Tiêu chí yêu cầu an toàn thông tin mạng cho camera giám sát

Trong quá trình khởi tạo, thiết lập, cấu hình thiết bị, phải có giao diện thông báo cho người sử dụng về địa điểm (quốc gia) lưu trữ và xử lý dữ liệu được thu thập bởi thiết bị camera và các dịch vụ liên kết.

Bộ TT&TT vừa ban hành Quyết định về bộ tiêu chí yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Trong đó, liên quan đến bảo vệ dữ liệu cá nhân, Bộ tiêu chí này có yêu cầu, trong quá trình khởi tạo, thiết lập, cấu hình thiết bị, phải có giao diện thông báo cho người sử dụng về địa điểm (quốc gia) lưu trữ và xử lý dữ liệu được thu thập bởi thiết bị camera và các dịch vụ liên kết.

Đối với cảm biến thu thập dữ liệu, Bộ TT&TT khuyến nghị trong tài liệu hướng dẫn sử dụng (hoặc tài liệu tương đương được công bố công khai), nhà sản xuất phải liệt kê danh mục các cảm biến được sử dụng bởi thiết bị camera và mô tả chức năng, nguyên lý hoạt động của từng cảm biến được thiết bị camera sử dụng.

Các nhà sản xuất cũng cần có hệ thống trực tuyến cho phép tiếp nhận và công bố lỗ hổng của thiết bị tới người sử dụng. Khi phát hiện lỗi bảo mật, họ cần đưa ra thông tin và hướng dẫn người dùng cập nhật, xử lý.

Cũng theo bộ tiêu chí này, để đảm bảo an toàn thông tin cho người dùng, camera giám sát phải có tính năng quản lý xác thực, bao gồm phòng chống tấn công vét cạn và quản lý mật khẩu an toàn.

Cụ thể, camera cần có chức năng quản trị hệ thống cho phép thay đổi thời gian khóa, số lần đăng nhập sai và khoảng thời gian đăng nhập sai liên tục. Chỉ thông tin cho người sử dụng nội dung đăng nhập thành công/thất bại mà không có nội dung khác làm cơ sở thực hiện tấn công vét cạn. Đồng thời, có chức năng kiểm soát mật khẩu an toàn và khác nhau đối với mỗi thiết bị camera, có chức năng xác thực nhiều loại đối tượng khác nhau như người dùng hoặc thiết bị.

Thiết bị camera và các dịch vụ liên kết phải có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như trên thẻ nhớ/thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam…), nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.

Đồng thời, Bộ khuyến nghị thiết bị camera phải có các tính năng gồm: Kiểm tra tính hợp lệ của dữ liệu đầu vào do người sử dụng nhập hoặc qua giao diện lập trình; ngăn chặn quá trình xử lý dữ liệu đầu vào vi phạm điều kiện lọc đã định nghĩa trước theo nhà sản xuất; kiểm tra tính hợp lệ của dữ liệu, để ngăn chặn các dạng tấn công vào giao diện của thiết bị.

HM