NGÂN HÀNG NHÀ NƯỚC VIỆT NAM CỤC CÔNG NGHỆ TIN HỌC -------
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
V/v khảo sát xây dựng Quy chuẩn kỹ thuật mật mã dân sự
Hà Nội, ngày 04 tháng 03 năm 2016
Kính gửi: Các tổ chức tín dụng
Để có cơ sở xây dựng Quy chuẩn kỹ thuật, Cục Công nghệ tin học đề nghị Quý Đơn vị cung cấp đầy đủ thông tin theo phiếu khảo sát tại Phụ lục 01 đính kèm.
Thông tin liên hệ; Phòng An ninh thông tin - Cục Công nghệ tin học, điện thoại: 04.37731386, fax: 04.38358135, email cnth8@sbv.gov.vn.
(Kèm theo công văn số 262/CNTH8 ngày 4 tháng 3 năm 2016)
kết giữ bí mật các thông tin riêng củatổ chức và chỉ dùng thông tin cung cấp lại Phiếu Điều tra này cho Mục đích khảo sát, tổng hợp về hiện trạng sử dụng sản phẩm mật mã để bảo đảm an toàn và bảo mật thông tin ở Việt Nam năm 2016.
- Xây dựng cơ sở thực tiễn để ban hành các Quy chuẩn kỹ thuật Quốc gia về kỹ thuật mật mã sử dụng trong lĩnh vực ngân hàng để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước;
+ Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước. (Theo quy định tại Khoản 18 Điều 3 Luật an toàn thông tin mạng)
phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. (Theo quy địnhtại Khoản 1 Điều 30 Luật an toàn thông tin mạng)
Sản phẩm mật mã dân sự được mô tả là các hệ thống, thiết bị, các mô-đun và mạch tích hợp, các phần mềm chuyên dụng có chức năng bảo vệ thông tin bằng kỹ thuật mật mã sử dụng “Thuật toán mật mã đối xứng" hoặc “Thuật toán mật mã không đối xứng”.
- Với những câu hỏi đã có sẵn phương án trả lời, xin chọn câu trả lời thích hợp bằng cách đánh dấu X vào ô □ tương ứng.
nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật Nhà nước?
Câu 2. Quý đơn vị sử dụng các loại sản phẩm mật mã dân sự nào sau đây?
phẩm, thuật toán mật mã hiện đang sử dụng (độ dài khóa mật mã), hàm băm bảo mật, mã xác thực thông điệp, tiêu chuẩn an toàn và bảo mật thông tin của sản phẩm, nhà cung cấp và nguồn gốc xuất xứ)
TT
Tên sản phẩm / Chức năng của sản phẩm
Tham số của nhà sản xuất
Tham số thực tế sử dụng
Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa
(Kèm theo Phiếu khảo sát tình hình sử dụng sản phẩm mật mã dân sự)
Đây là các sản phẩm sinh hoặc lưu trữ khóa bí mật, quản lý khóa cho các sản phẩm mật mã. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: Alliance Key Manager, KeySecure....
quản lý và lưu trữ khóa mật mã: sử dụng các thuật toán mật mã đối xứng như: DES, TDES, RC4, AES (128, 192, 256 bít)...., các thuật toán mật mã không đối xứng như: RSA (512-4096 bít). DSA(512-1024 bít). Diffie-Hellman (512-2048 bít)...; một số nguyên thủy mật mã khác như: HMAC-SHA1, HMAC-SHA256, HMAC-SHA384, HMAC- SHA512...
Nhóm 2:Thành phần mật mã trong hệ thống PK1
Nhóm các sản phẩm này có chức năng mật mã chính là mã hóa, sinh khóa, quản lý và lưu trữ khóa: sử dụng các thuật toán mật mã đối xứng như: TDES, RC2, RC4, RC5, CAST-3, CAST-128, AES (128, 192, 256 bít)..., các thuật toán mật mã không đối xứng như: RSA (512-4096 bít), DSA (512-1024 bít), Diffie-Hellman (512-2048 bít), ECDSA (đến 512 bít)....
cấp dịch vụ chữ ký số công cộng, các công ty sử dụng chữ ký số để kê khai thuế qua mạng, các ngân hàng, các công ty tài chính, bảo hiểm...
Đây là các sản phẩm dùng để bảo mật dữ liệu lưu trữ dưới dạng file, thư Mục, phân vùng ổ cứng hoặc bảo mật toàn bộ ổ cứng, bảo mật USB. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: SafeNet ProtectFile, DT4000...
Các sản phẩm này được sử dụng để bảo mật dữ liệu trong các ngân hàng, các công ty tài chính, bảo hiểm, các cơ quan kiểm toán, thống kê...
phẩm bảo mật dữ liệu
phẩm cụ thể: card/thiết bị bảo mật dữ liệu, sản phẩm bảo mật CSDL, bảo mật thư điện tử, bảo mật giao dịch Web và giao dịch truyền file. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: SafeNet ProtectDB, Datacryptor® AP…
phẩm này có chức năng mật mã chính là mã hóa dữ liệu; sử dụng các thuật toán mật mã đối xứng như: DES, TDES, AES (128, 192, 256 bít),....
Nhóm 5: Các sản phẩm bảo mật luồng IP và bảo mật kênh
Các sản phẩm này có chức năng mật mã chính là mã hóa kênh truyền như: kênh Ethernet, kênh cáp quang, kênh E1 (âm thanh, dữ liệu, hình ảnh) và sử dụng các thuật toán mật mã như: TDES, AES (128, 192, 256 bít),...
Nhóm 6: Các sản phẩm bảo mật thoại tương tự và thoại số
phẩm sử dụng cho việc bảo mật tiếng nói truyền qua mạng điện thoại cố định theo kỹ thuật tương tự hoặc kỹ thuật số. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: TopSec Mobile, Cellerypt Mobile for Secret Client Version...
Các sản phẩm này được sử dụng để bảo mật tín hiệu thoại cho cá nhân, các ngân hàng, các công ty tài chính, bảo hiểm, bưu chính viễn thông, giao thông vận tải, giáo dục...
Bao gồm các sản phẩm bảo mật sóng ngắn, sóng cực ngắn; bảo mật không dây; các thiết bị liên lạc, Điều khiển từ xa có bảo mật; thiết bị định vị vệ tinh có bảo mật. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: Multicom Radio Encryption HC-2650, DSP 9000 Secure Radio Encryption...
Các sản phẩm này được sử dụng để bảo mật dữ liệu cho cá nhân, các ngân hàng, các công ty tài chính, bảo hiểm, bưu chính viễn thông, giao thông vận tải, giáo dục.
Các sản phẩm này sử dụng để bảo mật dữ liệu Fax, bảo mật thông tin điện báo. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: Cryptofax HC-4220, TopSec 711...
sử dụng các thuật toán mật mã như AES (128 hoặc 256 bít), trao đổi khóa Diffie-Hellman hoặc phân phối khóa sử dụng thẻ thông minh….
Điều 3. Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
...
18. Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước.
Điều 30. Sản phẩm, dịch vụ mật mã dân sự
1. Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.
File gốc của Công văn 262/CNTH8 năm 2016 về khảo sát xây dựng Quy chuẩn kỹ thuật mật mã dân sự do Cục Công nghệ tin học – Ngân hàng Nhà nước Việt Nam ban hành đang được cập nhật.
