HỘI ĐỒNG PHỐI HỢP PHỔ BIẾN, GIÁO DỤC PHÁP LUẬT TRUNG ƯƠNG ĐẶC SAN TUYÊN TRUYỀN PHÁP LUẬT Số: 11/2013 CHỦ ĐỀ LUẬT CƠ YẾU HÀ NỘI - NĂM 2013 CHỦ ĐỀ LUẬT CƠ YẾU Biên soạn chịu trách nhiệm nội dung: Ban Cơ yếu Chính phủ Phần thứ nhất MỘT SỐ VẤN ĐỀ CHUNG I VỊ TRÍ, VAI TRÒ VÀ Ý NGHĨA CỦA HOẠT ĐỘNG CƠ YẾU Vị trí hoạt động yếu Cơ yếu cụm từ có liên quan đến tính chất, đặc thù ngành với ý nghĩa “Cơ mật trọng Yếu” nhằm bảo vệ thơng tin bí mật lãnh đạo, đạo, huy, quản lý, điều hành Đảng, Nhà nước, ngành, cấp địa phương cách bí mật, xác, kịp thời tình Trong đấu tranh giải phóng đất nước, giành độc lập dân tộc lãnh đạo Đảng cộng sản Việt Nam Chủ tịch Hồ Chí Minh, nhiều hình thức liên lạc với việc giữ bí mật thơng tin đặc biệt ý Mục đích hoạt động yếu bảo vệ bí mật tuyệt đối thơng tin bí mật nhà nước, bí mật quân chống lại thủ đoạn thu tin, mã thám đối phương, chống lại thủ đoạn cài cắm, móc nối, mua chuộc người Vì vậy, lực lượng yếu vừa thực chức tham mưu, đề xuất vừa tổ chức hoạt động yếu phù hợp, hiệu quả, an toàn thơng tin tình huống, vừa xây dựng đội ngũ cán bộ, nhân viên trung thành tuyệt Đảng, với Tổ quốc nghiệp cách mạng nhân dân Giữ bí mật quốc gia, bí mật quân tạo nên sức mạnh lớn lao chiến đấu chống kẻ thù, góp phần quan trọng nghiệp đấu tranh giành độc lập dân tộc, thống đất nước Trong nghiệp xây dựng bảo vệ Tổ quốc ngày nay, hoạt động yếu giữ nguyên vị trí quan trọng bảo vệ bí mật thơng tin lãnh đạo, đạo, quản lý điều hành Đảng, Nhà nước, ngành, cấp tình hình Thế giới bước vào kỷ nguyên thông tin số với kinh tế tri thức có cạnh tranh khốc liệt, bên cạnh nguy tiềm ẩn ổn định số khu vực giới Trong điều kiện mạng công nghệ thơng tin - viễn thơng phát triển hoạt động nhằm bảo vệ thơng tin bí mật Nhà nước mỡi quốc gia lại có vị trí đặc biệt quan trọng Hiện nay, nhiều quốc gia giới đầu tư mạnh mẽ cho phát triển cơng nghệ thơng tin, viễn thơng để làm đòn bẩy cho phát triển kinh tế bảo đảm an ninh quốc phòng Trong xu đó, quốc gia giữ bí mật thơng tin nắm bắt thơng tin quốc gia nắm chủ động đường lối, sách phát triển, quan hệ đối ngoại, lĩnh vực quốc phòng - an ninh,vv… Đối với Việt Nam năm gần đây, Đảng Nhà nước ta đẩy mạnh phát triển ứng dụng công nghệ thông tin giải pháp đột phá chiến lược phát triển kinh tế - xã hội, bảo đảm vững quốc phòng - an ninh quốc gia Trong nội dung giải pháp phát triển ứng dụng công nghệ thông tin Đảng Nhà nước gắn liền với nội dung bảo vệ an tồn thơng tin lực lượng yếu đảm nhiệm Tóm lại, hoạt động yếu thành phần chức không thể thiếu hệ thống bảo vệ an ninh quốc gia; hoạt động yếu luôn gắn liền với lãnh đạo, đạo, huy Đảng, Nhà nước lực lượng vũ trang nhân dân; “Hoạt động yếu hoạt động mật đặc biệt, thuộc lĩnh vực an ninh quốc gia, sử dụng nghiệp vụ mật mã, kỹ thuật mật mã giải pháp có liên quan để bảo vệ thơng tin bí mật nhà nước, lực lượng chuyên trách đảm nhiệm” (Khoản điều Luật Cơ yếu) Vai trò hoạt động yếu Nói đến hoạt động yếu nói đến lĩnh vực đặc thù với chức giữ gìn bí mật, chủn tải bí mật nội dung thông tin lãnh đạo, đạo, huy Đảng, nhà nước ngành, cấp, địa phương Các nguồn tin bảo mật qua Cơ yếu nguồn tin liên quan đến lĩnh vực an ninh quốc gia nhiều lĩnh vực đời sống xã hội Thơng tin bí mật bị lộ ảnh hưởng trực tiếp tới công tác lãnh đạo, đạo, huy Đảng, Nhà nước lực lượng vũ trang nhân dân Trong chiến tranh, thơng tin bí mật bị lộ có thể ảnh hưởng tới sinh mệnh cán bộ, chiến sỹ, tới vận mệnh quốc gia, dân tộc Ngày nay, công xây dựng phát triển đất nước, thơng tin bí mật quốc gia bị lộ gây tổn hại lớn cho kinh tế đất nước, đe dọa ổn định kinh tế - xã hội, quốc phòng an ninh Hoạt động yếu đặt yêu cầu cao tổ chức, người từ khâu tuyển chọn, đào tạo, sử dụng Do tính chất đặc thù mà người làm cơng tác yếu phải tuyển chọn kỹ lý lịch gia đình thân, đào tạo chuyên môn nghiệp vụ vững vàng, rèn luyện thử thách điều kiện khó khăn, gian khổ, nguy hiểm Những người làm công tác yếu nắm vững tinh thần: “Trung thành, tận tụy, đoàn kết, kỷ luật, sáng tạo”, đủ sức hoàn thành xuất sắc nhiệm vụ giao, đủ lĩnh để vượt qua cám dỗ vật chất, tinh thần, đủ can đảm để chống lại âm mưu mua chuộc kẻ thù Chiến công Cơ yếu chiến công đầy vinh quang thầm lặng Sự đời tổ chức Cơ yếu nhằm mục tiêu bảo vệ thơng tin bí mật trong chiến tranh giải phóng dân tộc, thống đất nước nghiệp xây dựng bảo vệ Tổ quốc Ý nghĩa hoạt động yếu Chặng đường gần 70 năm qua, Cơ yếu Việt Nam Đảng Bác Hồ lãnh đạo, vừa xây dựng, vừa chiến đấu trưởng thành, vượt qua khó khăn thử thách, rèn luyện khói lửa chiến tranh, liên tục cọ xát với đối tượng thu tin, thám mã khác nhau, xây nên truyền thống vẻ vang “Trung thành, tận tụy, đoàn kết, kỷ luật, sáng tạo”, hun đúc phẩm chất, tinh thần cao quý nghệ thuật mật mã Việt Nam đa dạng, phong phú, tuyệt đối bí mật, xác, kịp thời Cơ yếu Việt Nam với tinh thần làm việc hết mình, việc tổ chức giao cho sẵn sàng nhận, sẵn sàng làm, làm cẩn thận, làm với kết tốt Cán bộ, nhân viên Cơ yếu làm việc không quản hy sinh, khơng quản ngày đêm, làm việc qn điều kiện, hồn cảnh khó khăn chiến trường ác liệt Việt Bắc, Điện Biên Phủ, Tây Bắc, Quảng Đà, Thừa Thiên Huế, Quảng Trị Tại Hội nghị Cơ yếu tồn qn năm 1952, đồng chí Nguyễn Chí Thanh – Chủ nhiệm Tổng cục trị Quân đội nhân dân Việt Nam nói: “Các đồng chí làm cơng tác mật mã chiến sĩ vô danh hữu xạ tự nhiên hương Các đồng chí phải phấn đấu, hy sinh nghiệp cách mạng giai cấp, Đảng, nghiệp kháng chiến nhân dân” Trong 55 ngày đêm Chiến dịch Hồ Chí Minh lịch sử, lực lượng Cơ yếu mã dịch, chuyển đạt hàng triệu điện, đảm bảo bí mật, xác, kịp thời theo yêu cầu thần tốc quy mơ tác chiến rộng lớn, góp phần xứng đáng vào thắng lợi Chiến dịch, giải phóng hồn tồn miền Nam, thống đất nước Chính vậy, tướng David Winfred Gaddy Trưởng trung tâm nghiên cứu lịch sử mật mã thuộc Ủy ban an ninh Quốc gia Mỹ NSA viết quyển sách viết Cơ yếu Việt Nam: “Một khía cạnh khác đời sống Cơ yếu Việt Nam- hy sinh coi đức hạnh Các sáng kiến nội hình thành thơng qua phong trào thi đua Do mà kẻ thù đối phương họ đương đầu với điều bí mật khó hiểu mà phải đương đầu với hệ thống mật mã đa dạng” “Họ (Cơ yếu) có đóng góp to lớn, lạ thường lịch sử tài liệu mật mã Với hệ sau, tên tuổi người yếu mãi bảo tồn, người gái, trai sống cách âm thầm, lặng lẽ, giá phải trả cho chiến thắng, khoảng 500 nhân viên yếu hy sinh, 10% số họ hy sinh năm 1972 Đó truyền thống họ để lại cho hệ mai sau” Ngành Cơ yếu Việt Nam đặt yêu cầu cao đoàn kết, kỷ luật, kỷ cương Đoàn kết, kỷ luật, kỷ cương ngành Cơ yếu biểu cứng nhắc mà kết huy động trí tuệ, phát huy dân chủ, đưa dân chủ lên đỉnh cao sức mạnh Nếu kỷ luật kém, trách nhiệm khơng thể có lòng trung thành tuyệt đối, khơng có tận tụy, khơng có đoàn kết sức sáng tạo Kỷ luật kém, kỷ cương lỏng lẻo nguyên nhân sa ngã, biến chất, nguy hiểm cho nghiệp ngành Cơ yếu Nhận thức rõ điều đó, truyền thống kỷ luật chặt chẽ, nghiêm minh trở thành truyền thống tốt đẹp cán bộ, nhân viên toàn Ngành Hạt nhân sáng tạo nhân tố quan trọng phát huy sức mạnh tổng hợp bao gồm trị, tinh thần, tổ chức, người, trang thiết bị kỹ thuật, hình thức phương pháp khai thác, sử dụng loại hình kỹ thuật phù hợp với yêu cầu điều kiện cụ thể Xuất phát từ điều kiện thực tế nước ta, người không đông, đất không rộng, khoa học kỹ thuật lạc hậu, kinh tế nghèo, Bác Hồ đưa tư tưởng lấy thắng nhiều, lấy nhỏ thắng lớn, lấy thô sơ thắng đại Điều ngành Cơ yếu Việt Nam vận dụng sáng tạo điều kiện, tình khó khăn, phức tạp mang lại hiệu to lớn Dựa tảng lòng trung thành, tận tụy, đồn kết, kỷ luật, người làm công tác yếu sát cánh nhau, tự lực cánh sinh, độc lập sáng tạo, xây dựng nên ngành mật mã đậm nét Việt Nam Chính vậy, phương pháp, giải pháp phương tiện thiết bị mật mã Việt Nam đảm bảo tốt yêu cầu bảo mật thông tin Đảng, Nhà nước Tướng David Winfred Gaddy - trùm tình báo mật mã Hoa Kỳ viết: “Với kiến thức bản, thiên hướng quân cho kiểu viết tắt, dùng từ nghịch nghĩa, cách đặt tên hiệu truyền thống văn học Hán Việt, kiểu nói ẩn dụ, tối nghĩa, họ tạo kiểu mã thủ công đặc biệt, phong phú, định hướng cho người làm mật mã Họ học tập thông qua họ trải qua, việc làm thử, rút kinh nghiệm qua số ỏi sách báo Họ luôn cảnh giác với mã thám đối phương, cải tiến nâng cao độ bảo mật, họ hiệu chỉnh lại hệ thống mật mã cho phù hợp với trình độ nhân viên mật mã, điều kiện địa lý, khí hậu trang thiết bị có họ Những người làm mật mã Việt Nam tạo hệ thống thông tin mật mã hiệu quả” Hệ thống kỹ thuật mật mã Cơ yếu Việt Nam thực hệ thống khó hiểu, bí ẩn, đa dạng kẻ thù Trình độ kỹ thuật mật mã Việt Nam đạt tới trình độ tiên tiến, bảo đảm mức độ bí mật tuyệt đối thông tin lãnh đạo, đạo, huy Đảng, Nhà nước Do tính chất riêng đặc thù hoạt động yếu mà xuất yêu cầu hạn chế tối đa việc tuyên truyền, phổ biến hoạt động yếu, kể việc tuyên dương, khen thưởng Đóng góp yếu đóng góp thầm lặng phía sau chiến cơng Ngành Cơ yếu Việt Nam đời, tồn phát triển nhằm lòng, phục vụ nhân dân, phục vụ nghiệp cách mạng Đảng Trải qua hai kháng chiến thần thánh chống kẻ thù xâm lược, giải phóng Tổ quốc, ngành Cơ yếu Việt Nam vượt qua gian nan, thử thách, bảo vệ đến mật Đảng, Nhà nước Tại Hội nghị cán Cơ yếu toàn quốc tháng năm 1978, đồng chí Lê Duẩn – Tổng Bí thư Ban chấp hành Trung ương Đảng đánh giá: “ Trong chục năm qua, đánh giặc, nắm biết lúc quan trọng nhất, vấn đề bí mật ta khơng bị lộ Các đồng chí góp phần quan trọng vào nghiệp bảo vệ bí mật, vào sức mạnh chung để giành thắng lợi” Trong vòng ba thập niên gần đây, giới sản sinh lượng tri thức thông tin khổng lồ toàn tri thức loài người ngàn năm trước Việc khai thác sử dụng thơng tin nguồn lực quan trọng để phát triển mỗi quốc gia tương lai Thông tin thực trở thành tài nguyên quý giá Chỉ sơ suất nhỏ bảo vệ, bí mật an ninh thơng tin có thể gây tổn thất lớn kinh tế, trị, chí đe dọa tới chủ quyền quốc gia, tồn vong chế độ Cách vài chục năm thôi, thông tin cần bảo mật chủ yếu văn chữ viết, nay, thơng tin cần bảo mật đa dạng nhiều: loại hình thơng tin thoại, fax, ảnh, multimedia, video, liệu với tốc độ truyền tin vũ bão khoảng cách lớn Trong điều kiện mở cửa hội nhập, tác động chế thị trường, điều kiện công nghệ thông tin viễn thông phát triển với bùng nổ ứng dụng, các dịch vụ mạng thông tin diện rộng mạng Internet tồn cầu vấn đề lộ lọt thơng tin bí mật với nguy cắp, mua chuộc, cài cắm, móc nối, phá hoại thơng tin, phá hoại hệ thống hạ tầng ngày xem xét vấn đề nghiêm trọng Thực tế, hệ thống thông tin đại nước ta, vấn đề an tồn, bảo mật thơng tin nhiều sơ hở, chủ quan Các giải pháp kỹ thuật, công nghệ áp dụng chưa chuyên nghiệp không lực lượng chuyên nghiệp, chuyên trách thực Chính vậy, vị trí, vai trò, mục đích ý nghĩa mật mã hoạt động Cơ yếu không giữ nguyên giá trị mà ngày trở nên quan trọng nặng nề Trong chiến tranh, nhận thức việc bảo vệ bí mật sinh tử, yếu tố định thành bại, thời bình, điều đơi bị xem nhẹ lãng quên Thực tế nay, mật mã giới có bước tiến thần kỳ lý thuyết lẫn công nghệ Độ phức tạp, độ an toàn phương pháp mật mã tăng lên đáng kể, thiết bị phương tiện mật mã ngày đa dạng, phong phú sử dụng tiện lợi Vấn đề bảo mật an tồn thơng tin trở thành vấn đề nóng hổi, chứa đầy thách thức Ngày nay, phát triển bùng nổ công nghệ thông tin, mà cụ thể mạng máy tính, Internet dịch vụ viễn thông phát triển mạnh mẽ đem lại cho đất nước, xã hội, gia đình mỡi cá nhân lợi ích to lớn Nghị Trung ương IV (khóa XI) Đảng thức khẳng định cơng nghệ thông tin hạ tầng mềm tảng kinh tế xã hội, hạ tầng hạ tầng quốc gia thể tâm trị Đảng Nhà nước ta chiến lược phát triển cơng nghệ thơng tin, xây dựng phủ điện tử, thúc đẩy công đổi mới, phát triển nhanh đại hóa ngành kinh tế, hỡ trợ có hiệu cho q trình chủ động hội nhập kinh tế quốc tế, nâng cao chất lượng sống nhân dân, bảo đảm quốc phòng, an ninh Tuy nhiên, bên cạnh lợi ích to lớn công nghệ thông tin nguy tiềm ẩn an tồn, an ninh thơng tin diễn phổ biến có phần nghiêm trọng Nguy chiến tranh thông tin không gian mạng hữu không giới mà Việt Nam Các hoạt động lấy cắp thơng tin lực thù địch diễn diện rộng với nhiều âm mưu, thủ đoạn, phương thức, biện pháp công nghệ cao để lấy cắp thông tin: từ việc cài cắm, móc nối, mua chuộc người để cung cấp thông tin thủ đoạn nghe lén, thu trộm qua hệ thống thông tin viễn thông, cài đặt “rệp” phần cứng thiết bị công nghệ thông tin - viễn thông để bán cho nước khác, phát tán phần mềm gián điệp thực công mạng qua nhiều đường khác để chiếm đoạt thơng tin Vì vậy, hoạt động yếu ngày tiếp tục tăng cường việc xây dựng tổ chức, đội ngũ nguồn nhân lực đáp ứng cho yêu cầu phát triển mới, tiếp tục phát triển hạ tầng mật mã quốc gia mà hoạt động yếu mở rộng phạm vi dựa tảng mật mã như: thực giám sát an tồn thơng tin mạng công nghệ thông tin trọng yếu quan Đảng, Chính phủ; bảo đảm cung cấp triển khai hệ thống chứng thực chữ ký số phục vụ công xây dựng phát triển phủ điện tử Việt Nam Chính vậy, việc đẩy mạnh hoạt động yếu yêu cầu khách quan, có ý nghĩa quan trọng khơng đấu tranh giải phóng dân tộc mà có ý nghĩa đặc biệt quan trọng thời kỳ cơng nghiệp hóa, đại hóa đất nước, hướng tới mục tiêu dân giàu, nước mạnh, xã hội công bằng, dân chủ, văn minh, bảo vệ vững Tổ quốc Việt Nam xã hội chủ nghĩa II KHÁI QUÁT LỊCH SỬ PHÁT TRIỂN CỦA NGÀNH CƠ YẾU VIỆT NAM Cách mạng Tháng Tám thành cơng, ngày 02/9/1945, Quảng trường Ba Đình, Hà Nội, Chủ tịch Hồ Chí Minh đọc Tun ngơn Độc lập tuyên bố với toàn giới khai sinh Nước Việt Nam dân chủ cộng hòa Một trang sử chói ngời, 10 - Tạo điều kiện thuận lợi cho hoạt động thương mại quốc tế việc quảng bá hệ thống mật mã hiệu quả, tương thích lưu động; - Tăng cường hợp tác quốc tế phủ, doanh nghiệp trung tâm nghiên cứu, tổ chức xây dựng tiêu chuẩn việc kết hợp sử dụng phương pháp mật mã Chính sách mật mã định hướng cần phải (hoặc không cần) sử dụng mật mã trường hợp theo phương thức Nó bao gồm q trình bảo mật thơng tin nhạy cảm hệ thống truyền thơng, quản lý khóa mật mã thủ tục đảm bảo việc giải mã thông tin cần thiết Chính sách mật mã phát triển với thủ tục nhằm cung cấp cấp độ bảo mật phù hợp để đảm bảo an ninh cho thông tin nhạy cảm, tuân thủ quy định pháp luật yêu cầu theo hợp đồng Luật Mã hoá hay Luật Mật mã quy định nội dung pháp lý đảm bảo an ninh cho thông tin truyền tải thơng tin cách an tồn, tin cậy Chính phủ quốc gia ban hành số công cụ pháp lý để đảm bảo an ninh cho việc chuyển tải thông tin mã hóa nhằm ngăn chặn việc truy cập sửa đổi trái phép thơng tin nhạy cảm Chính phủ thông tin công cộng Những nguyên tắc đạo về sách mật mã Tở chức Hợp tác Phát triển Kinh tế OECD (Organisation for Economic Co-operation and Development) OECD thành lập năm 1961 sở Tổ chức hợp tác kinh tế châu Âu (OEEC) với 20 thành viên sáng lập gồm nước có kinh tế phát triển giới Mỹ, Canada nước Tây Âu Tính đến tháng 9/2012, số thành viên OECD 34 quốc gia Hoạt động OECD tập trung vào thảo luận trao đổi nước nghiên cứu phân tích sách, trọng vào vấn đề sách kinh tế, kinh tế phát triển, sách môi trường, quản lý 57 công, thương mại, đầu tư quốc tế, sách thơng tin, truyền thơng, tiêu dùng, công nghiệp… Ngày 27/02/1997, OECD thông qua Những nguyên tắc đạo sách mật mã (Guidelines for Cryptography Policy) Đối tượng áp dụng chủ yếu Chính phủ thành viên tham gia dự báo nguyên tắc đạo áp dụng rộng rãi khu vực tư nhân cơng cộng Tài liệu khơng có tính ràng buộc pháp lý nội dung gồm định hướng chung Chính sách mật mã phải tuân thủ nguyên tắc là: a Sự tin cậy phương pháp mật mã: - Các phương pháp mật mã phải thực tin cậy để tạo niềm tin việc sử dụng thông tin hệ thống truyền thông - Việc điều tiết, cấp phép sử dụng phương pháp mật mã Chính phủ có tác dụng khuyến khích lòng tin cho người dùng Việc đánh giá phương pháp mật mã, đặc biệt tiêu chuẩn thị trường chấp nhận tạo lòng tin - Vì quyền lợi người dùng, hợp đồng liên quan đến hệ thống quản lý khóa phải rõ tính hợp pháp hệ thống b Lựa chọn phương pháp mã hóa: Người dùng cần phải tự lựa chọn phương pháp mật mã, tùy theo qui định luật - Người dùng có quyền truy cập đến dịch vụ mật mã đáp ứng nhu cầu để có thể tin tưởng vào an tồn thơng tin hệ thống thơng tin tính bảo mật tồn vẹn liệu hệ thống 58 - Để bảo vệ quyền lợi cộng đồng, ví dụ bảo vệ liệu cá nhân thương mại điện tử, Chính phủ cần thực thi sách đòi hỏi phương pháp - Trong việc kiểm soát phương pháp mật mã, Chính phủ cần thể trách nhiệm tơn trọng lựa chọn người dùng mức độ cao có thể c Phát triển phương pháp mã hóa theo nhu cầu thị trường: - Các phương pháp mã hóa cần phát triển để đáp ứng yêu cầu trách nhiệm cá nhân, doanh nghiệp Chính phủ - Sự phát triển cung cấp phương pháp mật mã phải xác định thị trường môi trường mở cạnh tranh, đồng thời đảm bảo giải pháp kỹ thuật theo kịp thay đổi công nghệ, nhu cầu người dùng hiểm họa an ninh hệ thống thông tin truyền thông - Sự phát triển tiêu chuẩn kỹ thuật quốc tế, tiêu chuẩn giao thức liên quan phải thị trường định hướng Chính phủ cần khuyến khích hợp tác với doanh nghiệp giới nghiên cứu việc phát triển phương pháp mật mã d Tiêu chuẩn mã hóa: - Tiêu chuẩn kỹ thuật giao thức mật mã quốc gia phải phát triển phù hợp với tiêu chuẩn quốc tế - Cần phát triển chế đánh giá phù hợp tiêu chuẩn giao thức khả tương tác tính linh hoạt phương pháp e Bảo vệ tính riêng tư liệu cá nhân: - Chính sách mật mã quốc gia việc sử dụng phương pháp mật mã cần phải tôn trọng quyền người quyền bí mật thơng tin cá nhân 59 - Phương pháp mật mã tạo hội giảm thiểu việc thu thập liệu cá nhân, đồng thời phải đảm bảo tính tồn vẹn liệu giao dịch điện tử f Truy cập hợp pháp: - Chính sách mật mã Quốc gia có thể cho phép truy cập hợp pháp văn rõ, khóa liệu mã hóa Các sách phải tơn trọng nguyên tắc khác tài liệu hành OECD - Hệ thống quản lý khóa có thể cung cấp giải pháp đảm bảo cân lợi ích người dùng quan thực thi pháp luật, kỹ thuật mật mã có thể sử dụng để phục hồi liệu bị khóa Trong quy trình truy cập hợp pháp phải phân biệt khác khóa sử dụng để bảo mật khóa sử dụng cho mục đích khác Loại khóa mật mã để cung cấp xác thực tồn vẹn liệu khơng truy cập mà khơng có đồng ý đối tượng sở hữu hợp pháp g Trách nhiệm người dùng người cung cấp mật mã: Trách nhiệm người dùng người cung cấp dịch vụ mật mã phải qui định rõ ràng h Hợp tác quốc tế: Các phủ cần hợp tác xây dựng sách mật mã, tránh tạo xóa bỏ rào cản vơ lý thương mại Chính sách về xuất mật mã - Hiệp ước Wassenaar Tổ chức Hiệp ước Wassenaar WA (Wassenaar Arrangement) thành lập vào năm 1996 gồm 33 quốc gia Mỹ, Nga, Nhật bản, Úc quốc gia thuộc Liên minh châu Âu Mục đích tổ chức góp phần ổn định an ninh khu 60 vực quốc tế cách thúc đẩy tính minh bạch trách nhiệm việc xuất vũ khí thơng thường sản phẩm cơng nghệ lưỡng dụng, có sản phẩm mật mã (Wassenaar Arrangement on Export Controls for Conventional Arms and Dual-Use Goods and Technologies) Các sản phẩm công nghệ lưỡng dụng hiểu sản phẩm có thể sử dụng cho mục đích: quân dân Hiệp ước Wassenaar không áp dụng trực tiếp: mỗi quốc gia thành viên phải dựa vào quy định chung để xây dựng sách luật mật mã riêng làm cho điều khoản luật pháp quốc gia có hiệu lực Thơng qua Chính sách mình, quốc gia thành viên phải đảm bảo luật pháp lĩnh vực không thúc đẩy phát triển quân tăng cường khả quốc phòng Quyết định cho phép ngăn cấm việc xuất cụ thể loại sản phẩm nói phụ thuộc vào trách nhiệm mỗi quốc gia tham gia Các quy định ban đầu Hiệp ước quản lý xuất mật mã phần lớn tương tự quy định Ủy ban hợp tác quản lý xuất COCOM (Coordinating Committee for Multilateral Export Controls) giải thể vào năm 1994 Hiệp ước Wassenaar loại trừ việc quản lý xuất nhập chương trình phần mềm phần cứng mật mã nhằm mục đích sử dụng cơng cộng rộng rãi thị trường phần mềm dùng ngân hàng, vv Việc xuất qua Internet không nằm phạm vi điều chỉnh quy định nước thành viên tham gia Hiệp ước Wassenaar Úc, Pháp, New Zealand, Nga Hoa Kỳ áp dụng quy định quản lý xuất mật mã chặt chẽ quy định chung Các điều khoản Hiệp ước Wassenaar xem xét lại vào tháng 12/1998, sau việc hạn chế xuất nới lỏng áp dụng sản phẩm mật mã sản phẩm quản lý khóa có độ mật sau: - Thuật tốn khóa đối xứng có độ dài khóa > 56 bit; - Thuật tốn số ngun tố có độ dài khóa > 512 bit; 61 - Thuật tốn logarit rời rạc nhóm nhân trường có kích thước > 512 bit; - Thuật tốn logarit rời rạc nhóm khơng phải thành phần trường có kích thước > 112 bit Chính sách mật mã số tổ chức quốc gia giới Hội đồng Châu Âu (Council of Europe) 4.1 Các Luật quy định nội Ngày 23/11/2001, Hội đồng châu Âu thông qua công ước tội phạm điều khiển học Budapest, (Convention on Cybercrime), nêu lên cần thiết phải theo đuổi sách với vấn đề ưu tiên nhằm bảo vệ xã hội, đối phó với tội phạm điều khiển học cách áp dụng pháp luật phù hợp tăng cường hợp tác quốc tế điều tra dẫn độ Cũng Hiệp ước Wassenaar, công ước Budapest không áp dụng trực tiếp mà thực điều khoản phù hợp với luật pháp quốc gia thành viên Công ước 26 quốc gia số 43 quốc gia thành viên ký, ngồi có nước Canada, Nhật Bản, Nam Phi Mỹ Sau đó, nhiều quốc gia khác tham gia Công ước định danh loại tội phạm mạng: khai thác thơng tin bí mật; xâm nhập máy tính, gian lận giả mạo; vi phạm nội dung truyền bá văn hóa phẩm khiêu dâm hay cổ súy cho phân biệt chủng tộc; vi phạm tác quyền 4.2 Những triển khai nhằm hạn chế mật mã Đây sách số tổ chức quốc gia giới xem xét nhằm giải xung đột lợi ích nhu cầu sử dụng mật mã để đảm bảo an ninh thông tin người dùng với việc thực thi pháp luật Khuyến nghị R(95)13 liên quan đến vấn đề Luật tố tụng hình lĩnh vực cơng nghệ thơng tin (Recommendation R(95)13 Concerning Problems of 62 Criminal Procedure Law Connected with Information Technology) Hội đồng châu Âu tuyên bố: "cần xem xét biện pháp phù hợp để giảm thiểu tác động tiêu cực việc sử dụng mật mã lên việc điều tra tội hình mà không làm ảnh hưởng đến việc sử dụng hợp pháp nó” Liên minh Châu Âu - EU (European Union) 5.1 Quản lý xuất/ nhập Vấn đề quản lý xuất/ nhập sản phẩm lưỡng dụng, có mật mã điều chỉnh Quy định Hội đồng (EC) No 1334/2000- thiết lập chế độ cộng đồng cho việc kiểm soát xuất sản phẩm công nghệ lưỡng dụng (Council Regulation (EC) No 1334/2000 setting up a Community regime for the control of exports of dual - use items and technology) (Công báo L159, 2000/01/30) có hiệu lực từ 29/9/2000 thay cho quy định 1994 Quy định sửa đổi vào tháng 03/2001 (EC) No 458/2001 tháng 11/2001 (EC) 2432/2001 EU tuân thủ quy định Hiệp ước Wassenaar nhìn chung việc xuất quốc gia thuộc EU tương đối tự do, thủ tục cấp phép đơn giản, ngoại trừ số sản phẩm công nghệ cao đặc biệt thiết bị mã thám Đối với loại sản phẩm khác, quốc gia thành viên có thể lưu hành Giấy phép chung cộng đồng (General Intra - Community Licenses) để xuất đến nhiều nước khác thuộc EU EU thiết lập chế trao đổi thơng tin để kiểm sốt việc tái xuất sau xuất nội Để xuất mật mã từ tất nước thành viên EU đến Astralia, Canada, New Zealand, Nauy, Thụy Sỹ Mỹ cần áp dụng giấy phép xuất chung cộng đồng CGEA (Community General Export authorisation) Để xuất sang quốc gia khác, cần áp dụng giấy phép cấp quốc gia thành viên (General National License), (ngoại trừ sản phẩm mã thám) 5.2 Các Luật quy định nội 63 Nghị Hội đồng châu Âu ngày 17/01/1995 thu chặn hợp pháp hệ thống viễn thông (Resolution of 17 January 1995 on the lawfull interception telecommunications (96/C326/01)) yêu cầu nhà khai thác mạng cung cấp dịch vụ sử dụng mã hóa phải cung cấp thông tin thu chặn cho quan bảo vệ pháp luật "en clair" (một cách minh bạch) 5.3 Những triển khai nhằm hạn chế mật mã Trong năm 1996, 1997, Ủy ban châu Âu đề xuất dự thảo việc thiết lập mạng thơng tin tồn châu Âu sử dụng dịch vụ bên thứ ba tin cậy ETS (Europe - wide network of Trusted Third Party Services) nhằm mục đích cung cấp dịch vụ chứng số Mặc dù mục đích chủ yếu để thiết lập sở hạ tầng cho mật mã khóa cơng khai, dự thảo cố gắng để giải vấn đề truy cập hợp pháp thơng qua phục hồi khóa Trong tuyên bố Bộ trưởng quốc gia thành viên (Bonn Ministeral Declation) Hội nghị mạng thơng tin tồn cầu vào tháng 7/1997, có nhắc lại nguyên tắc đạo sách mật mã OECD Tuyên bố nêu rõ nhận thức tầm quan trọng mật mã mạnh khẳng định sản phẩm mật mã phải thỏa mãn tính tồn cầu, đồng thời người dùng có quyền tự lựa chọn phương pháp mã hóa phù hợp với luật pháp hành Các biện pháp bảo vệ quyền truy cập hợp pháp phải phù hợp hiệu Cụ thể là: - Tại Hội nghị Birmingham, tháng 01/1998, trưởng Nội vụ Tư pháp EU báo cáo chấp thuận cho phép quan thực thi pháp luật có quyền truy cập vào khóa rõ - Anh trình bày sách EU tháng 02/1998, cho thấy cần thiết quyền truy cập hợp pháp trường hợp định, yêu cầu giải mã phục hồi khóa 64 - Ngày 28/03/1998, Hội đồng Bộ trưởng nước EU định giám sát chặt chẽ việc sử dụng mật mã tổ chức tội phạm nghiêm trọng tổ chức khủng bố thông qua chế ủy nhiệm khóa (key escrow), phương pháp có thể đáp ứng nhu cầu bảo vệ pháp luật Ngoài ra, quan thực thi pháp luật có thể yêu cầu truy cập đến khóa để giải mã tài liệu thu cần thiết Hội đồng chấp thuận việc chuẩn bị Nghị Luật mã hóa [nguồn: thơng tin phủ Thụy Điển 1998/99: 116] - Viện tiêu chuẩn viễn thông châu Âu ETSI (European Telecommunications Standardisation Institute) đề xuất tiêu chuẩn bên thứ ba tin cậy TTP, phần tiêu chuẩn liên quan đến vấn đề truy cập hợp pháp đến liệu mã hóa 5.4 Ưu tiên phát triển mật mã Chính sách ưu tiên nghiên cứu phát triển mật mã thể hiệc qua kiện: - EU ban hành sách xanh bảo hộ pháp lý cho dịch vụ mã hóa thị trường chung (Green Paper on Legal Protection for Ecrypted in the Single Market), đề xuất việc tạo hài hòa với luật quốc gia việc cấm sản xuất, bán, nhập khẩu, sở hữu giải mã trái phép Để phục vụ mục đích này, tháng 7/1997 Ủy ban châu Âu ban hành thị (directive COM (97)) 356 bao gồm việc truy cập có điều kiện tới dịch vụ trực tuyến - Thông báo “Hướng tới châu Âu với chữ ký số mã hóa (Towards A European Framework for Digital Signatures And Encryption) nhấn mạnh ý nghĩa quan trọng kinh tế xã hội mật mã tuyên bố thể chế châu Âu sử dụng chữ ký số mã hóa - Thời gian gần đây, nhiều quốc gia thành viên EU kêu gọi sử dụng mật mã cách rộng rãi coi cơng cụ hữu hiệu để bảo vệ công dân EU 65 - Ủy ban Truyền thông cải thiện an ninh cho sở hạ tầng thông tin đấu tranh chống tội phạm liên quan đến máy tính khẳng định Ủy ban tối đa hóa (tính sẵn sàng sản phẩm dịch vụ an ninh với mức độ thích hợp khuyến khích sử dụng tự “mật mã mạnh” thơng qua đối thoại tất bên quan tâm) - Dự thảo Đề án Khuyến cáo an ninh sở hạ tầng thông tin đấu tranh chống tội phạm máy tính ngày 18/6/2001 kêu gọi thúc đẩy “một chương trình nghiên cứu châu Âu phần mềm mã hóa để nâng cao khả tự vệ người tiêu dùng” 66 67 Phụ lục 1/ Theo đánh giá Liên minh tự Internet toàn cầu GLIC (Global Internet Liberty Coalition) Trung tâm thông tin cá nhân điện tử EPIC (Electronic Information Privacy center) báo cáo Mật mã Tự năm 1998-2000, mức độ hạn chế mật mã quốc gia thể hệ thống màu: Xanh có nghĩa khơng hạn chế, vàng có nghĩa hạn chế nhập khẩu, đỏ có nghĩa cấm hồn tồn Quốc gia Trạng thái Angola Không rõ 2000 Armenia Vàng 2000 Bahrain Vàng 2008 Belarus Đỏ 2008 Brunei Darussalam Vàng/ đỏ 2000 Cambodia Vàng 2008 Czech Republic Vàng 2008 China Vàng 2008 Egypt Vàng 2007 Ghana Xanh 2008 Hong Kong Xanh/ vàng 2008 Hungary Xanh/ vàng 2008 India Xanh/ vàng 2008 Iran Vàng 2008 Iraq Đỏ 2000 Israel Vàng 2008 Khazakstan Vàng 2008 Latvia Vàng 2008 68 Thời điểm cập nhật Quốc gia Trạng thái Lithuania Vàng 2008 Malta Vàng 2000 Moldova Vàng 2008 Mongolia Đỏ 2000 Morocco Vàng 2008 Myanmar (Burma) Đỏ 2008 Nepal Không rõ 2000 Nicaragua Không rõ 2000 North Korea Đỏ 2008 Pakistan Vàng 2008 Poland Xanh/ vàng 2008 Russia Đỏ 2008 Rwanda Không rõ 2008 Saudi Arabia Xanh 2008 Singapore Xanh 2008 South Africa Xanh/ vàng 2008 South Korea Vàng 2008 Tatarstan Không rõ 2000 Tunisia Vàng/ đỏ 2008 Turkmenistan Đỏ 2000 Ukraine Vàng 2007 Uzbekistan Đỏ 2000 Vietnam Vàng 2008 69 Thời điểm cập nhật 2/ Bản đồ thể tình trạng kiểm sốt xuất/ nhập mật mã quản lý mật mã nước nước giới 70 Tài liệu tham khảo: 1/ OECD Guidelines for Cryptography Policy 2/ Government Regulation of Encryption: Domestic & International Developments by Stewart A Baker & Michael D Hintze (06/01/2000)- phiên cập nhật vào năm 2013 3/ Bert-Jaap Homepage: Crypto Law Survey Version 26.0, July/2010 4/ Cryptology: Law Enforcement & National Security vs Privacy, Security & The Future of Commerce Nick Ellsmore ellsmore @trump.net.au 5/ Regulation of Cryptography in Russia Alexey Luketsky – Security Business Consultant 6/ Global Legal Resources HG.org – Encryption Law – US 7/ Agentura.ru 8/ Ru.wikipedia.org 9/ Wikipedia.org 10/ Tài liệu Vụ KHCN - Ban Cơ yếu CP dịch từ tiếng Nga 71 ... NSA viết quyển sách viết Cơ yếu Việt Nam: “Một khía cạnh khác đời sống Cơ yếu Việt Nam- hy sinh coi đức hạnh Các sáng kiến nội hình thành thơng qua phong trào thi đua Do mà kẻ thù đối phương họ... tranh cục bộ” đến chiến lược “Việt Nam hóa chiến tranh” với quy mơ ngày cao, mở rộng miền Bắc, sang Lào Căm-pu-chia Thời kỳ chiến trường miền Nam, đế quốc Mỹ huy động tối đa sức mạnh Hải, Lục,... yếu kỹ thuật mật mã Hiệp định Pa-ri chấm dứt chiến tranh Việt Nam đưa cách mạng nước ta chuyển sang giai đoạn Mặc dù vậy, quyền Nguyễn Văn Thiệu trắng trợn tuyên bố: “Không thi hành Hiệp định