Phóng viên: Thưa ông, trong năm 2022 Cục Quản lý MMDS&KĐSPMM sẽ có những đổi mới như thế nào trong công tác quản lý MMDS&KĐSPMM?
Đại tá Hồ Văn Hương: Nghị quyết số 56-NQ/TW ngày 05/3/2020 của Bộ Chính trị về Chiến lược phát triển ngành cơ yếu Việt Nam đến năm 2030 và định hướng đến năm 2045 xác định mục tiêu chung là xây dựng ngành Cơ yếu Việt Nam cách mạng, chính quy, tiến thẳng lên hiện đại. Trong đó có nền khoa học - công nghệ mật mã tiên tiến, đáp ứng yêu cầu bảo mật, an toàn thông tin lãnh đạo, chỉ đạo của Đảng, quản lý của Nhà nước, chỉ huy của lực lượng vũ trang nhân dân trong mọi tình huống, phục vụ đắc lực, hiệu quả sự nghiệp xây dựng và bảo vệ Tổ quốc trong tình hình mới.
Để thực hiện mục tiêu chung nói trên, Ban Cơ yếu Chính phủ đã đề ra nhiều giải pháp quan trọng, một trong số đó là công tác quản lý MMDS&KĐSPMM. Để hoàn thành nhiệm vụ này, trong thời gian qua Cục Quản lý MMDS&KĐSPMM đã tham mưu ban hành nhiều chính sách tạo thuận lợi cho tổ chức, doanh nghiệp trong lĩnh vực mật mã dân sự (MMDS). Trong năm 2022, công tác quản lý MMDS&KĐSPMM cần có những đổi mới mạnh mẽ trong việc nâng cao hiệu quả quản lý nhà nước về MMDS và được xác định là một trong bốn nhiệm vụ trọng tâm của Ban Cơ yếu Chính phủ và ngành Cơ yếu. Mục tiêu nâng cao hiệu quả quản lý nhà nước về MMDS được đặt lên hàng đầu, trong đó tiến hành các giải pháp đồng bộ và hiệu quả như: tiếp tục triển khai thực hiện quản lý nhà nước về MMDS theo quy định của pháp luật. Đặc biệt là triển khai Luật An toàn thông tin mạng, Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ MMDS và xuất khẩu, nhập khẩu sản phẩm MMDS, Nghị định số 53/2018/NĐ-CP ngày 16/4/2018 của Chính phủ sửa đổi, bổ sung Nghị định số 58/NĐ-CP và các văn bản triển khai của Ban Cơ yếu Chính phủ.
Bên cạnh đó là triển khai các hoạt động đánh giá sự phù hợp sản phẩm MMDS; tiếp tục xây dựng tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia về sản phẩm MMDṢ; triển khai thực hiện dịch vụ công mức độ 4 đối với các thủ tục hành chính về MMDS một các an toàn và hiệu quả đi đôi với chuyển đổi số toàn bộ các hoạt động quản lý, cấp phép về MMDS; triển khai cấp chứng nhận hợp quy đối với các sản phẩm MMDS bắt buộc phải áp dụng nghiêm túc sau khi quy chuẩn mới được ban hành; triển khai trực tiếp các hoạt động quản lý nhà nước về MMDS tại cơ sở phía Nam. Đây là những yêu cầu mới với nhiều thách thức song cũng mở ra hướng đi đúng đắn và phù hợp cho công tác quản lý MMDS.
Đối với công tác kiểm định, cần triển khai mạnh mẽ và đáp ứng tiến độ kiểm định, kiểm tra an ninh, an toàn thiết bị, đo kiểm, quản lý chất lượng sản phẩm mật mã; tập trung nghiên cứu các giải pháp phục vụ công tác kiểm định, kịp thời đáp ứng yêu cầu nhiệm vụ trong tình hình mới.
Trong năm 2022, Cục cũng tiếp tục hoàn thiện đổi mới, sắp xếp tổ chức bộ máy; tập trung đào tạo, bồi dưỡng, phát triển đội ngũ chuyên gia kiểm định và đội ngũ cán bộ quản lý nòng cốt; nâng cao năng lực chuyên môn và sử dụng có hiệu quả đội ngũ cán bộ, nhân viên; xây dựng Cục thống nhất, đoàn kết hoàn thành tốt mọi nhiệm vụ được giao.
Đại tá, TS. Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã
Phóng viên: Hiện nay có rất nhiều sản phẩm MMDS trên thị trường vậy Cục có những giải pháp nào để nâng cao công tác quản lý chất lượng sản phẩm MMDS?
Đại tá Hồ Văn Hương: Việc sử dụng các sản phẩm bảo mật, an toàn thông tin, trong đó có sản phẩm MMDS là một nhu cầu tất yếu trong triển khai ứng dụng công nghệ thông tin, chuyển đổi số quốc gia, là giải pháp quan trọng để bảo vệ thông tin đối với từng cơ quan, tổ chức, doanh nghiệp và cá nhân.
Để nâng cao chất lượng sản phẩm MMDS thì công tác quản lý đối với hoạt động kinh doanh, sử dụng sản phẩm MMDS được đặt lên hàng đầu. Chúng ta đã có hành lang pháp lý khá đầy đủ để thực hiện quản lý nhà nước về MMDS bằng các biện pháp cụ thể như: cấp giấy phép kinh doanh sản phẩm, dịch vụ MMDS, kiểm tra, giám sát hoạt động kinh doanh, sử dụng MMDS, xử phạt đối với các hành vi vi phạm hành chính về MMDS… Trong thời gian tới, Cục sẽ tăng cường quản lý chặt chẽ hơn nữa các hoạt động kinh doanh, sử dụng sản phẩm MMDS, đồng thời tiếp tục xây dựng cơ chế quản lý hiệu quả và tuân thủ đúng các quy định của pháp luật về quản lý MMDS.
Bên cạnh đó, để quản lý và nâng cao chất lượng sản phẩm MMDS, Cục sẽ tiếp tục xây dựng hệ thống tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia về MMDS theo hướng tập trung ưu tiên xây dựng quy chuẩn kỹ thuật quốc gia đối với các sản phẩm ứng dụng trong các lĩnh vực quan trọng của đời sống kinh tế, xã hội và đang được kinh doanh, sử dụng phổ biến tại Việt Nam. Đây là một trong những giải pháp hiệu quả và phù hợp với xu hướng quản lý bảo mật, an toàn thông tin tại các quốc gia tiên tiến trên thế giới.
Song song với việc xây dựng và trình cấp có thẩm quyền ban hành tiêu chuẩn, quy chuẩn đối với sản phẩm MMDS, trong năm 2022, Cục sẽ triển khai đánh giá, cấp chứng nhận hợp quy sản phẩm MMDS; thực hiện giám định sản phẩm MMDS theo yêu cầu của cơ quan hải quan và các tổ chức, doanh nghiệp có liên quan; thực hiện kiểm định chất lượng đối với các sản phẩm MMDS mà tổ chức, cá nhân nghiên cứu, phát triển; đầu tư nâng cấp phòng thử nghiệm và đào tạo nâng cao trình độ cho đội ngũ cán bộ, chuyên gia làm công tác kiểm định, giám định sản phẩm MMDS.
Phóng viên: Được biết Cục đang xây dựng Hệ thống các Quy chuẩn kỹ thuật Quốc gia về yêu cầu kỹ thuật mật mã, ông có thể chia sẻ thêm về vấn đề này?
Đại tá Hồ Văn Hương: Hệ thống tiêu chuẩn quốc gia về MMDS và quy chuẩn kỹ thuật quốc gia về MMDS là hành lang kỹ thuật, đóng vai trò quan trọng định hình sự tồn tại, phát triển của sản phẩm, dịch vụ MMDS, đồng thời cũng là những công cụ pháp lý rất quan trọng được sử dụng phổ biến trong hoạt động quản lý nhằm hướng tới các tiêu chí đảm bảo chất lượng sản phẩm mật mã, đảm bảo an toàn thông tin góp phần bảo vệ an ninh quốc gia.
Tính đến hết năm 2021, Cục đã tham mưu giúp Trưởng ban Ban Cơ yếu Chính phủ xây dựng và trình cấp có thẩm quyền ban hành 53 tiêu chuẩn quốc gia về MMDS, 03 Quy chuẩn quốc gia về MMDS sử dụng trong lĩnh vực ngân hàng và 02 dự thảo gồm: Dự thảo Quy chuẩn kỹ thuật quốc gia về yêu cầu kỹ thuật mật mã sử dụng trong các sản phẩm MMDS thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPsec và TLS và dự thảo Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm MMDS thuộc nhóm sản phẩm bảo mật dữ liệu lưu giữ.
Trước tốc độ phát triển của khoa học công nghệ, nhiều thuật toán, độ dài khóa,... đã được công bố là không còn an toàn, gây ra các nguy cơ mất an ninh, an toàn khi được sử dụng trong các sản phẩm MMDS. Từ tình hình thực tế, để khắc phục vấn đề này, các tiêu chuẩn, quy chuẩn quy định các yêu cầu kỹ thuật về mật mã cho các sản phẩm MMDS phải đảm bảo tính an toàn; các thuật toán, độ dài khóa được cho là mất an toàn được loại bỏ, hoặc không khuyến nghị sử dụng, cùng với đó là các quy chuẩn cũng quy định thời hạn sử dụng cụ thể đối với từng thuật toán và bổ sung các quy định về an toàn sử dụng với các giao thức, thuật toán. Đây là những điểm mới trong các Quy chuẩn.
Phóng viên: Để triển khai chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn 2021-2025, định hướng 2030 theo Quyết định 942/QĐ-TTg của Thủ tướng Chính phủ, Cục có kế hoạch chuyển đổi số như thế nào trong công tác quản lý?
Đại tá Hồ Văn Hương: Cục sẽ tập trung triển khai chuyển đổi số cho một số lĩnh vực ưu tiên về quản lý MMDS&KĐSPMM đã được chỉ ra trong Kế hoạch số 61/KH-BCY ngày 07/02/2022 của Trưởng ban Ban Cơ yếu Chính phủ, đó là: triển khai quản lý khai thác có hiệu quả, đảm bảo an toàn để cung cấp các thủ tục hành chính về MMDS trên Cổng Dịch vụ công trực tuyến đáp ứng theo yêu cầu của Bộ Quốc phòng, Ban Cơ yếu Chính phủ về chuyển đổi số, cải cách thủ tục hành chính; nâng cấp, hoàn thiện hệ thống cung cấp dịch vụ công về quản lý cấp phép kinh doanh, cấp phép xuất nhập khẩu, cấp chứng nhận hợp chuẩn, hợp quy sản phẩm, dịch vụ MMDS; xây dựng hệ thống kiểm định, đánh giá sản phẩm mật mã phục vụ Chính phủ số; xây dựng triển khai hệ thống hỗ trợ giải quyết thủ tục hành chính trên nền tảng kênh sử dụng các công nghệ đáp ứng nhu cầu của tổ chức, doanh nghiệp trong công tác cấp phép kinh doanh, xuất nhập khẩu, cấp chứng nhận hợp chuẩn, hợp quy sản phẩm, dịch vụ MMDS và xây dựng hệ thống kho dữ liệu tập trung và hệ thống quản lý, điều hành, tác nghiệp phục vụ chuyển đổi số hoạt động quản lý MMDS&KĐSPMM, đo kiểm, kiểm tra giám sát quy trình sản xuất sản phẩm mật mã và kiểm tra an ninh, an toàn thiết bị.
Phát huy những thành tích đã đạt được và rút kinh nghiệm từ việc thực hiện nhiệm vụ trong năm 2021, tôi tin rằng, với sự lãnh đạo tập trung thống nhất và tinh thần đoàn kết, khắc phục khó khăn của toàn thể cán bộ lãnh đạo, quản lý, nhân viên, trong thời gian tới Cục sẽ hoàn thành xuất sắc các nhiệm vụ chính trị được giao.
Phóng viên: Trân trọng cảm ơn đồng chí!
Dương Quốc Trường (thực hiện)
10:00 | 11/02/2021
15:00 | 15/04/2022
15:00 | 03/02/2020
08:00 | 28/04/2022
07:00 | 22/07/2022
15:00 | 28/07/2022
09:00 | 08/10/2024
Theo thông tin từ Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ, hoạt động cấp phép mật mã dân sự (MMDS) trong quý III/2024 tăng 26,6% so với cùng kỳ năm 2023.
16:00 | 04/07/2024
Nhằm công bố rộng rãi và công khai thuật toán mật mã MKV của Việt Nam - dùng trong lĩnh vực dân sự, vừa qua, đoàn công tác của Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ, đã tham dự và trình bày báo cáo tại Hội nghị xu hướng mật mã CTCrypt được tổ chức tại Liên Bang Nga từ ngày 03-06/6/2024.
09:00 | 08/03/2024
Chiều 07/3, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội thảo xây dựng tiêu chuẩn Việt Nam (TCVN) cho thuật toán mã khối ViEncrypt trong lĩnh vực mật mã dân sự. Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ chủ trì Hội thảo. Tham dự Hội thảo còn có đại diện lãnh đạo các hệ Cơ yếu, các cơ quan, đơn vị thuộc Ban Cơ yếu Chính phủ, các chuyên gia, nguyên cán bộ cấp cao của Viện Khoa học Công nghệ mật mã, Cục Chứng thực số và Bảo mật thông tin..., Ban Cơ yếu Chính phủ.
14:00 | 26/02/2024
Khi dữ liệu được gửi từ nơi này đến nơi khác thì cần phải bảo vệ dữ liệu trong quá trình đang được gửi. Tương tự như vậy, khi dữ liệu được lưu trữ trong một môi trường mà các bên không được phép cập thì cần thiết phải có các biện pháp bảo vệ dữ liệu đó. Bài báo sẽ giới thiệu tóm tắt nội dung tiêu chuẩn ISO/IEC 19772:2020 về an toàn thông tin – mã hóa có sử dụng xác thực. Xác định các cách thức xử lý một chuỗi dữ liệu theo các mục tiêu an toàn bao gồm 5 cơ chế mã hóa có sử dụng xác thực.