Bộ Thông tin và Truyền thông vừa có Quyết định số 724 ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Theo đó, tài liệu này đưa ra và khuyến nghị áp dụng các yêu cầu kỹ thuật an toàn thông tin mạng cơ bản cho thiết bị camera giám sát sử dụng giao thức mạng (gọi tắt là thiết bị camera). Đối với các yêu cầu kỹ thuật an toàn thông tin mạng ở mức cao hơn, các tổ chức, cá nhân căn cứ đặc thù, nhu cầu thực tiễn của mình để xem xét, quyết định.
Đối tượng áp dụng, khuyến nghị áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động nghiên cứu, phát triển, sản xuất, đánh giá, lựa chọn và sử dụng thiết bị camera.
Quyết định nêu rõ, chức năng của thiết bị camera cho phép thu thập dữ liệu về môi trường xung quanh. Ví dụ: Dữ liệu hình ảnh; dữ liệu âm thanh; dữ liệu sinh trắc học; dữ liệu vị trí...
Giao diện của thiết bị camera cho phép kết nối, quản trị thiết bị camera thông qua kết nối mạng; giao diện vật lý của thiết bị camera được sử dụng để truy cập vào các chức năng của thiết bị thông qua kết nối mạng; cổng vật lý hoặc giao diện kết nối vô tuyến của thiết bị camera cho phép giao tiếp với thiết bị camera thông qua kết nối vật lý. Ví dụ: Cổng Ethernet; cổng USB; Wifi...
Ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Các thông tin bí mật của thiết bị camera dùng để bảo vệ thông tin hoặc quản lý truy cập, cấu hình thiết bị. Ví dụ: Mật khẩu; mã PIN; khóa mật mã bí mật; phần nội dung bí mật của chứng chỉ số...
Các thông tin công khai của thiết bị camera có thể cung cấp để phục vụ kết nối, quản trị và sử dụng thiết bị camera. Ví dụ: Khóa mật mã công khai; phần nội dung công khai của chứng chỉ số;...
Trạng thái hoạt động của thiết bị camera bao gồm thông số, tùy chọn, chức năng đã được khởi tạo, thiết lập mặc định trước theo thiết kế của nhà sản xuất. Chế độ này được kích hoạt ngay sau khi thiết bị camera được lắp đặt và khởi động lần đầu tiên.
Thiết bị camera và các dịch vụ liên kết có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như: Trên thẻ nhớ, thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam,...) nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Trong quá trình khởi tạo, thiết lập, cấu hình thiết bị, phải có giao diện thông báo cho người sử dụng về địa điểm (quốc gia) lưu trữ và xử lý dữ liệu được thu thập bởi thiết bị camera và các dịch vụ liên kết.
Đồng thời, có chức năng cho phép người sử dụng xóa dữ liệu được thu thập và lưu trữ trên thiết bị camera. Có chức năng thông báo cho người sử dụng xóa dữ liệu thành công/thất bại trên thiết bị khi thực hiện chức năng xóa. c) Có chức năng xác nhận người dùng đồng ý xóa dữ liệu trước khi thực hiện xóa.
Cùng với đó, thiết bị camera phải có các tính năng sau: Kiểm tra tính hợp lệ của dữ liệu đầu vào do người sử dụng nhập hoặc qua giao diện lập trình; ngăn chặn quá trình xử lý dữ liệu đầu vào vi phạm điều kiện lọc đã định nghĩa trước theo nhà sản xuất; kiểm tra tính hợp lệ của dữ liệu để ngăn chặn các dạng tấn công vào giao diện của thiết bị.
Trong trường hợp thiết bị phải khởi động lại do có lỗi phát sinh (ngoại trừ lỗi phần cứng), thiết bị đảm bảo hoạt động bình thường trong lần khởi động kế tiếp.
