Phóng viên: Chúng ta hoàn toàn có thể trông chờ những tác động tích cực khi thông tư chính thức có hiệu lực thi hành. Tuy nhiên, rất nhiều xu hướng công nghệ cũng thay đổi gây tác động không nhỏ đến công tác quản lý. Điển hình như mật mã như một dịch vụ được cho là xu hướng mới cho cơ sở hạ tầng bảo mật phục vụ phát triển Chính phủ số, kinh tế số - xã hội số. Cục đánh giá sao về vấn đề này và tác động của nó đối với công tác quản lý mật mã dân sự?
Ông Hồ Văn Hương: Sản phẩm mật mã dân sự không ngừng cải tiến công nghệ và các tính năng mật mã, ngày càng phong phú về chủng loại thiết bị, đáp ứng yêu cầu đa dạng của thị trường trong nước; dịch vụ mật mã dân sự cũng không ngừng gia tăng và phát triển; yêu cầu triển khai các giải pháp và sản phẩm mật mã dân sự trong hệ thống các cơ quan nhà nước, các tổ chức và doanh nghiệp cũng tăng lên.
Trước tình hình thay đổi về xu hướng công nghệ, các đồng chí Lãnh đạo Ban Cơ yếu Chính phủ, Lãnh đạo Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã luôn quan tâm vấn đề này, luôn bám sát và có dự báo sự thay đổi của xu hướng công nghệ để chỉ đạo kịp thời nhằm nâng cao hiệu quả công tác quản lý mật mã dân sự trong tình hình mới và đáp ứng yêu cầu thực tiễn đặt ra.
Phóng viên: Mật mã như một dịch vụ chỉ là một điển hình cho sự thay đổi về xu hướng công nghệ. Xin ông có thể chia sẻ những nét đổi mới trong công tác quản lý nhà nước về mật mã dân sự trong thời gian tới để thích ứng với tình hình mới?
Đại tá, TS. Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ.
Ông Hồ Văn Hương: Để triển khai chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn 2021-2025, định hướng 2030 theo quyết định 942/QĐ-TTg của Thủ tướng Chính phủ, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã tập trung triển khai chuyển đổi số cho một số lĩnh vực ưu tiên về quản lý mật mã dân sự và kiểm định sản phẩm mật mã đã được chỉ ra trong kế hoạch số 61/KH-BCY ngày 07/02/2022 của Trưởng ban Ban Cơ yếu Chính phủ, đó là: triển khai quản lý khai thác có hiệu quả, đảm bảo an toàn để cung cấp các thủ tục hành chính về mật mã dân sự trên cổng dịch vụ công trực tuyến đáp ứng theo yêu cầu của Bộ Quốc phòng, Ban Cơ yếu Chính phủ về chuyển đổi số, cải cách thủ tục hành chính; nâng cấp, hoàn thiện hệ thống cung cấp dịch vụ công về quản lý cấp phép kinh doanh, cấp phép xuất nhập khẩu, cấp chứng nhận hợp chuẩn, hợp quy sản phẩm, dịch vụ mật mã dân sự; xây dựng hệ thống kiểm định, đánh giá sản phẩm mật mã phục vụ Chính phủ số; xây dựng triển khai hệ thống hỗ trợ giải quyết thủ tục hành chính trên nền tảng kênh sử dụng các công nghệ đáp ứng nhu cầu của tổ chức, doanh nghiệp trong công tác cấp phép kinh doanh, cấp phép xuất nhập khẩu, cấp chứng nhận hợp chuẩn, hợp quy sản phẩm, dịch vụ mật mã dân sự và xây dựng hệ thống kho dữ liệu tập trung và hệ thống quản lý, điều hành, tác nghiệp phục vụ chuyển đổi số hoạt động quản lý mật mã dân sự.
Để thực hiện hiệu quả công tác quản lý nhà nước về mật mã dân sự trong thời gian tới, Cục Cục Quản lý mật mã dân sự và kiểm định sản phẩm mật mã tập trung vào 3 mục tiêu chính:
Một là, Cung cấp dịch vụ công quản lý mật mã dân sự đáp ứng nhu cầu của các cơ quan, tổ chức, doanh nghiệp trong tiến trình chuyển đổi số của quốc gia.
Hai là, Đẩy mạnh công tác quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự đáp ứng sự đa dạng về chủng loại thiết bị và giải pháp triển khai sản phẩm mật mã dân sự hiện nay.
Ba là, Thay đổi tư duy, cách thức chỉ huy, điều hành, quản lý, tổ chức, môi trường làm việc và công cụ làm việc theo hướng chuyển đổi số để cán bộ thực hiện tốt nhất nhiệm vụ của mình, tập thể Cục hoàn thành tốt nhất các nhiệm vụ chính trị được giao.
Phóng viên: Một câu hỏi cuối trước khi kết thúc buổi tọa đàm ngày hôm nay. Trong thời gian tới, bên cạnh công tác cấp phép, Cục có kế hoạch cụ thể nào trong việc kiểm tra, thanh tra và xử lý vi phạm pháp luật trong lĩnh vực mật mã dân sự?
Ông Hồ Văn Hương: Hằng năm, Cục đều phối hợp với các cơ quan, đơn vị có liên quan xây dựng và tổ chức thực hiện kế hoạch trong việc kiểm tra, thanh tra và xử lý vi phạm pháp luật trong lĩnh vực mật mã dân sự. Từ năm 2017 đến 2020, mỗi năm Cục thực hiện 02 đợt kiểm tra tại Hà Nội và TP. Hồ Chí Minh, số lượng từ 5-10 doanh nghiệp mỗi đợt kiểm tra. Năm 2021, do tình hình dịch COVID diễn biến phức tạp, hoạt động kiểm tra không tiền hành trực tiếp tại doanh nghiệp; Cục tiến hành kiểm tra hồ sơ, báo cáo của 30 doanh nghiệp. Dự kiến, Cục sẽ kiểm tra 04 đợt đối với 34 doanh nghiệp trong năm 2022.
Tạp chí An toàn thông tin
16:00 | 19/10/2022
14:00 | 25/07/2022
10:00 | 24/03/2023
10:00 | 14/04/2023
13:00 | 18/07/2022
14:00 | 14/07/2023
07:00 | 22/07/2022
09:00 | 13/10/2023
15:00 | 24/10/2023
Mục tiêu chính của các kỹ thuật mã hóa là bảo vệ tính bí mật của dữ liệu được lưu trữ hoặc truyền đi. Thuật toán mã hóa được áp dụng vào dữ liệu (bản rõ), từ đó nhận được dữ liệu được mã hóa (bản mã), quá trình này được gọi là mã hóa. Thuật toán mã hóa cần được thiết kế sao cho bản mã không cung cấp thông tin về bản rõ. Gắn liền với thuật toán mã hóa là thuật toán giải mã, biến đổi ngược bản mã thành bản rõ gốc. Bài viết sẽ giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-1:2016. Nội dung của tiêu chuẩn này xác định các hệ mật nhằm mục đích bảo mật dữ liệu. Việc đưa các hệ mật vào tiêu chuẩn này nhằm đẩy mạnh việc sử dụng chúng với chất lượng tốt nhất hiện nay trong các kỹ thuật mật mã.
15:00 | 31/08/2023
Viện Tiêu chuẩn và Công nghệ Quốc gia của Bộ Thương mại Mỹ (NIST) đã bắt đầu một quy trình thu hút, đánh giá và tiêu chuẩn hóa các thuật toán mật mã hạng nhẹ phù hợp để sử dụng trong các môi trường hạn chế. Tháng 8/2018, NIST đã đưa ra lời kêu gọi xem xét các thuật toán cho các tiêu chuẩn mật mã hạng nhẹ với mã hóa xác thực dữ liệu liên kết (AEAD - Authenticated Encryption with Associated Data) và các hàm băm tùy chọn. Họ đã nhận được 57 yêu cầu gửi lên để được xem xét tiêu chuẩn hóa. Vào ngày 07/02/2023, NIST đã thông báo về việc lựa chọn dòng ASCON để tiêu chuẩn hóa mật mã hạng nhẹ.
17:00 | 18/01/2023
Phần I của bài báo, nhóm tác giả đã trình bày cách thức xây dựng bộ dữ liệu IDS2021-WEB. Tại phần II này, nhóm tác giả sẽ trình bày cách thức sử dụng thuật toán Cây quyết định (Decision Tree - DT) trong mô hình xây dựng hệ thống phát hiện xâm nhập ứng dụng website dựa trên bộ dữ liệu IDS2021-WEB. Đánh giá hiệu quả của thuật toán DT với một số thuật toán phổ biến khác và đề xuất mô hình tổng thể trong xây dựng hệ thống phát hiện xâm nhập cho ứng dụng website.
14:00 | 04/03/2022
Bài viết dưới đây trình bày kết quả đánh giá về tính đúng đắn của mô tả thuật toán, cũng như cài đặt của nó dưới góc nhìn chứng minh hình thức cho hai trong số các thuật toán lọt vào vòng 3 của quá trình chuẩn hóa thuật toán mật mã hậu lượng tử của NIST.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
