NGÂN HÀNG NHÀ NƯỚC VIỆT NAM

CỤC CÔNG NGHỆ TIN HỌC

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

---------------

Số: 262 / CNTH8

V/v khảo sát xây dựng Quy chuẩn kỹ thuật mật mã dân sự

Hà Nội, ngày 04 tháng 03 năm 2016


Kính gửi: Các tổ chức tín dụng


Triển khai Luật An toàn thông tin mạng số 86 / 2015 / QH13 ngày 19/11/2015, Cục Công nghệ tin học - Ngân hàng Nhà nước Việt Nam và Cục Quản lý mật mã dân sự và kiểm định sản phẩm mật mã - Ban Cơ yếu Chính phủ phối hợp triển khai xây dựng Quy chuẩn kỹ thuật quốc gia về mật mã dân sự áp dụng cho lĩnh vực ngân hàng.


Để có cơ sở xây dựng Quy chuẩn kỹ thuật, Cục Công nghệ tin học đề nghị Quý Đơn vị cung cấp đầy đủ thông tin theo phiếu khảo sát tại Phụ lục 01 đính kèm.


Phiếu khảo sát, đề nghị gửi về Cục Công nghệ tin học, số 64 Nguyễn Chí Thanh - Đống Đa - Hà Nội trước ngày 15/3/2016 (bản mềm gửi về hộp thư điện tử: cnth8@sbv.gov.vn).


Thông tin liên hệ; Phòng An ninh thông tin - Cục Công nghệ tin học, điện thoại: 04.37731386, fax: 04.38358135, email cnth8@sbv.gov.vn.


Rất mong nhận được sự quan tâm, hợp tác của Quý Đơn vị.



Nơi nhận:

  • Như trên;

  • Lưu: CNTH. CNTH8.

    Đính kèm:

  • Phụ lục 01: Phiếu khảo sát.

    KT. CỤC TRƯỞNG PHÓ CỤC TRƯỞNG


    Phan Thái Dũng

    PHIẾU KHẢO SÁT TÌNH HÌNH SỬ DỤNG SẢN PHẨM MẬT MÃ DÂN SỰ


    (Kèm theo công văn số 262 / CNTH8 ngày 4 tháng 3 năm 2016)


    Cục Công nghệ tin học cam kết giữ bí mật các thông tin riêng của tổ chức và chỉ dùng thông tin cung cấp lại Phiếu Điều tra này cho Mục đích khảo sát, tổng hợp về hiện trạng sử dụng sản phẩm mật mã để bảo đảm an toàn và bảo mật thông tin ở Việt Nam năm 2016.


    THÔNG TIN CỦA ĐƠN VỊ ĐƯỢC KHẢO SÁT

    Tên đơn vị

    ………………………………………………………………………………………

    Địa chỉ

    ………………………………………………………………………………………


    CÁN BỘ CUNG CẤP THÔNG TIN

    Họ và tên

    ………………………………………………………………………………………

    Chức vụ

    ………………………………………………………………………………………

    Điện thoại

    ………………………………………………………………………………………

    Email

    ………………………………………………………………………………………

    1. TỔNG QUAN


      1. Mục tiêu khảo sát:


        • Xây dựng cơ sở thực tiễn để ban hành các Quy chuẩn kỹ thuật Quốc gia về kỹ thuật mật mã sử dụng trong lĩnh vực ngân hàng để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước;


        • Đánh giá tình hình sử dụng sản phẩm mật mã dân sự để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước tại các ngân hàng;


      2. Sản phẩm mật mã dân sự:


        • Định nghĩa:


          + Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước. (Theo quy định tại Khoản 18 Điều 3 Luật an toàn thông tin mạng)


          + Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. (Theo quy định tại Khoản 1 Điều 30 Luật an toàn thông tin mạng)


        • Về đặc tính kỹ thuật của sản phẩm mật mã:

          Sản phẩm mật mã dân sự được mô tả là các hệ thống, thiết bị, các mô-đun và mạch tích hợp, các phần mềm chuyên dụng có chức năng bảo vệ thông tin bằng kỹ thuật mật mã sử dụng “Thuật toán mật mã đối xứng" hoặc “Thuật toán mật mã không đối xứng”.


      3. Cách trả lời câu hỏi:


        • Với những câu hỏi đã có sẵn phương án trả lời, xin chọn câu trả lời thích hợp bằng cách đánh dấu X vào ô □ tương ứng.


        • Nếu đơn vị cần bổ sung thêm thông tin thì có thể viết vào phần Nội dung bổ sung ở cuối Phiếu khảo sát.


    2. NỘI DUNG CHÍNH


Câu 1. Quý đơn vị có biết Nghị định số 73 / 2007 / NĐ - CP ngày 08/5/2007 của Chính phủ về hoạt động nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật Nhà nước?


  • Có □ Không


Câu 2. Quý đơn vị sử dụng các loại sản phẩm mật mã dân sự nào sau đây?


Nếu có, đề nghị ghi rõ (Tên sản phẩm, chức năng của sản phẩm, thuật toán mật mã hiện đang sử dụng (độ dài khóa mật mã), hàm băm bảo mật, mã xác thực thông điệp, tiêu chuẩn an toàn và bảo mật thông tin của sản phẩm, nhà cung cấp và nguồn gốc xuất xứ)


  • Nhóm 1: Các sản phẩm sinh khóa mật mã, quản lý hoặc lưu trữ khóa mật mã:



    TT


    Tên sản phẩm / Chức năng của sản phẩm


    Tham số của nhà sản xuất

    Tham số thực tế sử dụng

    Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa


    Hàm băm bảo mật (SHA)


    Mã xác thực thông điệp (MAC)


    1


    ABC / Sinh khóa, quản lý và lưu trữ khóa mật

    Tiêu chuẩn mã hóa:


    FIPS 140-2. CC EAL…


    Hỗ trợ mã hóa:


    AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512; SEED

    cncryption..,


    Hãng sản xuất / Nước sản xuất:




    SHA-1, SHA- 256


    HMAC-SHA-1, SSL3- SHA-1- MAC

    • Thuật toán mật mã đối xứng: TDES (168), AES(192)

    • Thuật toán mật mã không đối xứng: RSA(1024)

    • Nhóm 2: Thành phần mật mã trong hệ thống PK1:



      TT


      Tên sản phẩm / Chức năng của sản phẩm


      Tham số của nhà sản xuất

      Tham số thực tế sử dụng

      Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa


      Hàm băm bảo mật (SHA)


      Mã xác thực thông điệp (MAC)


      1


      ABC/ Mã hóa, sinh khóa, quản lý và lưu trữ khóa trong hệ thống PK1

      Tiêu chuẩn mã hóa:


      FIPS 140-2, CC EAL..


      Hỗ trợ mã hóa:


      AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512: SEED




      SHA-1, SHA- 256


      HMAC-SHA-1, SSL3- SHA-1- MAC

      • Thuật toán mật mã đối xứng: TDES (168), AES(192)

      • Thuật toán mật mã không đối xứng: RSA(1024)


      cncryption...


      Hãng sản xuất / Nước sản xuất:

  • Nhóm 3: Các sản phẩm bảo mật dữ liệu lưu trữ:



    TT


    Tên sản phẩm / Chức năng của sản phẩm


    Tham số của nhà sản xuất

    Tham số thực tế sử dụng

    Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa


    Hàm băm bảo mật (SHA)


    Mã xác thực thông điệp (MAC)


    1


    ABC/ Dùng để bảo mật dữ liệu lưu trữ dưới dạng file, thư Mục, phân vùng ổ cứng.

    Tiêu chuẩn mã hóa:


    FIPS 140-2, CC EAL..


    Hỗ trợ mã hóa:


    AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512: SEED

    cncryption...


    Hãng sản xuất / Nước sản xuất:




    SHA-1, SHA- 256


    HMAC-SHA-1, SSL3- SHA-1- MAC

    • Thuật toán mật mã đối xứng: TDES (168), AES(192)

    • Thuật toán mật mã không đối xứng: RSA(1024)

  • Nhóm 4: Các sản phẩm bảo mật dữ liệu:



    TT


    Tên sản phẩm / Chức năng của sản phẩm


    Tham số của nhà sản xuất

    Tham số thực tế sử dụng

    Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa


    Hàm băm bảo mật (SHA)


    Mã xác thực thông điệp (MAC)


    1


    ABC/ Bảo mật giao dịch Web và giao dịch truyền file

    Tiêu chuẩn mã hóa:


    FIPS 140-2, CC EAL..


    Hỗ trợ mã hóa:



    SHA-1, SHA- 256


    HMAC-SHA-1, SSL3- SHA-1- MAC

    • Thuật toán mật mã đối xứng: TDES (168), AES(192)

    • Thuật toán mật


    AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512: SEED

    cncryption...


    Hãng sản xuất / Nước sản xuất:

    mã không đối xứng: RSA(1024)

    • Nhóm 5: Các sản phẩm bảo mật luồng IP và bảo mật kênh:



      TT


      Tên sản phẩm / Chức năng của sản phẩm


      Tham số của nhà sản xuất

      Tham số thực tế sử dụng

      Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa


      Hàm băm bảo mật (SHA)


      Mã xác thực thông điệp (MAC)


      1


      ABC/ Thiết bị tạo kênh bảo mật VPN

      Tiêu chuẩn mã hóa:


      FIPS 140-2, CC EAL..


      Hỗ trợ mã hóa:


      AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512: SEED

      cncryption...


      Hãng sản xuất / Nước sản xuất:




      SHA-1, SHA- 256


      HMAC-SHA-1, SSL3- SHA-1- MAC

      • Thuật toán mật mã đối xứng: TDES (112), AES(192)

      • Thuật toán mật mã không đối xứng: RSA(1024)

  • Nhóm 6: Các sản phẩm bảo mật thoại tương tự và thoại số:



    TT


    Tên sản phẩm / Chức năng của sản phẩm


    Tham số của nhà sản xuất

    Tham số thực tế sử dụng

    Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa


    Hàm băm bảo mật (SHA)


    Mã xác thực thông điệp (MAC)


    1

    ABC/ Bảo mật tín hiệu thoại (tương


    Tiêu chuẩn mã hóa:

    - Thuật toán mật mã đối xứng: TDES (168),


    SHA-1, SHA- 256

    HMAC-SHA-1, SSL3- SHA-1- MAC


    tự, số)

    FIPS 140-2, CC EAL..


    Hỗ trợ mã hóa:


    AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512: SEED

    cncryption...


    Hãng sản xuất / Nước sản xuất:

    AES(192)


    - Thuật toán mật mã không đối xứng: RSA(1024)

  • Nhóm 7: Các sản phẩm bảo mật vô tuyến:



    TT


    Tên sản phẩm / Chức năng của sản phẩm


    Tham số của nhà sản xuất

    Tham số thực tế sử dụng

    Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa


    Hàm băm bảo mật (SHA)


    Mã xác thực thông điệp (MAC)


    1


    ABC/ Bảo mật sóng ngắn

    Tiêu chuẩn mã hóa:


    FIPS 140-2, CC EAL..


    Hỗ trợ mã hóa:


    AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512; SEED

    cncryption...


    Hãng sản xuất / Nước sản xuất:


    - Thuật toán mật mã đối xứng: TDES (112), AES(256)

  • Nhóm 8: Các sản phẩm bảo mật Fax, điện báo:



    TT


    Tên sản phẩm / Chức năng của sản phẩm


    Tham số của nhà sản xuất

    Tham số thực tế sử dụng

    Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa


    Hàm băm bảo mật (SHA)


    Mã xác thực thông điệp (MAC)



    1


    ABC/ Bảo mật dữ liệu Fax

    Tiêu chuẩn mã hóa:


    FIPS 140-2, CC EAL..


    Hỗ trợ mã hóa:


    AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512; SEED

    cncryption...


    Hãng sản xuất / Nước sản xuất:



    • Thuật toán mật mã đối xứng: TDES (112), AES(256)

    • Trao đổi khóa Diffie-Hellman Elliptical 384 bit

    • Nhóm 9: Các sản phẩm mật mã khác:



TT


Tên sản phẩm / Chức năng của sản phẩm


Tham số của nhà sản xuất

Tham số thực tế sử dụng

Thuật toán mật mã (độ dài khóa mật mã), phân phối và thỏa thuận khóa


Hàm băm bảo mật (SHA)


Mã xác thực thông điệp (MAC)


1


ABC

Tiêu chuẩn mã hóa:


FIPS 140-2, CC EAL..


Hỗ trợ mã hóa:


AES, 3DES, DES, RSA, RC4, HMAC SHA-1; SHA512; SEED

cncryption...


Hãng sản xuất / Nước sản xuất:


  • Thuật toán mật mã đối xứng: TDES (168), AES(192)

  • Thuật toán mật mã không đối xứng: RSA(1024)



SHA-1, SHA- 256


HMAC-SHA-1, SSL3- SHA-1- MAC

Câu 3. Đánh giá thuận lợi và những khó khăn khi triển khai về hoạt động an toàn và bảo mật thông tin?


………………………………………………………………………………………………………


………………………………………………………………………………………………………


………………………………………………………………………………………………………


Câu 4. Các kiến nghị đề xuất của Quý đơn vị đối với Nhà nước về an toàn và bảo mật thông tin?


………………………………………………………………………………………………………


………………………………………………………………………………………………………


………………………………………………………………………………………………………


Nội dung cần bổ sung


………………………………………………………………………………………………………


………………………………………………………………………………………………………


………………………………………………………………………………………………………


………………………………………………………………………………………………………


………………………………………………………………………………………………………


………………………………………………………………………………………………………



Cán bộ cung cấp thông tin

(Ký và ghi rõ họ, tên)

………, Ngày ….. tháng .... năm 2016

Thủ trưởng đơn vị

(Ký tên, đóng dấu)

HƯỚNG DẪN KÊ KHAI CÁC NHÓM SẢN PHẨM MẬT MÃ DÂN SỰ


(Kèm theo Phiếu khảo sát tình hình sử dụng sản phẩm mật mã dân sự)


Nhóm 1: Các sản phẩm sinh khóa mật mã, quản lý hoặc lưu trữ khóa mật mã


Đây là các sản phẩm sinh hoặc lưu trữ khóa bí mật, quản lý khóa cho các sản phẩm mật mã. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: Alliance Key Manager, KeySecure....


Nhóm các sản phẩm này có chức năng mật mã chính là sinh khóa, quản lý và lưu trữ khóa mật mã: sử dụng các thuật toán mật mã đối xứng như: DES, TDES, RC4, AES (128, 192, 256 bít)...., các thuật toán mật mã không đối xứng như: RSA (512­-4096 bít). DSA(512-1024 bít). Diffie-Hellman (512-2048 bít)...; một số nguyên thủy mật mã khác như: HMAC-SHA1, HMAC-SHA256, HMAC-SHA384, HMAC- SHA512...


Các sản phẩm này được sử dụng với Mục đích sinh khóa mật mã, quản lý hoặc lưu trữ khóa mật mã cho các thiết bị mật mã trong các trung tâm dữ liệu, các ngân hàng, các công ty tài chính, bảo hiểm...


Nhóm 2: Thành phần mật mã trong hệ thống PK1


Đây là các sản phẩm có chức năng mã hóa, sinh khóa, quản lý và lưu trữ khóa trong hệ thống PK1. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: SafeNet ProtectServer HSM, Luna CA, Luna G5; Luna SA...


Nhóm các sản phẩm này có chức năng mật mã chính là mã hóa, sinh khóa, quản lý và lưu trữ khóa: sử dụng các thuật toán mật mã đối xứng như: TDES, RC2, RC4, RC5, CAST-3, CAST- 128, AES (128, 192, 256 bít)..., các thuật toán mật mã không đối xứng như: RSA (512-4096 bít), DSA (512-1024 bít), Diffie-Hellman (512-2048 bít), ECDSA (đến 512 bít)....


Các sản phẩm này được sử dụng trong các tổ chức cung cấp dịch vụ chữ ký số công cộng, các công ty sử dụng chữ ký số để kê khai thuế qua mạng, các ngân hàng, các công ty tài chính, bảo hiểm...


Nhóm 3: Các sản phẩm bảo mật dữ liệu lưu trữ


Đây là các sản phẩm dùng để bảo mật dữ liệu lưu trữ dưới dạng file, thư Mục, phân vùng ổ cứng hoặc bảo mật toàn bộ ổ cứng, bảo mật USB. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: SafeNet ProtectFile, DT4000...


Các sản phẩm này có chức năng mật mã chính là mã hóa tệp, thư Mục và ổ đĩa; sử dụng các thuật toán mật mã đối xứng như: DES, TDES, AES (128, 192, 256 bít),...


Các sản phẩm này được sử dụng để bảo mật dữ liệu trong các ngân hàng, các công ty tài chính, bảo hiểm, các cơ quan kiểm toán, thống kê...

Nhóm 4: Các sản phẩm bảo mật dữ liệu


Bao gồm các sản phẩm cụ thể: card / thiết bị bảo mật dữ liệu, sản phẩm bảo mật CSDL, bảo mật thư điện tử, bảo mật giao dịch Web và giao dịch truyền file. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: SafeNet ProtectDB, Datacryptor® AP…


Các sản phẩm này có chức năng mật mã chính là mã hóa dữ liệu; sử dụng các thuật toán mật mã đối xứng như: DES, TDES, AES (128, 192, 256 bít),....


Các sản phẩm này được sử dụng để bảo mật dữ liệu trong các tổ chức có yêu cầu cao về bảo mật dữ liệu như các ngân hàng, các công ty tài chính, bảo hiểm...


Nhóm 5: Các sản phẩm bảo mật luồng IP và bảo mật kênh


Đây là các sản phẩm bảo mật mạng riêng ảo VPN, sản phẩm bảo mật luồng IP, sản phẩm bảo mật kênh Ethernet, kênh E1, xDSL, SDH, cáp quang. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: CN6040 Series Eneryptors, E1 Link Cryptor, InforGuard EGM / EG1M ,...


Các sản phẩm này có chức năng mật mã chính là mã hóa kênh truyền như: kênh Ethernet, kênh cáp quang, kênh E1 (âm thanh, dữ liệu, hình ảnh) và sử dụng các thuật toán mật mã như: TDES, AES (128, 192, 256 bít),...


Các sản phẩm này được sử dụng để bảo mật dữ liệu trên kênh truyền trong các ngân hàng, các công ty tài chính, bảo hiểm, bưu chính viễn thông; giao thông vận tải, giáo dục...


Nhóm 6: Các sản phẩm bảo mật thoại tương tự và thoại số


Đây là các sản phẩm sử dụng cho việc bảo mật tiếng nói truyền qua mạng điện thoại cố định theo kỹ thuật tương tự hoặc kỹ thuật số. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: TopSec Mobile, Cellerypt Mobile for Secret Client Version...


Các sản phẩm này có chức năng mật mã chính là bảo mật tín hiệu thoại (tương tự, số) và sử dụng các thuật toán mật mã đối xứng như: AES (128 hoặc 256 bít), mật mã không đối xứng như trao đổi khóa Diffie-Hellman dựa trên đường cong elliptic 384 bít...


Các sản phẩm này được sử dụng để bảo mật tín hiệu thoại cho cá nhân, các ngân hàng, các công ty tài chính, bảo hiểm, bưu chính viễn thông, giao thông vận tải, giáo dục...


Nhóm 7: Các sản phẩm bảo mật vô tuyến


Bao gồm các sản phẩm bảo mật sóng ngắn, sóng cực ngắn; bảo mật không dây; các thiết bị liên lạc, Điều khiển từ xa có bảo mật; thiết bị định vị vệ tinh có bảo mật. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: Multicom Radio Encryption HC-2650, DSP 9000 Secure Radio Encryption...

Các sản phẩm này có chức năng mật mã chính là bảo mật sóng ngắn, sóng cực ngắn; bảo mật không dây; các thiết bị liên lạc, Điều khiển từ xa có bảo mật; thiết bị định vị vệ tinh có bảo mật.


Các sản phẩm này được sử dụng để bảo mật dữ liệu cho cá nhân, các ngân hàng, các công ty tài chính, bảo hiểm, bưu chính viễn thông, giao thông vận tải, giáo dục.


Nhóm 8: Các sản phẩm bảo mật Fax, điện báo


Các sản phẩm này sử dụng để bảo mật dữ liệu Fax, bảo mật thông tin điện báo. Ví dụ một số sản phẩm hiện đang kinh doanh trên thị trường: Cryptofax HC-4220, TopSec 711...


Các sản phẩm này có chức năng mật mã chính là bảo mật dữ liệu fax, sử dụng các thuật toán mật mã như AES (128 hoặc 256 bít), trao đổi khóa Diffie-Hellman hoặc phân phối khóa sử dụng thẻ thông minh….


Các sản phẩm này được sử dụng để bảo mật dữ liệu cho các ngân hàng, các công ty tài chính, bảo hiểm, bưu chính viễn thông, giao thông vận tải, giáo dục ...


Nhóm 9: Các sản phẩm mật mã khác.


Các sản phẩm không được phân loại vào các nhóm trên nhưng có chức năng bảo vệ thông tin bằng kỹ thuật mật mã.