Giao lưu trực tuyến: “Thế giới ảo, nguy hiểm thật”

(SGGPO).- Môi trường Internet đang bị xâm hại bởi những nội dung độc hại do những kẻ xấu tung lên ngày càng nhiều; hệ thống máy tính của các cá nhân, cơ quan, tổ chức đang mất an toàn bởi sự rình rập của hacker, virus…Trước vấn nạn này, sáng nay, 17-12, Báo SGGP tổ chức buổi giao lưu trực tuyến, với sự tham gia của Luật sư Nguyễn Văn Hậu – Trưởng Ban Tuyên truyền Hội Luật gia TPHCM và ông Trần Anh Minh - Tổng Thư ký Chi hội An toàn thông tin phía Nam. Sau đây là nội dung buổi giao lưu

Mai Văn Hưởng - vanhuong@lbm.com.vn: Nhiều người cho rằng bảo mật ở Việt Nam hiện nay mới chỉ chủ yếu là trang bị phần mềm diệt virus, liệu nhận định này có chính xác không? Theo ông tình hình bảo mật ở Việt Nam thời điểm này là như thế nào?

- Ông Trần Anh Minh - Tổng Thư ký Hiệp hội An toàn thông tin phía Nam: Nhận thức của người sử dụng máy tính nói chung và Internet nói riêng, thì virus là mối đe dọa trực tiếp và rõ ràng và biện pháp phòng ngừa đầu tiên của người dùng máy tính là trang bị phần mềm phòng chống virus.

Tuy nhiên nếu nhận định bảo mật hiện nay ở Việt Nam mới chỉ là trang bị phần mềm diệt virus thì chưa đầy đủ. Các doanh nghiệp và tổ chức sử dụng hệ thống công nghệ thông tin và Internet như công cụ hoạt động hiệu quả (thương mại điện tử, truyền thông, ngân hàng, tài chính) … đều có xu hướng đầu tư vào an toàn an ninh thông tin và coi đó là biện pháp tăng hiệu quả hoạt động kinh doanh.

Về đánh giá thực trạng an toàn thông tin của Việt Nam hiện nay, Hiệp hội An Toàn Thông tin Việt Nam VNISA đã có một báo cáo đầy đủ nhân sự kiện Ngày an toàn thông tin Việt Nam 2010 diển ra vào tháng 11 vừa qua. Quý vị có thể tham khảo tại trang web www.vnisahcm.org.vn

VNISA cũng công bố 10 sự kiện nổi bật về an toàn thông tin Việt Nam năm 2010. Tôi xin dẫn ra điểm thứ 9 trong số 10 sự kiện này: “Trong rất nhiều danh sách quốc tế về an toàn thông tin, Việt Nam luôn đứng trong top 10 nước có nguy cơ cao. Có rất nhiều hãng trong bảng xếp hạng của mình cũng đưa Việt Nam vào nước có các vấn đề về an toàn thông tin. Điển hình như Việt Nam được xếp vào quốc gia có lượng thư rác phát tán rất lớn. Các ISP lớn của Việt Nam đều có tên trong danh sách các ISP phát tán lượng thư rác lớn nhất. Việt Nam cũng được ghi nhận là nước phát tán nhiều cuộc tấn công sử dụng mạng botnet”.

Minh - minh@sggp.com: Theo TAND Quận Tân Bình, nguyên đơn ca sĩ Phương Thanh không đủ pháp lý để cáo buộc chủ blog "Cô gái đồ long" đã nhục mạ cô khi viết bài bôi nhọ trên trang blog và TAND Quận Tân Bình cũng đã khép lại vụ án này. Nay xin hỏi luật sư Hậu, còn việc công an tạm giam chủ blog Cô gái đồ long 4 tháng để phục vụ điều tra về vụ bôi nhọ người khác cũng trên blog này là việc làm có đúng pháp luật hay không? Bởi tòa án đã phát xét "vô tội" trong một vụ án tuơng tự trước đó. Liệu có uẩn khúc gì không, khi lần này chủ blog trên đã "đụng" tới 1 vị lãnh đạo cao cấp? xin cám ơn luật sư.

- Luật sư Nguyễn Văn Hậu – Trưởng ban Tuyên truyền Hội Luật gia TPHCM:  Vụ án của ca sĩ Phương Thanh đến nay đã khép lại qua hai cấp xét xử Sơ thẩm và Phúc thẩm. Do có sai sót về mặt thủ tục tố tụng, Tòa án Sơ thẩm đã xét xử lại vụ này, và chủ blog "Cô gái Đồ Long" tại Tòa Sơ thẩm đã rút kinh nghiệm và nhận thiếu sót.

Bộ Thông tin – Truyền thông cũng đã ban hành một Thông tư về quản lý và sử dụng blog là phải tuân thủ các quy định của pháp luật. Người sử dụng blog không được xúc phạm đến tổ chức cá nhân, cung cấp thông tin cá nhân của người khác cho bên thứ ba trên môi trường mạng trái với quy định của pháp luật hoặc không được sự đồng ý của người đó.  Bộ luật Dân sự cũng quy định rất rõ thế nào là bí mật đời tư. Vì vậy, một người truy cập trái phép vào máy tính, mạng máy tính, cơ sở dữ liệu mà không tuân thủ các quy định này thì có thể bị xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin, được quy định rõ trong Nghị định của Chính phủ số 63/2007/NĐ-CP ngày 10 tháng 4 năm 2007.

Theo tôi, việc cơ quan cảnh sát tạm giam chủ blog "Cô gái Đồ long" 4 tháng để phục vụ điều tra cho những hành vi trái pháp luật là đúng với quy định của pháp luật và sẽ xử lý theo đúng các quy định của Bộ luật Hình sự sửa đổi bổ sung năm 2009 đối với một số tội phạm tương ứng với những hành vi trái pháp luật nói trên.

Còn vụ án tương tự bạn nêu là vụ án nào tôi chưa rõ. Nhưng một người vị phạm pháp luật mà những quy định đó nói rõ những hành vi mà họ xâm phạm là trái pháp luật thì phải được xử lý theo đúng pháp luật. Mỗi một vụ án có tính chất và nội dung vi phạm khác nhau, trong điều kiện và hoàn cảnh cụ thể, nếu vi phạm vào điều nào khoản nào thì sẽ bị xử lý theo điều luật tương ứng.

Một chủ blog, nếu như sử dụng thông tin trên máy tính, mạng máy tính, cơ sở dữ liệu mà không thực hiện các biện pháp cần thiết để ngăn chặn việc truy cập thông tin hoặc loại bỏ thông tin trái pháp luật thì đều là những hành vi vi phạm pháp luật. Bên cạnh đó, nếu chủ blog đăng thông tin nói xấu, xúc phạm nghiêm trọng nhân phẩm danh dự người khác thì có thể bị xử lý hành chính, hoặc hình sự tùy theo tính chất và mức độ vi phạm.

Nguyễn Hùng - Quận 12: Hiện có rất nhiều doanh nghiệp trong và ngoài nước cung cấp các giải pháp về bảo mật. Là một doanh nghiệp, tôi rất khó có thể phân biệt được đâu là giải pháp tốt nhất, vì khi chào hàng các doanh nghiệp cung cấp giải pháp đều cho rằng của mình tốt và hơn các đối thủ khác. Xin các ông cho một lời khuyên để chúng tôi có thể chọn được các giải pháp bảo mật tốt nhất.

- Ông Trần Anh Minh - Tổng Thư ký Chi hội An toàn thông tin phía Nam (VNISA): Giống như mọi sản phầm công nghệ thông tin khác, khi bạn lựa chọn một sản phẩm bảo mật, tiêu chí đầu tiên cần xác định là nhu cầu thực sự của doanh nghiệp. Cụ thể là sản phẩm này phải chống lại được những nguy cơ nào đối với an ninh hệ thống của bạn và mức độ quan trọng của tài nguyên thông tin mà sản phẩm này bảo vệ.

Hiện nay có rất nhiều sản phẩm an toàn thông tin của nhiều nhà cung cấp khác nhau trên thị trường và thường được thiết kế cho nhiều đối tượng khách hàng khác nhau theo các nhu cầu đa dạng của hoạt động kinh doanh.

Để có thể lựa chọn được giải pháp, sản phẩm an toàn thông tin phù hợp nhất cho mình, doanh nghiệp cần có bước đánh giá rủi ro hệ thồng công nghệ thông tin của mình bao gồm hệ thống công nghệ, hệ thống tồ chức, nhân sự và các tài nguyên thông tin thiết yếu… từ đó xác định được nhu cầu trang bị công nghệ cũng như tổ chức để giảm thiểu rủi ro.

Trong nhiều trường hợp, bạn nên sử dụng các dịch vụ tư vấn của các doanh nghiệp, tổ chưc chuyên về an toàn thông tin. Với những vấn để chung, bạn và doanh nghiệp của bạn có thể liên hệ Chi hội an toàn thông tin VNISA phía Nam để được tư vấn cụ thể.

Diệp Trúc Khuê - Quận 5- TPHCM: Vừa rồi cư dân mạng xôn xao vụ công an Quảng Ninh bắt mại dâm và quay lại cảnh các cô gái trong tư thế không mảnh vải che thân thậm chí bắt họ dang tay để chụp hình. Lãnh đạo Công an tỉnh Quảng Ninh đã có hình thức kỷ luật đối với các cán bộ, chiến sĩ công an thị xã Cẩm Phả có liên quan đến vụ clip "bắt mại dâm" tung lên mạng. Liệu xử lý kỷ luật, hạ bậc, hạ 'lon" có là nhẹ đối với họ không? Và liên quan đến những vụ phát tán những clip sex lên mạng như thế có vi phạm pháp luật và hình phạt đối với họ là gì? Xin cảm ơn luật sư.

- Luật sư Nguyễn Văn Hậu – Trưởng ban Tuyên truyền Hội Luật gia TPHCM: Những hành vi của những chiến sỹ công an tại Quảng Ninh mà bạn vừa nêu, tôi cho rằng đó là những hành vi vi phạm pháp luật, như không tuân thủ các quy định của riêng ngành công an khi thi hành công vụ và những hành vi này phải được xử lý theo quy định của pháp luật về xử lý cán bộ chiến sỹ công an trong khi thi hành công vụ. Việc xử lý kỷ luật tùy theo tính chất, mức độ vi phạm, Hội đồng Kỷ luật nơi các chiến sỹ này công tác đã có mức kỷ luật thích đáng, song cá nhân tôi cho rằng mức xử lý kỷ luật này tôi cho rằng còn nhẹ vì những hành vi vi phạm của các chiến sỹ công an này đã gây bức xúc dư luận xã hội, như làm nhục người khác được quy định trong Bộ luật Hình sự điều 121: Tội làm nhục người khác.

1. Người nào xúc phạm nghiêm trọng nhân phẩm, danh dự của người khác, thì bị phạt cảnh cáo, cải tạo không giam giữ đến hai năm hoặc phạt tù từ ba tháng đến hai năm.

2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ một năm đến ba năm:

A/ Phạm tội nhiều lần;

B/ Đối với nhiều người;

C/ Lợi dụng chức vụ, quyền hạn;

D/ Đối với người thi hành công vụ;

Đ/ Đối với người dạy dỗ, nuôi dưỡng, chăm sóc, chữa bệnh cho mình.

3. Người phạm tội còn có thể bị cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm.

Ý thứ hai của bạn Trúc Khuê có hỏi, một người phát tán clip sex lên mạng có vi phạm pháp luật hay không. Theo tôi là vi phạm pháp luật, cho nên sẽ bị xử lý phạt tiền đến 20.000.000 VNĐ, và nếu phát hiện có dấu hiệu hình sự thì sẽ bị truy cứu trách nhiệm hình sự về Tội truyền bá văn hóa phẩm đồi trụy theo Điều 253 của Bộ luật Hình sự sửa đổi bổ sung năm 2009 có quy định rất rõ:

1. Người nào làm ra, sao chép, lưu hành, vận chuyển, mua bán, tang trữ nhằm phổ biến sách, báo, tranh, ảnh, phim, nhạc hoặc những vật phẩm khác có tính chất đồi trụy, cũng như có hành vi khác truyền bá văn hóa phẩm đồi trụy thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ năm triệu đồng đến 50.000.000 VNĐ, cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 3 năm.

A/ Vật phạm pháp có số lượng lớn;

B/ Phổ biến cho nhiều người;

C/ Đã bị xử phạt hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.

2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến mười năm:

A/ Có tổ chức;

B/ Vật phạm pháp có số lượng rất lớn;

C/ Đối với người chưa thành niên;

D/ Gây hậu quả nghiêm trọng;

Đ/ Tái phạm nguy hiểm.

3. Phạm tội thuộc một trong các trường hợp sau đây thì bị phạt tù từ 7 năm đến 15 năm:

A/ Vật phạm pháp có số lượng đặc biệt lớn;

B/ Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng.

4. Người phạm tội còn có thể bị phạt tiền từ 3.000.000 VNĐ đến 30.000.000 VNĐ.

Võ Minh Giám - Quận Gò Vấp: Theo các ông vấn đề quan trọng nhất để bảo vệ hệ thống mạng doanh nghiệp tại Việt Nam hiện nay là gì, công nghệ, con người hay là vấn đề gì khác?

- Ông Trần Anh Minh - Tổng Thư ký Chi hội An toàn thông tin phía Nam (VNISA): Chúng tôi nhận định yếu tố quan trọng số một trong bảo vệ hệ thống mạng doanh nghiệp nói riêng và giữ an toàn khi sử dụng Internet nói chung chính là “con người”.

Một doanh nghiệp hoàn toàn có thể bảo vệ được hệ thống công nghệ thông tin của mình khi có một “Chính sách An toàn Thông tin” phù hợp. Toàn thể nhân sự từ lãnh đạo cao nhất tới các nhân viên trong doanh nghiệp đều có nhận thức đầy đủ về an toàn thông tin và tuân thủ nghiêm túc "Chính sách an toàn thông tin” của doanh nghiệp mình. Trên thực tế, điều này khó có thể thực thi và doanh nghiệp cần có các biện pháp về công nghệ để hỗ trợ cho việc bảo vệ hệ thống, thậm chí là để “vá” chính các lỗ hổng do con người gây ra.

Nguyễn Minh Châu - Bình Chánh - TPHCM: Rất nhiều vụ tấn công vào các website đã xảy ra ở Việt Nam trong thời gian qua, trong đó có cả các tờ báo điện tử lớn, theo ông nguyên nhân xuất phát từ đâu.

- Ông Trần Anh Minh - Tổng Thư ký Chi hội An toàn thông tin phía Nam (VNISA): Tôi lại xin được dẫn ra mục nói về vấn đề này trong tổng kết 10 sự kiện về an toàn thông tin năm 2010 tại Việt Nam (http://www.vnisa.org.vn/index.php?option=com_content&view=article&id=132%3As-kin-qngay-an-toan-thong-tin-vit-namq-2010-cong-b-10-s-kin-attt-ni-bt&lang=vi).

Các website tiếp tục bị tấn công, theo VNISA, những cuộc tấn công này đã được dự báo từ trước và không có gì bất ngờ. Nguyên nhân là do các website của Việt Nam chứa quá nhiều lỗ hổng chưa được vá. Thêm vào đó, sự đầu tư về con người và kỹ thuật cho vấn để bảo đảm an toàn thông tin chưa được quan tâm đúng mức.

Nguyễn Võ Trung Kiên - Quận 8- TPHCM: Tôi có một số video clip thú vị muốn đưa lên mạng cho mọi người cùng xem. Xin hỏi đưa bằng cách nào và liệu có bị quy trách nhiệm gì không?

- Luật sư Nguyễn Văn Hậu – Trưởng ban Tuyên truyền Hội Luật gia TPHCM: Một người đưa clip lên mạng họ phải chịu trách nhiệm trước pháp luật về clip mình đưa lên mạng. Nếu như có hành vi tiết lộ trên môi trường mạng bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại và những bí mật khác ở cấp độ mật đã được pháp luật quy định; không thực hiện các biện pháp cần thiết để ngăn chặn việc truy nhập thông tin hoặc loại bỏ thông tin trái pháp luật theo yêu cầu của cơ quan nhà nước có thẩm quyền khi truyền đưa hoặc cho thuê chỗ lưu trữ thông tin số; cung cấp thông tin của người khác cho bên thứ ba trên môi trường mạng trái quy định của pháp luật hoặc không được sự đồng ý của người đó; cung cấp thông tin nhằm kích động mê tín dị đoan, phá hoại thuần phong mỹ tục của dân tộc; cung cấp thông tin nhằm xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm, uy tín của người khác thì… có thể bị xử lý hành chính hoặc truy cứu trách nhiệm hình sự về những thông tin bạn đưa lên mạng.

Do vậy, khi đưa một thông tin lên, bạn cần tham khảo ý kiến của những nhà tư vấn để xem thông tin đó khi đưa lên nó có lợi và bất lợi như thế nào.

Nhân đây, tôi cũng xin nói lên một bài học kinh nghiệm cho bạn. Mới đây, sau phần công bố kết quả Vietnam Idol, trên một số diễn đàn, blog xuất hiện một đoạn ghi âm những lời nói “không đẹp” dài 15 phút của một thí sinh về một bài báo và ban giám khảo (thí sinh đã dừng cuộc chơi tại đêm gala 5). Thủ phạm sau đó đã thừa nhận do quá bức xúc về những lời lẽ không hay của thí sinh kia nên ghi âm lại để chia sẻ những thí sinh khác. Và cũng vì “quá bức xúc”, thủ phạm đã chuyển đoạn ghi âm cho một blogger để rồi khi nhận thức được vấn đề đang diễn ra theo chiều hướng xấu, muốn gỡ đoạn ghi âm xuống thì cũng không còn kịp nữa.

Nguyễn Võ Bình Nam -  Nhà Bè - TPHCM: Hiện tại các doanh nghiệp đang rất đau đầu vì chi phí dành cho công tác bảo mật của mình. Để lãnh đạo duyệt được mức phí duy trì là rất khó, vì như chúng ta đã biết bảo mật không chỉ bỏ ra 1 đồng là xong mà còn phải bỏ thêm 2-3 đồng để duy trì cập nhật nữa. Xin các ông cho một lời khuyên về vấn đề chi phí cho công tác bảo mật này.

- Ông Trần Anh Minh - Tổng Thư ký Chi hội An toàn thông tin phía Nam (VNISA): Trước tiên, chúng ta cần xác định lại cho đúng vấn đề là: “Đầu tư”cho công tác an toàn thông tin chứ không phải là “chi phí”. Đây là hai vấn đề khác nhau, khi đã xác định được như vậy thì việc thuyết phục lãnh đạo sẽ phần nào thuyết phục hơn.

Như tôi đã nói ở trên, khi nói về vấn đề chọn lựa sản phẩm an toàn thông tin, chúng ta cần phân tích rõ rủi ro, hay hậu quả có thể có do mất an toàn thông tin trong hoạt động kinh doanh của đơn vị mình. Từ đó cân đối mức độ đầu tư phù hợp nhu cầu thực tế. Trên thực tế, một tiệm cà phê Internet chẳng cần đầu tư gì về an toàn thông tin cho hệ thống của mình, vì họ chẳng có tài nguyên thông tin nào cần bảo vệ. Ngược lại, một doanh nghiệp hoạt động trong lĩnh vực thương mại điện tử lại phải xếp mục đầu tư cho an toàn thông tin là khoản mục quan trọng sống còn cho hoạt động kinh doanh của minh.

Hưng -  hunghoa@gmail.com - TPHCM: Thưa luật sư, giả sử tôi là một người nổi tiếng và có vị trí trong xã hội. Tôi đi đường và bị giật mất chiếc cặp có chứa laptop có nhiều nội dung "nhạy cảm". Nếu như những người sau này sở hữu laptop đó và tung những thông tin nhạy cảm lên mạng thì liệu tôi có phải chịu trách nhiệm hay không? Sẽ xử lý như thế nào khi không tìm được chính xác kẻ đã tung những thông tin nhạy cảm đó? Xin cảm ơn luật sư.

- Luật sư Nguyễn Văn Hậu – Trưởng ban Tuyên truyền Hội Luật gia TPHCM: Rất đáng tiếc, trong trường hợp của bạn đúng là tình ngay mà lý gian. Do bạn không cẩn thận nên mới xảy ra tình trạng này. Theo tôi, bạn cần báo ngay cho cơ quan công an nơi bạn bị mất chiếc laptop này, trong bản tường trình này, bạn cần nêu rõ bạn đã mất những gì đặc biệt là những hình ảnh ghi trên laoptop mà bạn đã đề cập và bạn nên xác nhận của cơ quan công an là bạn có đến trình báo để chứng minh rằng bạn không phải là người phát tán những hình ảnh nhạy cảm này nếu được tung lên, lỡ sau này nếu có tìm ra người đã sao chép, lưu hành, hoặc tàng trữ nhằm phổ biến những nội dung nhạy cảm nêu trên thì người sao chép, lưu hành, vận chuyển, mua bán, tang trữ nhằm phổ biến những hình ảnh nhạy cảm mà bạn nói có thể bị truy cứu trách nhiệm hình sự theo Điều 253 của Bộ Luật Hình sư về tội truyền bá văn hóa phẩm đồi trụy.

Nguyễn khánh hòa -  khanhhoahuta@gmail.com - An Thạnh-Thuận An-Bình Dương: Qua những vụ  phá hoại trên internet như phát tán virus, tung hình, clip bôi nhọ người, khiêu dâm, kích động bạo lực... trong thời gian tới, chúng ta cần làm gì để không xảy những việc vi phạm như vậy?. Xin nói cụ thể. Chân thành cảm ơn.

- Luật sư Nguyễn Văn Hậu – Trưởng ban Tuyên truyền Hội Luật gia TPHCM: Câu hỏi của bạn cũng đã nói lên hết suy nghĩ của tôi cũng bức xúc về những vấn đề này. Có thể nói việc đấu tranh với tội phạm công nghệ cao, quả thật là rất khó khăn.

Hiện tượng hacker tấn công vào hệ thống mạng thông tin, các cơ sở dữ liệu, cơ quan, tổ chức, ngân hàng, hạ tầng thông tin cũng như các dịch vụ thanh toán qua mạng, hệ thống ATM, bán hàng tự động… thiệt hại rất nghiêm trọng gây phức tạp về tình hình an ninh trật tự. Công tác đấu tranh đối với loại tội phạm mới này gặp rất nhiều vướng mắc trong thu thập chứng cứ về hậu quả của nó, xác định khách thể bị xâm phạm, đặc biệt là không thu thập đầy đủ lời khai của người bị hại.

Cơ quan tiến hành tố tụng, không thể xác định được người bị hại khi họ đang sống ở nước ngoài. Người phạm tội và người bị hại không thể tiếp xúc được với nhau, chỉ thông qua mạng internet. Do vậy, không xác định được người bị hại cụ thể hoặc địa chỉ của người bị hại. Thủ phạm thường sử dụng internet với thủ đoạn rất tinh vi nên phạm vi lan tỏa nhanh và rộng, số lượng người bị hại rất lớn, sống ở nhiều nước khác nhau đồng thời nạn nhân cũng không muốn lộ danh tính và không trình báo với cơ quan chức năng.

Mặt khác, Bộ luật Tố tụng hình sự chưa công nhận dữ liệu điện tử được lưu trong máy tính cá nhân, điện thoại di động, USB, thẻ nhớ, hộp thư điện tử, máy chủ hệ thống, hoặc mạng internet đặt ở nước ngoài… là chứng cứ pháp lý, nên những dữ liệu này cần phải được xử lý, chuyển hóa để phù hợp với pháp luật Việt Nam.

Theo tôi, để phòng chống hữu hiệu với tội phạm này đang có xu hướng ngày càng tăng, diễn biến phức tạp đã đòi hỏi các cơ quan quản lý nhà nước về công nghệ thông tin cần phải có những biện pháp hữu hiệu, mạnh mẽ hơn, đặc biệt là việc hoàn thiện khung pháp lý trong việc điều tra, xử lý triệt để các hành vi nói trên.

Chiều Tím - chieutim@nguoilambao.org: Tôi là một du học sinh, tôi có ghi lại cảnh tôi quan hệ với bạn gái và được sự đồng ý của cô ta. Sau đó, cô ấy chép đoạn clip lên mạng xã hội để chúng tôi thỉnh thoảng vào xem vì tôi thuờng xuyên công tác xa nhà... Mọi chuyện rất riêng tư cho đến khi ba má của cô ấy phát hiện và đâm đơn thưa tôi tội truyền bá văn hóa phẩm đồi trụy cùng tội làm nhục người yêu cũ (lúc này đã chia tay) của tôi. Xin hỏi luật sư, việc xảy ra như vậy, liệu tôi có phạm tội như cáo buộc hay không? Mạng xã hội kia sẽ liên đới chịu trách nhiệm như thế nào khi đã không giữ kín đoạn clip này? Pháp luật Việt Nam có biện pháp nào chế tài hay không? Xin cảm ơn ông.

- Luật sư Nguyễn Văn Hậu – Trưởng ban Tuyên truyền Hội Luật gia TPHCM: Theo quy định của pháp luật, người nào làm ra, sao chép, lưu hành, tàng trữ nhằm phổ biến những hình ảnh có tính chất đồi trụy, cũng như có hành vi khác tuyên truyền văn hóa phẩm đồi trụy thì sẽ bị phạt tiền từ 5 triệu đến 50 triệu đồng.

Nếu có dấu hiệu hình sự thì sẽ bị truy cứu trách nhiệm hình sự về tội truyền bá văn hóa phẩm đồi trụy. Người phạm tội có thể bị cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 3 năm. Đây là điều pháp luật quy định rất rõ, nhưng nếu bạn bị tố giác là có hành vi sao chép thì người tố giác phải có chứng cứ chứng minh, và người tố giác phải chịu trách nhiệm trước pháp luật về những tố giác của mình, mạng xã hội đó cũng phải chịu trách nhiệm liên đới và người tàng trữ phổ biến những hình ảnh đồi trụy này thì cũng bị xử lý nên trên.

Lê Minh Long - Quận 3- TPHCM: Chỉ hơn 1 tháng mà Báo điện tử VietNamnet bị hacker ngang nhiên tấn công, đánh sập lấy mất dữ liệu, thậm chí còn chiếm luôn quyền xuất bản... đến 3 lần. Xin hỏi đã tìm ra thủ phạm chưa và Hiệp hội thông tin có ý kiến gì về việc này? Hiệp hội có trợ giúp hay khuyến cáo những báo điện tử khác nói riêng và nhiều website khác nói chung cách "ứng phó" với hacker?

- Ông Trần Anh Minh - Tổng Thư ký Chi hội An toàn thông tin phía Nam (VNISA): Sự kiện Báo điện tử VietNamnet bị tấn công vừa qua có thể nói là một sự kiện nổi bật về an toàn thông tin có liên quan tới nhiều yếu tố và vấn đề như con người, tổ chức, công nghệ…. Vụ việc đang được các cơ quan hữu trách điều tra và làm rõ.

Nếu phân tích về mực độ nghiêm trọng của tấn công, những thông tin liên quan các vấn đề nội bộ của VietNamnet được đưa lên mạng, cá nhân tôi nhận thấy trong vụ việc này yếu tố nội bộ  (insider) là một khả năng rất lớn. Qua vụ này, một lần nữa cho ta thấy yếu tố con người, tổ chức có tính chất quyết định trong việc đảm bảo an toàn thông tin cho một hệ thống.

Hiệp hội An toàn Thông tin Việt Nam (VNISA) là một tổ chức xã hội nghề nghiệp tự nguyện phi lợi nhuận của những cá nhân, tổ chức làm công tác nghiên cứu, giảng dạy, ứng dụng và phát triển an toàn thông tin, của những người có quan tâm, có đóng góp, tạo điều kiện cho sự nghiệp khoa học công nghệ và phát triển các ứng dụng trong lĩnh vực an toàn thông tin theo nhu cầu cuộc sống và định hướng chiến lược của nhà nước Việt Nam.

Hiệp hội sẵn sàng hợp tác với các cơ quan chức năng để trao đổi, trợ giúp trong khả năng của mình trong lĩnh vực an toàn thông tin. VNISA sẵn sàng tham gia các hoạt động nâng cao nhận thức cộng đồng cũng như tư vấn, chia sẻ kinh nghiệm triển khai các giải pháp an toàn thông tin cho các doanh nghiệp, tổ chức khi được yêu cầu.

Đăng Khoa - Bình Dương: Khi triển khai hệ thống mạng trong doanh nghiệp, doanh nghiệp có cần phải thực hiện theo các chuẩn ISO về bảo mật ngay từ đầu hay không?

- Ông Trần Anh Minh - Tổng Thư ký Chi hội An toàn thông tin phía Nam (VNISA): Đây là việc rất nên làm. Khi thực hiện được việc này, bạn đã có thể yên tâm về hệ thống của mình về mặt an toàn thông tin. Dù chưa có những đầu tư nhiều hơn các sản phẩm an toàn thông tin. Khi tuân theo ISO về bảo mật, bạn đã xậy dựng được bộ “Chính sách an toàn thông tin” cho đơn vị mình, Hệ thống công nghệ thông tin được thiết kế, cấu hình và vận hành theo chuẩn an ninh và từ đó, hệ thống của bạn được bảo đảm.

Buổi giao lưu đến đây kết thúc, chân thành cảm ơn sự quan tâm theo dõi và tham gia giao lưu của quý độc giả.

SGGP Online