; border-right: 1pt solid windowtext; border-style: none solid solid; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; width: 459pt;" valign="top" width="612"><div class="MsoNormal">
<span style="font-size: large;"><a href="http://www.blogger.com/post-edit.g?blogID=8890167954654912899&postID=4903999181222335542"><span style="text-decoration: none;"></span></a>Tội phạm trong lĩnh vực công nghệ thông tin : Sách chuyên khảo / Phạm Văn Lợi (Chủ biên); Mai Anh, ... [et.al. ] . - H. : Tư pháp, 2007 . - 244 tr. ; 20,5 cm, 26000 VND(VND)</span></div>
<div class="MsoNormal">
<span style="font-size: large;"><span style="font-family: Symbol;">·</span> <b>Thông tin xếp giá</b>: DSVLHS 001478-DSVLHS 001482</span></div>
</td> </tr>
<tr> <td style="-moz-border-bottom-colors: none; -moz-border-image: none; -moz-border-left-colors: none; -moz-border-right-colors: none; -moz-border-top-colors: none; border-color: -moz-use-text-color windowtext windowtext; border-right: 1pt solid windowtext; border-style: none solid solid; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; width: 459pt;" valign="top" width="612"><div class="MsoNormal">
<span style="font-size: large;">Công tác phòng, chống tội phạm xuyên quốc gia trong tình hình mới / Phạm Quý Ngọ // Tạp chí Cộng sản. Trung ương Đảng cộng sản Việt Nam, Số811(tháng 5/2010), tr. 63 - 68</span></div>
</td> </tr>
<tr> <td style="-moz-border-bottom-colors: none; -moz-border-image: none; -moz-border-left-colors: none; -moz-border-right-colors: none; -moz-border-top-colors: none; border-color: -moz-use-text-color windowtext windowtext; border-right: 1pt solid windowtext; border-style: none solid solid; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; width: 459pt;" valign="top" width="612"><div class="MsoNormal">
<span style="font-size: large;"><a href="http://www.blogger.com/post-edit.g?blogID=8890167954654912899&postID=4903999181222335542"><span style="text-decoration: none;"></span></a>Cần sớm có văn bản hướng dẫn thực hiện Luật sửa đổi, bổ sung một số điều của Bộ luật hình sự về các tội phạm trong lĩnh vực công nghệ thông tin / Nguyễn Văn Hoàn // Tạp chí Kiểm sát. Viện kiểm sát nhân dân tối cao, Số 4/2010, tr. 19 – 24</span></div>
</td> </tr>
<tr> <td style="-moz-border-bottom-colors: none; -moz-border-image: none; -moz-border-left-colors: none; -moz-border-right-colors: none; -moz-border-top-colors: none; border-color: -moz-use-text-color windowtext windowtext; border-right: 1pt solid windowtext; border-style: none solid solid; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; width: 459pt;" valign="top" width="612"><div class="MsoNormal">
<span style="font-size: large;">Tội phạm công nghệ thông tin và sự khác biệt giữa tội phạm công nghệ thông tin với tội phạm thông thường / Đặng Trung Hà // Tạp chí Dân chủ và pháp luật. Bộ Tư pháp, Số 3/ 2009, tr. 14 - 20</span></div>
</td> </tr>
<tr> <td style="-moz-border-bottom-colors: none; -moz-border-image: none; -moz-border-left-colors: none; -moz-border-right-colors: none; -moz-border-top-colors: none; border-color: -moz-use-text-color windowtext windowtext; border-right: 1pt solid windowtext; border-style: none solid solid; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; width: 459pt;" valign="top" width="612"><div class="MsoNormal">
<span style="font-size: large;"><a href="http://www.blogger.com/post-edit.g?blogID=8890167954654912899&postID=4903999181222335542"><span style="text-decoration: none;"></span></a>Tình hình tội phạm tin học trên thế giới, kinh nghiệm đấu tranh phòng chống và vấn đề tiếp thu vào Việt Nam / Trịnh Tiến Việt // Tạp chí toà án. Toà án nhân dân tối cao, Số 7/2006, tr. 39 - 47</span></div>
</td> </tr>
<tr> <td style="-moz-border-bottom-colors: none; -moz-border-image: none; -moz-border-left-colors: none; -moz-border-right-colors: none; -moz-border-top-colors: none; border-color: -moz-use-text-color windowtext windowtext; border-right: 1pt solid windowtext; border-style: none solid solid; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; width: 459pt;" valign="top" width="612"><div class="MsoNormal">
<span style="font-size: large;"><a href="http://www.blogger.com/post-edit.g?blogID=8890167954654912899&postID=4903999181222335542"><span style="text-decoration: none;"></span></a>Nguồn chứng cứ trong tố tụng hình sự / Hoàng Duy Hiệp // Tạp chí Dân chủ và pháp luật. Bộ Tư pháp, Số 10/2010, tr. 27 - 33</span></div>
</td> </tr>
</tbody></table>
<div class="MsoNormal">
<br /></div>
</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-45870710745013421772013-05-30T23:23:00.000+07:002013-05-30T23:23:13.768+07:00[Phân tích] Điểm mới quy định về Tội phạm máy tính trong Bộ luật hình sự 1999 sửa đổi 2009<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpy1_zBmFZGT1OGhB8Q7C8m4dLlXSnxr0wDt5AS4krXwsarcI4CiEYvxmMUQLPDOQcy-ffNfkpmFFdJT7adlgNWI1btPCxEwWidVyaQmaqZ3c9d3ZjcLjdoI7x6Qbfh6dsNl5YNfuEl5pD/s1600/logo1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="171" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpy1_zBmFZGT1OGhB8Q7C8m4dLlXSnxr0wDt5AS4krXwsarcI4CiEYvxmMUQLPDOQcy-ffNfkpmFFdJT7adlgNWI1btPCxEwWidVyaQmaqZ3c9d3ZjcLjdoI7x6Qbfh6dsNl5YNfuEl5pD/s400/logo1.png" width="400" /></a></div>
Theo <a href="http://toiphammaytinh.blogspot.com/2011/02/bo-luat-hinh-su-1999-sua-oi-2009-ban.html">Luật sửa đổi bổ sung</a> 1 số điều của <a href="https://docs.google.com/document/pub?id=16NXdy9fbYkt6eo7WgKvIqfF-VkXIGD5KdxDJu63Zh7U&pli=1">Luật hình sự</a> thì:<br />
Quy định về TPMT có <a href="http://toiphammaytinh.blogspot.com/2011/03/dieu-226b-bo-luat-hinh-su-2009.html">thay đổi</a>.<br />
<br />
<blockquote style="color: yellow;">
1. Bỏ quy định về <a href="http://toiphammaytinh.blogspot.com/2011/04/binh-luan-dieu-224-225-226-226a-226b.html"><span style="font-size: large;">đã bị xử lý kỷ luật, xử phạt hành chính về hành vi này mà còn vi phạm</span></a><br />
2. Hành vi <span style="font-size: x-large;">đều cố ý</span><br />
3. Đều : <span style="font-size: x-large;"><span class="c3">gây hậu quả nghiêm trọng</span></span></blockquote>
<br /></div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0tag:blogger.com,1999:blog-8890167954654912899.post-85696960367360013352013-05-30T23:19:00.000+07:002013-05-30T23:19:49.455+07:00Hòm thư Tố giác tội phạm<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="color: yellow;">
<span style="font-size: large;">Đối với Tội phạm nói chung và Tội phạm máy tính, tội phạm sử dụng công nghệ cao nói riêng, khi phát hiện có dấu hiệu tội phạm hoặc chính quyền, lợi ích của bản thân bị xâm hại bạn có thể <a href="http://toiphammaytinh.blogspot.com/2011/02/bo-luat-to-tung-hinh-su-2003.html">tố giác tội phạm với cơ quan pháp luat</a> theo những cách sau:</span></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnT7qHvw8tLAI8AxXmiAmnYPmwcnt-HxW8aF_RlCJ0kFmRigdljeyOFZ9VMFSbvyIgfYSbAORzJNxQ6YR8Q7f94t_VdFwj7mAeVh3_YJ1bWieiuHhr2w_NGpEiz4FZArFB-AXB_TAmWkI2/s1600/to-giac-toi-pham-pl.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="135" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnT7qHvw8tLAI8AxXmiAmnYPmwcnt-HxW8aF_RlCJ0kFmRigdljeyOFZ9VMFSbvyIgfYSbAORzJNxQ6YR8Q7f94t_VdFwj7mAeVh3_YJ1bWieiuHhr2w_NGpEiz4FZArFB-AXB_TAmWkI2/s400/to-giac-toi-pham-pl.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Quy định của pháp luật về Tố giác, tin báo về tội phạm</td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHcXb6aNvGlurbPGgAyc-uO0iDq9ETN9qa41WPUXt2NZUhuXdSnW-ozIOsmZdlKKdHJkLDBmRZDUv1FOmk5c9fPjGWs0yOtvfASuAzjRLRHMvT6C_DzCiuc7Fuc39QI2JCewwdKil8cAZU/s1600/103-bltths.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="330" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHcXb6aNvGlurbPGgAyc-uO0iDq9ETN9qa41WPUXt2NZUhuXdSnW-ozIOsmZdlKKdHJkLDBmRZDUv1FOmk5c9fPjGWs0yOtvfASuAzjRLRHMvT6C_DzCiuc7Fuc39QI2JCewwdKil8cAZU/s400/103-bltths.png" width="400" /></a></div>
<br />
<div style="color: yellow;">
<b><span style="font-size: large;"> 1. Gửi qua hòm thư điện tử</span></b></div>
<span style="font-size: large;">+ Hòm thư của <a href="http://www.canhsat.vn/tabid/407/language/vi-VN/Default.aspx">Tổng Cục Cảnh sát Phòng Chống tội phạm</a></span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.canhsat.vn/tabid/407/language/vi-VN/Default.aspx" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="380" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimnWlfvaFENnQQgyjk4KL_0DgLekwnVUeHox-eqzjzWG-QUWD3cEy67iVlgjKs9Afttnsyy5ITMwBITHD1srgTc8guUzrJh0mvskkrJYmXd54psZ97PXGD_Iq8nczZS6ZNpwdx4KgAh0Cf/s400/to-giac-toi-pham.png" width="400" /></a></div>
<span style="font-size: large;">+ Hòm thư của <a href="http://www.vksndtc.gov.vn/tinbao.aspx">Viện kiểm sát nhân dân Tối cao</a></span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.vksndtc.gov.vn/tinbao.aspx" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="298" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJq5e4wm4avbWBj0fJ34FcuYTOlnD2P4vlSRBd0jtn4Nazwe1MbwIgRISa2QBOFk9yIvrRtQUFT9NtwWgIe1L4VGG-KO4ayLFeTtjIhOzXpGvHg0fFgsy_9b8z-_Bh82jPBqH_z0f_1xKR/s400/to-giac-toi-pham-email.png" width="400" /></a></div>
<span style="font-size: large;">+ Các địa chỉ khác: (cập nhật sau..................)</span><br />
<div style="color: yellow;">
<span style="font-size: large;"><b>2. Tố giác, gửi tin trực tiếp tại cơ quan chức năng:</b></span></div>
<div style="color: black;">
<span style="font-size: small;">+ Bạn viết 1 đơn tố cáo nội dung trình bày lại thiệt hại của mình kèm theo những tài liệu chứng mình (nếu có)</span></div>
<div style="color: black;">
<span style="font-size: small;">+ Gửi cho Cơ quan điều tra (Công an) nơi bạn đang sinh sống, làm việc. Để giải quyết theo đúng thẩm quyền bạn nên gửi đến Cơ quan điều tra (Công an) nơi bạn đang ở hoặc làm việc.Khi Cơ quan điều tra tiếp nhận, nếu chưa đúng thầm quyền họ sẽ có trách nhiệm chuyển đơn của bạn đến đúng địa chỉ. </span></div>
<span style="color: yellow; font-size: large;">============================================== </span><br />
<blockquote>
<span style="color: yellow; font-size: large;">Nếu bạn ở Hà Nội, tố giác Tội phạm sử dụng Công nghệ cao tại</span><br />
<span style="font-size: large;"><b>Đội CSPCTP CNC: Đội 14 - Phòng Hình sự Hà Nội</b></span><br />
<div style="color: yellow;">
+ <b>Địa chỉ</b>: Số 7, Thiền Quang - Hai Bà Trưng - Hà Nội</div>
<div class="titleStyle">
<span style="font-size: small;"><span style="font-size: large;"><b>Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao</b></span><br />
</span></div>
<span style="font-size: small;"> </span><span style="font-size: small;"> </span><br />
<span style="font-size: small;"> </span> <br />
<div class="MsoNormal" style="color: yellow; margin-right: -15.1pt; text-align: justify;">
<span style="font-size: small;"><b>+ Địa chỉ: </b>Số 40 Hàng Bài, Hoàn Kiếm, Hà Nội;</span></div>
<div class="MsoNormal" style="color: yellow; margin-right: -15.1pt; text-align: justify;">
<span style="font-size: small;"> 258 Nguyễn Trãi, Q I – TPHCM </span></div>
<span style="color: yellow; font-size: small;"> <b>+ Điện thoại (trực ban): </b>069.43160; 06937126; 06937424 </span></blockquote>
<span style="font-size: large;">============================================== </span><br />
<blockquote>
<span style="font-size: large;">Ngoài ra, bạn có thể liên lạc thêm với các đơn vị khác nếu không liên quan đến Tội phạm sử dụng Công nghệ cao: <a href="http://canhsat.vn/tabid/73/Default.aspx">http://canhsat.vn/tabid/73/Default.aspx</a></span><br />
<span style="font-size: large;">Chúc các bạn luôn tính táo, sáng suốt không thành mồi ngon cho Tội phạm và cũng đừng vì vài chục tỷ kiếm được mà bàn tay lại Click linh tinh :D</span><br />
<span style="font-size: large;">Nếu cần tư vấn, giúp đỡ, bạn có thể gửi <a href="mailto:toiphammaytinh@gmail.com">mail cho tôi</a>:</span><br />
<div style="text-align: center;">
<span style="font-size: large;"><span style="color: yellow; font-size: x-large;"><blink>toiphammaytinh@gmail.com</blink></span></span></div>
</blockquote>
</div>
<div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.comtag:blogger.com,1999:blog-8890167954654912899.post-30865151735308118152012-08-02T10:56:00.000+07:002012-08-02T10:57:16.993+07:00[Avast] Facebook virus | Click for me, thanks!<div dir="ltr" style="text-align: left;" trbidi="on">
Social sites are great for people who want monetize theirs ideas. But sometimes these ideas are far more sinister.<br />
Over the last few last weeks, researchers at the Avast antivirus labs in Prague have noticed new attack based on a combination of social sites, fake Flash Players and the promise of illicit videos of well-known Hollywood stars.<span id="more-8353"></span><br />
A number of users have complained that theirs Twitter and Facebook accounts are spreading links inviting people to see an explicit ‘home movie’ of Hollywood star Kirsten Dunst. There is of course no such movie but instead the link sends users to a fake “Facebook style” site that convinces users that they can download the movie as well as various pictures. The fake “facebook style” site is also backed up by comments from other supposed Facebook users.<br />
<a href="https://blog.avast.com/wp-content/uploads/2012/07/6.png"><img align="ABSMIDLLE" alt="" class="size-full wp-image-8370" height="697" src="https://blog.avast.com/wp-content/uploads/2012/07/6.png" width="995" /></a><br />
However, if a visitor clicks on the video, a warning pops up claiming that they have out date Flash Player with a prompt to download an update. This is a perfect example of social engineering attack as it sets up a bait then asked for an innocuous update which requires user interaction to progress the attack. We’ve also seen farm of legitimate looking porn sites which act as proxies of other video sites and just replace the videos with the same fake Flash Player links.<br />
In this case the update of so called Flash player should immediately ring some alarm bells as it a not digitally signed, from a unverified author and has a suspicious source link. If the user installs the fake update, the supposed video is still not served as it does not exist. Instead the attacker has effectively turned the user into an unwitting zombie visiting these sites due to the infection from the fake Flash Player.<br />
<a href="https://blog.avast.com/wp-content/uploads/2012/07/2.png"><img alt="" class="aligncenter size-full wp-image-8355" height="338" src="https://blog.avast.com/wp-content/uploads/2012/07/2.png" width="503" /></a><br />
This attack is aimed at making money from click fraud but the same idea can be used for more dangerous things like spreading key loggers to intercept critical credentials for online transactions. The advice from us is that if you are offered an update for Flash or another browser plugin – stop, manually browse to legitimate developer site and get it from there (if you need it at all). In the case of Flash, the update is freely available from the secure www.adobe.com website.<br />
The attack starts with posts on Facebook and Twitter. The creator probably created several fake accounts and starts posting links, or as it seems, infected users can also post such links without their knowledge.<br />
<div style="text-align: left;">
We found that there were two kinds of links. One of the links leads to site like <img align="ABSMIDLLE" alt="" class=" size-full wp-image-8426 alignnone" height="17" src="https://blog.avast.com/wp-content/uploads/2012/07/url1.png" width="275" />. Running this executable file writes inside Run key. This file is a clicker, which downloads list of target urls to click.</div>
The second way is a little bit different. The user is redirected to <a href="https://blog.avast.com/wp-content/uploads/2012/07/url2.png"><img align="ABSMIDLLE" alt="" class="size-full wp-image-8435" height="17" src="https://blog.avast.com/wp-content/uploads/2012/07/url2.png" width="293" /></a>. We found three different possibilities -id=1 is for payload for Firefox (XPI addon), id=2 is is for Google Chrome (CRX addon) and id=3 is i.exe (MSIE BHO),<br />
This Firefox addon (as well as the Chrome addon) contains script, which is packed by Dean Edwards packer. After running, this script changes some settings in Firefox configuration as you can see in next picture<br />
<a href="https://blog.avast.com/wp-content/uploads/2012/07/3.png"><img align="ABSMIDLLE" alt="" class=" size-full wp-image-8356" height="82" src="https://blog.avast.com/wp-content/uploads/2012/07/3.png" width="625" /></a><br />
It sets several new variables inside. All those new values start with TestAddon. There are two websites hidden under encryption in two of the variables – TestAddon.buri what is link<a href="https://blog.avast.com/wp-content/uploads/2012/07/url3.png"><img align="ABSMIDLLE" alt="" class="size-full wp-image-8438" height="19" src="https://blog.avast.com/wp-content/uploads/2012/07/url3.png" width="428" /></a> and fallback address <a href="https://blog.avast.com/wp-content/uploads/2012/07/url4.png"><img align="ABSMIDLLE" alt="" class="size-full wp-image-8439" height="18" src="https://blog.avast.com/wp-content/uploads/2012/07/url4.png" width="462" /></a>. User’s guid is set in TestAddon.guid. It is 32 chars long hexstring.<br />
On those sites is script with link to sites like <a href="https://blog.avast.com/wp-content/uploads/2012/07/url5.png"><img align="ABSMIDLLE" alt="" class="size-full wp-image-8441" height="17" src="https://blog.avast.com/wp-content/uploads/2012/07/url5.png" width="279" /></a>.<br />
We discovered two different contents in js_f.php. The first one was used for spreading this attack via innocent users. That script updates victim’s FB and twitter status. It sends inside theirs status sentence “Kirst*en. Dunst ma**********g on hidden camera”, “It happened in United Stateshotel” And link to bit.ly/MT**4S-> <a href="https://blog.avast.com/wp-content/uploads/2012/07/url6.png"><img align="ABSMIDLLE" alt="" class="size-full wp-image-8442" height="18" src="https://blog.avast.com/wp-content/uploads/2012/07/url6.png" width="345" /></a> and add image in status from http://i.imgur.com/[HIDDEN].jpg.<br />
This is used for redirecting users to download Fake Flash Player. This script has some interesting functions. It could solve captcha by sending http request to <a href="https://blog.avast.com/wp-content/uploads/2012/07/url7.png"><img align="ABSMIDLLE" alt="" class="size-full wp-image-8443" height="18" src="https://blog.avast.com/wp-content/uploads/2012/07/url7.png" width="302" /></a>. It steals the Facebook user’s session tokens and has function to automatically like FB’s pages. It can also update status with text and link to “LOL Miley Cyrus got caught having s3x http://tol.co/**”. Then it works like the second version of js_f.php.<br />
The second discovered js_f.php contains link to http://[HIDDEN]/search/anticheat6.php?username=foreste – we found many different sites of this kind.<br />
From those sites browser receives lists of sites which are injected inside hidden iframe which is served with every click in browser. The purpose of this is a financial gain to the creator of the malware.<br />
For id=3 fake Flash Player is offered to download. We found many different names for this file like i.exe, FlashPlayer.exe etc. After install, this file is injecting BHO (<a href="http://en.wikipedia.org/wiki/Browser_Helper_Object">http://en.wikipedia.org/wiki/Browser_Helper_Object</a>). It works on same model as others IDs. The only difference is that is sending request to sites like <a href="https://blog.avast.com/wp-content/uploads/2012/07/url8.png"><img align="ABSMIDDLE" alt="" class="size-full wp-image-8446" height="20" src="https://blog.avast.com/wp-content/uploads/2012/07/url8.png" width="134" /></a> in r5.php is base64 coded script.<br />
After decoding there is the following datablob:<br />
<pre>URL:http://[HIDDEN].com/|REFERER:http://the[HIDDEN]8000.com|TIME1:60000|REPEAT:2|CLEAN_COOK:0|
JS_INSERT:http://[HIDDEN]/jstest.js?17626719|JS_ENABLED:1|IMAGES_ENABLED:0|
SHIT_ENABLED:0|FRAMES_ENABLED:1|WEIGHT:6|JS_TIMES:15</pre>
Inside jstest.js are many links to different sites that are visited by user’s browser and the attacker gains money from clicks. This file generates dll file with random name which drops inside system directory, if user is administrator, otherwise in temp directory.<br />
To sum it up: The huge number of web plug-ins and updates that change on an almost daily basis can trick the average user into downloading malicious applications without realizing. The attackers try and make these fake updates look real and it is hard to tell the difference. Although this example is not really dangerous for the user, the same techniques could be used for much more malicious aims. What is also worth noting is the absence of detections of other AV products of this malware, with the exception of executable files. This is a known problem for both the AV companies and the testers, which still tend to test only the binaries and not the whole chain of infection (in case of this malware, there is no executable needed for Firefox/Chrome).<br />
Simple graph of how the various modules are interconnected:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiU4VS59YJHfTNLV2K4jabGq201PWEUz3gJB_wspS95wtlwbkwI19mkJlY_2orACeF7onIdOH-mxNgzYCclKYmhK1RBGSeOXycWdb3u_GiqthKW7oTs6s0YlWfXkwUGShfwetvBmib9Kk/s1600/Avast+facebook+virus.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiU4VS59YJHfTNLV2K4jabGq201PWEUz3gJB_wspS95wtlwbkwI19mkJlY_2orACeF7onIdOH-mxNgzYCclKYmhK1RBGSeOXycWdb3u_GiqthKW7oTs6s0YlWfXkwUGShfwetvBmib9Kk/s320/Avast+facebook+virus.png" width="275" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5hFSLC1clArqO_dudLoFT8cdU3RXf2WZcKqoBieO53T5KcMt_7RfQaTWkLgwKypVDpTdd8T4cshDhjXfJuuTlJiwbou2bk28DunpfZcoQfAVsegpc8IQvyatGOlgy-xSKE-vFDicR2vs/s1600/Avast+facebook+virus+2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5hFSLC1clArqO_dudLoFT8cdU3RXf2WZcKqoBieO53T5KcMt_7RfQaTWkLgwKypVDpTdd8T4cshDhjXfJuuTlJiwbou2bk28DunpfZcoQfAVsegpc8IQvyatGOlgy-xSKE-vFDicR2vs/s320/Avast+facebook+virus+2.png" width="57" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjSYD4qaJMddJWYuGnSOzxviiS3sVFofiWUoFfF-QG5OmmpasYhZIULbXWpwMXfhQdYLCRtsBoh_CCN2UliBLN37Cr_VUBsfD67oomE5rNtSs21szxJouwKs7uXYjdr3NW44qIddA2ocGQ/s1600/Avast+facebook+virus+3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjSYD4qaJMddJWYuGnSOzxviiS3sVFofiWUoFfF-QG5OmmpasYhZIULbXWpwMXfhQdYLCRtsBoh_CCN2UliBLN37Cr_VUBsfD67oomE5rNtSs21szxJouwKs7uXYjdr3NW44qIddA2ocGQ/s320/Avast+facebook+virus+3.png" width="85" /></a></div>
<br />
Source: <a href="https://blog.avast.com/2012/07/16/click-for-me-thanks/">https://blog.avast.com</a></div><div class="blogger-post-footer">Ghi rõ nguồn: Toiphammaytinh.com </div>Tội phạm máy tínhhttp://www.blogger.com/profile/06376691397844980865noreply@blogger.com0