Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã (Cục QLMMDS&KĐSPMM) được thành lập năm 2014. Cơ sở chức năng, nhiệm vụ của Cục được quy định tại Thông tư của Bộ trưởng Bộ Quốc phòng với chức năng chính là tham mưu, giúp lãnh đạo Ban Cơ yếu Chính phủ thực hiện nhiệm vụ quản lý nhà nước về MMDS và kiểm định sản phẩm mật mã. Từ khi thành lập cho đến nay, Cục đã đạt được nhiều thành công trong công tác quản lý MMDS. Cục đã tham mưu và tham gia xây dựng nhiều văn bản Luật, Nghị định như: Luật An toàn thông tin mạng; Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ MMDS và xuất khẩu, nhập khẩu sản phẩm MMDS; Nghị định số 53/2018/NĐ-CP ngày 16/4/2018 của Chính phủ sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP.
Cho đến nay, Hệ thống văn bản quy phạm pháp luật về quản lý MMDS đã được xây dựng cơ bản đồng bộ và hoàn thiện, đáp ứng yêu cầu quản lý các hoạt động kinh doanh, sử dụng MMDS hiện nay. Cục đã tham mưu giúp Ban Cơ yếu Chính phủ xây dựng và trình cấp có thẩm quyền ban hành trên 40 tiêu chuẩn quốc gia và 03 quy chuẩn kỹ thuật quốc gia về MMDS.
Trong triển khai thực hiện, từ khi Nghị định số 58/2016/NĐ-CP có hiệu lực đến nay, Cục đã cấp giấy phép kinh doanh sản phẩm, dịch vụ MMDS cho 130 doanh nghiệp với hơn 300 lượt Giấy phép kinh doanh sản phẩm, dịch vụ MMDS, hơn 400 lượt Giấy phép xuất khẩu, nhập khẩu sản phẩm MMDS; thẩm định kỹ thuật đối với hồ sơ xin cấp phép của 22 tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo đề nghị của Bộ Thông tin và Truyền thông.
Cục cũng đã thường xuyên tiến hành các đợt kiểm tra, nắm tình hình hoạt động kinh doanh, sử dụng MMDS tại doanh nghiệp; tổ chức hoạt động truyền thông về quản lý MMDS thông qua các cuộc hội thảo nhằm kết nối, trao đổi các giải pháp công nghệ mật mã giữa các tổ chức, hiệp hội, doanh nghiệp và các hãng công nghệ...
Để đáp ứng yêu cầu cấp phép ngày càng gia tăng và yêu cầu cải cách thủ tục hành chính, kết nối Chính phủ điện tử giữa các cơ quan quản lý nhà nước với người dân và doanh nghiệp, từ năm 2020, Cục đã đưa vào khai thác và sử dụng Cổng dịch vụ công trực tuyến (nacis.gov.vn) mức độ 3-4 để thực hiện các thủ tục cấp phép, cấp chứng nhận sản phẩm MMDS.
Những yêu cầu mới đặt ra cho quản lý nhà nước về mật mã dân sự
Hiện nay, nhu cầu về bảo mật an toàn thông tin trong hệ thống các cơ quan nhà nước, các tổ chức, doanh nghiệp và cá nhân ngày càng gia tăng, hoạt động kinh doanh sản phẩm, dịch vụ MMDS và xuất khẩu, nhập khẩu sản phẩm MMDS tăng lên nhanh chóng với quy mô rộng trên phạm vi cả nước. Sản phẩm MMDS không ngừng cải tiến công nghệ và các tính năng mật mã, ngày càng phong phú về chủng loại thiết bị, đáp ứng yêu cầu đa dạng của thị trường trong nước; yêu cầu triển khai các giải pháp và sản phẩm MMDS trong hệ thống các cơ quan nhà nước, các tổ chức và doanh nghiệp cũng tăng lên nhanh chóng...
Các nguy cơ về mất an toàn, an ninh thông tin cũng luôn xảy ra trên mọi lĩnh vực và thực tế đã xảy ra rất nhiều các cuộc tấn công, đe dọa, lấy cắp thông tin và lộ, lọt thông tin đặc biệt gây hại trong các lĩnh vực quan trọng như tài chính - ngân hàng, bảo hiểm, giao thông, chứng khoán…
Hoạt động sản xuất, kinh doanh, nghiên cứu, ứng dụng, sử dụng sản phẩm MMDS cần phải tuân thủ nghiêm túc các quy định của pháp luật về điều kiện về kinh doanh, xuất nhập khẩu và sử dụng MMDS và đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật MMDS. Do đó, công tác quản lý MMDS ngoài việc quản lý chủ thể doanh nghiệp còn phải tăng cường hơn nữa công tác quản lý, giám sát chất lượng sản phẩm và quản lý việc sử dụng sản phẩm MMDS. Ngoài ra, quản lý MMDS gắn với những thay đổi trong phát triển kinh tế - xã hội của đất nước, do đó việc xây dựng các văn bản quản lý cũng như tham mưu triển khai thực hiện nhiệm vụ chuyên môn đòi hỏi tính chủ động, linh hoạt và phù hợp với thực tiễn. Đây là những yêu cầu đặt ra cho quản lý nhà nước về MMDS hiện nay và trong thời gian tới.
Trong thời gian qua, ngoài việc triển khai thực hiện quản lý MMDS theo quy định tại Luật An toàn thông tin mạng, Cục QLMMDS&KĐSPMM đã tích cực tham mưu cho Lãnh đạo Ban Cơ yếu Chính phủ những giải pháp tăng cường quản lý nhà nước về MMDS, trong đó tập trung vào vấn đề xây dựng nguồn lực con người và xây dựng hệ thống quản lý chất lượng sản phẩm, dịch vụ MMDS. Đây cũng là hai yếu tố cơ bản và là mục tiêu then chốt trong quản lý MMDS cho những năm tiếp theo.
Về xây dựng nguồn lực con người, ngoài việc đáp ứng các tiêu chuẩn điều kiện về trình độ, năng lực, số lượng cán bộ cần được tăng cường, bổ sung gấp đôi so với hiện tại mới đáp ứng quy mô và phạm vi quản lý.
Về quản lý chất lượng sản phẩm, trước mắt cần tập trung xây dựng hệ thống tiêu chuẩn quốc gia và quy chuẩn kỹ thuật quốc gia về MMDS, xây dựng quy trình, quy phạm trong hoạt động đánh giá, chứng nhận, đầu tư nâng cấp phòng thí nghiệm và bố trí các bộ phận tiếp nhận yêu cầu kiểm định, giám định…
Trong thời gian tới, Cục đặt mục tiêu thực hiện cấp chứng nhận hợp quy và kiểm định, giám định cho các sản phẩm MMDS theo Danh mục sản phẩm MMDS kinh doanh theo giấy phép. Đây vừa là mục tiêu, vừa là giải pháp và cũng là mong muốn của tập thể lãnh đạo và cán bộ Cục QLMMDS&KĐSPMM để tiến tới quản lý MMDS đồng bộ, đúng hướng trên cơ sở các quy định của pháp luật, đóng góp vào mục tiêu đảm bảo an toàn, an ninh thông tin quốc gia, thúc đẩy phát triển kinh tế - xã hội của đất nước trong kỷ nguyên số.
ThS. Nguyễn Thanh Sơn, ThS. Nguyễn Hương Ly - Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã
10:00 | 11/02/2021
16:00 | 26/09/2019
08:00 | 30/08/2019
08:00 | 18/11/2021
14:00 | 04/03/2021
16:00 | 30/03/2021
09:00 | 06/09/2018
10:00 | 12/11/2021
07:00 | 04/11/2024
Để triển khai một hệ thống theo mô hình Zero Trust hiệu quả, các tổ chức cần phải tuân thủ nghiêm ngặt các bước, đồng thời kết hợp các công nghệ bảo mật tiên tiến và áp dụng một số quy trình bảo mật nghiêm ngặt. Dưới đây là cách xây dựng hệ thống công nghệ dựa trên mô hình Zero Trust cho các tổ chức.
08:00 | 04/04/2024
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
15:00 | 04/10/2023
Xác thực thực thể ẩn danh là một kiểu xác thực thực thể đặc biệt. Trong một cơ chế xác thực thực thể ẩn danh, với một thông báo được tạo ra trong giao thức xác thực, một thực thể trái phép không thể khám phá ra định danh của thực thể đang được xác thực (bên được xác thực). Cùng lúc đó, một bên xác thực được ủy quyền có thể không được phép biết định danh của thực thể đang được xác thực. Trong nội dung bài viết trước đã giới thiệu tổng quan về Xác thực thực thể ẩn danh tại TCVN 13178-1. Bài viết này sẽ tiếp tục giới thiệu tới độc giả các cơ chế xác thực thực thể ẩn danh dựa trên chữ ký sử dụng khóa công khai nhóm được quy định tại TCVN 13178-2.
16:00 | 09/08/2022
Trong một bài báo được xuất bản gần đây, các nhà nghiên cứu đã chứng minh rằng một chiếc PC có bộ xử lý lõi đơn (yếu hơn một chiếc máy tính xách tay tốt) có thể phá vỡ thuật toán hậu lượng tử từng là ứng cử viên để trở thành tiêu chuẩn vàng cho mã hóa chỉ trong một giờ đồng hồ.