Mật mã dân sự - công cụ hữu hiệu đảm bảo an toàn cho thương mại điện tử
Diễn đàn - Ngày đăng : 16:11, 15/02/2017
Nhu cầu sử dụng mật mã dân sự đang gia tăng
Trong một xã hội thông tin với xu thế toàn cầu hoá như hiện nay, các quốc gia đều quan tâm đặc biệt tới vai trò đảm bảo an toàn thông tin của mật mã và coi đây là biện pháp bảo vệ thông tin hữu hiệu nhất. Mật mã dân sự (MMDS) là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước. Theo Luật An toàn thông tin mạng, sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.
Hiện nay trên thế giới và ở Việt Nam, nhu cầu cũng như khả năng khai thác và sử dụng sản phẩm mật mã trong lĩnh vực bảo mật thông tin là rất lớn, việc sử dụng các giải pháp và các sản phẩm mật mã để bảo mật thông tin cũng đang tăng nhanh, đặc biệt là việc sử dụng sản phẩm mật mã dân sự. Theo ghi nhận của Ban Cơ yếu Chính phủ, số đơn vị tham gia cung cấp, sử dụng các giải pháp mật mã dân sự là rất lớn và sẽ tiếp tục phát triển trong thời gian tới. Điều này cho thấy tiềm năng của thị trường rất hứa hẹn.
Nhu cầu sử dụng sản phẩm mật mã tại Việt Nam tương đối lớn, tập trung vào các lĩnh vực ngân hàng, tài chính, bảo hiểm, cơ quan, tổ chức chính phủ, doanh nghiệp… chủ yếu ở 4 nội dung: nghiên cứu, sản xuất, kinh doanh và sử dụng. Có thể khẳng định rằng nhiều công ty trong và ngoài nước đang kinh doanh sản phẩm và dịch vụ mật mã dân sự cũng như hầu hết các sản phẩm mật mã dân sự hiện có trên thị trường đều là nhập khẩu. Sản phẩm mật mã không chỉ sử dụng để bảo vệ thông tin thuộc bí mật nhà nước mà còn được sử dụng rộng rãi để bảo vệ thông tin trong các lĩnh vực sản xuất, kinh doanh, các hoạt động kinh tế - xã hội. Nhiều doanh nghiệp trong lĩnh vực tài chính, ngân hàng, viễn thông đã sử dụng các sản phẩm mật mã, chữ ký số (CA) để bảo mật thông tin. Doanh nghiệp tham gia hoạt động trong sản xuất, kinh doanh sản phẩm mật mã, chứng thực chữ ký số cũng không ngừng tăng lên, hình thức ngày càng đa dạng như sản xuất, lắp ráp, xuất nhập khẩu. Toàn quốc hiện có 9 doanh nghiệp được Bộ TT&TT cấp phép, với khoảng 500.000 chứng thư số đang hoạt động. Bên cạnh đó, các loại hình dịch vụ khác như tư vấn, giám sát an toàn thông tin, khắc phục sự cố, khôi phục dữ liệu cũng đang dần trở nên phổ biến
Cần kiểm soát chặt chẽ mật mã dân sự
Tuy mức độ và phương thức khác nhau, nhưng các chính phủ đều nhận thấy sự cần thiết phải quản lý thống nhất mật mã trong phạm vi quốc gia. Việc kiểm soát sử dụng mật mã nhằm bảo vệ lợi ích của nhà nước, các tổ chức và công dân, ngăn chặn việc lợi dụng mật mã để thực hiện các hoạt động chống phá nhà nước hoặc che đậy các hoạt động phi pháp. Tránh lạm dụng mật mã xâm hại đến lợi ích kinh tế của Nhà nước, tổ chức và doanh nghiệp.
Đầu năm 2015, Thủ tướng Anh đã đề xuất về việc cấm sử dụng một số dạng sản phẩm mã hóa, điều này có thể dẫn đến việc cấm các ứng dụng nhắn tin phổ biến nhất như iMessage và WhatsAppp, do vậy đề xuất này đã vấp phải sự chỉ trích gắt gao của dư luận. Các chuyên gia cho rằng, việc ngăn cản thực sự là “cơn ác mộng” với an ninh mạng và sẽ gây ảnh hưởng lớn về kinh tế đối với ngành công nghiệp công nghệ thông tin của Anh.
Cùng thời gian đó, Chính phủ Mỹ cũng đề xuất bổ sung nhiều hình phạt vào một đạo luật đang gây tranh cãi - Luật về Gian lận và Lạm dụng máy tính (Computer Fraud and Abuse Act). Chính đạo luật này đã được sử dụng để truy tố Aaron Swartz - nhà đồng sáng lập Reddit Cofounder, người đã bị truy tố vì đã lấy bất hợp pháp các tạp chí học thuật (bản điện tử) của Viện Công nghệ Massachusetts (MIT), mặc dù sau này MIT đã quyết định phát hành miễn phí các tài liệu đó. Các đề xuất của chính phủ Mỹ đã hình sự hóa những hoạt động rất thông dụng trên Internet, chẳng hạn như việc chia sẻ mật khẩu HBO GO có thể dẫn đến ngồi tù 10 năm, dù các quy định này được đưa ra để chống lại tin tặc nước ngoài - đối tượng mà các cơ quan thi hành luật Mỹ rất khó can thiệp tới.
Mật mã được quản lý như một loại hình vũ khí có liên quan đến an ninh quốc gia, trật tự an toàn xã hội. Nhiều quốc gia đang đưa ra những quy định nghiêm ngặt để quản lý mật mã sử dụng cho khu vực dân sự và nhiều quy định ở phạm vi quốc tế cũng được xây dựng theo xu hướng đó. Trên thế giới, mật mã được đưa vào danh mục kiểm soát vũ khí của nhiều nước (ví dụ: 41 nước ký Thỏa thuận Wassenaar để thực hiện kiểm soát xuất khẩu mật mã).
Ở nước ta, việc Chính phủ thống nhất quản lý mật mã dân sự (MMDS) là yêu cầu tất yếu khách quan. Tại Việt Nam, Luật ATTTM 2015 đã dành một chương riêng để quy định về MMDS. Nghị định 58/NĐ-CP của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ MMDS và xuất khẩu, nhập khẩu sản phẩm MMDS (Nghị định 58).
Chính thức có hiệu lực thi hành từ ngày 1/7/2016, Nghị định 58 áp dụng đối với các doanh nghiệp kinh doanh sản phẩm, dịch vụ MMDS; xuất khẩu, nhập khẩu sản phẩm MMDS và các tổ chức, cá nhân khác có liên quan. Nghị định này thay thế cho Nghị định 73 của Chính phủ ban hành năm 2007 về hoạt động nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. Kinh doanh sản phẩm, dịch vụ MMDS thuộc ngành, nghề kinh doanh có điều kiện. Điều 30, Luật An toàn thông tin mạng 2015 có định nghĩa sản phẩm, dịch vụ mật mã dân sự rất cụ thể.
ThS. Nguyễn Đăng Đào Phó trưởng ban Ban Cơ yếu Chính phủ, cho biết: Thực hiện Nghị định số 73/NĐ-CP/2007 ngày 08/05/ 2007 của Chính phủ, Ban Cơ yếu Chính phủ đã triển khai thực hiện một số hoạt động phục vụ cho việc quản lý nhà nước về MMDS như: thành lập Trung tâm bảo mật thông tin kinh tế – xã hội; xây dựng cơ sở vật chất kỹ thuật phục vụ nhiệm vụ quản lý nhà nước về MMDS; chủ trì, phối hợp với các Bộ, ngành liên quan và trình Bộ Nội vụ ban hành Thông tư 08/2008/TT-BNV hướng dẫn trình tự, thủ tục cấp Giấy phép sản xuất, kinh doanh sản phẩm MMDS và cấp Giấy chứng nhận hợp chuẩn, Giấy chứng nhận hợp quy sản phẩm MMDS; phối hợp với Bộ Công thương xây dựng dự thảo Danh mục hàng hóa, dịch vụ hạn chế kinh doanh, Danh mục các sản phẩm MMDS được xuất khẩu, nhập khẩu của Việt Nam; tổ chức nhiều đợt kiểm tra, đánh giá các hoạt động sản xuất, kinh doanh và sử dụng MMDS trong phạm vi toàn quốc; cấp Giấy phép cho một số doanh nghiệp hoạt động kinh doanh, sử dụng MMDS trên lãnh thổ Việt Nam; đề xuất ban hành 07 tiêu chuẩn quốc gia về mật mã trong lĩnh vực kinh tế – xã hội; bước đầu thực hiện một số hoạt động hợp tác quốc tế về MMDS. Tuy nhiên, đây là một lĩnh vực quản lý mới, nhận thức và sự quan tâm của xã hội chưa cao, nên việc triển khai áp dụng các văn bản quản lý vào thực tiễn còn gặp nhiều khó khăn.
Để thực hiện có hiệu quả nhiệm vụ quản lý nhà nước về MMDS, Ban Cơ yếu Chính phủ đang tiếp tục triển khai các nhiệm vụ:
Tham gia tích cực vào việc xây dựng dự thảo Luật An toàn thông tin mạng, đặc biệt là các nội dung liên quan tới quản lý nhà nước về MMDS để bảo đảm tính thống nhất của Luật An toàn thông tin mạng với các văn bản quy phạm pháp luật hiện có quy định về MMDS và bảo đảm tính khả thi của văn bản Luật.
Đẩy mạnh các hoạt động của Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, đã được thành lập theo Nghị định của Chính phủ, với nhiệm vụ quản lý hoạt động MMDS trong cả nước.
Nghiên cứu, dự thảo và đề xuất các cơ quan có thẩm quyền ban hành các văn bản trong lĩnh vực quản lý MMDS: Danh mục hàng hóa, dịch vụ MMDS thuộc danh mục hàng hóa, dịch vụ hạn chế kinh doanh; Các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về sản phẩm, dịch vụ MMDS; Danh mục sản phẩm MMDS bắt buộc phải chứng nhận và công bố hợp quy; các quy định liên quan đến thẩm định, đánh giá, kiểm định, chứng nhận hợp chuẩn, chứng nhận hợp quy sản phẩm MMDS và cấp Giấy phép sản xuất, kinh doanh sản phẩm, dịch vụ MMDS, Giấy chứng nhận hợp chuẩn, hợp quy sản phẩm MMDS.