Sự khác nhau giữa dữ liệu (data) và thông tin (information)
Dữ liệu và thông tin thường được dùng lẫn lộn với nhau, trong một số trường hợp nó được dùng với nghĩa tương tự nhau, nhưng khi sử dụng trong Luật chúng ta cần phải phân biệt được giữa hai khái niệm này để dùng cho chính xác. Tuy có nhiều định nghĩa khác nhau về vấn đề này nhưng về cơ bản có sự thống nhất về dữ liệu là tổ chức thấp hơn của thông tin, dữ liệu được tổ chức, xử lý, biểu diễn, kết hợp lại để tạo thành thông tin.
Thông tin (information) và thông tin số (digital information)
Thông tin không tồn tại ở dạng vật chất có thể bảo vệ trực tiếp được, việc bảo vệ thông tin phải thực hiện một cách gián tiếp tức là phải bảo vệ vật mang tin và các thành phần trong hệ thống xử lý thông tin. Ví dụ, trong một hệ thống thông tin nếu muốn bảo vệ thông tin ta sẽ phải bảo vệ đồng thời các phần cứng, phần mềm, mạng, vật lý, nhân lực… Trường hợp thông tin thể hiện trên vật mang tin là giấy thì cần phải bảo vệ các phương tiện lưu trữ bảo quản thông tin đó.
Có thể coi thông tin số là các thông tin được “tạo lập” bằng các phương pháp dùng tín hiệu số (Luật CNTT) hay thông tin được xử lý trên các hệ thống thông tin số.
Việc ghép từ “thông tin” với từ “số” thành thuật ngữ “ thông tin số” sẽ làm thu hẹp phạm vi điều chỉnh và dễ gây hiểu lầm do trong quá trình xử lý, truyền nhận thông tin sẽ tồn tại ở các giai đoạn “số” và “không số hóa”, câu hỏi ở đây là lúc thông tin không ở dạng số mà ở dạng tín hiệu liên tục (tần số, tín hiệu quang điện…) thì có quy định bảo vệ hay không? Nếu không quy định thì phạm vi điều chỉnh của Luật bị thu hẹp. Nếu coi là có đề cập đến thì chưa đủ sức thuyết phuc.
Thêm vào đó, việc diễn giải rằng thông tin số là thông tin được tạo lập bằng phương pháp dùng tín hiệu số hay được xử lý trên các hệ thống thông tin số là một cách trình bày khó hiểu với đa số mọi người vì không chỉ ra được đối tượng cụ thể cần bảo vệ là gì.
Sử dụng tên Luật an toàn thông tin thay cho Luật an toàn thông tin số là phù hợp vì các lý do sau đây:
- Thứ nhất, thuật ngữ “an toàn thông tin” - (information security) được sử dụng một cách phổ biến trong văn bản pháp luật của các nước và văn bản của các tổ chức quốc tế. Kinh nghiệm quốc tế cho thấy thuật ngữ “an toàn thông tin số” - (digital information security) rất ít được sử dụng. Do đó, việc sử dụng thuật ngữ “an toàn thông tin” sẽ phù hợp hơn với thông lệ quốc tế. Trong Dự thảo Luật, thuật ngữ “an toàn thông tin” được hiểu là “bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi, hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”.
- Thứ hai, việc sử dụng thuật ngữ “thông tin” thay vì “thông tin số” nhằm thể hiện đúng, đủ phạm vi điều chỉnh dự kiến của luật là bảo đảm an toàn cho thông tin được tạo lập, truyền đưa, xử lý và lưu trữ dưới các dạng khác nhau trên môi trường mạng. Trong quá trình tạo lập, xử lý, truyền đưa thông tin trên môi trường mạng, thông tin sẽ tồn tại ở các giai đoạn “số” và “không số” (tín hiệu tương tự, truyền dẫn quang học). Do vậy nếu tên luật là “an toàn thông tin số” sẽ không bao quát hết các nội dung được đề cập. Việc sử dụng tên luật là “an toàn thông tin” sẽ bao quát được chính xác hơn phạm vi điều chỉnh của Luật.
- Thứ ba, đối tượng cần được bảo đảm an toàn là “thông tin”. Bản thân “Thông tin” phải tồn tại dưới dạng mà con người có thể tiếp nhận được (dạng hình ảnh, âm thanh, chữ viết...). “Thông tin số” tồn tại dưới dạng các chuỗi nhị phân, con người không tiếp nhận được mà chỉ có các bộ vi xử lý mới hiểu.“Thông tin số” do vậy chỉ là một dạng biểu diễn của thông tin. Vì thế, tên Luật là “an toàn thông tin” sẽ giúp thể hiện chính xác đối tượng được bảo vệ trong luật là thông tin.
Tổ thường trực xây dựng Luật ATTT
08:00 | 09/04/2024
Những tuần qua, hoạt động tấn công mạng, đặc biệt là mã độc mã hóa dữ liệu tống tiền (ransomware) tại Việt Nam được đánh giá tăng mạnh, đồng thời có thể diễn biến phức tạp giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế, xã hội. Trước bối cảnh đó, ngày 7/4 vừa qua, Thủ tướng Phạm Minh Chính ra công điện yêu cầu bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng.
17:00 | 01/03/2024
Ngày 11/2/2024, Thủ tướng Chính phủ ký Chỉ thị số 04/CT-TTg về việc tiếp tục đẩy mạnh triển khai Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 tại các bộ, ngành, địa phương năm 2024 và những năm tiếp theo. Trong đó, Ban Cơ yếu Chính phủ triển khai giải pháp bảo đảm an toàn, xác thực và bảo mật thông tin dùng mật mã, dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
10:00 | 05/02/2024
Trong khoảng 10 năm trở lại đây, nhờ sự phát triển các công nghệ tiên tiến như học sâu (deep learning), dữ liệu lớn (big data), chip chuyên dụng cho AI, framework phần mềm nguồn mở,… nên trí tuệ nhân tạo (AI) đã nhanh chóng trở thành công nghệ mới nổi được ứng dụng rộng rãi. Tuy nhiên, công nghệ AI phát triển cũng kéo theo nhiều vấn đề về pháp lý, đạo đức và xã hội, khiến việc quản trị AI trở thành nội dung được quan tâm trong chính sách của các nước [1].
14:00 | 26/07/2023
Ngày 02/3/2023, Nhà Trắng đã công bố chiến lược an ninh mạng quốc gia của chính quyền Tổng thống Joe Biden nhằm bảo đảm mọi người dân Mỹ được thừa hưởng những lợi ích đầy đủ của một hệ sinh thái số an toàn.