Lần đầu có bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát

6 tháng trước 60

Tài liệu này đưa ra và khuyến nghị áp dụng các yêu cầu kỹ thuật an toàn thông tin mạng cơ bản cho thiết bị camera giám sát sử dụng giao thức mạng (gọi tắt là thiết bị camera).

Đối với các yêu cầu kỹ thuật an toàn thông tin mạng ở mức cao hơn, các tổ chức, cá nhân căn cứ đặc thù, nhu cầu thực tiễn của mình để xem xét, quyết định.

Chú thích ảnhMột hệ thống camera giám sát. Ảnh: TTXVN

Ở hạng mục về quản lý xác thực, camera phải có chức năng bắt buộc người dùng đổi mật khẩu mặc định khi sử dụng thiết bị lần đầu. Mật khẩu được tạo phải có độ phức tạp, có chữ hoa, chữ thường, chữ số, ký tự đặc biệt và phải được mã hóa trên thiết bị. Yêu cầu này cũng được áp dụng cho mật khẩu mặc định mà nhà sản xuất tạo cho thiết bị. Ngoài ra, để phòng việc tấn công dò tìm mật khẩu, camera cũng phải có chức năng khóa đăng nhập 5 phút nếu nhập mật khẩu sai 5 lần trong 30 giây.

Về đối tượng áp dụng, khuyến nghị áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động nghiên cứu, phát triển, sản xuất, đánh giá, lựa chọn và sử dụng thiết bị camera.

Tại Quyết định nêu rõ, chức năng của thiết bị camera cho phép thu thập dữ liệu về môi trường xung quanh. Ví dụ: Dữ liệu hình ảnh; dữ liệu âm thanh; dữ liệu sinh trắc học; dữ liệu vị trí...

Thiết bị camera và các dịch vụ liên kết có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như: Trên thẻ nhớ/thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam...) nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân

Trong quá trình khởi tạo, thiết lập, cấu hình thiết bị, phải có giao diện thông báo cho người sử dụng về địa điểm (quốc gia) lưu trữ và xử lý dữ liệu được thu thập bởi thiết bị camera và các dịch vụ liên kết. Đồng thời, thiết bị có chức năng: Cho phép người sử dụng xóa dữ liệu được thu thập và lưu trữ trên thiết bị camera; Thông báo cho người sử dụng xóa dữ liệu thành công/thất bại trên thiết bị khi thực hiện chức năng xóa; Xác nhận người dùng đồng ý xóa dữ liệu trước khi thực hiện xóa.

Nguồn bài viết