Ban hành bộ tiêu chí về yêu cầu an toàn thông tin mạng cho camera giám sát?

Cho tôi hỏi: Đã có tiêu chí về yêu cầu an toàn thông tin mạng cho camera giám sát đúng không? (Câu hỏi từ anh Quang Minh, Hà Nội).

Ban hành bộ tiêu chí về yêu cầu an toàn thông tin mạng cho camera giám sát?

Ngày 07/5/2024, Bộ Thông tin và Truyền thông đã ra Quyết định 724/QĐ-BTTTT năm 2024 ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.

Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát ban hành kèm theo Quyết định 724/QĐ-BTTTT năm 2024 có 10 yêu cầu cơ bản là:

1. Yêu cầu về tài liệu

2. Quản lý xác thực

3. Quản lý lỗ hổng bảo mật

4. Quản lý và thực hiện cập nhật

5. Quản lý phiên an toàn

6. Quản lý kênh giao tiếp

7. Quản lý giao diện

8. Bảo đảm an toàn thông tin dữ liệu người sử dụng

9. An toàn ứng dụng

10. Khả năng tự khôi phục lại hệ thống bình thường sau sự cố

Quyết định 724/QĐ-BTTTT năm 2024 có hiệu lực kể từ ngày ký.

Ban hành bộ tiêu chí về yêu cầu an toàn thông tin mạng cho camera giám sát?

Ban hành bộ tiêu chí về yêu cầu an toàn thông tin mạng cho camera giám sát? (Hình từ Internet)

Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát được áp dụng với đối tượng nào?

Tại Tiểu mục 2 Mục 1 Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát được ban hành kèm theo Quyết định 724/QĐ-BTTTT năm 2024 quy định như sau:

2. Đối tượng áp dụng
Khuyến nghị áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động nghiên cứu, phát triển, sản xuất, đánh giá, lựa chọn và sử dụng thiết bị camera.

Như vậy, Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát được khuyến nghị áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động nghiên cứu, phát triển, sản xuất, đánh giá, lựa chọn và sử dụng thiết bị camera.

Yêu cầu gì về tài liệu đối với camera giám sát?

Tiểu mục 1 Mục 2 Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát được ban hành kèm theo Quyết định 724/QĐ-BTTTT năm 2024 yêu cầu về tài liệu về an toàn thông tin mạng cơ bản cho camera giám sát như sau:

1. Yêu cầu về tài liệu
Có tài liệu hướng dẫn sử dụng sản phẩm cho người sử dụng.

Như vậy, camera giám sát phải có tài liệu hướng dẫn sử dụng sản phẩm cho người sử dụng.

Yêu cầu gì về quản lý xác thực đối với camera giám sát là gì?

Tại Tiểu mục 2 Mục 2 Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát được ban hành kèm theo Quyết định 724/QĐ-BTTTT năm 2024 thì camera giám sát phải có các yêu cầu sau:

- Phòng chống tấn công vét cạn

+ Có chức năng quản trị hệ thống cho phép thay đổi thời gian khóa, số lần đăng nhập sai và khoảng thời gian đăng nhập sai liên tục; Thiết lập mặc định khóa không cho đăng nhập trong vòng 5 phút, sau khi đăng nhập thất bại 5 lần liên tục trong khoảng thời gian 30 giây hoặc ngắn hơn.

+ Chỉ thông tin cho người sử dụng nội dung đăng nhập thành công/thất bại mà không có nội dung khác làm cơ sở thực hiện tấn công vét cạn.

- Quản lý mật khẩu an toàn

+ Có chức năng yêu cầu người dùng bắt buộc thay đổi mật khẩu mặc định hoặc mật khẩu khởi tạo khi sử dụng thiết bị lần đầu tiên.

+ Có chức năng kiểm soát mật khẩu an toàn. Mật khẩu được tạo ra phải có yêu cầu về độ phức tạp đối với mật khẩu (mật khẩu phải có độ dài tối thiểu 8 ký tự, có chữ hoa, chữ thường, chữ số, ký tự đặc biệt).

+ Sử dụng hàm băm SHA-256 hoặc cao hơn.

- Khởi tạo mật khẩu mặc định an toàn

Mật khẩu khởi tạo mặc định trên thiết bị camera và các dịch vụ liên kết (nếu có) phải đáp ứng các yêu cầu sau:

+ Có độ dài tối thiểu 8 ký tự, có chữ hoa, chữ thường, chữ số, ký tự đặc biệt.

+ Cơ chế khởi tạo mật khẩu sử dụng phương pháp sinh mã có giá trị ngẫu nhiên.

+ Cơ chế khởi tạo mật khẩu không dùng các thông tin công khai (ví dụ: địa chỉ MAC; chuỗi định danh Wifi SSID; tên sản phẩm; loại sản phẩm;...).

+ Là khác nhau đối với mỗi thiết bị camera khác nhau.

- Quản lý xác thực

+ Có chức năng xác thực cho phép xác thực nhiều loại đối tượng khác nhau như người dùng hoặc thiết bị với thiết bị với loại giá trị xác thực khác nhau.

+ Mật khẩu lưu trữ trên camera phải được mã hóa.

Có các yêu cầu gì đối với camera giám sát về bảo đảm an toàn thông tin dữ liệu người sử dụng?

Tại Tiểu mục 8 Mục 8 Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát được ban hành kèm theo Quyết định 724/QĐ-BTTTT năm 2024 có các yêu cầu về bảo đảm an toàn thông tin dữ liệu người sử dụng đối với camera giám sát như sau:

- Bảo vệ dữ liệu cá nhân

Thiết bị camera và các dịch vụ liên kết có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như: trên thẻ nhớ/thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam,...) nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.

- Cảm biến thu thập dữ liệu

Tài liệu hướng dẫn sử dụng (hoặc tài liệu tương đương được công bố công khai) phải liệt kê danh mục các cảm biến được sử dụng bởi thiết bị camera và mô tả chức năng, nguyên lý hoạt động của từng cảm biến được thiết bị camera sử dụng.

- Thông báo liên quan đến bảo vệ dữ liệu cá nhân

Trong quá trình khởi tạo, thiết lập, cấu hình thiết bị, phải có giao diện thông báo cho người sử dụng về địa điểm (quốc gia) lưu trữ và xử lý dữ liệu được thu thập bởi thiết bị camera và các dịch vụ liên kết.

- Xóa dữ liệu trên thiết bị camera

+ Có chức năng cho phép người sử dụng xóa dữ liệu được thu thập và lưu trữ trên thiết bị camera.

+ Có chức năng thông báo cho người sử dụng xóa dữ liệu thành công/thất bại trên thiết bị khi thực hiện chức năng xóa.

+ Có chức năng xác nhận người dùng đồng ý xóa dữ liệu trước khi thực hiện xóa.

- Xóa dữ liệu trên dịch vụ liên kết

+ Có chức năng cho phép người sử dụng xóa dữ liệu lưu trữ trên các dịch vụ liên kết.

+ Có chức năng thông báo cho người sử dụng xóa dữ liệu thành công/thất bại trên các dịch vụ liên kết khi thực hiện chức năng xóa.

+ Có chức năng cho phép người sử dụng thiết lập thời gian xóa dữ liệu tự động dữ liệu trên dịch vụ liên kết. Thời gian xóa được người sử dụng thiết lập trên camera hoặc theo thời gian mặc định của nhà sản xuất.

+ Có chức năng xác nhận người sử dụng đồng ý xóa dữ liệu trước khi thực hiện xóa.

Trân trọng!

An ninh mạng
Căn cứ pháp lý
Hỏi đáp mới nhất về An ninh mạng
Hỏi đáp Pháp luật
Sẽ mở đợt cao điểm tấn công, trấn áp tội phạm lừa đảo trên không gian mạng?
Hỏi đáp Pháp luật
Theo Luật an ninh mạng 2018, “tài khoản số” là thông tin dùng để làm gì?
Hỏi đáp Pháp luật
07 hoạt động bảo vệ an ninh mạng của Bộ Giáo dục và Đào tạo? Việc đảm bảo an ninh mạng phải gắn với trách nhiệm của ai?
Hỏi đáp Pháp luật
Mục tiêu tổng quát của Đề án Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025 là gì?
Hỏi đáp Pháp luật
10 biện pháp phòng tránh lừa đảo trên không gian mạng phổ biến 2024?
Hỏi đáp Pháp luật
Cảnh giác: 12 hình thức lừa đảo trên không gian mạng phổ biến 2024?
Hỏi đáp Pháp luật
Theo Luật An ninh mạng 2018, lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại đâu?
Hỏi đáp Pháp luật
Ban hành Quy chế quản lý và sử dụng mạng máy tính đảm bảo an ninh mạng của Bộ Giáo dục và Đào tạo?
Hỏi đáp Pháp luật
Biện pháp xử lý tình huống nguy hiểm về an ninh mạng được quy định như thế nào?
Hỏi đáp Pháp luật
Cơ quan nào chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện hợp tác quốc tế về an ninh mạng?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tra cứu hỏi đáp về An ninh mạng
Nguyễn Thị Ngọc Trâm
4,404 lượt xem
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào