BỘ THÔNG TIN VÀ TRUYỀN THÔNG
CỤC AN TOÀN THÔNG TIN
Tổng quan pháp luật về
an toàn thông tin mạng tại Việt Nam
Nguyễn Thanh Hải
Cục trưởng Cục An toàn thông tin
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
NỘI DUNG
2
1
2
3
Hệ thống văn
bản QPPL
Nội dung
trọng tâm
Đề xuất,
khuyến nghị
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
HỆ THỐNG VĂN BẢN
Quốc hội
CP, TTgCP
Luật ATTTM
NĐ 58/2016/NĐ-CP (BCYCP)
3
Bộ TT&TT
Khác
NĐ 85/2016/NĐ-CP
TT 03/2017/TT-BTTTT
Dự thảo TCVN
NĐ 108/2016/NĐ-CP
Dự thảo Thông tư quy định chi tiết về
trình tự, thủ tục, hồ sơ cấp Giấy phép
nhập khẩu sản phẩm an toàn thông tin
mạng theo giấy phép
NĐ 142/2016/NĐ-CP
NĐ do BCA xây dựng (BCA)
QĐ 898/QĐ-TTg
QĐ 632/QĐ-TTg
QĐ 05/2017/QĐ-TTg
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
NỘI DUNG
4
1
2
3
Hệ thống văn
bản QPPL
Nội dung
trọng tâm
Đề xuất,
khuyến nghị
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
Luật an toàn thông tin mạng
Luật an toàn thông tin mạng
tập trung vào các nội dung
nhằm đảm bảo ba thuộc tính
của thông tin
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
5
Luật an toàn thông tin mạng
6
Luật an toàn thông tin mạng gồm 08 Chương và 54 Điều quy định về
hoạt động an toàn thông tin mạng
Chương 1
Những quy định chung
Chương 5
Kinh doanh trong
lĩnh vực ATTTM
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
Chương 2
Bảo đảm an toàn
thông tin mạng
Chương 3
Mật mã dân sự
Chương 6
Phát triển nguồn
nhân lực ATTTM
Chương 7
Quản lý nhà nước
về ATTTM
Chương 4
Tiêu chuẩn, quy chuẩn kỹ
thuật ATTTM
Chương 8
Điều khoản
thi hành
Luật an toàn thông tin mạng
7
Một số chương quan trọng
Chương 1
Những quy định chung
Chương 5
Kinh doanh trong
lĩnh vực ATTTM
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
Chương 2
Bảo đảm an toàn
thông tin mạng
Chương 3
Mật mã dân sự
Chương 6
Phát triển nguồn
nhân lực ATTTM
Chương 7
Quản lý nhà nước
về ATTTM
Chương 4
Tiêu chuẩn, quy chuẩn kỹ
thuật ATTTM
Chương 8
Điều khoản
thi hành
Luật an toàn thông tin mạng
Chương 1. Những quy định chung
Phạm vi điều chỉnh
• Quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ
quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã
dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh
doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an
toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng.
Đối tượng áp dụng
• Cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp
tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt
Nam.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
8
Luật an toàn thông tin mạng
Chương 2. Bảo đảm an toàn thông tin mạng
Chương 2
Bảo vệ thông tin mạng
Bảo vệ thông tin cá nhân
Bảo vệ hệ thống thông tin
Ngăn chặn xung đột thông
tin trên mạng
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
9
Luật an toàn thông tin mạng
Chương 2. Bảo đảm an toàn thông tin mạng
Bảo vệ thông tin mạng Mục này quy định về việc phân loại thông tin;
Quản lý gửi thông tin; Phòng ngừa, phát hiện,
ngăn chặn và xử lý phần mềm độc hại; Bảo đảm
an toàn tài nguyên viễn thông; Ứng cứu sự cố
an toàn thông tin mạng; Ứng cứu khẩn cấp bảo
đảm an toàn thông tin mạng quốc gia và Trách
nhiệm của cơ quan, tổ chức, cá nhân trong bảo
đảm an toàn thông tin mạng.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
10
Luật an toàn thông tin mạng
Chương 2. Bảo đảm an toàn thông tin mạng
Bảo vệ thông tin cá nhân
Trong thời gian qua, có rất nhiều
các vụ việc phát tán thông tin cá
nhân trái pháp luật phục vụ cho
mục đích kinh doanh, thu lợi
nhuận trên môi trường mạng,
gây bức xúc trong dư luận, ảnh
hưởng nghiêm trọng tới, quyền
và lợi ích hợp pháp của công dân.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
11
Luật an toàn thông tin mạng
Chương 2. Bảo đảm an toàn thông tin mạng
Bảo vệ thông tin cá nhân Mục này gồm các quy định về Nguyên tắc
bảo vệ thông tin cá nhân trên mạng; Thu thập
và sử dụng thông tin cá nhân; Cập nhật, sửa
đổi và hủy bỏ thông tin cá nhân; Bảo đảm an
thông tin cá nhân trên mạng; và Trách nhiệm
của cơ quan quản lý nhà nước trong bảo vệ
thông tin cá nhân trên mạng.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
12
Luật an toàn thông tin mạng
13
Chương 2. Bảo đảm an toàn thông tin mạng
Bảo vệ hệ thống
thông tin
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
Cấp độ 1
Quyền và lợi ích hợp pháp của tổ chức, cá
nhân
Cấp độ 2
Quyền và lợi ích hợp pháp của tổ chức, cá
nhân, lợi ích công cộng
Cấp độ 3
Sản xuất, lợi ích công cộng, trật tự an toàn
xã hội, quốc phòng, an ninh quốc gia
Cấp độ 4
Lợi ích công cộng, trật tự an toàn xã hội,
quốc phòng, an ninh quốc gia
Cấp độ 5
Quốc phòng an ninh, quốc gia (tổn hại đặc
biệt nghiêm trọng)
Luật an toàn thông tin mạng
Chương 2. Bảo đảm an toàn thông tin mạng
Ngăn chặn xung đột thông tin trên mạng
Nội dung: Mục này gồm các quy định về
Trách nhiệm của tổ chức, cá nhân trong việc
ngăn chặn xung đột thông tin trên mạng;
Ngăn chặn hoạt động sử dụng mạng để
khủng bố.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
14
Luật an toàn thông tin mạng
Chương 3. Mật mã dân sự
Sản phẩm mật mã dân sự là các tài
liệu, trang thiết bị kỹ thuật và nghiệp vụ
mật mã để bảo vệ thông tin không
thuộc phạm vi bí mật nhà nước.
Chương này gồm 7 điều với các nội
dung liên quan đến: dịch vụ MMDS gồm
các dịch vụ bảo vệ thông tin sử dụng
sản phẩm MMDS; kiểm định, đánh giá
sản phẩm mật mã dân sự, tư vấn bảo
mật, ATTT mạng sử dụng sản phẩm
MMDS.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
15
Luật an toàn thông tin mạng
Chương 4. Tiêu chuẩn, quy chuẩn kỹ thuật ATTTM
Tiêu chuẩn ATTT mạng gồm có tiêu chuẩn (TC)
quốc tế, TC khu vực, TC nước ngoài, TC quốc gia, TC
cơ sở đối với hệ thống thông tin, phần cứng, phần
mềm, hệ thống quản lý, vận hành ATTT mạng được
công bố, thức nhận áp dụng tại VN.
Quy chuẩn kỹ thuật ATTT mạng gồm quy chuẩn kỹ
thuật quốc gia và quy chuẩn kỹ thuật địa phương đối
với hệ thống thông tin, phần cứng, phần mềm, hệ
thống quản lý, vận hành ATTT mạng đươc xây dựng,
ban hành và áp dụng tại VN.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
16
Luật an toàn thông tin mạng
Chương 5. Kinh doanh trong lĩnh vực ATTTM
Nội dung Chương này hướng tới việc thiết lập
hành lang pháp lý nhằm đáp ứng nhu cầu sử
dụng các sản phẩm và dịch vụ an toàn thông
tin đang ngày càng gia tăng. Việc xây dựng và
phát triển một thị trường kinh doanh sản
phẩm, dịch vụ an toàn thông tin ở Việt Nam
đang trở thành yêu cầu cấp thiết.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
17
Luật an toàn thông tin mạng
Chương 5. Kinh doanh trong lĩnh vực ATTTM
Kinh doanh trong lĩnh vực an toàn thông
tin mạng là ngành, nghề kinh doanh có
điều kiện. Kinh doanh trong lĩnh vực an
toàn thông tin mạng gồm kinh doanh sản
phẩm an toàn thông tin mạng và kinh
doanh dịch vụ an toàn thông tin mạng
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
18
Luật an toàn thông tin mạng
19
Chương 5. Kinh doanh trong lĩnh vực ATTTM
Doanh nghiệp kinh doanh sản phẩm,
dịch vụ an toàn thông tin mạng quy định
tại Điều 41 của Luật ATTTM phải có Giấy
phép kinh doanh sản phẩm, dịch vụ an
toàn thông tin mạng do cơ quan nhà
nước có thẩm quyền cấp.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
Luật an toàn thông tin mạng
Chương 6. Phát triển nguồn nhân lực ATTTM
Thúc đẩy việc phát triển
nguồn nhân lực cán bộ quản
lý, kỹ thuật về an toàn thông
tin tại các đơn vị thông qua
các hoạt động như đào tạo,
bồi dưỡng, tạo điều kiện
công việc cũng như khuyến
khích lĩnh vực này.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
20
Luật an toàn thông tin mạng
Chương 7. Quản lý nhà nước về ATTTM
Chương này hệ thống hoá các quyền và
nghĩa vụ của từng cơ quan quản lý nhà
nước và địa phương để giúp các cơ
quan này có thể tham chiếu một cách
hệ thống cơ bản về các quyền hạn và
trách nhiệm của mình trong quá trình
đảm bảo an toàn thông tin.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
21
Luật an toàn thông tin mạng
22
Chương 8. Điều khoản thi hành
Quy định về thời điểm có hiệu lực của
Luật và giao Chính phủ quy định chi
tiết các điều, khoản được giao trong
Luật và hướng dẫn những nội dung
cần thiết khác của Luật này để đáp ứng
yêu cầu quản lý nhà nước về an toàn
thông tin mạng.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
Nghị định số 85/2016/NĐ-CP
Phạm vi điều chỉnh
• Quy định về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn HTTT và
trách nhiệm bảo đảm an toàn HTTT theo từng cấp độ
Đối tượng áp dụng
• Cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết
lập, quản lý, vận hành, nâng cấp, mở rộng HTTT tại Việt Nam phục vụ ứng dụng CNTT
trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng CNTT trong việc cung
cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
23
Nghị định số 85/2016/NĐ-CP
Tổ chức, bộ máy
Chủ quản
HTTT
Đơn vị vận
hành HTTT
Đơn vị chuyên
trách về ATTT
Đơn vị chuyên
trách về CNTT
Bộ phận chuyên
trách về ATTT
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
24
Nghị định số 85/2016/NĐ-CP
Xác định cấp độ
Tiêu chí xác định
5 cấp độ được
hướng
dẫn
tương ứng tại
Điều 7 đến Điều
11, Nghị định số
85/2016/NĐ-CP
Cục An toàn thông tin – Bộ Thông tin và Truyền thông
Đơn vị vận hành lập hồ sơ cấp độ
Cấp độ 1
Đơn vị chuyên trách ATTT thẩm định
Đơn vị chuyên trách ATTT phê duyệt
Cấp độ 2
Cấp độ 3
Đơn vị chuyên trách ATTT thẩm định
Chủ quản HTTT phê duyệt
Cấp độ 4
Bộ TT&TT thẩm định
Chủ quản HTTT phê duyệt
Cấp độ 5
Bộ TT&TT thẩm định
Thủ tướng Chính phủ phê duyệt
25