NGÂN HÀNG NHÀ NƯỚC VIỆT NAM CỤC CÔNG NGHỆ TIN HỌC ------- |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc --------------- |
Số: 262 / CNTH8 V/v khảo sát xây dựng Quy chuẩn kỹ thuật mật mã dân sự |
Hà Nội, ngày 04 tháng 03 năm 2016 |
Kính gửi: Các tổ chức tín dụng
Triển khai Luật An toàn thông tin mạng số 86 / 2015 / QH13 ngày 19/11/2015, Cục Công nghệ tin học - Ngân hàng Nhà nước Việt Nam và Cục Quản lý mật mã dân sự và kiểm định sản phẩm mật mã - Ban Cơ yếu Chính phủ phối hợp triển khai xây dựng Quy chuẩn kỹ thuật quốc gia về mật mã dân sự áp dụng cho lĩnh vực ngân hàng.
Để có cơ sở xây dựng Quy chuẩn kỹ thuật, Cục Công nghệ tin học đề nghị Quý Đơn vị cung cấp đầy đủ thông tin theo phiếu khảo sát tại Phụ lục 01 đính kèm.
Phiếu khảo sát, đề nghị gửi về Cục Công nghệ tin học, số 64 Nguyễn Chí Thanh - Đống Đa - Hà Nội trước ngày 15/3/2016 (bản mềm gửi về hộp thư điện tử: [email protected]).
Thông tin liên hệ; Phòng An ninh thông tin - Cục Công nghệ tin học, điện thoại: 04.37731386, fax: 04.38358135, email [email protected].
Rất mong nhận được sự quan tâm, hợp tác của Quý Đơn vị.
Nơi nhận:
Như trên;
-
Lưu: CNTH. CNTH8.
Đính kèm:
-
Phụ lục 01: Phiếu khảo sát.
KT. CỤC TRƯỞNG PHÓ CỤC TRƯỞNG
Phan Thái Dũng
PHIẾU KHẢO SÁT TÌNH HÌNH SỬ DỤNG SẢN PHẨM MẬT MÃ DÂN SỰ
(Kèm theo công văn số 262 / CNTH8 ngày 4 tháng 3 năm 2016)
Cục Công nghệ tin học cam kết giữ bí mật các thông tin riêng của tổ chức và chỉ dùng thông tin cung cấp lại Phiếu Điều tra này cho Mục đích khảo sát, tổng hợp về hiện trạng sử dụng sản phẩm mật mã để bảo đảm an toàn và bảo mật thông tin ở Việt Nam năm 2016.
THÔNG TIN CỦA ĐƠN VỊ ĐƯỢC KHẢO SÁT
Tên đơn vị
………………………………………………………………………………………
Địa chỉ
………………………………………………………………………………………
CÁN BỘ CUNG CẤP THÔNG TIN
Họ và tên
………………………………………………………………………………………
Chức vụ
………………………………………………………………………………………
Điện thoại
………………………………………………………………………………………
Email
………………………………………………………………………………………
-
TỔNG QUAN
-
Mục tiêu khảo sát:
-
Xây dựng cơ sở thực tiễn để ban hành các Quy chuẩn kỹ thuật Quốc gia về kỹ thuật mật mã sử dụng trong lĩnh vực ngân hàng để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước;
-
Đánh giá tình hình sử dụng sản phẩm mật mã dân sự để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước tại các ngân hàng;
-
-
Sản phẩm mật mã dân sự:
-
Định nghĩa:
+ Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước. (Theo quy định tại Khoản 18 Điều 3 Luật an toàn thông tin mạng)
+ Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. (Theo quy định tại Khoản 1 Điều 30 Luật an toàn thông tin mạng)
-
Về đặc tính kỹ thuật của sản phẩm mật mã:
Sản phẩm mật mã dân sự được mô tả là các hệ thống, thiết bị, các mô-đun và mạch tích hợp, các phần mềm chuyên dụng có chức năng bảo vệ thông tin bằng kỹ thuật mật mã sử dụng “Thuật toán mật mã đối xứng" hoặc “Thuật toán mật mã không đối xứng”.
-
-
Cách trả lời câu hỏi:
-
Với những câu hỏi đã có sẵn phương án trả lời, xin chọn câu trả lời thích hợp bằng cách đánh dấu X vào ô □ tương ứng.
Nếu đơn vị cần bổ sung thêm thông tin thì có thể viết vào phần Nội dung bổ sung ở cuối Phiếu khảo sát.
-
-
NỘI DUNG CHÍNH
-
Câu 1. Quý đơn vị có biết Nghị định số 73 / 2007 / NĐ - CP ngày 08/5/2007 của Chính phủ về hoạt động nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật Nhà nước?
Có □ Không
Câu 2. Quý đơn vị sử dụng các loại sản phẩm mật mã dân sự nào sau đây?
Nếu có, đề nghị ghi rõ (Tên sản phẩm, chức năng của sản phẩm, thuật toán mật mã hiện đang sử dụng (độ dài khóa mật mã), hàm băm bảo mật, mã xác thực thông điệp, tiêu chuẩn an toàn và bảo mật thông tin của sản phẩm, nhà cung cấp và nguồn gốc xuất xứ)
-
Nhóm 1: Các sản phẩm sinh khóa mật mã, quản lý hoặc lưu trữ khóa mật mã:
TT
Tên sản phẩm / Chức năng của sản phẩm
Tham số của nhà sản xuất
Tham số thực tế sử dụng
Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa
Hàm băm bảo mật (SHA)
Mã xác thực thông điệp (MAC)
1
ABC / Sinh khóa, quản lý và lưu trữ khóa mật
mã
Tiêu chuẩn mã hóa:
FIPS 140-2. CC EAL…
Hỗ trợ mã hóa:
AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512; SEED
cncryption..,
Hãng sản xuất / Nước sản xuất:
SHA-1, SHA- 256
HMAC-SHA-1, SSL3- SHA-1- MAC
Thuật toán mật mã đối xứng: TDES (168), AES(192)
Thuật toán mật mã không đối xứng: RSA(1024)
-
Nhóm 2: Thành phần mật mã trong hệ thống PK1:
TT
Tên sản phẩm / Chức năng của sản phẩm
Tham số của nhà sản xuất
Tham số thực tế sử dụng
Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa
Hàm băm bảo mật (SHA)
Mã xác thực thông điệp (MAC)
1
ABC/ Mã hóa, sinh khóa, quản lý và lưu trữ khóa trong hệ thống PK1
Tiêu chuẩn mã hóa:
FIPS 140-2, CC EAL..
Hỗ trợ mã hóa:
AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512: SEED
SHA-1, SHA- 256
HMAC-SHA-1, SSL3- SHA-1- MAC
Thuật toán mật mã đối xứng: TDES (168), AES(192)
Thuật toán mật mã không đối xứng: RSA(1024)
cncryption...
Hãng sản xuất / Nước sản xuất:
-
Nhóm 3: Các sản phẩm bảo mật dữ liệu lưu trữ:
TT
Tên sản phẩm / Chức năng của sản phẩm
Tham số của nhà sản xuất
Tham số thực tế sử dụng
Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa
Hàm băm bảo mật (SHA)
Mã xác thực thông điệp (MAC)
1
ABC/ Dùng để bảo mật dữ liệu lưu trữ dưới dạng file, thư Mục, phân vùng ổ cứng.
Tiêu chuẩn mã hóa:
FIPS 140-2, CC EAL..
Hỗ trợ mã hóa:
AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512: SEED
cncryption...
Hãng sản xuất / Nước sản xuất:
SHA-1, SHA- 256
HMAC-SHA-1, SSL3- SHA-1- MAC
Thuật toán mật mã đối xứng: TDES (168), AES(192)
Thuật toán mật mã không đối xứng: RSA(1024)
-
Nhóm 4: Các sản phẩm bảo mật dữ liệu:
TT
Tên sản phẩm / Chức năng của sản phẩm
Tham số của nhà sản xuất
Tham số thực tế sử dụng
Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa
Hàm băm bảo mật (SHA)
Mã xác thực thông điệp (MAC)
1
ABC/ Bảo mật giao dịch Web và giao dịch truyền file
Tiêu chuẩn mã hóa:
FIPS 140-2, CC EAL..
Hỗ trợ mã hóa:
SHA-1, SHA- 256
HMAC-SHA-1, SSL3- SHA-1- MAC
Thuật toán mật mã đối xứng: TDES (168), AES(192)
Thuật toán mật
AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512: SEED
cncryption...
Hãng sản xuất / Nước sản xuất:
mã không đối xứng: RSA(1024)
-
Nhóm 5: Các sản phẩm bảo mật luồng IP và bảo mật kênh:
TT
Tên sản phẩm / Chức năng của sản phẩm
Tham số của nhà sản xuất
Tham số thực tế sử dụng
Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa
Hàm băm bảo mật (SHA)
Mã xác thực thông điệp (MAC)
1
ABC/ Thiết bị tạo kênh bảo mật VPN
Tiêu chuẩn mã hóa:
FIPS 140-2, CC EAL..
Hỗ trợ mã hóa:
AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512: SEED
cncryption...
Hãng sản xuất / Nước sản xuất:
SHA-1, SHA- 256
HMAC-SHA-1, SSL3- SHA-1- MAC
Thuật toán mật mã đối xứng: TDES (112), AES(192)
Thuật toán mật mã không đối xứng: RSA(1024)
-
Nhóm 6: Các sản phẩm bảo mật thoại tương tự và thoại số:
TT
Tên sản phẩm / Chức năng của sản phẩm
Tham số của nhà sản xuất
Tham số thực tế sử dụng
Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa
Hàm băm bảo mật (SHA)
Mã xác thực thông điệp (MAC)
1
ABC/ Bảo mật tín hiệu thoại (tương
Tiêu chuẩn mã hóa:
- Thuật toán mật mã đối xứng: TDES (168),
SHA-1, SHA- 256
HMAC-SHA-1, SSL3- SHA-1- MAC
tự, số)
FIPS 140-2, CC EAL..
Hỗ trợ mã hóa:
AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512: SEED
cncryption...
Hãng sản xuất / Nước sản xuất:
AES(192)
- Thuật toán mật mã không đối xứng: RSA(1024)
-
Nhóm 7: Các sản phẩm bảo mật vô tuyến:
TT
Tên sản phẩm / Chức năng của sản phẩm
Tham số của nhà sản xuất
Tham số thực tế sử dụng
Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa
Hàm băm bảo mật (SHA)
Mã xác thực thông điệp (MAC)
1
ABC/ Bảo mật sóng ngắn
Tiêu chuẩn mã hóa:
FIPS 140-2, CC EAL..
Hỗ trợ mã hóa:
AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512; SEED
cncryption...
Hãng sản xuất / Nước sản xuất:
- Thuật toán mật mã đối xứng: TDES (112), AES(256)
-
Nhóm 8: Các sản phẩm bảo mật Fax, điện báo:
TT
Tên sản phẩm / Chức năng của sản phẩm
Tham số của nhà sản xuất
Tham số thực tế sử dụng
Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa
Hàm băm bảo mật (SHA)
Mã xác thực thông điệp (MAC)
1
ABC/ Bảo mật dữ liệu Fax
Tiêu chuẩn mã hóa:
FIPS 140-2, CC EAL..
Hỗ trợ mã hóa:
AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512; SEED
cncryption...
Hãng sản xuất / Nước sản xuất:
Thuật toán mật mã đối xứng: TDES (112), AES(256)
Trao đổi khóa Diffie-Hellman Elliptical 384 bit
Nhóm 9: Các sản phẩm mật mã khác:
TT |
Tên sản phẩm / Chức năng của sản phẩm |
Tham số của nhà sản xuất |
Tham số thực tế sử dụng |
||
Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa |
Hàm băm bảo mật (SHA) |
Mã xác thực thông điệp (MAC) |
|||
1 |
ABC |
Tiêu chuẩn mã hóa: FIPS 140-2, CC EAL.. Hỗ trợ mã hóa: AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512; SEED cncryption... Hãng sản xuất / Nước sản xuất: |
|
SHA-1, SHA- 256 |
HMAC-SHA-1, SSL3- SHA-1- MAC |
Câu 3. Đánh giá thuận lợi và những khó khăn khi triển khai về hoạt động an toàn và bảo mật thông tin?
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
Câu 4. Các kiến nghị đề xuất của Quý đơn vị đối với Nhà nước về an toàn và bảo mật thông tin?
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
Nội dung cần bổ sung
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
Cán bộ cung cấp thông tin
(Ký và ghi rõ họ, tên)
………, Ngày ….. tháng .... năm 2016
Thủ trưởng đơn vị
(Ký tên, đóng dấu)
HƯỚNG DẪN KÊ KHAI CÁC NHÓM SẢN PHẨM MẬT MÃ DÂN SỰ
(Kèm theo Phiếu khảo sát tình hình sử dụng sản phẩm mật mã dân sự)
Nhóm 1: Các sản phẩm sinh khóa mật mã, quản lý hoặc lưu trữ khóa mật mã
Đây là các sản phẩm sinh hoặc lưu trữ khóa bí mật, quản lý khóa cho các sản phẩm mật mã. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: Alliance Key Manager, KeySecure....
Nhóm các sản phẩm này có chức năng mật mã chính là sinh khóa, quản lý và lưu trữ khóa mật mã: sử dụng các thuật toán mật mã đối xứng như: DES, TDES, RC4, AES (128, 192, 256 bít)...., các thuật toán mật mã không đối xứng như: RSA (512-4096 bít). DSA(512-1024 bít). Diffie-Hellman (512-2048 bít)...; một số nguyên thủy mật mã khác như: HMAC-SHA1, HMAC-SHA256, HMAC-SHA384, HMAC- SHA512...
Các sản phẩm này được sử dụng với Mục đích sinh khóa mật mã, quản lý hoặc lưu trữ khóa mật mã cho các thiết bị mật mã trong các trung tâm dữ liệu, các ngân hàng, các công ty tài chính, bảo hiểm...
Nhóm 2: Thành phần mật mã trong hệ thống PK1
Đây là các sản phẩm có chức năng mã hóa, sinh khóa, quản lý và lưu trữ khóa trong hệ thống PK1. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: SafeNet ProtectServer HSM, Luna CA, Luna G5; Luna SA...
Nhóm các sản phẩm này có chức năng mật mã chính là mã hóa, sinh khóa, quản lý và lưu trữ khóa: sử dụng các thuật toán mật mã đối xứng như: TDES, RC2, RC4, RC5, CAST-3, CAST- 128, AES (128, 192, 256 bít)..., các thuật toán mật mã không đối xứng như: RSA (512-4096 bít), DSA (512-1024 bít), Diffie-Hellman (512-2048 bít), ECDSA (đến 512 bít)....
Các sản phẩm này được sử dụng trong các tổ chức cung cấp dịch vụ chữ ký số công cộng, các công ty sử dụng chữ ký số để kê khai thuế qua mạng, các ngân hàng, các công ty tài chính, bảo hiểm...
Nhóm 3: Các sản phẩm bảo mật dữ liệu lưu trữ
Đây là các sản phẩm dùng để bảo mật dữ liệu lưu trữ dưới dạng file, thư Mục, phân vùng ổ cứng hoặc bảo mật toàn bộ ổ cứng, bảo mật USB. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: SafeNet ProtectFile, DT4000...
Các sản phẩm này có chức năng mật mã chính là mã hóa tệp, thư Mục và ổ đĩa; sử dụng các thuật toán mật mã đối xứng như: DES, TDES, AES (128, 192, 256 bít),...
Các sản phẩm này được sử dụng để bảo mật dữ liệu trong các ngân hàng, các công ty tài chính, bảo hiểm, các cơ quan kiểm toán, thống kê...
Nhóm 4: Các sản phẩm bảo mật dữ liệu
Bao gồm các sản phẩm cụ thể: card / thiết bị bảo mật dữ liệu, sản phẩm bảo mật CSDL, bảo mật thư điện tử, bảo mật giao dịch Web và giao dịch truyền file. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: SafeNet ProtectDB, Datacryptor® AP…
Các sản phẩm này có chức năng mật mã chính là mã hóa dữ liệu; sử dụng các thuật toán mật mã đối xứng như: DES, TDES, AES (128, 192, 256 bít),....
Các sản phẩm này được sử dụng để bảo mật dữ liệu trong các tổ chức có yêu cầu cao về bảo mật dữ liệu như các ngân hàng, các công ty tài chính, bảo hiểm...
Nhóm 5: Các sản phẩm bảo mật luồng IP và bảo mật kênh
Đây là các sản phẩm bảo mật mạng riêng ảo VPN, sản phẩm bảo mật luồng IP, sản phẩm bảo mật kênh Ethernet, kênh E1, xDSL, SDH, cáp quang. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: CN6040 Series Eneryptors, E1 Link Cryptor, InforGuard EGM / EG1M ,...
Các sản phẩm này có chức năng mật mã chính là mã hóa kênh truyền như: kênh Ethernet, kênh cáp quang, kênh E1 (âm thanh, dữ liệu, hình ảnh) và sử dụng các thuật toán mật mã như: TDES, AES (128, 192, 256 bít),...
Các sản phẩm này được sử dụng để bảo mật dữ liệu trên kênh truyền trong các ngân hàng, các công ty tài chính, bảo hiểm, bưu chính viễn thông; giao thông vận tải, giáo dục...
Nhóm 6: Các sản phẩm bảo mật thoại tương tự và thoại số
Đây là các sản phẩm sử dụng cho việc bảo mật tiếng nói truyền qua mạng điện thoại cố định theo kỹ thuật tương tự hoặc kỹ thuật số. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: TopSec Mobile, Cellerypt Mobile for Secret Client Version...
Các sản phẩm này có chức năng mật mã chính là bảo mật tín hiệu thoại (tương tự, số) và sử dụng các thuật toán mật mã đối xứng như: AES (128 hoặc 256 bít), mật mã không đối xứng như trao đổi khóa Diffie-Hellman dựa trên đường cong elliptic 384 bít...
Các sản phẩm này được sử dụng để bảo mật tín hiệu thoại cho cá nhân, các ngân hàng, các công ty tài chính, bảo hiểm, bưu chính viễn thông, giao thông vận tải, giáo dục...
Nhóm 7: Các sản phẩm bảo mật vô tuyến
Bao gồm các sản phẩm bảo mật sóng ngắn, sóng cực ngắn; bảo mật không dây; các thiết bị liên lạc, Điều khiển từ xa có bảo mật; thiết bị định vị vệ tinh có bảo mật. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: Multicom Radio Encryption HC-2650, DSP 9000 Secure Radio Encryption...
Các sản phẩm này có chức năng mật mã chính là bảo mật sóng ngắn, sóng cực ngắn; bảo mật không dây; các thiết bị liên lạc, Điều khiển từ xa có bảo mật; thiết bị định vị vệ tinh có bảo mật.
Các sản phẩm này được sử dụng để bảo mật dữ liệu cho cá nhân, các ngân hàng, các công ty tài chính, bảo hiểm, bưu chính viễn thông, giao thông vận tải, giáo dục.
Nhóm 8: Các sản phẩm bảo mật Fax, điện báo
Các sản phẩm này sử dụng để bảo mật dữ liệu Fax, bảo mật thông tin điện báo. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: Cryptofax HC-4220, TopSec 711...
Các sản phẩm này có chức năng mật mã chính là bảo mật dữ liệu fax, sử dụng các thuật toán mật mã như AES (128 hoặc 256 bít), trao đổi khóa Diffie-Hellman hoặc phân phối khóa sử dụng thẻ thông minh….
Các sản phẩm này được sử dụng để bảo mật dữ liệu cho các ngân hàng, các công ty tài chính, bảo hiểm, bưu chính viễn thông, giao thông vận tải, giáo dục ...
Nhóm 9: Các sản phẩm mật mã khác.
Các sản phẩm không được phân loại vào các nhóm trên nhưng có chức năng bảo vệ thông tin bằng kỹ thuật mật mã.