Mục lục bài viết
1. An toàn thông tin mạng được hiểu như thế nào?
An toàn thông tin mạng được hiểu là việc bảo vệ thông tin, hệ thống thông tin trên mạng khỏi sự xâm nhập, truy nhập, sử dụng trái phép, tiết lộ thông tin, gián đoạn, sửa đổi hoặc phá hoại trái phép thông tin của người khác. Việc làm này được thực hiện nhằm đảm bảo tính nguyên vẹn, tính bảo mật và khả dụng của thông tin. Trong đó, một số đặc trưng của an toàn thông tin mạng được hiểu như sau:
- Tính nguyên vẹn: thể hiện các thông tin phải đúng nội dung, định dạng, đối tượng phát hành khi thông tin đến với đối tượng nhận.
- Tính bảo mật: Thông tin là tuyệt mật đối với những người ngoài trừ các đối tượng được chỉ định nhận thông tin. Nếu thông tin bị phát tán đến các đối tượng khác tính bảo mật không còn nữa.
- Tính khả dụng: đảm bảo sự tiện lợi, thuận tiện cho việc khai thác thông tin trên các phương tiện internet.
An toàn thông tin mạng sẽ bao gồm một số thành phần như:
- An toàn máy tính và dữ liệu (Computer and data security)
- An ninh mạng (Network security )
- Quản lý an toàn thông tin (Management of information security)
- Chính sách an toàn thông tin (Policy)
Do đó, kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng hiện đang là ngành nghề nhận được nhiều sự quan tâm. Ngành nghề kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành nghề có điều kiện, bao gồm hai hoạt động chính là kinh doanh sản phẩm an toàn thông tin mạng và kinh doanh dịch vụ an toàn thông tin mạng.
2. Để kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng cần thỏa mãn điều kiện gì?
Kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành nghề kinh doanh có điều kiện, do đó, để được cấp Giấy phép kinh doanh thì doanh nghiệp cần thỏa mãn một số điều kiện được quy định tại Điều 42 Luật An toàn thông tin mạng năm 2015. Cụ thể, điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng bao gồm:
Doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng khi đáp ứng đủ các điều kiện sau đây:
- Phù hợp với chiến lược, kế hoạch phát triển an toàn thông tin mạng quốc gia;
- Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ an toàn thông tin mạng;
- Có đội ngũ quản lý, điều hành, kỹ thuật đáp ứng được yêu cầu chuyên môn về an toàn thông tin;
- Có phương án kinh doanh phù hợp.
Theo đó, Nghị định số 108/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ ban hành quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng cũng có quy định rõ hơn về điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, cụ thể:
Đối với hoạt động nhập khẩu sản phẩm an toàn thông tin mạng, doanh nghiệp cần đáp ứng điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng nêu trên. Trong đó, chi tiết các điều kiện về đội ngũ quản lý và phương án kinh doanh được hướng dẫn như sau:
- Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có cán bộ kỹ thuật chịu trách nhiệm chính có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh.
- Có phương án kinh doanh phù hợp và bao gồm các nội dung: Mục đích nhập khẩu; phạm vi, đối tượng cung cấp sản phẩm; sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng sản phẩm; chi tiết các tính năng kỹ thuật cơ bản của sản phẩm.
Đối với hoạt động sản xuất sản phẩm an toàn thông tin mạng, doanh nghiệp cần đáp ứng điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng nêu trên. Trong đó, chi tiết các điều kiện tại điểm b, c, d khoản 1 Điều 42 Luật An toàn thông tin mạng cụ thể:
- Có hệ thống trang thiết bị, cơ sở vật chất và công nghệ sản xuất phù hợp với phương án kinh doanh sản phẩm an toàn thông tin mạng.
- Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh.
- Có phương án kinh doanh phù hợp và bao gồm các nội dung: Phạm vi đối tượng cung cấp sản phẩm; loại hình sản phẩm dự kiến sản xuất; sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng loại sản phẩm; các tính năng kỹ thuật cơ bản của sản phẩm.
Đối với hoạt động cung cấp dịch vụ an toàn thông tin mạng, doanh nghiệp cần đáp ứng điều kiện quy định về việc xin cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Trong đó, chi tiết các điều kiện tại điểm b, c, d khoản 1 Điều 42 Luật an toàn thông tin mạng, cụ thể:
- Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp dịch vụ, phương án kinh doanh.
- Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh.
- Có phương án kinh doanh phù hợp và bao gồm các nội dung: Phạm vi đối tượng cung cấp dịch vụ; loại hình dịch vụ dự kiến cung cấp; phương án bảo mật thông tin của khách hàng; phương án bảo đảm chất lượng dịch vụ.
3. Một số hoạt động kinh doanh có liên quan đến lĩnh vực an toàn thông tin mạng
Ngoài các sản phẩm, dịch vụ nêu trên thì còn có cả hoạt động kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin mạnh và dịch vụ bảo mật thông tin không sử dụng mật mã. Theo đó:
Đối với doanh nghiệp muốn xin cấp Giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin mạng thì ngoài các điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng được nêu trên thì cần đáp ứng thêm các điều kiện sau đây:
- Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam, trừ doanh nghiệp có vốn đầu tư nước ngoài;
- Người đại diện theo pháp luật, đội ngũ quản lý, điều hành, kỹ thuật là công dân Việt Nam thường trú tại Việt Nam;
- Có phương án kỹ thuật phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật;
- Có phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ;
- Đội ngũ quản lý, điều hành, kỹ thuật có văn bằng hoặc chứng chỉ chuyên môn về kiểm tra, đánh giá an toàn thông tin.
Bên cạnh đó, đối với doanh nghiệp được cấp Giấy phép kinh doanh dịch vụ bảo mật thông tin không sử dụng mật mã dân sự phải đáp ứng đủ các điều kiện sau đây:
- Các điều kiện chung để cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.
- Đội ngũ quản lý điều hành, kỹ thuật có văn bằng hoặc chứng chỉ chuyên môn về bảo mật thông tin.
Ngoài ra, để đăng ký kinh doanh đối với hai loại dịch vụ này thì phải có phương án kỹ thuật phù hợp và bao gồm các nội dung: Tổng thể hệ thống kỹ thuật; việc đáp ứng về chức năng của hệ thống tương ứng với loại hình dịch vụ dự kiến cung cấp; việc đáp ứng với các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng tương ứng.
Ngoài ra, quý khách có thể tham khảo thêm về bài viết của Luật Minh Khuê như sau:
Đáp án cuộc thi Học sinh với An toàn thông tin năm 2023
Mọi vướng mắc chưa rõ hoặc có nhu cầu hỗ trợ vấn đề pháp lý khác, quý khách vui lòng liên hệ với bộ phận luật sư tư vấn pháp luật trực tuyến qua tổng đài điện thoại 24/7, gọi ngay tới số: 1900.6162 hoặc gửi email trực tiếp tại: lienhe@luatminhkhue.vn để được hỗ trợ và giải đáp thắc mắc nhanh chóng. Ngoài ra, khách hành cũng có thể liên hệ trực tiếp với các luật sư của Luật Minh Khuê để được giải đáp các vấn đề liên quan đến: Luật sư Lê Thị Hằng qua số điện thoại: 0986366162. Cảm ơn quý khách hàng đã quan tâm theo dõi bài viết của Luật Minh Khuê.