Camera giám sát phải bảo đảm an toàn dữ liệu người dùng
Cơ quan quản lý khuyến nghị áp dụng các yêu cầu kỹ thuật an toàn thông tin mạng cơ bản cho thiết bị camera giám sát sử dụng giao thức mạng, trong đó bắt buộc phải bảo đảm an toàn dữ liệu người dùng.
Bộ Thông tin và Truyền thông vừa ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Theo Bộ tiêu chí này, các camera giám sát phải có tài liệu hướng dẫn sử dụng, đồng thời phải có tính năng quản lý xác thực và phòng, chống tấn công.
Camera giám sát phải có chức năng quản trị hệ thống cho phép thay đổi thời gian khóa, số lần đăng nhập sai và khoảng thời gian đăng nhập sai liên tục; thiết lập mặc định khóa không cho đăng nhập trong vòng 5 phút, sau khi đăng nhập thất bại 5 lần liên tục trong khoảng thời gian 30 giây hoặc ngắn hơn.
Camera giám sát phải có chức năng quản lý mật khẩu an toàn, như bắt buộc người dùng thay đổi mật khẩu khi sử dụng thiết bị lần đầu tiên và kiểm soát mật khẩu.
Cơ chế khởi tạo mật khẩu sử dụng phương pháp sinh mã có giá trị ngẫu nhiên. Mật khẩu lưu trữ trên camera phải được mã hóa.
Hệ thống quản lý lỗ hổng bảo mật cho phép tiếp nhận và công bố thông tin về lỗ hổng của thiết bị tới người sử dụng, có mô tả về các phiên bản bị ảnh hưởng và hướng dẫn cập nhật, xử lý.
Camera phải có chức năng bảo vệ dữ liệu cá nhân, ít nhất cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (trên thẻ nhớ/thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam...), nhằm bảo đảm tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Tài liệu hướng dẫn sử dụng (hoặc tài liệu tương đương được công bố công khai) phải liệt kê danh mục các cảm biến được sử dụng bởi thiết bị camera và mô tả chức năng, nguyên lý hoạt động của từng cảm biến được thiết bị camera sử dụng.
Ngoài ra, thông báo liên quan đến bảo vệ dữ liệu cá nhân trong quá trình khởi tạo, thiết lập, cấu hình thiết bị, phải có giao diện thông báo cho người sử dụng về địa điểm (quốc gia) lưu trữ và xử lý dữ liệu được thu thập bởi thiết bị camera và các dịch vụ liên kết.
Đối với an toàn ứng dụng thiết bị camera, Bộ Thông tin và Truyền thông đưa ra tiêu chí phải có các tính năng kiểm tra tính hợp lệ của dữ liệu đầu vào do người sử dụng nhập, hoặc qua giao diện lập trình, ngăn chặn quá trình xử lý dữ liệu đầu vào vi phạm điều kiện lọc đã định nghĩa trước theo nhà sản xuất, kiểm tra tính hợp lệ của dữ liệu để ngăn chặn các dạng tấn công vào giao diện của thiết bị…