Phạt tới 50 triệu đồng nếu kinh doanh dịch vụ mật mã dân sự không phép_lyon đấu với toulouse

Chính phủ vừa ban hành Nghị định 58 quy định chi tiết về kinh doanh sản phẩm,ạttớitriệuđồngnếukinhdoanhdịchvụmậtmãdânsựkhôngphélyon đấu với toulouse dịch vụ mật mã dân sự (MMDS) và xuất khẩu, nhập khẩu sản phẩm MMDS.

Có hiệu lực thi hành từ ngày 1/7/2016, Nghị định này áp dụng cho doanh nghiệp kinh doanh sản phẩm, dịch vụ MMDS; xuất khẩu, nhập khẩu sản phẩm MMDS và các tổ chức, cá nhân khác có liên quan; tổ chức, cá nhân có hành vi vi phạm hành chính trong lĩnh vực MMDS; người có thẩm quyền lập biên bản, xử phạt vi phạm hành chính trong lĩnh vực MMDS và các tổ chức, cá nhân khác có liên quan.

Theo đó, cùng với việc ban hành Danh mục 11 nhóm sản phẩm MMDS xuất khẩu, nhập khẩu theo giấy phép, Chính phủ cũng ban hành Danh mục 8 sản phẩm, 3 dịch vụ MMDS. Cụ thể, 8 sản phẩm MMDS gồm: Sản phẩm sinh khóa mật mã, quản lý hoặc lưu trữ khóa mật mã; Thành phần mật mã trong hệ thống PKI; Sản phẩm bảo mật dữ liệu lưu giữ; Sản phẩm bảo mật dữ liệu trao đổi trên mạng; Sản phẩm bảo mật luồng IP và bảo mật kênh; Sản phẩm bảo mật thoại tương tự và thoại số; Sản phẩm bảo mật vô tuyến; và sản phẩm bảo mật Fax, điện báo.

Danh mục 3 dịch vụ MMDS là: Dịch vụ bảo vệ thông tin sử dụng sản phẩm MMDS; Dịch vụ kiểm định, đánh giá sản phẩm MMDS; và dịch vụ tư vấn bảo mật, an toàn thông tin mạng sử dụng sản phẩm MMDS.

Theo Luật an toàn thông tin mạng, khi kinh doanh các sản phẩm, dịch vụ thuộc Danh mục sản phẩm, dịch vụ MMDS, doanh nghiệp sẽ phải có Giấy phép kinh doanh sản phẩm, dịch vụ MMDS.

Nghị định 58 cũng quy định rõ, doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ MMDS khi đáp ứng đủ các điều kiện quy định tại khoản 2 Điều 31 Luật an toàn thông tin mạng.

Trong đó, điều kiện cấp Giấy phép quy định tại điểm a khoản 2 Điều 31 Luật an toàn thông tin mạng (Có đội ngũ quản lý, điều hành, kỹ thuật đáp ứng yêu cầu chuyên môn về bảo mật, an toàn thông tin - PV), được quy định cụ thể là: doanh nghiệp phải có ít nhất 2 cán bộ kỹ thuật có trình độ đại học trở lên thuộc một trong các ngành điện tử-viễn thông, CNTT, toán học, an toàn thông tin; cán bộ quản lý, điều hành tốt nghiệp một trong các ngành điện tử-viễn thông, CNTT, toán học, an toàn thông tin hoặc tốt nghiệp một ngành khác và có chứng chỉ đào tạo về an toàn thông tin.