Theo Quyết định số 724/QD-BTTTT của “Các yêu cầu cơ bản về bảo mật thông tin mạng đối với camera giám sát” do Bộ Thông tin và Truyền thông ban hành ngày 7/5, văn bản này quy định và khuyến nghị áp dụng “Các yêu cầu cơ bản về bảo mật thông tin mạng đối với mạng”. Bảo mật thông tin”. Yêu cầu kỹ thuật đối với thiết bị camera giám sát (gọi tắt là thiết bị camera) sử dụng giao thức mạng.
Hệ thống camera giám sát, xử lý vi phạm trật tự an toàn giao thông trên đoạn Quốc lộ 1 đi qua TP.HCM do Công an TP.HCM quản lý
PC 08
Đối với các yêu cầu kỹ thuật an toàn thông tin mạng ở cấp độ cao hơn, tổ chức, cá nhân sẽ xem xét, quyết định dựa trên đặc điểm riêng và nhu cầu thực tế của mình.
Về đối tượng áp dụng, khuyến khích áp dụng cho các tổ chức, cá nhân ở Việt Nam và nước ngoài tham gia nghiên cứu, phát triển, sản xuất, đánh giá, lựa chọn và sử dụng thiết bị camera.
Quyết định nêu rõ các thiết bị camera có khả năng thu thập dữ liệu về môi trường xung quanh như hình ảnh, âm thanh, sinh trắc học, vị trí…
Giao diện của thiết bị camera cho phép kết nối và quản lý thiết bị camera thông qua kết nối mạng; Giao diện vật lý của thiết bị camera được sử dụng để truy cập chức năng của thiết bị thông qua kết nối mạng; thông qua một kết nối.
Tính bảo mật của thiết bị camera được sử dụng để bảo vệ thông tin hoặc quản lý quyền truy cập và cấu hình của thiết bị. Ví dụ: mật khẩu; mã PIN; khóa mã hóa bí mật; nội dung bí mật của chứng thư số…
Nó có thể cung cấp thông tin đại chúng về thiết bị camera và phục vụ việc kết nối, quản lý, sử dụng thiết bị camera. Ví dụ: khóa công khai; nội dung công khai của chứng thư số;…
Thiết bị camera và các dịch vụ liên quan ít nhất phải có chức năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam để xử lý, lưu trữ và sử dụng dữ liệu (ví dụ: thẻ nhớ, thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam…) tuân thủ Đạo luật bảo vệ dữ liệu cá nhân của Việt Nam.
Trong quá trình khởi tạo, thiết lập và cấu hình thiết bị phải có giao diện thông báo cho người dùng về địa điểm (quốc gia) nơi lưu trữ và xử lý dữ liệu do thiết bị camera thu thập và các dịch vụ liên quan.
Đồng thời, còn có chức năng cho phép người dùng xóa dữ liệu đã thu thập và lưu trữ trên thiết bị camera; khi thực hiện chức năng xóa, người dùng sẽ được thông báo việc xóa dữ liệu trên thiết bị thành công hay thất bại trước khi thực hiện; thao tác xóa, vui lòng xác nhận rằng người dùng đồng ý xóa dữ liệu.
Thiết bị camera phải có các khả năng sau: Kiểm tra tính hợp lệ của dữ liệu đầu vào do người dùng nhập hoặc thông qua giao diện lập trình; Ngăn chặn việc xử lý dữ liệu đầu vào vi phạm các điều kiện lọc được xác định trước của nhà sản xuất; từ các cuộc tấn công.
Cuối năm 2022, Thủ tướng Chính phủ đã ban hành Chỉ thị số 23/CT-TTg về tăng cường an ninh thông tin mạng và bảo đảm an ninh thông tin đối với thiết bị camera giám sát.
Chỉ thị lưu ý rằng hàng triệu camera giám sát hiện đang được triển khai và sử dụng phổ biến.
Các thiết bị này hầu hết không được quản lý nên tiềm ẩn nhiều nguy cơ về bảo mật, có thể bị lợi dụng để vi phạm pháp luật như: thu thập trái phép dữ liệu, thông tin của các cơ quan, tổ chức để lừa đảo, chiếm đoạt tài sản và chiếm đoạt thiết bị; tấn công mạng, phát tán phần mềm độc hại có thể làm rò rỉ bí mật nhà nước, ảnh hưởng đến an ninh quốc gia và trật tự an toàn xã hội.
Để khắc phục các tồn tại, rủi ro trong an toàn thông tin mạng và an toàn thông tin camera giám sát, Thủ tướng đã chỉ đạo Bộ Công nghệ thông tin và Truyền thông xây dựng bộ tiêu chuẩn yêu cầu cơ bản về an toàn thông tin đối với thông tin mạng camera giám sát. Xây dựng các thông số kỹ thuật cho các yêu cầu cơ bản về an ninh thông tin mạng camera giám sát quốc gia và công bố, phổ biến và tổ chức hướng dẫn thực hiện thông số kỹ thuật này.
