Năm 2016 Chính phủ ban hành Nghị định 108/2016/NĐ-CP quy định điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Theo đó, các doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng phải có giấy phép do Bộ Thông tin và Truyền thông cấp. Để được cấp phép, doanh nghiệp phải đáp ứng các điều kiện theo quy định của pháp luật.
(Ảnh minh họa, Nguồn Internet)
Căn cứ pháp lý
– Luật An toàn thông tin mạng 2015;
– Một số văn bản khác theo hướng dẫn của Luật Triệu Phúc.
1. Một số khái niệm
(Ảnh minh họa; Nguồn Internet)
– An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
– Sản phẩm an toàn thông tin mạng là phần cứng, phần mềm có chức năng bảo vệ thông tin, hệ thống thông tin.
– Dịch vụ an toàn thông tin mạng là dịch vụ bảo vệ thông tin, hệ thống thông tin.
Kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành, nghề kinh doanh có điều kiện. Kinh doanh trong lĩnh vực an toàn thông tin mạng gồm kinh doanh sản phẩm an toàn thông tin mạng và kinh doanh dịch vụ an toàn thông tin mạng.
2. Sản phẩm, dịch vụ an toàn thông tin mạng gồm những gì?
* Sản phẩm an toàn thông tin mạng gồm:
– Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng là các thiết bị phần cứng, phần mềm có các chức năng cơ bản sau: Rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, Điểm yếu; đưa ra đánh giá rủi ro an toàn thông tin;
– Sản phẩm giám sát an toàn thông tin mạng là các thiết bị phần cứng, phần mềm có các chức năng cơ bản sau: Giám sát, phân tích dữ liệu truyền trên hệ thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;
– Sản phẩm chống tấn công, xâm nhập là các thiết bị phần cứng, phần mềm có chức năng cơ bản ngăn chặn tấn công, xâm nhập vào hệ thống thông tin.
* Dịch vụ an toàn thông tin mạng gồm:
– Dịch vụ giám sát an toàn thông tin mạng là dịch vụ giám sát, phân tích lưu lượng dữ liệu truyền trên hệ thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;
– Dịch vụ phòng ngừa, chống tấn công mạng là dịch vụ ngăn chặn các hành vi tấn công, xâm nhập vào hệ thống thông tin thông qua việc giám sát, thu thập, phân tích các sự kiện đang xảy ra trên hệ thống thông tin;
– Dịch vụ tư vấn an toàn thông tin mạng là dịch vụ hỗ trợ tư vấn, kiểm tra, đánh giá, triển khai, thiết kế, xây dựng các giải pháp bảo đảm an toàn thông tin;
– Dịch vụ ứng cứu sự cố an toàn thông tin mạng là dịch vụ xử lý, khắc phục kịp thời sự cố gây mất an toàn thông tin đối với hệ thống thông tin;
– Dịch vụ khôi phục dữ liệu là dịch vụ khôi phục dữ liệu trong hệ thống thông tin đã bị xóa hoặc hư hỏng;
– Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng là dịch vụ rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, Điểm yếu; đưa ra đánh giá rủi ro mất an toàn thông tin;
– Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự là dịch vụ hỗ trợ người sử dụng bảo đảm tính bí mật của thông tin, hệ thống thông tin mà không sử dụng hệ thống mật mã dân sự.
3. Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
* Doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (trừ dịch vụ kiểm tra, đánh giá an toàn thông tin mạng; dịch vụ bảo mật thông tin không sử dụng mật mã dân sự; dịch vụ mật mã dân sự; dịch vụ chứng thực chữ ký điện tử; sản phẩm mật mã điện tử) khi đáp ứng đủ các điều kiện sau:
– Phù hợp với chiến lược, kế hoạch phát triển an toàn thông tin mạng quốc gia;
– Có hệ thống trang thiết bị, cơ sở vật chất phù hợp.với quy mô cung cấp sản phẩm, dịch vụ an toàn thông tin mạng;
– Có đội ngũ quản lý, điều hành, kỹ thuật đáp ứng được yêu cầu chuyên môn về an toàn thông tin;
– Có phương án kinh doanh phù hợp.
* Doanh nghiệp được cấp Giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin mạng và doanh nghiệp được cấp Giấy phép kinh doanh dịch vụ bảo mật thông tin không sử dụng mật mã dân sự, ngoài các điều kiện quy định nêu trên, cần đáp ứng các điều kiện sau:
– Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam, trừ doanh nghiệp có vốn đầu tư nước ngoài;
– Người đại diện theo pháp luật, đội ngũ quản lý, điều hành kỹ thuật là công dân Việt Nam thường trú tại Việt Nam;
– Có phương án kỹ thuật phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật;
– Có phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ;
– Đội ngũ quản lý, điều hành, kỹ thuật có văn bằng hoặc chứng chỉ chuyên môn về kiểm tra, đánh giá an toàn thông tin (đối với Giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin mạng) hoặc văn bằng, chứng chỉ chuyên môn về bảo mật thông tin (đối với Giấy phép kinh doanh dịch vụ bảo mật thông tin không sử dụng mật mã dân sự).
4. Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng gồm các giấy tờ sau:
– Đơn đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trong đó nêu rõ loại hình sản phẩm, dịch vụ an toàn thông tin mạng sẽ kinh doanh (Mẫu số 02 Phụ lục ban hành kèm theo Nghị định 108/2016/NĐ-CP);
– Bản sao Giấy chứng nhận đăng ký doanh nghiệp, Giấy chứng nhận đăng ký đầu tư hoặc giấy tờ khác có giá trị tương đương;
– Bản thuyết minh hệ thống thiết bị kỹ thuật bảo đảm phù hợp với quy định của pháp luật;
– Phương án kinh doanh gồm phạm vi,.đối tượng cung cấp sản phẩm, dịch vụ, tiêu chuẩn, chất lượng sản phẩm, dịch vụ;
– Bản sao văn bằng hoặc chứng chỉ chuyên môn.về an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật.
Ngoài ra, đối với hồ sơ đề nghị cấp Giấy phép kinh doanh dịch vụ kiểm tra,.đánh giá an toàn thông tin hoặc dịch vụ bảo mật thông tin không sử dụng mật mã dân sự,.còn phải có:
– Phiếu lý lịch tư pháp của người đại diện theo pháp luật.và đội ngũ quản lý, điều hành kỹ thuật;
– Phương án kỹ thuật;
– Phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ.
5. Trình tự cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
Bước 1: Tiếp nhận hồ sơ:
– Doanh nghiệp nộp hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng đến Bộ Thông tin và Truyền thông.
– Hình thức nộp hồ sơ:
-
- Nộp trực tiếp đến đơn vị tiếp nhận hồ sơ;
- Sử dụng dịch vụ bưu chính;
- Nộp trực tuyến trên Cổng thông tin điện tử của Bộ Thông tin và Truyền thông.
– Đơn vị tiếp nhận hồ sơ có trách nhiệm xác nhận bằng văn bản hoặc qua thư điện tử.về việc đã nhận hồ sơ của doanh nghiệp trong vòng 01.ngày làm việc kể từ khi nhận được hồ sơ.
Bước 2: Kiểm tra tính hợp lệ của hồ sơ
– Bộ Thông tin và Truyền thông kiểm tra và thông báo cho doanh nghiệp nộp hồ sơ biết.về tính hợp lệ của hồ sơ sau 03 ngày làm việc kể từ khi nhận được hồ sơ.
– Đối với hồ sơ không hợp lệ,.Bộ Thông tin và Truyền thông có văn bản thông báo cho doanh nghiệp nộp hồ sơ.và nêu rõ yếu tố không hợp lệ. Doanh nghiệp có quyền nộp lại hồ sơ bổ sung hoặc văn bản giải trình tính hợp lệ.
Bước 3: Thẩm định hồ sơ và cấp giấy phép
– Trong thời hạn 15 ngày làm việc, kể từ ngày nhận được hồ sơ hợp lệ,.Bộ Thông tin và Truyền thông chủ trì, phối hợp với bộ, ngành có liên quan thẩm định.và cấp Giấy phép kinh doanh sản phẩm,.dịch vụ an toàn thông tin mạng, trừ kinh doanh dịch vụ mật mã dân sự,.dịch vụ chứng thực chữ ký điện tử và sản phẩm mật mã dân sự.
– Trường hợp từ chối cấp thì phải thông báo bằng văn bản nêu rõ lý do.
Trên đây là tư vấn của chúng tôi về thủ tục cấp.Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Luật Triệu Phúc hân hạnh được đồng hành cùng quý khách hàng trong việc giải quyết mọi vấn đề pháp lý.
Rất mong nhận được sự hợp tác!
Trân trọng./.
—— Bộ phận tư vấn pháp luật – Công ty Luật TNHH Triệu Phúc ——