Kinh doanh trong lĩnh vực an toàn thông tin mạng có phải là hoạt động kinh doanh nhằm bảo vệ thông tin, hệ thống thông tin mạng hay không?

Nội dung chính

• Kinh doanh trong lĩnh vực an toàn thông tin mạng có phải là hoạt động kinh doanh nhằm bảo vệ thông tin, hệ thống thông tin mạng hay không?
• Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự có phải là dịch vụ an toàn thông tin mạng hay không?
• Hồ sơ đề nghị cấp Giấy phép kinh doanh dịch vụ bảo mật thông tin không sử dụng mật mã dân sự bao gồm những gì?

Kinh doanh trong lĩnh vực an toàn thông tin mạng có phải là hoạt động kinh doanh nhằm bảo vệ thông tin, hệ thống thông tin mạng hay không?

Căn cứ Điều 40 Luật An toàn thông tin mạng 2015 quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng như sau:

Kinh doanh trong lĩnh vực an toàn thông tin mạng

1. Kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành, nghề kinh doanh có điều kiện. Kinh doanh trong lĩnh vực an toàn thông tin mạng gồm kinh doanh sản phẩm an toàn thông tin mạng và kinh doanh dịch vụ an toàn thông tin mạng.

2. Doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng quy định tại Điều 41 của Luật này phải có Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng do cơ quan nhà nước có thẩm quyền cấp. Thời hạn của Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng là 10 năm.

...

Theo quy định, kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành, nghề kinh doanh có điều kiện.

Kinh doanh trong lĩnh vực an toàn thông tin mạng gồm kinh doanh sản phẩm an toàn thông tin mạng và kinh doanh dịch vụ an toàn thông tin mạng.

Đồng thời, tại khoản 20 Điều 3 Luật An toàn thông tin mạng 2015 có quy định như sau:

Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

...

20. Dịch vụ an toàn thông tin mạng là dịch vụ bảo vệ thông tin, hệ thống thông tin.

Theo đó, dịch vụ an toàn thông tin mạng là dịch vụ bảo vệ thông tin, hệ thống thông tin.

Như vậy, theo các quy định nêu trên, có thể xem việc kinh doanh trong lĩnh vực an toàn thông tin mạng là các hoạt động kinh doanh nhằm bảo vệ thông tin, hệ thống thông tin mạng.

Kinh doanh trong lĩnh vực an toàn thông tin mạng có phải là các hoạt động kinh doanh nhằm bảo vệ thông tin, hệ thống thông tin mạng hay không? (Hình từ Internet)

Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự có phải là dịch vụ an toàn thông tin mạng hay không?

Căn cứ tại khoản 1 Điều 41 Luật An toàn thông tin mạng 2015 quy định về các dịch vụ an toàn thông tin mạng như sau:

Sản phẩm, dịch vụ trong lĩnh vực an toàn thông tin mạng

1. Dịch vụ an toàn thông tin mạng gồm:

a) Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng;

b) Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự;

c) Dịch vụ mật mã dân sự;

d) Dịch vụ chứng thực chữ ký điện tử;

đ) Dịch vụ tư vấn an toàn thông tin mạng;

e) Dịch vụ giám sát an toàn thông tin mạng;

g) Dịch vụ ứng cứu sự cố an toàn thông tin mạng;

h) Dịch vụ khôi phục dữ liệu;

i) Dịch vụ phòng ngừa, chống tấn công mạng;

k) Dịch vụ an toàn thông tin mạng khác.

...

Như vậy, theo quy định trên thì dịch vụ bảo mật thông tin không sử dụng mật mã dân sự là một trong các dịch vụ an toàn thông tin mạng.

Hồ sơ đề nghị cấp Giấy phép kinh doanh dịch vụ bảo mật thông tin không sử dụng mật mã dân sự bao gồm những gì?

Căn cứ Điều 43 Luật An toàn thông tin mạng 2015 quy định như sau:

Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

1. Doanh nghiệp đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng nộp hồ sơ đề nghị cấp Giấy phép tại Bộ Thông tin và Truyền thông.

2. Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng được lập thành năm bộ, gồm:

a) Đơn đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trong đó nêu rõ loại hình sản phẩm, dịch vụ an toàn thông tin mạng sẽ kinh doanh;

b) Bản sao Giấy chứng nhận đăng ký doanh nghiệp, Giấy chứng nhận đăng ký đầu tư hoặc giấy tờ khác có giá trị tương đương;

c) Bản thuyết minh hệ thống thiết bị kỹ thuật bảo đảm phù hợp với quy định của pháp luật;

d) Phương án kinh doanh gồm phạm vi, đối tượng cung cấp sản phẩm, dịch vụ, tiêu chuẩn, chất lượng sản phẩm, dịch vụ;

đ) Bản sao văn bằng hoặc chứng chỉ chuyên môn về an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật.

3. Ngoài giấy tờ, tài liệu quy định tại khoản 2 Điều này, hồ sơ đề nghị cấp Giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc dịch vụ bảo mật thông tin không sử dụng mật mã dân sự còn phải có:

a) Phiếu lý lịch tư pháp của người đại diện theo pháp luật và đội ngũ quản lý, điều hành, kỹ thuật;

b) Phương án kỹ thuật;

c) Phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ.

Như vậy, theo quy định nêu trên, hồ sơ đề nghị cấp Giấy phép kinh doanh dịch vụ bảo mật thông tin không sử dụng mật mã dân sự bao gồm:

(1) Đơn đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trong đó nêu rõ loại hình sản phẩm, dịch vụ an toàn thông tin mạng sẽ kinh doanh;

(2) Bản sao Giấy chứng nhận đăng ký doanh nghiệp, Giấy chứng nhận đăng ký đầu tư hoặc giấy tờ khác có giá trị tương đương;

(3) Bản thuyết minh hệ thống thiết bị kỹ thuật bảo đảm phù hợp với quy định của pháp luật;

(4) Phương án kinh doanh gồm phạm vi, đối tượng cung cấp sản phẩm, dịch vụ, tiêu chuẩn, chất lượng sản phẩm, dịch vụ;

(5) Bản sao văn bằng hoặc chứng chỉ chuyên môn về an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật.

(6) Phiếu lý lịch tư pháp của người đại diện theo pháp luật và đội ngũ quản lý, điều hành, kỹ thuật;

(7) Phương án kỹ thuật;

(8) Phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ.