Doanh nghiệp nên đón trước mảng kinh doanh giám sát an toàn thông tin

(ICTPress) - Giám sát an toàn thông tin (ATTT) cũng là một loại dịch vụ. Đây sẽ là mảng kinh doanh bùng nổ và là thị trường tiềm năng trong tương lai.

Doanh nghiệp nên đón trước mảng kinh doanh giám sát an toàn thông tin - Ảnh 1

Ảnh minh họa

Cục trưởng Cục ATTT, Bộ TT&TT Nguyễn Thanh Hải đã khuyến khích các doanh nghiệp (DN) nên quan tâm về mảng kinh doanh này tại Hội nghị phổ biến Luật ATTT chiều ngày 13/4.

Theo Luật ATTT mạng, các hệ thống thông tin chủ quản phải thực hiện giám sát. Có hai hình thức giám sát: Đầu tư trang thiết bị để giám sát và thuê các DN bên ngoài. Xu hướng các nước là thuê ngoài.

Tuy nhiên, ông Hải cũng cho biết khả năng thuê ngoài khả thi hơn với các doanh nhưng cơ quan nhà nước thuê thì khó khăn bởi có thể có mức giá thuê khác nhau nên trưởng đơn vị khó quyết.

Các sản phẩm và dịch vụ ATTT mạng được đưa ra trong Luật ATTT mạng bao gồm: Sản phẩm mật mã dân sự; Sản phẩm kiểm tra, đánh giá ATTT mạng, Sản phẩm giám sát ATTT mạng; Sản phẩm chống tấn công, xâm nhập; Sản phẩm ATTT mạng khác; Dịch vụ kiểm tra, đánh giá ATTT mạng; Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự; Dịch vụ mật mã dân sự; Dịch vụ chứng thực chữ ký điện tử; Dịch vụ tư vấn ATTT mạng; Dịch vụ giám sát ATTT mạng; Dịch vụ ứng cứu sự cố ATTT mạng; Dịch vụ khôi phục dữ liệu, phòng ngừa, chống tấn công mạng và dịch vụ ATTT mạng khác.

Ông Bùi Hoàng Phương, Phó Cục trưởng Cục ATTT mạng cho biết kinh doanh trong lĩnh vực ATTT mạng là ngành nghề kinh doanh có điều điện. Kinh doanh trong lĩnh vực ATTT mạng gồm kinh doanh sản phẩm ATTT mạng và kinh doanh dịch vụ ATTT mạng. Doanh nghiệp kinh doanh sản phẩm, dịch vụ ATTT mạng quy định tại Điều 41 của Luật ATTT mạng phải có Giấy phép kinh doanh sản phẩm, dịch vụ ATT mạng do cơ quan nhà nước có thẩm quyền cấp. Thời hạn của Giấy phép kinh doanh sản phẩm, dịch vụ ATT mạng là 10 năm.

DN được cấp giấy phép kinh doanh sản phẩm, dịch vụ ATTT mạng, trừ sản phẩm, dịch vụ quy định tại các điểm a, b, c, d khoản 1 và điểm a khoản 2 Điều 41 của Luật ATTT mạng, khi đáp ứng đủ các điều kiện: Phù hợp với chiến lược, quy hoạch, kế hoạch phát triển ATTT mạng quốc gia; Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ ATTT mạng; Có đội ngũ quản lý, điều hành, kỹ thuật đáp ứng được yêu cầu chuyên môn về ATTT, có phương án kinh doanh phù hợp.

DN được cấp Giấy phép kinh doanh dịch vụ kiểm tra, đánh giá ATTT mạng khi đáp ứng đủ các điều kiện: Phù hợp với chiến lược, quy hoạch, kế hoạch phát triển ATTT mạng quốc gia; Là DN được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam, trừ có vốn đầu tư nước ngoài; Người đại diện theo pháp luật, đội ngũ quản lý, điều hành, kỹ thuật là công dân VN thường trú tại VN; Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ ATTT mạng; Đội ngũ quản lý, điều hành, kỹ thuật có văn bằng hoặc chứng chỉ chuyên môn về kiểm tra, đánh giá ATTT; Có phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ; Có phương án kinh doanh phù hợp; Có phương án kỹ thuật phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật.

Liên quan đến hồ sơ đề nghị cấp phép kinh doanh sản phẩm, dịch vụ ATTT, ông Nguyễn Thanh Hải lưu ý giấy đăng ký kinh doanh hiện nay do Sở Kế hoạch Đầu tư cấp. Trong Giấy phép đăng ký kinh doanh có đăng ký ngành nghề kinh doanh ATTT có điều kiện thì phải xin cấp phép. Bộ TT&TT, Ban Cơ yếu chính phủ sẽ là hai nơi thực hiện cấp phép về dịch vụ, sản phẩm ATTT.

Còn hợp chuẩn sản phẩm, dịch vụ ATTT là tự nguyện và hợp quy là bắt buộc. Theo Luật Khoa học công nghệ về quy chuẩn – tiêu chuẩn, các đơn vị thực hiện hợp chuẩn hợp quy là xã hội hóa, bất cứ doanh nghiệp nào có điều kiện. Có hai nơi chỉ định cho các đơn vị đó là Bộ trưởng Bộ TT&TT, Bộ trưởng Bộ Khoa học và Công nghệ, ông Hải cho biết thêm.

HM