S

1Son Minh Thuan

NỘI DUNG KIỂM TRA GIỮA KỲ

MÔN: AN TOÀN THÔNG TIN
Catalog
1. Lỗi thiếu sót do người dùng............................................................................................................- 1 -
2. Gian lận và đánh cắp thông tin........................................................................................................- 1 -
3. Kẻ tấn công nguy hiểm....................................................................................................................- 2 -
4. Mã nguy hiểm.................................................................................................................................- 2 -
5. Tấn công từ chối dịch vụ.................................................................................................................- 2 -
6. Social Engineering..........................................................................................................................- 2 -
Nội dung 1: LO1- Nhận dạng được các mối đe dọa ảnh hưởng đến ATTT của một tổ chức/cá nhân..- 3 -
1. Kẻ tấn công nguy hiểm...........................................................................................................................- 3 -
2. Mã nguy hiểm.........................................................................................................................................- 3 -
3. Lỗi thiếu sót do người dùng....................................................................................................................- 3 -
Nội dung 2: LO2- Giải thích một số vấn đề pháp lý liên quan đến an toàn HTTT..............................- 4 -
1. Cá nhân có quyền đối với hình ảnh của mình.........................................................................................- 4 -
Nội dung 3: LO 3 - Giải thích được các khái niệm cơ bản về An toàn thông tin, hệ mã hóa.............- 16 -
Tình huống 2.....................................................................................................................................- 25 -
Tình huống 4:....................................................................................................................................- 26 -
Bài làm.....................................................................................................................................................- 26 -
Tình huống 5.....................................................................................................................................- 28 -
Điều 21. Thu thập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng.........................................- 28 -
1. Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của người khác trên môi trường mạng
phải được người đó đồng ý, trừ trường hợp pháp luật có quy định khác...........................................- 28 -
2. Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của người khác có trách nhiệm sau
đây:...................................................................................................................................................- 28 -
Tình huống 6.....................................................................................................................................- 29 -
Tình huống 7.....................................................................................................................................- 29 -
Tình huống 8.....................................................................................................................................- 30 -
Tình huống 9.....................................................................................................................................- 31 -

1. Lỗi thiếu sót do người dùng

- Mối đe dọa của hệ thống thông tin xuất phát từ những lỗi bảo mật, lỗi thao tác của
những người dùng trong hệ thống.
- Là mối đe dọa hàng đầu đối với một hệ thống thông tin
- Giải pháp: • Huấn luyện người dùng thực hiện đúng các thao tác, hạn chế sai sót
• Nguyên tắc: quyền tối thiểu (least privilege)
• Thường xuyên back-up hệ thống

2. Gian lận và đánh cắp thông tin

- Mối đe dọa này do những kẻ tấn công từ bên trong hệ thống (inner attackers), gồm
những người dùng giả mạo hoặc những người dùng có ý đồ xấu.
- Những người tấn công từ bên trong luôn rất nguy hiểm.
- Giải pháp: • Định ra những chính sách bảo mật tốt: có chứng cứ xác định được kẻ
tấn công từ bên trong

1
S

2Son Minh Thuan

3. Kẻ tấn công nguy hiểm

- Kẻ tấn công nguy hiểm xâm nhập vào hệ thống để tìm kiếm thông tin, phá hủy dữ
liệu, phá hủy hệ thống.
- 5 bước để tấn công vào một hệ thống:
• Thăm dò (Reconnaisance)
• Quét lỗ hổng để tấn công (Scanning)
• Cố gắng lấy quyền truy cập (Gaining access)
• Duy trì kết nối (Maintaining access)
• Xóa dấu vết (Cover his track)

4. Mã nguy hiểm

- Mã nguy hiểm là một đoạn mã không mong muốn được nhúng trong một
chương trình nhằm thực hiện các truy cập trái phép vào hệ thống máy tính để thu
thập các thông tin nhạy cảm, làm gián đoạn hoạt động hoặc gây hại cho hệ thống
máy tính.
- Bao gồm: virus, worm, trojan horses, spyware, adware, backdoor, …

5. Tấn công từ chối dịch vụ

- Là kiểu tấn công ngăn không cho những người dùng khác truy cập vào hệ thống
- Làm cho hệ thống bị quá tải và không thể hoạt động
- DoS: tấn công “one-to-one”
- DDoS(distributed denial of service)
- Sử dụng các Zombie host
- Tấn công “many-to-one”

6. Social Engineering

- Social engineering sử dụng sự ảnh hưởng và sự thuyết phục để đánh lừa người dùng nhằm
khai thác các thông tin có lợi cho cuộc tấn công hoặc thuyết phục nạn nhân thực hiện một hành
động nào đó.
- Có hai loại Social Engineering
• Social engineering dựa trên con người liên quan đến sự tương tác giữa con người với
con người để thu được thông tin mong muốn

2
S

3Son Minh Thuan

• Nhân viên gián điệp/giả mạo

• Giả làm người cần được giúp đỡ
• Giả làm người quan trọng
• Giả làm người được ủy quyền
• Giả làm nhân viên hỗ trợ kỹ thuật
- Social engineering dựa trên máy tính: liên quan đến việc sử dụng các phần mềm để cố gắng thu
thập thông tin cần thiết
• Phising: lừa đảo qua thư điện tử
• Vishing: lừa đảo qua điện thoại
• Pop-up Windows
• File đính kèm trong email
• Các website giả mạo
• Các phần mềm giả mạo

Nội dung 1: LO1- Nhận dạng được các mối đe dọa ảnh hưởng đến
ATTT của một tổ chức/cá nhân.

Tình huống 1: Bạn là một nhân viên thu ngân phí bảo hiểm của công ty bảo hiểm ANZ. Bạn
được cấp một máy tính có kết nối internet và phần mềm để thực hiện công việc hàng ngày của
mình. Do ít khách hàng nên bạn cũng khá nhàn rỗi. Những lúc nhàn rỗi, bạn hay dùng máy tính
làm việc lên internet để tải game, nhạc, phim về để giải trí. Các trang web bạn vào hầu như là các
trang web không an toàn. Bạn hãy:
(1) Chỉ ra 3 mối đe dọa mà bạn có thể gặp phải trong tình huống trên;
(2) Nêu ra được lý do tại sao có những mối đe dọa đó
(3) Phân tích hậu quả nếu các mối đe dọa đó thật sự xảy ra
1. Kẻ tấn công nguy hiểm
- Lí do: các kẻ tấn công sẽ xâm nhập vào hệ thống để tìm kiếm thông tin, phá hủy dữ liệu, phá
hủy hệ thống thông qua các trang web mà nhân viên trên vào hầu như là các trang web không an
toàn.
- Hậu quả: có thể làm lộ hoặc mất thông tin của khách hàng, các đối tác quan trọng, các thông
tin, tài liệu, bí mật kinh doanh của công ty làm cho công ty bị giảm hay thất thót về doanh thu,
mất khả năng cạnh tranh với các công ty khác và đông thời kéo theo nhiều hệ lụy khác nữa.

2. Mã nguy hiểm
- Lí do: Các trang web mà nhân viên đó truy cập có thể bị nhiễm các mã độc như virus, worm,
trojan horses, spyware, adware, backdoor, …
- Hậu quả: Một khi máy tính bị nhiễm các mã nguy hiểm trên thì sẽ không lường được các khả
năng đánh cắp thông tin quan trọng của công ty thu thập các thông tin nhạy cảm, làm gián đoạn
hoạt động hoặc gây hại cho hệ thống máy tính.
3. Lỗi thiếu sót do người dùng
- lí do: Tất nhiên khi nhân viên trên truy cập vào để tải game, nhạc, phim về để giải trí không an
toàn thì ngoài việc phục vụ cho lợi ích cá nhân thì đông thời vì một thiếu soát của mình nhân
viên đã cung cấp các thông tin dường như là đơn giản nhưng nó lại là một yếu tố nào đó chốt yếu
trong quá trình xâm nhập của các kẻ tấn công.

3
S

4Son Minh Thuan

- hậu quả

Tình huống 2: Bạn là trưởng phòng kinh doanh của một công ty lớn. Bạn thường xuyên phân
công công việc, theo dõi công việc các nhân viên thuộc cấp dưới của mình qua hệ thống website
của doanh nghiệp. Đồng thời thường xuyên giao dịch hợp đồng với khách hàng qua email, cũng
như báo cáo kết quả công việc cho sếp. Đợt vừa rồi bạn có một chuyến công tác 1 tuần ở các một
số tỉnh. Thật là không may mắn, máy laptop làm việc của bạn bị hư đột xuất và không có nơi nào
sữa chữa liền được. Để giải quyết các công việc hàng ngày, bạn phải dùng máy tính công cộng
tại các khách sạn mà bạn lưu trú tại nơi công tác. Bạn hãy:
(1) Chỉ ra 3 mối đe dọa mà bạn có thể gặp phải trong tình huống trên;
(2) Nêu ra được lý do tại sao có những mối đe dọa đó
(3) Phân tích hậu quả nếu các mối đe dọa đó thật sự xảy ra

Nội dung 2: LO2- Giải thích một số vấn đề pháp lý liên quan đến an
toàn HTTT.

Tình huống 1: Để kiếm thêm thu nhập, bạn A đã tự tạo ra một website thương mại điện tử để
bán thêm các quần áo, đồ dùng cá nhân, mỹ phẩm, thực phẩm chức năng,… được chị của bạn A
xách tay từ Nhật. Bạn A không đăng ký giấy phép kinh doanh cũng như đăng ký webite với cơ
quan có thẩm quyền. Ngoài ra, các hình ảnh quảng cáo các sản phẩm, bạn A vào các trang web
khác lấy về và đăng tải lên trang thương mại điện tử của mình.
(1) Dựa vào các bô luật bạn đã học, hãy chỉ ra bạn A đã vi phạm khoản nào của điều
khoản nào trong bộ luật nào? Trình bày nội dung điều khoản luật đó
- Thứ nhất: Bạn A không đăng ký giấy phép kinh doanh cũng như đăng ký webite với cơ
quan có thẩm quyền thì đã vi phạm theo khoản 2 điều 9 của Luật CNTT
Điều 9: Trách nhiệm của tổ chức, cá nhân tham gia hoạt động ứng dụng và phát triển công
nghệ thông tin
2. Tổ chức, cá nhân khi hoạt động kinh doanh trên môi trường mạng phải thông báo công
khai trên môi trường mạng những thông tin có liên quan.
- Thứ hai: các hình ảnh quảng cáo các sản phẩm, bạn A vào các trang web khác lấy về và đăng
tải lên trang thương mại điện tử của mình đã vi phạm quy định của pháp luật tại khoản 1 điều 32
Bộ Luật Dân sự 2015 quy định, cá nhân có quyền đối với hình ảnh của mình.
Điều 32 : Quyền cá nhân đối với hình ảnh
1. Cá nhân có quyền đối với hình ảnh của mình.
Việc sử dụng hình ảnh của cá nhân phải được người đó đồng ý.
Việc sử dụng hình ảnh của người khác vì mục đích thương mại thì phải trả thù lao cho người có
hình ảnh, trừ trường hợp các bên có thỏa thuận khác.

4
S

5Son Minh Thuan

(2) Nếu bạn là bạn A thì bạn sẽ phải làm gì để không vi phạm các điều khoản luật mà vẫn
đạt được mục tiêu đặt ra.
Nếu tôi là A để đạt được mục tiêu đặt ra mà không vi phạm pháp luật thì tôi sẽ đi đăng ký giấy
phép kinh doanh cũng như đăng ký website với cơ quan có thẩm quyền. Ngoài ra, các hình ảnh
quảng cáo các sản phẩm, tôi sẽ thuê designer, hoặc contact để đạt được những thoả thuận về việc
sử dụng hình ảnh để đăng lên trang web của mình.
(3) Bạn hãy cho nhận xét về tình hình chung về việc vi phạm tương tự A ở Việt Nam, đề
xuất một số giải pháp để giảm các hành vi vi phạm này.
Tình huống trên được ví như là giọt nước trong đại dương, phản ánh đúng thực trạng kinh doanh
và tự tiện sử dụng hình ảnh của người khắc của giới trẻ Việt Nam hiện nay, những hành động
trên diễn ra hàng ngày, hàng giờ trong nền kinh tế thị trường hiện này, bất kì trong lĩnh vực nào.
Và việc không tôn trọng quyền sở hữu hình ảnh, sử dụng một cách vô ý thức cũng như việc trốn
tránh đăng ký kinh doanh nhằm trốn thuế hoặc không nằm trong quản lý của nhà nước thể hiện
sự hờ hững, coi thường pháp luật, trí tuệ của bộ phận kinh doanh không nhỏ trong xã hội hiện
nay.
- Một số biện pháp nhằm giảm thiểu các tình trạng này như siết chặt quản lý hơn nữa về việc
đăng ký kinh doanh và quyền sở hữu hình ảnh.
- Thực hiện công tác tuyên truyền, thay đổi nhận thức của giới trẻ hiện nay để có cái nhìn đúng
đắn hơn về những điều nên làm và không nên trong việc kinh doanh.
- Luật nghiêm, người thực thi nghiêm ==> xã hội nghiêm minh!

Tình huống 2: Hơn 14.000 điện thoại ở Việt Nam đã bị một công ty tư nhân nghe lén. Các điện
thoại này bị theo dõi tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp
ảnh... Nghiêm trọng hơn, toàn bộ dữ liệu được gửi về máy chủ của công ty này. Kết quả thanh tra
đã khiến người sử dụng điện thoại ở Việt Nam cảm thấy lo lắng. Đoàn thanh tra liên ngành gồm
thanh tra Sở Thông tin và Truyền thông Hà Nội, phòng Cảnh sát phòng chống tội phạm sử dụng
công nghệ cao - PC50 của Công an Hà Nội đã thanh tra tại công ty TNHH công nghệ Việt Hồng
ở quận Thanh Xuân, Hà Nội và phát hiện công ty này kinh doanh phần mềm Ptraker. Đây là
phần mềm giúp người dùng có thể xem tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại,
quay phim, chụp ảnh, bật - tắt 3G/GPRS của điện thoại bị giám sát. Thậm chí người sử dụng còn
có thể ra lệnh điều khiển từ xa điện thoại bị cài Ptracker bằng cách nhắn tin tới điện thoại này.
(1) Dựa vào các bộ luật bạn đã học, hãy chỉ ra công ty trên đã vi phạm khoản nào của điều khoản
nào trong bộ luật nào? Trình bày nội dung điều khoản luật đó.
Công ty trên đã có những hành vi vi phạm thông qua các khoản, các điều luật như sau:
Việc lập trình, cài đặt và phát tán phần mềm Ptracker để thực hiện thu thập thông tin riêng của
người sử dụng điện thoại và lưu giữ tại máy chủ đã vi phạm khoản 2 điều 71 - luật Công nghệ
thông tin.
Nội dung: thu thập thông tin của người khác.

5
S

6Son Minh Thuan

Việc ngăn chặn khả năng của người dùng điện thoại xóa bỏ hoặc hạn chế sử dụng phần mềm
Ptracker cũng vi phạm khoản 4 điều 71 - luật CNTT.
Nội dung: ngăn chặn khả năng của người sử dụng xóa bỏ hoặc hạn chế sử dụng những phần mềm
không cần thiết
Hành vi chiếm đoạt quyền điều khiển thiết bị số vi phạm khoản 5 điều 71 - luật CNTT
Nội dung: chiếm đoạt quyền điều khiển thiết bị số
Hành vi làm mất an toàn, bí mật thông tin của người sử dụng điện thoại vi phạm điều khoản 2
điều 72 - luật CNTT.
Nội dung:
Tổ chức, cá nhân không được thực hiện một trong những hành vi sau đây:
a) Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi
trường mạng;
b) Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin;
c) Ngăn chặn việc truy nhập đến thông tin của tổ chức, cá nhân khác trên môi trường mạng,
trừ trường hợp pháp luật cho phép;
d) Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác
trên môi trường mạng;
đ) Hành vi khác làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được trao đổi,
truyền đưa, lưu trữ trên môi trường mạng.
Ngoài ra, việc Công ty Việt Hồng quảng cáo trên trang web dịch vụ “theo dõi đối tượng” là dịch
vụ cấm kinh doanh vi phạm khoản 1, điều 8 - luật Quảng cáo
Nội dung: quảng cáo những sản phẩm, hàng hóa, dịch vụ quy định tại Điều 7 của Luật này
(2) Hãy bạn hiểu như thế nào về điều khoản luật này? Nếu bạn là chủ doanh nghiệp thì bạn sẽ
giải quyết định gì về phần mềm này.
Đây là những điều khoản luật liên quan đến việc bảo vệ quyền riêng tư và lợi ích hợp pháp về
thông tin cá nhân của người dùng, ngăn chặn những hành vi xâm phạm, chiếm đoạt, lưu trữ bất
hợp pháp thông tin cá nhân người dùng và hành động cản trở hoạt động cung cấp dịch vụ của hệ
thống thông tin.
Trên cương vị là chủ DN, tôi xin thừa nhận toàn bộ hành vi vi phạm các khoản trên, các điều luật
của luật CNTT. Theo đó, tôi sẽ chịu mọi trách nhiệm và hình thức kỷ luật theo các quy định của
pháp luật; đồng thời xóa bỏ tất cả thông tin bị rò rỉ, đảm bảo không bị lan truyền ra ngoài, thắt
chặt việc sử dụng phần mềm trong việc quản lý và nghiêm cấm sử dụng cho các mục đích bất
chính.
(3) Bạn hãy tìm hiểu và trình bày hiện nay có những phần mềm/trang mạng xã hội nào mà thông
tin cá nhân người dùng có thể bị sử dụng bất hợp pháp?

6
S

7Son Minh Thuan

Hiện nay, có một số phần mềm/trang mạng xã hội mà thông tin cá nhân người dùng có thể bị sử
dụng bất hợp pháp, điển hình như:
+ Các chiêu trò quảng cáo bán hàng hay “bẫy quảng cáo”, các pop-ups trên các Website; việc
đăng ký thông tin cá nhân trên các nền tảng mạng xã hôị Facebook, Zalo, Telegram, Uber… và
có thể từ tất cả các ứng dụng không chính thống, không có bảo mật thông tin.
+ Mạng không dây (Wifi) miễn phí có thể bắt gặp được ở các trung tâm thương mại, siêu
thị, bệnh viện, các cửa hàng tiện lợi (GS25, Circle K, ...) việc mọi người truy cập mạng dễ
dàng, không có biện pháp bảo vệ cũng dẫn đến việc nguy cơ mất an ninh cho người sử dụng.
Tình huống 4: Một sinh viên ngành CNTT rất đam mê công việc của một bác sĩ máy tính
chuyên cứu hộ các máy tính bị tấn công bởi các mã độc, phân tích các mối đe dọa của một hệ
thống thông tin để từ đó cài đặt các cơ chế phù hợp để giảm thiểu các rũi ro cho hệ thống thông
tin đó. Vì vậy, sinh viên này thường xuyên vào các diễn dàn để tìm hiểu, học hỏi các kỹ thuật tấn
công, các mã độc, các kỹ thuật tìm kiếm các lỗ hỏng của các công nghệ,… Sau đó thực hiện thử
nghiệm hết tất cả các kỹ thuật đã học hỏi vào bất cứ hệ thống thông tin bất kỳ mà mình thích.
Kết quả đến nay đã thử nghiệm thành công rất nhiều công cụ và kỹ thuật đã học hỏi và làm nhiều
máy tính, cũng như website của nạn nhận lao đao vì các thử nghiệm này. Ngoài ra trong một lần
tấn công thử nghiệm, người này đã sao chép được rất nhiều thông tin bảo mật của hệ thống này.
Sau đó người này đem các thông tin này đăng tải lên các diễn đàn công cộng như là chiến tích
của cá nhân mình.
1) Dựa vào Bộ luật an ninh mạng, bạn hãy chỉ ra sinh viên trong tình huống trên đã vi phạm
những khoản nào trong bộ luật? Trình bày nội dung điều khoản luật đó ra.
Bạn sinh viên trên đã vi phạm những khoản bộ luật an ninh mạng:
- Theo khoản 2 và 3 Điều 8 Luật An ninh mạng: Các hành vi bị nghiêm cấm về an
ninh mạng.
+ 2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cổ,
tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, giản đoạn, ngưng trệ, tê liệt hoặc
phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.
+ 3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây
rối loạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin,
hệ thố xử lý và điều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây
hại cho họ động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ
thống xử lý và điều khiển thông tin, phương tiện điện tử; xâm nhập trái phép vào mạng viễn
thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ
liệu, phương tiện điện tử của người khác.
- Theo khoản 1 Điều 17 Luật An ninh mạng:
1. Hành vi gian điệp mạng, xâm phạm bí mật nhà nước bí mật công tác, bí mật kinh doanh, bị
mật cá nhân bí mật gia đình và đời sống riêng tư trên không gian mạng bao gồm:
c) Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước. bí mật công tác, bí mật
kinh

7
S

8Son Minh Thuan

doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật;
e) Hành vi khác cổ ý xâm phạm bí mật nhà nước. bị mật công tác, bí mật kinh doanh, bí mật
cả nhận bí mật gia đình và đời sống riêng tư.
- Theo khoản 1 Điều 19. Phòng, chống tấn công mạng: Hành vi tấn công mạng và hành vi có
liên quan đến tấn công mạng bao gồm:
a) Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính,
hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;
b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc
truyền đưa dữ liệu của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ
thống xử lý và điều khiển thông tin, phương tiện điện tử;
c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn thông,
mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở
dữ liệu, phương tiện điện tử:
d) Xâm nhập, tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo mật và dịch vụ hệ thống để chiếm
đoạt thông tin, thu lợi bất chính:
(2) Bạn hãy phân tích chi tiết nội dung của điều khoản luật này.
(3) Bạn hãy đưa ra và giải thích ít nhất 3 lý do tại sao bạn cần nắm rõ các một số điều khoản
luật trong luật an ninh mạng.
1. Đảm bảo quyền lợi của mình trên không gian mạng. Trong luật an ninh mạng có ghi rằng an
ninh amngj là sự bảo đàm hoạt động trên không gian mạng không gây hại đến an ninh quốc gia,
trật tự, an toàn xã hội, quền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Chính vì vậy mà
hiểu rõ luật an ninh mạng chính là bảo về quyền và lợi ích của mình trong quá trình tham gia vào
không gian mạng.
2. Là cơ sở pháp lí cho những tranh chấp xảy ra trên không gian mạng. Không gian mạng cũng
giống ngoài thế giới thực đều có nguy cơ xảy ra các tranh chấp và bất bình trong quá trình làm
việc với nhau, vì vậy luật an ninh mạng ra đời là để đảm bảo được những quy tắc và quy định
của chính phủ luôn được tuân thủ nghiêm ngặt và công bằng nhất trong mọi tình huống.
3. -Nhằm thay đổi các hành vi xử sự không mong muốn và thiết lập các hành vi xử sự phù hợp
Vì để mọi người biết được cái nào tốt, cái nào xấu, cái nào ảnh hưởng đến bản thân và người
khác.
Giúp cho mọi người có cái nhìn đúng đắn nhất về an ninh mạng, từ đó sẽ có những biện pháp
phòng chống tội phạm mạng.
Tình huống 5: Một website cung cấp dịch vụ giải trí miễn phí cho người dùng. Người dùng
muốn truy cập vào các dịch vụ của website phải đăng ký tài khoản. Khi đăng ký tài khoản, người
dùng phải cung cấp thông tin cá nhân như họ tên, địa chỉ nhà, email, số điện thoại…. Website
không thông báo cho người dùng biết thông tin cá nhân của họ được dùng để làm gì. Website này
thu thập thông tin người dùng để bán cho các nhà quảng cáo.

8
S

9Son Minh Thuan

(1) Hãy cho biết hành vi của website trên có vi phạm pháp luật không? Nếu có, hãy cho biết
hành vi trên vi phạm những điều khoản nào của những luật nào?
Hành vi bán thông tin người dùng của website trên đã vi phạm pháp luật. Căn cứ theo khoản 5
điều 7 Luật an toàn thông tin mạng 2015
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
Căn cứ theo khoản 5 điều 7 Luật an toàn thông tin mạng 2015 quy định các hành vi nghiêm cấm
như sau: “ Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người
khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân”
Như vậy, hành vi mua bán thông tin của người khác mà không được sự đồng ý của họ là hành vi
bị pháp luật cấm và trái pháp luật. Người nào có hành vi vi phạm quy định của Luật an tòan
thông tin mạng thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành
chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định
của pháp luật.
(3) Bạn hãy đưa ra và giải thích ít nhất 3 lý do tại sao bạn cần nắm rõ các một số điều khoản
luật trong luật an ninh mạng.
1. Đảm bảo quyền lợi của mình trên không gian mạng. Trong luật an ninh mạng có ghi rằng an
ninh amngj là sự bảo đàm hoạt động trên không gian mạng không gây hại đến an ninh quốc
gia, trật tự, an toàn xã hội, quền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Chính vì
vậy mà hiểu rõ luật an ninh mạng chính là bảo về quyền và lợi ích của mình trong quá trình
tham gia vào không gian mạng.
2. Là cơ sở pháp lí cho những tranh chấp xảy ra trên không gian mạng. Không gian mạng cũng
giống ngoài thế giới thực đều có nguy cơ xảy ra các tranh chấp và bất bình trong quá trình làm
việc với nhau, vì vậy luật an ninh mạng ra đời là để đảm bảo được những quy tắc và quy định
của chính phủ luôn được tuân thủ nghiêm ngặt và công bằng nhất trong mọi tình huống.
3. -Nhằm thay đổi các hành vi xử sự không mong muốn và thiết lập các hành vi xử sự phù hợp,
để mọi người biết được cái nào tốt, cái nào xấu, cái nào ảnh hưởng đến bản thân và người
khác. Giúp cho mọi người có cái nhìn đúng đắn nhất về an ninh mạng, từ đó sẽ có những biện
pháp phòng chống tội phạm mạng.
Tình huống 6: Khi ông A đi thăm người thân ở bệnh viện đã chụp hình trong phòng bệnh và
đăng trên Facebook. Trong hình mà ông A đã đăng trên Facebook có hình của bà B là bệnh nhân
khác trong phòng bệnh. Bà B không muốn người khác biết mình đang nẳm viện nên gọi điện
thoại yêu cầu ông A không được đưa hình ảnh của mình trên Facebook. Ông A từ chối yêu cầu
của bà B vì cho rằng mình có toàn quyền với hình ảnh mà mình đã chụp.
(1) Hành vi của ông A có vi phạm pháp luật không? Nếu có, ông A đã vi phạm điều khoản nào
của luật nào? Nếu bà B gởi đơn khiếu nại cho cơ quan có thẩm quyền thì ông A sẽ bị xử phạt
tại điều khoản nào của luật nào?
- Hành vi của ông A đã vi phạm pháp luật.
- ông A đã vi phạm khoản 1 Điều 32 và khoản 1,2,3 Điều 38 của Bộ luật Dân sự 2015.

9
S

10Son Minh Thuan

- Nếu bà B gởi đơn khiếu nại cho cơ quan có thẩm quyền thì ông A sẽ bị xử phạt tại:
+ theo khoản 2 điều 101 và theo điểm e khoản 3 điều 102 Nghị định 15/2020/NĐ-CP quy định
xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công
nghệ thông tin và giao dịch điện tử.
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
- Điều 32. Quyền của cá nhân đối với hình ảnh
1. Cá nhân có quyền đối với hình ảnh của mình.
Việc sử dụng hình ảnh của cá nhân phải được người đó đồng ý.
Việc sử dụng hình ảnh của người khác vì mục đích thương mại thì phải trả thù lao cho người có
hình ảnh, trừ trường hợp các bên có thỏa thuận khác.
- Điều 38. Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình
1. Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật
bảo vệ.
2. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá
nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan
đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định
khác.
3. Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng
tư khác của cá nhân được bảo đảm an toàn và bí mật.
Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình
thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp
luật quy định.
- Điều 101. Vi phạm các quy định về trách nhiệm sử dụng dịch vụ mạng xã hội
2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi tiết lộ thông tin thuộc danh
mục bí mật nhà nước, bí mật đời tư của cá nhân và bí mật khác mà chưa đến mức truy cứu trách
nhiệm hình sự.
- Điều 102. Vi phạm quy định về lưu trữ, cho thuê, truyền đưa, cung cấp, truy nhập, thu thập,
xử lý, trao đổi và sử dụng thông tin.
3. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:
e) Thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác mà không được sự đồng ý hoặc
sai mục đích theo quy định của pháp luật;
3) Bạn hãy đưa ra và giải thích ít nhất 3 lý do tại sao bạn cần nắm rõ các một số điều khoản luật
trong luật an ninh mạng.
1. Đảm bảo quyền lợi của mình trên không gian mạng. Trong luật an ninh mạng có ghi rằng an
ninh amngj là sự bảo đàm hoạt động trên không gian mạng không gây hại đến an ninh quốc
gia, trật tự, an toàn xã hội, quền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Chính vì
vậy mà

10
S

11Son Minh Thuan

hiểu rõ luật an ninh mạng chính là bảo về quyền và lợi ích của mình trong quá trình tham gia
vào không gian mạng.
2. Là cơ sở pháp lí cho những tranh chấp xảy ra trên không gian mạng. Không gian mạng cũng
giống ngoài thế giới thực đều có nguy cơ xảy ra các tranh chấp và bất bình trong quá trình làm
việc với nhau, vì vậy luật an ninh mạng ra đời là để đảm bảo được những quy tắc và quy định
của chính phủ luôn được tuân thủ nghiêm ngặt và công bằng nhất trong mọi tình huống.
3. -Nhằm thay đổi các hành vi xử sự không mong muốn và thiết lập các hành vi xử sự phù hợp,
để mọi người biết được cái nào tốt, cái nào xấu, cái nào ảnh hưởng đến bản thân và người khác.
Giúp cho mọi người có cái nhìn đúng đắn nhất về an ninh mạng, từ đó sẽ có những biện pháp
phòng chống tội phạm mạng.

Tình huống 7: Lợi dụng lúc A không có nhà, những người bạn của A đã vào trang facebook cá
nhân của A chụp ảnh lại các đoạn tin nhắn có nội dung liên quan những người bạn này. Sau đó,
những người bạn của A phát tán lên mạng các đoạn tin nhắn này kèm theo những lời lẽ xúc phạm
A.
(1) Những người bạn của A có vi phạm pháp luật không? Nếu có, hãy cho biết vi phạm điều
khoản nào của Luật nào? Những người bạn của A sẽ bị xử lý như thế nào theo điều
khoản nào trong luật nào?
- Những người bạn của A đã vi phạm pháp luật và đã vi phạm khoản 1,2,3 Điều 38 của Bộ
luật Dân sự 2015, khoản 1 và 2 Điều 21 Hiến pháp 2013.
- Hành vi đọc trộm tin nhắn có thể bị phạt hành chính từ 10.000.000 đồng đến 20.000.000 đồng.
Mức phạt hành chính cao nhất khi đọc trộm thư tín; điện thoại, điện tín của người khác là
20.000.000 đồng. Nếu hành vi của người đó không chỉ dừng ở mức độ xem trộm tin nhắn mà còn
tiết lộ; phát tán những tin nhắn đó nhằm xúc phạm danh dự; nhân phẩm của người khác thì sẽ bị
xử phạt vi phạm hành chính theo điểm a Khoản 1 Điều 101 và điểm e khoản 3 điều 102 Nghị
định 15/2020/NĐ-CP
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
- Điều 38. Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình
1. Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật
bảo vệ.
2. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí
mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông
tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp
luật có quy định khác.
3. Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin
riêng tư khác của cá nhân được bảo đảm an toàn và bí mật.
Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình
thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp
luật quy định.

11
S

12Son Minh Thuan

- Căn cứ Điều 21 Hiến pháp 2013 quy định như sau:

1. Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật
gia đình; có quyền bảo vệ danh dự, uy tín của mình.
Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luâṭ bảo đảm an toàn.
2. Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông
tin riêng tư khác.
Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức
trao đổi thông tin riêng tư của người khác
- “Điều 101. Vi phạm các quy định về trách nhiệm sử dụng dịch vụ mạng xã hội
1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi lợi dụng mạng xã hội để
thực hiện một trong các hành vi sau:
a) Cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy
tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân;”
- Điều 102. Vi phạm quy định về lưu trữ, cho thuê, truyền đưa, cung cấp, truy nhập, thu thập,
xử lý, trao đổi và sử dụng thông tin.
3. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:
e) Thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác mà không được sự đồng ý hoặc
sai mục đích theo quy định của pháp luật;
(3) Bạn hãy đưa ra và giải thích ít nhất 3 lý do tại sao bạn cần nắm rõ các một số điều khoản
luật trong luật an ninh mạng.
1. Đảm bảo quyền lợi của mình trên không gian mạng. Trong luật an ninh mạng có ghi rằng an
ninh amngj là sự bảo đàm hoạt động trên không gian mạng không gây hại đến an ninh quốc
gia, trật tự, an toàn xã hội, quền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Chính vì
vậy mà hiểu rõ luật an ninh mạng chính là bảo về quyền và lợi ích của mình trong quá trình
tham gia vào không gian mạng.
2. Là cơ sở pháp lí cho những tranh chấp xảy ra trên không gian mạng. Không gian mạng cũng
giống ngoài thế giới thực đều có nguy cơ xảy ra các tranh chấp và bất bình trong quá trình làm
việc với nhau, vì vậy luật an ninh mạng ra đời là để đảm bảo được những quy tắc và quy định
của chính phủ luôn được tuân thủ nghiêm ngặt và công bằng nhất trong mọi tình huống.
3. -Nhằm thay đổi các hành vi xử sự không mong muốn và thiết lập các hành vi xử sự phù hợp,
để mọi người biết được cái nào tốt, cái nào xấu, cái nào ảnh hưởng đến bản thân và người
khác. Giúp cho mọi người có cái nhìn đúng đắn nhất về an ninh mạng, từ đó sẽ có những biện
pháp phòng chống tội phạm mạng.
Tình huống 8: Công ty B đã đăng ký bảo hộ kiểu dáng công nghiệp và nhãn hiệu tại Cục sở hữu
trí tuệ Việt Nam cho sản phẩm X đang được bán trên thị trường. Nhưng hiện nay trên mạng đã có
loại sản phẩm tương tự từ mẫu mã, đến tên nhãn hiệu được bán bởi một công ty khác ở nước
ngoài.

12
S

13Son Minh Thuan

(1) Nếu một công ty C nhập sản phẩm tương tự với sản phẩm X từ công ty nước ngoài về tiêu
thụ trong nước, công ty C có vi phạm Luật sở hữu trí tuệ không? Nếu có, hãy cho biết vi phạm
điều khoản nào của Luật sở hữu trí tuệ? Công ty C sẽ bị xử lý như thế nào theo điều khoản nào
trong luật?
- Nếu một công ty C nhập sản phẩm tương tự với sản phẩm X từ công ty nước ngoài về tiêu thụ
trong nước, công ty C đã vi phạm Luật sở hữu trí tuệ.
- Vi phạm điểm c, d khoản 1 điều 211 và điều 213 của Luật sở hữu trí tuệ .
- Công ty C sẽ bị xử phạt hành chính theo khoản 1,2 điều 214 trong Luật sở hữu trí tuệ
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
- Điều 211. Hành vi xâm phạm quyền sở hữu trí tuệ bị xử phạt hành chính
1. Các hành vi xâm phạm quyền sở hữu trí tuệ sau đây bị xử phạt hành chính:
c) Sản xuất, nhập khẩu, vận chuyển, buôn bán hàng hoá giả mạo về sở hữu trí tuệ theo quy
định tại Điều 213 của Luật này hoặc giao cho người khác thực hiện hành vị này:
d) Sản xuất, nhập khẩu, vận chuyển, buôn bản vật mang nhãn hiệu hoặc chỉ dẫn địa lý trùng hoặc
tương tự đến mức gây nhầm lẫn với nhãn hiệu, chỉ dẫn địa lý được bảo hộ hoặc giao cho người
khác thực hiện hành vi này.
- Điều 213. Hàng hoá giả mạo về sở hữu trí tuệ
1. Hàng hoá giả mạo về sở hữu trí tuệ theo quy định của Luật này bao gồm hàng hoá giả mạo
nhãn hiệu và giả mạo chỉ dẫn địa lý (sau đây gọi là hàng hoá giả mạo nhãn hiệu) quy định tại
khoản 2 Điều này và hàng hoá sao chép lậu quy định tại khoản 3 Điều này.
2. Hàng hoá giả mạo nhãn hiệu là hàng hoá, bao bì của hàng hoá có gắn nhãn hiệu, dấu hiệu
trùng hoặc khó phân biệt với nhãn hiệu, chỉ dẫn địa lý đang được bảo hộ dùng cho chính mặt
hàng đó mà không được phép của chủ sở hữu nhãn hiệu hoặc của tổ chức quản lý chỉ dẫn địa lý.
3. Hàng hoá sao chép lậu là bản sao được sản xuất mà không được phép của chủ thể quyền tác
giả hoặc quyền liên quan.
- Điều 214. Các hình thức xử phạt hành chính và biện pháp khắc phục hậu quả
1. Tổ chức, cá nhân thực hiện hành vi xâm phạm quyền sở hữu trí tuệ quy định tại khoản 1 Điều
211 của Luật này bị buộc phải chấm dứt hành vi xâm phạm và bị áp dụng một trong các hình
thức xử phạt chinh sau đây:
a) Cảnh cáo;
b) Phạt tiền.
2. Tuỷ theo tính chất, mức độ xâm phạm, tổ chức, cá nhân xâm phạm quyền sở hữu trí tuệ còn có
thể bị áp dụng một hoặc các hình thức xử phạt bổ sung sau đây:
a) Tịch thu hàng hoá giả mạo về sở hữu trí tuệ, nguyên liệu, vật liệu, phương tiện được sử
dụng chủ yếu để sản xuất, kinh doanh hàng hoá giả mạo về sở hữu trí tuệ.

13
S

14Son Minh Thuan

b) Đình chỉ có thời hạn hoạt động kinh doanh trong lĩnh vực đã xảy ra vi phạm.
(3) Bạn hãy đưa ra và giải thích ít nhất 3 lý do tại sao bạn cần nắm rõ các một số điều khoản
luật trong luật an ninh mạng.
1. Đảm bảo quyền lợi của mình trên không gian mạng. Trong luật an ninh mạng có ghi rằng an
ninh mạng là sự bảo đàm hoạt động trên không gian mạng không gây hại đến an ninh quốc gia,
trật tự, an toàn xã hội, quền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Chính vì vậy mà
hiểu rõ luật an ninh mạng chính là bảo về quyền và lợi ích của mình trong quá trình tham gia
vào không gian mạng.
2. Là cơ sở pháp lí cho những tranh chấp xảy ra trên không gian mạng. Không gian mạng cũng
giống ngoài thế giới thực đều có nguy cơ xảy ra các tranh chấp và bất bình trong quá trình làm
việc với nhau, vì vậy luật an ninh mạng ra đời là để đảm bảo được những quy tắc và quy định
của chính phủ luôn được tuân thủ nghiêm ngặt và công bằng nhất trong mọi tình huống.
3. -Nhằm thay đổi các hành vi xử sự không mong muốn và thiết lập các hành vi xử sự phù hợp,
để mọi người biết được cái nào tốt, cái nào xấu, cái nào ảnh hưởng đến bản thân và người khác.
Giúp cho mọi người có cái nhìn đúng đắn nhất về an ninh mạng, từ đó sẽ có những biện pháp
phòng chống tội phạm mạng.
Tình huống 9: Trưa 13/11/2017, Nguyễn Văn T. mua vé xem phim “Cô Ba Sài Gòn” ở rạp
Lottle Cinema Vũng Tàu. T. đã dùng điện thoại quay livestream nội dung phim đang chiếu lên
Facebook.
(1) Hãy cho biết hành vi của Nguyễn Văn T. có vi phạm Luật sở hữu trí tuệ không? Nếu
có, hãy cho biết Nguyễn Văn T. đã vi phạm điều nào của Luật sở hữu trí tuệ và sẽ bị xử
lý như thế nào theo điều nào trong luật?
- Hành vi của Nguyễn Văn T. đã vi phạm Luật sở hữu trí tuệ và đã vi phạm những điều
khoản của Luật sở hữu trí tuệ sau:
+ khoản 6 Điều 28: Hành vi xâm phạm quyền tác giả
+ Khoản 5 Điều 35: Hành vi xâm phạm các quyền liên quan
- Tùy thuộc vào thiệt hại mà nhà sản xuất phải đối mặt với hành vi livestream, quay lén
mà chủ thể thực hiện sẽ bị xử phạt hành chính theo Điều 18 Nghị định 131/2013/NĐ-CP
được sửa đổi bổ sung bởi Nghị định 28/2017/NĐ-CP quy định về hành vi xâm phạm
quyền sao chép tác phẩm hoặc truy cứu trách nhiệm hình sự theo Điều 225 Bộ luật hình sự
2015 (sửa đổi, bổ sung năm 2017) quy định về tội xâm phạm quyền tác giả, quyền liên
quan.
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
- Điều 28: Hành vi xâm phạm quyền tác giả
+ 6. Sao chép tác phẩm mà không được phép của tác giả, chủ sở hữu quyền tác giả, trừ trường
hợp quy định tại điểm a và điểm đ khoản 1 Điều 25 của Luật này.
- Điều 35: Hành vi xâm phạm các quyền liên quan

14
S

15Son Minh Thuan

+ 5. Sao chép, trích ghép đối với cuộc biểu diễn đã được định hình, ban ghi âm, ghi hình, chương
trình phát sóng mà không được phép của người biểu diễn, nhà sản xuất bản ghi âm, ghi hình, tổ
chức phát sóng
- Điều 18 Nghị định 131/2013/NĐ-CP được sửa đổi bổ sung bởi Nghị định 28/2017/NĐ-CP quy
định về hành vi xâm phạm quyền sao chép tác phẩm
+ Phạt tiền 15-35 triệu đồng đối với hành vi sao chép bản ghi âm, ghi hình mà không được phép
của chủ sở hữu quyền của nhà sản xuất bản ghi âm, ghi hình.
+ Ngoài bị phạt tiền, người vi phạm còn bị áp dụng biện pháp khắc phục hậu quả buộc gỡ bỏ bản
sao bản ghi âm, ghi hình dưới hình thức điện tử, trên môi trường mạng và kỹ thuật số hoặc buộc
tiêu hủy tang vật vi phạm.
- Điều 225 Bộ luật hình sự 2015 (sửa đổi, bổ sung năm 2017) quy định về tội xâm phạm
quyền tác giả, quyền liên quan.
Người nào không được phép của chủ thể quyền tác giả, quyền liên quan mà cố ý thực hiện một
trong các hành vi sau đây, xâm phạm quyền tác giả, quyền liên quan đang được bảo hộ tại Việt
Nam với quy mô thương mại hoặc thu lợi bất chính từ 50.000.000 đồng đến dưới 300.000.000
đồng hoặc gây thiệt hại cho chủ thể quyền tác giả, quyền liên quan từ 100.000.000 đồng đến
dưới 500.000.000 đồng hoặc hàng hóa vi phạm trị giá từ 100.000.000 đồng đến dưới
500.000.000 đồng, thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt cải tạo
không giam giữ đến 03 năm:
a) Sao chép tác phẩm, bản ghi âm, bản ghi hình;
b) Phân phối đến công chúng bản sao tác phẩm, bản sao bản ghi âm, bản sao bản ghi hình.
(3) Bạn hãy đưa ra và giải thích ít nhất 3 lý do tại sao bạn cần nắm rõ các một số điều khoản
luật trong luật an ninh mạng.
1. Đảm bảo quyền lợi của mình trên không gian mạng. Trong luật an ninh mạng có ghi rằng an
ninh mạng là sự bảo đàm hoạt động trên không gian mạng không gây hại đến an ninh quốc gia,
trật tự, an toàn xã hội, quền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Chính vì vậy mà
hiểu rõ luật an ninh mạng chính là bảo về quyền và lợi ích của mình trong quá trình tham gia
vào không gian mạng.
2. Là cơ sở pháp lí cho những tranh chấp xảy ra trên không gian mạng. Không gian mạng cũng
giống ngoài thế giới thực đều có nguy cơ xảy ra các tranh chấp và bất bình trong quá trình làm
việc với nhau, vì vậy luật an ninh mạng ra đời là để đảm bảo được những quy tắc và quy định
của chính phủ luôn được tuân thủ nghiêm ngặt và công bằng nhất trong mọi tình huống.
3. -Nhằm thay đổi các hành vi xử sự không mong muốn và thiết lập các hành vi xử sự phù hợp,
để mọi người biết được cái nào tốt, cái nào xấu, cái nào ảnh hưởng đến bản thân và người khác.
Giúp cho mọi người có cái nhìn đúng đắn nhất về an ninh mạng, từ đó sẽ có những biện pháp
phòng chống tội phạm mạng.

Tình huống 10: Sinh viên A thực tập tại công ty chuyên cung cấp phần mềm ERP cho doanh
nghiệp, sinh viên này được giao nhiệm vụ hỗ trợ một nhân viên chính thức của công ty cùng

15
S

16Son Minh Thuan

tham gia bảo trì một hệ thống ERP cho một doanh nghiệp hoạt động trong lĩnh vực sản xuất và
cung cấp thiết bị văn phòng. Do vậy, sinh viên A dễ dàng tiếp cận danh sách các công ty cung
cấp nguồn nguyên liệu cho doanh nghiệp này. Trong một lần trò chuyện, sinh viên A đã vô tình
tiết lộ các công ty cung cấp nguồn nguyên liệu với sinh viên B đang thực tập tại công ty đối thủ.
(1) Vậy sinh viên A đã vi phạm nguyên tắc nào của bộ quy tắc ứng xử ACM?
Sinh viên A đã vi phạm nguyên tắc Bảo Mật Danh Dự của bộ quy tắc ứng xử ACM
(2) Trình bày chi tiết nguyên tắc trên?
Các chuyên gia máy tính thường được giao phó thông tin bí mật như bí mật thương mại, dữ
liệu khách hàng, chiến lược kinh doanh phi công cộng, thông tin tài chính, dữ liệu nghiên
cứu, các bài báo nghiên cứu trước xuất bản và các ứng dụng bằng sáng chế. Các chuyên gia
máy tính nên bảo vệ tính bảo mật ngoại trừ trong trường hợp đó là bằng chứng về vi phạm
pháp luật, các quy định của tổ chức hoặc của Bộ luật.

(3) Bạn hãy đưa ra và giải thích ít nhất 3 lý do tại sao bạn cần nắm rõ các một số điều khoản
luật trong luật an ninh mạng.
1. Đảm bảo quyền lợi của mình trên không gian mạng. Trong luật an ninh mạng có ghi rằng an
ninh mạng là sự bảo đàm hoạt động trên không gian mạng không gây hại đến an ninh quốc gia,
trật tự, an toàn xã hội, quền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Chính vì vậy mà
hiểu rõ luật an ninh mạng chính là bảo về quyền và lợi ích của mình trong quá trình tham gia
vào không gian mạng.
2. Là cơ sở pháp lí cho những tranh chấp xảy ra trên không gian mạng. Không gian mạng cũng
giống ngoài thế giới thực đều có nguy cơ xảy ra các tranh chấp và bất bình trong quá trình làm
việc với nhau, vì vậy luật an ninh mạng ra đời là để đảm bảo được những quy tắc và quy định
của chính phủ luôn được tuân thủ nghiêm ngặt và công bằng nhất trong mọi tình huống.
3. -Nhằm thay đổi các hành vi xử sự không mong muốn và thiết lập các hành vi xử sự phù hợp,
để mọi người biết được cái nào tốt, cái nào xấu, cái nào ảnh hưởng đến bản thân và người khác.
Giúp cho mọi người có cái nhìn đúng đắn nhất về an ninh mạng, từ đó sẽ có những biện pháp
phòng chống tội phạm mạng.

Nội dung 3: LO 3 - Giải thích được các khái niệm cơ bản về An toàn thông tin, hệ mã hóa.
1. An toàn thông tin là gì? Tại sao một doanh nghiệp cần phải có các biện pháp khác nhau
để đảm bảo tính an toàn thông tin của doanh nghiệp?
a) An toàn thông tin :
- Là hành động ngăn cản, phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi
lại hoặc phá hủy thông tin chưa có sự cho phép.
- Là tập các quy trình và công cụ được thiết kế và triển khai để bảo vệ các thông tin
nhạy cảm của doanh nghiệp từ sự truy cập, hiệu chỉnh, phá hủy không hợp pháp.

16
S

17Son Minh Thuan

b) Một doanh nghiệp cần phải có các biện pháp khác nhau để đảm bảo tính an toàn thông tin
của doanh nghiệp, tại vì:
- Thông tin là một tài sản, giống như các tài sản quan trọng khác của doanh nghiệp, có giá trị đối
với tổ chức và cần được bảo vệ một cách phù hợp.
- Trong thời đại ngày nay, hệ thống thông tin và mạng internet là những cái không thể thiếu
trong việc vận hành và quản lý các tổ chức, doanh nghiệp, chính vì vậy mà càng ngày con
người càng phụ thuộc vào hệ thống thông tin. Những kẻ tấn công ngày càng tinh vi hơn, sử
dụng nhiều hình thức tấn công khác nhau để truy cập trái phép, sử dụng, tiết lộ, sửa đổi dữ liệu,
…Do đó mà các sự cố về thông tin ngày càng xảy ra nhiều, nghiêm trọng và rất khó để tìm ra
các hướng giải quyết. Vì thế, khi các doanh nghiệp chỉ dừng lại ở một số công cụ bảo mật với
mức độ thông thường như tường lửa, phần mềm diệt virus hay xác thực truy cập,… mới chỉ đáp
ứng được các nhu cầu về bảo mật thông tin một cách cơ bản. Chúng chưa đủ để bảo mật tối đa
các vấn đề liên quan đến an toàn thông tin. Nên nếu không có biện pháp khác nhau để đảm bảo
an toàn thông tin, doanh nghiệp rất dễ trở thành nạn nhân của các vụ tấn công. Nghĩa là bằng
một cách thông thường nào đó, hacker vẫn có thể lấy cắp thông tin, dữ liệu của doanh nghiệp
một cách rất dễ dàng. Và một khi dữ liệu quan trọng như thông tin nhân viên, khách hàng, đối
tác, bí mật kinh doanh,… bị rò rỉ hay mất thì nó không chỉ gây tổn thất cho khách hàng mà còn
khiến doanh nghiệp thiệt hại rất nhiều.
2. Hệ thống thông tin là gì? Hãy cho ví dụ một hệ thống thông tin mà bạn biết. Đưa ra dữ
liệu/thông tin/chức năng nào cần đảm bảo an toàn, nêu lý do.
a) Hệ thống thông tin là một hệ thống gồm con người, dữ liệu và những hoạt động xử lý dữ
liệu và thông tin trong một tổ chức.

b) Ví dụ: Hệ thống đăng nhập vào cổng: sv.iuh.edu.vn của trường Đại học Công nghiệp tp.hcm
- dữ liệu cần đảm bảo: sơ yếu lí lịch của sinh viên và gia đình, công nợ, thời khóa biểu, điểm số,
…
- chức năng: sinh viên đăng nhập vào hệ thống ở mọi nơi mà không cần phải đến trường, phục vụ
cho việc xem thời khóa biểu, công nợ, đăng kí học phần một cách dễ dàng
- lí do: nếu ko đảm bảo an toàn cho hệ thông đăng nhập thì có thể kẻ xâu sẽ xâm nhập vào và
lấy cắp thông tin cá nhân của sinh viên( sđt, địa chỉ, số ngân hàng,..) và tùy tiện thay đổi điểm
của sinh viên
3. Tam giác CIA là gì? Nêu mối tương quan giữa C, I, A.
a) Tam giác CIA là mục tiêu của an toàn thông tin bao gồm ba khái niệm:
 Tính bảo mật (Confidentiality): bảo vệ dữ liệu không bị lộ ra ngoài một cách trái phép.

17
S

18Son Minh Thuan

 Tính toàn vẹn (Integrity): Chỉ những người dùng được ủy quyền mới được phép chỉnh
sửa dữ liệu.
 Tính sẳn sàng (Availability): Đảm bảo dữ liệu luôn sẵn sàng khi những người dùng
hoặc ứng dụng được ủy quyền yêu cầu.
Ba khái niệm thể hiện các mục tiêu cốt lỗi an toàn cho cả thông tin và dịch vụ của hệ thống thông
tin.
b) Mối tương quan giữa C, I, A:
Bộ ba C, I, A này là những tiêu chí quan trọng trong quá trình phân tích, dự trù kinh phí, thời
gian xây dựng hệ thống đảm bảo an toàn thông tin.
Các tiêu chí này có mối tương quan như sau: X$=C+I+A
X$ là kinh phí cho việc xây dựng và phát triển hệ thống cà C, I, A là thuộc tính của tam giác.
Theo toán học, với mỗi X$ không đổi, việc tăng chỉ số C sẽ làm giảm I và A và ngược lại.
4. Vulnerability (lổ hỏng) - Threat (mối nguy/mối đe dọa) - Risk (rủi ro) là gì? Nêu mối
tương quan giữa 3 yếu tố đó.
a) - Vulnerability (lổ hỏng): Là một số lỗ hổng hoặc điểm yếu trong phần cứng, phần mềm,
con người, các quy trình, thiết kế, cấu hình…tất cả mọi thứ liên quan đến hệ thống thông tin –
HTTT) mà kẻ tấn công có thể sử dụng nó để gây thiệt hại cho tổ chức.
- Threat (mối nguy/mối đe dọa):
+ Mối đe dọa đề cập đến một sự cố mới được phát hiện có khả năng gây hại cho một hệ thống
hoặc tổ chức nào đó.
+ Là một thuật ngữ, mô tả nơi mà mối đe dọa bắt nguồn và con đường cần để đạt được mục tiêu.
- Risk (rủi ro): Rủi ro đề cập đến khả năng mất mát hoặc thiệt hại khi một mối đe dọa khai
thác lỗ hổng bảo mật.
b) Mối tương quan giữa 3 yếu tố đó:
Mối quan hệ giữa lổ hỏng, mối đe dọa, rủi ro: RISK = Threat + Vulnerability
Khi các mối đe dọa khai thác các lỗ hỏng và khi cả hai yếu tố này cùng tăng lên sẽ làm tăng nguy
cơ rủi ro và ngược lại.
5. Tấn công (Attack) an toàn thông tin là gì? Ai có thể trở thành kẻ tấn công (Attacker)?
a) Tấn công (Attack) an toàn thông tin là hoạt động có chủ ý của kẻ phạm tội lợi dụng các
thương tổn của hệ thống thông tin và tiến hành phá vỡ tính sẵn sàng, tính bảo mật, tính toàn vẹn
của hệ thống thông tin.

18
S

19Son Minh Thuan

b) Ban đầu, những kẻ tấn công mạng(Attacker) được gọi là Cyber-crime (tội phạm mạng),
tuy nhiên công chúng thường biết đến họ dưới cái tên “hacker” (kẻ xâm nhập), ở Việt Nam
gọi
là tin tặc. Các hacker đều là những người có kiến thức cực kỳ chuyên sâu về an ninh mạng, khoa
học máy tính, khoa học mật mã, cơ sở dữ liệu,…Thậm chí, kiến thức của hacker còn được đánh
giá là sâu và rộng hơn các kỹ sư CNTT thông thường.
6. Mã độc (Malware) là gì?. Nêu các loại mã độc? Cho ví dụ về một tình huống bị tấn công.
a) Mã độc là một khái niệm chung dùng để chỉ các phần mềm độc hại được viết với mục đích
có thể lây lan phát tán (hoặc không lây lan, phát tán) trên hệ thống máy tính và internet, nhằm
thực hiện các hành vi bất hợp pháp nhằm vào người dùng cá nhân, cơ quan, tổ chức.
Thực hiện các hành vi chuộc lợi cá nhân, kinh tế, chính trị hoặc đơn giản là để thỏa mãn ý tưởng
và sở thích của người viết.
b) Tuỳ thuộc vào cơ chế, hình thức lây nhiễm và phương pháp phá hoại mà người ta phân
biệt mã độc thành nhiều loại khác nhau:
- Trojan: đặc tính phá hoại máy tính, thực hiện các hành vi phá hoại như: xoá file, làm đổ vỡ
các chương trình thông thường, ngăn chặn người dùng kết nối internet…
- Worm: Giống trojan về hành vi phá hoại, tuy nhiên nó có thể tự nhân bản để thực hiện lây
nhiễm qua nhiều máy tính.
- Spyware: là phần mềm cài đặt trên máy tính người dùng nhằm thu thập các thông tin
người dùng một cách bí mật, không được sự cho phép của người dùng.
- Adware: phần mềm quảng cáo, hỗ trợ quảng cáo, là các phần mềm tự động tải, pop up, hiển thị
hình ảnh và các thông tin quảng cáo để ép người dùng đọc, xem các thông tin quảng cáo. Các
phần mềm này không có tính phá hoại nhưng nó làm ảnh hưởng tới hiệu năng của thiết bị và gây
khó chịu cho người dùng.
- Ransomware: đây là phần mềm khi lây nhiễm vào máy tính nó sẽ kiểm soát hệ thống hoặc
kiểm soát máy tính và yêu cầu nạn nhân phải trả tiền để có thể khôi phục lại điều khiển với hệ
thống.
- Virus: là phần mềm có khả năng lây nhiễm trong cùng một hệ thống máy tính hoặc từ máy tính
này sang máy tính khác dưới nhiều hình thức khác nhau. Quá trình lây lan được thực hiện qua
hành vi lây file. Ngoài ra, virus cũng có thể thực hiện các hành vi phá hoại, lấy cắp thông tin…
- Rootkit: là một kỹ thuật cho phép phần mềm có khả năng che giấu danh tính của bản thân nó
trong hệ thống, các phần mềm antivirus từ đó nó có thể hỗ trợ các module khác tấn công, khai
thác hệ thống.
c) Ví dụ về một tình huống bị tấn công mã độc: Link dấn đến một trang web hoàn toàn khác
Khi chúng ta clink vào một đường dẫn nào đó mà nó chuyển sang một trang web kì lạ (nội dung
không liên quan hay tệ hơn là ra khỏi phạm vi trang web), và khă năng cao là chúng ta đã bị

19
S

20Son Minh Thuan

niễm mã độc. Các tội phạm mạng sẽ ăn cắp đi các thông tin của bạn để tống tiền hay để phục vụ
cho một mục đích nào khác một cách dẽ dàng
7. Tấn công mật khẩu là gì? Cho ví dụ về một tình huống bị tấn công. Cách phòng chống tấn
công mật khẩu?
a) - Password là một chuỗi tổ hợp các ký tự có độ dài giới hạn, được sử dụng để xác thực
quyền truy cập vào hệ thống kỹ thuật số.
- Tấn công mật khẩu là kiểu tấn công thông qua những kết nối và website độc hại. Hình thức tấn
công này rất phổ biến, đa dạng về nguồn gốc tấn công
b) Ví dụ về một tình huống bị tấn công: Một ví dụ điển hình là ngày nay các trang giao tiếp
qua mạng xã hội như facebook, instagram,.. bị các hacker tấn công vào. Đa phần họ tấn công
bằng hình thức hack mật khẩu, và sau đó vào trang để ăn cắp các thông tin hay họ thường sẽ
đăng những thông tin không chính đáng trên trang của bạn. Và ngày nay thì họ còn dùng cách
hack này để vào tin nhắn của nhân của bạn , lợi dụng vào các mối quan hệ thân thiết và nhắn
tin với tầng suất cao họ sẽ nhắn tin với những đó để thực hiện việc vay mượn, tất nhiên người
cho vay cũng không biết là nick của bạn đã bị hack.
c) Cách phòng chống tấn công mật khẩu:
˗ Đặt mật khẩu phức tạp
+ Tuy đơn giản nhưng biện pháp này giúp người dùng phòng tránh được hầu hết các cuộc tấn
công dò mật khẩu thông thường.
+ Một mật khẩu mạnh thường bao gồm: chữ IN HOA, chữ thường, số, ký tự đặc biệt (ví dụ @$*
%&#)
- Hạn chế sử dụng lại mật khẩu: Thông tin đăng nhập của người dùng là mục tiêu hàng đầu của
hacker. Vì họ biết rất rõ rằng người dùng có thể tái chế mật khẩu và tệ hơn là chỉ sử dụng một
mật khẩu cho tất cả các tài khoản.
˗ Bật xác thực 2 bước:
+Hầu hết dịch vụ cho phép người dùng bật xác thực 2 bước khi đăng nhập trên thiết bị mới. Điều
này khiến hacker có hack được mật khẩu cũng không thể đăng nhập được.
+ Hiện tại Facebook, Gmail, các ngân hàng, ví điện tử… đều có tính năng này.
˗ Quản lý mật khẩu tập trung: Việc lưu tất cả mật khẩu trên một thiết bị là con dao hai lưỡi.
Người dùng cân nhắc khi thực hiện.
˗ Thay đổi mật khẩu định kì: Gây khó khăn cho quá trình hack mật khẩu của tin tặc.

20
S

21Son Minh Thuan

˗ Thận trọng khi duyệt web: Tin tặc có thể hack mật khẩu của bạn bằng cách tạo ra một đường
link giả mạo. Link giả thường gần giống trang web chính vì thế, luôn thận trọng với các
đường link trước khi đưa thông tin cá nhân
- Cẩn trọng khi mở email, tải file:
+ Tuyệt đối không mở file lạ, và luôn kiểm tra địa chỉ email người gửi xem có chính xác không.
+ VD: tên người gửi là Ngọc Luân JSC nhưng địa chỉ email là ngoclunajsc thì chắc chắn có dấu
hiệu lừa đảo.
- Sử dụng VPN khi kết nối với WiFi công cộng: Hạn chế sử dụng WiFi công cộng. Tuy nhiên,
nếu dùng thì bạn nên tải VPN về thiết bị của bạn và dùng chúng khi truy cập Internet. VPN sẽ
mã hóa lưu lượng truy cập Internet của bạn để các bên thứ ba không thể theo dõi các hoạt động
trực tuyến của bạn, mật khẩu và dữ liệu cá nhân của bạn sẽ vẫn an toàn.
8. Tấn công backdoor là gì? Cho ví dụ về một tình huống bị tấn công. Cách phòng chống?
a) Tấn công backdoor là
- Backdoor trong phần mềm hay hệ thống máy tính thường là một cổng không được thông báo
rộng rãi. - Cho phép người quản trị xâm nhập hệ thống để tìm nguyên nhân gây lỗi hoặc bảo
dưỡng (do nhà phát triển tạo ra).
- Hacker và gián điệp dùng backdoor để truy cập bất hợp pháp vào hệ thống (cài đặt thông qua
một số mã độc)
b) Ví dụ về một tình huống bị tấn công: Điển hình cho việc tấn công bằng backdoor là Remote
Administration Trojan ( RAT) cho phép các hacker kiểm soát những máy tính đã bị chiếm
quyền điều khiển
c) Cách phòng chống:
- Tuân thủ đúng các phương pháp bảo mật
- Chỉ cài đặt các phần mềm tin cậy và đảm bảo đã bật tường lửa (firewall) trên thiết bị
(firewall có thể ngăn chặn các cuộc tấn công backdoor, hạn chế lưu lượng truyền qua các cổng
mở)
- Theo dõi lưu lượng mạng để phát hiện và kiểm tra xem có sự hiện diện của backdoor hay
không
9. Tấn công từ chối dịch vụ (DoS, DDoS) là gì? Cho ví dụ về một trường hợp bị tấn công.
Cách phòng chống?
a) Tấn công từ chối dịch vụ (DoS, DDoS) là
Tùy theo phương thức thực hiện mà nó được biết dưới nhiều tên gọi khác nhau.
˗ Denial-of-service (DoS)

21
S

22Son Minh Thuan

+ Là hình thức tấn công khá phổ biến hiện nay, nó khiến cho máy tính mục tiêu không thể xử lý
kịp các tác vụ và dẫn đến quá tải.
+ Các cuộc tấn công DOS này thường nhắm vào các máy chủ ảo (VPS) hay Web Server của các
doanh nghiệp lớn như ngân hàng, chính phủ hay là các trang thương mại điện tử … hoặc hacker
cũng có thể tấn công để “bỏ ghét”
+ Tấn công DOS thường chỉ được tấn công từ một địa điểm duy nhất, tức là nó sẽ xuất phát
tại một điểm và chỉ có một dải IP thôi. Bạn có thể phát hiện và ngăn chặn được.
- VÍ DỤ: khi bạn nhập vào URL của một website vào trình duyệt, lúc đó bạn đang gửi một yêu
cầu đến máy chủ của trang này đề xem. Máy chủ chỉ có thể xử lý một số yêu cầu nhất định trong
một khoảng thời gian, vì vậy nếu kẻ tấn công gửi ồ ạt nhiều yêu cầu đến máy chủ sẽ làm nó bị
quá tải và yêu cầu của bạn không được xử lý. Đây là kiểu “từ chối dịch vụ” vì nó làm cho bạn
không thể truy cập đến trang đó.
˗ Distributed Denial Of Service (DDoS)
+ Là một dạng tấn công nhằm gây cạn kiện tài nguyên hệ thống máy chủ và làm ngập lưu lượng
băng thông Internet, khiến truy cập từ người dùng tới máy chủ bị ngắt quãng, truy cập chập
chờn, thậm chí không thể truy cập được internet, làm tê liệt hệ thống hoặc thậm chí là cả một hệ
thống mạng nội bộ.
+ Tấn công DDOS mạnh hơn DOS rất nhiều, điểm mạnh của hình thức này đó là nó được
phân tán từ nhiều dải IP khác nhau, chính vì thế người bị tấn công sẽ rất khó phát hiện để ngăn
chặn được.
+ Hacker không chỉ sử dụng máy tính của họ để thực hiện một cuộc tấn công vào một trang web
hay một hệ thống mạng nào đó, mà họ còn lợi dùng hàng triệu máy tính khác để thực hiện việc
này.
- VÍ DỤ: Tình huống giả định là có đợt tấn công DDoS vào các website của Chính phủ Việt Nam
và xuất hiện nhiều trang web giả mạo website của các hãng hàng không, đại truyền hình, công ty
tài chính. Các đơn vị cơ quan tham gia cùng Trung tầm Ứng cứu khẩn cấp máy tính Việt Nam
(VNCERT) thảo luận về những phương án ứng phó cụ thể đối với những tình huống này, đặc biệt
là cách thức thiết lập đầu mỗi kênh tiếp nhận thông tin cũng như phương thức quy trình chia sẻ
thông tin giữa các bên liên quan...
c) Cách phòng chống:
-Tăng cường khả năng xử lý của hệ thống:
+ Tối ưu hóa các thuật toán xử lý, mã nguồn của máy chủ web
+ Nâng cấp hệ thống máy chủ
+ Nâng cấp đường truyền và các thiết bị liên quan,

22
S

23Son Minh Thuan

+ Cài đặt đầy đủ các bản vá cho hệ điều hành và các phần mềm khác để phòng ngừa khả năng bị
lỗi tràn bộ đệm, cướp quyền điều khiển,v.v…

- Hạn chế số lượng kết nối tại thiết bị tường lửa tới mức an toàn hệ thống cho phép.
- Sử dụng các tường lửa cho phép lọc nội dung thông tin (tầng ứng dụng) để ngăn chặn các kết
nối nhằm tấn công hệ thống.
- Phân tích luồng tin (traffic) để phát hiện các dấu hiệu tấn công và cài đặt các tường lửa cho
phép lọc nội dung thông tin (tầng ứng dụng) ngăn chặn theo các dấu hiệu đã phát hiện.
- Trang bị giải pháp hoặc sử dụng dịch vụ chống DoS/DDoS với các công cụ kỹ thuật sau:

+ Sử dụng hệ thống thiết bị, phần mềm hoặc dịch vụ giám sát an toàn mạng (đặc biệt về lưu
lượng) để phát hiện sớm các tấn công từ chối dịch vụ.
+ Sử dụng thiết bị bảo vệ mạng có dịch vụ chống tấn công DDoS chuyên nghiệp kèm theo, ví dụ
như: Arbor, Checkpoint, Imperva, Perimeter,…
10. Tấn công Social Engineering là ? Cho ví dụ về một tình huống bị tấn công. Cách phòng
chống?
a) Tấn công Social Engineering là:
- Là một nhóm các phương pháp được sử dụng để đánh lừa người sử dụng tiết lộ các thông tin
bí mật.
- Là phương pháp tấn công phi kỹ thuật, dựa trên sự thiếu hiểu biết của người dùng để lừa gạt
họ cung cấp các thông tin nhạy cảm như password hay các thông tin quan trọng khác.
b) Ví dụ về một tình huống bị tấn công: Một ví dụ gần đây về một cuộc tấn công social
engineeringing thành công là vi phạm dữ liệu năm 2011 của công ty bảo mật RSA. Một kẻ tấn
công đã gửi hai email lừa đảo khác nhau trong vòng hai ngày cho các nhóm nhỏ nhân viên của
RSA. Các email có dòng tiêu để "Kế hoạch tuyển dụng năm 2011" và chứa file tài liệu Excel
đính kèm. Bảng tính chứa mã độc hại đã âm thầm được cải đặt thông qua lỗ hồng Adobe
Flash. Dù không làm rõ chính xác thông tin nào đã bị đánh cắp, nhưng hệ thống xác thực hai
yếu tố SecurID (2FA) của RSA đã bị xâm phạm và công ty đã phải chỉ khoảng 66 triệu USD
để khác phục hậu quả sau vụ tấn công.
c) Cách phòng chống:
# Biện pháp phòng chống Social Engineering- Đối với cá nhân
- Cẩn thận và không nên trả lời bất kỳ thư rác nào yêu cầu xác nhận, cập nhật bất kỳ thông tin
nào về tài khoản của cá nhân, TC/DN.
- Không kích chuột vào bất kỳ liên kết đi kèm với thư rác nếu không chắc chắn về nó.

23
S

24Son Minh Thuan

- Cảnh giác với các thông tin khuyến mại, trúng thưởng nhận được trên MXH; Không nhấp
chuột vào các đường dẫn của các trang web lạ; Không cung cấp thông tin cá nhân, đặc biệt là tài
khoản ngân hàng; Sử dụng mật khẩu phức tạp đối với các tài khoản MXH và thường xuyên thay
đổi các mật khẩu này.
- Cảnh giác khi thực hiện truy cập vào các trang web, đặc biệt là các trang web không phổ biến
vì chúng rất có thể tồn tại lỗ hổng mà tin tặc đang nhắm vào để khai thác.
# Biện pháp phòng chống Social Engineering - Đối với TC/DN
- Phân chia tài khoản, quyền hạn và trách nhiệm rõ ràng đối với các tài khoản MXH, website, hệ
thống.
- Tránh sử dụng một mật khẩu cho nhiều tài khoản khác nhau nhằm tránh nguy cơ lộ lọt
thông tin.
- Hạn chế đăng những thông tin cá nhân, thông tin công ty, doanh nghiệp lên mạng xã hội để
tránh kẻ xấu mạo danh.
- Nâng cao kiến thức về tấn công và cách phòng tránh Social Engineering, kỹ năng ATTT
cho cán bộ, nhân viên; Thực hiện các buổi tập huấn với các tình huống giả mạo, qua đó nâng
cao nhận thức, ý thức cảnh giác và kinh nghiệm đối phó với những tình huống tương tự.
- Thường xuyên cập nhật bản vá cho phần mềm, hệ điều hành

Tình huống 1

Để kiếm thêm thu nhập, bạn A đã tự tạo ra một website thương mại điện tử để bán thêm các quần
áo, đồ dùng cá nhân, mỹ phẩm, thực phẩm chức năng,… được chị của bạn A xách tay từ Nhật.
Bạn A không đăng ký giấy phép kinh doanh cũng như đăng ký webite với cơ quan có thẩm quyền.
Ngoài ra, các hình ảnh quảng cáo các sản phẩm, bạn A vào các trang web khác lấy về và đăng tải
lên trang thương mại điện tử của mình.
(1) Dựa vào các bô luật bạn đã học, hãy chỉ ra bạn A đã vi phạm khoản nào của điều khoản nào
trong bộ luật nào? Trình bày nội dung điều khoản luật đó
(2) Nếu bạn là bạn A thì bạn sẽ phải làm gì để không vi phạm các điều khoản luật mà vẫn đạt
được mục tiêu đặt ra.
(3) Bạn hãy cho nhận xét về tình hình chung về việc vi phạm tương tự A ở Việt Nam, đề xuất
một số giải pháp để giảm các hành vi vi phạm này.

1. Vi phạm điều 7 mục 1 luật thương mại: Thương nhân có nghĩa vụ đăng ký kinh doanh
theo quy định của pháp luật. Trường hợp chưa đăng ký kinh doanh, thương nhân vẫn phải
chịu trách nhiệm về mọi hoạt động của mình theo quy định của Luật này và quy định khác
của pháp luật.
2. Vi phạm khoản 1 d điều 4 luật thương mại điện tử: Cung cấp các dịch vụ thương mại
điện tử hoặc dịch vụ giám sát, đánh giá và chứng thực trong thương mại điện tử khi chưa
đăng ký hoặc chưa được cấp phép theo các quy định của Nghị định này;
3. Vi phạm điều 1 khoản 11a Luật sở hữu trí tuệ: Truyền đạt đến công chúng là việc truyền
đến công chúng tác phẩm; âm thanh, hình ảnh của cuộc biểu diễn; âm thanh, hình ảnh hoặc
24
S

25Son Minh Thuan

sự tái hiện của âm thanh, hình ảnh được định hình trong bản ghi âm, ghi hình bằng bất kỳ
phương tiện nào ngoài phát sóng.”;

Tình huống 2

Hơn 14.000 điện thoại ở Việt Nam đã bị một công ty tư nhân nghe lén. Các điện thoại này bị theo
dõi tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh... Nghiêm trọng
hơn, toàn bộ dữ liệu được gửi về máy chủ của công ty này. Kết quả thanh tra đã khiến người sử
dụng điện thoại ở Việt Nam cảm thấy lo lắng.
Đoàn thanh tra liên ngành gồm thanh tra Sở Thông tin và Truyền thông Hà Nội, phòng Cảnh sát
phòng chống tội phạm sử dụng công nghệ cao - PC50 của Công an Hà Nội đã thanh tra tại công ty
TNHH công nghệ Việt Hồng ở quận Thanh Xuân, Hà Nội và phát hiện công ty này kinh doanh
phần mềm Ptraker.
Đây là phần mềm giúp người dùng có thể xem tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện
thoại, quay phim, chụp ảnh, bật - tắt 3G/GPRS của điện thoại bị giám sát. Thậm chí người sử dụng
còn có thể ra lệnh điều khiển từ xa điện thoại bị cài Ptracker bằng cách nhắn tin tới điện thoại này.
(1) Dựa vào các bộ luật bạn đã học, hãy chỉ ra công ty trên đã vi phạm khoản nào của điều
khoản nào trong bộ luật nào? Trình bày nội dung điều khoản luật đó. Mức xử phạt
(2) Bạn hiểu như thế nào về điều khoản luật này? Nếu bạn là chủ doanh nghiệp thì bạn sẽ giải
quyết định gì về phần mềm này.
(3) Bạn hãy tìm hiểu và trình bày hiện nay có những phần mềm/trang mạng xã hội nào mà
thông tin cá nhân người dùng có thể bị sử dụng bất hợp pháp?
(4) Đưa ra Biện pháp khắc phục
1. Công ty trên đã vi phạm quyền được bảo đảm về an toàn về bí mật thư tín điện thoại điện tín của
bộ luật dân sự. Thư tín, điện thoại, điện tín đều thuộc về phần riêng tư, cá nhân của mỗi người.
Quyền riêng tư này của công dân được pháp luật thừa nhận và bảo vệ, không ai có quyền xâm
phạm sự riêng tư này của người khác.
theo điều 102 Nghị định 15/2020/NĐ-CP, xâm phạm quyền được đảm bảo an toàn và bí mật thư
tín, điện thoại, điện tín bị xử phạt hành chính với mức:Phạt tiền từ 10.000.000 đồng đến
20.000.000 đồng đối với một trong các hành vi sau:

n) Chiếm đoạt thư, điện báo, telex, fax hoặc văn bản khác của người khác được truyền đưa trên
mạng dưới bất kỳ hình thức nào;
p) Cố ý lấy các thông tin, nội dung của thư, điện báo, telex, fax hoặc văn bản khác của người khác
được truyền đưa trên mạng;
q) Nghe, ghi âm cuộc đàm thoại trái pháp luật;
r) Thu giữ thư, điện báo, điện tín trái pháp luật.
=> Hành vi xâm phạm bí mật riêng tư của người khác có thể bị phạt hành chính từ 10.000.000
đồng đến 20.000.000 đồng. Nếu đã bị xử phạt mà còn tiếp tục tái phạm thì sẽ bị truy cứu trách
nhiệm hình sự.
Công ty còn vi phạm luật CNTT: Vi phạm điều 21 Thu thập, xử lý và sử dụng thông tin cá nhân
trên môi trường mạng, khoản 1. Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của
người khác trên môi trường mạng phải được người đó đồng ý, trừ trường hợp pháp luật có quy
định khác.
vi phạm: Điều 71. Chống vi rút máy tính và phần mềm gây hại, khoản 2. Thu thập thông tin của
người khác;5. Chiếm đoạt quyền điều khiển thiết bị số;7. Các hành vi khác xâm hại quyền, lợi ích
hợp pháp của người sử dụng.

25
S

26Son Minh Thuan

Tình huống 4:

Một sinh viên ngành CNTT rất đam mê công việc của một bác sĩ máy tính chuyên cứu hộ các máy
tính bị tấn công bởi các mã độc, phân tích các mối đe dọa của một hệ thống thông tin để từ đó cài
đặt các cơ chế phù hợp để giảm thiểu các rũi ro cho hệ thống thông tin đó. Vì vậy, sinh viên này
thường xuyên vào các diễn dàn để tìm hiểu, học hỏi các kỹ thuật tấn công, các mã độc, các kỹ thuật
tìm kiếm các lỗ hỏng của các công nghệ,… Sau đó thực hiện thử nghiệm hết tất cả các kỹ thuật đã
học hỏi vào bất cứ hệ thống thông tin bất kỳ mà mình thích. Kết quả đến nay đã thử nghiệm thành
công rất nhiều công cụ và kỹ thuật đã học hỏi và làm nhiều máy tính, cũng như website của nạn
nhận lao đao vì các thử nghiệm này. Ngoài ra trong một lần tấn công thử nghiệm, người này đã sao
chép được rất nhiều thông tin bảo mật của hệ thống này. Sau đó người này đem các thông tin này
đăng tải lên các diễn đàn công cộng như là chiến tích của cá nhân mình.

(1) Dựa vào Bộ luật an ninh mạng, bạn hãy chỉ ra sinh viên trong tình huống trên đã vi phạm
những khoản nào trong bộ luật? Trình bày nội dung điều khoản luật đó và mức xử phạt.

(2) Bạn hãy phân tích chi tiết nội dung của điều khoản luật này.

(3) Giả sử bạn là nhân viên làm việc trong ngành CNTT, bạn hãy đưa ra và giải thích ít nhất
3 lý do tại sao bạn cần nắm rõ các một số điều khoản luật trong luật an ninh mạng.

Bài làm
1) Dựa vào Bộ luật an ninh mạng, bạn hãy chỉ ra sinh viên trong tình huống trên đã vi phạm
những khoản nào trong bộ luật? Trình bày nội dung điều khoản luật và mức xử phạt.
- Việc bạn sinh viên đó sử dụng những gì đã tự học được để tấn công thử nghiệm làm các hệ thống
thông tin làm cho nhiều máy tính cũng như website bị xâm phạm đã vi phạm Khoản 2 Điều 8 của
Luật an ninh mạng.
+ Điều 8: Các hành vi bị nghiêm cấm về an ninh mạng
+ Khoản 2: Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây
sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê
liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.
- Xử phạt: Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi
phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây
thiệt hại thì phải bồi thường theo quy định của pháp luật.

26
S

27Son Minh Thuan

- Bên cạnh đó, hành vi sao chép và đăng tải các thông tin đó lên các diễn đàn công cộng là hành vi
vi phạm Điểm c Khoản 1 Điều 19 Luật An ninh mạng.
+ Điều 19: Phòng, chống tấn công mạng.
+ Điểm c Khoản 1: Hành vi tấn công mạng và hành vi có liên quan đến tấn công mạng bao
gồm: Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn
thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển
thông tin, cơ sở dữ liệu, phương tiện điện tử.
(2) Bạn hãy phân tích chi tiết nội dung của điều khoản luật này.
- Nội dung của Khoản 2 Điều 8 của Luật an ninh mạng: điều khoản này nằm trong số các hành vi
bị nghiêm cấm về an ninh mạng. Tức là cá nhân, tổ chức có hành vi tấn công mạng, sử dụng không
gian mạng, công nghệ thông tin, cố tình cố gắng xâm nhập vào hệ thống thông tin của nhiều người
dùng nhằm đánh cắp hoặc sao chép thông tin cá nhân của họ vì nhiều mục đích xấu. Đó là 1 trong
những hành vi mà Pháp luật ngăn cấm.
- Nội dung của Điểm c Khoản 1 Điều 19 Luật An ninh mạng: đây là điều khoản nằm trong Phòng,
chống tấn công mạng. Các cá nhân, tổ chức cố tình xâm nhập vào hệ thống thông tin người khác,
làm tổn hại hoặc chiếm đoạt dữ liệu được lưu trữ trên hệ thống thông tin đó thành của mình và sau
đó truyền đưa, phát tán thông tin đó lên các diễn đàn, trang mạng qua mạng viễn thông, mạng
internet.

(3) Bạn hãy đưa ra và giải thích ít nhất 3 lý do tại sao bạn cần nắm rõ các một số điều khoản
luật trong luật an ninh mạng.
- Thứ nhất, nắm rõ các điều khoản luật sẽ giúp bảo vệ được quyền và lợi ích hợp pháp của cá nhân
khi tham gia các hoạt động liên quan đến không gian mạng. Đảm bảo thông tin cá nhân, quyền sở
hữu trí tuệ,… được an toàn, bí mật.
- Thứ 2, Luật An ninh mạng giúp chúng ta phòng chống được các cuộc đe dọa tấn công mạng có
chủ đích, cố ý xâm chiếm, phá hoại. Giúp ta bình tĩnh hơn trước các mối đe dọa ấy. Biết chủ động
phát hiện, nhận diện và tránh được các cuộc tấn công nguy hiểm để không bị rơi vào tình trạng mất
tất cả các thông tin, dữ liệu quan trọng.
- Thứ 3, nắm rõ Luật chúng ta sẽ không bị rơi vào các trường hợp vi phạm pháp luật ngoài ý muốn.
Giúp chúng ta có được cái nhìn đúng đắn về an ninh mạng và xử sự hợp pháp trên môi trường
không gian mạng, không thực hiện những hành vi trái pháp luật, trái đạo đức.
- Thứ 4, xây dựng được môi trường văn hóa mạng xã hội lành mạnh. Nâng cao ý thức phòng tránh,
tự vệ cho bản thân khi tham gia các trang mạng xã hội hoặc các hoạt động trên không gian mạng.
Nếu có trường hợp xấu xảy ra cũng kịp thời cung cấp thông tin, làm theo hướng dẫn của cơ quan
27
S

28Son Minh Thuan

nhà nước có thẩm quyền giúp ta giải quyết được mối nguy hiểm đó.

Tình huống 5

Một website cung cấp dịch vụ giải trí miễn phí cho người dùng. Người dùng muốn truy cập vào
các dịch vụ của website phải đăng ký tài khoản. Khi đăng ký tài khoản, người dùng phải cung cấp
thông tin cá nhân như họ tên, địa chỉ nhà, email, số điện thoại…. Website không thông báo cho
người dùng biết thông tin cá nhân của họ được dùng để làm gì. Website này thu thập thông tin
người dùng để bán cho các nhà quảng cáo.
(1) Hãy cho biết hành vi của website trên có vi phạm pháp luật không? Nếu có, hãy cho biết hành
vi trên vi phạm những điều khoản nào của những luật nào? Mức xử phạt như thế nào?
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
(3) Giả sử bạn là nhân viên làm việc trong ngành CNTT, bạn hãy đưa ra và giải thích ít nhất 3 lý
do tại sao bạn cần nắm rõ các một số điều khoản luật trong luật an ninh mạng.
Hãy cho biết hành vi của website trên có vi phạm pháp luật không? Nếu có, hãy cho biết hành vi
trên vi phạm những điều khoản nào của những luật nào? Mức xử phạt như thế nào?
Điều 21. Thu thập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng
1. Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của người khác trên môi
trường mạng phải được người đó đồng ý, trừ trường hợp pháp luật có quy định khác.
2. Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của người khác có trách
nhiệm sau đây:
a) Thông báo cho người đó biết về hình thức, phạm vi, địa điểm và mục đích của việc thu
thập, xử lý và sử dụng thông tin cá nhân của người đó;
b) Sử dụng đúng mục đích thông tin cá nhân thu thập được và chỉ lưu trữ những thông tin
đó trong một khoảng thời gian nhất định theo quy định của pháp luật hoặc theo thoả thuận giữa hai
bên;
c) Tiến hành các biện pháp quản lý, kỹ thuật cần thiết để bảo đảm thông tin cá nhân không
bị mất, đánh cắp, tiết lộ, thay đổi hoặc phá huỷ;
d) Tiến hành ngay các biện pháp cần thiết khi nhận được yêu cầu kiểm tra lại, đính chính
hoặc hủy bỏ theo quy định tại khoản 1 Điều 22 của Luật này; không được cung cấp hoặc sử dụng
thông tin cá nhân liên quan cho đến khi thông tin đó được đính chính lại.

Phạt tiền từ 40 triệu đồng đến 60 triệu đồng đối với một trong các hành vi sau:
- Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự
đồng ý của chủ thể thông tin cá nhân;
- Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên
thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân;
- Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác.
(Mức phạt trước đây theo khoản 2 Điều 84 Nghị định 15/2020/NĐ-CP chỉ từ 20 triệu đến 30 triệu
đồng.)
Ngoài ra, áp dụng mức phạt tiền từ 10 triệu đồng đến 20 triệu đồng đối với những hành vi vi phạm
về thu nhập, sử dụng thông tin cá nhân khác, bao gồm:
28
S

29Son Minh Thuan

- Thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục
đích của việc thu thập và sử dụng thông tin đó;
- Cung cấp thông tin cá nhân cho bên thứ ba khi chủ thể thông tin cá nhân đã yêu cầu ngừng cung
cấp.
Lưu ý: Mức phạt tiền đối với hành vi vi phạm về thu thập, sử dụng thông tin cá nhân nêu trên áp
dụng đối với tổ chức. Mức phạt tiền đối với cá nhân bằng 1/2 mức phạt tiền đối với tổ chức (theo
khoản 3 Điều 4 Nghị định 15/2020/NĐ-CP).

Tình huống 6

Khi ông A đi thăm người thân ở bệnh viện đã chụp hình trong phòng bệnh và đăng trên Facebook.
Trong hình mà ông A đã đăng trên Facebook có hình của bà B là bệnh nhân khác trong phòng
bệnh. Bà B không muốn người khác biết mình đang nẳm viện nên gọi điện thoại yêu cầu ông A
không được đưa hình ảnh của mình trên Facebook. Ông A từ chối yêu cầu của bà B vì cho rằng
mình có toàn quyền với hình ảnh mà mình đã chụp.
(1) Hành vi của ông A có vi phạm pháp luật không? Nếu có, ông A đã vi phạm điều khoản nào
của luật nào? Nếu bà B gởi đơn khiếu nại cho cơ quan có thẩm quyền thì ông A sẽ bị xử
phạt tại điều khoản nào của luật nào?
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
(3) Giả sử bạn là nhân viên làm việc trong ngành CNTT, bạn hãy đưa ra và giải thích ít nhất
3 lý do tại sao bạn cần nắm rõ các một số điều khoản luật trong luật an ninh mạng.

1. Vi phạm bộ luật dân sự, "Điều 32. Quyền của cá nhân đối với hình ảnh: 1. Cá nhân có quyền đối
với hình ảnh của mình.Việc sử dụng hình ảnh của cá nhân phải được người đó đồng ý. Việc sử
dụng hình ảnh của người khác vì mục đích thương mại thì phải trả thù lao cho người có hình ảnh,
trừ trường hợp các bên có thỏa thuận khác.Điều 38. Quyền về đời sống riêng tư, bí mật cá nhân, bí
mật gia đình
1. Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được
pháp luật bảo vệ.
2. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng
tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin
liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy
định khác.
mức phạt:
+ Theo quy định tại điểm e, Khoản 3 Điều 66 Nghị định 174/2013/NĐ-CP, phạt tiền từ 10.000.000
đồng đến 20.000.000 đồng đối với hành vi thu thập, xử lý và sử dụng thông tin của tổ chức, cá
nhân khác mà không được sự đồng ý hoặc sai mục đích theo quy định của pháp luật. Như vậy,
người có hành vi quay lén để thu thập, xử lý và sử dụng thông tin của người khác mà không được
sự đồng ý của họ thì tùy tính chất và mức độ, sẽ bị phạt tiền từ 10.000.000 đồng đến 20.000.000
đồng.

Tình huống 7

Lợi dụng lúc A không có nhà, những người bạn của A đã vào trang facebook cá nhân của A chụp
ảnh lại các đoạn tin nhắn có nội dung liên quan những người bạn này. Sau đó, những người bạn
của A phát tán lên mạng các đoạn tin nhắn này kèm theo những lời lẽ xúc phạm A.
29
S

30Son Minh Thuan

(1) Những người bạn của A có vi phạm pháp luật không? Nếu có, hãy cho biết vi phạm điều
khoản nào của Luật nào? Những người bạn của A sẽ bị xử lý như thế nào theo điều khoản
nào trong luật nào?
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
(3) Giả sử bạn là nhân viên làm việc trong ngành CNTT, bạn hãy đưa ra và giải thích ít nhất
3 lý do tại sao bạn cần nắm rõ các một số điều khoản luật trong luật an ninh mạng.
2. những người bạn đã vi phạm quyền được bảo đảm về an toàn về bí mật thư tín điện thoại điện
tín của bộ luật dân sự. Thư tín, điện thoại, điện tín đều thuộc về phần riêng tư, cá nhân của mỗi
người. Quyền riêng tư này của công dân được pháp luật thừa nhận và bảo vệ, không ai có quyền
xâm phạm sự riêng tư này của người khác.
theo điều 102 Nghị định 15/2020/NĐ-CP, xâm phạm quyền được đảm bảo an toàn và bí mật thư
tín, điện thoại, điện tín bị xử phạt hành chính với mức:Phạt tiền từ 10.000.000 đồng đến
20.000.000 đồng đối với một trong các hành vi sau:

n) Chiếm đoạt thư, điện báo, telex, fax hoặc văn bản khác của người khác được truyền đưa trên
mạng dưới bất kỳ hình thức nào;
p) Cố ý lấy các thông tin, nội dung của thư, điện báo, telex, fax hoặc văn bản khác của người khác
được truyền đưa trên mạng;
q) Nghe, ghi âm cuộc đàm thoại trái pháp luật;
r) Thu giữ thư, điện báo, điện tín trái pháp luật.
=> Hành vi xâm phạm bí mật riêng tư của người khác có thể bị phạt hành chính từ 10.000.000
đồng đến 20.000.000 đồng. Nếu đã bị xử phạt mà còn tiếp tục tái phạm thì sẽ bị truy cứu trách
nhiệm hình sự.
Theo điều 158 Bộ luật Hình sự năm 2015 (đã được sửa đổi, bổ sung), xâm phạm chỗ ở của người
khác: Tự ý xâm nhập chỗ ở của người khác mà không được sự đồng ý của chủ nhà hoặc người
quản lý hợp pháp.

Tình huống 8

Công ty B đã đăng ký bảo hộ kiểu dáng công nghiệp và nhãn hiệu tại Cục sở hữu trí tuệ Việt Nam
cho sản phẩm X đang được bán trên thị trường. Nhưng hiện nay trên mạng đã có loại sản phẩm
tương tự từ mẫu mã, đến tên nhãn hiệu được bán bởi một công ty khác ở nước ngoài.
(1) Nếu một công ty C nhập sản phẩm tương tự với sản phẩm X từ công ty nước ngoài về tiêu
thụ trong nước, công ty C có vi phạm Luật sở hữu trí tuệ không? Nếu có, hãy cho biết vi
phạm điều khoản nào của Luật sở hữu trí tuệ? Công ty C sẽ bị xử lý như thế nào theo điều
khoản nào trong luật?
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
(3) Giả sử bạn là nhân viên làm việc trong ngành CNTT, bạn hãy đưa ra và giải thích ít nhất
3 lý do tại sao bạn cần nắm rõ các một số điều khoản luật trong luật an ninh mạng.
Quyền tài sản của chủ sở hữu được quy định tại Khoản 1, Điều 123, Luật sở hữu trí tuệ 2005; theo
quy định này thì pháp luật Việt Nam hiện hành cho phép Công ty A là chủ sở hữu sáng chế thiết kế
động cơ máy hút bụi có các quyền tài sản sau đây:
“a) Sử dụng, cho phép người khác sử dụng đối tượng sở hữu công nghiệp theo quy định tại
Điều 124 và Chương X của Luật này;
b) Ngăn cấm người khác sử dụng đối tượng sở hữu c) Định đoạt đối tượng sở hữu công

30
S

31Son Minh Thuan

nghiệp theo quy định tại Chương X của Luật này.”

+sử dụng sáng chế là việc thực hiện các hành vi quy định tại Khoản 1, Điều 124, Luật này,cụ thể
như sau:
“a) Sản xuất sản phẩm được bảo hộ;
b) Áp dụng quy trình được bảo hộ;
c) Khai thác công dụng của sản phẩm được bảo hộ hoặc sản phẩm được sản xuất theo quy
trình được bảo hộ;
d) Lưu thông, quảng cáo, chào hàng, tàng trữ để lưu thông sản phẩm quy định tại điểm c
khoản này;
đ) Nhập khẩu sản phẩm quy định tại điểm c khoản này.”
+theo quy định tại Điều 126, Luật SHTT; Các hành vi sau đây bị coi là xâm phạm quyền của chủ
sở hữu sáng chế:
“1. Sử dụng sáng chế được bảo hộ, kiểu dáng công nghiệp được bảo hộ hoặc kiểu dáng
công nghiệp không khác biệt đáng kể với kiểu dáng đó, thiết kế bố trí được bảo hộ hoặc bất kỳ
phần nào có tính nguyên gốc của thiết kế bố trí đó trong thời hạn hiệu lực của văn bằng bảo hộ mà
không được phép của chủ sở hữu;
2. Sử dụng sáng chế, kiểu dáng công nghiệp, thiết kế bố trí mà không trả tiền đền bù theo
quy định về quyền tạm thời quy định tại Điều 131 của Luật này”.
+Cụ thể đối với hành vi vi phạm của Công ty Đức Hùng sẽ bị buộc phải chấm dứt hành vi xâm
phạm và bị áp dụng một trong các hình thức xử phạt chính sau đây:
+ Cảnh cáo.
+ Phạt tiền.
- Ngoài ra, căn cứ theo tính chất, mức độ xâm phạm, tổ chức, cá nhân xâm phạm quyền sở
hữu trí tuệ còn có thể bị áp dụng một hoặc các hình thức xử phạt bổ sung sau đây:
+ Tịch thu hàng hoá giả mạo về sở hữu trí tuệ, nguyên liệu, vật liệu, phương tiện được sử
dụng chủ yếu để sản xuất, kinh doanh hàng hoá giả mạo về sở hữu trí tuệ.
+ Đình chỉ có thời hạn hoạt động kinh doanh trong lĩnh vực kinh doanh hàng hóa, đã xảy ra
vi phạm.
- Ngoài các hình thức xử phạt trên, Công ty Đức Hùng còn có thể bị áp dụng một hoặc các
biện pháp khắc phục hậu quả sau đây:
+ Buộc tiêu huỷ hoặc phân phối hoặc đưa vào sử dụng không nhằm mục đích thương mại
đối với hàng hoá giả mạo về sở hữu trí tuệ, nguyên liệu, vật liệu và phương tiện được sử
dụng chủ yếu để sản xuất, kinh doanh hàng hoá giả mạo về sở hữu trí tuệ với điều kiện
không làm ảnh hưởng đến khả năng khai thác quyền của chủ thể quyền sở hữu trí tuệ.
+ Buộc đưa ra khỏi lãnh thổ Việt Nam đối với hàng hoá quá cảnh xâm phạm quyền sở hữu
trí tuệ hoặc buộc tái xuất đối với hàng hoá giả mạo về sở hữu trí tuệ, phương tiện, nguyên
liệu, vật liệu nhập khẩu được sử dụng chủ yếu để sản xuất, kinh doanh hàng hoá giả mạo về
sở hữu trí tuệ sau khi đã loại bỏ các yếu tố vi phạm trên hàng hoá.

Tình huống 9

Trưa 13/11/2017, Nguyễn Văn T. mua vé xem phim “Cô Ba Sài Gòn” ở rạp Lottle Cinema Vũng
Tàu. T. đã dùng điện thoại quay livestream nội dung phim đang chiếu lên Facebook.
(1) Hãy cho biết hành vi của Nguyễn Văn T. có vi phạm Luật sở hữu trí tuệ không? Nếu có,
hãy cho biết Nguyễn Văn T. đã vi phạm điều nào của Luật sở hữu trí tuệ và sẽ bị xử lý như
thế nào theo điều nào trong luật?
(2) Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
(3) Giả sử bạn là nhân viên làm việc trong ngành CNTT, bạn hãy đưa ra và giải thích ít nhất
31
S

32Son Minh Thuan

3 lý do tại sao bạn cần nắm rõ các một số điều khoản luật trong luật an ninh mạng.
Hành vi quay lại video trong rạp chiếu dù đã được nhắc nhở được coi là hành vi sao chép trái phép
tác phẩm và hành vi đăng clip lên facebook được coi là hành vi công bố tác phẩm mà không được
phép của tác giả được quy định cụ thể tại điều 28 – Luật sở hữu trí tuệ 2005 như sau:
1. Chiếm đoạt quyền tác giả đối với tác phẩm văn học, nghệ thuật, khoa học.
2. Mạo danh tác giả.
3. Công bố, phân phối tác phẩm mà không được phép của tác giả.
4. Công bố, phân phối tác phẩm có đồng tác giả mà không được phép của đồng tác giả đó.
5. Sửa chữa, cắt xén hoặc xuyên tạc tác phẩm dưới bất kỳ hình thức nào gây phương hại đến danh
dự và uy tín của tác giả.
6. Sao chép tác phẩm mà không được phép của tác giả, chủ sở hữu quyền tác giả, trừ trường hợp
quy định tại điểm a và điểm đ khoản 1 Điều 25 của Luật này.
7. Làm tác phẩm phái sinh mà không được phép của tác giả, chủ sở hữu quyền tác giả đối với tác
phẩm được dùng để làm tác phẩm phái sinh, trừ trường hợp quy định tại điểmi khoản 1 Điều 25
của Luật này.
8. Sử dụng tác phẩm mà không được phép của chủ sở hữu quyền tác giả, không trả tiền nhuận bút,
thù lao, quyền lợi vật chất khác theo quy định của pháp luật, trừ trường hợp quy định tại khoản 1
Điều 25 của Luật này.
9. Cho thuê tác phẩm mà không trả tiền nhuận bút, thù lao và quyền lợi vật chất khác cho tác giả
hoặc chủ sở hữu quyền tác giả.
10. Nhân bản, sản xuất bản sao, phân phối, trưng bày hoặc truyền đạt tác phẩm đến công chúng
qua mạng truyền thông và các phương tiện kỹ thuật số mà không được phép của chủ sở hữu quyền
tác giả.
11. Xuất bản tác phẩm mà không được phép của chủ sở hữu quyền tác giả.
12. Cố ý huỷ bỏ hoặc làm vô hiệu các biện pháp kỹ thuật do chủ sở hữu quyền tác giả thực hiện để
bảo vệ quyền tác giả đối với tác phẩm của mình.
13. Cố ý xoá, thay đổi thông tin quản lý quyền dưới hình thức điện tử có trong tác phẩm.
14. Sản xuất, lắp ráp, biến đổi, phân phối, nhập khẩu, xuất khẩu, bán hoặc cho thuê thiết bị khi biết
hoặc có cơ sở để biết thiết bị đó làm vô hiệu các biện pháp kỹ thuật do chủ sở hữu quyền tác giả
thực hiện để bảo vệ quyền tác giả đối với tác phẩm của mình.
15. Làm và bán tác phẩm mà chữ ký của tác giả bị giả mạo.
16. Xuất khẩu, nhập khẩu, phân phối bản sao tác phẩm mà không được phép của chủ sở hữu quyền
tác giả.”
Như vậy, hành vi sao chép và công bố clip của em gái bạn không chỉ vi phạm nội quy của rạp
chiếu phim mà còn vi phạm pháp luật về lĩnh vực sở hữu trí tuệ sẽ bị xử phạt theo Điều 28, Nghị
định 131/2013/NĐ-CP về Hành vi xâm phạm quyền phân phối đến công chúng bản gốc hoặc bản
sao, bản ghi âm, ghi hình:
1. Phạt tiền từ 10.000.000 đồng đến 30.000.000 đồng đối với hành vi phân phối đến công chúng
bản gốc hoặc bản sao bản ghi âm, ghi hình mà không được phép của chủ sở hữu quyền của nhà sản
xuất bản ghi âm, ghi hình.
2. Biện pháp khắc phục hậu quả:
Buộc dỡ bỏ bản sao bản ghi âm, ghi hình dưới hình thức điện tử, trên môi trường Internet và kỹ
thuật số hoặc buộc tiêu hủy tang vật vi phạm đối với hành vi quy định tại Khoản 1 Điều này.

32