1. Về phạm vi điều chỉnh

Nghị định số 01/2024/NĐ-CP quy định chi tiết một số điều của Luật Cơ yếu gồm: Thông tin bí mật nhà nước cần được mã hóa, hoạt động khoa học và công nghệ mật mã, chuyển giao công nghệ mật mã, tiêu chuẩn, quy chuẩn kỹ thuật, kiểm định, đánh giá sản phẩm mật mã, triển khai, giải thể mạng liên lạc cơ yếu. Đồng thời, phạm vi của Nghị định được mở rộng để quy định các biện pháp thi hành Luật Cơ yếu gồm: Sản xuất, cung cấp, quản lý, sử dụng sản phẩm mật mã, điện mật cơ yếu, bảo đảm ngân sách, cơ sở vật chất, kỹ thuật, an ninh, an toàn cho hoạt động mật mã để bảo vệ thông tin bí mật nhà nước.

2. Quy định về quản lý hoạt động khoa học và công nghệ mật mã

Nhằm rút ngắn thời gian, quy trình, thủ tục và đảm bảo bí mật nhà nước, việc thực hiện các nhiệm vụ khoa học và công nghệ phục vụ lực lượng đặc biệt của các cơ quan Đảng, Nhà nước có một số quy định đặc thù như: được giao trực tiếp, không thành lập hội đồng tư vấn tuyển chọn; việc phê duyệt thuyết minh nhiệm vụ, tổ chức thực hiện, đánh giá, nghiệm thu, kiểm định kết quả, đưa vào sử dụng do Trưởng ban Ban Cơ yếu Chính phủ quyết định. Đồng thời, Nghị định cũng bổ sung một số quy định đối với nhiệm vụ khoa học và công nghệ mật mã sử dụng nguồn ngân sách nhà nước của các Bộ, ngành, địa phương: được các Bộ, ngành, địa phương giao trực tiếp, trong quá trình xây dựng thuyết minh nhiệm vụ, tổ chức thực hiện, đánh giá nghiệm thu, tổ chức chủ trì phải xin ý kiến của Ban Cơ yếu Chính phủ bằng văn bản về các nội dung liên quan đến kỹ thuật, nghiệp vụ mật mã; kết quả có khả năng ứng dụng trong thực tiễn phải được Ban Cơ yếu Chính phủ tổ chức đánh giá, đưa kết quả vào sử dụng.

3. Quy định về xây dựng, ban hành, áp dụng tiêu chuẩn, quy chuẩn kỹ thuật và kiểm định, đánh giá sản phẩm mật mã

Nghị định bổ sung trách nhiệm của Ban Cơ yếu Chính phủ trong việc xây dựng dự thảo tiêu chuẩn, quy chuẩn kỹ thuật trong lĩnh vực mật mã; tiêu chuẩn, quy chuẩn kỹ thuật trong lĩnh vực mật mã được xây dựng, áp dụng phù hợp với hoạt động cơ yếu và có số hiệu, ký hiệu riêng; việc thẩm định, công bố hoặc ban hành thực hiện theo quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật. Nghị định cũng quy định rõ đối tượng và thời điểm kiểm định sản phẩm mật mã: kết quả của nhiệm vụ khoa học và công nghệ mật mã phải được kiểm định, đánh giá trước khi đưa vào ứng dụng; trong quá trình sản xuất, triển khai, sản phẩm mật mã được đánh giá định kỳ hoặc đột xuất để phục vụ công tác quản lý sản phẩm mật mã.

4. Về bảo đảm sản phẩm mật mã bằng kinh phí Bộ, ngành, địa phương

Để triển khai thống nhất, hiệu quả hoạt động sản xuất, cung cấp sản phẩm mật mã sử dụng kinh phí của các Bộ, ngành, địa phương, Nghị định đã quy định về các hình thức ủy quyền sản xuất và hợp đồng sản xuất, cung cấp sản phẩm mật mã. Một là, Ban Cơ yếu Chính phủ ủy quyền sản xuất sản phẩm mật mã cho tổ chức cơ yếu đầu Hệ khi đáp ứng đủ điều kiện theo quy định. Hai là, Ban Cơ yếu Chính phủ hợp đồng sản xuất, cung cấp sản phẩm mật mã với các cơ quan, tổ chức sử dụng kinh phí của các Bộ, ngành, địa phương và tuân thủ quy định về sản xuất, cung cấp và quản lý, sử dụng sản phẩm mật mã. Đồng thời, để bảo đảm tính chủ động trong tổ chức thực hiện, Nghị định cũng quy định trách nhiệm của các Bộ, ngành, địa phương trong quá trình xây dựng đề án, dự án, chương trình có sử dụng sản phẩm mật mã và giải pháp của cơ yếu phải phối hợp với Ban Cơ yếu Chính phủ để xác định sản phẩm, giải pháp, kinh phí thực hiện.

5. Quy định về dự phòng sản phẩm mật mã, vật tư, linh kiện

Để sẵn sàng đáp ứng yêu cầu sử dụng sản phẩm mật mã bảo mật thông tin bí mật nhà nước khi có tình huống xảy ra, Nghị định quy định việc dự phòng sản phẩm mật mã, kho cất giữ sản phẩm mật mã dự phòng. Đồng thời cũng quy định về dự phòng vật tư, linh kiện phục vụ bảo hành, sửa chữa tại các cơ sở sản xuất sản phẩm mật mã; dự phòng vật tư, linh kiện phục vụ sản xuất sản phẩm mật mã đáp ứng yêu cầu triển khai đồng bộ cho các mạng liên lạc cơ yếu, hệ thống thông tin có triển khai sản phẩm mật mã, theo kế hoạch, chương trình, đề án đã được phê duyệt.

6. Quy định về mã hóa thông tin bí mật nhà nước

Để bảo đảm đồng bộ, thống nhất với pháp luật về bảo vệ bí mật nhà nước, Nghị định đã quy định cụ thể loại thông tin bí mật nhà nước bắt buộc phải mã hóa bằng mật mã của cơ yếu gồm: thông tin bí mật nhà nước được truyền đưa trên các phương tiện thông tin, viễn thông; Thông tin bí mật nhà nước lưu giữ trên mạng viễn thông, các thiết bị điện tử, tin học hoặc thiết bị khác kết nối với mạng Internet, mạng máy tính, mạng viễn thông. Thông tin bí mật nhà nước được lưu giữ không thuộc các trường hợp trên thì không bắt buộc mã hóa mà khuyến cáo được mã hóa bằng mật mã của cơ yếu để đảm bảo an toàn nhưng phải tuân thủ các quy định: Bí mật nhà nước chứa trong thiết bị có tính năng lưu giữ, sao, chụp, phải được bảo vệ bằng biện pháp thích hợp bảo đảm an toàn; Tài liệu, vật chứa bí mật nhà nước phải được lưu giữ, bảo quản ở nơi an toàn và có phương án bảo vệ.

7. Quy định về phân cấp trong công tác sửa chữa sản phẩm mật mã

Một là, sản phẩm mật mã bị hỏng chương trình phần mềm hoặc phần cứng liên quan trực tiếp đến kỹ thuật, nghiệp vụ mật mã phải do tổ chức cơ yếu sửa chữa, được phân cấp như sau: Sản phẩm mật mã do Ban Cơ yếu Chính phủ cài đặt thuật toán và tham số mật mã, niêm phong, kẹp chì được chuyển về Cục Quản lý kỹ thuật nghiệp vụ mật mã để tổ chức sửa chữa hoặc tổ chức cơ yếu đầu Hệ thực hiện sửa chữa theo ủy quyền; Sản phẩm mật mã không thuộc trường hợp nêu trên do các tổ chức cơ yếu sửa chữa; trường hợp ngoài khả năng sửa chữa thì chuyển lên theo hệ thống tổ chức cơ yếu về tổ chức cơ yếu đầu Hệ để tổ chức sửa chữa. Hai là, sản phẩm mật mã bị hỏng các phần không liên quan trực tiếp đến kỹ thuật, nghiệp vụ mật mã, tổ chức cơ yếu báo cáo Thủ trưởng cơ quan, đơn vị, tổ chức cơ yếu cấp trên để thực hiện sửa chữa, mua sắm thay thế nhưng phải đảm bảo an toàn kỹ thuật mật mã và sản phẩm mật mã.

8. Quy định về phân cấp trong thu hồi, xử lý sản phẩm mật mã

Một là, sản phẩm, thiết bị mật mã do Ban Cơ yếu Chính phủ cung cấp, triển khai do tổ chức cơ yếu đầu Hệ hoặc tổ chức cơ yếu trực tiếp cấp phát thực hiện tiêu hủy; tổ chức cơ yếu ở nước ngoài thực hiện tiêu hủy sản phẩm, trang thiết bị thuộc phạm vi quản lý. Hai là, sản phẩm mật mã sản xuất, cung cấp từ nguồn kinh phí Bộ, ngành, địa phương, tổ chức cơ yếu trực tiếp quản lý sản phẩm mật mã tổng hợp, báo cáo về Ban Cơ yếu Chính phủ xem xét, có ý kiến bằng văn bản để làm căn cứ báo cáo cơ quan sử dụng cơ yếu quyết định hoặc báo cáo cấp có thẩm quyền quyết định và thực hiện tiêu hủy. Ba là, sản phẩm mật mã thuộc Danh mục không phải thu hồi thì tổ chức cơ yếu trực tiếp sử dụng báo cáo tổ chức cơ yếu cấp trên trực tiếp để tiêu hủy.

9. Quy định xử lý sản phẩm mật mã bị mất, thất lạc

Theo quy định của pháp luật về bảo vệ bí mật nhà nước, sản phẩm mật mã thuộc bí mật nhà nước độ Tối mật, Tuyệt mật, khi bị mất, thất lạc sẽ được xử lý theo quy định của pháp luật về bảo vệ bí mật nhà nước. Tuy nhiên, trên thực tế, một số sản phẩm mật mã có chức năng tự hủy thuật toán, tham số mật mã, chống truy cập trái phép… nên khi bị mất, thất lạc không ảnh hưởng đến an toàn kỹ thuật, nghiệp vụ mật mã; việc xử lý trách nhiệm là chưa phù hợp, có thể làm giảm hiệu quả sử dụng, người dùng sợ trách nhiệm khi phải quản lý… Để khắc phục vấn đề này, Nghị định đã quy định: Các chương trình phần mềm, phần cứng kỹ thuật, nghiệp vụ mật mã được cài đặt, tích hợp hoặc sử dụng cùng các thiết bị, phần mềm công nghệ thông tin, viễn thông, hệ thống thông tin chuyên ngành khi bị mất, thất lạc mà không ảnh hưởng đến an toàn kỹ thuật, nghiệp vụ mật mã thì được xử lý như phần mềm, thiết bị công nghệ thông tin; Trưởng ban Ban Cơ yếu Chính phủ ban hành Danh mục sản phẩm mật mã được xử lý theo quy định này.

10. Quy định về xe ô tô chuyên dùng cơ yếu và dự trữ quốc gia chuyên ngành cơ yếu

Xe ô tô chuyên dùng cơ yếu gồm xe thông tin mật mã, xe bảo đảm kỹ thuật mật mã, xe vận chuyển sản phẩm mật mã, Nghị định giao cho Ban Cơ yếu Chính phủ với tư cách là cơ quan mật mã quốc gia quản lý chuyên ngành về cơ yếu phê duyệt cấu hình, tính năng kỹ thuật của xe chuyên dùng cơ yếu; ban hành tiêu chuẩn, định mức và quy định quản lý, sử dụng xe ô tô chuyên dùng cơ yếu để bảo đảm đồng bộ, thống nhất với các quy định của pháp luật về cơ yếu, nâng cao hiệu quả quản lý, sử dụng xe ô tô chuyên dùng cơ yếu. Đồng thời, để chủ động đáp ứng yêu cầu nhiệm vụ đột xuất, cấp bách của lực lượng cơ yếu, Nghị định giao cho Ban Cơ yếu Chính phủ có trách nhiệm thực hiện quản lý dự trữ quốc gia chuyên ngành cơ yếu; giao Cục Quản lý kỹ thuật nghiệp vụ mật mã thực hiện nhiệm vụ quản lý và bảo quản hàng dự trữ quốc gia chuyên ngành cơ yếu.

11. Quy định quản lý, sử dụng điện mật cơ yếu

Điện mật cơ yếu là tài liệu chứa thông tin bí mật nhà nước được mã hóa, giải mã bằng kỹ thuật mật mã của ngành Cơ yếu Việt Nam và được chuyển, nhận qua mạng liên lạc cơ yếu, do lực lượng cơ yếu trực tiếp thực hiện. Việc quản lý, sử dụng điện mật cơ yếu có tính chất đặc thù riêng, khác với quản lý, sử dụng thông tin bí mật nhà nước thông thường, Nghị định đã quy định cụ thể công tác quản lý, sử dụng điện mật cơ yếu gồm: nguyên tắc quản lý, sử dụng điện mật; soạn thảo điện mật; chuyển, nhận, xử lý điện mật; sao, chụp điện mật; lưu giữ, tiêu hủy điện mật; kiểm tra công tác quản lý, sử dụng điện mật. Đồng thời, Nghị định cũng quy định rõ trách nhiệm của tổ chức cơ yếu và các cơ quan, tổ chức sử dụng cơ yếu trong quản lý, sử dụng điện mật cơ yếu.

12. Bảo đảm an ninh, an toàn sản phẩm mật mã

Để bảo đảm an ninh, an toàn sản phẩm mật mã, Nghị định quy định: Tất cả các loại sản phẩm mật mã đều phải có mã hiệu, số hiệu quản lý, thời hạn sử dụng; Các thiết bị điện tử, tin học dùng để cài đặt chương trình phần mềm mật mã phải được kiểm định kiểm tra an ninh, an toàn; Thiết bị phần cứng, phần mềm được cài đặt, tích hợp phần mềm, thiết bị bảo mật, khi có nhu cầu thay đổi, điều chuyển hoặc sửa chữa phải được xử lý, kiểm tra, thu hồi chương trình phần mềm, thiết bị bảo mật; Trường hợp các thiết bị phần cứng, phần mềm bị hỏng không thể thu hồi được chương trình phần mềm mật mã thì tiến hành tiêu hủy theo quy định; Khi triển khai các hoạt động bảo đảm an ninh, an toàn thông tin mạng đối với hệ thống thông tin có sử dụng sản phẩm mật mã, chủ quản hệ thống thông tin phải phối hợp với tổ chức cơ yếu trực tiếp triển khai để thực hiện các biện pháp bảo đảm an toàn, thực hiện giám sát an ninh, an toàn sản phẩm mật mã.

13. Quy định về bảo đảm an ninh, an toàn hệ thống thông tin cơ yếu

Hệ thống thông tin cơ yếu là các hệ thống thông tin thuộc Ban Cơ yếu Chính phủ và hệ thống thông tin do tổ chức cơ yếu trực tiếp quản lý, vận hành, có sử dụng các giải pháp, sản phẩm mật mã của ngành Cơ yếu Việt Nam để phục vụ các hoạt động chuyên môn, nghiệp vụ cơ yếu. Để đảm bảo tính thống nhất, đồng bộ của hệ thống pháp luật về cơ yếu, pháp luật về bảo vệ bí mật nhà nước, an ninh, an toàn thông tin mạng, Nghị định đã quy định: Hệ thống thông tin cơ yếu phải phù hợp với quy định của pháp luật về cơ yếu, an toàn thông tin mạng, an ninh mạng. Đồng thời, xác định trách nhiệm của Ban Cơ yếu Chính phủ trong việc thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố, chứng nhận đủ điều kiện về an toàn, an ninh mạng; hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng, an ninh mạng đối với hệ thống thông tin cơ yếu.

14. Quy định về thẩm quyền của Trưởng ban Ban Cơ yếu Chính phủ

Chính phủ giao trực tiếp cho Trưởng ban Ban Cơ yếu Chính phủ ban hành các quy định, quy trình, quy chế, hướng dẫn về chuyên môn, nghiệp vụ kỹ thuật mật mã, sản phẩm mật mã; ban hành danh mục sản phẩm mật mã không phải thu hồi; danh mục sản phẩm mật mã khi bị mất, thất lạc được xử lý như phần mềm, thiết bị công nghệ thông tin; danh mục, tỷ lệ dự phòng sản phẩm mật mã, vật tư, linh kiện; quy trình, định mức sản xuất, bảo quản, bảo dưỡng, sửa chữa các loại sản phẩm mật mã; phê duyệt cấu hình, tính năng kỹ thuật xe ô tô chuyên dùng cơ yếu; tiêu chuẩn, định mức, quy định quản lý, sử dụng xe ô tô chuyên dùng cơ yếu; thẩm định, đánh giá, kiểm tra, giám sát, ứng phó khắc phục sự cố, chứng nhận đủ điều kiện về an toàn, an ninh mạng đối với hệ thống thông tin cơ yếu…

15. Tăng cường vai trò, trách nhiệm của tổ chức cơ yếu các cấp

Nghị định đã bổ sung nhiều quy định về vai trò, trách nhiệm của tổ chức cơ yếu các cấp trong tình hình mới như: Tham mưu triển khai mô hình, giải pháp bảo mật, an toàn thông tin; triển khai sử dụng sản phẩm mật mã trong các đề án, dự án, chương trình của các cơ quan, tổ chức; bảo đảm kỹ thuật, huấn luyện cho cơ quan, tổ chức, cá nhân quản lý, sử dụng sản phẩm mật mã; tổ chức kiểm tra việc chấp hành các quy định về quản lý, triển khai và sử dụng sản phẩm mật mã, triển khai mạng liên lạc cơ yếu, quản lý, sử dụng điện mật; phối hợp triển khai các biện pháp bảo đảm an ninh, an toàn thông tin mạng cho hệ thống thông tin có sử dụng sản phẩm mật mã; bảo đảm an ninh, an toàn nơi triển khai sản phẩm mật mã.