Tường lửa là gì? Cố ý vượt qua tường lửa để lấy cắp thông tin dữ liệu của người khác bị phạt mấy năm tù?

Nội dung chính

• Tường lửa là gì? Gián điệp mạng là người cố ý vượt qua tường lửa để lấy cắp thông tin dữ liệu của người khác đúng không?
• Chủ quản hệ thống thông tin cần làm gì để ngăn chặn hành vi gián điệp mạng?
• Cố ý vượt qua tường lửa để lấy cắp thông tin dữ liệu của người khác bị phạt mấy năm tù?

Tường lửa là gì? Gián điệp mạng là người cố ý vượt qua tường lửa để lấy cắp thông tin dữ liệu của người khác đúng không?

Trong điện toán, tường lửa hay firewall là một hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật được xác định trước. Một tường lửa thường thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy, chẳng hạn như Internet.

Cách khác, có thể hiểu tường lửa (Firewall) là một bức rào chắn giữa mạng nội bộ (local network) với một mạng khác (chẳng hạn như Internet), điều khiển lưu lượng ra vào giữa hai mạng này. Nếu như không có tường lửa thì lưu lượng ra vào mạng nội bộ sẽ không chịu bất kỳ sự điều tiết nào, còn một khi tường lửa được xây dựng thì lưu lượng ra vào sẽ do các thiết lập trên tường lửa quy định.

Lưu ý: Thông tin trên chỉ mang tính chất tham khảo

Căn cứ quy định tại khoản 10 Điều 2 Luật An ninh mạng 2018 thì gián điệp mạng được giải thích là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân.

Như vậy, người có hành vi cố ý vượt qua tường lửa để lấy cắp thông tin dữ liệu trái phép của người khác được xem là gián điệp mạng.

Tường lửa là gì? Cố ý vượt qua tường lửa để lấy cắp thông tin dữ liệu của người khác bị phạt mấy năm tù? (Hình từ Internet)

Chủ quản hệ thống thông tin cần làm gì để ngăn chặn hành vi gián điệp mạng?

Chủ quản hệ thống thông tin cần làm gì để ngăn chặn hành vi gián điệp mạng thì căn cứ tại khoản 2 Điều 17 Luật An ninh mạng 2018, chủ quản hệ thống thông tin có trách nhiệm như sau:

(1) Kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện, ngăn chặn và xử lý các hoạt động xâm nhập bất hợp pháp hoặc nguy cơ khác đe dọa an ninh mạng;

(2) Triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn hành vi gián điệp mạng, xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin và kịp thời gỡ bỏ thông tin liên quan đến hành vi này;

(3) Phối hợp, thực hiện yêu cầu của lực lượng chuyên trách an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin.

Cố ý vượt qua tường lửa để lấy cắp thông tin dữ liệu của người khác bị phạt mấy năm tù?

Căn cứ quy định tại Điều 289 Bộ luật Hình sự 2015 như sau:

Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác

1. Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm.

2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 300.000.000 đồng đến 1.000.000.000 đồng hoặc bị phạt tù từ 03 năm đến 07 năm:

a) Có tổ chức;

b) Lợi dụng chức vụ, quyền hạn;

c) Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng;

d) Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng;

đ) Đối với trạm trung chuyển internet quốc gia, hệ thống cơ sở dữ liệu tên miền và hệ thống máy chủ tên miền quốc gia;

e) Tái phạm nguy hiểm.

3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:

a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;

b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;

c) Thu lợi bất chính 500.000.000 đồng trở lên;

d) Gây thiệt hại 1.000.000.000 đồng trở lên.

4. Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

Theo đó, trường hợp cá nhân cố ý vượt qua tường lửa trái phép để lấy cắp dữ liệu của người khác thì có thể bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm.

Lưu ý:

+ Tùy vào từng mức độ vi phạm, trường hợp người phạm tội vi phạm thuộc trường hợp tại khoản 2 theo quy định trên thì người phạm tội có thể bị phạt tiền từ 300.000.000 đồng đến 1.000.000.000 đồng hoặc bị phạt tù từ 03 năm đến 07 năm;

+ Trường hợp người phạm tội vi phạm thuộc trường hợp tại khoản 3 theo quy định trên thì người phạm tội có thể bị phạt tù từ 07 năm đến 12 năm.

+ Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

Xem >> Bộ luật Hình sự 2015 <<

Xem >> Luật An ninh mạng 2018 <<