Mục tiêu của quy định này là nhằm xác định được các sản phẩm, dịch vụ mật mã dân sự cần hạn chế sản xuất, kinh doanh. Đồng thời nâng cao nhận thức và ý thức sử dụng các sản phẩm mật mã dân sự có chất lượng trong việc bảo vệ bí mật riêng tư, bảo vệ thông tin kinh tế - xã hội của các cá nhân, tổ chức, doanh nghiệp. Bên cạnh đó cũng bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động nghiên cứu mật mã dân sự; sản xuất, kinh doanh và sử dụng sản phẩm mật mã dân sự theo quy định của pháp luật và tạo điều kiện cho các cơ quan có thẩm quyền kiểm soát, quản lý các hoạt động sản xuất, kinh doanh sản phẩm, dịch vụ mật mã một cách có hiệu quả; Định hướng cho các doanh nghiệp sản xuất, kinh doanh các sản phẩm mật mã tiên tiến, hiện đại, đảm bảo các tính năng mật mã ở mức độ cao.
Nguyên tắc xây dựng Danh mục là phải phù hợp với các quy định của pháp luật của Việt Nam về quản lý mật mã dân sự và các cam kết, thỏa thuận quốc tế của Việt Nam với các quốc gia, các tổ chức quốc tế về kinh doanh, xuất nhập khẩu sản phẩm mật mã dân sự. Danh mục cũng phải phù hợp với đặc thù kinh tế - xã hội, với trình độ quản lý và trình độ khoa học – công nghệ mật mã của Việt Nam và định hướng cho sự phát triển của thị trường mật mã dân sự. Tăng cường cạnh tranh, khuyến khích nghiên cứu và sản xuất trong nước các sản phẩm bảo mật thông tin, bảo vệ quyền lợi cho các tổ chức, cá nhân sử dụng mật mã dân sự để bảo vệ bí mật riêng. Quy định về Danh mục phải giúp ngăn chặn việc lợi dụng mật mã dân sự làm ảnh hưởng đến an ninh quốc gia và bảo đảm sự kiểm tra, giám sát cần thiết của các cơ quan có thẩm quyền.
Quá trình xây dựng Danh mục được dựa trên khảo sát việc kinh doanh các sản phẩm mật mã dân sự trên thị trường Việt Nam; tham khảo cách thức xây dựng danh mục sản phẩm bảo mật của một số nước trên thế giới. Việc xây dựng danh mục phải đảm bảo tính khả thi trong việc quản lý và thuận tiện cho các cá nhân, tổ chức, doanh nghiệp. Cụ thể là:
+ Không hạn chế các sản phẩm mật mã cho thị trường đại chúng (Mass Market), các sản phẩm mật mã có sẵn và miễn phí, được sử dụng rộng rãi mang tính chất quốc tế.
+ Việc kiểm soát các sản phẩm, dịch vụ mật mã dân sự phải dựa trên năng lực quản lý của các cơ quan có thẩm quyền.
+ Xem xét sự tác động của những quy định đối với các cá nhân và tổ chức về việc sử dụng/kinh doanh các sản phẩm mật mã dân sự.
Trong Danh mục dự thảo không đưa vào hạn chế độ dài khóa của các sản phẩm mật mã dân sự nhằm đảm bảo chất lượng sản phẩm, bảo vệ người sử dụng (việc không kiểm soát đối với các sản phẩm mật mã có độ dài khóa đối xứng nhỏ hơn 56 bit sẽ ảnh hưởng đến quyền lợi người sử dụng). Căn cứ để đánh giá các sản phẩm mật mã là các tiêu chuẩn, quy chuẩn kỹ thuật tương ứng. Để đảm bảo tính khoa học của Danh mục, các sản phẩm trong Danh mục được mô tả bằng phương pháp khái quát hóa, phân loại các nhóm sản phẩm.
Phân loại các sản phẩm mật mã dân sự Không phải tất cả các sản phẩm mật mã dân sự (theo quy định tại khoản 4 Điều 3 Nghị định 73) đều đưa vào danh mục hạn chế kinh doanh. Để thuận tiện cho việc khai báo các sản phẩm mật mã dân sự đối với các tổ chức, doanh nghiệp có giấy phép kinh doanh mật mã dân sự, Danh mục phân loại các sản phẩm mật mã theo từng nhóm chức năng nhằm tối đa hóa sự nhận diện sản phẩm và được phân thành 9 loại như sau: - Các sản phẩm sinh khóa mật mã, quản lý hoặc lưu trữ khóa mật mã: Bao gồm các sản phẩm sinh hoặc lưu trữ khóa bí mật, khóa công khai cho các sản phẩm mật mã. - Các sản phẩm chữ ký số: Các sản phẩm có chức năng xác thực và toàn vẹn dữ liệu chống giả mạo thông tin. - Các sản phẩm bảo mật dữ liệu lưu trữ: Các sản phẩm sử dụng để bảo mật dữ liệu lưu trữ dưới dạng file, thư mục, phân vùng ổ cứng hoặc bảo mật toàn bộ ổ cứng, bảo mật USB. - Các sản phẩm bảo mật dữ liệu: Bao gồm các sản phẩm cụ thể sau: card/thiết bị bảo mật dữ liệu, sản phẩm bảo mật CSDL, bảo mật thư điện tử, bảo mật giao dịch Web và giao dịch truyền file. - Các sản phẩm bảo mật luồng IP và bảo mật kênh: Sản phẩm bảo mật mạng riêng ảo VPN, sản phẩm bảo mật luồng IP, sản phẩm bảo mật kênh Ethernet, kênh E1, xDSL, SDH, cáp quang. - Các sản phẩm bảo mật thoại tương tự và thoại số: Sử dụng cho việc bảo mật tiếng nói truyền qua mạng điện thoại cố định theo kỹ thuật tương tự hoặc kỹ thuật số. - Các sản phẩm bảo mật vô tuyến: Bao gồm các sản phẩm bảo mật sóng ngắn, sóng cực ngắn; bảo mật không dây; các thiết bị liên lạc, điều khiển từ xa có bảo mật; thiết bị định vị vệ tinh có bảo mật. - Các sản phẩm bảo mật Fax, điện báo: Sử dụng để bảo mật dữ liệu Fax; bảo mật thông tin điện báo. - Các sản phẩm mật mã khác. |
15:00 | 23/04/2024
Mới đây, Cisco đã giới thiệu phương thức tiếp cận mới "Cisco Hypershield" để bảo mật các trung tâm dữ liệu và đám mây. Với phương thức tiếp cận mới này khách hàng có thể triển khai bảo mật ở bất kỳ nơi nào họ cần - trên đám mây, trong trung tâm dữ liệu, trên sàn nhà máy, hoặc phòng chụp chẩn đoán hình ảnh tại bệnh viện.
17:00 | 01/03/2024
Ngày 12/10/2022, Tổng thống Hoa Kỳ Joe Biden đã công bố "Chiến lược An ninh Quốc gia 2022" (2022 National Security Strategy, gọi tắt là Chiến lược) chính thức đầu tiên kể từ khi nhậm chức. Đây là lần đầu tiên kể từ khi Chiến tranh Lạnh kết thúc, trong chiến lược an ninh quốc gia Hoa Kỳ coi một quốc gia là "đối thủ địa chính trị lớn nhất" (Trung Quốc). Để giải quyết những thách thức đe dọa không gian mạng mạng do đối thủ cạnh tranh lớn nhất này gây ra, Chiến lược đề xuất một loạt các biện pháp nhằm tăng cường an ninh mạng quốc gia Hoa Kỳ.
15:00 | 19/02/2024
Trong khoảng 15 năm trở lại đây, với sự phát triển mạnh mẽ của Internet đã kéo theo sự ra đời và phát triển bùng nổ của các nền tảng mạng xã hội (MXH), đặc biệt là các nền tảng MXH xuyên biên giới. MXH xuất hiện như một bước tiến lớn của ngành công nghệ số, mang lại nhiều lợi ích cho người dùng. Tuy nhiên, MXH cũng mang đến nhiều mối lo ngại đối với xã hội và mỗi quốc gia trên khắp thế giới như thông tin độc hại, sai lệch, xuyên tạc, chống phá Đảng, Nhà nước, kích động bạo lực, biểu tình,… Điều này đặt ra nhiều vấn đề đối với các cơ quan quản lý, nếu không có những giải pháp kiểm soát chặt chẽ, xử lý mạnh tay, ngăn chặn kịp thời sẽ làm tăng nguy cơ gây mất trật tự, an ninh xã hội.
13:00 | 29/12/2023
Trước bối cảnh gia tăng số lượng các cuộc tấn công và chi phí do vi phạm bảo mật email ngày càng tăng, các tổ chức cần đánh giá được thực trạng các giải pháp bảo mật email hiện nay. Phần 2 của bài báo sẽ tập đề xuất năm phương pháp bảo mật an ninh mạng tốt nhất mà tất cả các tổ chức nên áp dụng để giảm thiểu rủi ro các mối đe dọa mạng cũng như tác động của một cuộc tấn công.