ECCC, tài liệu tham khảo xây dựng Bộ quy tắc ứng xử trên mạng

 Một trong những tài liệu đáng để các cơ quan quản lý tham khảo khi xây dựng Bộ quy tắc ứng xử trên mạng là ECCC - bộ quy tắc ứng xử và chuẩn mực đạo đức vì Hoà bình và An ninh mạng, hiện đã được đưa vào Chương trình giáo dục công dân toàn cầu của UNESCO.

Trước đây 2 năm, nhân ngày Toàn cầu Về An ninh mạng, ngày 12/12/2015, tại Đại học Harvard, Diễn đàn Toàn cầu Boston đã xây dựng Bộ quy tắc ứng xử và chuẩn mực đạo đức vì Hoà bình và An ninh mạng (ECCC) và đã được đưa vào Chương trình giáo Cục công dân toàn cầu của UNESCO và Đại học California Los Angeles UCLA và Thư viện các chuẩn mực đạo đức.

Bộ quy tắc ECCC được tạo nên bởi những chuyên gia, học giả, nhà lãnh đạo có uy tín cao là Thống đốc Michael Dukakis, ứng cử viên Tổng thống Mỹ năm 1988, ông Nguyễn Anh Tuấn, Nguyên Tổng Biên Tập VietNamNet, ông Allan Cytryn, Giáo sư Nazli Choucri ( Đại học MIT), Giáo sư Thomas Patterson ( Đại học Harvard ), Giáo sư Derek Reveron ( Học viện Hải Quân), Giáo sư John E. Savage ( Đại học Brown), Giáo sư John Quelch ( Đại học Harvard ), Giáo sư Carlos Torres ( Đại học UCLA).

Bộ quy tắc đưa ra các khuyến nghị nhằm duy trì an ninh, tính ổn định và tính toàn vẹn của không gian mạng. Bộ quy tắc đưa ra những hành động cụ thể hướng đến 5 nhóm đối tượng chính, bao gồm người truy cập, các nhà hoạch định chính sách, các kỹ sư công nghệ thông tin, doanh nghiệp và đơn vị giáo dục/người có ảnh hưởng.

ECCC, tài liệu tham khảo xây dựng Bộ quy tắc ứng xử trên mạng
Giáo sư Michael Dukakis, Cựu Thống đốc bang Massachusetts, Cựu ứng cử viên Tổng thống Mỹ năm 1988, Chủ tịch Diễn đàn Toàn cầu Boston công bố ECCC tại Ngày Toàn Cầu về An Ninh Mạng 12/12/2015.

Theo Bộ quy tắc ứng xử ECCC, người truy cập nên thực hiện hai việc là cư xử có trách nhiệm trên Internet và tìm hiểu và áp dụng các phương pháp bảo mật tốt nhất.

Cụ thể, người truy cập cần chu đáo, cân nhắc trong hành vi và tôn trọng người khác; không truy cập các trang web đáng ngờ; không chia sẻ nội dung hay thông tin từ các nguồn không đáng tin cậy. Đồng thời, người truy cập cũng cần chú ý chỉ nên cập nhật phần mềm khi được thông báo bởi nhà cung cấp; cài các phần mềm chống virus trên thiết bị; dùng mật khẩu mạnh, giữ bí mật và thay đổi mật khẩu định kỳ; không cung cấp thông tin nhận dạng cá nhân trên các trang web lạ; duy trì sự nghi ngờ lành mạnh đối với những email không rõ nguồn; đối với các web thông tin, hãy truy cập những trang web HTTPS khi có thể thay vì HTTP.

 

Dựa trên những khuyến nghị của Nhóm chuyên gia Chính phủ của Liên hợp quốc (GGE) năm 2015, G20, của Diễn đàn Toàn cầu Boston cho Hội nghị thượng đỉnh G7 , Bộ quy tắc ứng xử ECCC cũng đưa ra một số những chỉ tiêu quan trọng dành cho các nhà hoạch định chính sách. Trong đó có một số điều có thể áp dụng tại Việt Nam liên quan đến lĩnh vực công nghệ thông tin và truyền thông (CNTT&TT) như áp dụng trực tuyến luật quốc tế và Hiến chương Liên hợp quốc; không nên cho phép hoạt động CNTT&TT độc hại trong lãnh thổ; hỗ trợ các quốc gia bị tấn công mạng; tôn trọng quyền riêng tư và tự do ngôn luận; bảo vệ cơ sở hạ tầng quan trọng để tránh sự tấn công CNTT&TT; không nên tiến hành hoặc cho phép dùng CNTT&TT nhằm làm hư hỏng hoặc làm suy yếu cơ sở hạ tầng quan trọng của quốc gia khác; đảm bảo tính toàn vẹn của chuỗi cung ứng để đảm bảo sự tin cậy về an ninh của sản phẩm CNTT&TT; ngăn chặn sự gia tăng của các công cụ CNTT&TT độc hại; khuyến khích báo cáo những lỗ hổng và chia sẻ các biện pháp khắc phục; không thực hiện hoặc hỗ trợ các hành vi trộm cắp trí tuệ tài sản, bí mật thương mại hoặc các thông tin liên quan đến lợi ích thương mại; phối hợp nghiên cứu và phát triển về an ninh, bảo mật và khả năng phụ hồi của hệ thống. goài ra, Bộ quy tắc ứng xử ECCC cũng khuyến nghị không nên tạo ra và không dung thứ cho việc phổ biến thông tin giả.

Cùng với đó, các kỹ sư CNTT cũng được gợi ý nên áp dụng các kỹ thuật tốt nhất trong việc thiết kế, triển khai và kiểm tra sản phẩm nhằm tránh các lỗ hổng về CNTT & TT và bảo vệ sự riêng tư cũng như các dữ liệu của người dùng; áp dụng khung NIST về “cải thiện an ninh không gian mạng cho các hạ tầng sống còn” (Framework for Improving Critical Infrastructure Cybersecurity); không nên tạo ra hoặc sử dụng công nghệ để phổ biến tin tức giả mạo.

Đối với đối tượng là các doanh nghiệp hoặc chủ doanh nghiệp, Bộ quy tắc ứng xử khuyến nghị nên chịu trách nhiệm xử lý những dữ liệu quan trọng của công ty được lưu trữ điện tử; tuyển dụng những nhân viên có đủ năng lực để thiết kế các sản phẩm đáp ứng tiêu chuẩn an ninh cao; đảm bảo cập nhật những những mối đe doạ CNTT & TT mới nhất; triển khai khả năng phục hồi của hoạt động kinh doanh; hợp tác với các doanh nghiệp khác về vấn đề an toàn, an ninh mạng.

Cuối cùng, đối với những đơn vị giáo dục, nhà giáo dục, những người có ảnh hưởng và chính quyền cần phải phổ biến những trách nhiệm của công dân được nhắc đến ở trên, bao gồm khuyến khích hành vi tốt và tránh các hành vi nguy hiểm; giúp công dân tiếp cận các kỹ năng nhận biết và ứng phó trước thông tin giả cũng như không phổ biến thông tin giả; đồng thời có trao thưởng, công nhận cho những cá nhân có thành tích xuất sắc trong việc đóng góp tạo nên một không gian mạng an ninh và an toàn.

ECCC là một Bộ Quy tắc có giá trị tốt và có thể áp dụng rộng rãi ở các quốc gia. Lãnh đạo cấp cao của Việt Nam năm 2015, cùng với những lãnh đạo thế giới như Thủ Tướng Abe, Tổng Thư ký Liên Hợp quốc Ban Ki-moon… cũng đã hoan nghênh Bộ Quy tắc ứng xử và chuẩn mực đạo đức vì hoà bình và an ninh trên mạng ECCC.

Việt Nam có thể vận động, giáo dục người dân sử dụng ECCC, và từ đó bổ sung thành bộ quy tắc ứng xử trên mạng cho Việt Nam để tăng cường văn minh và an toàn thông tin trên mạng, vừa là sử dụng những giá trị của các nước tiên tiến, vừa đẩy nhanh quá trình xây dựng Bộ quy tắc ứng xử trên mạng. Nếu mọi người dân tôn trọng áp dụng ECCC thì đã giải quyết được tới 80% vấn đề về an ninh và an toàn thông tin trên mạng.

Bùi Ngọc Hà

 
 

Không thể bỏ lỡ

.
 
Sau Thế giới di động, hacker lại tung cơ sở dữ liệu của FPT Shop
Sau Thế giới di động, hacker lại tung cơ sở dữ liệu của FPT Shop
Bảo mậticon  13/11/2018 

Cũng giống như với vụ việc của Thế giới di động, hiện vẫn đang có nhiều nghi vấn đằng sau các dữ liệu được cho là của khách hàng FPT Shop vừa được hacker công bố.

 
Hơn 50 quốc gia cam kết phòng, chống tội phạm mạng
Hơn 50 quốc gia cam kết phòng, chống tội phạm mạng
Bảo mậticon  13/11/2018 

Ngày 12/11, các đại diện đến từ 51 quốc gia và hơn 150 công ty công nghệ cam kết nỗ lực hơn nữa nhằm ngăn chặn hoạt động tội phạm trên mạng, trong đó có sự can thiệp vào các cuộc bầu cử và những phát ngôn gây thù địch.

 
Sau TGDĐ, đến phiên Con Cưng bị hack dữ liệu?
Sau TGDĐ, đến phiên Con Cưng bị hack dữ liệu?
Bảo mậticon  10/11/2018 

Một phần cơ sở dữ liệu được cho là của chuỗi cửa hàng Con Cưng đã bị một thành viên tung lên diễn đàn Raidforums. 

 
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Bảo mậticon  09/11/2018 

Liên quan đến nghi vấn khách hàng của Thế giới di động bị lộ thông tin cá nhân, Cục An toàn Thông tin (Bộ TT&TT) cho biết chưa nhận thấy dấu hiệu tấn công vào hệ thống liên quan tới thông tin cá nhân bị phát tán.

 
Đào tiền ảo từ hơn 6.000 máy tính, 5 tin tặc bị Hàn Quốc bắt giữ
Đào tiền ảo từ hơn 6.000 máy tính, 5 tin tặc bị Hàn Quốc bắt giữ
Bảo mậticon  09/11/2018 

Hãng tin CNN cho biết 5 tin tặc đã bị Cục cảnh sát an ninh mạng Hàn Quốc bắt giữ sau khi đột nhập vào hơn 6.000 máy tính cá nhân và sử dụng hệ thống này đào tiền ảo.

 
Ý thức an toàn thông tin tại Việt Nam vẫn còn rất hạn chế
Ý thức an toàn thông tin tại Việt Nam vẫn còn rất hạn chế
Bảo mậticon  09/11/2018 

Nghi vấn lộ dữ liệu khách hàng Thế giới di động hiện đang được điều tra, xác minh. Trên thực tế, không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam thời gian gần đây và để lại hậu quả không hề nhỏ.

Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động
Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động
Bảo mậticon  09/11/2018 

Trước đó, nhiều địa chỉ email, tài khoản thẻ ngân hàng nghi là của khách hàng Thế giới di động đã bị kẻ xấu tung lên mạng Internet.

Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Bảo mậticon  08/11/2018 

Đáp lại phản ứng phủ nhận hoàn toàn việc bị tấn công của Thế giới di động, hacker bí ẩn đã cung cấp thêm một loạt số tài khoản được cho là của khách hàng tại hệ thống bán lẻ này.

Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng
Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng
Bảo mậticon  07/11/2018 

Hàng loạt địa chỉ email và nhiều thông tin khác của khách hàng Thế giới di động bị hacker đưa lên mạng Internet. Thế giới di động vừa có thông tin chính thức về vụ việc này.

Tấn công mạng trước cuộc bầu cử giữa nhiệm kỳ ở Mỹ tăng đột biến
Tấn công mạng trước cuộc bầu cử giữa nhiệm kỳ ở Mỹ tăng đột biến
Bảo mậticon  06/11/2018 

Ngày 5/11, theo một cáo về mối đe dọa bầu cử liên bang, các tin tặc đã nỗ lực tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ kể từ tháng 8 tới nay.

Tencent quản lý người chơi game gây tranh cãi về quyền riêng tư
Tencent quản lý người chơi game gây tranh cãi về quyền riêng tư
Bảo mậticon  08/11/2018 

“Gã khổng lồ công nghệ” của Trung Quốc đang bị phản ứng đối với vấn đề quyền riêng tư khi áp dụng tính năng xác minh người chơi.

4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
Bảo mậticon  06/11/2018 

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi văn bản về việc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ.

FIFA lại bị hack
FIFA lại bị hack
Bảo mậticon  05/11/2018 

Lần thứ hai trong năm, hệ thống máy chủ của Liên đoàn bóng đá thế giới FIFA bị tin tặc viếng thăm.

Hacker mũ trắng sẽ là những "chiến binh" bảo vệ hòa bình thế giới
Hacker mũ trắng sẽ là những "chiến binh" bảo vệ hòa bình thế giới
Bảo mậticon  01/11/2018 

WhiteHat Grand Prix 2018 là cuộc thi an ninh mạng được Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng Diễn đàn WhiteHat.vn tổ chức. Cuộc thi là nơi quy tụ những hacker mũ trắng hàng đầu thế giới.

Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới
Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới
Bảo mậticon  02/11/2018 

Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn.

Hàng chục hacker hàng đầu thế giới tranh tài tại Hà Nội
Hàng chục hacker hàng đầu thế giới tranh tài tại Hà Nội
Bảo mậticon  01/11/2018 

Sáng 1/11, vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 với chủ đề Truyền thuyết Việt Nam – Legends of Vietnam vừa diễn ra tại Trung tâm Hội nghị Quốc gia (Hà Nội).

Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng
Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng
Bảo mậticon  01/11/2018 

Một lỗ hổng bảo mật trên Windows 10 cho phép các ứng dụng trên Microsoft Store có quyền truy cập vào tất cả các tập tin trên máy tính của người dùng mà không cần sự đồng ý của họ.

Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ
Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ
Bảo mậticon  29/10/2018 

Phản ứng lại trước những cáo buộc từ Bloomberg, Apple đã không mời phóng viên Bloomberg dự sự kiện ra mắt iPad mới. Amazon cũng không kém cạnh khi cắt hết quảng cáo trên tờ báo này.

Hàng loạt khách hàng Vietinbank bị đánh cắp mật khẩu thẻ ATM rút trộm tiền
Hàng loạt khách hàng Vietinbank bị đánh cắp mật khẩu thẻ ATM rút trộm tiền
Bảo mậticon  27/10/2018 

Cơ quan công an đã bắt được đối tượng liên quan đến vụ hàng loạt khách hàng sử dụng ATM của ngân hàng này bị rút trộm tiền.

Mỹ "tố" Trung, Nga nghe lén điện thoại của Tổng thống Trump
Mỹ "tố" Trung, Nga nghe lén điện thoại của Tổng thống Trump
Bảo mậticon  25/10/2018 

Các cơ quan tình báo Mỹ cho biết Nga và Trung Quốc đang tìm cách nghe lén các cuộc gọi điện thoại của Tổng thống Donald Trump để thu thập thông tin mà họ có thể sử dụng để gây ảnh hưởng đến chính sách của Mỹ.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN