Ban hành bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát

Mới đây, Bộ Thông tin và Truyền thông đã ban hành Quyết định số 724/QĐ-BTTTT ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát sử dụng giao thức mạng (gọi tắt là thiết bị camera) với 10 yêu cầu cơ bản.

Các camera giám sát phải có tính năng quản lý xác thực

Theo đó, các camera giám sát phải có tài liệu hướng dẫn sử dụng, đồng thời phải có tính năng quản lý xác thực bao gồm phòng chống tấn công vét cạn và quản lý mật khẩu an toàn.

Mặt khác, camera giám sát phải có chức năng quản trị hệ thống cho phép thay đổi thời gian khóa, số lần đăng nhập sai và khoảng thời gian đăng nhập sai liên tục; thiết lập mặc định khóa không cho đăng nhập trong vòng 5 phút, sau khi đăng nhập thất bại 5 lần liên tục trong khoảng thời gian 30 giây hoặc ngắn hơn; chỉ thông tin cho người sử dụng nội dung đăng nhập thành công/thất bại mà không có nội dung khác làm cơ sở thực hiện tấn công vét cạn.

Ban hành bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát -0
Ảnh minh họa/ITN

Đối với tiêu chí quản lý mật khẩu an toàn, camera giám sát phải có chức năng yêu cầu người dùng bắt buộc thay đổi mật khẩu mặc định hoặc mật khẩu khởi tạo khi sử dụng thiết bị lần đầu tiên và có chức năng kiểm soát mật khẩu an toàn; có chức năng kiểm soát mật khẩu an toàn. Mật khẩu được tạo ra phải có yêu cầu về độ phức tạp đối với mật khẩu (mật khẩu phải có độ dài tối thiểu 8 ký tự, có chữ hoa, chữ thường, chữ số, ký tự đặc biệt); sử dụng hàm băm SHA-256 hoặc cao hơn.

Cơ chế khởi tạo mật khẩu sử dụng phương pháp sinh mã có giá trị ngẫu nhiên và phải khác nhau đối với mỗi thiết bị camera khác nhau. Mật khẩu lưu trữ trên camera phải được mã hóa.

Đối với tính năng quản lý lỗ hổng bảo mật, Bộ Thông tin và Truyền thông đưa ra yêu cầu đối với hệ thống quản lý lỗ hổng của thiết bị nhà sản xuất có hệ thống trực tuyến cho phép tiếp nhận và công bố thông tin về lỗ hổng của thiết bị tới người sử dụng, có mô tả về các phiên bản bị ảnh hưởng và có hướng dẫn cập nhật, xử lý.

Chức năng cập nhật phải được thực hiện qua kênh kết nối mạng an toàn có phương pháp mã hóa an toàn, có chức năng xác thực trước khi thực hiện cập nhật, có chức năng thông báo khi có phiên bản cập nhật mới khi người dùng đăng nhập, quản trị thiết bị, có chức năng kiểm tra tính nguyên vẹn của bản cập nhật có sử dụng chữ ký số của nhà sản xuất, và có chức năng kiểm tra tính nguyên vẹn của bản cập nhật có sử dụng chữ ký số của nhà sản xuất.

Ngoài ra, thiết bị camera, ứng dụng giao tiếp với người sử dụng có chức năng lựa chọn timeout cho phép tự động đăng xuất ứng dụng sau một khoảng thời gian và tạo khóa phiên an toàn.

Về tiêu chí quản lý kênh giao tiếp, Bộ Thông tin và Truyền thông yêu cầu đối với các giao tiếp kết nối an toàn sử dụng các phương pháp mã hóa dựa trên các tiêu chuẩn Việt Nam hiện hành hoặc tiêu chuẩn quốc tế tương đương. Phương pháp mã hóa sử dụng phiên bản không tồn tại lỗ hổng, điểm yếu an toàn thông tin mạng được công bố bởi các cơ quan, tổ chức trong nước hoặc nước ngoài.

Ở trạng thái hoạt động ban đầu, khi người sử dụng chưa được xác thực, giao diện mạng của thiết bị chỉ cung cấp các thông tin công khai liên quan đến vận hành và sử dụng thiết bị.

Camera giám sát phải bảo đảm an toàn dữ liệu người dùng

Đặc biệt, điểm nhấn quan trọng của bộ tiêu chí này là các yêu cầu bảo đảm an toàn thông tin dữ liệu người sử dụng.

Cụ thể, thiết bị camera và các dịch vụ liên kết có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như: trên thẻ nhớ/thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam,...) nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.

Tài liệu hướng dẫn sử dụng (hoặc tài liệu tương đương được công bố công khai) phải liệt kê danh mục các cảm biến được sử dụng bởi thiết bị camera và mô tả chức năng, nguyên lý hoạt động của từng cảm biến được thiết bị camera sử dụng.

Trong quá trình khởi tạo, thiết lập, cấu hình thiết bị phải có giao diện thông báo cho người sử dụng về địa điểm (quốc gia) lưu trữ và xử lý dữ liệu được thu thập bởi thiết bị camera và các dịch vụ liên kết.

Đồng thời, có chức năng cho phép người sử dụng xóa dữ liệu được thu thập và lưu trữ trên thiết bị camera. Có chức năng thông báo cho người sử dụng xóa dữ liệu thành công/thất bại trên thiết bị khi thực hiện chức năng xóa. Có chức năng xác nhận người dùng đồng ý xóa dữ liệu trước khi thực hiện xóa.

Ngoài ra, thiết bị camera phải có các tính năng sau: Kiểm tra tính hợp lệ của dữ liệu đầu vào do người sử dụng nhập hoặc qua giao diện lập trình; ngăn chặn quá trình xử lý dữ liệu đầu vào vi phạm điều kiện lọc đã định nghĩa trước theo nhà sản xuất; kiểm tra tính hợp lệ của dữ liệu để ngăn chặn các dạng tấn công vào giao diện của thiết bị.

Trong trường hợp thiết bị phải khởi động lại do có lỗi phát sinh (ngoại trừ lỗi phần cứng), thiết bị đảm bảo hoạt động bình thường trong lần khởi động kế tiếp.

Công nghệ

VinFuture tiếp thêm động lực theo đuổi khoa học cho nhà nghiên cứu trẻ
Công nghệ

VinFuture tiếp thêm động lực theo đuổi khoa học cho nhà nghiên cứu trẻ

Thẳng thắn nhìn nhận những điều còn thiếu, những thách thức phải đối diện, các nhà khoa học trẻ Việt Nam cho rằng chính VinFuture đã trao cho họ cơ hội tiếp cận với những tri thức và công nghệ mới nhất thông qua việc giao lưu, chia sẻ cùng những trí tuệ lỗi lạc hội tụ tại Việt Nam. Từ đó, các nhà nghiên cứu có thêm động lực và niềm tin với con đường mình đã chọn.

Hội nghị bồi dưỡng “Trí tuệ nhân tạo và việc hoàn thiện chính sách, pháp luật về trí tuệ nhân tạo”
Chính trị

Hội nghị bồi dưỡng “Trí tuệ nhân tạo và việc hoàn thiện chính sách, pháp luật về trí tuệ nhân tạo”

Ngày 11.12, tại TP. Đà Nẵng, Ban Công tác đại biểu phối hợp cùng Văn phòng Quốc hội và Đại sứ quán Anh tổ chức hội nghị bồi dưỡng “Trí tuệ nhân tạo và việc hoàn thiện chính sách, pháp luật về trí tuệ nhân tạo” cho các đại biểu Quốc hội, Hội đồng nhân dân.

Giới trẻ đam mê khởi nghiệp sáng tạo công nghệ
Công nghệ

Giới trẻ đam mê khởi nghiệp sáng tạo công nghệ

Cuộc thi Khởi nghiệp Sáng tạo Công nghệ (R&D to Start-up) 2024 thu hút sự quan tâm của giới trẻ, các giảng viên, doanh nghiệp… đối với các hoạt động khởi nghiệp, đồng thời tìm kiếm các dự án khởi nghiệp tiềm năng, có thể phát triển thành những mô hình, startup sáng tạo trong tương lai.

Chuyển đổi số - nâng cao năng lực cho người lao động
Công nghệ

Chuyển đổi số - nâng cao năng lực cho người lao động

Chuyển đổi số đang trở thành một yếu tố then chốt trong việc cải thiện đời sống và nâng cao năng lực cho người lao động, đặc biệt là lao động tại các khu công nghiệp ở Việt Nam. Sự chuyển đổi này không chỉ giúp tối ưu hóa quy trình sản xuất mà còn tạo ra những cơ hội mới cho người lao động thông qua việc áp dụng công nghệ thông tin vào việc quản lý và phát triển nguồn nhân lực, các ứng dụng số hóa. Tuy nhiên, cũng đặt ra nhiều thách thức cho người lao động.

Tích hợp VNeID lên iHanoi: Bước đột phá trong triển khai Đề án 06 của TP. Hà Nội
Công nghệ

Tích hợp VNeID lên iHanoi: Bước đột phá trong triển khai Đề án 06 của TP. Hà Nội

Việc tích hợp VNeID lên ứng dụng Công dân Thủ đô số (iHanoi) là một trong những bước đột phá trong phát triển các ứng dụng nền tảng thuộc Đề án 06 Chính phủ của TP. Hà Nội. Ứng dụng iHanoi hiện cung cấp tiện ích trong 3 lĩnh vực: Lĩnh vực giao thông, giáo dục và truyền thông, tin tức.

Làm chủ công nghệ để gia tăng năng suất
Khoa học - Công nghệ

Làm chủ công nghệ để gia tăng năng suất

Theo ông  Nguyễn Tùng Lâm, Viện trưởng Viện Năng suất Việt Nam, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia, ứng dụng công nghệ hiện đại là giải pháp tối ưu nhằm nâng cao năng suất. Tuy nhiên, tại nhiều doanh nghiệp, năng lực quản trị của đội ngũ cán bộ doanh nghiệp vẫn chưa theo kịp tốc độ đổi mới về công nghệ, điều đó cho thấy, “công nghệ vào rất nhanh nhưng năng lực để làm chủ công nghệ của chúng ta còn thấp”.

Cuộc thi Dữ liệu với cuộc sống 2024: 10 sản phẩm công nghệ lọt vào Chung kết
Công nghệ

Cuộc thi Dữ liệu với cuộc sống 2024: 10 sản phẩm công nghệ lọt vào Chung kết

Cuộc thi Dữ liệu với cuộc sống 2024 (Data for life 2024) do Bộ Công an phát động nhằm thu hút sự quan tâm của cộng đồng, đặc biệt là cộng đồng các tài năng trẻ trong việc phát huy sáng tạo, đưa ra những ý tưởng và sản phẩm công nghệ thông tin thiết thực phục vụ xây dựng Chính phủ số, xã hội số, kinh tế số.