Trong thế giới ngày càng số hóa, an toàn thông tin mạng đã trở thành một vấn đề quan trọng bậc nhất, đặc biệt là khi các mối đe dọa mạng liên tục gia tăng cả về số lượng và mức độ phức tạp. Chính điều này đã thúc đẩy cho các sản phẩm, dịch vụ về an toàn thông tin mạng ngày càng đa dạng, tuy nhiên đây là đối tượng sản phẩm, dịch vụ đặc biệt và chịu sự kiểm soát chặt chẽ của cơ quan quản lý viễn thông, công nghệ thông tin. Doanh nghiệp thực hiện việc nhập khẩu, kinh doanh các sản phẩm, dịch vụ an toàn toàn thông tin mạng sẽ phải hoàn tất quá trình xin cấp phép trước khi bán sản phẩm, cung ứng dịch vụ đến khách hàng.

Bài viết này sẽ hướng dẫn chi tiết về thủ tục xin cấp giấy phép kinh doanh dịch vụ an toàn thông tin mạng, từ các bước chuẩn bị ban đầu cho đến việc nộp hồ sơ và cuối cùng là nhận giấy phép, qua đó giúp doanh nghiệp hiểu rõ hơn về quá trình và đáp ứng đầy đủ các yêu cầu để hoạt động hợp pháp trong lĩnh vực này.

1. Sản phẩm, dịch vụ an toàn thông tin mạng và điều kiện đối với doanh nghiệp

An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin, trong đó sản phẩm an toàn thông tin mạng là phần cứng, phần mềm có chức năng bảo vệ thông tin, hệ thống thông tin và Dịch vụ an toàn thông tin mạng là dịch vụ bảo vệ thông tin, hệ thống thông tin.

Doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng khi đáp ứng các điều kiện dưới đây:

Điều kiện chung:

• Phù hợp với chiến lược, kế hoạch phát triển an toàn thông tin mạng quốc gia, chính vì vậy mỗi thời điểm sẽ có những quy hoạch riêng đối với việc cấp phép;
• Doanh nghiệp có yếu tố nước ngoài, được hiểu là có vốn đầu tư nước ngoài, đại diện pháp luật hay đội ngũ kỹ thuật là người nước ngoài thì sẽ có một số hạn chế nhất định, điều này xuất phát từ vấn đề an toàn thông tin mạng.

Điều kiện riêng:

• Về nhân sự: Doanh nghiệp cần đảm bảo có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có cán bộ kỹ thuật chịu trách nhiệm chính có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh (Có tối thiểu 02 kỹ sư tốt nghiệp một trong các ngành sau: điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin.)
• Về cơ sở vật chất: Doanh nghiệp có phương án kinh doanh phù hợp và bao gồm các nội dung: Mục đích nhập khẩu; phạm vi, đối tượng cung cấp sản phẩm; sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng loại sản phẩm; chi tiết các tính năng kỹ thuật cơ bản của sản phẩm, dịch vụ
• Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp dịch vụ, phương án kinh doanh;
• Có phương án kỹ thuật phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật áp dụng đối với sản phẩm, dịch vụ an toàn thông tin.

Lưu ý rằng, thủ tục pháp lý liên quan đến các sản phẩm, dịch vụ về an toàn thông tin mạng khá phức tạp, vì vậy trước khi tiến hành thủ tục có liên quan thì phía doanh nghiệp cần xác định chính xác tính năng của sản phẩm an toàn thông tin mạng mà doanh nghiệp dự định xin cấp giấy phép kinh doanh, ví dụ: nếu đó là sản phẩm mật mã dân sự thì không thuộc trường hợp xin cấp giấy phép kinh doanh an toàn thông tin mạng mà thuộc trường hợp cấp giấy phép mật mã dân sự. Hay đối với thiết bị về tường lửa, doanh nghiệp sẽ cần dựa vào mã HS sản phẩm mà doanh nghiệp kê khai nhập khẩu cùng với các Quy chuẩn kỹ thuật quốc gia để xác định chính xác tính năng hoạt động của tường lửa để xác định loại giấy phép phù hợp, bởi sẽ có trường hợp sản phẩm tường lửa sẽ phải xin giấy phép mã dân sự nhưng cũng sẽ có trường hợp ví dụ như sản phẩm mã HS 84713090 và một số mã HS khác sẽ cần có giấy phép kinh doanh sản phẩm an toàn thông tin mạng.

2. Danh mục tài liệu cần chuẩn bị và trình tự các bước

Danh mục tài liệu: Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng được lập thành 05 bộ (gồm 01 bộ hồ sơ gốc và 04 bộ bản sao hồ sơ hợp lệ), gồm:

• Đơn đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trong đó nêu rõ loại hình sản phẩm, dịch vụ an toàn thông tin mạng sẽ kinh doanh;
• Bản sao Giấy chứng nhận đăng ký doanh nghiệp, Giấy chứng nhận đăng ký đầu tư hoặc giấy tờ khác có giá trị tương đương;
• Bản thuyết minh hệ thống thiết bị kỹ thuật bảo đảm phù hợp với quy định của pháp luật;
• Phương án kinh doanh gồm phạm vi, đối tượng cung cấp sản phẩm, dịch vụ, tiêu chuẩn, chất lượng sản phẩm, dịch vụ;
• Phương án kỹ thuật phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật áp dụng cho sản phẩm ATTTM và Phương án bảo mật thông tin khách hàng trong quá trình cung cấp sản phẩm, dịch vụ an toàn thông tin mạng (áp dụng đối với kinh doanh dịch vụ).
• Phiếu lý lịch tư pháp của người đại diện theo pháp luật và đội ngũ quản lý điều hành có liên quan (áp dụng đối với kinh doanh dịch vụ).
• Bản sao văn bằng hoặc chứng chỉ chuyên môn về an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật.

Lưu ý: Bộ hồ sơ gốc phải có đủ chữ ký, dấu xác nhận của doanh nghiệp; Các tài liệu do doanh nghiệp lập nếu có từ 02 tờ văn bản trở lên phải có dấu giáp lai. Các bộ bản sao hồ sơ hợp lệ không yêu cầu phải có dấu xác nhận, dấu chứng thực bản sao nhưng phải có dấu giáp lai của doanh nghiệp nộp hồ sơ.

Quy trình thực hiện:

Bước 1: Doanh nghiệp đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng nộp hồ sơ đề nghị cấp Giấy phép tại Bộ Thông tin và Truyền thông theo 01 trong các hình thức sau:

• Nộp trực tiếp đến đơn vị tiếp nhận hồ sơ;
• Nộp bằng cách sử dụng dịch vụ bưu chính;
• Nộp trực tuyến trên Cổng thông tin điện tử của Bộ Thông tin và Truyền thông.

Bước 2: Trong thời hạn 40 ngày kể từ ngày nhận đủ hồ sơ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với bộ, ngành có liên quan thẩm định và cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trừ kinh doanh sản phẩm, dịch vụ sau:

• Dịch vụ mật mã dân sự;
• Dịch vụ chứng thực chữ ký điện tử;
• Sản phẩm mật mã dân sự.

Thời gian thẩm định hồ sơ ban đầu và hồ sơ bổ sung, ý kiến giải trình và cấp Giấy phép hoặc ra thông báo không cấp Giấy phép: Không vượt quá 15 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ đối với hồ sơ đề nghị cấp Giấy phép.

Chế độ báo cáo của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

Doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng có trách nhiệm báo cáo đột xuất theo yêu cầu và báo cáo định kỳ hằng năm (trước ngày 31 tháng 12) về tình hình kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng đến Bộ Thông tin và Truyền thông theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định 108/2016/NĐ-CP

Sản phẩm, dịch vụ ATTTM là các sản phẩm, dịch vụ có liên quan đến an ninh quốc gia, chỉ các doanh nghiệp đủ điều kiện mới được cấp phép và Bộ Thông tin Truyền thông, Cục An toàn thông tin có quy hoạch cho việc cấp phép theo từng thời kỳ.

Thời gian viết bài: 17/05/2024

Bài viết ghi nhận thông tin chung có giá trị tham khảo, trường hợp bạn mong muốn nhận ý kiến pháp lý liên quan đến các vấn đề mà bạn đang vướng mắc, bạn vui lòng liên hệ với Luật sư của chúng tôi theo email info@cdlaf.vn

Bạn có thể tham thảo thêm:

• Quy trình đăng ký bảo hộ bản quyền phần mềm ở Việt Nam
• Sự cần thiết của việc đăng ký bản quyền phần mềm máy tính
• Tổng quan về thông báo và đăng ký Website thương mại điện tử tại Việt Nam