Tham dự Hội nghị có đồng chí Hồ Văn Hương, Cục trưởng Cục QLMMDS&KĐSPMM; các đồng chí lãnh đạo Cục và đại diện một số tổ chức, doanh nghiệp.
Tại Hội nghị, đại diện Cục QLMMDS&KĐSPMM đã phổ biến các quy định của pháp luật về quản lý, kinh doanh, xuất nhập khẩu, sử dụng sản phẩm mật mã dân sự; công tác quản lý chất lượng sản phẩm mật mã dân sự; hướng dẫn trình tự cấp phép trực tuyến trên trang thông tin điện tử của Cục. Đây cũng là diễn đàn để nâng cao nhận thức của các tổ chức, doanh nghiệp về quản lý mật mã dân sự theo quy định tại Luật An toàn thông tin mạng, Nghị định số 58 và Nghị định số 53 của Chính phủ.
Theo đó, để triển khai thực hiện Luật An toàn thông tin mạng, Chính phủ đã ban hành Nghị định số 58/2016/NĐ-CP quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự (có hiệu lực thi hành từ ngày 01/7/2016) và Nghị định số 53/2018/NĐ-CP sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP (có hiệu lực thi hành từ ngày 16/4/2018). Trong quá trình triển khai thực hiện các Nghị định, Ban Cơ yếu Chính phủ đã nhận được sự phối hợp triển khai của các Bộ, ngành, địa phương và các tổ chức, doanh nghiệp.
Tại hội nghị đại diện các tổ chức, doanh nghiệp đã đặt ra nhiều câu hỏi liên quan đến những vấn đề còn vướng mắc như: quy trình, thủ tục đề nghị cấp giấy phép kinh doanh sản phẩm, dịch vụ MMDS, giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự; cách xác định mã HS, xác định sản phẩm loại trừ Danh mục sản phẩm MMDS, các yêu cầu, điều kiện nhằm đáp ứng quy chuẩn kỹ thuật sản phẩm mật mã dân sự... Đại diện Cục QLMMDS&KĐSPMM đã giải đáp đầy đủ và thấu đáo các câu hỏi tại Hội nghị.
Từ khi Nghị định số 58/2016/NĐ-CP có hiệu lực đến nay, Cục QLMMDS&KĐSPMM đã tiếp nhận, thẩm định hồ sơ cấp giấy phép kinh doanh sản phẩm, dịch vụ MMDS cho hơn 130 doanh nghiệp với hơn 300 lượt giấy phép kinh doanh sản phẩm, dịch vụ MMDS và hơn 500 lượt giấy phép xuất khẩu, nhập khẩu sản phẩm MMDS. Đồng thời, để đáp ứng nhu cầu cấp phép ngày càng gia tăng và yêu cầu cải cách thủ tục hành chính, kết nối với Chính phủ điện tử giữa cơ quan quản lý nhà nước với người dân và doanh nghiệp, từ năm 2020, Cục đã đưa vào khai thác và sử dụng Cổng dịch vụ công trực tuyến (nacis.gov.vn) mức độ 3- 4 để thực hiện các thủ tục cấp phép, cấp chứng nhận sản phẩm MMDS.
Kết luận Hội nghị, Lãnh đạo Cục QLMMDS&KĐSPMM đánh giá cao tinh thần hợp tác của các tổ chức, doanh nghiệp, nhằm thực hiện nghiêm túc và hiệu quả Luật An toàn thông tin mạng và các Nghị định 58, Nghị định 53 của Chính phủ, đồng thời các tổ chức, doanh nghiệp cần tiếp tục thực hiện tốt quy định của nhà nước về kinh doanh, sử dụng MMDS. Cục QLMMDS&KĐSPMM luôn sẵn sàng giải quyết, tháo gỡ các vướng mắc và vấn đề phát sinh trong quá trình thực hiện, để các tổ chức, doanh nghiệp hoạt động thuận lợi trong lĩnh vực này.
Mai Hương
16:00 | 26/09/2019
10:00 | 11/02/2021
18:00 | 26/09/2019
09:00 | 13/06/2019
14:00 | 04/03/2021
13:00 | 23/10/2024
Báo cáo Ransomware Zscaler ThreatLabz 2024 mới đây đã vạch trần nhóm tin tặc Dark Angels với khoản thanh toán tiền chuộc lớn nhất được biết đến trong lịch sử là 75 triệu USD vào đầu năm nay. Bài viết sẽ cùng giải mã, phân tích chi tiết hơn các chiến thuật, kỹ thuật và quy trình của nhóm tin tặc này, dựa trên báo cáo của hãng bảo mật Zscaler (Mỹ).
14:00 | 23/05/2024
Tiêm lỗi nguồn điện (Power Fault Injection - PFI) là một trong những tấn công mạnh mẽ nhất để phá vỡ hệ thống bảo mật. PFI không tấn công trực tiếp vào các phép tính của thuật toán, mà tập trung vào sự thực thi vật lý của các thiết bị mật mã. Đối tượng chính mà kỹ thuật tấn công này khai thác là các linh kiện điện tử (chip mật mã) luôn tiêu thụ nguồn điện, hệ quả là, đầu ra của bộ sinh số ngẫu nhiên vật lý bị suy giảm mạnh, khi điện áp đầu vào nằm trong điều kiện tấn công. Bài báo này đề xuất mạch thiết kế một Bộ tạo số ngẫu nhiên thực TRNG (true random number generator) trong chip Spartan3 XC3S1000 bằng công cụ Altium Designer, thực hiện tấn công tiêm lỗi nguồn điện trên thiết bị và đánh giá các kết quả đầu ra.
10:00 | 11/10/2023
Việc kiểm định, đánh giá chất lượng sản phẩm là kiểm tra, đánh giá sản phẩm đó có đạt được các yêu cầu về chất lượng theo các tiêu chuẩn, quy chuẩn kỹ thuật hay không. Để tạo ra kết quả chuẩn xác của một cuộc đánh giá cũng phụ thuộc nhiều vào yếu tố con người. Bài viết sau sẽ giới thiệu về tiêu chuẩn ISO/IEC 19896-2:2018 cung cấp các yêu cầu về chuyên ngành để chứng minh cho các yêu cầu về kiến thức, kỹ năng và hiệu quả của các cá nhân trong việc thực hiện các dự án kiểm tra an toàn phù hợp với các tiêu chuẩn TCVN 12211:2018 (ISO /IEC 24759) và TCVN 11295:2016 (ISO/IEC 19790) cung cấp chi tiết các yêu cầu an toàn đối với mô-đun mật mã.
15:00 | 31/08/2023
Viện Tiêu chuẩn và Công nghệ Quốc gia của Bộ Thương mại Mỹ (NIST) đã bắt đầu một quy trình thu hút, đánh giá và tiêu chuẩn hóa các thuật toán mật mã hạng nhẹ phù hợp để sử dụng trong các môi trường hạn chế. Tháng 8/2018, NIST đã đưa ra lời kêu gọi xem xét các thuật toán cho các tiêu chuẩn mật mã hạng nhẹ với mã hóa xác thực dữ liệu liên kết (AEAD - Authenticated Encryption with Associated Data) và các hàm băm tùy chọn. Họ đã nhận được 57 yêu cầu gửi lên để được xem xét tiêu chuẩn hóa. Vào ngày 07/02/2023, NIST đã thông báo về việc lựa chọn dòng ASCON để tiêu chuẩn hóa mật mã hạng nhẹ.