Chính thức có bộ tiêu chí yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát
Nhĩ Anh
08/05/2024, 14:39
Tài liệu này đưa ra và khuyến nghị áp dụng các yêu cầu kỹ thuật an toàn thông tin mạng cơ bản cho thiết bị camera giám sát sử dụng giao thức mạng (thiết bị camera). Đối với các yêu cầu kỹ thuật an toàn thông tin mạng ở mức cao hơn, các tổ chức, cá nhân căn cứ đặc thù, nhu cầu thực tiễn của mình để xem xét, quyết định...
Ảnh minh họa
Ngày 7/5/2024, Bộ Thông tin và Truyền thông ban hành Quyết định số 724/QĐ-BTTTT ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát với 10 yêu cầu cơ bản.
CÁC YÊU CẦU CƠ BẢN VỀ AN TOÀN THÔNG TIN MẠNG CHO CAMERA GIÁM SÁT
Về đối tượng áp dụng, khuyến nghị áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động nghiên cứu, phát triển, sản xuất, đánh giá, lựa chọn và sử dụng thiết bị camera.
Bộ tiêu chí nêu rõ các yêu cầu cơ bản, có tài liệu hướng dẫn sử dụng sản phẩm cho người sử dụng. Có chức năng quản trị hệ thống cho phép thay đổi thời gian khóa, số lần đăng nhập sai và khoảng thời gian đăng nhập sai liên tục; Thiết lập mặc định khóa không cho đăng nhập trong vòng 5 phút, sau khi đăng nhập thất bại 5 lần liên tục trong khoảng thời gian 30 giây hoặc ngắn hơn.
Chỉ thông tin cho người sử dụng nội dung đăng nhập thành công/thất bại mà không có nội dung khác làm cơ sở thực hiện tấn công vét cạn.
Liên quan đến quản lý mật khẩu an toàn, có chức năng yêu cầu người dùng bắt buộc thay đổi mật khẩu mặc định hoặc mật khẩu khởi tạo khi sử dụng thiết bị lần đầu tiên; có chức năng kiểm soát mật khẩu an toàn. Mật khẩu được tạo ra phải có yêu cầu về độ phức tạp đối với mật khẩu (mật khẩu phải có độ dài tối thiểu 8 ký tự, có chữ hoa, chữ thường, chữ số, ký tự đặc biệt).
Có chức năng xác thực cho phép xác thực nhiều loại đối tượng khác nhau như người dùng hoặc thiết bị với thiết bị với loại giá trị xác thực khác nhau. Bên cạnh đó, mật khẩu lưu trữ trên camera phải được mã hóa…
Với hệ thống quản lý lỗ hổng của thiết bị, nhà sản xuất có hệ thống trực tuyến cho phép tiếp nhận và công bố thông tin về lỗ hổng của thiết bị tới người sử dụng.
Đối với thông tin công bố lỗ hổng bảo mật của thiết bị, tiêu chí yêu cầu có mô tả về lỗ hổng, phân loại và xác định mức độ nghiêm trọng; Có mô tả về các phiên bản bị ảnh hưởng; Có hướng dẫn cập nhật, xử lý lỗ hổng.
Về yêu cầu đối với chức năng cập nhật phiên bản qua Internet, tiêu chí nêu rõ, chức năng cập nhật phải được thực hiện qua kênh kết nối mạng an toàn có phương pháp mã hóa an toàn đáp ứng yêu cầu; có chức năng xác thực trước khi thực hiện cập nhật; Có chức năng thông báo khi có phiên bản cập nhật mới khi người dùng đăng nhập, quản trị thiết bị; Có chức năng thiết lập cho phép thiết bị tự động cập nhật bản vá từ nhà sản xuất; Có chức năng kiểm tra tính nguyên vẹn của bản cập nhật có sử dụng chữ ký số của nhà sản xuất.
BẢO ĐẢM AN TOÀN THÔNG TIN DỮ LIỆU NGƯỜI SỬ DỤNG
Đặc biệt, tiêu chí nhấn mạnh tới yếu tố bảo đảm an toàn thông tin dữ liệu người sử dụng, bảo vệ dữ liệu cá nhân… Theo đó, thiết bị camera và các dịch vụ liên kết có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như: Trên thẻ nhớ/thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam,...) nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Tài liệu hướng dẫn sử dụng (hoặc tài liệu tương đương được công bố công khai) phải liệt kê danh mục các cảm biến được sử dụng bởi thiết bị camera và mô tả chức năng, nguyên lý hoạt động của từng cảm biến được thiết bị camera sử dụng.
Trong quá trình khởi tạo, thiết lập, cấu hình thiết bị, phải có giao diện thông báo cho người sử dụng về địa điểm (quốc gia) lưu trữ và xử lý dữ liệu được thu thập bởi thiết bị camera và các dịch vụ liên kết.
Bộ tiêu chí cũng đề cập các chức năng cho phép người sử dụng xóa dữ liệu được thu thập và lưu trữ trên thiết bị camera; thông báo cho người sử dụng xóa dữ liệu thành công/thất bại trên thiết bị khi thực hiện chức năng xóa; xác nhận người dùng đồng ý xóa dữ liệu trước khi thực hiện xóa. Đồng thời có chức năng cho phép người sử dụng thiết lập thời gian xóa dữ liệu tự động dữ liệu trên dịch vụ liên kết. Thời gian xóa được người sử dụng thiết lập trên camera hoặc theo thời gian mặc định của nhà sản xuất.
Đối với tiêu chí an toàn ứng dụng thiết bị camera phải có các tính năng kiểm tra tính hợp lệ của dữ liệu đầu vào do người sử dụng nhập hoặc qua giao diện lập trình; ngăn chặn quá trình xử lý dữ liệu đầu vào vi phạm điều kiện lọc đã định nghĩa trước theo nhà sản xuất; kiểm tra tính hợp lệ của dữ liệu để ngăn chặn các dạng tấn công vào giao diện của thiết bị.
Trong trường hợp thiết bị phải khởi động lại do có lỗi phát sinh (ngoại trừ lỗi phần cứng), thiết bị đảm bảo hoạt động bình thường trong lần khởi động kế tiếp.
Sự ra đời của bộ tiêu chí này là rất cần thiết cho thị trường, hoạt động sản xuất kinh doanh, cung cấp sản phẩm camera giám sát đảm bảo an toàn tại Việt Nam.
Chia sẻ với VnEconomy, chuyên gia an ninh mạng Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS), cho rằng đây là những yêu cầu an ninh mạng cơ bản cần có cho một thiết bị camera kết nối mạng có dữ liệu cá nhân. Chuyên gia này đặc biệt nhấn mạnh yêu cầu về bảo đảm an toàn thông tin dữ liệu người sử dụng, trong đó có bảo vệ dữ liệu cá nhân, máy chủ phải tuân quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Theo ông Sơn, Bộ tiêu chí này sẽ là công cụ, khung khổ để các thiết bị, sản phẩm camera giám sát đáp ứng theo quy định. Tuy nhiên, để đảm bảo an ninh, an toàn thông tin mạng sẽ phụ thuộc vào nhiều yếu tố trong đó con người là một trong những yếu tố quyết định sử dụng thiết bị camera giám sát có an toàn không.
Chuyên gia này phân tích, mặc dù tiêu chí có các yêu cầu quy định về đặt mật khẩu, cập nhật bản vá lỗ hổng sau khi nhà sản xuất công bố nhưng trên thực tế, an toàn thông tin mạng vẫn sẽ phụ thuộc rất lớn vào quá trình sử dụng thiết bị của người dùng. Đơn cử, nếu người dùng đặt mật khẩu rất mạnh nhưng không biết cách bảo vệ tốt thì vẫn có thể để lộ thông tin. Hoặc khi các nhà sản xuất đã công bố bản vá nhưng người dùng không cập nhật thì thiết bị camera vẫn có thể bị tấn công.
10 yêu cầu cơ bản:
1. Yêu cầu về tài liệu
2. Quản lý xác thực
3. Quản lý lỗ hổng bảo mật
4. Quản lý và thực hiện cập nhật
5. Quản lý phiên an toàn
6. Quản lý kênh giao tiếp
7. Quản lý giao diện
8. Bảo vệ dữ liệu cá nhân
9. An toàn ứng dụng
10. Khả năng tự khôi phục lại hệ thống bình thường sau sự cố.
Hà Nội sẽ hoàn thành khảo sát nhu cầu lắp camera trên toàn thành phố trước 31/3
Phó thủ tướng Nguyễn Chí Dũng: Cần kiên định mục tiêu làm chủ công nghệ chiến lược về nghiên cứu và vận hành vệ tinh
Phó Thủ tướng Nguyễn Chí Dũng đề nghị Trung tâm Vũ trụ Việt Nam cần kiên định mục tiêu làm chủ công nghệ chiến lược, tăng cường năng lực nghiên cứu, thiết kế, tích hợp, thử nghiệm và vận hành vệ tinh quan sát trái đất tầm thấp “Made in Vietnam”...
Gần 4.000 CEO, nhà sáng lập và hơn 100 startup tham dự InnoEx 2025
InnoEx 2025 thu hút hơn 30.000 lượt khách, bao gồm 4.000 CEO và nhà sáng lập, 300 doanh nghiệp triển lãm, hơn 100 startup và 70 quỹ đầu tư đến từ hơn 60 quốc gia...
Nhóm đối tượng huy động hơn 7,8 triệu USD từ các dự án tiền ảo
Trong các dự án tiền ảo có 2 dự án đáng chú ý là “Wingstep” (ứng dụng đi bộ hoặc chạy để nhận tiền thưởng bằng đồng tiền ảo WST sau đó quy đổi ra đồng BUSD) và “Game Naga Kingdom”…
AI tái định hình ngành công nghiệp chip
Ngành công nghiệp bán dẫn đã bước vào một kỷ nguyên mới được định nghĩa bởi trí tuệ nhân tạo, được thúc đẩy bởi nhu cầu không ngừng nghỉ từ các trung tâm dữ liệu, cũng như những tiến bộ nhanh chóng trong công nghệ bộ nhớ. Tuy nhiên, khi những căng thẳng địa chính trị, hạn chế xuất khẩu và thuế quan thương mại đang phủ bóng đen lên tương lai của ngành công nghiệp chip, những đột phá sáng tạo vẫn phải đối mặt với nhiều thách thức.
Chuẩn hóa kỹ thuật phần mềm ký số, bảo đảm an toàn giao dịch điện tử
Bộ Khoa học và Công nghệ vừa ban hành Thông tư số 15/2025/TT-BKHCN quy định chuẩn hóa kỹ thuật phần mềm ký số, phần mềm kiểm tra chữ ký số,… tạo hành lang pháp lý, an toàn cho giao dịch điện tử, thúc đẩy phát triển kinh tế số…
Sáu giải pháp phát triển nhanh và bền vững ngành năng lượng
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Nhân lực là “chìa khóa” phát triển điện hạt nhân thành công và hiệu quả
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Phát triển năng lượng tái tạo, xanh, sạch: Nền tảng cho tăng trưởng kinh tế trong dài hạn
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Nhà đầu tư điện gió ngoài khơi tại Việt Nam vẫn đang ‘mò mẫm trong bóng tối’
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Tìm lộ trình hợp lý nhất cho năng lượng xanh tại Việt Nam
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính: