1. Yêu cầu khi thu thập dữ liệu điện tử về hoạt động xâm phạm an ninh quốc gia

Theo quy định tại Điều 20 Nghị định 53/2022/NĐ-CP thì việc hành động thu thập dữ liệu điện tử, có liên quan đến các hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức và cá nhân trên không gian mạng, đang được thực hiện theo đúng quy định của pháp luật. Đồng thời, việc này phải tuân theo một số yêu cầu quan trọng để đảm bảo tính minh bạch và công bằng:

- Bảo vệ nguyên vẹn hiện trạng của dữ liệu và thiết bị số: Trong quá trình thực hiện thu thập dữ liệu điện tử, ưu tiên hàng đầu là duy trì nguyên trạng không chỉ của dữ liệu mà còn của thiết bị số. Điều này đòi hỏi sự chú ý đặc biệt đến mọi chi tiết và phương tiện liên quan để đảm bảo rằng không có sự thay đổi hay mất mát nào xảy ra trong quá trình này. Đồng thời, các biện pháp cần được triển khai để ngăn chặn bất kỳ hậu quả tiêu cực nào có thể ảnh hưởng đến tính toàn vẹn và hiện trạng của dữ liệu cũng như của thiết bị số.

- Sao ghi dữ liệu theo quy trình và sử dụng công cụ kiểm chứng: Quy trình sao ghi dữ liệu điện tử không chỉ là một bước cần thiết mà còn là một quy trình được thiết kế chặt chẽ và kiểm soát. Sự tuân thủ đối với quy trình này cần được đảm bảo thông qua việc sử dụng các thiết bị và phần mềm được công nhận và chứng nhận đáng tin cậy. Các công cụ sử dụng trong quá trình này cần có khả năng kiểm chứng để mỗi bước thu thập dữ liệu đều được thực hiện một cách đúng đắn, và thông tin thu được có thể được coi là đáng tin cậy và chính xác.

- Bảo vệ tính nguyên vẹn của dữ liệu: Tính nguyên vẹn của dữ liệu điện tử không chỉ là một khía cạnh của an ninh thông tin, mà còn là sự đảm bảo rằng mọi thông tin thu thập được được bảo vệ chặt chẽ khỏi sự can thiệp không mong muốn. Để đạt được điều này, cần triển khai các biện pháp bảo mật tiên tiến, từ mã hóa dữ liệu đến cơ chế kiểm soát truy cập, nhằm đảm bảo rằng dữ liệu không chỉ được lưu trữ mà còn được lưu giữ với tính toàn vẹn không đối ngược.

- Ghi nhận và lưu trữ thông tin thu thập: Trong quá trình khôi phục và tìm kiếm dữ liệu điện tử, việc ghi nhận thông tin là một phần quan trọng để bảo đảm tính minh bạch và chính xác. Mỗi bước trong quá trình này cần được chi tiết hóa thông qua biên bản, hình ảnh, video, tạo ra một bản ghi chặt chẽ và đầy đủ. Những thông tin này không chỉ là công cụ hỗ trợ trong việc chứng minh tại tòa án mà còn là cơ sở để có thể lặp lại quá trình nếu cần thiết, đảm bảo rằng mọi yếu tố đã được xem xét và không gian cho sự minh bạch và công bằng là đầy đủ.

- Cán bộ chuyên trách và nhiệm vụ thu thập dữ liệu: Trách nhiệm của người thực hiện thu thập dữ liệu điện tử không chỉ giới hạn ở việc thực hiện nhiệm vụ mà còn liên quan đến việc đảm bảo chất lượng và độ chính xác cao nhất. Cần có một cán bộ chuyên trách được đào tạo chặt chẽ, có kinh nghiệm và hiểu biết sâu rộng về không gian mạng để thực hiện nhiệm vụ này. Việc này không chỉ đảm bảo rằng quá trình thu thập được thực hiện một cách chuyên nghiệp mà còn tăng cường uy tín và độ tin cậy của dữ liệu thu thập, tạo ra một cơ sở vững chắc cho các quyết định và hành động tiếp theo.

Trong trường hợp này, dữ liệu điện tử được định nghĩa như thông tin trong các dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc các dạng tương tự, thể hiện sự đa dạng và phức tạp của thông tin thu thập trong không gian mạng.

2. Thu thập dữ liệu điện tử về hoạt động xâm phạm an ninh quốc gia có phải biện pháp bảo vệ an ninh mạng?

Dựa trên nội dung quy định tại Điều 5 Luật An ninh mạng năm 2018 thì dường như, có thể nhận thức rõ rằng việc tiến hành thu thập dữ liệu điện tử, đặc biệt là những thông tin liên quan đến những hoạt động xâm phạm an ninh quốc gia, không chỉ là một nhiệm vụ thông thường mà còn là một phần quan trọng của các biện pháp bảo vệ an ninh mạng toàn diện. Điều này thể hiện sự chặt chẽ và đồng bộ giữa việc thu thập thông tin và nhiệm vụ tổng thể của hệ thống an ninh mạng.

Bằng cách này, chúng ta có thể thấy rằng quá trình thu thập dữ liệu điện tử không chỉ hạn chế ở việc gom nhặt thông tin mà còn đóng góp quan trọng vào việc phát hiện, ngăn chặn, và ứng phó với những rủi ro và thách thức đặt ra cho an ninh quốc gia. Nó không chỉ là một bước đơn lẻ mà là một khía cạnh quan trọng trong việc xây dựng nền tảng cho sự an toàn và ổn định của hệ thống mạng quốc gia.

Thấu hiểu rằng dữ liệu điện tử thu thập được không chỉ đơn giản là một tập hợp các thông tin, mà còn là nguồn lực quan trọng để phân tích, đánh giá và hiểu rõ hơn về các mối đe dọa tiềm ẩn. Điều này giúp xây dựng một hệ thống an ninh mạng đầy đủ và linh hoạt, sẵn sàng ứng phó với bất kỳ tình huống khẩn cấp nào có thể phát sinh. Như vậy, việc thu thập dữ liệu điện tử không chỉ là một nhiệm vụ kỹ thuật mà còn là một chiến lược chiến đấu hiệu quả trong cuộc đua không gian mạng, nơi mà an ninh quốc gia phải liên tục nâng cao khả năng đối phó và phòng ngừa để bảo vệ tối đa lợi ích và quyền lực của đất nước.

3. Phải thẩm định hệ thống thông tin quan trọng về an ninh quốc gia trước khi đưa vào vận hành?

Theo quy định tại Điều 4 Luật An ninh mạng năm 2018 thì nguyên tắc bảo vệ an ninh mạng được quy định cụ thể như sau:

- Tuân thủ hiến pháp và pháp luật, bảo đảm lợi ích quốc gia: Nguyên tắc cơ bản đầu tiên của việc bảo vệ an ninh mạng là sự tuân thủ nghiêm túc Hiến pháp và pháp luật. Điều này không chỉ đảm bảo sự đoàn kết và an ninh nội địa mà còn hỗ trợ trong việc bảo vệ lợi ích toàn diện của Nhà nước và quyền lợi hợp pháp của cơ quan, tổ chức, và cá nhân trên không gian mạng.

- Lãnh đạo của Đảng, quản lý thống nhất của Nhà nước: Dưới sự lãnh đạo của Đảng Cộng sản Việt Nam và quản lý thống nhất của Nhà nước, nguyên tắc này nhấn mạnh sự tập trung và hiệu quả của hệ thống chính trị trong việc bảo vệ an ninh mạng. Sự huy động mạnh mẽ từ toàn dân tộc và việc phát huy vai trò quan trọng của lực lượng chuyên trách là yếu tố chủ chốt để đối phó với những thách thức ngày càng phức tạp.

- Kết hợp nhiệm vụ bảo vệ an ninh mạng và phát triển kinh tế - xã hội: Nguyên tắc này thể hiện sự nhất quán giữa nhiệm vụ bảo vệ an ninh mạng và mục tiêu phát triển kinh tế - xã hội. Việc bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia không chỉ là để giữ gìn an toàn mạng lưới, mà còn để tạo điều kiện thuận lợi cho sự hoạt động của cơ quan, tổ chức, và cá nhân trên không gian mạng. Điều này đồng nghĩa với việc tăng cường sự linh hoạt và sự phát triển bền vững của đất nước.

- Chủ động đối phó và ngăn chặn: Không chỉ là một tuyên bố mạnh mẽ về sự quyết tâm mà còn là hướng dẫn chi tiết về cách chúng ta nên đối phó với những thách thức trong không gian mạng. Chúng ta không chỉ chủ động phòng ngừa, phát hiện, và ngăn chặn mọi hoạt động xâm phạm an ninh quốc gia, mà còn làm mất hứng thú của những kẻ xâm phạm. Sự sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng là một trách nhiệm không ngừng, đòi hỏi sự linh hoạt và sự đổi mới để đối phó với những chiến thuật ngày càng phức tạp của kẻ xâm phạm.

- Triển khai bảo vệ cơ sở hạ tầng và hệ thống thông tin quan trọng: Không chỉ nhấn mạnh việc bảo vệ cơ sở hạ tầng mạng quốc gia mà còn mô tả cách triển khai hoạt động này. Việc áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia không chỉ là một công việc kỹ thuật mà còn là một chiến lược toàn diện để đảm bảo sự an toàn và không ngừng phát triển của hệ thống.

- Thẩm định, kiểm chứng, và giám sát: Đặt ra một quy trình chi tiết và có định hình về việc thẩm định, chứng nhận, và duy trì hệ thống thông tin quan trọng. Điều này không chỉ đảm bảo rằng hệ thống được đưa vào vận hành đáp ứng các tiêu chuẩn an ninh mạng cao nhất, mà còn mô tả cách thức kiểm tra, giám sát liên tục, và ứng phó với mọi sự cố an ninh mạng trong quá trình sử dụng.

- Xử lý kịp thời, nghiêm minh hành vi vi phạm: Không chỉ yêu cầu sự nghiêm túc mà còn tạo ra một cơ sở pháp lý và hành vi quyết đoán trong việc xử lý mọi hành vi vi phạm pháp luật về an ninh mạng. Sự kịp thời và nghiêm minh trong việc đối phó với những hành vi này không chỉ là để trừng phạt mà còn là để gửi đi một thông điệp rõ ràng về sự không khoan nhượng đối với những hành vi đe dọa an ninh quốc gia và toàn cộng đồng trực tuyến.

Những nguyên tắc cơ bản này không chỉ là nguyên lý hướng dẫn mà còn là nền tảng vững chắc để xây dựng một hệ thống bảo vệ an ninh mạng mạnh mẽ, đồng bộ, và đáp ứng linh hoạt với những thách thức ngày càng phức tạp trong không gian mạng hiện đại.

Ngoài ra, có thể tham khảo: Giám định dữ liệu điện tử và quy trình sao lưu, phục hồi, phân tích dữ liệu điện tử trong tố tụng hình sự. Còn khúc mắc, liên hệ 1900.6162 hoặc gửi email tới: lienhe@luatminhkhue.vn để được hỗ trợ. Xin cảm ơn.