9. Kết cấu của Luận văn
2.3.5 Hoạt động thừa nhận lẫn nhau về Tiêu chí chung Tổ chức thừa nhận lẫn nhau
nhận lẫn nhau về Tiêu chí chung
Bên cạnh sự ra đời của CC thì một tổ chức quốc tế về lĩnh vực này là "Tổ chức thừa nhận lẫn nhau về Tiêu chí chung" (CCRA) được thành lập năm 1995. Đến tháng 10/2000 thì bộ máy CCRA mới chính thức kiện toàn. Những quốc gia thuộc tổ chức CCRA có sự thừa nhận lẫn nhau về việc sử dụng Tiêu chí chung trong công tác đánh giá các sản phẩm AT&BM.
Các quốc gia tham gia CCRA được chia thành: Quốc gia có thẩm quyền cấp chứng nhận (quốc gia CAP) và Quốc gia thừa nhận chứng nhận (quốc gia CCP).
Sản phẩm được kiểm định/đánh giá và cấp chứng nhận tại quốc gia CAP sẽ được thừa nhận ở tất cả các nước là thành viên chính thức của CCRA. Điều này nhằm giảm thiểu số lần kiểm định/đánh giá lại, tiết kiệm được về tài nguyên và nhân lực.
Đến cuối năm 2008 đã có 25 quốc gia thuộc CCRA, trong đó có 12 quốc gia CAP (Hoa Kỳ, Anh, Pháp, Tây Ban Nha, Úc, Nhật, Canada, Đức,
52
New Zealand, Hà lan, Na Uy và Hàn Quốc) và 13 quốc gia CCP (Ý, Hy lạp, Phần Lan, Israel, Thụy Điển, Áo, Hungary, Thổ Nhĩ Kỳ, Séc, Đan Mạch, Singapore, Ấn Độ, Malaysia).
Quốc gia CAP là nước được CCRA thừa nhận về hệ thống kiểm định/đánh giá sản phẩm AT&BM mà nước đó đã xây dựng, bao gồm: hệ thống phòng thử nghiệm, hệ thống các quy định và luật pháp liên quan đến đánh giá, hệ thống lược đồ đánh giá và cấp chứng nhận
Quốc gia CCP là các nước thừa nhận tại chính nước mình các chứng nhận được cấp bởi các quốc gia CAP nhưng chưa đủ điều kiện để được các quốc gia khác thừa nhận về hệ thống đánh giá và cấp chứng nhận của mình.
Ngoài những nước đã gia nhập CCRA và những nước đang xúc tiến để gia nhập CCRA (như Đài Loan, Braxin, Ba Lan ...) thì nhiều quốc gia khác cũng đang xây dựng và duy trì hệ thống đánh giá sản phẩm AT&BM theo một hướng riêng mà điển hình là Liên bang Nga, Trung Quốc.
Tuy nhiên, xu thế chung của các nước trên thế giới vẫn là xây dựng và điều chỉnh hoạt động đánh giá sản phẩm AT&BM trong nước tuân theo CC và xúc tiến gia nhập CCRA nhằm hướng đến xu thế hội nhập toàn cầu.
2.4 Kết luận Chƣơng 2
Những nghiên cứu về AT&BM ở phần này đã cho thấy vấn đề AT&BM cho các HTTT hiện nay trên thế giới nói chung và ở nước ta nói riêng là hết sức cấp bách. Việc ứng dụng CNTT sẽ có độ rủi ro rất cao nếu không đảm bảo AT&BM một cách đồng bộ cho toàn Hệ thống. Do vậy, nhu cầu ứng dụng các sản phẩm AT&BM cho HTTT ngày càng tăng.
Độ tin cậy của các sản phẩm AT&BM được đánh giá thông qua các tiêu chí về AT&BM. Vì vậy, các tiêu chí AT&BM được sử dụng phổ biến trên thế giới cũng được nghiên cứu và tìm hiểu dưới các góc nhìn khác nhau. Cùng
53
với việc tuân theo Tiêu chí chung để xác định độ tin cậy của sản phẩm AT&BM, xu hướng gia nhập CCRA của các quốc gia trên thế giới là cơ sở đảm bảo cho các sản phẩm AT&BM được hội nhập quốc tế.
Luận văn đã tiến hành thu thập thông tin về AT&BM tại một số tổ chức. Kết quả cuộc điều tra cùng với các nghiên cứu trong Chương 1 và 2 sẽ là cơ sở cho phân tích tác động của chính sách KH&CN đã ban hành và đề xuất một số chính sách để phát triển sản phẩm AT&BM trong phần sau.
54
CHƯƠNG 3.
TÁC ĐỘNG CỦA CHÍNH SÁCH KH&CN
ĐỐI VỚI SỰ PHÁT TRIỂN SẢN PHẨM AT&BM CHO HTTT TRONG TIẾN TRÌNH HỘI NHẬP QUỐC TÊ
Phân tích tác động của chính sách KH&CN đối với sự phát triển các sản phẩm AT&BM cho HTTT trong tiến trình hội nhập quốc tế được thực hiện thông qua nghiên cứu các văn bản quy phạm pháp luật về lĩnh vực này đã ban hành trong thời gian qua, các tài liệu liên quan đến tình hình AT&BM trên thế giới và trong nước dựa vào các cơ sở đã được tìm hiểu cụ thể tại Chương 1 và Chương 2.
Trên cơ sở các tác động được phân tích, một số nhóm chính sách KH&CN để phát triển các sản phẩm AT&BM trong tiến trình hội nhập quốc tế từ nay đến năm 2020 cũng được đề xuất tại Chương này.
3.1 Chính sách KH&CN liên quan tới lĩnh vực AT&BM trong thời gian qua gian qua
KH&CN đã được Đảng và Nhà nước ta khẳng định là quốc sách hàng đầu trong công cuộc đổi mới đất nước hiện nay. Nghị quyết Hội nghị Trung ương 8, khóa VIII và Kết luận Hội nghị Trung ương 6, khóa IX đã đề ra các chủ trương, đường lối, chính sách phát triển KH&CN nước ta trong thời kỳ công nghiệp hóa, hiện đại hóa. Trên cơ sở các chủ trương, đường lối, chính sách phát triển KH&CN nêu trên của Đảng, Thủ tướng Chính phủ đã ban hành Quyết định số 272/2003/QĐ-TTg ngày 31/12/2003 phê duyệt Chiến lược phát triển KH&CN Việt Nam đến năm 2010 và định hướng đến năm 2020, trong đó CNTT là một trong các lĩnh vực ưu tiên. Trong các Chương trình KH&CN trọng điểm cấp nhà nước giai đoạn 2001-2005 và 2006-2010
55
cũng đều có mục tiêu nghiên cứu, sản xuất các sản phẩm AT&BM phục vụ phát triển các ứng dụng CNTT trong cơ quan nhà nước, doanh nghiệp. Ngoài ra, các đề tài nghiên cứu khoa học đã phần nào cung cấp luận cứ khoa học và thực tiễn cho việc xây dựng và ban hành các chính sách, văn bản quy phạm pháp luật về phát triển CNTT và các sản phẩm AT&BM, trong đó đặc biệt ưu tiên về sản phẩm phần mềm.
Qua nghiên cứu tài liệu cho thấy vấn đề AT&BM đã được thể hiện trong hàng loạt các văn bản quy phạm pháp luật được ban hành trong thời gian qua như sau:
3.1.1 Luật Giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005
Có thể thấy để giao dịch điện tử (trong đó có TMĐT, tài chính điện tử, ngân hàng điện tử...) có thể triển khai và phát triển được thì những vấn đề liên quan tới AT&BM cho HTTT cần được đảm bảo. Cốt lõi của Luật Giao dịch điện tử là công nhận giá trị pháp lý của các chứng từ điện tử khi đảm bảo được tính toàn vẹn, tính tin cậy và tính sẵn sàng phục vụ của nó.
Luật Giao dịch điện tử thiên về hướng nêu trách nhiệm của tổ chức, cá nhân, nhà cung cấp dịch vụ mạng và cơ quan nhà nước có thẩm quyền trong việc bảo đảm AT&BM trong giao dịch điện tử: các tổ chức, cá nhân khi tham gia giao dịch điện tử có quyền lựa chọn các biện pháp AT&BM phù hợp với quy định của pháp luật và không được thực hiện bất kỳ hành vi nào nhằm cản trở hoặc gây phương hại đến việc bảo đảm AT&BM trong giao dịch điện tử (Điều 44); không được thực hiện bất kỳ hành vi nào gây phương hại đến các thuộc tính về AT&BM trong HTTT của các tổ chức, cá nhân khác (Điều 45).
Luật Giao dịch điện tử ra đời tạo cơ sở pháp lý bảo đảm AT&BM cho giao dịch điện tử, bảo vệ quyền và lợi ích hợp pháp cho các bên tham gia giao dịch điện tử.
56
3.1.2 Luật Công nghệ Thông tin số 67/2006/QH11 ngày 29/06/2006
Luật CNTT là một bộ luật đầu tiên trong lĩnh vực CNTT và là cơ sở pháp lý cho hoạt động ứng dụng và phát triển CNTT đất nước. Với 6 Chương và 79 Điều, Luật CNTT bao quát rất nhiều nội dung và đó sẽ là những động lực thúc đẩy nền CNTT đất nước phát triển nhanh trong thời gian tới.
Đây là bộ luật có phạm vi điều chỉnh rất rộng, quy định tất cả các ngành, các cấp đều phải ứng dụng CNTT. Luật CNTT rất quan tâm đến bảo vệ quyền, lợi ích hợp pháp và hỗ trợ người sử dụng các sản phẩm CNTT, đồng thời có những quy định về các hành vi tội phạm trên mạng mới phát sinh nhưng chưa được quy định tại Bộ Luật Hình sự, cụ thể như: hành vi cung cấp, trao đổi, truyền đưa, lưu trữ, sử dụng thông tin số trái pháp luật, hành vi phá hoại cơ sở hạ tầng thông tin, hành vi giả mạo website của các tổ chức và cá nhân khác… Đồng thời, Luật CNTT cũng quy định cụ thể hơn về các hành vi vi phạm pháp luật liên quan đến AT&BM trên môi trường mạng như các quy định về chống thư rác, chống virus và các phần mềm gây hại; đảm bảo bí mật thông tin cá nhân; bảo mật tài sản của các bên tham gia giao dịch trên môi trường mạng.
Luật CNTT được ban hành kết hợp với các văn bản pháp luật hiện có đã tạo lập hành lang pháp lý tương đối phù hợp nhằm ngăn ngừa các hành vi vi phạm pháp luật liên quan đến máy tính và môi trường mạng, góp phần bảo đảm AT&BM cho HTTT.
3.1.3 Nghị định số 64/2007/NĐ-CP ngày 10/04/2007 của Chính phủ về ứng dụng CNTT trong hoạt động của cơ quan nhà nước dụng CNTT trong hoạt động của cơ quan nhà nước
Nghị định này quy định "cơ quan Nhà nước có trách nhiệm kết nối hạ tầng kỹ thuật của mình với mạng Internet để cung cấp thông tin và dịch vụ hành chính công theo chức năng và nhiệm vụ của mình". Đây được coi là một
57
bước đột phá trong việc tạo môi trường thuận lợi cho việc truy cập và trao đổi thông tin của cơ quan Chính phủ với xã hội. Tuy nhiên, đây cũng là một thách thức lớn đối với việc AT&BM của các cơ quan Chính phủ.
Nghị định cũng quy định rõ vấn đề bảo đảm AT&BM trong môi trường mạng. Đảm bảo AT&BM là nghĩa vụ, trách nhiệm của mỗi cơ quan, tổ chức. Nghị định cũng chỉ rõ các cơ quan chức năng của Chính phủ đối với lĩnh vực AT&BM.
3.1.4 Nghị định số 90/2008/NĐ-CP ngày 13/08/2008 của Chính phủ về
chống thư rác.
Nghị định trên được ban hành để cụ thể hóa các nội dung về chống thư rác trong Luật Công nghệ thông tin. Thư rác là thư điện tử, tin nhắn được gửi đến người nhận mà người nhận đó không mong muốn hoặc không có trách nhiệm phải tiếp nhận theo quy định của pháp luật.
Phạm vi của Nghị định quy định về chống thư rác, quyền và nghĩa vụ của cơ quan, tổ chức và cá nhân có liên quan tới dịch vụ trao đổi thư điện tử và tin nhắn. Trong Nghị định quy định rõ các hành vi bị nghiêm cấm bao gồm: gửi thư rác; làm sai lệch thông tin tiêu đề của thư điện tử, tin nhắn nhằm mục đích gửi thư rác; tạo điều kiện, cho phép sử dụng phương tiện điện tử thuộc quyền của mình để gửi, chuyển tiếp thư rác; trao đổi, mua bán hoặc phát tán các phần mềm thu thập địa chỉ điện tử... và các hành vi vi phạm khác theo quy định của pháp luật.
Ngày 30/12/2008 Bộ Thông tin và Truyền thông đã ban hành Thông tư số 12/2008/TT-BTTTT để hướng dẫn thực hiện một số nội dung của Nghị định trên.
58
giao dịch điện tử trong hoạt động tài chính, 35/2007/NĐ-CP ngày 08/03/2007 của Chính phủ về giao dịch điện tử trong hoạt động ngân hàng, 57/2006/NĐ-
CP ngày 15/02/2007 của Chính phủ về Thương mại điện tử.
Các Nghị định này đã cụ thể hoá các nội dung của Luật Giao dịch điện tử, được áp dụng đối với các cơ quan, tổ chức, cá nhân lựa chọn sử dụng hoặc cung cấp dịch vụ, giao dịch điện tử trong hoạt động ngân hàng, tài chính cũng như TMĐT.
Nghị định cũng quy định rõ việc giải quyết tranh chấp, khiếu nại, tố cáo, thanh tra, kiểm tra và xử lý vi phạm. Các cơ quan quản lý nhà nước có trách nhiệm thanh tra, kiểm tra, phát hiện và xử lý các vi phạm trong các giao dịch. Cơ quan, tổ chức, cá nhân khi tham gia giao dịch điện tử trong các lĩnh vực này có hành vi vi phạm pháp luật thì tuỳ tính chất, mức độ vi phạm mà bị xử phạt hành chính hoặc bị đình chỉ hoạt động theo quy định của pháp luật.
3.1.6 Quyết định số 138/2007/QĐ-TTg ngày 21/08/2007 của Thủ tướng Chính phủ về việc phê duyệt Chiến lược phát triển Kho bạc Nhà nước đến năm 2020.
Theo đó, đến năm 2020 sẽ hình thành Kho bạc điện tử và các hoạt động của Kho bạc Nhà nước phải được thực hiện trên nền tảng công nghệ thông tin hiện đại. Chiến lược phát triển Kho bạc Nhà nước đến năm 2020 tập trung vào 8 nội dung: Quản lý quỹ ngân sách Nhà nước và các quỹ tài chính Nhà nước; quản lý ngân quỹ và nợ Chính phủ; công tác kế toán Nhà nước; hệ thống thanh toán; kiểm tra, kiểm toán nội bộ; CNTT; tổ chức bộ máy và phát triển nguồn nhân lực; tăng cường hợp tác quốc tế.
Để đạt mục tiêu đặt ra là hình thành Kho bạc điện tử, ngoài giải pháp số 1 là hoàn thiện các thể chế, chính sách, luật pháp, nâng cao hiệu lực về tổ chức bộ máy và chất lượng nguồn nhân lực, Chính phủ đặc biệt nhấn mạnh
59
đến yêu cầu ứng dụng CNTT hiện đại và hiện đại hóa công nghệ quản lý làm động lực cho cải cách và đổi mới hoạt động Kho bạc Nhà nước. Theo đó, các cơ quan chức năng sẽ phải khẩn trương hoàn thiện hệ thống thể chế, chính sách về hoạt động Kho bạc Nhà nước bằng cách: xây dựng hệ thống kế toán Nhà nước theo chuẩn mực kế toán công quốc tế và hình thành Tổng kế toán Nhà nước; xây dựng Luật quản lý ngân quỹ; sửa đổi, bổ sung Luật ngân sách Nhà nước cho phù hợp với xu hướng cải cách hành chính, yêu cầu quản lý tài chính công trong giai đoạn tới và phù hợp với thông lệ quốc tế.
3.1.7 Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về Chữ ký số và dịch vụ chứng thực Chữ ký số.
Chữ ký số và chứng thực số là hai vấn đề đã được đề cập và tranh luận nhiều ở nước ta trong nhiều năm qua, được coi là chìa khóa để hiện thực hóa thành công các giao dịch điện tử. Chữ ký số và chứng thực số đã được công nhận và có giá trị pháp lý trong giao dịch điện tử, bước đầu thúc đẩy sự phát triển của thương mại điện tử tại Việt Nam.
3.1.8 Nghị định số 73/2007/NĐ-CP ngày 07/05/2007 của Chính phủ về hoạt động nghiên cứu, sản xuất, kinh doanh, sử dụng mật mã bảo vệ thông tin trong lĩnh vực không thuộc phạm vi bí mật nhà nước.
Nghị định này có quy định về nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã dân sự để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước đã tạo ra những cơ sở pháp lý cho việc đưa khoa học mật mã vào thực tiễn ứng dụng ở nước ta.
Theo đó, danh mục sản phẩm mật mã dân sự (MMDS) phải áp dụng Quy chuẩn kỹ thuật quốc gia trong từng thời kỳ do cơ quan có thẩm quyền ban hành. Danh mục này được rà soát hàng năm để bổ sung.
60
Các sản phẩm MMDS là kết quả nghiên cứu thì khuyến khích tổ chức, cá nhân nghiên cứu thực hiện công bố phù hợp tiêu chuẩn theo quy định của Bộ KH&CN và được phép chuyển giao cho doanh nghiệp sản xuất, kinh doanh hoặc tổ chức, cá nhân sử dụng hợp pháp.
Tổ chức, cá nhân tham gia sản xuất MMDS có quyền từ chối cung cấp sản phẩm, dịch vụ MMDS khi phát hiện tổ chức, cá nhân vi phạm pháp luật về sử dụng MMDS do doanh nghiệp sản xuất.
3.1.9 Các Quyết định số 19/2008/QĐ-BTTTT và 20/2008/QĐ-BTTTT ngày 09/04/2008 của Bộ Thông tin và Truyền thông ban hành Danh mục Tiêu chuẩn và áp dụng tiêu chuẩn về ứng dụng CNTT trong các cơ quan nhà nước.
Danh mục này quy định 5 loại tiêu chuẩn: về kết nối, tích hợp dữ liệu,