Đồng chí Đại tá Hồ Văn Hương, Cục trưởng Cục QLMMDS&KĐSPMM chủ trì Hội nghị; Tham dự Hội nghị có đồng các đồng chí lãnh đạo Cục và đại diện gần 30 tổ chức, doanh nghiệp. Hội nghị được tổ chức nhằm tuyên truyền, nâng cao nhận thức của các tổ chức, doanh nghiệp về quản lý mật mã dân sự theo quy định tại Luật An toàn thông tin mạng, Nghị định số 58 và Nghị định số 53 của Chính phủ.
Đồng chí Đại tá Hồ Văn Hương, Cục trưởng Cục QLMMDS&KĐSPMM phát biểu tại Hội nghị.
Phát biểu tại Hội nghị, đồng chí Hồ Văn Hương nhấn mạnh: "Trong quá trình triển khai thực hiện công tác về mật mã dân sự, đã nhận được sự phối hợp triển khai của các Bộ, ngành, địa phương và của các doanh nghiệp. Cho đến nay, Ban Cơ yếu Chính phủ đã cấp phép cho hơn 200 doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự. Hàng năm, Cục tiếp nhận và xử lý hàng trăm hồ sơ cấp phép kinh doanh, xuất nhập khẩu sản phẩm mật mã dân sự". Tuy nhiên, hiện nay nhiều tổ chức, doanh nghiệp chưa tuân thủ và thực hiện theo đúng các văn bản hướng dẫn đã ban hành; chưa nắm chắc quy trình, thủ tục thực hiện xin cấp phép... Vì vậy tại Hội nghị lần này, Cục QLMMDS&KĐSPMM đề nghị các tổ chức, doanh nghiệp nêu lên những khó khăn, vướng mắc trong quá trình thực hiện để Cục giải đáp và hướng dẫn chi tiết.
Tại Hội nghị, đại diện Cục QLMMDS&KĐSPMM đã phổ biến các quy định của pháp luật về quản lý, kinh doanh, xuất nhập khẩu, sử dụng sản phẩm mật mã dân sự; công tác quản lý chất lượng sản phẩm mật mã dân sự; hướng dẫn trình tự cấp phép trực tuyến trên trang thông tin điện tử của Cục.
Theo đó, để triển khai thực hiện Luật An toàn thông tin mạng, Chính phủ đã ban hành Nghị định số 58/2016/NĐ-CP quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm (có hiệu lực thi hành từ ngày 01/7/2016) và Nghị định số 53/2018/NĐ-CP sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP (có hiệu lực thi hành từ ngày 16/4/2018).
Toàn cảnh hội nghị
Phiên toạ đàm tại hội nghị, đại diện các tổ chức, doanh nghiệp đã đặt ra nhiều câu hỏi liên quan đến những vấn đề còn vướng mắc như: trình tự cấp phép trực tuyến; việc giảm lệ phí cấp phép; cách xác định mã HS, xác định sản phẩm loại trừ Danh mục sản phẩm MMDS; các yêu cầu, điều kiện nhằm đáp ứng quy chuẩn kỹ thuật sản phẩm mật mã dân sự... Đại diện Cục QLMMDS&KĐSPMM đã giải đáp đầy đủ và thấu đáo các câu hỏi tại Hội nghị.
Để đáp ứng nhu cầu cấp phép ngày càng gia tăng và yêu cầu cải cách thủ tục hành chính, kết nối với Chính phủ điện tử giữa cơ quan quản lý nhà nước với người dân và doanh nghiệp, từ năm 2020, Cục đã đưa vào khai thác và sử dụng mức độ 3 - 4 để thực hiện các thủ tục cấp phép, cấp chứng nhận sản phẩm MMDS.
Bên cạnh đó, Cục QLMMDS&KĐSPMM đã khẩn trương triển khai giảm 10% mức thu, nộp phí thẩm định cấp giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự, giấy chứng nhận hợp chuẩn sản phẩm mật mã dân sự, giấy chứng nhận hợp quy sản phẩm mật mã dân sự theo Thông tư số 18/2021/TT-BTC Bộ Tài chính mới ban hành.
Kết luận Hội nghị, Lãnh đạo Cục QLMMDS&KĐSPMM đánh giá cao tinh thần hợp tác của các tổ chức, doanh nghiệp, nhằm thực hiện nghiêm túc và hiệu quả Luật An toàn thông tin mạng và các Nghị định 58, Nghị định 53 của Chính phủ, đồng thời các tổ chức, doanh nghiệp cần tiếp tục thực hiện tốt quy định của nhà nước về kinh doanh, sử dụng MMDS. Cục QLMMDS&KĐSPMM luôn sẵn sàng giải quyết, tháo gỡ các vướng mắc và vấn đề phát sinh trong quá trình thực hiện, để các tổ chức, doanh nghiệp hoạt động thuận lợi trong lĩnh vực này.
Mai Hương
10:00 | 25/05/2021
08:00 | 18/11/2021
11:00 | 16/02/2022
16:00 | 30/03/2021
14:00 | 25/07/2022
14:00 | 04/03/2021
15:00 | 15/04/2022
15:00 | 28/05/2024
FIPS-140-3 là một tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đưa ra các yêu cầu bảo mật toàn diện cho các mô-đun mật mã, nhằm đảm bảo tính mạnh mẽ và đáng tin cậy của chúng. Tiêu chuẩn này yêu cầu cho quá trình phát triển các mô-đun mật mã từ giai đoạn thiết kế đến kiểm thử và triển khai để bảo vệ dữ liệu nhạy cảm trong nhiều ứng dụng khác nhau. Bài báo sẽ nghiên cứu, phân tích tác động của FIPS-140-3, khám phá các vấn đề bảo mật chính và cung cấp góc nhìn về cách tiêu chuẩn này định hình quá trình phát triển mô-đun mật mã trong bối cảnh công nghệ phát triển hiện nay.
08:00 | 04/04/2024
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
09:00 | 08/06/2023
Tính toán nhiều bên an toàn MPC (Multi-Party Computation) là một giao thức mật mã cho phép thực hiện tính toán một giá trị chung bởi nhiều bên tham gia mà không phải chia sẻ bất kỳ thông tin cá nhân giữa các thành viên. MPC được phát triển như một giải pháp khả thi để giải quyết những thách thức nổi bật đối với bảo mật khóa cá nhân trong thời điểm hiện tại và có nhiều tiềm năng ứng dụng trong tương lai.
13:00 | 23/06/2022
Zero trust là tư duy bảo mật được phát triển với mục tiêu xây dựng một mô hình bảo mật nhằm bảo vệ mọi tài nguyên trong hệ thống IT/OT khỏi các đối tượng không có quyền hạn. Mô hình bảo mật Zero trust được thiết kế nhằm đảm bảo khả năng kiểm soát các tài nguyên có trong một hệ thống thông tin. Mô hình này yêu cầu định danh, quản lý và kiểm soát danh tính (con người hoặc máy móc), tài khoản người dùng, quyền truy cập thông tin và thiết bị vận hành, thiết bị đầu cuối trên mọi môi trường mạng, cũng như là mối liên kết, kết nối của mọi hạ tầng hệ thống có trong một hệ thống thông tin.