Giáo trình luật pháp an toàn thông tin

Giáo trình bao gồm các nội dung chính sau:

Chương I: Những vấn đề luật pháp trong an toàn máy tính

• Công nghệ thông tin hiện đại và các vấn đề về an toàn – an ninh thông tin: Trình bày sự phát triển và vai trò của CNTT trong xã hội hiện đại, các hiểm họa về ATTT, các vấn đề tội phạm xã hội và tội phạm máy tính.
• Giới thiệu chung về các vấn đề luật pháp trong an toàn thông tin: Nêu bật tầm quan trọng của việc bảo vệ hệ thống máy tính chống lại tội phạm thông qua luật pháp, đồng thời giải thích khái niệm quy phạm pháp luật.
• Bảo vệ mã chương trình và dữ liệu: Thảo luận về việc sử dụng các hình thức bảo vệ pháp lý truyền thống (như luật bản quyền và sở hữu trí tuệ) và sự cần thiết của các bộ luật mới để kiểm soát truy cập trái phép.
• Bảo vệ chương trình và dữ liệu: Tập trung vào các hình thức bảo vệ pháp lý như bản quyền, sáng chế và bí mật thương mại, cũng như khả năng áp dụng chúng cho các đối tượng máy tính.
  • Luật sở hữu trí tuệ, bản quyền: Giải thích khái niệm bản quyền (quyền tác giả), cách xác định sở hữu trí tuệ, tính nguyên gốc của tác phẩm, sử dụng hợp pháp các tác phẩm, yêu cầu đăng ký bản quyền và các vi phạm bản quyền. Đặc biệt, có phần riêng về bản quyền đối với phần mềm máy tính và các đối tượng số (theo Luật bản quyền thiên niên kỷ số hoá – DMCA năm 1998).
  • Luật sở hữu trí tuệ, sáng chế: Định nghĩa sáng chế, yêu cầu về tính mới, thủ tục đăng ký sáng chế, các vi phạm sáng chế và khả năng áp dụng sáng chế đối với các đối tượng máy tính. Giáo trình cũng lưu ý rằng luật Việt Nam không bảo hộ chương trình máy tính với danh nghĩa sáng chế.
  • Luật về bí mật thương mại (BMTM): Mô tả các đặc trưng của BMTM, vấn đề phát minh ngược, áp dụng cho các đối tượng máy tính và những khó khăn trong việc thực thi.
  • Luật về bảo vệ các đối tượng máy tính: Đưa ra so sánh giữa bản quyền, sáng chế và BMTM, đồng thời cung cấp chỉ dẫn về việc bảo vệ phần cứng và phần sụn (firmware).

Chương II: Đạo đức học trong an toàn máy tính

• Sự khác biệt giữa luật pháp và đạo đức học: Phân tích mối quan hệ và sự khác biệt giữa hai khái niệm này.
• Quyền riêng tư điện tử: Thảo luận về tính riêng tư của dữ liệu điện tử và quyền riêng tư trong sử dụng mật mã.
• Một số ví dụ điển hình về đạo đức học máy tính: Đưa ra các tình huống cụ thể liên quan đến quyền riêng tư, từ chối dịch vụ, chủ sở hữu chương trình, truy cập tài nguyên, gian lận máy tính và độ chính xác của thông tin.
• Các tiêu chuẩn đạo đức nghề nghiệp của một số tổ chức máy tính điển hình: Giới thiệu tiêu chí đạo đức của IEEE, ACM và CEI.

Chương III: Giới thiệu một số luật pháp an toàn thông tin của các nước

• Luật pháp ATTT chọn lọc tại Mỹ: Cung cấp cái nhìn tổng quan về thể chế, kinh doanh và các luật về tội phạm máy tính tại Mỹ, bao gồm Đạo luật Gian lận và Lạm dụng Máy tính, Đạo luật Bảo vệ Liên lạc Điện tử, Đạo luật Yêu nước của Hoa Kỳ, Luật Hiện đại hóa Công nghệ Ngân hàng 1999, Luật Thông tin Riêng tư Hoa Kỳ, Luật Chuyển tiền Điện tử của Mỹ, Luật ngăn chặn giả mạo và ăn cắp định danh, Luật Tăng cường Hình phạt Ăn cắp Định danh 2004, Luật Giao dịch Tiền tệ Chính xác và Công bằng 2003, và Luật Bảo hộ Riêng tư Trực tuyến của Trẻ em 1998.
• Luật pháp ATTT tại các nước khác: Đề cập đến Thỏa thuận của Ủy ban Châu Âu về tội phạm điều khiển (ECAC) và Luật Bảo vệ Dữ liệu của Cộng đồng châu Âu (EU).
• Mật mã và pháp lý: Thảo luận về việc kiểm soát sử dụng và xuất khẩu mật mã, cùng với chính sách mật mã hiện thời của Mỹ.

Chương IV: Phát triển luật pháp an toàn thông tin tại Việt Nam

• Thực trạng và thách thức luật pháp ATTT tại Việt Nam: Phân tích thực trạng phát triển CNTT&TT, tình hình tội phạm máy tính và pháp luật tại Việt Nam.
• Một số văn bản pháp luật về ATTT ban hành tại Việt Nam: Liệt kê các văn bản như Pháp lệnh Bảo vệ bí mật nhà nước, Pháp lệnh Cơ yếu, Nghị định của Chính phủ về quản lý mật mã dân sự, Luật Sở hữu trí tuệ, Luật Giao dịch điện tử và Luật Công nghệ thông tin.
• Triển vọng phát triển luật pháp ATTT và đạo đức học máy tính tại Việt Nam.

Giáo trình nhấn mạnh rằng ATTT là một vấn đề quan trọng và cấp bách trong thời đại CNTT phát triển nhanh chóng. Việc bảo vệ bằng luật pháp là một phương pháp phi kỹ thuật hữu hiệu của ATTT, và các kỹ sư ATTT cần phải nắm vững cả kiến thức công nghệ, pháp luật và đạo đức học máy tính để đối phó với tội phạm mạng.