Việc thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia phải đảm bảo những yêu cầu gì?

Nội dung chính

• Việc thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia phải đảm bảo những yêu cầu gì?
• Việc thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia có thuộc các biện pháp bảo vệ an ninh mạng hay không?
• Hệ thống thông tin quan trọng về an ninh quốc gia có bắt buộc phải thẩm định đủ điều kiện về an ninh mạng trước khi đưa vào vận hành không?

Việc thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia phải đảm bảo những yêu cầu gì?

Theo quy định tại khoản 3 Điều 20 Nghị định 53/2022/NĐ-CP thì việc thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng được thực hiện theo quy định của pháp luật; đồng thời bảo đảm các yêu cầu sau:

- Giữ nguyên hiện trạng của thiết bị số, dữ liệu điện tử;

- Việc sao ghi dữ liệu điện tử phải được thực hiện đúng quy trình bằng các thiết bị, phần mềm được công nhận, có thể kiểm chứng được, phải bảo vệ được tính nguyên vẹn của dữ liệu điện tử lưu trong thiết bị;

- Quá trình khôi phục dữ liệu, tìm kiếm dữ liệu điện tử phải được ghi nhận lại bằng biên bản, hình ảnh, video, khi cần thiết có thể lặp lại quá trình đi tới kết quả tương tự để trình bày tại tòa án;

- Người thực hiện thu thập dữ liệu điện tử phải là cán bộ chuyên trách được giao thực hiện nhiệm vụ thu thập dữ liệu điện tử.

Trong đó, dữ liệu điện tử là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự.

Việc thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia phải đảm bảo những yêu cầu gì? (Hình từ Internet)

Việc thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia có thuộc các biện pháp bảo vệ an ninh mạng hay không?

Biện pháp bảo vệ an ninh mạng được quy định tại Điều 5 Luật An ninh mạng 2018 bao gồm các biện pháp sau:

- Thẩm định an ninh mạng;

- Đánh giá điều kiện an ninh mạng;

- Kiểm tra an ninh mạng;

- Giám sát an ninh mạng;

- Ứng phó, khắc phục sự cố an ninh mạng;

- Đấu tranh bảo vệ an ninh mạng;

- Sử dụng mật mã để bảo vệ thông tin mạng;

- Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng Internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật;

- Yêu cầu xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;

- Thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng;

- Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật;

- Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự;

- Biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.

Như vậy, có thể thấy rằng, việc thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia thuộc các biện pháp bảo vệ an ninh mạng.

Hệ thống thông tin quan trọng về an ninh quốc gia có bắt buộc phải thẩm định đủ điều kiện về an ninh mạng trước khi đưa vào vận hành không?

Căn cứ tại khoản 6 Điều 4 Luật An ninh mạng 2018 về nguyên tắc bảo vệ an ninh mạng như sau:

Nguyên tắc bảo vệ an ninh mạng

1. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng.

4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.

5. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.

6. Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

7. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.

Như vậy, hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.