Quy định pháp luật về xử phạt vi phạm an toàn, an ninh thông tin trên mạng

Thảo luận trong 'Các văn bản luật' bắt đầu bởi whf, 07/09/18, 01:09 PM.

  1. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,026
    Đã được thích: 672
    Điểm thành tích:
    113
    MỤC 4. HÀNH VI VI PHẠM VỀ AN TOÀN, AN NINH THÔNG TIN TRÊN MẠNG

    Điều 71. Vi phạm các quy định về đảm bảo an toàn thông tin và ứng cứu sự cố mạng

    1. Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng đối với một trong các hành vi sau đây:

    a) Không hướng dẫn người sử dụng dịch vụ Internet hoặc thuê bao Internet thực hiện thông báo sự cố, biện pháp bảo đảm an toàn thông tin và an ninh thông tin;

    b) Không công bố hoặc không cập nhật địa chỉ tiếp nhận thông báo sự cố.

    2. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau đây:

    a) Không xử lý sự cố khi tiếp nhận được thông báo hoặc phát hiện được sự cố;

    b) Không phản hồi thông tin khi nhận được thông báo sự cố.

    3. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau đây:

    a) Không cung cấp hoặc cung cấp không đầy đủ thông tin về sự cố theo yêu cầu của cơ quan nhà nước có thẩm quyền;

    b) Không thực hiện chức năng lưu trữ thông tin, báo cáo về ứng cứu sự cố mạng theo quy định;

    c) Không áp dụng các biện pháp, giải pháp kỹ thuật bảo đảm an toàn thông tin, rà quét mã độc; không ban hành, thực hiện quy chế hoạt động nội bộ trong việc bảo đảm an toàn thông tin và an ninh thông tin;

    d) Không thành lập hoặc không chỉ định bộ phận chuyên trách ứng cứu sự cố mạng;

    đ) Không phối hợp giữa các tổ chức, doanh nghiệp trong nước, quốc tế về ứng cứu sự cố mạng theo quy định.

    4. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau đây:

    a) Không cử đầu mối tham gia mạng lưới ứng cứu khẩn cấp sự cố mạng Internet Việt Nam hoặc đầu mối không tuân thủ đúng quy định;

    b) Không thực hiện hoặc thực hiện không đầy đủ các yêu cầu điều phối ứng cứu sự cố của cơ quan nhà nước có thẩm quyền;

    c) Không bố trí cổng kết nối hoặc các điều kiện kỹ thuật cần thiết theo yêu cầu của Bộ Thông tin và Truyền thông, Bộ Công an để cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ bảo đảm an toàn thông tin và an ninh thông tin.

    Điều 72. Vi phạm quy định về an toàn, an ninh trong giao dịch điện tử sử dụng chữ ký số, chứng thư số

    1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau đây:

    a) Ngăn cản trái phép việc sử dụng chứng thư số;

    b) Lưu trữ trái phép khóa bí mật của người khác;

    c) Lưu trữ thông tin liên quan đến tổ chức, cá nhân xin cấp chứng thư số không bảo đảm bí mật, an toàn;

    d) Không bảo đảm an toàn trong quá trình tạo hoặc chuyển giao chứng thư số cho thuê bao.

    2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau đây:

    a) Trộm cắp, gian lận, mạo nhận, chiếm đoạt khóa bí mật của người khác;

    b) Sao chép, tiết lộ hoặc cung cấp khóa bí mật của thuê bao trái pháp luật;

    c) Không bảo đảm bí mật toàn bộ quá trình tạo cặp khóa;

    d) Sử dụng thiết bị không đúng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng để tạo cặp khóa;

    đ) Sử dụng phương thức không bảo đảm an toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân xin cấp chứng thư số;

    e) Tạo cặp khóa trái quy định của pháp luật;

    g) Không lưu trữ bí mật thông tin về thuê bao và khóa bí mật của thuê bao trong suốt thời gian tạm dừng chứng thư số;

    h) Không bảo đảm giữ bí mật khóa bí mật của thuê bao trong trường hợp thuê bao ủy quyền.

    3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau đây:

    a) Sử dụng phần mềm máy tính, thiết bị kỹ thuật xâm nhập trái phép vào hệ thống thiết bị hoặc cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng thực chữ ký số;

    b) Tiết lộ hoặc cung cấp trái pháp luật khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;

    c) Sử dụng trái phép khóa bí mật của người khác;

    d) Làm giả hoặc hướng dẫn người khác làm giả chứng thư số;

    đ) Tạo lập chữ ký số không bảo đảm các điều kiện về an toàn, bí mật thông tin theo quy định;

    e) Sử dụng hệ thống thiết bị kỹ thuật không có khả năng phát hiện, cảnh báo những truy nhập bất hợp pháp và những hình thức tấn công trên môi trường mạng;

    g) Sử dụng hệ thống phân phối khóa cho thuê bao không bảo đảm sự toàn vẹn và bảo mật của cặp khóa;

    h) Không triển khai phương án kiểm soát sự ra vào trụ sở hoặc nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;

    i) Không triển khai phương án kiểm soát quyền truy nhập hệ thống cung cấp dịch vụ chứng thực chữ ký số;

    k) Sử dụng trái phép khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;

    l) Trộm cắp khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;

    m) Vi phạm quy định về an toàn, an ninh khác theo quy định của pháp luật.

    4. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau đây:

    a) Ngăn cản trái phép hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số;

    b) Sử dụng trái phép khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

    c) Tiết lộ hoặc cung cấp trái pháp luật khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

    d) Trộm cắp khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

    5. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau đây:

    a) Không triển khai hoặc triển khai không đầy đủ phương án dự phòng để bảo đảm duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;

    b) Trộm cắp khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

    c) Tiết lộ hoặc cung cấp khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia trái pháp luật;

    d) Sử dụng trái phép khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

    đ) Không thực hiện hoặc thực hiện không đúng yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật về tình trạng khẩn cấp hoặc để đảm bảo an ninh quốc gia.

    Điều 73. Vi phạm quy định về cung cấp, sử dụng trái phép thông tin trên mạng

    1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau đây:

    a) Trộm cắp, chiếm đoạt, mua bán, trao đổi, tặng cho, sửa chữa hoặc tiết lộ mật khẩu, mã truy cập máy tính, chương trình máy tính của người khác;

    b) Trộm cắp, chiếm đoạt, mua bán, trao đổi, sử dụng hoặc tiết lộ tài khoản, mật khẩu, quyền truy cập vào ứng dụng, dịch vụ giá trị gia tăng trên mạng.

    2. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau đây:

    a) Trộm cắp, mua bán, trao đổi, tiết lộ, sử dụng trái phép thông tin thẻ tín dụng của người khác;

    b) Truy cập bất hợp pháp vào mạng hoặc thiết bị số của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ.

    3. Hình thức xử phạt bổ sung:

    Trục xuất người nước ngoài có hành vi vi phạm quy định tại Khoản 1 và Khoản 2 Điều này.

    Điều 74. Vi phạm quy định về sử dụng mạng nhằm chiếm đoạt tài sản

    1. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau đây:

    a) Trộm cắp, sử dụng trái phép thông tin về tài khoản, thẻ ngân hàng của tổ chức, cá nhân để chiếm đoạt, gây thiệt hại tài sản;

    b) Lừa đảo qua các phương tiện giao tiếp trực tuyến trên mạng Internet, mạng viễn thông nhằm chiếm đoạt tài sản của tổ chức, cá nhân.

    2. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau đây:

    a) Truy cập bất hợp pháp vào tài khoản của tổ chức, cá nhân nhằm chiếm đoạt tài sản;

    b) Thiết lập hệ thống, cung cấp dịch vụ chuyển cuộc gọi quốc tế thành cuộc gọi trong nước phục vụ cho mục đích lừa đảo, chiếm đoạt tài sản.

    3. Phạt tiền từ 100.000.000 đồng đến 140.000.000 đồng đối với hành vi lừa đảo trong thương mại điện tử, kinh doanh tiền tệ, huy động vốn tín dụng, mua bán và thanh toán cổ phiếu qua mạng nhằm chiếm đoạt tài sản của tổ chức, cá nhân.

    4. Hình thức xử phạt bổ sung:

    a) Tịch thu tang vật, phương tiện vi phạm đối với hành vi vi phạm quy định tại Khoản 2 và Khoản 3 Điều này;

    b) Trục xuất người nước ngoài có hành vi vi phạm tại Điểm b Khoản 2 Điều này.

    5. Biện pháp khắc phục hậu quả:

    Buộc nộp lại số lợi bất hợp pháp có được đối với hành vi vi phạm quy định tại các khoản 1, 2 và 3 Điều này.

    Điều 75. Vi phạm quy định về tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin

    1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi công bố sự phù hợp về tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin của hệ thống thông tin không đúng thời hạn theo quy định.

    2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau đây:

    a) Không thực hiện việc chứng nhận sự phù hợp của hệ thống thông tin với tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin theo quy định;

    b) Không công bố sự phù hợp của hệ thống thông tin với tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin theo quy định.

    Trích từ Nghị định số 174/2013/NĐ-CP.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Hacker TPH and blackarch like this.