Hiện nay, nhu cầu kinh doanh các loại sản phẩm và dịch vụ liên quan đến an toàn thông tin mạng ngày càng trở nên phổ biến. Dưới đây là quy định của pháp luật về cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.
Mục lục bài viết
1. Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng:
1.1. Sản phẩm và dịch vụ an toàn thông tin mạng được hiểu như thế nào?
Thứ nhất, theo quy định của Chính phủ hiện nay thì sản phẩm an toàn thông tin mạng bao gồm những sản phẩm sau đây:
– Những sản phẩm dùng vào mục đích đánh giá an toàn thông tin mạng, là các loại thiết bị phần cứng và phần mềm có các chức năng cơ bản như kiểm tra, phân tích cấu hình hoặc rà quét dữ liệu nhật ký của hệ thống thông tin, phát hiện những điểm yếu và những lỗ hổng của cổng thông tin, đưa ra những đánh giá về rủi ro an toàn thông tin mạng;
– Những sản phẩm giữ chức năng giám sát an toàn thông tin mạng, đó là những thiết bị cứng hoặc thiết bị mềm có các chức năng cơ bản là phân tích dữ liệu truyền thông trên cổng hệ thống thông tin, thu thập và giám sát dữ liệu nhật ký theo thời gian, phát hiện hoặc đưa ra những cảnh báo trong trường hợp bất thường hoặc nhận thấy dằng có nguy cơ gây thiệt hại nghiêm trọng đến an toàn thông tin mạng;
– Những sản phẩm giữ chức năng và vai trò trong việc chống lại hành vi tấn công và xâm nhập trái phép vào các thiết bị phần cứng và phần mềm, ngăn chặn sự tấn công và xâm nhập làm ảnh hưởng đến hệ thống an toàn thông tin mạng.
Thứ hai, theo quy định của Chính phủ hiện nay thì dịch vụ an toàn thông tin mạng bao gồm những loại hình dịch vụ sau đây:
– Những dịch vụ giữ chức năng giám sát an toàn hệ thống thông tin mạng, là những loại dịch vụ giám sát và phân tích dữ liệu truyền thông trên hệ thống thông tin mạng, tiến hành thu thập và phân tích các loại nhật ký theo thời gian, phát hiện và đưa ra những cảnh báo khi xuất hiện hiện tượng bất thường hoặc có nguy cơ gây thiệt hại nghiêm trọng đến an toàn thông tin mạng;
– Những dịch vụ có chức năng phòng ngừa và chống lại sự tấn công trái phép từ bên ngoài đối với hệ thống thông tin mạng, là những loại dịch vụ chủ yếu để ngăn chặn các hành vi xâm nhập vào hệ thống thông tin gây mất kiểm soát hoặc thiệt hại đến dữ liệu, phân tích và thu thập những sự kiện đang xảy ra trên hệ thống thông tin mạng để đảm bảo sự an toàn;
– Những dịch vụ tư vấn đảm bảo sự an toàn thông tin mạng, hỗ trợ và đánh giá vụ việc đang diễn ra, đưa ra những giải pháp hữu ích hoặc triển khai các kế hoạch cần thiết, xây dựng các giải pháp để đảm bảo an toàn thông tin mạng;
– Những dịch vụ tra cứu sự cố an toàn thông tin mạng nhằm mục đích xử lý và khắc phục kịp thời tránh gây thiệt hại mất mát hoặc hư hỏng đến an toàn thông tin mạng, và hệ thống thông tin quốc gia;
– Những dịch vụ khôi phục lại dữ liệu, khi mà hệ thống thông tin mạng bị đánh cắp hoặc bị xóa bỏ, hoặc bị hư hỏng do một lý do khách quan hoặc chủ quan nào đó;
– Dịch vụ kiểm tra và đánh giá an toàn thông tin mạng, tiến hành kiểm tra phân tích các cấu hình và hệ thống dữ liệu nhật ký của thông tin mạng, kiểm tra những lỗ hổng và các điểm yếu để từ đó đưa ra rủi ro và giải pháp cho việc đảm bảo an toàn thông tin mạng;
– Dịch vụ bảo mật thông tin mạng thông qua việc không sử dụng mật mã dân sự, hỗ trợ cho người sử dụng giữ được bí mật thông tin và không để lộ thông tin ra ngoài gây ra những thiệt hại không đáng có.
1.2. Điều kiện cấp giấy phép kinh doanh sản phẩm và dịch vụ an toàn thông tin mạng:
Nhìn chung thì kinh doanh dịch vụ và sản phẩm an toàn thông tin mạng là một loại hình kinh doanh có điều kiện theo quy định của chính phủ, vì thế mà các chủ thể có nhu cầu xin cấp giấy phép kinh doanh đối với các sản phẩm và dịch vụ an toàn thông tin mạng thì phải đắp ứng được các điều kiện do pháp luật quy định. Cụ thể như sau:
Thứ nhất, điều kiện chung để được cấp giấy phép tiến hành kinh doanh các loại sản phẩm và dịch vụ an toàn thông tin mạng bao gồm:
– Quá trình kinh doanh sản phẩm và dịch vụ an toàn thông tin mạng phải phù hợp với kế hoạch và chiến lược phát triển an toàn thông tin mạng của nhà nước Việt Nam tại thời điểm đăng kí;
– Quá trình kinh doanh sản phẩm và dịch vụ an toàn thông tin mạng phải đắp ứng được điều kiện và hệ thống trang thiết bị và cơ sở vật chất sao cho phù hợp với quy mô cung cấp sản phẩm và dịch vụ;
– Cần phải đáp ứng được quy định về đội ngũ quản lý và kĩ thuật cũng như hệ thống điều hành phải đáp ứng được yêu cầu về chuyên môn trong quá trình cung cấp dịch vụ và sản phẩm an toàn thông tin mạng;
– Trong quá trình cung cấp sản phẩm và dịch vụ an toàn thông tin mạng thì cần phải có phương án phát triển kinh doanh sao cho phù hợp với quy định của pháp luật.
Thứ hai, điều kiện đối với hoạt động kiểm tra và đánh giá an toàn thông tin mạng trong quá trình cấp giấy phép kinh doanh sản phẩm và dịch vụ an toàn thông tin mạng, bao gồm các điều kiện sau đây:
– Ngoài các điều kiện chung đã phân tích ở trên, thì các chủ thể khi có nhu cầu kinh doanh các sản phẩm và dịch vụ an toàn thông tin mạng thì phải là những chủ thể được phép thành lập doanh nghiệp theo quy định của pháp luật Việt Nam, tiến hành hoạt động hợp pháp trên lãnh thổ của Việt Nam, Đối với những người đại diện theo pháp luật hoặc đội ngũ quản lý điều hành liên quan đến lĩnh vực an toàn thông tin mạng phải là công dân Việt Nam và thường trú tại Việt Nam, bởi đây là một vấn đề vô cùng nhạy cảm đòi hỏi yêu cầu riêng về mặt chủ thể và quốc tịch;
– Trong quá trình kinh doanh dịch vụ này thì cần phải có những phương án kĩ thuật đảm bảo theo quy định của pháp luật sao cho phù hợp với tiêu chuẩn và quy chuẩn của kĩ thuật mà pháp luật đã đưa ra, đồng thời thì đây là một loại hình kinh doanh đặc biệt vì thế cần phải có các phương án bảo mật thông tin khách hàng trong quá trình cung cấp sản phẩm và dịch vụ;
– Đội ngũ quản lý và điều hành quá trình kinh doanh các sản phẩm và dịch vụ này thì cần phải có bằng cấp và có chứng chỉ chuyên môn về việc kiểm tra và đánh giá an toàn thông tin mạng.
2. Trình tự và thủ tục xin cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng:
Bước 1: Các chủ thể có nhu cầu kinh doanh các sản phẩm và dịch vụ an toàn thông tin mạng thì cần phải chuẩn bị một bộ hồ sơ đầy đủ và hợp lệ để tiến hành xin cấp giấy phép kinh doanh, nhìn chung thì theo quy định của pháp luật, một bộ hồ sơ sẽ bao gồm những loại giấy tờ cơ bản sau đây:
– Mẫu đơn đề nghị xin cấp giấy phép kinh doanh đối với các sản phẩm và dịch vụ an toàn thông tin mạng theo quy định của pháp luật đáp ứng đầy đủ về mặt nội dung và hình thức, trong đó nêu rõ các loại hình sản phẩm và dịch vụ an toàn thông tin mạng sẽ kinh doanh của chủ thể có nhu cầu;
– Bản sao của công chứng đối với giấy chứng nhận đăng ký doanh nghiệp, giấy chứng nhận đăng ký đầu tư hoặc các loại giấy tờ khác có liên quan và có giá trị tương đương do cơ quan nhà nước có thẩm quyền cấp theo đúng quy định của pháp luật;
– Bản thuyết minh về hệ thống thiết bị kỹ thuật chứng minh rằng hệ thống đó đảm bảo và phù hợp với quy định của pháp luật trong quá trình kinh doanh loại hình đặc biệt này;
– Phương án kinh doanh trong đó phải cả hiện rõ phạm vi, đối tượng cung cấp sản phẩm, tiêu chuẩn và chất lượng của sản phẩm dịch vụ an toàn thông tin mạng;
– Bản sao văn bằng hoặc chứng chỉ phản ánh chuyên môn về an toàn thông tin của đội ngũ quản lý và điều hành trong quá trình cung cấp sản phẩm và dịch vụ an toàn thông tin mạng.
Bước 2: Sau khi chuẩn bị hồ sơ đầy đủ và hợp lệ thì chủ thể có nhu cầu sẽ tiến hành nộp hồ sơ đó đến cơ quan nhà nước có thẩm quyền theo nhiều hình thức khác nhau, có thể là nộp trực tiếp hoặc thông qua đường bưu chính, đến Bộ Thông tin và truyền thông. Trong thời hạn 40 ngày theo quy định của pháp luật được tính kể từ ngày nhận hồ sơ đầy đủ và hợp lệ, cơ quan nhà nước có thẩm quyền nêu trên sẽ phải tiến hành chủ trì và phối hợp với các bộ ban ngành có liên quan tiến hành thẩm định và cấp giấy phép kinh doanh đối với loại hình sản phẩm và dịch vụ an toàn thông tin mạng. Nếu như xét thấy trường hợp hồ sơ thiếu thì cần phải từ chối và trả lời bằng văn bản gửi đến chủ thể có nhu cầu và nêu rõ lý do cũng như hướng dẫn họ bổ sung hồ sơ sao cho hợp lý và đảm bảo quy định của pháp luật.
Bước 3: Theo phiếu hẹn đến lấy kết quả thì các chủ thể nộp hồ sơ sẽ được cấp giấy phép đăng ký kinh doanh đối với loại hình sản phẩm và dịch vụ an toàn thông tin mạng, khi đó thì sẽ phải tiến hành nổ các nghĩa vụ về tài chính theo đúng quy định của pháp luật về phí và lệ phí.
3. Một số lưu ý cho các doanh nghiệp nhằm đảm bảo an toàn thông tin mạng hiện nay:
Thứ nhất, tăng cường thành lập các thể chế quản lý an toàn thông tin internet quốc gia. Đặc biệt là các quy định cụ thể về chia sẻ thông tin mạng, quản lý và bảo đảm an toàn thông tin mạng như: ban hành kế hoạch triển khai hướng dẫn thực hiện quy tắc an ninh mạng trong toàn quân khu; xây dựng, hoàn thiện các tiêu chuẩn, quy chuẩn về an toàn thông tin mạng để bảo đảm cho cơ sở, hoạt động và kinh doanh của Internet hoặc hành vi cung cấp dịch vụ qua internet là tuân thủ pháp luật, các quy định, luật hành chính và các yêu cầu bắt buộc của tiêu chuẩn quốc gia; xây dựng các tiêu chuẩn chung về các biện pháp an toàn thông tin mạng internet cho các cơ quan hành chính quốc gia và các tổ chức có liên quan … Ngoài ra, cần có các tổ chức cấp nhà nước chịu trách nhiệm về quản lý và trách nhiệm an toàn thông tin mạng. Các tổ chức này phải do các nhà lãnh đạo cấp cao của quốc gia lãnh đạo.
Thứ hai, hỗ trợ và gia tăng quyền hạn cho các cơ quan chuyên trách bảo đảm an toàn thông tin mạng internet và bắt buộc sử dụng thông tin thật khi sử dụng dịch vụ trên không gian mạng. Nghiêm cấm lan truyền tin tức giả trên mạng xã hội. Hiện tại, hầu hết các quốc gia đều yêu cầu nhà cung cấp dịch vụ Internet lưu trữ lịch sử duyệt web của người dùng trong một khoảng thời gian, đồng thời cho phép cơ quan điều tra truy cập và tấn công máy tính cũng như thiết bị mạng cá nhân để theo dõi nghi phạm và thu thập dữ liệu. Các sản phẩm và dịch vụ mạng có chức năng thu thập thông tin người dùng phải được hiển thị và thông báo rõ ràng cho người dùng và phải được người dùng chấp thuận.
Thứ ba, cần nâng cao khả năng bảo đảm an toàn thông tin mạng internet quốc gia và bảo đảm khả năng giải quyết, xử lý các vấn đề mang tính chiến lược, đột phá. Hầu hết các quốc gia đều phân công lực lượng an ninh chịu trách nhiệm đảm bảo an ninh cho hệ thống mạng thông tin trọng yếu của quốc gia, trực tiếp thực hiện quản lý quốc gia, điều tra và xử lý các cuộc tấn công mạng vào hệ thống này; lực lượng quân đội chịu trách nhiệm xử lý sự cố mạng và bảo vệ an toàn hệ thống thông tin quân sự. Đồng thời, cần sớm hoàn thiện hệ thống văn bản pháp luật để tăng cường an toàn, bảo mật thông tin…
Các văn bản pháp luật được sử dụng trong bài viết:
– Văn bản hợp nhất Luật An toàn thông tin mạng năm 2018;
– Nghị định số 53/2022/NĐ-CP của Chính phủ quy định chi tiết một số điều của
