Phóng viên: Chúng ta hoàn toàn có thể trông chờ những tác động tích cực khi thông tư chính thức có hiệu lực thi hành. Tuy nhiên, rất nhiều xu hướng công nghệ cũng thay đổi gây tác động không nhỏ đến công tác quản lý. Điển hình như mật mã như một dịch vụ được cho là xu hướng mới cho cơ sở hạ tầng bảo mật phục vụ phát triển Chính phủ số, kinh tế số - xã hội số. Cục đánh giá sao về vấn đề này và tác động của nó đối với công tác quản lý mật mã dân sự?
Ông Hồ Văn Hương: Sản phẩm không ngừng cải tiến công nghệ và các tính năng mật mã, ngày càng phong phú về chủng loại thiết bị, đáp ứng yêu cầu đa dạng của thị trường trong nước; dịch vụ mật mã dân sự cũng không ngừng gia tăng và phát triển; yêu cầu triển khai các giải pháp và sản phẩm mật mã dân sự trong hệ thống các cơ quan nhà nước, các tổ chức và doanh nghiệp cũng tăng lên.
Trước tình hình thay đổi về xu hướng công nghệ, các đồng chí Lãnh đạo Ban Cơ yếu Chính phủ, Lãnh đạo Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã luôn quan tâm vấn đề này, luôn bám sát và có dự báo sự thay đổi của xu hướng công nghệ để chỉ đạo kịp thời nhằm nâng cao hiệu quả công tác quản lý mật mã dân sự trong tình hình mới và đáp ứng yêu cầu thực tiễn đặt ra.
Phóng viên: Mật mã như một dịch vụ chỉ là một điển hình cho sự thay đổi về xu hướng công nghệ. Xin ông có thể chia sẻ những nét đổi mới trong công tác quản lý nhà nước về mật mã dân sự trong thời gian tới để thích ứng với tình hình mới?
Đại tá, TS. Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ.
Ông Hồ Văn Hương: Để triển khai chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn 2021-2025, định hướng 2030 theo quyết định 942/QĐ-TTg của Thủ tướng Chính phủ, Cục Quản lý và Kiểm định sản phẩm mật mã tập trung triển khai chuyển đổi số cho một số lĩnh vực ưu tiên về quản lý mật mã dân sự và kiểm định sản phẩm mật mã đã được chỉ ra trong kế hoạch số 61/KH-BCY ngày 07/02/2022 của Trưởng ban Ban Cơ yếu Chính phủ, đó là: triển khai quản lý khai thác có hiệu quả, đảm bảo an toàn để cung cấp các thủ tục hành chính về mật mã dân sự trên cổng dịch vụ công trực tuyến đáp ứng theo yêu cầu của Bộ Quốc phòng, Ban Cơ yếu Chính phủ về chuyển đổi số, cải cách thủ tục hành chính; nâng cấp, hoàn thiện hệ thống cung cấp dịch vụ công về quản lý cấp phép kinh doanh, cấp phép xuất nhập khẩu, cấp chứng nhận hợp chuẩn, hợp quy sản phẩm, dịch vụ mật mã dân sự; xây dựng hệ thống kiểm định, đánh giá sản phẩm mật mã phục vụ Chính phủ số; xây dựng triển khai hệ thống hỗ trợ giải quyết thủ tục hành chính trên nền tảng kênh sử dụng các công nghệ đáp ứng nhu cầu của tổ chức, doanh nghiệp trong công tác cấp phép kinh doanh, cấp phép xuất nhập khẩu, cấp chứng nhận hợp chuẩn, hợp quy sản phẩm, dịch vụ mật mã dân sự và xây dựng hệ thống kho dữ liệu tập trung và hệ thống quản lý, điều hành, tác nghiệp phục vụ chuyển đổi số hoạt động quản lý mật mã dân sự.
Để thực hiện hiệu quả công tác quản lý nhà nước về mật mã dân sự trong thời gian tới, Cục Cục Quản lý mật mã dân sự và kiểm định sản phẩm mật mã tập trung vào 3 mục tiêu chính:
Một là, Cung cấp dịch vụ công quản lý mật mã dân sự đáp ứng nhu cầu của các cơ quan, tổ chức, doanh nghiệp trong tiến trình chuyển đổi số của quốc gia.
Hai là, Đẩy mạnh công tác quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự đáp ứng sự đa dạng về chủng loại thiết bị và giải pháp triển khai sản phẩm mật mã dân sự hiện nay.
Ba là, Thay đổi tư duy, cách thức chỉ huy, điều hành, quản lý, tổ chức, môi trường làm việc và công cụ làm việc theo hướng để cán bộ thực hiện tốt nhất nhiệm vụ của mình, tập thể Cục hoàn thành tốt nhất các nhiệm vụ chính trị được giao.
Phóng viên: Một câu hỏi cuối trước khi kết thúc buổi tọa đàm ngày hôm nay. Trong thời gian tới, bên cạnh công tác cấp phép, Cục có kế hoạch cụ thể nào trong việc kiểm tra, thanh tra và xử lý vi phạm pháp luật trong lĩnh vực mật mã dân sự?
Ông Hồ Văn Hương: Hằng năm, Cục đều phối hợp với các cơ quan, đơn vị có liên quan xây dựng và tổ chức thực hiện kế hoạch trong việc kiểm tra, thanh tra và xử lý vi phạm pháp luật trong lĩnh vực mật mã dân sự. Từ năm 2017 đến 2020, mỗi năm Cục thực hiện 02 đợt kiểm tra tại Hà Nội và TP. Hồ Chí Minh, số lượng từ 5-10 doanh nghiệp mỗi đợt kiểm tra. Năm 2021, do tình hình dịch COVID diễn biến phức tạp, hoạt động kiểm tra không tiền hành trực tiếp tại doanh nghiệp; Cục tiến hành kiểm tra hồ sơ, báo cáo của 30 doanh nghiệp. Dự kiến, Cục sẽ kiểm tra 04 đợt đối với 34 doanh nghiệp trong năm 2022.
Tạp chí An toàn thông tin
16:00 | 19/10/2022
14:00 | 25/07/2022
10:00 | 24/03/2023
10:00 | 14/04/2023
13:00 | 18/07/2022
14:00 | 14/07/2023
07:00 | 22/07/2022
09:00 | 13/10/2023
13:00 | 29/12/2023
Xác thực các đối tác truyền thông là một trong những dịch vụ mật mã quan trọng nhất. Truyền thông được xác thực ẩn danh liên quan đến việc ẩn định danh của một thực thể được xác thực với đối tác truyền thông của nó với bên thứ ba, trong khi vẫn có tài sản mà người xác minh có thể sử dụng để xác định một cách đáng tin cậy đối tác truyền thông của họ.
17:00 | 22/12/2023
Bài viết giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-2:2016 đặc tả một số mật mã phi đối xứng, quy định các giao diện chức năng và các phương pháp đúng đắn sử dụng các mật mã phi đối xứng, cũng như chính xác hóa chức năng và định dạng bản mã cho một số mật mã phi đối xứng.
09:00 | 19/07/2023
Ngày 09/6, Chính phủ ban hành Nghị định 32/2023/NĐ-CP sửa đổi bổ sung Nghị định số 53/2018/NĐ-CP ngày 16/4/2018 của Chính phủ sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự.
13:00 | 23/06/2022
Zero trust là tư duy bảo mật được phát triển với mục tiêu xây dựng một mô hình bảo mật nhằm bảo vệ mọi tài nguyên trong hệ thống IT/OT khỏi các đối tượng không có quyền hạn. Mô hình bảo mật Zero trust được thiết kế nhằm đảm bảo khả năng kiểm soát các tài nguyên có trong một hệ thống thông tin. Mô hình này yêu cầu định danh, quản lý và kiểm soát danh tính (con người hoặc máy móc), tài khoản người dùng, quyền truy cập thông tin và thiết bị vận hành, thiết bị đầu cuối trên mọi môi trường mạng, cũng như là mối liên kết, kết nối của mọi hạ tầng hệ thống có trong một hệ thống thông tin.