Bộ Thông tin và Truyền thông vừa ban hành Thông tư 10/2022/TT-BTTTT sửa đổi, bổ sung một số điều của Thông tư số 13/2018/TT-BTTTT ngày 15/10/2018 quy định Danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép và trình tự, thủ tục, hồ sơ cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng.
Theo quy định mới sẽ bãi bỏ "Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (bản sao)" trong Hồ sơ đề nghị cấp Giấy phép nhập khẩu.
Đặc biệt, thời hạn giải quyết thủ tục hành chính cấp giấy phép nhập khẩu sản phẩm an toàn thông tin mạng được sửa đổi, giảm từ 7 ngày xuống còn 5 ngày. Cùng với đó, Thông tư còn phân cấp việc cấp giấy phép cho Cục An toàn thông tin đảm bảo thống nhất, tập trung công việc giải quyết thủ tục hành chính tại một đơn vị; xác định cụ thể Cục An toàn thông tin là đơn vị có trách nhiệm giải quyết thủ tục hành chính cho doanh nghiệp.
Theo quy định mới, doanh nghiệp sẽ nộp hồ sơ trực tuyến tại Cổng dịch vụ công của Bộ Thông tin và Truyền thông: dichvucong.mic.gov.vn hoặc Cổng dịch vụ công quốc gia.
Doanh nghiệp nhận giấy phép nhập khẩu trực tiếp tại trụ sở Cục An toàn thông tin hoặc thông qua dịch vụ bưu chính hoặc bản điện tử trên Cổng dịch vụ Công. Trong thời hạn 5 ngày làm việc kể từ ngày hồ sơ hợp lệ, Cục An toàn thông tin thẩm định và trả kết quả giải quyết hồ sơ cho doanh nghiệp.
Trường hợp đáp ứng đủ các điều kiện theo quy định tại Khoản 3 Điều 48 Luật An toàn thông tin mạng, Cục An toàn thông tin cấp Giấy phép nhập khẩu cho doanh nghiệp. Trường hợp không đáp ứng đủ các điều kiện theo quy định, Cục An toàn thông tin thông báo bằng văn bản cho doanh nghiệp, trong đó nêu rõ lý do không cấp phép.
Đối với giấy phép nhập khẩu còn hiệu lực nhưng bị mất hoặc hư hỏng, doanh nghiệp gửi đơn đề nghị cấp lại theo mẫu đến Cục An toàn thông tin. Trong 2 ngày làm việc kể từ ngày nhận được đơn hợp lệ, Cục An toàn thông tin cấp lại giấy phép nhập khẩu cho doanh nghiệp.
Có hiệu lực thi hành từ ngày 15/9/2022, Thông tư cũng nêu rõ danh mục 24 sản phẩm hàng hóa an toàn thông tin mạng nhập khẩu theo giấy phép như: bảo vệ máy tính cá nhân/máy chủ; bảo vệ thiết bị di động; sản phẩm kiểm soát truy cập mạng; tường lửa bảo vệ lớp mạng; sản phẩm phát hiện và ngăn chặn xâm nhập; chống tấn công từ chối dịch vụ DDoS; an toàn mạng IoT; giám sát mạng; mạng riêng ảo…
Các sản phẩm an toàn lớp ứng dụng như: tường lửa ứng dụng web; bảo vệ an toàn, an ninh cho hệ thống thư điện tử; kiểm tra rà soát tìm lỗ hổng mất an toàn thông tin… và các sản phẩm bảo vệ dữ liệu.