Đồng chí Đại tá Hồ Văn Hương, Cục trưởng Cục QLMMDS&KĐSPMM chủ trì Hội nghị; Tham dự Hội nghị có đồng các đồng chí lãnh đạo Cục và đại diện gần 30 tổ chức, doanh nghiệp. Hội nghị được tổ chức nhằm tuyên truyền, nâng cao nhận thức của các tổ chức, doanh nghiệp về quản lý mật mã dân sự theo quy định tại Luật An toàn thông tin mạng, Nghị định số 58 và Nghị định số 53 của Chính phủ.
Đồng chí Đại tá Hồ Văn Hương, Cục trưởng Cục QLMMDS&KĐSPMM phát biểu tại Hội nghị.
Phát biểu tại Hội nghị, đồng chí Hồ Văn Hương nhấn mạnh: "Trong quá trình triển khai thực hiện công tác về mật mã dân sự, Ban Cơ yếu Chính phủ đã nhận được sự phối hợp triển khai của các Bộ, ngành, địa phương và của các doanh nghiệp. Cho đến nay, Ban Cơ yếu Chính phủ đã cấp phép cho hơn 200 doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự. Hàng năm, Cục tiếp nhận và xử lý hàng trăm hồ sơ cấp phép kinh doanh, xuất nhập khẩu sản phẩm mật mã dân sự". Tuy nhiên, hiện nay nhiều tổ chức, doanh nghiệp chưa tuân thủ và thực hiện theo đúng các văn bản hướng dẫn đã ban hành; chưa nắm chắc quy trình, thủ tục thực hiện xin cấp phép... Vì vậy tại Hội nghị lần này, Cục QLMMDS&KĐSPMM đề nghị các tổ chức, doanh nghiệp nêu lên những khó khăn, vướng mắc trong quá trình thực hiện để Cục giải đáp và hướng dẫn chi tiết.
Tại Hội nghị, đại diện Cục QLMMDS&KĐSPMM đã phổ biến các quy định của pháp luật về quản lý, kinh doanh, xuất nhập khẩu, sử dụng sản phẩm mật mã dân sự; công tác quản lý chất lượng sản phẩm mật mã dân sự; hướng dẫn trình tự cấp phép trực tuyến trên trang thông tin điện tử của Cục.
Theo đó, để triển khai thực hiện Luật An toàn thông tin mạng, Chính phủ đã ban hành Nghị định số 58/2016/NĐ-CP quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự (có hiệu lực thi hành từ ngày 01/7/2016) và Nghị định số 53/2018/NĐ-CP sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP (có hiệu lực thi hành từ ngày 16/4/2018).
Toàn cảnh hội nghị
Phiên toạ đàm tại hội nghị, đại diện các tổ chức, doanh nghiệp đã đặt ra nhiều câu hỏi liên quan đến những vấn đề còn vướng mắc như: trình tự cấp phép trực tuyến; việc giảm lệ phí cấp phép; cách xác định mã HS, xác định sản phẩm loại trừ Danh mục sản phẩm MMDS; các yêu cầu, điều kiện nhằm đáp ứng quy chuẩn kỹ thuật sản phẩm mật mã dân sự... Đại diện Cục QLMMDS&KĐSPMM đã giải đáp đầy đủ và thấu đáo các câu hỏi tại Hội nghị.
Để đáp ứng nhu cầu cấp phép ngày càng gia tăng và yêu cầu cải cách thủ tục hành chính, kết nối với Chính phủ điện tử giữa cơ quan quản lý nhà nước với người dân và doanh nghiệp, từ năm 2020, Cục đã đưa vào khai thác và sử dụng Cổng dịch vụ công trực tuyến mức độ 3 - 4 để thực hiện các thủ tục cấp phép, cấp chứng nhận sản phẩm MMDS.
Bên cạnh đó, Cục QLMMDS&KĐSPMM đã khẩn trương triển khai giảm 10% mức thu, nộp phí thẩm định cấp giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự, giấy chứng nhận hợp chuẩn sản phẩm mật mã dân sự, giấy chứng nhận hợp quy sản phẩm mật mã dân sự theo Thông tư số 18/2021/TT-BTC Bộ Tài chính mới ban hành.
Kết luận Hội nghị, Lãnh đạo Cục QLMMDS&KĐSPMM đánh giá cao tinh thần hợp tác của các tổ chức, doanh nghiệp, nhằm thực hiện nghiêm túc và hiệu quả Luật An toàn thông tin mạng và các Nghị định 58, Nghị định 53 của Chính phủ, đồng thời các tổ chức, doanh nghiệp cần tiếp tục thực hiện tốt quy định của nhà nước về kinh doanh, sử dụng MMDS. Cục QLMMDS&KĐSPMM luôn sẵn sàng giải quyết, tháo gỡ các vướng mắc và vấn đề phát sinh trong quá trình thực hiện, để các tổ chức, doanh nghiệp hoạt động thuận lợi trong lĩnh vực này.
Mai Hương
10:00 | 25/05/2021
08:00 | 18/11/2021
11:00 | 16/02/2022
16:00 | 30/03/2021
14:00 | 25/07/2022
14:00 | 04/03/2021
15:00 | 15/04/2022
13:00 | 23/10/2024
Báo cáo Ransomware Zscaler ThreatLabz 2024 mới đây đã vạch trần nhóm tin tặc Dark Angels với khoản thanh toán tiền chuộc lớn nhất được biết đến trong lịch sử là 75 triệu USD vào đầu năm nay. Bài viết sẽ cùng giải mã, phân tích chi tiết hơn các chiến thuật, kỹ thuật và quy trình của nhóm tin tặc này, dựa trên báo cáo của hãng bảo mật Zscaler (Mỹ).
14:00 | 23/05/2024
Tiêm lỗi nguồn điện (Power Fault Injection - PFI) là một trong những tấn công mạnh mẽ nhất để phá vỡ hệ thống bảo mật. PFI không tấn công trực tiếp vào các phép tính của thuật toán, mà tập trung vào sự thực thi vật lý của các thiết bị mật mã. Đối tượng chính mà kỹ thuật tấn công này khai thác là các linh kiện điện tử (chip mật mã) luôn tiêu thụ nguồn điện, hệ quả là, đầu ra của bộ sinh số ngẫu nhiên vật lý bị suy giảm mạnh, khi điện áp đầu vào nằm trong điều kiện tấn công. Bài báo này đề xuất mạch thiết kế một Bộ tạo số ngẫu nhiên thực TRNG (true random number generator) trong chip Spartan3 XC3S1000 bằng công cụ Altium Designer, thực hiện tấn công tiêm lỗi nguồn điện trên thiết bị và đánh giá các kết quả đầu ra.
07:00 | 03/11/2023
Một yếu tố quan trọng trong việc đảm bảo khả năng so sánh các kết quả của quá trình đánh giá, đó là người làm công tác đánh giá phải đảm bảo điều kiện kĩ thuật luôn đáp ứng khách quan và chủ quan. Do đó, năng lực của người đánh giá là rất quan trọng khi khả năng so sánh và tính lặp lại của các kết quả đánh giá là nền tảng để công nhận lẫn nhau. Bài viết sau giới thiệu tiêu chuẩn ISO/IEC 19896-3:2018 yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với đánh giá viên.
09:00 | 03/03/2023
Hệ thống mật mã RSA (thuật toán mã hóa khóa công khai, lược đồ chữ ký số) cũng như tất cả các nguyên thuỷ mật mã khác, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã trong hệ thống mật mã RSA là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ thống mật mã này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức, các nhà khoa học quan tâm nghiên cứu. Trong bài viết này chúng tôi tổng hợp và giới thiệu về các kết quả và dự đoán về khả năng thám mã RSA dựa trên phân tích RSA mô đun lô, các độ dài RSA mô đun lô hiện tại được cho là an toàn, từ đó đưa ra khuyến cáo về độ dài mô đun lô RSA dùng cho các ứng dụng bảo mật và an toàn thông tin.