Häc viÖn kü thuËt mËt m·
TS. NguyÔn §×nh Vinh
ThS. TrÇn Quang Kú
gi¸o tr×nh
LuËt ph¸p an toµn th«ng tin
Hµ néi - 2007 MôC LôC
Danh môc c¸c tõ viÕt t¾t vi
Lêi nãi ®Çu ix
Ch¬ng I Nh÷ng vÊn ®Ò luËt ph¸p trong an toµn xi
m¸y tÝnh xi
1.1 C«ng nghÖ th«ng tin hiÖn ®¹i vµ c¸c vÊn ®Ò vÒ an toµn - an ninh th«ng tin xi
1.1.1 Sù ph¸t triÓn cña CNTT vµ vai trß cña nã trong x· héi hiÖn ®¹i. xi
1.1.2 C¸c hiÓm häa vÒ ATTT vµ c¸c vÊn ®Ò téi ph¹m x· héi. xii
1.1.3 Téi ph¹m m¸y tÝnh vµ an toµn th«ng tin. xiii
1.2. Giíi thiÖu chung vÒ c¸c vÊn ®Ò luËt ph¸p trong An toµn th«ng tin. xxi
1.2.1 B¶o vÖ c¸c hÖ thèng MT chèng l¹i c¸c téi ph¹m. xxi
1.2.2 B¶o vÖ m· ch¬ng tr×nh vµ d÷ liÖu (chèng c¸c truy cËp tr¸i phÐp ph¸ vì tÝnh bÝ mËt). xxiii
1.3 B¶o vÖ ch¬ng tr×nh vµ d÷ liÖu. xxv
1.3.1 LuËt së h÷u trÝ tuÖ, b¶n quyÒn. xxv
1.3.1.1 B¶n quyÒn (quyÒn t¸c gi¶ - Copyrights). xxvi
1.3.1.2 X¸c ®Þnh së h÷u trÝ tuÖ. xxvii
1.3.1.3 TÝnh nguyªn gèc cña t¸c phÈm (originality of work). xxviii
1.3.1.4 Sö dông hîp ph¸p c¸c t¸c phÈm. xxix
1.3.1.5 C¸c yªu cÇu ®Ó ®¨ng ký b¶n quyÒn. xxx
1.3.1.6 C¸c vi ph¹m b¶n quyÒn. xxx
1.3.1.7 B¶n quyÒn ®èi víi c¸c phÇn mÒm m¸y tÝnh. xxxi
1.3.1.8 B¶n quyÒn c¸c ®èi tîng sè. xxxii
1.3.2LuËt së h÷u trÝ tuÖ, s¸ng chÕ. xxxiv
1.3.2.1. S¸ng chÕ. xxxiv
1.3.2.2. §ßi hái vÒ tÝnh míi (Requirments of Novelty). xxxv
1.3.2.3. Thñ tôc ®¨ng ký s¸ng chÕ. xxxv
1.3.2.4. Sù vi ph¹m s¸ng chÕ. xxxvi
1.3.2.5. Kh¶ n¨ng ¸p dông s¸ng chÕ ®èi víi c¸c ®èi tîng m¸y tÝnh. xxxvii
1.3.3 LuËt vÒ bÝ mËt th¬ng m¹i. xxxviii
1.3.3.1 C¸c ®Æc trng cña BÝ mËt th¬ng m¹i (BMTM). xxxviii
1.3.3.2 Sù ph¸t minh ngîc. xxxix
1.3.3.3 ¸p dông cho c¸c ®èi tîng m¸y tÝnh. xl
1.3.3.4 Khã kh¨n buéc thùc thi. xl
1.3.4 LuËt vÒ b¶o vÖ c¸c ®èi tîng m¸y tÝnh. xli
1.3.4.1 B¶o vÖ phÇn cøng. xlii
1.3.4.2 B¶o vÖ phÇn sôn (Firmware). xlii
1.3.4.3 B¶o vÖ m· ®èi tîng cña phÇn mÒm. xliii
1.3.4.4 B¶o vÖ m· nguån phÇn mÒm. xliv
1.3.4.5 B¶o vÖ c¸c v¨n b¶n tµi liÖu. xlv
1.3.4.6 B¶o vÖ néi dung Web. xlv
1.3.4.7 B¶o vÖ tªn miÒn vµ URLs (c¸c ®Þa chØ tµi nguyªn). xlvi
1.4 LuËt ph¸p vµ th«ng tin. xlvi
1.4.1 Th«ng tin lµ ®èi tîng b¶o vÖ. xlvi
1.4.1.1 Th«ng tin kh«ng thÓ bÞ suy gi¶m. xlvii
1.4.1.2 Th«ng tin cã thÓ nh©n b¶n. xlvii
1.4.1.3 Th«ng tin ®îc truyÒn ®i thêng ë d¹ng kh«ng h÷u h×nh. xlviii
1.4.2 Nh÷ng vÊn ®Ò luËt ph¸p vÒ th«ng tin. xlviii
1.4.2.1 Th«ng tin th¬ng m¹i ( mua b¸n TT). xlix
1.4.2.2 XuÊt b¶n ®iÖn tö (electronic publishing). l
1.4.2.3 B¶o vÖ d÷ liÖu trong mét c¬ së d÷ liÖu (CSDL). l
1.4.2.4 Th¬ng m¹i ®iÖn tö (Electronic Commerce). l
1.4.3 B¶o vÖ th«ng tin. li
1.4.3.1 ChÕ ®Þnh h×nh sù vµ d©n sù (Criminal and Civil Law). li
1.4.3.2 LuËt ph¹m lçi (Tort law). lii
1.4.3.3 ChÕ ®Þnh hîp ®ång (Contract Law). liii
1.5 QuyÒn h¹n cña ngêi thuª kho¸n vµ ngêi nhËn thuª kho¸n. lvi
1.5.1 Chñ së h÷u c¸c s¶n phÈm. lvi
1.5.1.1 Chñ së h÷u s¸ng chÕ (Patent). lvii
1.5.1.2 Chñ së h÷u b¶n quyÒn (Copyright). lviii
1.5.1.3 B¶o vÖ bÝ mËt th¬ng m¹i. lix
1.5.2 C¸c hîp ®ång thuª kho¸n (H§TK). lx
Ch¬ng II §¹o ®øc häc trong an toµn m¸y tÝnh lxii
2.1. Sù kh¸c biÖt gi÷a luËt ph¸p vµ ®¹o ®øc häc. lxii
2.1.1. §¹o ®øc häc vµ t«n gi¸o. lxiv
2.1.2. §¹o ®øc kh«ng ph¶i lµ v¹n n¨ng. lxv
2.1.2.1 C¸c bíc kiÓm tra mét hµnh vi ®¹o ®øc. lxvii
2.1.2.2 C¸c nguyªn t¾c chÝnh cña ®¹o ®øc häc. lxviii
2.2. QuyÒn riªng t ®iÖn tö (Electronic Privacy). lxxi
2.2.1. TÝnh riªng t cña d÷ liÖu ®iÖn tö. lxxii
2.2.2. QuyÒn riªng t trong sö dông mËt m·. lxxiii
2.2.3. Uû nhiÖm kho¸ mËt m· (Cryptographic Key Escrow). lxxiv
2.3. Mét sè vÝ dô ®iÓn h×nh vÒ ®¹o ®øc häc m¸y tÝnh. lxxiv
2.3.1. QuyÒn riªng t trong sö dông c¸c dÞch vô m¸y tÝnh. lxxiv
2.3.1.1 T×nh huèng cô thÓ. lxxiv
2.3.1.2 §¸nh gi¸ c¸c vÊn ®Ò. lxxv
2.3.1.3 Sù ph©n tÝch. lxxv
2.3.1.4C¸c t×nh huèng tr¸i ngîc. lxxvi
2.3.2. Tõ chèi dÞch vô (Denial of Service). lxxvi
2.3.2.1 T×nh huèng cô thÓ. lxxvi
2.3.2.2 Sù ph©n tÝch. lxxvii
2.3.3. Chñ së h÷u c¸c ch¬ng tr×nh m¸y tÝnh. lxxviii
2.3.3.1 Trêng hîp cô thÓ. lxxviii
2.3.3.2 Sù ph©n tÝch. lxxix
2.3.4. Truy cËp c¸c tµi nguyªn cã chñ së h÷u. lxxxi
2.3.4.1 Trêng hîp cô thÓ. lxxxi
2.3.4.2 C¸c më réng ®èi víi trêng hîp. lxxxi
2.3.5. Gian lËn m¸y tÝnh. lxxxii
2.3.5.1 Trêng hîp cô thÓ. lxxxii
2.3.5.2 Sù më réng. lxxxiii
2.3.5.3 Sù ph©n tÝch. lxxxiv
2.3.6. §é chÝnh x¸c cña th«ng tin. lxxxiv
2.3.6.1 Trêng hîp cô thÓ. lxxxv
2.3.6.2 C¸c vÊn ®Ò ®¹o ®øc. lxxxv
2.4. C¸c tiªu chuÈn ®¹o ®øc nghÒ nghiÖp cña mét sè tæ chøc m¸y tÝnh ®iÓn h×nh. lxxxvi
2.4.1. Tiªu chÝ ®¹o ®øc cña IEEE. lxxxvi
2.4.2. Tiªu chuÈn ®¹o ®øc nghÒ nghiÖp cña HiÖp héi M¸y tÝnh (Hoa kú) (ACM: Association for Computing Machinery). lxxxvii
2.4.3 Tiªu chuÈn ®¹o ®øc cña ViÖn ®¹o ®øc häc m¸y tÝnh (Computer Ethics Institute – CEI). lxxxix
Ch¬ng III Giíi thiÖu mét sè luËt ph¸p an toµn th«ng tin cña c¸c níc xcii
3.1. LuËt ph¸p ATTT chän läc t¹i Mü. xcii
3.1.1. Vµi nÐt vÒ thÓ chÕ vµ kinh doanh ë Mü. xcii
3.1.1.1 ThÓ chÕ níc Mü. xcii
3.1.1.2 Kinh doanh ë Mü. xcv
3.1.2. Nh÷ng luËt vÒ téi ph¹m m¸y tÝnh. cii
3.1.2.1 LuËt vÒ gian lËn vµ l¹m dông m¸y tÝnh (Computer Fraud and Abuse Act). cii
3.1.2.2 LuËt b¶o vÖ c¸c liªn l¹c ®iÖn tö (Electronic Communications Privacy Act – ECPA). ciii
3.1.2.3 LuËt thèng nhÊt vµ t¨ng cêng níc Mü, cung cÊp c¸c c«ng cô cÇn thiÕt ®Ó ng¨n chÆn vµ ®èi phã víi chñ nghÜa khñng bè (gäi t¾t lµ ®¹o luËt yªu níc cña Hoa Kú) ( The Uniting and Strengthening America by Providing Appropriate Tools to Intercept and Obstruct Terrorism Act – USA Patriot Act). civ
3.1.2.4 LuËt hiÖn ®¹i hãa c«ng nghÖ ng©n hµng 1999. ( Financial Industries Modernization Act of 1999 – Gramm-Leach-Bliley ) cv
3.1.2.5 LuËt c¸c th«ng tin riªng t Hoa Kú. ( US Privacy Act ). cv
3.1.2.6 LuËt chuyÓn tiÒn ®iÖn tö cña Mü.( US Electronic Funds TransferAct) cv
3.1.2.7 LuËt n¨m 1998 vÒ ng¨n chÆn sù gi¶ m¹o vµ ¨n c¾p ®Þnh danh. cvi
3.1.2.8 LuËt 2004 vÒ t¨ng cêng c¸c h×nh ph¹t ¨n c¾p ®Þnh danh (Indentity Theft Penalty Enhancement Act of 2004). cvi
3.1.2.9 LuËt n¨m 2003 vÒ c¸c giao dÞch tiÒn tÖ chÝnh x¸c vµ c«ng b»ng. (Fair and Accurate Credit Transactions Act of 2003). cvi
3.1.2.10. LuËt b¶o hé riªng t trùc tuyÕn cña trÎ em n¨m 1998. (Children’s Online Privacy Act of 1998). cvii
3.1.3. C¸c luËt cña bang. cvii
3.2. LuËt ph¸p ATTT t¹i c¸c níc kh¸c. cix
3.2.1. Tho¶ thuËn cña Uû ban Ch©u ¢u vÒ téi ph¹m ®iÒu khiÓn. ( Council of Europe Agreement on Cybercrime – ECAC). cix
3.2.2. LuËt vÒ b¶o vÖ d÷ liÖu cña Céng ®ång ch©u ¢u ( EU ). ( Europe Union Data Protection Act ). cx
3.2.3. Sù kiÓm so¸t néi dung. cxi
3.3. MËt m· vµ ph¸p lý. cxi
3.3.1. KiÓm so¸t viÖc sö dông mËt m·. cxii
3.3.2. C¸c kiÓm so¸t ®èi víi viÖc xuÊt khÈu mËt m·. cxiii
3.3.3. ChÝnh s¸ch mËt m· hiÖn thêi cña Mü. cxiv
Ch¬ng IV Ph¸t triÓn luËt ph¸p an toµn th«ng tin t¹i ViÖt Nam cxvii
4.1. Thùc tr¹ng vµ th¸ch thøc luËt ph¸p ATTT t¹i ViÖt Nam. cxvii
4.1.1. Thùc tr¹ng ph¸t triÓn CNTT & TT vµ c¸c th¸ch thøc ®Æt ra. cxvii
4.1.2. T×nh h×nh téi ph¹m m¸y tÝnh vµ ph¸p luËt. cxvii
4.2. Mét sè v¨n b¶n ph¸p luËt vÒ ATTT ban hµnh t¹i ViÖt Nam. cxviii
4.2.1. Ph¸p lÖnh b¶o vÖ bÝ mËt nhµ níc (BMNN). cxviii
4.2.2.Ph¸p lÖnh C¬ yÕu. cxix
4.2.3. NghÞ ®Þnh cña ChÝnh phñ vÒ qu¶n lý mËt m· d©n sù. cxxi
4.2.4. LuËt së h÷u trÝ tuÖ. cxxiii
4.2.5. LuËt Giao dÞch ®iÖn tö (GD§T). cxxiv
4.2.6. LuËt c«ng nghÖ th«ng tin (LuËt CNTT). cxxvii
4.3. TriÓn väng ph¸t triÓn luËt ph¸p ATTT vµ ®¹o ®øc häc m¸y tÝnh t¹i ViÖt Nam. cxxix
Phô lôc 1 cxxx
Phô lôc 2 cxxxviii
Tµi liÖu tham kh¶o clxxvii
Danh môc c¸c tõ viÕt t¾t
TT Th«ng tin
CNTT C«ng nghÖ th«ng tin
ATTT An toµn th«ng tin
BVTT B¶o vÖ th«ng tin
HT HÖ thèng
TCTP TiÕp cËn tr¸i phÐp
CSDL C¬ së d÷ liÖu
DBMS HÖ qu¶n trÞ c¬ së d÷ liÖu
GD&§T Gi¸o dôc vµ ®µo t¹o
MT M¸y tÝnh
PC M¸y tÝnh c¸ nh©n
SNG Céng ®ång c¸c quèc gia ®éc lËp
HTMT HÖ thèng m¸y tÝnh
CT&DL Ch¬ng tr×nh vµ d÷ liÖu
WIPO Tæ chøc së h÷u trÝ tuÖ thÕ giíi
DMCA LuËt b¶n quyÒn thiªn niªn kû sè ho¸
CO C¬ quan b¶n quyÒn (Copyright Office)
SHTT Së h÷u trÝ tuÖ
PO C¬ quan s¸ng chÕ (Patent Office)
PTO C¬ quan s¸ng chÕ vµ th¬ng hiÖu (Patent and Trademark Office)
BMTM BÝ mËt th¬ng m¹i
EU Céng ®ång Ch©u ¢u
M§T M· ®èi tîng
H§TK Hîp ®ång thuª kho¸n
IEEE ViÖn kü s §iÖn - §iÖn tö (Mü)
ACM HiÖp héi m¸y tÝnh (Mü)
CEI ViÖn ®¹o ®øc häc m¸y tÝnh (Mü)
USC HiÕn ph¸p Hoa Kú (United States Constitute)
FTC Uû ban th¬ng m¹i liªn bang (Hoa Kú)
EC Uû ban Ch©u ¢u (Europe Council)
DES ChuÈn m· d÷ liÖu (Mü)
Lêi nãi ®Çu
Thêi gian gÇn ®©y chóng ta thêng nghe nãi nhiÒu ®Õn c¸c vô tÊn c«ng vµo c¸c hÖ thèng m¸y tÝnh cña c¸c ng©n hµng, cña c¸c c¬ quan qu¶n lý nhµ níc, cña c¸c c¬ quan quèc phßng, an ninh trªn kh¾p thÕ giíi. ë níc ta míi ®©y nhÊt lµ vô x©m nhËp tr¸i phÐp vµo trang Web cña bé GD&§T g©y nhiÒu tai tiÕng trong d luËn. VÊn ®Ò b¶o vÖ th«ng tin (TT) nhÊt lµ c¸c TT nh¹y c¶m ngµy cµng thu hót sù chó ý cña x· héi vµ cña giíi chuyªn m«n. Mét chuyªn ngµnh míi g¾n liÒn víi vÊn ®Ò an toµn TT (ATTT) ®· ra ®êi - ®ã lµ chuyªn ngµnh téi ph¹m häc m¸y tÝnh (Computer Forensics).
Môc tiªu cña téi ph¹m m¸y tÝnh cã thÓ lµ chi tiÕt bÊt kú cña hÖ tÝnh to¸n. C¸c môc tiªu nµy cã nh÷ng ®Æc tÝnh kh¸c víi c¸c môc tiªu téi ph¹m th«ng thêng.
KÝch thíc vµ tÝnh c¬ ®éng: C¸c thiÕt bÞ vËt lý trong hÖ MT nhá ®Õn møc gi¸ trÞ cña chóng lµ ®Õn hµng ngh×n ®« - la vÉn cã thÓ ®Ó gän trong mét valy nhá vµ trÞ gi¸ hµng chôc ngh×n ®« - la vÉn cã thÓ mang ®îc trªn hai tay.
Kh¶ n¨ng kh«ng cÇn tiÕp xóc vËt lý trùc tiÕp: C¸c quü ®iÖn tö chuyÓn kho¶n hÇu hÕt lµ tiÒn göi c¸c ng©n hµng. VÝ dô, mét sè c¬ quan tr¶ l¬ng cho c¸n bé nh©n viªn b»ng c¸ch chuyÓn trùc tiÕp tµi kho¶n qua m¸y tÝnh thay thÕ tiÒn mÆt. Kh¸ch hµng cã thÓ göi tiÒn vµo ng©n hµng ngay ë nhµ m×nh, di chuyÓn quü gi÷a c¸c tµi kho¶n vµ s¾p xÕp viÖc rót tiÒn th«ng qua MT c¸ nh©n.
Gi¸ trÞ tµi s¶n: Gi¸ trÞ cña TT ®îc lu gi÷ trong mçi hÖ MT rÊt cao. Mét sè MT chøa TT bÝ mËt cña c¸c c¸ nh©n nh thuÕ, c¸c kho¶n ®Çu t, bÖnh tËt. Mét sè m¸y kh¸c l¹i chøa TT vÒ c¸c dßng s¶n phÈm míi, c¸c sè liÖu th¬ng m¹i, c¸c chiÕn lîc tiÕp thÞ … C¸c hÖ MT trong c¸c c¬ quan an ninh, quèc phßng chøa c¸c TT tuyÖt mËt vÒ bÝ mËt quèc gia, c¸c môc tiªu qu©n sù, c¸c phong trµo ®Êu tranh, c¸c vò khÝ chiÕn lîc…
Râ rµng ATTT lµ mét vÊn ®Ò rÊt quan träng, trong thêi ®¹i CNTT ph¸t triÓn nhanh ®Õn møc chãng mÆt th× nã l¹i cµng trë nªn bøc xóc h¬n bao giê hÕt. HÖ MT lµ mét môc tiªu phøc t¹p. HÖ MT gåm phÇn cøng, phÇn mÒm, ®êng truyÒn, d÷ liÖu vµ con ngêi thao t¸c. Mét kÎ gian quan t©m ®Õn mét ng©n hµng, nã cã thÓ tÊn c«ng vµo hÖ MT cña ng©n hµng ®ã trªn nhiÒu môc tiªu (chø kh«ng nhÊt thiÕt chØ vµo tiÒn mÆt ®Ó trong kÐt). Danh s¸ch kh¸ch hµng vµ ®Þa chØ cña hä, tµi kho¶n c¸ nh©n vµ c¸c giao dÞch tµi chÝnh thêng nhËt…®Òu cã thÓ n»m trong vßng ng¾m. Danh s¸ch cã thÓ ghi trªn giÊy, trªn ®Üa tõ, ®îc lu trong bé nhí MT hoÆc ®îc truyÒn qua ®êng truyÒn th«ng b»ng modem, ®iÖn tho¹i… Sù ®a d¹ng cña c¸c môc tiªu cã thÓ tÊn c«ng lµm cho an toµn MT cµng trë nªn khã kh¨n h¬n.
Trong nh÷ng häc kú tríc, chóng ta ®· nghiªn cøu kh¸ s©u vÒ c¸c tai häa vÒ ATTT vµ ®Æc biÖt lµ c¸c ph¬ng ph¸p ®Ó b¶o vÖ th«ng tin trong c¸c hÖ MT ®Ó chèng l¹i c¸c hiÓm häa ®ã. Chóng ta ®· lµm quen víi kü thuËt mËt m·, víi kiÓm so¸t phÇn mÒm, kiÓm so¸t phÇn cøng, c¸c kiÓm so¸t vËt lý vµ kiÓm so¸t con ngêi…TÊt c¶ c¸c ph¬ng ph¸p BVTT ®· biÕt ®Òu nh»m tíi b¶o vÖ cho ®îc tÝnh bÝ mËt, tÝnh toµn vÑn vµ tÝnh s½n sµng phôc vô cña c¸c thµnh phÇn trong c¸c hÖ m¸y tÝnh.
Gi¸o tr×nh nµy dµnh riªng giíi thiÖu vÒ ph¸p luËt ATTT. C¸c kiÓm so¸t vÒ ph¸p lý vµ ®¹o lý lµ mét phÇn quan träng cña ATTT. TÊt c¶ c¸c lo¹i téi ph¹m ®Òu cÇn chèng l¹i b»ng ph¸p luËt. Víi téi ph¹m m¸y tÝnh còng nh vËy. Ph¸p luËt chèng l¹i téi ph¹m m¸y tÝnh, b¶o vÖ an toµn hÖ m¸y tÝnh, ATTT gäi lµ ph¸p luËt an toµn th«ng tin. Ph¶i ban hµnh c¸c ®¹o luËt quy ®Þnh b¾t buéc mäi ngêi ph¶i tu©n thñ khi lµm viÖc víi c¸c hÖ MT vµ c¸c TT trong ®ã, nghiªm cÊm c¸c hµnh vi ph¹m téi trong qu¸ tr×nh giao t¸c th«ng tin, b¶o vÖ hiÖu qu¶ c¸c lîi Ých cña Nhµ níc, x· héi vµ c¸ nh©n trong lÜnh vùc th«ng tin; t¹o ra hµnh lang ph¸p lý cho c¸c ho¹t ®éng vÒ ®¶m b¶o ATTT… ë gãc ®é quèc gia vµ quèc tÕ. §ã chÝnh lµ môc ®Ých cña luËt ph¸p ATTT.
Ph¸p lý cã t¸c dông trõng ph¹t vµ r¨n ®e; nã còng cã t¸c dông to lín trong gi¸o dôc vµ gi¸c ngé. Do ®ã ph¸p lý lu«n song hµnh víi ®¹o lý. §¹o ®øc kh«ng mang tÝnh cìng chÕ, nhng nã l¹i rÊt quan träng trong h×nh thµnh nh©n c¸ch con ngêi, x¸c ®Þnh c¸c hµnh vi vµ ph¬ng c¸ch øng xö x· héi cña c¸ nh©n. Trong x· héi TT, nÒn kinh tÕ TT (hay cßn gäi lµ kinh tÕ tri thøc) th× viÖc øng xö ®óng theo c¸c chuÈn mùc ®¹o ®øc cña x· héi TT nãi chung vµ c¸c hµnh vi ®¹o ®øc ®óng ®¾n vÒ ATTT nãi riªng còng lµ ®ßi hái ngµy cµng cÊp thiÕt.
C¸c kü s ATTT lµ nh÷ng ngêi lµm viÖc b¶o vÖ ATTT trong thÕ giíi CNTT (Cyber Space). Hä ph¶i n¾m v÷ng CNTT, c¸c kü thuËt, c«ng nghÖ ATTT, c¸c gi¶i ph¸p b¶o vÖ hÖ MT vµ c¸c TT chøa trong ®ã. Hä còng cÇn ph¶i hiÓu biÕt vÒ c¸c ph¸p luËt ATTT vµ c¸c vÊn ®Ò vÒ ®¹o ®øc häc m¸y tÝnh vµ téi ph¹m häc m¸y tÝnh. V× - chóng ta ®· biÕt – b¶o vÖ b»ng luËt ph¸p lµ mét ph¬ng ph¸p phi kü thuËt h÷u hiÖu cña ATTT; vµ v× chÝnh c¸c kü s ATTT lµ nh÷ng ngêi trùc tiÕp lµm viÖc víi c¸c CNTT vµ ®èi mÆt víi téi ph¹m MT nªn hä cÇn h¬n ai hÕt n¾m ®îc vµ tu©n thñ c¸c chuÈn mùc ®¹o ®øc, c¸c hµnh vi øng xö nghÒ nghiÖp ®óng ®¾n trong x· héi th«ng tin ph¸t triÓn nhanh chãng. Gi¸o tr×nh nµy cã môc ®Ých cung cÊp cho ngêi häc c¸c kiÕn thøc thuéc hai vÊn ®Ò ®ã.
LÇn ®Çu tiªn mét gi¸o tr×nh lo¹i nµy ®îc biªn so¹n, khã tr¸nh ®îc c¸c thiÕu sãt, rÊt mong ®îc sù ®ãng gãp cña c¸c ®ång nghiÖp vµ b¹n ®äc gÇn xa.
Hµ Néi th¸ng 11 n¨m 2007
C¸c t¸c gi¶
Ch¬ng I Nh÷ng vÊn ®Ò luËt ph¸p trong an toµn
m¸y tÝnh
1.1 C«ng nghÖ th«ng tin hiÖn ®¹i vµ c¸c vÊn ®Ò vÒ an toµn - an ninh th«ng tin
1.1.1 Sù ph¸t triÓn cña CNTT vµ vai trß cña nã trong x· héi hiÖn ®¹i.
C«ng nghÖ th«ng tin (CNTT) lµ tËp hîp c¸c ph¬ng ph¸p khoa häc, c¸c ph¬ng tiÖn vµ c«ng cô kü thuËt hiÖn ®¹i (chñ yÕu lµ kü thuËt m¸y tÝnh vµ viÔn th«ng) nh»m tæ chøc khai th¸c vµ sö dông cã hiÖu qu¶ c¸c nguån tµi nguyªn TT rÊt phong phó vµ tiÒm n¨ng trong mäi lÜnh vùc ho¹t ®éng cña con ngêi.
CNTT lµ mét ngµnh non trÎ (theo nghÜa míi ra ®êi tõ nh÷ng n¨m 70 cña thÕ kû 20) nhng l¹i cã tèc ®é ph¸t triÓn nhanh nhÊt vµ ¶nh hëng réng lín nhÊt tíi sù ph¸t triÓn cña nh©n lo¹i. Ngêi ta tÝnh r»ng, hiÖn nay cø 5 ®Õn 7 n¨m th× khoa häc c¬ b¶n l¹i t¨ng lªn gÊp ®«i, cßn CNTT ®Ó t¨ng lªn 2 lÇn th× chØ cÇn 5 ®Õn 7 th¸ng. C¸c bé vi xö lý ph¸t triÓn ®Õn chãng mÆt, c¸c m¸y tÝnh PC ®· cã c«ng suÊt ®Õn bÊt ngê vµ ®· ®îc liªn kÕt thµnh c¸c m¹ng LAN, m¹ng WAN… vµ siªu m¹ng Internet toµn cÇu. Con ngêi, ngåi trong c¨n phßng riªng cña m×nh cã thÓ tiÕp nhËn vµ trao ®æi th«ng tin víi toµn thÕ giíi. Con ngêi thÊy m×nh m¹nh mÏ lµm sao. Mét thÕ giíi míi, mét kh«ng gian ®iÒu khiÓn (Cyber Space) trao vµo tay hä nh÷ng c«ng cô kú diÖu, nh÷ng kh¶ n¨ng to lín nhng còng ®Æt hä tríc nh÷ng th¸ch thøc kh«ng nhá.
CNTT víi ¶nh hëng mäi mÆt cña nã ®· gãp phÇn h×nh thµnh mét nÒn kinh tÕ – x· héi lo¹i míi – nÒn kinh tÕ trÝ thøc. §· ra ®êi mét x· héi th«ng tin dùa trªn mét xµ héi häc tËp høa hÑn mét t¬ng lai ph¸t triÓn ®a d¹ng vµ phong phó cña con ngêi.
1.1.2 C¸c hiÓm häa vÒ ATTT vµ c¸c vÊn ®Ò téi ph¹m x· héi.
Con ngêi ho¹t ®éng trong kh«ng gian CNTT thu ®îc nhiÒu lîi Ých to lín nhng còng ®øng tríc nhiÒu hiÓm häa khã lêng. §ã lµ c¸c hiÓm häa vÒ an toµn th«ng tin. Còng nh trong x· héi nãi chung, x· héi th«ng tin còng ®Çy rÉy c¸c lo¹i téi ph¹m CNTT mµ ®ßi hái ph¶i cã c¸c biÖn ph¸p h÷u hiÖu ®Ó ng¨n chÆn, chèng l¹i; ph¶i cã c¸c biÖn ph¸p trõng ph¹t vµ r¨n ®e còng nh c¸c gi¶i ph¸p gi¸c ngé vµ gi¸o dôc…
ChiÕc PC cña b¹n bçng nhiªn ch¹y chËm nh rïa, thiÕu æn ®Þnh, bÞ treo, mét sè d÷ liÖu quan träng bÞ mÊt. Trang Web cña c¬ quan tù dng xuÊt hiÖn nh÷ng h×nh ¶nh lêi lÏ tôc tÜu. Mét sè tiÒn lín trong tµi kho¶n ng©n hµng cña b¹n bÞ biÕn mÊt mét c¸ch khã hiÓu… Nghi ph¹m sè mét ë ®©y lµ mét H¾c – c¬ (hacker – tin tÆc). H¾c–c¬ ®· t¹o ra mét “lç hæng” trong hÖ MT hoÆc lîi dông “lç hæng” s½n cã trong hÖ MT ®ã ®Ó lät vµo… Theo sè liÖu võa c«ng bè, 26% c¸c website cña ViÖt Nam cã møc ®Ò kh¸ng rÊt yÕu ®èi víi c¸c virus m¸y tÝnh. Bøc têng löa c¸c lo¹i (Firewalls) nhiÒu khi vÉn bÞ bän téi ph¹m chäc thñng ®Ó thùc hiÖn c¸c hµnh vi bÊt l¬ng cña chóng.
Chóng ta ®· biÕt c¸ch ph©n lo¹i c¸c hiÓm häa ATTT vµ c¸c ph¬ng ph¸p c¬ b¶n vÒ mÆt c«ng nghÖ ®Ó ®èi phã víi chóng. Nãi chung cã 3 lo¹i hiÓm häa ATTT c¬ b¶n lµ:
HiÓm häa ph¸ vì tÝnh bÝ mËt cña TT;
HiÓm häa ®e däa tÝnh toµn vÑn TT; vµ
HiÓm tõ chèi dÞch vô cña TT.
Trong mçi lo¹i hiÓm häa l¹i cã thÓ liÖt kª hµng tr¨m, hµng ngh×n c¸c tÊn c«ng cã tÝnh téi ph¹m vµo c¸c môc tiªu rÊt ®a d¹ng cña mét hÖ MT (gåm phÇn cøng, phÇm mÒm, ®êng truyÒn, d÷ liÖu vµ con ngêi).
Nãi nh vËy th× thÊy vÊn ®Ò téi ph¹m MT lµ mét vÊn ®Ò míi vµ rÊt phøc t¹p. §©y lµ lo¹i téi ph¹m g¾n liÒn víi CNTT, lµ mét thÕ hÖ c¸c lo¹i téi ph¹m míi. Líp téi ph¹m nµy dùa trªn c¸c ®Æc thï vÒ c«ng nghÖ ®îc dïng trong m«i trêng ¶o, trong kh«ng gian ®iÒu khiÓn (Cybercrimes). Nã ngµy cµng ph¸t triÓn vÒ sè lîng, chñng lo¹i vµ møc ®é tinh vi; nã kh«ng chØ ®Þnh vÞ ë mét quèc gia mµ diÔn ra trªn quy m« toµn thÕ giíi.
§Ó ®èi phã víi lo¹i téi ph¹m nµy c¸c biÖn ph¸p kü thuËt c«ng nghÖ ATTT lµ quan träng nhng cha ®ñ. CÇn ph¶i cã hÖ thèng ph¸p luËt ATTT hoµn chØnh vµ kh«ng ngõng ®îc söa ®æi bæ sung, cËp nhËt. Còng cÇn ph¶i cã c¸c quy t¾c, chuÈn mùc vÒ ®¹o ®øc ®Ó híng dÉn x· héi gi¸c ngé vÒ c¸c vÊn ®Ò ATTT, phong c¸ch øng xö nghÒ nghiÖp phï hîp víi quy tr×nh lµm viÖc víi MT vµ ATTT.
1.1.3 Téi ph¹m m¸y tÝnh vµ an toµn th«ng tin.
Téi ph¹m MT (TiÕng Anh lµ Cyber crimes hoÆc Computer crimes) vÒ b¶n chÊt còng lµ c¸c téi ph¹m truyÒn thèng ®îc thùc hiÖn nhê c¸c CNTT (nhê MT) hoÆc diÔn ra trong kh«ng gian ®iÒu khiÓn (hay kh«ng gian ¶o) nh»m ph¸ vì ATTT, x©m ph¹m ®Õn quyÒn lîi vÒ TT cña quèc gia, tæ chøc x· héi vµ c¸ nh©n, ®îc b¶o hé bëi ph¸p luËt ATTT.
Mét sè quèc gia coi téi ph¹m MT lµ nh÷ng hµnh vi vi ph¹m ph¸p luËt vÒ CNTT, mét sè quèc gia kh¸c ®Þnh nghÜa téi ph¹m MT nh lµ c¸c hµnh vi ph¹m ph¸p cã liªn quan ®Õn MT, m¹ng MT. Dï ®Þnh nghÜa h×nh thøc cã thÓ kh¸c nhau, trªn thùc tÕ mäi téi ph¹m MT ®Òu lµm ph¸ vì ATTT cña quèc gia, cña tæ chøc kinh tÕ – x· héi, hoÆc cña c¸ nh©n nµo ®ã. Cã thÓ ph©n ra lµm 2 lo¹i téi ph¹m MT c¬ b¶n: Lo¹i 1 – sö dông MT, m¹ng MT nh lµ c«ng cô ®Ó thùc hiÖn hµnh vi ph¹m ph¸p vµ lo¹i 2 – dïng MT, m¹ng MT lµm n¬i diÔn ra c¸c hµnh vi ph¹m ph¸p.
Lo¹i 1 thêng thùc hiÖn c¸c hµnh vi ph¹m ph¸p trong c¸c lÜnh vùc sau:
Ph¹m ph¸p trong lÜnh vùc tµi chÝnh – ng©n hµng:
Sö dông MT nh»m môc ®Ých lÊy tiÒn bÊt hîp ph¸p tõ c¸c tµi kho¶n cña kh¸ch hµng. §©y lµ h×nh thøc cíp ng©n hµng qua m¹ng. H×nh thøc nµy ®· x¶y ra nhiÒu ë ch©u Mü, ch©u ¢u vµ nhÊt lµ c¸c níc SNG. §Æc ®iÓm cña lo¹i h×nh téi ph¹m nµy lµ cã quy m« toµn cÇu, thêng th× kÎ ph¹m téi ë níc nµy g©y ¸n ë níc kh¸c.
LÊy c¾p mËt khÈu cña thÎ tÝn dông (ATM) ®Ó lÊy tiÒn.
Cµi ®Æt c¸c ch¬ng tr×nh tù ®éng vµo hÖ MT cña c¸c ng©n hµng ®Ó trÝch trém sè lÎ (rÊt nhá) tõ c¸c tµi kho¶n cña kh¸ch hµng vµo tµi kho¶n cña m×nh, qua ®ã cã thÓ lÊy ®îc sè tiÒn rÊt lín trong thêi gian dµi.
Hµnh vi x©m ph¹m trong lÜnh vùc së h÷u trÝ tuÖ – b¶n quyÒn.
M«i trêng m¹ng MT (¶o) rÊt thuËn lîi cho c¸c hµnh vi x©m ph¹m b¶n quyÒn sè vµ së h÷u trÝ tuÖ. D¹ng téi ph¹m nµy ph¸t triÓn rÊt m¹nh vµ rÊt khã kiÓm so¸t trªn Internet. §ã lµ c¸c hµnh vi lÊy c¾p phÇn mÒm; ¨n c¾p d÷ liÖu; vi ph¹m b¶n quyÒn t¸c gi¶ ®èi víi c¸c t¸c phÈm v¨n häc, nghÖ thuËt (®¹o nh¹c), héi häa; gi¶ m¹o th¬ng hiÖu; ¨n c¾p m· nguån cña m¸y tÝnh…
Téi ph¹m liªn quan ®Õn Th ®iÖn tö (Email Spoofing).
Email spoofing cã nghÜa lµ th ®iÖn tö gi¶ danh. Email spoofing ®îc b¾t nguån tõ mét bøc th ®iÖn tö vµ ph¸t t¸n ®Õn c¸c ®Þa chØ th ®iÖn tö kh¸c. Email spoofing thêng cè g¾ng lõa ngêi sö dông b»ng c¸ch göi c¸c TT ®Õn hä ®Ó cã ®îc c¸c TT nh¹y c¶m cña ngêi ®ã (nh mËt khÈu, sè thÎ tÝn dông…). Thêng hay x¶y ra trêng hîp, khi Email spoofing gi¶ danh ®Þa chØ cña nhµ cung cÊp dÞch vô göi th ®Õn c¸c thµnh viªn sö dông dÞch vô. Email spoofing còng g©y ra c¸c thiÖt h¹i vÒ tµi chÝnh
Téi ph¹m trong lÜnh vùc Forgery (Lµm gi¶).
Sö dông c¸c ph¬ng tiÖn hiÖn ®¹i nh m¸y tÝnh, m¸y tin vµ m¸y quÐt ¶nh ®Ó lµm gi¶ c¸c lo¹i tiÒn, bu phÈm, cæ phiÕu, tem thuÕ vµ nh÷ng giÊy tê quan träng kh¸c nh b»ng cÊp, chøng nhËn…
Téi ph¹m nhôc m¹, vu khèng ngêi kh¸c trªn m¹ng.
Sö dông c¸c ph¬ng tiÖn trªn Internet nh c¸c Websites, Email ®Ó ph¸t t¸n th«ng tin nhôc m¹, vu khèng, b«i nhä ngêi kh¸c. Thêng th× c¸c th«ng tin cã tÝnh chÊt nhôc m¹ nµy ®îc göi tíi nh÷ng ngêi th©n quen hay trong m«i trêng lµm viÖc cña ngêi bÞ h¹i. Tiªu biÓu lµ trêng hîp nh©n viªn nµo ®ã göi Email b«i xÊu l·nh ®¹o vµ göi nhiÒu lÇn tíi c¸c ®ång nghiÖp trong c¬ quan.
Téi ph¹m quÊy rèi trªn m¹ng (Cyber staking).
Trong Cyber staking, téi ph¹m thêng göi Email quÊy rèi qua viÖc xuÊt hiÖn thêng xuyªn trªn chatroom cña ngêi bÞ h¹i hoÆc téi ph¹m lu«n lu«n göi bom th vµo hép th cña ngêi bÞ h¹i.
Téi ph¹m ®a phim ¶nh ®åi truy, khiªu d©m lªn m¹ng.
Dïng Website vµ c¸c t¹p chÝ ®iÖn tö ®Ó phæ cËp, s¶n xuÊt, ph¸t t¸n, trao ®æi vµ cho t¶i vÒ phim, ¶nh vµ c¸c Ên phÈm bÞ cÊm; cung cÊp th«ng tin khiªu d©m cho trÎ vÞ thµnh niªn; thùc hiÖn nh÷ng phi vô gäi g¸i, gäi trai m·i d©m trªn m¹ng…
Téi ph¹m b¸n c¸c mÆt hµng cÊm trªn m¹ng MT.
C¸c mÆt hµng cÊm nh vò khÝ, ®éng vËt quý hiÕm, ma tóy… ®îc rao b¸n c«ng khai, nóp danh hay ®Êu thÇu qua c¸c h×nh thøc b¸n hµng trªn m¹ng.
Téi ph¹m ®¸nh b¹c trùc tuyÕn.
HiÖn cã hµng chôc Website trªn thÕ giíi cung cÊp dÞch vô ®¸nh b¹c trùc tuyÕn hoÆc tæ chøc c¸c h×nh thøc c¸ ®é trªn m¹ng. Trong sè nµy rÊt nhiÒu ®Þa chØ lµ nh÷ng n¬i röa tiÒn trªn m¹ng.
Lo¹i 2 thêng x¶y ra c¸c d¹ng sau ®©y:
Truy nhËp bÊt hîp ph¸p vµo hÖ thèng MT hay m¹ng MT.
Ho¹t ®éng truy nhËp tr¸i phÐp vµo hÖ MT thêng ®îc gäi lµ Hacking. Hacking cã rÊt nhiÒu d¹ng ®Ó t×m c¸ch chäc thñng c¸c tuyÕn b¶o vÖ cña hÖ MT nh»m x©m nhËp vµo c¸c tµi nguyªn hÖ thèng. Gi¶i ph¸p cho vÊn ®Ò nµy ph¶i ®ång bé c¶ vÒ kü thuËt vµ khung h×nh ph¸p lý. Ng¨n chÆn c¸c truy nhËp tr¸i phÐp lµ yªu cÇu an toµn c¬ b¶n nhÊt ®èi víi mét hÖ MT bÊt kú, vµ ngµy nay ®ã ®· lµ yªu cÇu cña tÊt c¶ c¸c chuÈn ®¸nh gi¸ ATTT.
¡n c¾p TT ®iÖn tö.
T×m c¸ch së h÷u tr¸i phÐp c¸c d÷ liÖu ®îc lu gi÷ trªn ®Üa cøng m¸y tÝnh, hoÆc trªn c¸c ph¬ng tiÖn lu tr÷ d÷ liÖu cña ngêi kh¸c…
Téi ph¹m göi bom th ®iÖn tö (Email bombing).
Chia sẻ với bạn bè của bạn: |