Sự khác nhau giữa dữ liệu (data) và thông tin (information)
Dữ liệu và thông tin thường được dùng lẫn lộn với nhau, trong một số trường hợp nó được dùng với nghĩa tương tự nhau, nhưng khi sử dụng trong Luật chúng ta cần phải phân biệt được giữa hai khái niệm này để dùng cho chính xác. Tuy có nhiều định nghĩa khác nhau về vấn đề này nhưng về cơ bản có sự thống nhất về dữ liệu là tổ chức thấp hơn của thông tin, dữ liệu được tổ chức, xử lý, biểu diễn, kết hợp lại để tạo thành thông tin.
Thông tin (information) và thông tin số (digital information)
Thông tin không tồn tại ở dạng vật chất có thể bảo vệ trực tiếp được, việc bảo vệ thông tin phải thực hiện một cách gián tiếp tức là phải bảo vệ vật mang tin và các thành phần trong hệ thống xử lý thông tin. Ví dụ, trong một hệ thống thông tin nếu muốn bảo vệ thông tin ta sẽ phải bảo vệ đồng thời các phần cứng, phần mềm, mạng, vật lý, nhân lực… Trường hợp thông tin thể hiện trên vật mang tin là giấy thì cần phải bảo vệ các phương tiện lưu trữ bảo quản thông tin đó.
Có thể coi thông tin số là các thông tin được “tạo lập” bằng các phương pháp dùng tín hiệu số (Luật CNTT) hay thông tin được xử lý trên các hệ thống thông tin số.
Việc ghép từ “thông tin” với từ “số” thành thuật ngữ “ thông tin số” sẽ làm thu hẹp phạm vi điều chỉnh và dễ gây hiểu lầm do trong quá trình xử lý, truyền nhận thông tin sẽ tồn tại ở các giai đoạn “số” và “không số hóa”, câu hỏi ở đây là lúc thông tin không ở dạng số mà ở dạng tín hiệu liên tục (tần số, tín hiệu quang điện…) thì có quy định bảo vệ hay không? Nếu không quy định thì phạm vi điều chỉnh của Luật bị thu hẹp. Nếu coi là có đề cập đến thì chưa đủ sức thuyết phuc.
Thêm vào đó, việc diễn giải rằng thông tin số là thông tin được tạo lập bằng phương pháp dùng tín hiệu số hay được xử lý trên các hệ thống thông tin số là một cách trình bày khó hiểu với đa số mọi người vì không chỉ ra được đối tượng cụ thể cần bảo vệ là gì.
Sử dụng tên Luật an toàn thông tin thay cho Luật an toàn thông tin số là phù hợp vì các lý do sau đây:
- Thứ nhất, thuật ngữ “an toàn thông tin” - (information security) được sử dụng một cách phổ biến trong văn bản pháp luật của các nước và văn bản của các tổ chức quốc tế. Kinh nghiệm quốc tế cho thấy thuật ngữ “an toàn thông tin số” - (digital information security) rất ít được sử dụng. Do đó, việc sử dụng thuật ngữ “an toàn thông tin” sẽ phù hợp hơn với thông lệ quốc tế. Trong Dự thảo Luật, thuật ngữ “an toàn thông tin” được hiểu là “bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi, hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”.
- Thứ hai, việc sử dụng thuật ngữ “thông tin” thay vì “thông tin số” nhằm thể hiện đúng, đủ phạm vi điều chỉnh dự kiến của luật là bảo đảm an toàn cho thông tin được tạo lập, truyền đưa, xử lý và lưu trữ dưới các dạng khác nhau trên môi trường mạng. Trong quá trình tạo lập, xử lý, truyền đưa thông tin trên môi trường mạng, thông tin sẽ tồn tại ở các giai đoạn “số” và “không số” (tín hiệu tương tự, truyền dẫn quang học). Do vậy nếu tên luật là “an toàn thông tin số” sẽ không bao quát hết các nội dung được đề cập. Việc sử dụng tên luật là “an toàn thông tin” sẽ bao quát được chính xác hơn phạm vi điều chỉnh của Luật.
- Thứ ba, đối tượng cần được bảo đảm an toàn là “thông tin”. Bản thân “Thông tin” phải tồn tại dưới dạng mà con người có thể tiếp nhận được (dạng hình ảnh, âm thanh, chữ viết...). “Thông tin số” tồn tại dưới dạng các chuỗi nhị phân, con người không tiếp nhận được mà chỉ có các bộ vi xử lý mới hiểu.“Thông tin số” do vậy chỉ là một dạng biểu diễn của thông tin. Vì thế, tên Luật là “an toàn thông tin” sẽ giúp thể hiện chính xác đối tượng được bảo vệ trong luật là thông tin.
Tổ thường trực xây dựng Luật ATTT
07:00 | 15/02/2024
Thời gian qua, các hình thức tấn công mạng nguy hiểm nhằm mục đích phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng tinh vi. Các kỹ thuật phức tạp, vũ khí mạng ngày càng được sử dụng rộng rãi, các chiến dịch tấn công mạng gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia. Chiến tranh trên không gian mạng gắn liền với chiến tranh truyền thống đã hiện hữu. Trước bối cảnh đó, hoạt động giám sát an toàn thông tin (ATTT) là một trong những giải pháp quan trọng và cấp thiết nhằm kịp thời phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Đây là một trong bốn nhiệm vụ trọng tâm Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (sau đây gọi tắt là Trung tâm) được Lãnh đạo Ban Cơ yếu Chính phủ giao chủ trì thực hiện.
08:00 | 18/08/2023
Ngân hàng Trung ương Liên Bang Nga bắt đầu dự án phát triển đồng Ruble kỹ thuật số vào cuối năm 2020, dự kiến bắt đầu thử nghiệm đồng tiền này với khách hàng và tiền thật từ ngày 1/4/2023. Tuy nhiên, thời hạn này đã phải hoãn lại do chậm trễ trong việc thông qua các hành lang pháp lý cần thiết. Mặc dù vậy, dự luật về đồng Ruble kỹ thuật số cuối cùng đã được hạ viện của Quốc hội Liên bang Nga thông qua vào ngày 11/7, Hội đồng Liên bang phê duyệt vào ngày 19/7 và đến ngày 24/7 vừa qua đã được Tổng thống Liên bang Nga Putin ký ban hành với tên đầy đủ là: Luật Liên bang số 340-FZ ngày 24/7/2023 "Về sửa đổi một số đạo luật lập pháp của Liên bang Nga".
16:00 | 04/08/2023
Trung Quốc coi việc quản lý Internet theo pháp luật là một phần quan trọng trong việc quản lý toàn diện đất nước. 30 năm qua, Trung Quốc đã đạt được nhiều kết quả trong xây dựng hệ thống pháp luật về quản lý Internet thông qua việc không ngừng hoàn thiện hệ thống quy phạm pháp luật, tăng cường thực thi pháp luật, thúc đẩy hệ thống giám sát và bảo vệ pháp luật về Internet. Trong phần I của bài báo, tác giả sẽ giới thiệu về những nguyên tắc quản lý và quá trình hoàn thiện hệ thống pháp luật về quản lý Internet của Trung Quốc.
15:00 | 10/07/2023
Trong phần 1 bài báo đã giới thiệu về các xu hướng phát triển chung của công nghệ thông tin (CNTT) lượng tử, nghiên cứu và ứng dụng trong lĩnh vực điện toán lượng tử và nghiên cứu và ứng dụng lĩnh vực truyền thông lượng tử. Phần 2 bài báo sẽ đưa ra các nghiên cứu và ứng dụng lĩnh vực đo lường lượng tử và riển vọng của CNTT lượng tử.