Công văn 262/CNTH8 năm 2016 về khảo sát xây dựng Quy chuẩn kỹ thuật mật mã dân sự do Cục Công nghệ tin học - Ngân hàng Nhà nước Việt Nam ban hành

Kính gửi: Các tổ chức tín dụng

Triển khai Luật An toàn thông tin mạng số 86/2015/QH13 ngày 19/11/2015, Cục Công nghệ tin học - Ngân hàng Nhà nước Việt Nam và Cục Quản lý mật mã dân sự và kiểm định sản phẩm mật mã - Ban Cơ yếu Chính phủ phối hợp triển khai xây dựng Quy chuẩn kỹ thuật quốc gia về mật mã dân sự áp dụng cho lĩnh vực ngân hàng.

Để có cơ sở xây dựng Quy chuẩn kỹ thuật, Cục Công nghệ tin học đề nghị Quý Đơn vị cung cấp đầy đủ thông tin theo phiếu khảo sát tại Phụ lục 01 đính kèm.

Phiếu khảo sát, đề nghị gửi về Cục Công nghệ tin học, số 64 Nguyễn Chí Thanh - Đống Đa - Hà Nội trước ngày 15/3/2016 (bản mềm gửi về hộp thư điện tử: cnth8@sbv.gov.vn).

Thông tin liên hệ; Phòng An ninh thông tin - Cục Công nghệ tin học, điện thoại: 04.37731386, fax: 04.38358135, email cnth8@sbv.gov.vn.

Rất mong nhận được sự quan tâm, hợp tác của Quý Đơn vị.

PHIẾU KHẢO SÁT TÌNH HÌNH SỬ DỤNG SẢN PHẨM MẬT MÃ DÂN SỰ

(Kèm theo công văn số 262/CNTH8 ngày 4 tháng 3 năm 2016)

Cục Công nghệ tin học cam kết giữ bí mật các thông tin riêng của tổ chức và chỉ dùng thông tin cung cấp lại Phiếu Điều tra này cho Mục đích khảo sát, tổng hợp về hiện trạng sử dụng sản phẩm mật mã để bảo đảm an toàn và bảo mật thông tin ở Việt Nam năm 2016.

I. TỔNG QUAN

1. Mục tiêu khảo sát:

- Xây dựng cơ sở thực tiễn để ban hành các Quy chuẩn kỹ thuật Quốc gia về kỹ thuật mật mã sử dụng trong lĩnh vực ngân hàng để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước;

- Đánh giá tình hình sử dụng sản phẩm mật mã dân sự để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước tại các ngân hàng;

2. Sản phẩm mật mã dân sự:

- Định nghĩa:

+ Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước. (Theo quy định tại Khoản 18 Điều 3 Luật an toàn thông tin mạng)

+ Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. (Theo quy định tại Khoản 1 Điều 30 Luật an toàn thông tin mạng)

- Về đặc tính kỹ thuật của sản phẩm mật mã:

Sản phẩm mật mã dân sự được mô tả là các hệ thống, thiết bị, các mô-đun và mạch tích hợp, các phần mềm chuyên dụng có chức năng bảo vệ thông tin bằng kỹ thuật mật mã sử dụng “Thuật toán mật mã đối xứng" hoặc “Thuật toán mật mã không đối xứng”.

3. Cách trả lời câu hỏi:

- Với những câu hỏi đã có sẵn phương án trả lời, xin chọn câu trả lời thích hợp bằng cách đánh dấu X vào ô □ tương ứng.

- Nếu đơn vị cần bổ sung thêm thông tin thì có thể viết vào phần Nội dung bổ sung ở cuối Phiếu khảo sát.

□ Nhóm 1: Các sản phẩm sinh khóa mật mã, quản lý hoặc lưu trữ khóa mật mã:

□ Nhóm 2: Thành phần mật mã trong hệ thống PK1:

□ Nhóm 3: Các sản phẩm bảo mật dữ liệu lưu trữ:

□ Nhóm 4: Các sản phẩm bảo mật dữ liệu:

□ Nhóm 5: Các sản phẩm bảo mật luồng IP và bảo mật kênh:

□ Nhóm 6: Các sản phẩm bảo mật thoại tương tự và thoại số:

□ Nhóm 7: Các sản phẩm bảo mật vô tuyến:

□ Nhóm 8: Các sản phẩm bảo mật Fax, điện báo:

□ Nhóm 9: Các sản phẩm mật mã khác:

Câu 3. Đánh giá thuận lợi và những khó khăn khi triển khai về hoạt động an toàn và bảo mật thông tin?

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

Câu 4. Các kiến nghị đề xuất của Quý đơn vị đối với Nhà nước về an toàn và bảo mật thông tin?

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

Nội dung cần bổ sung

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

……………………………………………………………………………………………………………….

HƯỚNG DẪN KÊ KHAI CÁC NHÓM SẢN PHẨM MẬT MÃ DÂN SỰ

(Kèm theo Phiếu khảo sát tình hình sử dụng sản phẩm mật mã dân sự)

Nhóm 1: Các sản phẩm sinh khóa mật mã, quản lý hoặc lưu trữ khóa mật mã

Đây là các sản phẩm sinh hoặc lưu trữ khóa bí mật, quản lý khóa cho các sản phẩm mật mã. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: Alliance Key Manager, KeySecure....

Nhóm các sản phẩm này có chức năng mật mã chính là sinh khóa, quản lý và lưu trữ khóa mật mã: sử dụng các thuật toán mật mã đối xứng như: DES, TDES, RC4, AES (128, 192, 256 bít)...., các thuật toán mật mã không đối xứng như: RSA (512­-4096 bít). DSA(512-1024 bít). Diffie-Hellman (512-2048 bít)...; một số nguyên thủy mật mã khác như: HMAC-SHA1, HMAC-SHA256, HMAC-SHA384, HMAC- SHA512...

Các sản phẩm này được sử dụng với Mục đích sinh khóa mật mã, quản lý hoặc lưu trữ khóa mật mã cho các thiết bị mật mã trong các trung tâm dữ liệu, các ngân hàng, các công ty tài chính, bảo hiểm...

Nhóm 2: Thành phần mật mã trong hệ thống PK1

Đây là các sản phẩm có chức năng mã hóa, sinh khóa, quản lý và lưu trữ khóa trong hệ thống PK1. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: SafeNet ProtectServer HSM, Luna CA, Luna G5; Luna SA...

Nhóm các sản phẩm này có chức năng mật mã chính là mã hóa, sinh khóa, quản lý và lưu trữ khóa: sử dụng các thuật toán mật mã đối xứng như: TDES, RC2, RC4, RC5, CAST-3, CAST-128, AES (128, 192, 256 bít)..., các thuật toán mật mã không đối xứng như: RSA (512-4096 bít), DSA (512-1024 bít), Diffie-Hellman (512-2048 bít), ECDSA (đến 512 bít)....

Các sản phẩm này được sử dụng trong các tổ chức cung cấp dịch vụ chữ ký số công cộng, các công ty sử dụng chữ ký số để kê khai thuế qua mạng, các ngân hàng, các công ty tài chính, bảo hiểm...

Nhóm 3: Các sản phẩm bảo mật dữ liệu lưu trữ

Đây là các sản phẩm dùng để bảo mật dữ liệu lưu trữ dưới dạng file, thư Mục, phân vùng ổ cứng hoặc bảo mật toàn bộ ổ cứng, bảo mật USB. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: SafeNet ProtectFile, DT4000...

Các sản phẩm này có chức năng mật mã chính là mã hóa tệp, thư Mục và ổ đĩa; sử dụng các thuật toán mật mã đối xứng như: DES, TDES, AES (128, 192, 256 bít),...

Các sản phẩm này được sử dụng để bảo mật dữ liệu trong các ngân hàng, các công ty tài chính, bảo hiểm, các cơ quan kiểm toán, thống kê...

Nhóm 4: Các sản phẩm bảo mật dữ liệu

Bao gồm các sản phẩm cụ thể: card/thiết bị bảo mật dữ liệu, sản phẩm bảo mật CSDL, bảo mật thư điện tử, bảo mật giao dịch Web và giao dịch truyền file. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: SafeNet ProtectDB, Datacryptor® AP…

Các sản phẩm này có chức năng mật mã chính là mã hóa dữ liệu; sử dụng các thuật toán mật mã đối xứng như: DES, TDES, AES (128, 192, 256 bít),....

Các sản phẩm này được sử dụng để bảo mật dữ liệu trong các tổ chức có yêu cầu cao về bảo mật dữ liệu như các ngân hàng, các công ty tài chính, bảo hiểm...

Nhóm 5: Các sản phẩm bảo mật luồng IP và bảo mật kênh

Đây là các sản phẩm bảo mật mạng riêng ảo VPN, sản phẩm bảo mật luồng IP, sản phẩm bảo mật kênh Ethernet, kênh E1, xDSL, SDH, cáp quang. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: CN6040 Series Eneryptors, E1 Link Cryptor, InforGuard EGM/EG1M,...

Các sản phẩm này có chức năng mật mã chính là mã hóa kênh truyền như: kênh Ethernet, kênh cáp quang, kênh E1 (âm thanh, dữ liệu, hình ảnh) và sử dụng các thuật toán mật mã như: TDES, AES (128, 192, 256 bít),...

Các sản phẩm này được sử dụng để bảo mật dữ liệu trên kênh truyền trong các ngân hàng, các công ty tài chính, bảo hiểm, bưu chính viễn thông; giao thông vận tải, giáo dục...

Nhóm 6: Các sản phẩm bảo mật thoại tương tự và thoại số

Đây là các sản phẩm sử dụng cho việc bảo mật tiếng nói truyền qua mạng điện thoại cố định theo kỹ thuật tương tự hoặc kỹ thuật số. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: TopSec Mobile, Cellerypt Mobile for Secret Client Version...

Các sản phẩm này có chức năng mật mã chính là bảo mật tín hiệu thoại (tương tự, số) và sử dụng các thuật toán mật mã đối xứng như: AES (128 hoặc 256 bít), mật mã không đối xứng như trao đổi khóa Diffie-Hellman dựa trên đường cong elliptic 384 bít...

Các sản phẩm này được sử dụng để bảo mật tín hiệu thoại cho cá nhân, các ngân hàng, các công ty tài chính, bảo hiểm, bưu chính viễn thông, giao thông vận tải, giáo dục...

Nhóm 7: Các sản phẩm bảo mật vô tuyến

Bao gồm các sản phẩm bảo mật sóng ngắn, sóng cực ngắn; bảo mật không dây; các thiết bị liên lạc, Điều khiển từ xa có bảo mật; thiết bị định vị vệ tinh có bảo mật. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: Multicom Radio Encryption HC-2650, DSP 9000 Secure Radio Encryption...

Các sản phẩm này có chức năng mật mã chính là bảo mật sóng ngắn, sóng cực ngắn; bảo mật không dây; các thiết bị liên lạc, Điều khiển từ xa có bảo mật; thiết bị định vị vệ tinh có bảo mật.

Các sản phẩm này được sử dụng để bảo mật dữ liệu cho cá nhân, các ngân hàng, các công ty tài chính, bảo hiểm, bưu chính viễn thông, giao thông vận tải, giáo dục.

Nhóm 8: Các sản phẩm bảo mật Fax, điện báo

Các sản phẩm này sử dụng để bảo mật dữ liệu Fax, bảo mật thông tin điện báo. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: Cryptofax HC-4220, TopSec 711...

Các sản phẩm này có chức năng mật mã chính là bảo mật dữ liệu fax, sử dụng các thuật toán mật mã như AES (128 hoặc 256 bít), trao đổi khóa Diffie-Hellman hoặc phân phối khóa sử dụng thẻ thông minh….

Các sản phẩm này được sử dụng để bảo mật dữ liệu cho các ngân hàng, các công ty tài chính, bảo hiểm, bưu chính viễn thông, giao thông vận tải, giáo dục ...

Nhóm 9: Các sản phẩm mật mã khác.

Các sản phẩm không được phân loại vào các nhóm trên nhưng có chức năng bảo vệ thông tin bằng kỹ thuật mật mã.