Nội dung thi môn an toàn thông tin chính thức | An toàn thông tin | Đại học Công nghiệp Thành phố Hồ Chí Minh

lOMoARcPSD| 45470368 lOMoAR cPSD| 45470368
NỘI DUNG THI AN TOÀN THÔNG TIN Nội dung 1:
1, Các mối đe dọa thường gặp: khi phân tích nội dung các mối đe dọa phải phân
tích cả ở trong tình huống.
1. Lỗi thiếu sót do người dùng
• Mối đe dọa của hệ thống thông tin xuất phát từ những lỗi bảo mật, lỗi thao tác
của những người dùng trong hệ thống.
• Là mối đe dọa hàng đầu đối với một hệ thống thông tin • Giải pháp:
• Huấn luyện người dùng thực hiện đúng các thao tác, hạn chế sai sót
• Nguyên tắc: quyền tối thiểu (least privilege)
• Thường xuyên back-up hệ thống
2, Gian lận và đánh cắp thông tin
• Mối đe dọa này do những kẻ tấn công từ bên trong hệ thống (inner
attackers),gồmnhững người dùng giả mạo hoặc những người dùng có ý đồ xấu.
• Những người tấn công từ bên trong luôn rất nguy hiểm. • Giải pháp:
• Định ra những chính sách bảo mật tốt: có chứng cứ xác định được kẻ tấn công từ bên trong
3, Kẻ tấn công nguy hiểm
• Kẻ tấn công nguy hiểm xâm nhập vào hệ thống để tìm kiếm thông tin, phá hủy
dữliệu, phá hủy hệ thống 4, Mã nguy hiểm lOMoARcPSD| 45470368
• Mã nguy hiểm là một đoạn mã không mong muốn được nhúng trong một chương
trình nhằm thực hiện các truy cập trái phép vào hệ thống máy tính để thu thập các
thông tin nhạy cảm, làm gián đoạn hoạt động hoặc gây hại cho hệ thống máy tính.
• Bao gồm: virus, worm, trojan horses, spyware, adware, backdoor, …
5, Tấn công từ chối dịch vụ
• Là kiểu tấn công ngăn không cho những người dùng khác truy cập vào hệ thống
• Làm cho hệ thống bị quá tải và không thể hoạt động
2, Lý do tại sao có mối đe dọa đó: chú ý phân tích cả tình huống
Lỗi thiếu sót do người dùng: do sự chủ quan không kiểm tra lại thông tin, do sự
quá tự tin về thao tác của mình, do sự chưa có hiểu biết về ứng dụng…
Gian lận và đánh cắp thông tin: do lỗ hổng bảo mật, phần mền phòng chống còn
lạc hậu, chưa áp đủ các biện pháp phòng tránh… do mục đích của hacker cố gắng
muốn xâm nhập đánh cắp thông tin sử dụng cho mục đích cá nhân
Mã nguy hiểm: người dùng click, đăng nhập vào những link lại và trong những
đường link đó đã chứa rất nhiều vius
do tấn công mạng vào người dùng hoặc tổ chức lưu trữ, xử lý thông tin cá nhân
người dùng dẫn đến lấy cắp thông tin cá nhân; do thiết bị của người dùng bị nhiễm
mã độc lấy cắp thông tin cá nhân; do các tổ chức lưu trữ thông tin cá nhân phát tán,
mua bán bất hợp pháp; do người dùng bất cẩn tự cung cấp thông tin cá nhân của
mình trực tiếp hoặc gián tiếp qua mạng hoặc các hình thức khác…
3, hậu quả nếu mối đe dọa đó xảy ra: chú ý phân tích cả ở trong tình huống
Mất an toàn thông tin không chỉ là câu chuyện của việc thông tin bị xâm phạm mà
còn là câu chuyện liên quan đến tài chính và uy tín của doanh nghiệp. Số tiền mà
doanh nghiệp phải bỏ ra để khôi phục thông tin là không hề nhỏ. Bên cạnh đó, hình
ảnh của doanh nghiệp bị giảm sút rất nhiều. Khách hàng và đối tác sẽ hoàn toàn
mất lòng tin và không muốn hợp tác cùng doanh nghiệp nữaThông tin cá nhân nếu
bị mất thì bị đem đi bán cho các công ty như bảo hiểm, cho vạy nặng lãi…. Cũng
có nhiều người gặp trường hợp bị lửa đảo tài chính. Mất thông tin cá nhân dẫn đến
rất nhiều hậu quả nghiêm trọng khác. lOMoARcPSD| 45470368
Nội dung 2: Giải thích một số vấn đề pháp lý liên quan đến an toàn HTTT
Tình huống 1: Để kiếm thêm thu nhập, bạn A đã tự tạo ra một website thương mại
điện tử để bán thêm các quần áo, đồ dùng cá nhân, mỹ phẩm, thực phẩm chức
năng,… được chị của bạn A xách tay từ Nhật. Bạn A không đăng ký giấy phép
kinh doanh cũng như đăng ký webite với cơ quan có thẩm quyền. Ngoài ra, các
hình ảnh quảng cáo các sản phẩm, bạn A vào các trang web khác lấy về và đăng tải
lên trang thương mại điện tử của mình. (1)
Dựa vào các bô luật bạn đã học, hãy chỉ ra bạn A đã vi phạm khoản
nào của điều khoản nào trong bộ luật nào? Trình bày nội dung điều khoản luật đó
- Bạn A đã tự tạo ra website thương mại điện tử cho mình để kinh doanh bán
hàng mà không đăng ký, thông báo với cơ quan quản lý nhà nước có thẩm
quyền theo quy định của pháp luật là vi phạm Điểm a Khoản 2 Điều 81 Nghị định 185/2013/NĐ-CP.
Nội dung của các Khoản, Điều, Nghị định như sau:
+ Khoản 2 mục a: Thiết lập Website thương mại điện tử bán hàng mà không thông
báo với cơ quan quản lý nhà nước có thẩm quyền theo quy định.
+ Điều 81: hành vi vi phạm về thiết lập Website thương mại điện tử.
- Việc bạn A vào các trang web khác lấy hình ảnh quảng cáo sản phẩm về và
đăng tải lên trang thương mại điện tử của mình là một hành vi vi phạm Điểm
b Khoản 1 Điều 129 của Luật sở hữu trí tuệ.
+ Khoản 1 mục b: Sử dụng dấu hiệu trùng với nhãn hiệu được bảo hộ cho hàng
hoá, dịch vụ tương tự hoặc liên quan tới hàng hoá, dịch vụ thuộc danh mục đăng
ký kèm theo nhãn hiệu đó, nếu việc sử dụng có khả năng gây nhầm lẫn về nguồn
gốc hàng hoá, dịch vụ.
+ Điều 129: Hành vi xâm phạm quyền đối với nhãn hiệu, tên thương mại và chỉ dẫn địa lý (2)
Nếu bạn là bạn A thì bạn sẽ phải làm gì để không vi phạm các điều
khoản luật mà vẫn đạt được mục tiêu đặt ra. lOMoARcPSD| 45470368
Nếu là bạn A, trước khi thiết lập một website thương mại điện tử em sẽ thông báo
và đăng kí Website với cơ quan có thẩm quyền là Bộ Công Thương theo đúng quy
định của pháp luật. Tìm hiểu và tuân thủ đúng Luật pháp về việc thiết lập website
thương mại điện tử và bán hàng trên trang thương mại điện tử. Tuân thủ các thủ tục
về thuế quan khi kinh doanh hàng xách tay online. Khi cần sử dụng hình ảnh để
quảng bá thì em sẽ tự chụp sản phẩm của mình để đăng tải lên trang website chứ
không sử dụng hình ảnh của trang web khác để quảng cáo. Nếu muốn sử dụng thì
em sẽ liên hệ với trang web ấy để xin phép hoặc mua bản quyền hình ảnh và nêu rõ
mục đích sử dụng vì kinh doanh online hợp pháp. (3)
Bạn hãy cho nhận xét về tình hình chung về việc vi phạm tương tự A ở
Việt Nam, đề xuất một số giải pháp để giảm các hành vi vi phạm này
- Kinh doanh bán hàng trên các trang website thương mại điện tử ở nước ta diễn
ra ngày càng phổ biến. Nhưng tình trạng vi phạm pháp luật diễn ra cũng nhiều.
Một mặt, người dân chủ quan, không tìm hiểu rõ các bộ Luật Việt Nam khi bắt
đầu kinh doanh dẫn đến vi phạm. Bên cạnh đó, một số bộ phận người cố tình
trốn tránh trách nhiệm, cố tình vi phạm. Nhất là hiện nay các đối tượng sử dụng
nhiều thủ đoạn tinh vi nhằm làm cho cơ quan quản lý khó phát hiện. Thực tế
cho thấy việc vi phạm pháp luật luôn tạo ra một phần lợi nhuận nhưng mức xử
phạt chỉ ở mức hành chính nên vẫn chưa đủ răn đe đối với các đối tượng.
- Đối với các cá nhân, tổ chức kinh doanh: trước tình trạng trên, cần phải có các
biện pháp bảo vệ tài sản “trí tuệ” của mình. Đăng kí bảo hộ quyền sở hữu trí
tuệ. Bên cạnh đó đưa ra các thông tin cảnh báo người dùng nhận diện được hàng thật và hàng nhái.
- Đối với cơ quan có thẩm quyền: cần tăng cường giám sát, quản lý môi trường
kinh doanh trực tuyến. Phối hợp với các ngành nắm giữ các trang website và xử
lí nghiêm các trường hợp vi phạm pháp luật.
Tình huống 2: Hơn 14.000 điện thoại ở Việt Nam đã bị một công ty tư nhân
nghe lén. Các điện thoại này bị theo dõi tin nhắn, danh bạ, ghi âm cuộc
gọi, định vị điện thoại, quay phim, chụp ảnh... Nghiêm trọng hơn, toàn bộ
dữ liệu được gửi về máy chủ của công ty này. Kết quả thanh tra đã khiến
người sử dụng điện thoại ở Việt Nam cảm thấy lo lắng. Đoàn thanh tra liên
ngành gồm thanh tra Sở Thông tin và Truyền thông Hà Nội, phòng Cảnh lOMoARcPSD| 45470368
sát phòng chống tội phạm sử dụng công nghệ cao - PC50 của Công an Hà
Nội đã thanh tra tại công ty TNHH công nghệ Việt Hồng ở quận Thanh
Xuân, Hà Nội và phát hiện công ty này kinh doanh phần mềm Ptraker. Đây
là phần mềm giúp người dùng có thể xem tin nhắn, danh bạ, ghi âm cuộc
gọi, định vị điện thoại, quay phim, chụp ảnh, bật - tắt 3G/GPRS của điện
thoại bị giám sát. Thậm chí người sử dụng còn có thể ra lệnh điều khiển từ
xa điện thoại bị cài Ptracker bằng cách nhắn tin tới điện thoại này. (1)
Dựa vào các bộ luật bạn đã học, hãy chỉ ra công ty trên đã vi phạm
khoản nào của điều khoản nào trong bộ luật nào? Trình bày nội
dung điều khoản luật đó.
- Việc công ty TNHH công nghệ Việt Hồng lập trình, cài đặt, phát tán phần mềm
Ftraker để người dùng nó có thể theo dõi thu thập thông tin của người sử dụng
điện thoại khác và lưu giữ tại máy chủ là hành vi vi phạm Khoản 2 Điều 71
Luật Công nghệ thông tin:
+ Nội dung Khoản 2: Tổ chức, cá nhân không được tạo ra, cài đặt, phát tán vi rút
máy tính, phần mềm gây hại vào thiết bị số của người khác để thực hiện một trong
những hành vi sau đây: Thu thập thông tin của người khác.
+ Điều 71: Chống vi rút máy tính và phần mềm gây hại
-Ngoài ra, phần mềm đó còn có thể ra lệnh điều khiển từ xa điện thoại bị cài
Ptracker bằng cách nhắn tin tới điện thoại này là đã vi phạm Khoản 5 Điều 71
Luật Công nghệ thông tin.
+ Khoản 5: Tổ chức, cá nhân không được tạo ra, cài đặt, phát tán vi rút máy
tính, phần mềm gây hại vào thiết bị số của người khác để thực hiện một trong
những hành vi sau đây: Chiếm đoạt quyền điều khiển thiết bị số
+ Điều 71: Chống vi rút máy tính và phần mềm gây hại
- Hành vi làm mất an toàn, bí mật thông tin của người sử dụng điện thoại là
hành vi vi phạm Điểm đ Khoản 2 Điều 72 của Luật Công nghệ thông tin. +
Khoản 2 mục đ: Hành vi khác làm mất an toàn, bí mật thông tin của tổ
chức, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.
+ Điều 72: Bảo đảm an toàn, bí mật thông tin (2)
Hãy bạn hiểu như thế nào về điều khoản luật này? Nếu bạn là
chủ doanh nghiệp thì bạn sẽ giải quyết định gì về phần mềm này. lOMoARcPSD| 45470368
- Đây điều là những khoản luật liên quan đến việc bảo vệ quyền riêng tư về
thông tin cá nhân của người dùng, ngăn chặn, nghiêm cấm những hành vi có
chủ đích xâm phạm, chiếm đoạt, lưu giữ bất hợp pháp thông tin cá nhân
người khác. Bảo đảm an toàn, bí mật thông tin của người dùng.
- Nếu tôi là chủ doanh nghiệp, trước tiên tôi xin thừa nhận toàn bộ hành vi vi
phạm pháp luật trước cơ quan có thẩm quyền và toàn bộ người dân Việt
Nam, xin chịu trách nhiệm và nhận hình thức kỉ luật trước mọi hành vi mà
tôi đã làm theo quy định của pháp luật. Đồng thời xóa bỏ tất cả các thông tin
mà công ty đã lưu giữ và thu hồi toàn bộ quyền truy cập trái phép mà công
ty đã cấp cho các phần mềm, sau đó tiến hành vô hiệu hóa các phần mềm đó.
Sau cùng là gửi lời xin lỗi đến các nạn nhân. (3)
Bạn hãy tìm hiểu và trình bày hiện nay có những phần mềm/trang
mạng xã hội nào mà thông tin cá nhân người dùng có thể bị sử dụng bất hợp pháp?
- Hiện nay, có một số phần mềm/trang mạng xã hội mà thông tin cá nhân
người dùng có thể bị sử dụng bất hợp pháp như:
+ Các trang mạng xã hội như facebook, zalo, instagram, telegram,… cũng
là nơi để các hacker có thể dễ dàng truy cập vào tài khoản người dùng để
đánh cắp thông tin hoặc chiếm quyền truy cập nếu như người dùng không
dùng các biện pháp bảo mật cao.
+ Zoom cũng đang là phần mềm phổ biến cho học trực tuyến, hội họp và làm
việc từ xa. Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm
trọng như dễ dàng bị dò quét ID cuộc họp, lộ thông tin cá nhân của người sử
dụng. Trong đó, bao gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo.
Tình huống 3: Một sinh viên ngành CNTT rất đam mê công việc của một
bác sĩ máy tính chuyên cứu hộ các máy tính bị tấn công bởi các mã độc,
phân tích các mối đe dọa của một hệ thống thông tin để từ đó cài đặt các cơ
chế phù hợp để giảm thiểu các rũi ro cho hệ thống thông tin đó. Vì vậy,
sinh viên này thường xuyên vào các diễn dàn để tìm hiểu, học hỏi các kỹ
thuật tấn công, các mã độc, các kỹ thuật tìm kiếm các lỗ hỏng của các công
nghệ,… Sau đó thực hiện thử nghiệm hết tất cả các kỹ thuật đã học hỏi vào
bất cứ hệ thống thông tin bất kỳ mà mình thích. Kết quả đến nay đã thử
nghiệm thành công rất nhiều công cụ và kỹ thuật đã học hỏi và làm nhiều lOMoARcPSD| 45470368
máy tính, cũng như website của nạn nhận lao đao vì các thử nghiệm này.
Ngoài ra trong một lần tấn công thử nghiệm, người này đã sao chép được
rất nhiều thông tin bảo mật của hệ thống này. Sau đó người này đem các
thông tin này đăng tải lên các diễn đàn công cộng như là chiến tích của cá nhân mình. (1)
Dựa vào Bộ luật an ninh mạng, bạn hãy chỉ ra sinh viên trong
tình huống trên đã vi phạm những khoản nào trong bộ luật?
Trình bày nội dung điều khoản luật đó ra.
- Việc bạn sinh viên đó sử dụng những gì đã tự học được để tấn công thử
nghiệm làm các hệ thống thông tin làm cho nhiều máy tính cũng như
website bị xâm phạm đã vi phạm Khoản 2 Điều 8 của Luật an ninh mạng. +
Khoản 2: Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội
phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai
lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan
trọng về an ninh quốc gia.
+ Điều 8: Các hành vi bị nghiêm cấm về an ninh mạng
- Bên cạnh đó, hành vi sao chép và đăng tải các thông tin đó lên các diễn đàn
công cộng là hành vi vi phạm Điểm c Khoản 1 Điều 19 Luật An ninh mạng.
+ Điểm c Khoản 1: Hành vi tấn công mạng và hành vi có liên quan đến tấn
công mạng bao gồm: Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu
trữ, truyền đưa qua mạng viễn thông, mạng Internet, mạng máy tính, hệ
thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.
+ Điều 19: Phòng, chống tấn công mạng. (2)
Bạn hãy phân tích chi tiết nội dung của điều khoản luật này.
- Nội dung của Khoản 2 Điều 8 của Luật an ninh mạng: điều khoản này nằm
trong số các hành vi bị nghiêm cấm về an ninh mạng. Tức là cá nhân, tổ
chức có hành vi tấn công mạng, sử dụng không gian mạng, công nghệ thông
tin, cố tình cố gắng xâm nhập vào hệ thống thông tin của nhiều người dùng
nhằm đánh cắp hoặc sao chép thông tin cá nhân của họ vì nhiều mục đích
xấu. Đó là 1 trong những hành vi mà Pháp luật ngăn cấm.
- Nội dung của Điểm c Khoản 1 Điều 19 Luật An ninh mạng: đây là điều
khoản nằm trong Phòng, chống tấn công mạng. Các cá nhân, tổ chức cố tình
xâm nhập vào hệ thống thông tin người khác, làm tổn hại hoặc chiếm đoạt
dữ liệu được lưu trữ trên hệ thống thông tin đó thành của mình và sau đó lOMoARcPSD| 45470368
truyền đưa, phát tán thông tin đó lên các diễn đàn, trang mạng qua mạng
viễn thông, mạng internet, (3)
Bạn hãy đưa ra và giải thích ít nhất 3 lý do tại sao bạn cần nắm rõ
các một số điều khoản luật trong luật an ninh mạng.
- Thứ nhất, nắm rõ các điều khoản luật sẽ giúp bảo vệ được quyền và lợi ích
hợp pháp của cá nhân khi tham gia các hoạt động liên quan đến không gian
mạng. Đảm bảo thông tin cá nhân, quyền sở hữu trí tuệ,… được an toàn, bí mật.
- Thứ 2, Luật An ninh mạng giúp chúng ta phòng chống được các cuộc đe dọa
tấn công mạng có chủ đích, cố ý xâm chiếm, phá hoại. Giúp ta bình tĩnh hơn
trước các mối đe dọa ấy. Biết chủ động phát hiện, nhận diện và tránh được
các cuộc tấn công nguy hiểm để không bị rơi vào tình trạng mất tất cả các
thông tin, dữ liệu quan trọng.
- Thứ 3, nắm rõ Luật chúng ta sẽ không bị rơi vào các trường hợp vi phạm
pháp luật ngoài ý muốn. Giúp chúng ta có được cái nhìn đúng đắn về an
ninh mạng và xử sự hợp pháp trên môi trường không gian mạng, không thực
hiện những hành vi trái pháp luật, trái đạo đức.
- Thứ 4, xây dựng được môi trường văn hóa mạng xã hội lành mạnh. Nâng
cao ý thức phòng tránh, tự vệ cho bản thân khi tham gia các trang mạng xã
hội hoặc các hoạt động trên không gian mạng. Nếu có trường hợp xấu xảy ra
cũng kịp thời cung cấp thông tin, làm theo hướng dẫn của cơ quan nhà nước
có thẩm quyền giúp ta giải quyết được mối nguy hiểm đó.
Tình huống 4: Một website cung cấp dịch vụ giải trí miễn phí cho người
dùng. Người dùng muốn truy cập vào các dịch vụ của website phải đăng
ký tài khoản. Khi đăng ký tài khoản, người dùng phải cung cấp thông tin
cá nhân như họ tên, địa chỉ nhà, email, số điện thoại…. Website không
thông báo cho người dùng biết thông tin cá nhân của họ được dùng để làm
gì. Website này thu thập thông tin người dùng để bán cho các nhà quảng cáo. (1)
Hãy cho biết hành vi của website trên có vi phạm pháp luật
không? Nếu có, hãy cho biết hành vi trên vi phạm những điều
khoản nào của những luật nào?
- Hành vi của website trên là vi phạm pháp luật. lOMoARcPSD| 45470368
- Hành vi thu thập thông tin cá nhân của người khác để bán cho các
nhà quảng cáo là hành vi:
+ Vi phạm Khoản 5 Điều 7 Luật an toàn thông tin mạng. +
Vi phạm Điểm a Khoản 1 và Khoản 2 Điều 84 Nghị định 15/2020/NĐ-CP.
+ Vi phạm Điểm a Khoản 2 Điều 21 Luật Công nghệ thông tin.
+ Vi phạm Khoản 2 Điều 22 Luật Công nghệ thông tin.
+ Vi phạm Khoản 1 Điều 17 Luật An toàn thông tin mạng.
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này. -
Khoản 5 Điều 7 Luật an toàn thông tin mạng quy định về những hành
vi bị nghiêm cấm: thu thập, sử dụng, phát tán, kinh doanh trái pháp luật
thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống
thông tin để thu thập, khai thác thông tin cá nhân. -
Điều 84 Nghị định 15/2020/NĐ-CP: vi phạm quy định về thu thập, sử dụng thông tin cá nhân.
+ Điểm a Khoản 1: Phạt tiền từ 10.000.000 đồng đến 20.000.000
đồng đối với một trong các hành vi sau: thu thập thông tin cá nhân
khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi,
mục đích của việc thu thập và sử dụng thông tin đó.
+ Khoản 2 Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối
với một trong các hành vi sau: a)
Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập
hoặckhi chưa có sự đồng ý của chủ thể thông tin cá nhân; b)
Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận,
kiểm soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân; c)
Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác.
- Điểm a Khoản 2 Điều 21 Luật Công nghệ thông tin:
+ Điểm a Khoản 2: Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân
của người khác có trách nhiệm sau đây: Thông báo cho người đó biết về hình thức,
phạm vi, địa điểm và mục đích của việc thu thập, xử lý và sử dụng thông tin cá nhân của người đó. lOMoARcPSD| 45470368
- Khoản 2 Điều 22 Luật Công nghệ thông tin: quy định về lưu trữ, cung cấp thông
tin cá nhân trên môi trường mạng
+ “2. Tổ chức, cá nhân không được cung cấp thông tin cá nhân của người khác cho
bên thứ ba, trừ trường hợp pháp luật có quy định khác hoặc có sự đồng ý của người đó”.
- Khoản 1 Điều 17 Luật An toàn thông tin mạng quy định về thu thập và sử dụng thông tin cá nhân:
1. Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây: a)
Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông
tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó; b)
Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban
đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân; c)
Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu
thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể
thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.
(3) Bạn hãy đưa ra và giải thích ít nhất 3 lý do tại sao bạn cần nắm rõ các một
số điều khoản luật trong luật an ninh mạng.
- Thứ nhất, nắm rõ các điều khoản luật sẽ giúp bảo vệ được quyền và lợi ích hợp
pháp của cá nhân khi tham gia các hoạt động liên quan đến không gian mạng.
Đảm bảo thông tin cá nhân, quyền sở hữu trí tuệ,… được an toàn, bí mật.
- Thứ 2, Luật An ninh mạng giúp chúng ta phòng chống được các cuộc đe dọa tấn
công mạng có chủ đích, cố ý xâm chiếm, phá hoại. Giúp ta bình tĩnh hơn trước
các mối đe dọa ấy. Biết chủ động phát hiện, nhận diện và tránh được các cuộc tấn
công nguy hiểm để không bị rơi vào tình trạng mất tất cả các thông tin, dữ liệu quan trọng.
- Thứ 3, nắm rõ Luật chúng ta sẽ không bị rơi vào các trường hợp vi phạm pháp
luật ngoài ý muốn. Giúp chúng ta có được cái nhìn đúng đắn về an ninh mạng và
xử sự hợp pháp trên môi trường không gian mạng, không thực hiện những hành
vi trái pháp luật, trái đạo đức.
- Thứ 4, xây dựng được môi trường văn hóa mạng xã hội lành mạnh.nâng cao ý
thức phòng tránh, tự vệ cho bản thân khi tham gia các trang mạng xã hội hoặc các
hoạt động trên không gian mạng. Nếu có trường hợp xấu xảy ra cũng kịp thời lOMoARcPSD| 45470368
cung cấp thông tin, làm theo hướng dẫn của cơ quan nhà nước có thẩm quyền
giúp ta giải quyết được mối nguy hiểm đó.
Tình huống 5: Khi ông A đi thăm người thân ở bệnh viện đã chụp hình
trong phòng bệnh và đăng trên Facebook. Trong hình mà ông A đã đăng
trên Facebook có hình của bà B là bệnh nhân khác trong phòng bệnh. Bà B
không muốn người khác biết mình đang nẳm viện nên gọi điện thoại yêu
cầu ông A không được đưa hình ảnh của mình trên Facebook. Ông A từ
chối yêu cầu của bà B vì cho rằng mình có toàn quyền với hình ảnh mà
mình đã chụp. (1) Hành vi của ông A có vi phạm pháp luật không? Nếu
có, ông A đã vi phạm điều khoản nào của luật nào? Nếu bà B gởi đơn
khiếu nại cho cơ quan có thẩm quyền thì ông A sẽ bị xử phạt tại điều
khoản nào của luật nào?
- Hành vi của ông A là hành vi vi phạm pháp luật.
- Việc ông A đăng tải hình ảnh của người khác lên mạng xã hội mà không có sự
đồng ý của người đó là hành vi vi phạm: + Điểm e Khoản 2 Điều 8 Nghị định 159/2013.
+ Điểm e Khoản 3 Điều 102 Nghị định 15/2020/NĐ-CP
+ Khoản 2 Điều 101 Nghị định 15/2020/NĐ-CP
- Nếu bà B gởi đơn khiếu nại cho cơ quan có thẩm quyền thì ông A sẽ bị xử phạt
nặng với số tiền có thể lên tới 20 triệu đồng tại Điểm e Khoản 3 Điều 102 Nghị
định 15/2020/NĐ-CP về việc đăng tải thông tin, hình ảnh của người khác lên
mạng xã hội khi không có sự đồng ý của chính chủ.
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
- Điểm e Khoản 2 Điều 8 Nghị định 159/2013: bị phạt tiền từ 1-3 triệu đồng đối
với một trong các hành vi đăng, phát ảnh của cá nhân mà không được sự đồng ý
của người đó, trừ các trường hợp pháp luật có quy định khác
- Điểm e Khoản 3 Điều 102 Nghị định 15/2020/NĐ-CP: quy định về vi phạm quy
định về lưu trữ, cho thuê, truyền đưa, cung cấp, truy nhập, thu thập, xử lý, trao
đổi và sử dụng thông tin:
“3. Phạt tiền từ 10-20 triệu đồng đối với những cá nhân có hành vi đăng tải
hình ảnh của người khác trên trang mạng xã hội như facebook…Quy định
này dùng để xử phạt đối với một trong các hành vi như thu thập, xử lý và
sử dụng thông tin của tổ chức, cá nhân khác mà không được sự đồng ý
hoặc sai mục đích theo quy định của pháp luật”. lOMoARcPSD| 45470368
- Khoản 2 Điều 101 Nghị định 15/2020/NĐ-CP: các vi phạm về quy định về trách
nhiệm sử dụng dịch vụ mạng xã hội:
“2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi tiết
lộ thông tin thuộc danh mục bí mật nhà nước, bí mật đời tư của cá nhân và
bí mật khác mà chưa đến mức truy cứu trách nhiệm hình sự”.
(3) Bạn hãy đưa ra và giải thích ít nhất 3 lý do tại sao bạn cần nắm rõ
các một số điều khoản luật trong luật an ninh mạng.
- Thứ nhất, nắm rõ các điều khoản luật sẽ giúp bảo vệ được quyền và lợi ích hợp
pháp của cá nhân khi tham gia các hoạt động liên quan đến không gian mạng.
Đảm bảo thông tin cá nhân, quyền sở hữu trí tuệ,… được an toàn, bí mật.
- Thứ 2, Luật An ninh mạng giúp chúng ta phòng chống được các cuộc đe dọa tấn
công mạng có chủ đích, cố ý xâm chiếm, phá hoại. Giúp ta bình tĩnh hơn trước
các mối đe dọa ấy. Biết chủ động phát hiện, nhận diện và tránh được các cuộc tấn
công nguy hiểm để không bị rơi vào tình trạng mất tất cả các thông tin, dữ liệu quan trọng.
- Thứ 3, nắm rõ Luật chúng ta sẽ không bị rơi vào các trường hợp vi phạm pháp
luật ngoài ý muốn. Giúp chúng ta có được cái nhìn đúng đắn về an ninh mạng và
xử sự hợp pháp trên môi trường không gian mạng, không thực hiện những hành
vi trái pháp luật, trái đạo đức.
- Thứ 4, xây dựng được môi trường văn hóa mạng xã hội lành mạnh.nâng cao ý
thức phòng tránh, tự vệ cho bản thân khi tham gia các trang mạng xã hội hoặc các
hoạt động trên không gian mạng. Nếu có trường hợp xấu xảy ra cũng kịp thời
cung cấp thông tin, làm theo hướng dẫn của cơ quan nhà nước có thẩm quyền
giúp ta giải quyết được mối nguy hiểm đó.
Tình huống 6: Lợi dụng lúc A không có nhà, những người bạn của A đã
vào trang facebook cá nhân của A chụp ảnh lại các đoạn tin nhắn có nội
dung liên quan những người bạn này. Sau đó, những người bạn của A phát
tán lên mạng các đoạn tin nhắn này kèm theo những lời lẽ xúc phạm A. (1)
Những người bạn của A có vi phạm pháp luật không? Nếu có,
hãy cho biết vi phạm điều khoản nào của Luật nào? Những
người bạn của A sẽ bị xử lý như thế nào theo điều khoản nào trong luật nào?
- Hành vi của những người bạn của A là vi phạm pháp luật. - Vi phạm:
+ Điểm d Khoản 2 Điều 12 Luật Công nghệ thông tin. lOMoARcPSD| 45470368
+ Khoản 5 Điều 7 Luật An toàn thông tin mạng.
+ Điểm m, p Khoản 3 Điều 102 Nghị định 15/2020/NĐ-CP
+ Điểm đ Khoản 2 Điều 72 Luật Công nghệ thông tin
+ Điểm đ Khoản 1, 2 Điều 80 Nghị định 15/2020/NĐ-CP
- Những người bạn của A có thể sẽ bị xử lý theo quy định tại Điều 80 Nghị định 15/2020/NĐ-CP:
“1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối hành vi bẻ khóa,
trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân
khác trên môi trường mạng.
2. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:
đ) Làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được trao
đổi, truyền đưa, lưu trữ trên môi trường mạng.” (2)
Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
- Điểm d Khoản 2 Điều 12 Luật Công nghệ thông tin quy định về các hành vi bị nghiêm cấm:
“ 2. Cung cấp, trao đổi, truyền đưa, lưu trữ, sử dụng thông tin số nhằm mục đích sau đây:
d) Xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm, uy tín của công dân.
- Điểm m, p Khoản 3 Điều 102 Nghị định 15/2020/NĐ-CP: Vi phạm quy định về
lưu trữ, cho thuê, truyền đưa, cung cấp, truy nhập, thu thập, xử lý, trao đổi và sử dụng thông tin.
+ “3. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:
m) Tiết lộ thông tin thuộc danh mục bí mật nhà nước, đời sống riêng tư, bí mật cá
nhân, bí mật gia đình mà chưa đến mức truy cứu trách nhiệm hình sự
p) Cố ý lấy các thông tin, nội dung của thư, điện báo, telex, fax hoặc văn bản khác
của người khác được truyền đưa trên mạng.
- Khoản 5 Điều 7 Luật An toàn thông tin mạng quy định về các hành vi bị nghiêm
cấm: “5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân
của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai
thác thông tin cá nhân”. lOMoARcPSD| 45470368
- Điểm đ Khoản 2 Điều 72 Luật Công nghệ thông tin quy định về bảo đảm an toàn,
bí mật thông tin: “2. Tổ chức, cá nhân không được thực hiện một trong những hành vi sau đây:
đ) Hành vi khác làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được
trao đổi, truyền đưa, lưu trữ trên môi trường mạng.”
(3) Bạn hãy đưa ra và giải thích ít nhất 3 lý do tại sao bạn cần nắm rõ
các một số điều khoản luật trong luật an ninh mạng
- Thứ nhất, nắm rõ các điều khoản luật sẽ giúp bảo vệ được quyền và lợi ích hợp
pháp của cá nhân khi tham gia các hoạt động liên quan đến không gian mạng.
Đảm bảo thông tin cá nhân, quyền sở hữu trí tuệ,… được an toàn, bí mật.
- Thứ 2, Luật An ninh mạng giúp chúng ta phòng chống được các cuộc đe dọa tấn
công mạng có chủ đích, cố ý xâm chiếm, phá hoại. Giúp ta bình tĩnh hơn trước
các mối đe dọa ấy. Biết chủ động phát hiện, nhận diện và tránh được các cuộc tấn
công nguy hiểm để không bị rơi vào tình trạng mất tất cả các thông tin, dữ liệu quan trọng.
- Thứ 3, nắm rõ Luật chúng ta sẽ không bị rơi vào các trường hợp vi phạm pháp
luật ngoài ý muốn. Giúp chúng ta có được cái nhìn đúng đắn về an ninh mạng và
xử sự hợp pháp trên môi trường không gian mạng, không thực hiện những hành
vi trái pháp luật, trái đạo đức.
- Thứ 4, xây dựng được môi trường văn hóa mạng xã hội lành mạnh.nâng cao ý
thức phòng tránh, tự vệ cho bản thân khi tham gia các trang mạng xã hội hoặc các
hoạt động trên không gian mạng. Nếu có trường hợp xấu xảy ra cũng kịp thời
cung cấp thông tin, làm theo hướng dẫn của cơ quan nhà nước có thẩm quyền
giúp ta giải quyết được mối nguy hiểm đó.
Tình huống 7: Công ty B đã đăng ký bảo hộ kiểu dáng công nghiệp và nhãn hiệu
tại Cục sở hữu trí tuệ Việt Nam cho sản phẩm X đang được bán trên thị trường.
Nhưng hiện nay trên mạng đã có loại sản phẩm tương tự từ mẫu mã, đến tên nhãn
hiệu được bán bởi một công ty khác ở nước ngoài.
(1) Nếu một công ty C nhập sản phẩm tương tự với sản phẩm X từ công ty
nước ngoài về tiêu thụ trong nước, công ty C có vi phạm Luật sở hữu trí
tuệ không? Nếu có, hãy cho biết vi phạm điều khoản nào của Luật sở
hữu trí tuệ? Công ty C sẽ bị xử lý như thế nào theo điều khoản nào trong luật? lOMoARcPSD| 45470368
- Nếu công ty C nhập sản phẩm tương tự với sản phẩm X từ công ty nước ngoài về
tiêu thụ trong nước thì công ty C đã vi phạm Luật sở hữu trí tuệ. - Công ty C đã vi phạm:
+ Điểm c Khoản 2 Điều 124 Luật sỡ hữu trí tuệ
+ Điểm c Khoản 5 Điều 124 Luật sỡ hữu trí tuệ
+ Khoản 1 Điều 126 Luật sở hữu trí tuệ.
+ Điều 213 Luật sở hữu trí tuệ.
- Công ty C sẽ bị xử lý theo Điều 214 Luật sở hữu trí tuệ:
1. Tổ chức, cá nhân thực hiện hành vi xâm phạm quyền sở hữu trí tuệ quy định tại
khoản 1 Điều 211 của Luật này bị buộc phải chấm dứt hành vi xâm phạm và bị áp
dụng một trong các hình thức xử phạt chính sau đây: a) Cảnh cáo; b) Phạt tiền.
2. Tuỳ theo tính chất, mức độ xâm phạm, tổ chức, cá nhân xâm phạm quyền sở hữu
trí tuệ còn có thể bị áp dụng một hoặc các hình thức xử phạt bổ sung sau đây:
a) Tịch thu hàng hoá giả mạo về sở hữu trí tuệ, nguyên liệu, vật liệu, phương tiện
được sử dụng chủ yếu để sản xuất, kinh doanh hàng hoá giả mạo về sở hữu trí tuệ;
b) Đình chỉ có thời hạn hoạt động kinh doanh trong lĩnh vực đã xảy ra vi phạm.
3. Ngoài các hình thức xử phạt quy định tại khoản 1 và khoản 2 Điều này, tổ chức,
cá nhân xâm phạm quyền sở hữu trí tuệ còn có thể bị áp dụng một hoặc các biện
pháp khắc phục hậu quả sau đây: a)
Buộc tiêu huỷ hoặc phân phối hoặc đưa vào sử dụng không nhằm mục
đíchthương mại đối với hàng hoá giả mạo về sở hữu trí tuệ, nguyên liệu, vật liệu và
phương tiện được sử dụng chủ yếu để sản xuất, kinh doanh hàng hoá giả mạo về sở
hữu trí tuệ với điều kiện không làm ảnh hưởng đến khả năng khai thác quyền của
chủ thể quyền sở hữu trí tuệ; b)
Buộc đưa ra khỏi lãnh thổ Việt Nam đối với hàng hoá quá cảnh xâm
phạmquyền sở hữu trí tuệ hoặc buộc tái xuất đối với hàng hoá giả mạo về sở hữu trí
tuệ, phương tiện, nguyên liệu, vật liệu nhập khẩu được sử dụng chủ yếu để sản xuất,
kinh doanh hàng hoá giả mạo về sở hữu trí tuệ sau khi đã loại bỏ các yếu tố vi phạm trên hàng hoá. lOMoARcPSD| 45470368
4. Mức tiền phạt quy định tại điểm b khoản 1 Điều này được ấn định ít nhất bằng giá
trị hàng hoá vi phạm đã phát hiện được và nhiều nhất không vượt quá năm lần giá
trị hàng hoá vi phạm đã phát hiện được.
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
- Điểm c Khoản 2 Điều 124 Luật sỡ hữu trí tuệ: quy định về sử dụng đối tượng sở hữu công nghiệp.
+ 2) Sử dụng kiểu dáng công nghiệp là việc thực hiện các hành vi sau đây:
c) Nhập khẩu sản phẩm quy định tại điểm a khoản này: tức là có hành vi nhập khẩu
sản phẩm có hình dáng bên ngoài là kiểu dáng công nghiệp được bảo hộ. - Điểm c
Khoản 5 Điều 124 Luật sỡ hữu trí tuệ: quy định về sử dụng đối tượng sở hữu công nghiệp.
+ 5) Sử dụng nhãn hiệu là việc thực hiện các hành vi sau đây:
c) Nhập khẩu hàng hoá, dịch vụ mang nhãn hiệu được bảo hộ. -
Khoản 1 Điều 126 Luật sở hữu trí tuệ: quy định về hành vi xâm
phạm quyền đối với sáng chế, kiểu dáng công nghiệp, thiết kế bố trí
“ Các hành vi sau đây bị coi là xâm phạm quyền của chủ sở hữu sáng chế, kiểu
dáng công nghiệp, thiết kế bố trí:
1) Sử dụng sáng chế được bảo hộ, kiểu dáng công nghiệp được bảo hộ hoặc kiểu
dáng công nghiệp không khác biệt đáng kể với kiểu dáng đó, thiết kế bố trí được
bảo hộ hoặc bất kỳ phần nào có tính nguyên gốc của thiết kế bố trí đó trong thời
hạn hiệu lực của văn bằng bảo hộ mà không được phép của chủ sở hữu.”
- Điều 213 Luật sở hữu trí tuệ: hàng hóa giả mạo về sở hữu trí tuệ 1)
Hàng hoá giả mạo về sở hữu trí tuệ theo quy định của Luật này bao gồm
hànghoá giả mạo nhãn hiệu và giả mạo chỉ dẫn địa lý (sau đây gọi là hàng hoá giả
mạo nhãn hiệu) quy định tại khoản 2 Điều này và hàng hoá sao chép lậu quy định tại khoản 3 Điều này. 2)
Hàng hoá giả mạo nhãn hiệu là hàng hoá, bao bì của hàng hoá có gắn nhãn
hiệu,dấu hiệu trùng hoặc khó phân biệt với nhãn hiệu, chỉ dẫn địa lý đang được bảo
hộ dùng cho chính mặt hàng đó mà không được phép của chủ sở hữu nhãn hiệu hoặc
của tổ chức quản lý chỉ dẫn địa lý. lOMoARcPSD| 45470368 3)
Hàng hoá sao chép lậu là bản sao được sản xuất mà không được phép của
chủthể quyền tác giả hoặc quyền liên quan.
Tình huống 8: Trưa 13/11/2017, Nguyễn Văn T. mua vé xem phim “Cô Ba Sài
Gòn” ở rạp Lottle Cinema Vũng Tàu. T. đã dùng điện thoại quay livestream nội dung
phim đang chiếu lên Facebook.
(1) Hãy cho biết hành vi của Nguyễn Văn T. có vi phạm Luật sở hữu trí tuệ
không? Nếu có, hãy cho biết Nguyễn Văn T. đã vi phạm điều nào của
Luật sở hữu trí tuệ và sẽ bị xử lý như thế nào theo điều nào trong luật?
- Hành vi của Nguyễn Văn T. là có vi phạm Luật sở hữu trí tuệ.
- Nguyễn Văn T. đã vi phạm:
+ Điểm e khoản 1 Điều 14 Luật Sở hữu trí tuệ 2005 (sửa đổi, bổ sung 2009)
+ Khoản 3,6,8,10 Điều 28 Luật sở hữu trí tuệ
- Nguyễn Văn T sẽ bị xử lý: Như vậy, hành vi livestream phim chiếu rạp không
cósự cho phép của nhà sản xuất tác phẩm để công bố, phân phối tác phẩm đến
với công chúng khi chưa được phép của tác giả của tác phẩm điện ảnh là đã vi phạm quyền tác giả.
Về mức phạt vi phạm hành chính, tại Điều 17 Nghị định 131/2013/NĐ-CP quy định
về hành vi xâm phạm quyền phân phối đến công chúng bản gốc hoặc bản sao bản ghi âm, ghi hình như sau:
+ “Điều 17. Hành vi xâm phạm quyền truyền đạt tác phẩm đến công chúng 1.
Phạt tiền từ 15.000.000 đồng đến 30.000.000 đồng đối với hành vi truyền đạt
tácphẩm đến công chúng bằng phương tiện hữu tuyến, vô tuyến, mạng thông tin
điện tử hoặc bất kỳ phương tiện kỹ thuật nào mà không được phép của chủ sở hữu
quyền tác giả theo quy định. 2.
Biện pháp khắc phục hậu quả: Buộc dỡ bỏ bản sao tác phẩm vi phạm đối
vớihành vi quy định tại khoản 1 Điều này”.
+ Điều 18. Hành vi xâm phạm quyền sao chép tác phẩm:
1. Phạt tiền từ 15.000.000 đồng đến 35.000.000 đồng đối với hành vi sao chép tác
phẩm mà không được phép của chủ sở hữu quyền tác giả. lOMoARcPSD| 45470368
2. Biện pháp khắc phục hậu quả:
Buộc dỡ bỏ bản sao tác phẩm vi phạm dưới hình thức điện tử, trên môi trường
internet và kỹ thuật số hoặc buộc tiêu hủy tang vật vi phạm đối với hành vi quy
định tại Khoản 1 Điều này.
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này -
Điểm e khoản 1 Điều 14 Luật Sở hữu trí tuệ 2005 (sửa đổi, bổ sung 2009):
quyđịnh về các loại hình tác phẩm được bảo hộ quyền tác giả.
e) Tác phẩm điện ảnh và tác phẩm được tạo ra theo phương pháp tương tự (sau
đây gọi chung là tác phẩm điện ảnh) -
Khoản 3,6,8,10 Điều 28 Luật sở hữu trí tuệ quy định về các hành vi xâm phạmquyền tác giả:
3) Công bố, phân phối tác phẩm mà không được phép của tác giả.
6) Sao chép tác phẩm mà không được phép của tác giả, chủ sở hữu quyền tác giả,
trừ trường hợp quy định tại điểm a và điểm đ khoản 1 Điều 25 của Luật này.
8) Sử dụng tác phẩm mà không được phép của chủ sở hữu quyền tác giả, không trả
tiền nhuận bút, thù lao, quyền lợi vật chất khác theo quy định của pháp luật, trừ
trường hợp quy định tại khoản 1 Điều 25 của Luật này.
10) Nhân bản, sản xuất bản sao, phân phối, trưng bày hoặc truyền đạt tác phẩm đến
công chúng qua mạng truyền thông và các phương tiện kỹ thuật số mà không được
phép của chủ sở hữu quyền tác giả.
9: Sinh viên A thực tập tại công ty chuyên cung cấp phần mềm ERP cho
doanh nghiệp,sinh viên này được giao nhiệm vụ hỗ trợ một nhân viên chính
thức của công ty cùngtham gia bảo trì một hệ thống ERP cho một doanh
nghiệp hoạt động trong lĩnh vực sảnxuất và cung cấp thiết bị văn phòng. Do
vậy, sinh viên A dễ dàng tiếp cận danh sáchcác công ty cung cấp nguồn
nguyên liệu cho doanh nghiệp này. Trong một lần trò chuyện, sinh viên A đã
vô tình tiết lộ các công ty cung cấp nguồn nguyên liệu với sinh viên B đang
thực tập tại công ty đối thủ. lOMoARcPSD| 45470368
(1) Vậy sinh viên A đã vi phạm nguyên tắc nào của bộ quy tắc ứng xử ACM?
Nguyên tắc đặc biệt chung
(2) Trình bày chi tiết nguyên tắc trên? 1.7 Bảo mật danh dự:
Các chuyên gia máy tính thường được giao phó thông tin bí mật như bí mật thương
mại, dữ liệu khách hàng, chiến lược kinh doanh phi công cộng, thông tin tài chính,
dữ liệu nghiên cứu, các bài báo nghiên cứu trước xuất bản và các ứng dụng bằng
sáng chế. Các chuyên gia máy tính nên bảo vệ tính bảo mật ngoại trừ trong trường
hợp đó là bằng chứng về vi phạm pháp luật, các quy định của tổ chức hoặc của Bộ luật.
2.05. Giữ bí mật mọi thông tin bí mật thu được trong công việc chuyên môn của
họ, một cách phù hợp với lợi ích công cộng và pháp luật.
Nội dung 3: Giải thích được các khái niệm cơ bản về An toàn thông tin, hệ mã hóa.
Câu 1: An toàn thông tin là gì? Tại sao một doanh nghiệp cần phải có các biện
pháp khác nhau để đảm bảo tính an toàn thông tin của doanh nghiệp?
- An toàn thông tin là an toàn kỹ thuật cho các hoạt động của các cơ sở hạ
tầng thông tin, trong đó bao gồm an toàn phần cứng và phần mềm theo các
tiêu chuẩn kỹ thuật do nhà nước ban hành; duy trì các tính chất bí mật, toàn
vẹn, sẵn sàng của thông tin trong lưu trữ, xử lý và truyền dẫn trên mạng.
- Khi tổ chức, doanh nghiệp bước vào giai đoạn chuyển đổi số, việc đảm bảo
an toàn thông tin là yếu tố then chốt. Bởi dữ liệu đã trở thành một trong
những tài sản quý nhất của doanh nghiệp, lại đặt trong bối cảnh các nguy cơ
mất an toàn thông tin luôn thường trực. Những kẻ tấn công ngày càng tinh vi
hơn, sử dụng nhiều hình thức tấn công khác nhau để truy cập trái phép, sử
dụng, tiết lộ, sửa đổi dữ liệu,… Nếu không có biện pháp đảm bảo an toàn
thông tin, tổ chức, doanh nghiệp rất dễ trở thành nạn nhân của các vụ tấn
công. Một khi dữ liệu quan trọng như thông tin khách hàng, đối tác, bí mật
kinh doanh,… bị rò rỉ hay mất có thể khiến doanh nghiệp thiệt hại từ cả trăm đến hàng tỷ đồng. lOMoARcPSD| 45470368
Câu 2: Hệ thống thông tin là gì? Hãy cho ví dụ một hệ thống thông tin mà bạn
biết. Đưa ra dữ liệu/thông tin/chức năng nào cần đảm bảo an toàn, nêu lý do
Hệ thống thông tin là một hệ thống gồm con người, dữ liệu và những hoạt động xử
lý dữ liệu và thông tin trong một tổ chức.
Ví dụ về 1 hệ thống thông tin: Hệ thống kế toán của doanh nghiệp PNJ
Đối với hệ thống kế toán của doanh nghiệp PNJ, dữ liệu kế toán là cần bảo đảm an
toàn nhất, bởi vì đây là dữ liệu quan trọng nhất, cốt lõi nhất, Nếu không có biện pháp
đảm bảo an toàn thông tin, tổ chức, doanh nghiệp rất dễ trở thành nạn nhân của các
vụ tấn công. Một khi dữ liệu quan trọng như thông tin khách hàng, đối tác, bí mật
kinh doanh,… bị rò rỉ hay mất có thể khiến doanh nghiệp thiệt hại từ cả trăm đến hàng tỷ đồng.
Câu 3: Tam giác CIA là gì? Nêu mối tương quan giữa C, I, A Tam giác CIA là: • Confidentiality
Tính bí mật là bảo vệ dữ liệu không bị lộ ra ngoài một cách trái phép. Một giải
pháp đảm bảo an toàn là xác định quyền được truy cập đối với thông tin đang tìm
kiếm, đối với một số lượng người sử dụng nhất định và một số lượng thông tin là
tài sản nhất định. Trong trường hợp kiểm soát truy cập, nhóm người truy cập sẽ
được kiểm soát xem họ đã truy cập những dữ liệu nào. Tính bí mật là sự đảm bảo
rằng các chức năng kiểm soát truy cập có hiệu lực. Đối với an ninh mạng thì tính bí
mật rõ ràng là điều đầu tiên được nói đến và nó thường xuyên bị tấn công nhất • Integrity
Tính toàn vẹn chỉ những người dùng được ủy quyền mới được phép chỉnh sửa dữ
liệu. Có ba mục đích chính của việc đảm bảo tính toàn vẹn:
- Ngăn cản sự làm biến dạng nội dung thông tin của những người sử dụng không được phép.
- Ngăn cản sự làm biến dạng nội dung thông tin không được phép
hoặc không chủ tâm của những người sử dụng được phép.