Sự khác nhau giữa dữ liệu (data) và thông tin (information)
Dữ liệu và thông tin thường được dùng lẫn lộn với nhau, trong một số trường hợp nó được dùng với nghĩa tương tự nhau, nhưng khi sử dụng trong Luật chúng ta cần phải phân biệt được giữa hai khái niệm này để dùng cho chính xác. Tuy có nhiều định nghĩa khác nhau về vấn đề này nhưng về cơ bản có sự thống nhất về dữ liệu là tổ chức thấp hơn của thông tin, dữ liệu được tổ chức, xử lý, biểu diễn, kết hợp lại để tạo thành thông tin.
Thông tin (information) và thông tin số (digital information)
Thông tin không tồn tại ở dạng vật chất có thể bảo vệ trực tiếp được, việc bảo vệ thông tin phải thực hiện một cách gián tiếp tức là phải bảo vệ vật mang tin và các thành phần trong hệ thống xử lý thông tin. Ví dụ, trong một hệ thống thông tin nếu muốn bảo vệ thông tin ta sẽ phải bảo vệ đồng thời các phần cứng, phần mềm, mạng, vật lý, nhân lực… Trường hợp thông tin thể hiện trên vật mang tin là giấy thì cần phải bảo vệ các phương tiện lưu trữ bảo quản thông tin đó.
Có thể coi thông tin số là các thông tin được “tạo lập” bằng các phương pháp dùng tín hiệu số (Luật CNTT) hay thông tin được xử lý trên các hệ thống thông tin số.
Việc ghép từ “thông tin” với từ “số” thành thuật ngữ “ thông tin số” sẽ làm thu hẹp phạm vi điều chỉnh và dễ gây hiểu lầm do trong quá trình xử lý, truyền nhận thông tin sẽ tồn tại ở các giai đoạn “số” và “không số hóa”, câu hỏi ở đây là lúc thông tin không ở dạng số mà ở dạng tín hiệu liên tục (tần số, tín hiệu quang điện…) thì có quy định bảo vệ hay không? Nếu không quy định thì phạm vi điều chỉnh của Luật bị thu hẹp. Nếu coi là có đề cập đến thì chưa đủ sức thuyết phuc.
Thêm vào đó, việc diễn giải rằng thông tin số là thông tin được tạo lập bằng phương pháp dùng tín hiệu số hay được xử lý trên các hệ thống thông tin số là một cách trình bày khó hiểu với đa số mọi người vì không chỉ ra được đối tượng cụ thể cần bảo vệ là gì.
Sử dụng tên Luật an toàn thông tin thay cho Luật an toàn thông tin số là phù hợp vì các lý do sau đây:
- Thứ nhất, thuật ngữ “an toàn thông tin” - (information security) được sử dụng một cách phổ biến trong văn bản pháp luật của các nước và văn bản của các tổ chức quốc tế. Kinh nghiệm quốc tế cho thấy thuật ngữ “an toàn thông tin số” - (digital information security) rất ít được sử dụng. Do đó, việc sử dụng thuật ngữ “an toàn thông tin” sẽ phù hợp hơn với thông lệ quốc tế. Trong Dự thảo Luật, thuật ngữ “an toàn thông tin” được hiểu là “bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi, hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”.
- Thứ hai, việc sử dụng thuật ngữ “thông tin” thay vì “thông tin số” nhằm thể hiện đúng, đủ phạm vi điều chỉnh dự kiến của luật là bảo đảm an toàn cho thông tin được tạo lập, truyền đưa, xử lý và lưu trữ dưới các dạng khác nhau trên môi trường mạng. Trong quá trình tạo lập, xử lý, truyền đưa thông tin trên môi trường mạng, thông tin sẽ tồn tại ở các giai đoạn “số” và “không số” (tín hiệu tương tự, truyền dẫn quang học). Do vậy nếu tên luật là “an toàn thông tin số” sẽ không bao quát hết các nội dung được đề cập. Việc sử dụng tên luật là “an toàn thông tin” sẽ bao quát được chính xác hơn phạm vi điều chỉnh của Luật.
- Thứ ba, đối tượng cần được bảo đảm an toàn là “thông tin”. Bản thân “Thông tin” phải tồn tại dưới dạng mà con người có thể tiếp nhận được (dạng hình ảnh, âm thanh, chữ viết...). “Thông tin số” tồn tại dưới dạng các chuỗi nhị phân, con người không tiếp nhận được mà chỉ có các bộ vi xử lý mới hiểu.“Thông tin số” do vậy chỉ là một dạng biểu diễn của thông tin. Vì thế, tên Luật là “an toàn thông tin” sẽ giúp thể hiện chính xác đối tượng được bảo vệ trong luật là thông tin.
Tổ thường trực xây dựng Luật ATTT
14:00 | 05/03/2024
Cơ quan An ninh và Tình báo Quân đội Hà Lan (Military Intelligence and Security Service - MIVD) đóng vai trò là bức tường thành chống lại các mối đe dọa có thể làm suy yếu an ninh quốc gia. Trực thuộc Bộ Quốc phòng Hà Lan, MIVD đóng vai trò quan trọng trong việc đưa ra các quyết định chiến lược dựa trên những phát hiện tình báo của mình. Nhiệm vụ chính của MIVD là thu thập thông tin tình báo để hỗ trợ các hoạt động quân sự và đóng góp cho an ninh quốc gia, trong đó các quy trình và thách thức mà cơ quan này phải giải quyết vô cùng phức tạp. Bài báo sẽ phân tích làm rõ các hoạt động, cơ cấu tổ chức và hợp tác của MIVD, cùng với những thách thức mà cơ quan này đang phải đối mặt hiện nay.
14:00 | 14/12/2023
Ngày 8/12 vừa qua, các nước thành viên Liên minh châu Âu (EU) đã đạt được thỏa thuận về một bộ quy tắc đối với việc quản lý trí tuệ nhân tạo (AI). Đây được coi là văn bản mang tính bước ngoặt, là nền tảng để xây dựng bộ quy tắc đầy đủ về trí tuệ nhân tạo, cũng là khuôn khổ pháp lý đầu tiên trong lĩnh vực này.
09:00 | 08/12/2023
Luật Giao dịch điện tử số 20/2023/QH15 được Quốc hội Khóa XV thông qua tại Kỳ họp thứ 5 ngày 20/06/2023, có hiệu lực thi hành từ ngày 01/7/2024. Để triển khai thi hành Luật, Phó Thủ tướng Trần Lưu Quang ký quyết định số 1198/QĐ-TTg ban hành Kế hoạch triển khai thi hành Luật Giao dịch điện tử. Quyết định có hiệu lực thi hành kể từ ngày 13/10/2023.
10:00 | 10/08/2023
Vấn đề về an ninh mạng ngày càng trở nên quan trọng và là một trong những yếu tố quyết định môi trường an ninh của nhiều quốc gia trên thế giới, trong đó có Cộng hoà Séc. An ninh mạng bao gồm tổng thể các biện pháp về tổ chức, chính trị, luật pháp, kỹ thuật, giáo dục và các công cụ nhằm cung cấp không gian mạng an toàn, được bảo vệ linh hoạt ở Cộng hòa Séc, vì lợi ích của cả hai khu vực công và tư nhân.