Bổ sung rõ nhiệm vụ của Ban Cơ yếu Chính phủ, Bộ trưởng Bộ Quốc phòng về quản lý chữ ký số chuyên dùng công vụ
Thảo luận về dự án Luật Giao dịch điện tử (sửa đổi) tại Hội nghị, các đại biểu quan tâm đến quy định chữ ký số chuyên dùng công vụ và cho rằng chữ ký chuyên dùng công vụ cần phải được quản lý, cung cấp một cách chặt chẽ, bảo mật, không nên giao cho các tổ chức bên ngoài. Đồng thời bày tỏ băn khoăn sự chồng chéo trong quản lý nhà nước giữa Bộ Thông tin và Truyền thông với Bộ Quốc phòng liên quan đến Ban Cơ yếu Chính phủ về trách nhiệm quản lý chữ ký số chuyên dùng công vụ.
Bàn về nội dung này, đại biểu Nguyễn Thị Ngọc Xuân - Đoàn ĐBQH tỉnh Bình Dương nhận thấy, cụm từ “chữ ký số chuyên dùng công vụ” được đề cập 11 lần, đây là vấn đề quan trọng liên quan đến an ninh, an toàn, bảo vệ bí mật nhà nước và nhiều nội dung quan trọng khác đối với quá trình thực thi công vụ. Vì vậy, cần thiết phải phân tích, làm rõ hơn nữa về mặt tổ chức thực hiện, trách nhiệm pháp lý, an toàn, an ninh quốc gia đối với đơn vị cung cấp, quản lý chữ ký số chuyên dùng công vụ tại Điều 7 và Điều 26.
Đại biểu Nguyễn Thị Ngọc Xuân, Đoàn ĐBQH tỉnh Bình Dương
Đề nghị bổ sung rõ nhiệm vụ của Ban Cơ yếu Chính phủ, Bộ trưởng Bộ Quốc phòng trong dự thảo Luật. Đại biểu Nguyễn Thị Ngọc Xuân cho rằng cần phải quy định thật rõ trong luật bởi những lý do như sau:
Thứ nhất, về cơ sở chính trị, pháp lý đối với chữ ký số chuyên dùng Chính phủ, Nghị quyết số 56/2020 của Bộ Chính trị về Chiến lược phát triển ngành Cơ yếu Việt Nam đến năm 2030 và định hướng đến năm 2045, xác định rất rõ “lực lượng cơ yếu chủ trì triển khai sản phẩm mật mã để bảo vệ hệ thống chứng thực chữ ký số chuyên dùng Chính phủ; phát triển, mở rộng hệ thống chứng thực chữ ký số chuyên dùng Chính phủ tiên tiến, hiện đại”. Đồng thời, tại Luật Tổ chức Chính phủ, Nghị định số 09/2014/NĐ-CP, Nghị định số 130/2018/NĐ-CP, Thông tư số 185/2019/TT-BQP của Bộ trưởng Bộ Quốc phòng đã thể chế đầy đủ nội dung này và luôn nhất quán quan điểm “Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về hoạt động giao dịch điện tử thuộc lĩnh vực bảo mật và an toàn thông tin. Dùng mật mã và chủ trì phối hợp với các cơ quan có liên quan tổ chức xây dựng hạ tầng, bảo đảm cung cấp dịch vụ và quản lý thống nhất hệ thống chứng thực chữ ký số chuyên dùng phục vụ trong các cơ quan thuộc hệ thống chính trị”. Đại biểu Nguyễn Thị Ngọc Xuân nêu rõ, quan điểm này đã quy định rất rõ, phân biệt Ban Cơ yếu Chính phủ với những tổ chức cung cấp dịch vụ chữ ký số thông thường.
Thứ hai, về cơ sở thực tiễn qua hơn 15 năm qua, Ban Cơ yếu Chính phủ đã tham mưu, giúp Chính phủ, Bộ trưởng Bộ Quốc phòng thống nhất quản lý nhà nước triển khai chữ ký số chuyên dùng Chính phủ có mức độ an toàn kỹ thuật, bảo mật cao đạt hiệu quả được cấp có thẩm quyền, cơ quan chức năng thừa nhận và không có vướng mắc, bất cập.
Đồng thời, đại biểu cho rằng, công vụ là một loại hoạt động đặc biệt, mang tính quyền lực pháp lý, được thực thi bởi đội ngũ cán bộ, công chức nhà nước hoặc những người khác khi được Nhà nước trao quyền nhằm thực hiện các chức năng, nhiệm vụ của Nhà nước trong quá trình quản lý toàn diện các mặt hoạt động của đời sống xã hội. Chữ ký chuyên dùng công vụ là chữ ký của những người có thẩm quyền. Mỗi văn bản, mỗi giao dịch công vụ đều tác động, ảnh hưởng lớn đến Nhân dân, đến quốc gia, dân tộc.
Vì vậy, đại biểu Nguyễn Thị Ngọc Xuân nhấn mạnh, chữ ký chuyên dùng công vụ cần phải được quản lý, cung cấp một cách chặt chẽ, bảo mật, không nên giao cho các tổ chức bên ngoài, nếu không sẽ rất nguy hiểm, nguy cơ mất an ninh, an toàn cho hệ thống chính trị. Vấn đề này cần được lưu ý đặc biệt và cần được rà soát, đánh giá tác động kỹ lưỡng và quy định thật rõ trong dự thảo luật.
Cần quy định rõ Ban Cơ yếu Chính phủ là cơ quan thực hiện nhiệm vụ rất quan trọng được Chính phủ giao
Liên quan đến vai trò của Bộ trưởng Bộ Quốc phòng và Ban Cơ yếu Chính phủ trong vấn đề này, đại biểu Trịnh Xuân An, Đoàn ĐBQH tỉnh Đồng Nai nhận thấy, nội dung này đã được Thường trực Ủy ban Khoa học, Công nghệ giải thích tương đối cụ thể nhưng cần làm rõ thêm và thiết kế sao cho phù hợp.
Đại biểu Trịnh Xuân An, Đoàn ĐBQH tỉnh Đồng Nai
Đại biểu Trịnh Xuân An cho rằng, hoạt động cơ yếu là hoạt động cơ mật và rất đặc biệt thuộc lĩnh vực an ninh quốc gia, trực tiếp phục vụ hoạt động lãnh đạo, chỉ đạo, quản lý, điều hành của Đảng và Nhà nước; việc chỉ huy, chỉ đạo của lượng vũ trang nhân dân. Do đó, việc sửa đổi, bổ sung các văn bản quy phạm pháp luật liên quan đến cơ yếu, trực tiếp phục vụ nhiệm vụ cơ yếu thì phải được xác định rất rõ trong quy định của pháp luật, không nên theo hướng giao cho Chính phủ.
Đại biểu nhận thấy, các quy định về chữ ký số chuyên dùng công vụ được nhắc tới 11 lần, quy định tại 5 điều luật trong Luật này. Đây là nội dung rất quan trọng liên quan đến việc bảo đảm an ninh, an toàn, bảo vệ bí mật nhà nước. Tuy nhiên, dự thảo Luật lại không có bất kỳ quy định nào đề cập đến vai trò của Bộ trưởng Bộ Quốc phòng như Luật Cơ yếu, Luật Tổ chức Chính phủ. Vì vậy, đại biểu đề nghị cần xem xét về tính thống nhất trong hệ thống pháp luật.
Liên quan đến vai trò của Ban Cơ yếu Chính phủ, đại biểu Trịnh Xuân An cho rằng, Ban Cơ yếu Chính phủ không phải là cơ quan thuộc Bộ Quốc phòng, Ban Cơ yếu Chính phủ không phải là cơ quan thuộc Chính phủ, làm nhiệm vụ rất quan trọng nhưng được giao cho Bộ trưởng Bộ Quốc phòng trực tiếp quản lý.
Do vậy, đại biểu đề nghị cần quy định rõ ràng Ban Cơ yếu Chính phủ không phải là cơ quan của Bộ Quốc phòng mà là cơ quan thực hiện nhiệm vụ rất quan trọng được Chính phủ giao. Nhiệm vụ cơ yếu thì có hệ thống của Đảng, của Nhà nước, Ban Cơ yếu Chính phủ đang làm nhiệm vụ quản lý, trực tiếp tham gia vào tất cả các hoạt động liên quan đến lĩnh vực cơ yếu, đặc biệt liên quan đến quản lý mật mã và chữ ký số chuyên dụng. Đồng thời đề nghị quy định rõ vai trò của Bộ trưởng Bộ Quốc phòng và Ban Cơ yếu Chính phủ trong Luật Giao dịch điện tử (sửa đổi).
Ngoài các ý kiến của các đại biểu Quốc hội, về nội dung trên, theo Phó Chủ nhiệm Ủy ban Quốc phòng và An ninh Nguyễn Hải Hưng, trong dự án Luật Giao dịch điện tử (sửa đổi) có quy định mới về chữ ký số chuyên dùng công vụ. Trước đây, theo quy định của pháp luật đã giao cho Ban Cơ yếu Chính phủ thực hiện chữ ký số công vụ. Tuy nhiên, trong dự án Luật đã giao cho Bộ Thông tin và Truyền thông thực hiện. Đây là nội dung mà Ủy ban Quốc phòng và An ninh băn khoăn vì việc thực hiện chữ ký số công vụ được giao cho Ban Cơ yếu Chính phủ triển khai nhiều năm nay đã mang tính ổn định vì có đủ cơ sở hạ tầng tốt. Do đó, cần tránh thay đổi cơ quan quản lý Nhà nước dẫn đến lãng phí, tốn kém cũng như ảnh hưởng tới bí mật Nhà nước, quốc phòng an ninh trong giao dịch điện tử trên không gian mạng.
Phó Chủ nhiệm Ủy ban Quốc phòng và An ninh Nguyễn Hải Hưng
Về phía Ban Cơ yếu Chính phủ, Phó Trưởng ban Ban Cơ yếu Chính phủ Nguyễn Đăng Lực cho biết, Ban Cơ yếu Chính phủ thống nhất với đề xuất của Ủy ban Khoa học, Công nghệ và Môi trường về các nội dung liên quan đến cơ yếu. Tại Điều 7 của dự án Luật Giao dịch điện tử (sửa đổi) quy định trách nhiệm quản lý Nhà nước về hoạt động giao dịch điện tử, Phó Trưởng ban Ban Cơ yếu Chính phủ Nguyễn Đăng Lực cho rằng, dự án Luật đã có quy định trách nhiệm của Chính phủ, Bộ Thông tin và Truyền thông, các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương trong quản lý Nhà nước về hoạt động giao dịch điện tử và Điều 26 quy định về chữ ký số chuyên dùng Chính phủ là chữ ký điện tử được sử dụng trong các hoạt động công vụ, được cung cấp bởi Tổ chức cung cấp dịch vụ chữ ký số chuyên dùng Chính phủ.
Phó Trưởng ban Ban Cơ yếu Chính phủ Nguyễn Đăng Lực cho ý kiến về dự án Luật Giao dịch điện tử (sửa đổi)
Tuy nhiên, để đảm bảo tính thống nhất, đồng bộ của hệ thống pháp luật, Ban Cơ yếu Chính phủ đề xuất bổ sung, quy định rõ hơn trách nhiệm Ban Cơ yếu Chính phủ trong việc giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý Nhà nước về nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã trong hoạt động giao dịch điện tử; quản lý, cung cấp dịch vụ chữ ký số chuyên dùng Chính phủ.
PC
09:00 | 14/05/2023
08:00 | 07/11/2022
16:00 | 26/04/2023
15:00 | 01/11/2022
13:00 | 09/08/2023
07:00 | 26/06/2023
13:00 | 26/10/2022
15:00 | 02/03/2023
15:00 | 06/10/2022
10:00 | 06/10/2023
09:00 | 09/08/2024
Mới đây, Chính phủ đã ban hành Nghị định số 48/2024/NĐ-CP sửa đổi, bổ sung Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số. Nghị định được ban hành nhằm đảm bảo tiện lợi cho tổ chức, cá nhân khi đăng ký cấp, sử dụng chứng thư số, thúc đẩy phát triển dịch vụ chứng thực chữ ký số, tạo lập nền tảng tin cậy để thực hiện các giao dịch điện tử với cơ quan nhà nước và các hoạt động phát triển kinh tế số.
15:00 | 05/08/2024
Từ ngày 04 - 26/7/2024, tại Hà Nội, Văn phòng Chính phủ đã tổ chức Hội nghị tập huấn giải pháp chia sẻ dữ liệu trên Trục liên thông văn bản quốc gia. Tại Hội nghị, báo cáo viên của Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ đã hướng dẫn, tuyên truyền tới các Bộ, ngành, địa phương những quy định mới về chữ ký số chuyên dùng công vụ, hướng dẫn ký tắt điện tử đối với dự thảo văn bản trình Chính phủ, Thủ tướng Chính phủ.
13:00 | 30/07/2024
Hiện nay, mật mã đang được sử dụng ngày càng phổ biến, giúp nâng cao hiệu quả trong đảm bảo an toàn thông tin. Hệ mật RSA với độ dài khóa 2048 bit đang được sử dụng rộng rãi ở Việt Nam và trong hệ thống chứng thực số công vụ (CTSCV). Việc nâng cấp mật mã toàn diện bao gồm cả thuật toán, phần cứng, phần mềm, chính sách trong hệ thống chứng thực số công vụ từ đầu năm 2024 sẽ tiếp tục nâng cao độ an toàn về bảo mật cho các giao dịch điện tử của các cơ quan Đảng, Nhà nước, góp phần quan trọng công cuộc chuyển đổi số, xây dựng Chính phủ số.
09:00 | 21/12/2023
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố một chương trình thí điểm mới nhằm cung cấp các dịch vụ an ninh mạng miễn phí cho các thực thể cơ sở hạ tầng trọng yếu không thuộc chính quyền. Cơ quan này khuyến khích các tổ chức quan tâm liên hệ với cố vấn bảo mật tại văn phòng CISA trong khu vực của họ.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Sáng 07/10, tại Hà Nội, Ủy ban Quốc phòng và An ninh đã tổ chức phiên họp toàn thể lần thứ 13 thẩm tra dự án Luật Dữ liệu.
09:00 | 11/10/2024