Xây dựng danh mục sản phẩm, dịch vụ mật mã dân sự hạn chế kinh doanh
Mục tiêu của quy định này là nhằm xác định được các sản phẩm, dịch vụ mật mã dân sự cần hạn chế sản xuất, kinh doanh. Đồng thời nâng cao nhận thức và ý thức sử dụng các sản phẩm mật mã dân sự có chất lượng trong việc bảo vệ bí mật riêng tư, bảo vệ thông tin kinh tế - xã hội của các cá nhân, tổ chức, doanh nghiệp. Bên cạnh đó cũng bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động nghiên cứu mật mã dân sự; sản xuất, kinh doanh và sử dụng sản phẩm mật mã dân sự theo quy định của pháp luật và tạo điều kiện cho các cơ quan có thẩm quyền kiểm soát, quản lý các hoạt động sản xuất, kinh doanh sản phẩm, dịch vụ mật mã một cách có hiệu quả; Định hướng cho các doanh nghiệp sản xuất, kinh doanh các sản phẩm mật mã tiên tiến, hiện đại, đảm bảo các tính năng mật mã ở mức độ cao.
Nguyên tắc xây dựng Danh mục là phải phù hợp với các quy định của pháp luật của Việt Nam về quản lý mật mã dân sự và các cam kết, thỏa thuận quốc tế của Việt Nam với các quốc gia, các tổ chức quốc tế về kinh doanh, xuất nhập khẩu sản phẩm mật mã dân sự. Danh mục cũng phải phù hợp với đặc thù kinh tế - xã hội, với trình độ quản lý và trình độ khoa học – công nghệ mật mã của Việt Nam và định hướng cho sự phát triển của thị trường mật mã dân sự. Tăng cường cạnh tranh, khuyến khích nghiên cứu và sản xuất trong nước các sản phẩm bảo mật thông tin, bảo vệ quyền lợi cho các tổ chức, cá nhân sử dụng mật mã dân sự để bảo vệ bí mật riêng. Quy định về Danh mục phải giúp ngăn chặn việc lợi dụng mật mã dân sự làm ảnh hưởng đến an ninh quốc gia và bảo đảm sự kiểm tra, giám sát cần thiết của các cơ quan có thẩm quyền.
Quá trình xây dựng Danh mục được dựa trên khảo sát việc kinh doanh các sản phẩm mật mã dân sự trên thị trường Việt Nam; tham khảo cách thức xây dựng danh mục sản phẩm bảo mật của một số nước trên thế giới. Việc xây dựng danh mục phải đảm bảo tính khả thi trong việc quản lý và thuận tiện cho các cá nhân, tổ chức, doanh nghiệp. Cụ thể là:
+ Không hạn chế các sản phẩm mật mã cho thị trường đại chúng (Mass Market), các sản phẩm mật mã có sẵn và miễn phí, được sử dụng rộng rãi mang tính chất quốc tế.
+ Việc kiểm soát các sản phẩm, dịch vụ mật mã dân sự phải dựa trên năng lực quản lý của các cơ quan có thẩm quyền.
+ Xem xét sự tác động của những quy định đối với các cá nhân và tổ chức về việc sử dụng/kinh doanh các sản phẩm mật mã dân sự.
Trong Danh mục dự thảo không đưa vào hạn chế độ dài khóa của các sản phẩm mật mã dân sự nhằm đảm bảo chất lượng sản phẩm, bảo vệ người sử dụng (việc không kiểm soát đối với các sản phẩm mật mã có độ dài khóa đối xứng nhỏ hơn 56 bit sẽ ảnh hưởng đến quyền lợi người sử dụng). Căn cứ để đánh giá các sản phẩm mật mã là các tiêu chuẩn, quy chuẩn kỹ thuật tương ứng. Để đảm bảo tính khoa học của Danh mục, các sản phẩm trong Danh mục được mô tả bằng phương pháp khái quát hóa, phân loại các nhóm sản phẩm.
Phân loại các sản phẩm mật mã dân sự Không phải tất cả các sản phẩm mật mã dân sự (theo quy định tại khoản 4 Điều 3 Nghị định 73) đều đưa vào danh mục hạn chế kinh doanh. Để thuận tiện cho việc khai báo các sản phẩm mật mã dân sự đối với các tổ chức, doanh nghiệp có giấy phép kinh doanh mật mã dân sự, Danh mục phân loại các sản phẩm mật mã theo từng nhóm chức năng nhằm tối đa hóa sự nhận diện sản phẩm và được phân thành 9 loại như sau: - Các sản phẩm sinh khóa mật mã, quản lý hoặc lưu trữ khóa mật mã: Bao gồm các sản phẩm sinh hoặc lưu trữ khóa bí mật, khóa công khai cho các sản phẩm mật mã. - Các sản phẩm chữ ký số: Các sản phẩm có chức năng xác thực và toàn vẹn dữ liệu chống giả mạo thông tin. - Các sản phẩm bảo mật dữ liệu lưu trữ: Các sản phẩm sử dụng để bảo mật dữ liệu lưu trữ dưới dạng file, thư mục, phân vùng ổ cứng hoặc bảo mật toàn bộ ổ cứng, bảo mật USB. - Các sản phẩm bảo mật dữ liệu: Bao gồm các sản phẩm cụ thể sau: card/thiết bị bảo mật dữ liệu, sản phẩm bảo mật CSDL, bảo mật thư điện tử, bảo mật giao dịch Web và giao dịch truyền file. - Các sản phẩm bảo mật luồng IP và bảo mật kênh: Sản phẩm bảo mật mạng riêng ảo VPN, sản phẩm bảo mật luồng IP, sản phẩm bảo mật kênh Ethernet, kênh E1, xDSL, SDH, cáp quang. - Các sản phẩm bảo mật thoại tương tự và thoại số: Sử dụng cho việc bảo mật tiếng nói truyền qua mạng điện thoại cố định theo kỹ thuật tương tự hoặc kỹ thuật số. - Các sản phẩm bảo mật vô tuyến: Bao gồm các sản phẩm bảo mật sóng ngắn, sóng cực ngắn; bảo mật không dây; các thiết bị liên lạc, điều khiển từ xa có bảo mật; thiết bị định vị vệ tinh có bảo mật. - Các sản phẩm bảo mật Fax, điện báo: Sử dụng để bảo mật dữ liệu Fax; bảo mật thông tin điện báo. - Các sản phẩm mật mã khác. |