QCVN 4:2016/BQP về mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng

Tham vấn bởi Luật sư Nguyễn Thụy Hân
Chuyên viên pháp lý Dương Châu Thanh
26/02/2024 19:00 PM

Hiện nay, quy định về mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng được hướng dẫn tại quy chuẩn nào?

Quy chuẩn về mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng

Quy chuẩn về mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng (Hình từ internet)

QCVN 4:2016/BQP về mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng

Quy chuẩn kỹ thuật quốc gia QCVN 4:2016/BQP về Mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng được ban hành kèm theo Thông tư 161/2016/TT-BQP Quy chuẩn kỹ thuật quốc gia về mật mã dân sự trong lĩnh vực ngân hàng.

Quy chuẩn này áp dụng đối với các doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự trong lĩnh vực ngân hàng; các tổ chức tín dụng (trừ quỹ tín dụng nhân dân cơ sở có tài sản dưới 10 tỷ, tổ chức tài chính vi mô) sử dụng sản phẩm, dịch vụ mật mã dân sự.

Theo đó, Quy chuẩn kỹ thuật quốc gia QCVN 4:2016/BQP quy định mức giới hạn về đặc tính kỹ thuật mật mã của các thuật toán mã hóa dữ liệu dùng trong các sản phẩm mật mã dân sự sử dụng trong lĩnh vực ngân hàng.

Trong quy chuẩn này, một số thuật ngữ sau đây được hiểu như sau:

Mật mã: Là những quy tắc, quy ước riêng dùng để thay đổi hình thức biểu hiện thông tin nhằm bảo đảm bí mật, xác thực, toàn vẹn của nội dung thông tin.

Mật mã dân sự: Là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước.

Sản phẩm mật mã dân sự: Là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.

Kỹ thuật mật mã: Là phương pháp, phương tiện có ứng dụng mật mã để bảo vệ thông tin.

Mã hóa: Phép biến đổi (khả nghịch) dữ liệu bởi thuật toán mật mã để tạo ra bản mã, tức là giấu nội dung thông tin của dữ liệu.

Giải mã: Phép toán ngược với phép mã hóa tương ứng.

Mã khối: Hệ mật đối xứng với tính chất là thuật toán mã hóa thao tác trên một khối của bản rõ, nghĩa là trên một xâu bit có độ dài xác định, kết quả cho ra một khối của bản mã.

Mã dòng: Hệ mật đối xứng với tính chất là thuật toán mã hóa bao gồm tổ hợp một dãy các ký tự của bản rõ với dãy các ký tự của khóa dòng, mỗi lần một ký tự, sử dụng một hàm khả nghịch.

Khóa: Dãy các ký tự điều khiển sự vận hành của các thuật toán mật mã (ví dụ, phép mã hóa, giải mã).

Khóa dòng: Dãy các ký tự giả ngẫu nhiên bí mật, được sử dụng bởi các thuật toán mã hóa và giải mã của mã dòng.

Quy định chi tiết về nguồn ngẫu nhiên:

Các số ngẫu nhiên được sử dụng cho các mục đích khác nhau như để sinh các tham số mật mã, các khóa mật mã, các giá trị ngẫu nhiên dùng một lần và các giá trị thách đố xác thực.

Một số bộ sinh bit ngẫu nhiên tất định DRBG được chấp thuận để sử dụng theo quy định chung bao gồm: HASH_DRBG, HMAC_DRBG và CTR_DRBG.

Các bộ sinh bit ngẫu nhiên RBG tuân theo SP800-90A phiên bản sửa đổi lại năm 2015 để sinh bit ngẫu nhiên cũng được chấp thuận để sử dụng tiếp.

Xem thêm tại Quy chuẩn kỹ thuật quốc gia QCVN 4:2016/BQP.

Quy định về kinh doanh sản phẩm, dịch vụ mật mã dân sự

Luật An toàn thông tin mạng 2015 quy định về kinh doanh sản phẩm, dịch vụ mật mã dân sự như sau:

1. Doanh nghiệp phải có Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự khi kinh doanh sản phẩm, dịch vụ mật mã dân sự thuộc Danh mục sản phẩm, dịch vụ mật mã dân sự.

2. Doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự khi đáp ứng đủ các điều kiện sau đây:

- Có đội ngũ quản lý, điều hành, kỹ thuật đáp ứng yêu cầu chuyên môn về bảo mật, an toàn thông tin;

- Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ mật mã dân sự;

- Có phương án kỹ thuật phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật;

- Có phương án bảo mật và an toàn thông tin mạng trong quá trình quản lý và cung cấp sản phẩm, dịch vụ mật mã dân sự;

- Có phương án kinh doanh phù hợp.

3. Sản phẩm mật mã dân sự phải được kiểm định, chứng nhận hợp quy trước khi lưu thông trên thị trường.

4. Doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự phải nộp phí theo quy định của pháp luật về phí và lệ phí.

 

Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected].

Gởi câu hỏi Chia sẻ bài viết lên facebook 2,153

Bài viết về

lĩnh vực Công nghệ thông tin

Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: inf[email protected]