Theo Quyết định số 724/QĐ-BTTTT ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát vừa được Bộ TT-TT ban hành ngày 7.5, tài liệu này đưa ra và khuyến nghị áp dụng các yêu cầu kỹ thuật an toàn thông tin mạng cơ bản cho thiết bị camera giám sát sử dụng giao thức mạng (gọi tắt là thiết bị camera).
Đối với các yêu cầu kỹ thuật an toàn thông tin mạng ở mức cao hơn, các tổ chức, cá nhân căn cứ đặc thù, nhu cầu thực tiễn của mình để xem xét, quyết định.
Về đối tượng áp dụng, khuyến nghị áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động nghiên cứu, phát triển, sản xuất, đánh giá, lựa chọn và sử dụng thiết bị camera.
Quyết định nêu rõ, chức năng của thiết bị camera cho phép thu thập dữ liệu về môi trường xung quanh như hình ảnh, âm thanh, sinh trắc học, vị trí…
Giao diện của thiết bị camera cho phép kết nối, quản trị thiết bị camera thông qua kết nối mạng; giao diện vật lý của thiết bị camera được sử dụng để truy cập vào các chức năng của thiết bị thông qua kết nối mạng; cổng vật lý hoặc giao diện kết nối vô tuyến của thiết bị camera cho phép giao tiếp với thiết bị camera thông qua kết nối.
Các thông tin bí mật của thiết bị camera dùng để bảo vệ thông tin hoặc quản lý truy cập, cấu hình thiết bị. Ví dụ: mật khẩu; mã pin; khóa mật mã bí mật; phần nội dung bí mật của chứng chỉ số…
Các thông tin công khai của thiết bị camera có thể cung cấp để phục vụ kết nối, quản trị và sử dụng thiết bị camera. Ví dụ: khóa mật mã công khai; phần nội dung công khai của chứng chỉ số;…
Thiết bị camera và các dịch vụ liên kết có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như: trên thẻ nhớ, thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam…) nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Trong quá trình khởi tạo, thiết lập, cấu hình thiết bị, phải có giao diện thông báo cho người sử dụng về địa điểm (quốc gia) lưu trữ và xử lý dữ liệu được thu thập bởi thiết bị camera và các dịch vụ liên kết.
Đồng thời, có chức năng cho phép người sử dụng xóa dữ liệu được thu thập và lưu trữ trên thiết bị camera; thông báo cho người sử dụng xóa dữ liệu thành công, thất bại trên thiết bị khi thực hiện chức năng xóa; xác nhận người dùng đồng ý xóa dữ liệu trước khi thực hiện xóa.
Thiết bị camera phải có các tính năng sau: kiểm tra tính hợp lệ của dữ liệu đầu vào do người sử dụng nhập hoặc qua giao diện lập trình; ngăn chặn quá trình xử lý dữ liệu đầu vào vi phạm điều kiện lọc đã định nghĩa trước theo nhà sản xuất; kiểm tra tính hợp lệ của dữ liệu để ngăn chặn các dạng tấn công vào giao diện của thiết bị.
Cuối năm 2022, Thủ tướng Chính phủ đã ban hành Chỉ thị số 23/CT-TTg về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát.
Chỉ thị nêu rõ, hiện nay, hàng triệu camera giám sát đang được triển khai và sử dụng phổ biến.
Phần lớn các thiết bị này chưa được quản lý nên tiềm ẩn nhiều nguy cơ bảo mật có thể bị khai thác nhằm phục vụ các hành vi vi phạm pháp luật, như: thu thập trái phép dữ liệu, thông tin của cơ quan, tổ chức, người dùng cho các mục đích lừa đảo, chiếm đoạt tài sản; chiếm quyền điều khiển thiết bị và sử dụng cho các cuộc tấn công mạng, phát tán phần mềm độc hại; có thể làm lộ bí mật nhà nước, làm ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội.
Để khắc phục các tồn tại và rủi ro về an toàn thông tin mạng, an ninh thông tin liên quan đến camera giám sát, Thủ tướng Chính phủ chỉ thị giao cho Bộ TT-TT xây dựng bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Bên cạnh đó, ban hành quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát và tuyên truyền, phổ biến, tổ chức hướng dẫn áp dụng quy chuẩn kỹ thuật này.
Nguồn: https://thanhnien.vn/da-co-bo-tieu-chi-an-toan-thong-tin-mang-cho-camera-giam-sat-185240508115200892.htm