Tiêu chuẩn an ninh mạng mới cho camera giám sát của Bộ TT&TT

08/05/2024

Theo Quyết định số 724/QĐ-BTTTT của Bộ Thông tin và Truyền thông, camera giám sát được sản xuất, mua bán và sử dụng tại Việt Nam khuyến nghị đáp ứng các yêu cầu về an ninh mạng kể từ ngày 7 tháng 5/2024. Còn đối với tổ chức, doanh nghiệp có thể căn cứ vào thực tế yêu cầu của đơn vị để nâng cao các yêu cầu kỹ thuật.

Bộ TTTT quy định rõ các nội dung về an ninh mạng cho camera giám sát
Bộ TTTT quy định rõ các nội dung về an ninh mạng cho camera giám sát

Về mật khẩu camera giám sát

Các mật khẩu mặc định trên thiết bị camera giám sát và các dịch vụ liên kết được Bộ Truyền thông và thông tin khuyến cáo phải đáp ứng các yêu cầu cơ bản:

  • Độ dài mật khẩu tối thiểu là 8 ký tự, bao gồm các chữ viết hoa, chữ viết thường, chữ số và ký tự đặc biệt để tăng độ khó của mật khẩu.
  • Cơ chế khởi tạo mật khẩu mặc định ban đầu của nhà sản xuất cần áp dụng phương pháp sinh mã ngẫu nhiên. Đồng thời, khi khởi tạo mật khẩu mặc định không sử dụng các thông tin công khai như tên sản phẩm, địa chỉ MAC, loại sản phẩm, chuỗi định danh SSID…
  • Mỗi thiết bị camera giám sát cần một mật khẩu khác nhau.
  • Người dùng phải chủ động thay đổi mật khẩu ban đầu của thiết bị do nhà sản xuất khởi tạo. Mật khẩu tạo mới cần đủ độ mạnh và khó đoán.

Quản lý về lỗ hổng bảo mật

Với yêu cầu về quản lý lỗ hổng, quyết định số 724/QĐ-BTTTT của Bộ Truyền thông và Thông tin cũng đề cập nhà sản xuất cần xây dựng hệ thống trực tuyến để công khai về các lỗ hổng và mức độ ảnh hưởng, hướng dẫn xử lý, cập nhật các phiên bản cập nhật. Đặc biệt, cần quản lý và công khai hướng dẫn, khuyến cáo cập nhật đối với các camera giám sát có kết nối Internet để đảm bảo an ninh mạng.

Tính năng xác thực

Để đảm bảo an toàn an ninh mạng cho camera giám sát, bộ tiêu chí an toàn của Bộ Truyền thông và Thông tin cũng quy định về các tính năng quản lý xác thực, chống tấn công vét cạn. Cụ thể, mật khẩu camera phải được mã hóa khi lưu trữ lại trên thiết bị; bổ sung tính năng khóa mặc định khi đăng nhập sai nhiều lần liên tục (Ví dụ khóa thiết bị trong 30 – 60 giây khi đăng nhập sai 5 lần liên tiếp…).

Tính năng quản lý phiên an toàn

Các thiết bị camera giám sát cần có chức năng lựa chọn đăng xuất sau một khoảng thời gian sử dụng và tạo khóa phiên an toàn. Tạo khóa phiên an toàn cho người sử dụng cần đáp ứng các yêu cầu:

  • Khóa phiên không bị tấn công vét cạn
  • Khóa phiên cần đảm bảo không bị khôi phục
  • Có khả năng hủy đăng nhập tự động hoặc khi nhận được yêu cầu từ người dùng khi đăng nhập lại

Quản lý kênh giao tiếp

Các giao tiếp kết nối an toàn cần sử dụng phương pháp pmax hóa theo các tiêu chuẩn hiện hành ở Việt Nam hoặc quốc tế để tránh các lỗ hổng an ninh mạng không mong muốn. Đồng thời, người dùng cần lưu ý khi truy cập cấu hình thiết bị.

Camera Huviron sở hữu nhiều tính năng nổi trội và bảo mật cao
Camera Huviron sở hữu nhiều tính năng nổi trội và bảo mật cao

Truy cập qua các kênh an toàn

  • Kiểm soát quyền truy cập: Phân quyền theo các đối tượng, yêu cầu xác thực thông tin khi truy cập
  • Từ chối truy cập camera giám sát ở trạng thái hoạt động ban đầu đối với các đối tượng chưa xác thực, xác thực thất bại hoặc không được cấp quyền.

Quản lý giao diện

Các giao diện mạng và logic được kích thoạt cần phải có mô tả mục đích sử dụng và có chức năng cho phép người dùng vô hiệu hóa giao diện, mặc định vô hiệu hóa các giao diện gỡ lỗi, vô hiệu hóa các cổng kết nối vật lý, các giao diện vật lý không sử dụng.

Bảo mât thông tin người dùng

Các thiết bị camera giám sát phải có các tính năng bảo vệ dữ liệu cá nhân của người dùng theo quy định pháp luật Việt Nam (cho phép thiết lập cấu hình đối với việc lưu trữ, xử lý, khai thác dữ liệu).

Đồng thời, trong quá trình cấu hình thiết bị phải có giao diện thông báo với người dùng về địa điểm sẽ lưu trữ và xử lý dữ liệu được thu thập, có chức năng xóa dữ liệu lưu trên camera giám sát, chức năng cảnh báo và xác nhận đồng ý xóa trên camera cũng như các dịch vụ liên kết,

Bên cạnh đó, Quyết định số 724/QĐ-BTTTT của Bộ Thông tin và Truyền thông về an ninh mạng cho camera giám sát cũng quy định các thiết bị camera cần có tính năng kiểm tra tính hợp lệ của dữ liệu đầu vào, ngăn chặn các dạng tấn công vào giao diện của thiết bị, có tính năng tự khôi phục hệ thống do phát sinh lỗi (không bao gồm lỗi phần cứng).

Để nâng cao an ninh mạng và bảo vệ dữ liệu cá nhân của người dùng, các quy định của pháp luật Việt Nam và các bộ, ban ngành trong đó có Bộ Thông tin và Truyền thông đang ngày càng hoàn thiện. Tuy nhiên, người dùng vẫn cần định kỳ kiểm tra các thiết bị mạng và thiết bị truy cập mạng như camera giám sát.

Với 14 năm kinh nghiệm trong lĩnh vực điện – điện nhẹ – hạ tầng an ninh và công nghệ thông  tin, PHUCBINH GROUP là nhà thầu ict uy tín, không chỉ cung cấp, tư vấn, thiết kế và thi công các thiết bị mạng huviron, hệ thống camera giám sát, thiết bị báo cháy Honeywell… mà còn triển khai dịch vụ bảo trì và hỗ trợ xử lý sự cố trực tiếp tại công trình.

5/5 - (1 bình chọn)