Nghị định 58 về kinh doanh mật mã dân sự và những ảnh hưởng đến FPT – Phần 1

1615

Triển khai thực hiện Luật an toàn thông tin mạng, ngày 01/07/2016, Chính phủ đã ban hành Nghị định số 58/2016/NĐ-CP quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự. Với lĩnh vực hoạt động chính về công nghệ, chúng ta có thể nhận thấy, FPT là doanh nghiệp chịu ảnh hưởng rất lớn bởi Luật An toàn thông tin mạng và Nghị định 58 Mật mã dân sự. Thông qua bài viết này, người viết sẽ trình bày kĩ hơn về nghị định, những ảnh hưởng của nghị định đến Tập đoàn FPT và phương án kĩ thuật mẫu tham khảo.

PHẦN 1: NGHỊ ĐỊNH 58 VỀ KINH DOANH MẬT MÃ DÂN SỰ

Cơ sở pháp lý

Luật An toàn thông tin mạng được Quốc hội khóa XIII thông qua ngày 19/11/2015 là văn bản pháp lý quan trọng trong việc quản lý mật mã dân sự hiện nay.

Trong đó, Điều 30 Luật An toàn thông tin mạng 2015 có định nghĩa sản phẩm, dịch vụ mật mã dân sự như sau:

  • Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.
  • Dịch vụ mật mã dân sự gồm dịch vụ bảo vệ thông tin sử dụng sản phẩm mật mã dân sự; kiểm định, đánh giá sản phẩm mật mã dân sự; tư vấn bảo mật, an toàn thông tin mạng sử dụng sản phẩm mật mã dân sự.

Triển khai thực hiện Luật an toàn thông tin mạng, ngày 01/07/2016, Chính phủ đã ban hành Nghị định số 58/2016/NĐ-CP quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự.

Chính thức có hiệu lực thi hành từ ngày 01/07/2016, Nghị định 58 áp dụng đối với các doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự; xuất khẩu, nhập khẩu sản phẩm mật mã dân sự và các tổ chức, cá nhân khác có liên quan.

Những điểm chính cần lưu ý

Với một xã hội thông tin đang bùng nổ như hiện tại với mức độ toàn cầu, với các công nghệ mới liên tục được đưa ra Big Data, Analytics, Cloud, IoT, xu hướng tập trung hóa dữ liệu, điện toán đám mây, hệ thống công nghệ kết nối ngày càng nhiều và phức tạp, việc đảm bảo an toàn thông tin, phục vụ phát triển kinh tế, xã hội ngày càng quan trọng.

Với việc ra đời của Luật An toàn thông tin mạng, Chính phủ và Nhà nước đã khẳng định mức độ quan trọng của việc phát triển, sử dụng các sản phẩm mật mã, an toàn thông tin, trong bảo mật thông tin bí mật của Nhà nước và Doanh nghiệp, Tổ chức hay cá nhân có nhu cầu

Và với Nghị định 58 ra đời tháng 06/2016, làm rõ cho Luật An toàn Thông tin mạng, quy chuẩn việc kinh doanh sản phẩm, dịch vụ mật mã trong mục đích dân sự để ứng dụng rộng rãi trong bảo vệ thông tin trong sản xuất, kinh doanh của Doanh nghiệp, Tổ chức.

Nghị định số 58 nêu chi tiết các thông tin về kinh doanh và xuất nhập khẩu sản phẩm, dịch vụ Mật mã dân sự.

Trong bài viết này, sẽ tóm lược các thông tin chính cần lưu ý của Nghị định số 58/2016/NĐ-CP:

  • Khoản 1 Điều 31 Luật An toàn thông tin mạng quy định, khi kinh doanh các sản phẩm, dịch vụ thuộc Danh mục 8 sản phẩm, 3 dịch vụ mật mã dân sự, doanh nghiệp phải có Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự.
    • 08 sản phẩm mật mã dân sự bao gồm:
      • Sản phẩm sinh khóa mật mã, quản lý hoặc lưu trữ khóa mật mã;
      • Thành phần mật mã trong hệ thống PKI;
      • Sản phẩm bảo mật dữ liệu lưu giữ;
      • Sản phẩm bảo mật dữ liệu trao đổi trên mạng;
      • Sản phẩm bảo mật luồng IP và bảo mật kênh;
      • Sản phẩm bảo mật thoại tương tự và thoại số;
      • Sản phẩm bảo mật vô tuyến;
      • Sản phẩm bảo mật Fax, điện báo.
    • 03 dịch vụ mật mã bao gồm:
      • Dịch vụ bảo vệ thông tin sử dụng sản phẩm mật mã dân sự
      • Dịch vụ kiểm định, đánh giá sản phẩm mật mã dân sự
      • Dịch vụ tư vấn bảo mật, an toàn thông tin mạng sử dụng sản phẩm mật mã dân sự
  •  Khoản 1 Điều 34 Luật An toàn thông tin mạng, khi xuất khẩu, nhập khẩu mật mã dân sự thuộc Danh mục sản phẩm mật mã dân sự xuất khẩu, nhập khẩu theo giấy phép, doanh nghiệp phải có Giấy phép XNK.
    • Cụ thể gồm: Doanh nghiệp thực hiện các thủ tục cấp Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự nộp hồ sơ trực tiếp, hoặc qua hệ thống bưu chính, hoặc dịch vụ công trực tuyến đến Ban Cơ yếu Chính phủ thông qua Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã
    • Danh mục sản phẩm mật mã dân sự xuất khẩu, nhập khẩu theo giấy phép bao gồm các mã hàng sau: HS 84.43; HS 84.71; HS 84.73; HS 85.17; HS 85.23; HS 85.25; HS 85.26; HS 85.28; HS 85.29; HS 85.42; HS 85.43.
    • 1 tips cần lưu ý: Danh mục sản phẩm mật mã dân sự xuất khẩu, nhập khẩu theo giấy phép chỉ áp dụng đối với các thiết bị mà cả mã số HS, tên gọi và mô tả chức năng mật mã trùng với mã số HS tên gọi và mô tả chức năng mật mã hàng hóa thuộc Danh mục.
  •  Khoản 2 Điều 31 Luật An toàn thông tin mạng, doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự khi đáp ứng đủ các điều kiện sau:
    • Điểm a,
      • Có đội ngũ quản lý, điều hành, kỹ thuật đáp ứng yêu cầu chuyên môn về bảo mật, an toàn thông tin. Trong đó:
      • Phải có ít nhất 02 cán bộ kỹ thuật có trình độ đại học trở lên thuộc một trong các ngành điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin;
      • Cán bộ quản lý, điều hành tốt nghiệp một trong các ngành điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin hoặc tốt nghiệp một ngành khác và có chứng chỉ đào tạo về an toàn thông tin.
    • Điểm đ,
      • Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ mật mã dân sự;
      • Có phương án kỹ thuật phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật;
      • Có phương án bảo mật và an toàn thông tin mạng trong quá trình quản lý và cung cấp sản phẩm, dịch vụ mật mã dân sự;
      • Có phương án kinh doanh phù hợp. Có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp với phạm vi, đối tượng cung cấp, quy mô số lượng sản phẩm.
  •  Điều 32, Điều 33 Luật an toàn thông tin mạng quy định việc cấp mới, sửa đổi, bổ sung, cấp lại, gia hạn Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự có thời hạn 10 năm. Sau thời hạn này, doanh nghiệp có thể xin gia hạn Giấy phép.
    • Doanh nghiệp muốn xuất khẩu, nhập khẩu sản phẩm mật mã dân sự thì phải có Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự do cơ quan nhà nước có thẩm quyền cấp và đáp ứng các điều kiện sau:
      • Sản phẩm mật mã dân sự nhập khẩu phải được chứng nhận, công bố hợp quy theo quy định tại Luật an toàn thông tin mạng.
      • Đối tượng và mục đích sử dụng sản phẩm mật mã dân sự không gây phương hại đến quốc phòng, an ninh quốc gia và trật tự, an toàn xã hội
    • Doanh nghiệp thực hiện các thủ tục cấp mới, sửa đổi, bổ sung, cấp lại, gia hạn Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự nộp hồ sơ (trực tiếp, hoặc qua hệ thống bưu chính, hoặc dịch vụ công trực tuyến) đến Ban Cơ yếu Chính phủ (thông qua Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã).
    • Ban Cơ yếu Chính phủ thẩm định và cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự trong thời hạn 30 ngày kể từ ngày doanh nghiệp nộp đủ hồ sơ.
    • Trường hợp từ chối cấp thì phải thông báo bằng văn bản và nêu rõ lý do.

PHẦN 2: ẢNH HƯỞNG CỦA NGHỊ ĐỊNH ĐẾN FPT NHƯ THẾ NÀO?

PHẦN 3: PHƯƠNG ÁN KỸ THUẬT MẪU THAM KHẢO

Song Phương – FPT IS

 

Tin liên quan: