Cụ thể, trong quý II/2022 Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã đã thẩm định và trình Trưởng ban Ban Cơ yếu Chính phủ ký 69 Giấy phép kinh doanh sản phẩm, dịch vụ MMDS (gồm cấp mới, cấp bổ sung) và 144 Giấy phép xuất khẩu, nhập khẩu sản phẩm MMDS. Con số này tăng khoảng 56% so với quý I/2022. Điều này cho thấy hoạt động kinh doanh, xuất nhập khẩu sản phẩm, dịch vụ MMDS tiếp tục đáp ứng yêu cầu trong lĩnh vực kinh tế - xã hội để đảm bảo an toàn và bảo mật thông tin, đặc biệt đáp ứng hơn nữa yêu cầu triển khai Chính phủ điện tử và Chính phủ số.
Nhận định về vấn đề này, Đại tá Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã cho biết: "Đối với công tác quản lý mật mã dân sự, được xác định là một trong bốn nhiệm vụ trọng tâm của Ban Cơ yếu Chính phủ và ngành Cơ yếu, mục tiêu nâng cao hiệu quả quản lý Nhà nước về mật mã dân sự được đặt lên hàng đầu, trong đó đã tiến hành các giải pháp đồng bộ và hiệu quả như tiếp tục triển khai thực hiện quản lý nhà nước về mật mã dân sự theo quy định của Luật An toàn thông tin mạng, Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự, Nghị định số 53/2018/NĐ-CP ngày 16/4/2018 của Chính phủ sửa đổi, bổ sung Nghị định số 58/NĐ-CP và các văn bản triển khai của Ban Cơ yếu Chính phủ".
Để đáp ứng yêu cầu ứng dụng bảo mật, an toàn thông tin trong các tổ chức, doanh nghiệp và cơ quan nhà nước, các sản phẩm MMDS phải được kiểm định, kiểm tra an ninh một cách khoa học, khách quan, nghiêm ngặt, đúng quy trình, chặt chẽ trước khi đưa vào sử dụng, đảm bảo các sản phẩm tuyệt đối an toàn, hiệu quả khi được đưa ra triển khai sử dụng trong thực tế.
Từ năm 2020, để đáp ứng nhu cầu cấp phép và yêu cầu cải cách thủ tục hành chính, kết nối với Chính phủ điện tử giữa cơ quan quản lý nhà nước với người dân và doanh nghiệp, từ năm 2020, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã đã đưa vào khai thác và sử dụng Cổng dịch vụ công trực tuyến mức độ 3-4 để thực hiện các thủ tục cấp phép, cấp chứng nhận sản phẩm MMDS.
Mai Hương
09:00 | 19/05/2022
08:00 | 28/04/2022
10:00 | 29/07/2022
15:00 | 15/04/2022
14:00 | 23/05/2024
Tiêm lỗi nguồn điện (Power Fault Injection - PFI) là một trong những tấn công mạnh mẽ nhất để phá vỡ hệ thống bảo mật. PFI không tấn công trực tiếp vào các phép tính của thuật toán, mà tập trung vào sự thực thi vật lý của các thiết bị mật mã. Đối tượng chính mà kỹ thuật tấn công này khai thác là các linh kiện điện tử (chip mật mã) luôn tiêu thụ nguồn điện, hệ quả là, đầu ra của bộ sinh số ngẫu nhiên vật lý bị suy giảm mạnh, khi điện áp đầu vào nằm trong điều kiện tấn công. Bài báo này đề xuất mạch thiết kế một Bộ tạo số ngẫu nhiên thực TRNG (true random number generator) trong chip Spartan3 XC3S1000 bằng công cụ Altium Designer, thực hiện tấn công tiêm lỗi nguồn điện trên thiết bị và đánh giá các kết quả đầu ra.
16:00 | 03/05/2024
Theo tờ Nikkei Asia, hiện tại Alibaba đang thuê máy chủ của nhà cung cấp dịch vụ viễn thông Viettel và VNPT. Từ năm 2022, Luật Bảo vệ dữ liệu cá nhân có hiệu lực, bắt buộc các công ty công nghệ nước ngoài phải lưu trữ dữ liệu ở trong nước. Nhằm đáp ứng quy định này, gã khổng lồ thương mại điện tử Trung Quốc Alibaba dự định sẽ xây dựng một trung tâm dữ liệu tại Việt Nam.
09:00 | 05/02/2024
Ngày 24/01, Ban Cơ yếu Chính phủ ban hành kế hoạch triển khai thực hiện Thông tư 96/2023/TT-BQP ngày 29/11/2023 của Bộ trưởng Bộ Quốc phòng về “Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật dữ liệu lưu giữ”.
10:00 | 11/10/2023
Việc kiểm định, đánh giá chất lượng sản phẩm là kiểm tra, đánh giá sản phẩm đó có đạt được các yêu cầu về chất lượng theo các tiêu chuẩn, quy chuẩn kỹ thuật hay không. Để tạo ra kết quả chuẩn xác của một cuộc đánh giá cũng phụ thuộc nhiều vào yếu tố con người. Bài viết sau sẽ giới thiệu về tiêu chuẩn ISO/IEC 19896-2:2018 cung cấp các yêu cầu về chuyên ngành để chứng minh cho các yêu cầu về kiến thức, kỹ năng và hiệu quả của các cá nhân trong việc thực hiện các dự án kiểm tra an toàn phù hợp với các tiêu chuẩn TCVN 12211:2018 (ISO /IEC 24759) và TCVN 11295:2016 (ISO/IEC 19790) cung cấp chi tiết các yêu cầu an toàn đối với mô-đun mật mã.
