2. Cấp/ cấp lại/ gia hạn/ Sửa đổi, bổ sung giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

Posted on by phaplyvn

Cấp, cấp lại, gia hạn, sửa đổi, bổ sung giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng là thủ tục hành chính mà Tổ chức (không bao gồm doanh nghiệp, HTX) nộp hồ sơ đề nghị về Bộ Thông tin và Truyền thông xin Cấp, cấp lại, gia hạn, sửa đổi, bổ sung giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Sau đây, Dữ Liệu Pháp Lý sẽ cụ thể nội dung đó theo Luật An toàn thông tin mạng 2015, Nghị định 108/2016/NĐ-CP, Thông tư 269/2016/TT-BTC.

1. Một số khái niệm cơ bản

An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin (khoản 1 Điều 3 Luật An toàn thông tin mạng 2015)

Mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính (khoản 2 Điều 3 Luật An toàn thông tin mạng 2015)

Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng (khoản 3 Điều 3 Luật An toàn thông tin mạng 2015)

Sản phẩm an toàn thông tin mạng là phần cứng, phần mềm có chức năng bảo vệ thông tin, hệ thống thông tin (khoản 19 Điều 3 Luật An toàn thông tin mạng 2015)

Dịch vụ an toàn thông tin mạng là dịch vụ bảo vệ thông tin, hệ thống thông tin (khoản 20 Điều 3 Luật An toàn thông tin mạng 2015)

2. Quy định chung về kinh doanh sản phẩm , dịch vụ an toàn thông tin mạng

2.1.Sản phẩm, dịch vụ an toàn thông tin mạng

Căn cứ theo quy định tại Điều 3 Nghị định 108/2016/NĐ-CP thì sản phẩm, dịch vụ an toàn thông tin mạng được ghi nhận cụ thể như sau:

Sản phẩm an toàn thông tin mạng gồm:

+ Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng là các thiết bị phần cứng, phần mềm có các chức năng cơ bản sau: Rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, Điểm yếu; đưa ra đánh giá rủi ro an toàn thông tin;

+ Sản phẩm giám sát an toàn thông tin mạng là các thiết bị phần cứng, phần mềm có các chức năng cơ bản sau: Giám sát, phân tích dữ liệu truyền trên hệ thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;

+ Sản phẩm chống tấn công, xâm nhập là các thiết bị phần cứng, phần mềm có chức năng cơ bản ngăn chặn tấn công, xâm nhập vào hệ thống thông tin.

Dịch vụ an toàn thông tin mạng gồm:

+ Dịch vụ giám sát an toàn thông tin mạng là dịch vụ giám sát, phân tích lưu lượng dữ liệu truyền trên hệ thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;

+ Dịch vụ phòng ngừa, chống tấn công mạng là dịch vụ ngăn chặn các hành vi tấn công, xâm nhập vào hệ thống thông tin thông qua việc giám sát, thu thập, phân tích các sự kiện đang xảy ra trên hệ thống thông tin;

+ Dịch vụ tư vấn an toàn thông tin mạng là dịch vụ hỗ trợ tư vấn, kiểm tra, đánh giá, triển khai, thiết kế, xây dựng các giải pháp bảo đảm an toàn thông tin;

+ Dịch vụ ứng cứu sự cố an toàn thông tin mạng là dịch vụ xử lý, khắc phục kịp thời sự cố gây mất an toàn thông tin đối với hệ thống thông tin;

+ Dịch vụ khôi phục dữ liệu là dịch vụ khôi phục dữ liệu trong hệ thống thông tin đã bị xóa hoặc hư hỏng;

+ Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng là dịch vụ rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, Điểm yếu; đưa ra đánh giá rủi ro mất an toàn thông tin;

+ Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự là dịch vụ hỗ trợ người sử dụng bảo đảm tính bí mật của thông tin, hệ thống thông tin mà không sử dụng hệ thống mật mã dân sự.

2.2. Kinh doanh trong lĩnh vực an toàn thông tin mạng

Thế nào là kinh doanh trong lĩnh vực an toàn thông tin mạng, thì theo quy định tại Điều 40 Luật An toàn thông tin mạng 2015 quy định cụ thể như sau:

– Kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành, nghề kinh doanh có điều kiện. Kinh doanh trong lĩnh vực an toàn thông tin mạng gồm kinh doanh sản phẩm an toàn thông tin mạng và kinh doanh dịch vụ an toàn thông tin mạng.

– Doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng phải có Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng do cơ quan nhà nước có thẩm quyền cấp. Thời hạn của Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng là 10 năm.

– Việc kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng phải tuân thủ quy định của Luật này và quy định khác của pháp luật có liên quan.

3. Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

Doanh nghiệp để được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng thì căn cứ theo quy định tại Điều 6 Nghị định 108/2016/NĐ-CP phải đáp ứng các điều kiện cụ thể như sau:

– Đối với hoạt động nhập khẩu sản phẩm an toàn thông tin mạng cần đáp ứng Điều kiện quy định cụ thể như sau:

+ Có đội ngũ quản lý, Điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có cán bộ kỹ thuật chịu trách nhiệm chính có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh;

+ Có phương án kinh doanh phù hợp và bao gồm các nội dung: Mục đích nhập khẩu; phạm vi, đối tượng cung cấp sản phẩm; sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng loại sản phẩm; chi Tiết các tính năng kỹ thuật cơ bản của sản phẩm.

– Đối với hoạt động sản xuất sản phẩm an toàn thông tin mạng, doanh nghiệp cần đáp ứng Điều kiện cụ thể như sau:

+ Có hệ thống trang thiết bị, cơ sở vật chất và công nghệ sản xuất phù hợp với phương án kinh doanh sản phẩm an toàn thông tin mạng;

+ Có đội ngũ quản lý, Điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh;

+ Có phương án kinh doanh phù hợp và bao gồm các nội dung: Phạm vi đối tượng cung cấp sản phẩm; loại hình sản phẩm dự kiến sản xuất; sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng loại sản phẩm; các tính năng kỹ thuật cơ bản của sản phẩm.

– Đối với hoạt động cung cấp dịch vụ an toàn thông tin mạng, doanh nghiệp cần đáp ứng Điều kiện cụ thể như sau:

+ Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp dịch vụ, phương án kinh doanh;

+ Có đội ngũ quản lý, Điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh;

+ Có phương án kinh doanh phù hợp và bao gồm các nội dung: Phạm vi đối tượng cung cấp dịch vụ; loại hình dịch vụ dự kiến cung cấp; phương án bảo mật thông tin của khách hàng; phương án bảo đảm chất lượng dịch vụ.

– Đối với hoạt động cung cấp dịch vụ kiểm tra đánh giá an toàn thông tin mạng cần đáp ứng Điều kiện cụ thể như sau:

+ Các Điều kiện như điều kiện đối với họa động cung cấp dịch vụ an toàn thông tin mạng;

+ Có phương án kỹ thuật phù hợp và bao gồm các nội dung: Tổng thể hệ thống kỹ thuật; việc đáp ứng về chức năng của hệ thống tương ứng với loại hình dịch vụ dự kiến cung cấp; việc đáp ứng với các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng tương ứng.

4. Cấp lại, gia hạn, sửa đổi bổ sung Giấy phép kinh soanh sản phẩm, dịch vụ an toàn thông tin mạng

Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng theo quy định tại Điều 45 Luật An toàn thông tin mạng 2015 sẽ được cấp lại, gia hạn, sửa đổi, bổ sung như sau:

– Trường hợp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin bị mất hoặc bị hư hỏng, doanh nghiệp gửi đơn đề nghị cấp lại Giấy phép

– Doanh nghiệp không vi phạm quy định của pháp luật về kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng được gia hạn Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng một lần với thời gian gia hạn không quá 01 năm

– Việc sửa đổi, bổ sung Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng được thực hiện trong trường hợp doanh nghiệp đã được cấp Giấy phép thay đổi tên, thay đổi người đại diện theo pháp luật hoặc thay đổi, bổ sung sản phẩm, dịch vụ an toàn thông tin mạng mà mình cung cấp.

5. Thẩm quyền cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

Doanh nghiệp sau khi đáp ứng các điều kiện về cấp phép thì nộp hồ sơ đề nghị cấp phép cho cơ quan có thẩm quyền, theo quy định tại Điều 5 Nghị định 108/2016/NĐ-CP thì thẩm quyền như sau: Bộ Thông tin và Truyền thông cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.

Lưu ý: Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng được cấp cho doanh nghiệp có thời hạn là 10 năm.

Kết luận: Cấp, cấp lại, gia hạn, Sửa đổi, bổ sung giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng là thủ tục hành chính mà Tổ chức (không bao gồm doanh nghiệp, HTX) nộp hồ sơ đề nghị về Bộ Thông tin và Truyền thông xin Cấp/ cấp lại/ gia hạn/ sửa đổi/ bổ sung giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Trình tự, thủ tục cụ thể được quy định tại Luật An toàn thông tin mạng 2015, Nghị định 108/2016/NĐ-CP, Thông tư 269/2016/TT-BTC.

Trình tự thủ tục, hồ sơ, biểu mẫu, thực hiện tại đây:

Cấp/ cấp lại/ gia hạn/ Sửa đổi, bổ sung giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

Bài viết liên quan