Tăng cường quản lý nhà nước về mật mã dân sự trong tình hình mới
Một số kết quả nổi bật trong quản lý nhà nước về mật mã dân sự
Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã (Cục QLMMDS&KĐSPMM) được thành lập năm 2014. Cơ sở chức năng, nhiệm vụ của Cục được quy định tại Thông tư của Bộ trưởng Bộ Quốc phòng với chức năng chính là tham mưu, giúp lãnh đạo Ban Cơ yếu Chính phủ thực hiện nhiệm vụ quản lý nhà nước về MMDS và kiểm định sản phẩm mật mã. Từ khi thành lập cho đến nay, Cục đã đạt được nhiều thành công trong công tác quản lý MMDS. Cục đã tham mưu và tham gia xây dựng nhiều văn bản Luật, Nghị định như: Luật An toàn thông tin mạng; Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ MMDS và xuất khẩu, nhập khẩu sản phẩm MMDS; Nghị định số 53/2018/NĐ-CP ngày 16/4/2018 của Chính phủ sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP.
Cho đến nay, Hệ thống văn bản quy phạm pháp luật về quản lý MMDS đã được xây dựng cơ bản đồng bộ và hoàn thiện, đáp ứng yêu cầu quản lý các hoạt động kinh doanh, sử dụng MMDS hiện nay. Cục đã tham mưu giúp Ban Cơ yếu Chính phủ xây dựng và trình cấp có thẩm quyền ban hành trên 40 tiêu chuẩn quốc gia và 03 quy chuẩn kỹ thuật quốc gia về MMDS.
Trong triển khai thực hiện, từ khi Nghị định số 58/2016/NĐ-CP có hiệu lực đến nay, Cục đã cấp giấy phép kinh doanh sản phẩm, dịch vụ MMDS cho 130 doanh nghiệp với hơn 300 lượt Giấy phép kinh doanh sản phẩm, dịch vụ MMDS, hơn 400 lượt Giấy phép xuất khẩu, nhập khẩu sản phẩm MMDS; thẩm định kỹ thuật đối với hồ sơ xin cấp phép của 22 tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo đề nghị của Bộ Thông tin và Truyền thông.
Cục cũng đã thường xuyên tiến hành các đợt kiểm tra, nắm tình hình hoạt động kinh doanh, sử dụng MMDS tại doanh nghiệp; tổ chức hoạt động truyền thông về quản lý MMDS thông qua các cuộc hội thảo nhằm kết nối, trao đổi các giải pháp công nghệ mật mã giữa các tổ chức, hiệp hội, doanh nghiệp và các hãng công nghệ...
Để đáp ứng yêu cầu cấp phép ngày càng gia tăng và yêu cầu cải cách thủ tục hành chính, kết nối Chính phủ điện tử giữa các cơ quan quản lý nhà nước với người dân và doanh nghiệp, từ năm 2020, Cục đã đưa vào khai thác và sử dụng Cổng dịch vụ công trực tuyến (nacis.gov.vn) mức độ 3-4 để thực hiện các thủ tục cấp phép, cấp chứng nhận sản phẩm MMDS.
Những yêu cầu mới đặt ra cho quản lý nhà nước về mật mã dân sự
Hiện nay, nhu cầu về bảo mật an toàn thông tin trong hệ thống các cơ quan nhà nước, các tổ chức, doanh nghiệp và cá nhân ngày càng gia tăng, hoạt động kinh doanh sản phẩm, dịch vụ MMDS và xuất khẩu, nhập khẩu sản phẩm MMDS tăng lên nhanh chóng với quy mô rộng trên phạm vi cả nước. Sản phẩm MMDS không ngừng cải tiến công nghệ và các tính năng mật mã, ngày càng phong phú về chủng loại thiết bị, đáp ứng yêu cầu đa dạng của thị trường trong nước; yêu cầu triển khai các giải pháp và sản phẩm MMDS trong hệ thống các cơ quan nhà nước, các tổ chức và doanh nghiệp cũng tăng lên nhanh chóng...
Các nguy cơ về mất an toàn, an ninh thông tin cũng luôn xảy ra trên mọi lĩnh vực và thực tế đã xảy ra rất nhiều các cuộc tấn công, đe dọa, lấy cắp thông tin và lộ, lọt thông tin đặc biệt gây hại trong các lĩnh vực quan trọng như tài chính - ngân hàng, bảo hiểm, giao thông, chứng khoán…
Hoạt động sản xuất, kinh doanh, nghiên cứu, ứng dụng, sử dụng sản phẩm MMDS cần phải tuân thủ nghiêm túc các quy định của pháp luật về điều kiện về kinh doanh, xuất nhập khẩu và sử dụng MMDS và đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật MMDS. Do đó, công tác quản lý MMDS ngoài việc quản lý chủ thể doanh nghiệp còn phải tăng cường hơn nữa công tác quản lý, giám sát chất lượng sản phẩm và quản lý việc sử dụng sản phẩm MMDS. Ngoài ra, quản lý MMDS gắn với những thay đổi trong phát triển kinh tế - xã hội của đất nước, do đó việc xây dựng các văn bản quản lý cũng như tham mưu triển khai thực hiện nhiệm vụ chuyên môn đòi hỏi tính chủ động, linh hoạt và phù hợp với thực tiễn. Đây là những yêu cầu đặt ra cho quản lý nhà nước về MMDS hiện nay và trong thời gian tới.
Một số định hướng quản lý nhà nước về mật mã dân sự trong thời gian tới
Trong thời gian qua, ngoài việc triển khai thực hiện quản lý MMDS theo quy định tại Luật An toàn thông tin mạng, Cục QLMMDS&KĐSPMM đã tích cực tham mưu cho Lãnh đạo Ban Cơ yếu Chính phủ những giải pháp tăng cường quản lý nhà nước về MMDS, trong đó tập trung vào vấn đề xây dựng nguồn lực con người và xây dựng hệ thống quản lý chất lượng sản phẩm, dịch vụ MMDS. Đây cũng là hai yếu tố cơ bản và là mục tiêu then chốt trong quản lý MMDS cho những năm tiếp theo.
Về xây dựng nguồn lực con người, ngoài việc đáp ứng các tiêu chuẩn điều kiện về trình độ, năng lực, số lượng cán bộ cần được tăng cường, bổ sung gấp đôi so với hiện tại mới đáp ứng quy mô và phạm vi quản lý.
Về quản lý chất lượng sản phẩm, trước mắt cần tập trung xây dựng hệ thống tiêu chuẩn quốc gia và quy chuẩn kỹ thuật quốc gia về MMDS, xây dựng quy trình, quy phạm trong hoạt động đánh giá, chứng nhận, đầu tư nâng cấp phòng thí nghiệm và bố trí các bộ phận tiếp nhận yêu cầu kiểm định, giám định…
Trong thời gian tới, Cục đặt mục tiêu thực hiện cấp chứng nhận hợp quy và kiểm định, giám định cho các sản phẩm MMDS theo Danh mục sản phẩm MMDS kinh doanh theo giấy phép. Đây vừa là mục tiêu, vừa là giải pháp và cũng là mong muốn của tập thể lãnh đạo và cán bộ Cục QLMMDS&KĐSPMM để tiến tới quản lý MMDS đồng bộ, đúng hướng trên cơ sở các quy định của pháp luật, đóng góp vào mục tiêu đảm bảo an toàn, an ninh thông tin quốc gia, thúc đẩy phát triển kinh tế - xã hội của đất nước trong kỷ nguyên số.
ThS. Nguyễn Thanh Sơn, ThS. Nguyễn Hương Ly - Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã