Hoạt động cơ yếu là hoạt động cơ mật đặc biệt thuộc lĩnh vực an ninh quốc gia; tổ chức và hoạt động của lực lượng cơ yếu đặt dưới sự lãnh đạo tuyệt đối, trực tiếp về mọi mặt của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước.
Trong những năm qua, Ban Cơ yếu Chính phủ đã hoàn thành xuất sắc nhiệm vụ bảo đảm bí mật, an toàn, chính xác, kịp thời thông tin phục vụ sự lãnh đạo của Đảng, quản lý của Nhà nước, chỉ đạo, chỉ huy của lực lượng vũ trang trong mọi thình huống, góp phần quan trọng vào sự nghiệp đấu tranh giải phóng dân tộc, xây dựng và bảo vệ tổ quốc.
Trong thời kỳ đổi mới hội nhập của đất nước, với sự phát triển của khoa học - công nghệ, nhất là công nghệ thông tin và truyền thông, cuộc Cách mạng công nghiệp lần thứ tư, việc xây dựng, phát triển Chính phủ điện tử và Chuyển đổi số là vô cùng thiết yếu. Hơn nữa, các sản phẩm dịch vụ mật mã dân sự không chỉ được sử dụng để bảo vệ thông tin thuộc bí mật nhà nước mà còn được dùng rộng rãi để bảo vệ thông tin trong Chính phủ điện tử và giao dịch điện tử.
Trong bối cảnh đó, Ban và ngành Cơ yếu được Đảng, Nhà nước, Chính phủ giao phó nhiều nhiệm vụ mới, cấp bách, quy định trong nhiều văn bản pháp lý, trong đó, nhiệm vụ đảm bảo an toàn thông tin trong lĩnh vực mật mã dân sự là một trong những nhiệm vụ trọng tâm, được Ban Cơ yếu Chính phủ ưu tiên đặt lên hàng đầu.
Thuật toán mã khối ViEnCrypt....
Tại Hội thảo, đồng chí Nguyễn Bùi Cương, đại diện nhóm nghiên cứu thuộc Viện Khoa học Công nghệ mật mã đã trình bày báo cáo xây dựng TCVN cho thuật toán mã khối ViEncrypt trong lĩnh vực mật mã dân sự, trong đó nhấn mạnh, nhiệm vụ nghiên cứu xây dựng chuẩn mã khối sử dụng trong lĩnh vực dân sự nhằm mục tiêu xây dựng thuật toán mã khối đảm bảo cân bằng giữa độ an toàn và hiệu năng xử lý dữ liệu phù hợp sử dụng để bảo mật thông tin trong lĩnh vực dân sự.
Trong quá trình thực hiện nhiệm vụ, nhóm thiết kế đã tập trung xây dựng và xin ý kiến về thuật mã khối mới, dự kiến ban hành thành chuẩn mã khối sử dụng trong lĩnh vực dân sự. Mã khối mới được thiết kế với mong muốn không những làm tiền đề cho việc tiêu chuẩn hóa các thuật toán mật mã dành riêng cho phạm vi dân sự mà còn khẳng định thêm được vị thế của Việt Nam trong bản đồ các nước có nền khoa học mật mã tiên tiến, tạo ra một mã khối “Make in Vietnam”.
Mã khối ViEncrypt mới sẽ khác biệt so với các thuật toán trước đó cho lĩnh vực quân sự vì sẽ được công bố công khai (trước đây nguyên tắc là phải giữ bí mật) nên được nghiên cứu kỹ, đạt độ an toàn chứng minh được về nhiều khía cạnh, chống lại nhiều tấn công về mặt thực hành; Tham số không thay đổi thường xuyên định kỳ nên thuật toán phải mạnh về thiết kế; Phải đạt được tính riêng trong cấu trúc, không giống với những thuật toán đã có.
Quá trình xây dựng mã khối ViEncrypt được đảm bảo nghiêm ngặt, đúng tiến độ đề ra. Mã khối sau khi xây dựng và thử nghiệm đã xin ý kiến của nhiều cơ quan, chuyên gia như: Viện nghiên cứu cao cấp về Toán, Phòng Thí nghiệm an toàn thông tin, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội....
Đ/c Trần Văn Trường, nguyên Viện trưởng Viện Khoa học Công nghệ mật mã, Ban Cơ yếu Chính phủ đóng góp ý kiến tại Hội thảo
Hội thảo cũng được lắng nghe các ý kiến đóng góp của các chuyên gia, về cơ bản nhất trí mã khối mới được xây dựng có cấu trúc mới, đảm bảo tính khoa học và có độ an toàn cũng như hiệu năng phù hợp bảo vệ thông tin trong lĩnh vực dân sự, đồng thời cũng chỉ ra một số sai sót mang tính kỹ thuật trong cách mô tả thuật toán và một số yêu cầu cần chi tiết hơn về độ an toàn không ảnh hưởng đến tính mới, khoa học cũng như các khẳng định an toàn của thuật toán.
Tại Hội thảo, Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ chỉ đạo Viện Khoa học Công nghệ mật mã, Vụ Khoa học Công nghệ, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã cần trao đổi với nhau để hoàn thiện, ban hành tiêu chuẩn TCVN theo kế hoạch đã được phê duyệt, dự kiến tháng 11/2024. Đồng thời, cần công bố rộng rãi thuật toán mã khối ViEncrypt trên Wikipedia, Cổng thông tin điện tử quốc gia và các website phổ biến khác.
Trước đó, ngày 29/11/2023, Bộ trưởng Bộ Quốc phòng đã ban hành Thông tư 96/2023/TT-BQP về Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật dữ liệu lưu giữ phục vụ bảo vệ thông tin không thuộc phạm vi bí mật nhà nước (QCVN 15:2023/BQP). Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ là cơ quan tiếp nhận công bố hợp quy, kiểm tra nhà nước về chất lượng sản phẩm mật mã dân sự.
Hoàng Linh
10:00 | 09/05/2024
09:00 | 08/12/2023
14:00 | 22/07/2024
16:00 | 25/06/2024
10:00 | 03/04/2024
09:00 | 19/07/2023
09:00 | 12/07/2024
10:00 | 10/07/2024
08:00 | 30/06/2024
14:00 | 14/06/2023
17:00 | 15/11/2022
09:00 | 24/01/2022
13:00 | 09/05/2018
10:00 | 26/11/2024
Ngày 26/10, Bộ Quốc phòng ban hành Thông tư số 87/2024/TT-BQP quy định Danh mục tiêu chuẩn kỹ thuật mật mã áp dụng bắt buộc cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. Thông tư chính thức có hiệu lực từ ngày 11/11/2024.
13:00 | 28/08/2024
Các dạng tấn công web nói chung và tấn công thay đổi giao diện website nói riêng được xem là một trong các mối đe dọa chính đối với nhiều cơ quan, tổ chức có các hệ thống cung cấp dịch vụ trên nền web. Một cuộc tấn công thay đổi giao diện có thể để lại những hậu quả nghiêm trọng. Nhiều kỹ thuật, giải pháp và công cụ giám sát, phát hiện dạng tấn công này đã được nghiên cứu, phát triển và triển khai trên thực tế. Tuy vậy, một số giải pháp chỉ có khả năng hoạt động với các trang web có nội dung tĩnh hoặc ít thay đổi, hoặc yêu cầu cao về tài nguyên tính toán, hoặc có tỷ lệ phát hiện sai cao. Bài báo này đề xuất một mô hình học sâu cho phát hiện tấn công thay đổi giao diện website, trong đó có xem xét, xử lý ảnh chụp màn hình trang web.
08:00 | 16/07/2024
Trước nhu cầu về bảo mật an toàn thông tin trong hệ thống các cơ quan nhà nước, các tổ chức, doanh nghiệp và cá nhân ngày càng gia tăng, hoạt động kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự cũng tăng lên nhanh chóng với quy mô rộng trên phạm vi cả nước. Điều này đặt ra yêu cầu cấp thiết về sự thay đổi của hành lang pháp lý phải phù hợp với bối cảnh thực tế.
17:00 | 18/01/2023
Phần I của bài báo, nhóm tác giả đã trình bày cách thức xây dựng bộ dữ liệu IDS2021-WEB. Tại phần II này, nhóm tác giả sẽ trình bày cách thức sử dụng thuật toán Cây quyết định (Decision Tree - DT) trong mô hình xây dựng hệ thống phát hiện xâm nhập ứng dụng website dựa trên bộ dữ liệu IDS2021-WEB. Đánh giá hiệu quả của thuật toán DT với một số thuật toán phổ biến khác và đề xuất mô hình tổng thể trong xây dựng hệ thống phát hiện xâm nhập cho ứng dụng website.