Camera giám sát tại Việt Nam phải có chức năng kiểm soát mật khẩu an toàn
Bộ Thông tin và Truyền thông vừa ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Theo đó, camera giám sát phải có tính năng quản lý xác thực bao gồm phòng chống tấn công vét cạn và quản lý mật khẩu an toàn.
Bộ tiêu chí về an toàn thông tin mạng cho camera giám sát
Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát được khuyến nghị áp dụng cho các tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động nghiên cứu, phát triển, sản xuất, đánh giá, lựa chọn và sử dụng thiết bị camera.
Theo đó, các camera giám sát phải có tài liệu hướng dẫn sử dụng sản phẩm cho người sử dụng. Để đảm bảo an toàn thông tin cho người dùng, camera giám sát phải có tính năng quản lý xác thực bao gồm phòng chống tấn công vét cạn (hình thức tấn công mạng sử dụng mật khẩu, tên người dùng… để tự động kết hợp chúng với nhau cho tới khi chính xác) và quản lý mật khẩu an toàn.
Cụ thể, camera cần có chức năng quản trị hệ thống cho phép thay đổi thời gian khóa, số lần đăng nhập sai và khoảng thời gian đăng nhập sai liên tục; chỉ thông tin cho người sử dụng nội dung đăng nhập thành công hay thất bại mà không có nội dung khác làm cơ sở thực hiện tấn công vét cạn.
Đối với mỗi thiết bị camera phải có chức năng kiểm soát mật khẩu an toàn và khác nhau, đồng thời có chức năng xác thực nhiều loại đối tượng khác nhau. Giao diện của thiết bị camera cho phép kết nối, quản trị thiết bị camera thông qua kết nối mạng.
Thiết bị camera, ứng dụng giao tiếp với người sử dụng có chức năng lựa chọn timeout (hết giờ) cho phép tự động đăng xuất ứng dụng sau một khoảng thời gian và tạo khóa an toàn.
Thiết bị camera và các dịch vụ liên kết phải có tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như: trên thẻ nhớ, thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam...) nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Trong quá trình khởi tạo, thiết lập, cấu hình thiết bị, phải có giao diện thông báo cho người sử dụng về địa điểm (quốc gia) lưu trữ và xử lý dữ liệu được thu thập bởi thiết bị camera và các dịch vụ liên kết.
Đồng thời, camera phải có các chức năng như: Cho phép người sử dụng xóa dữ liệu được thu thập và lưu trữ trên thiết bị camera; báo cho người sử dụng xóa dữ liệu thành công/thất bại trên thiết bị khi thực hiện chức năng xóa; xác nhận người dùng đồng ý xóa dữ liệu trước khi thực hiện xóa.
Kiểm tra tính hợp lệ của dữ liệu đầu vào do người sử dụng nhập hoặc qua giao diện lập trình; ngăn chặn quá trình xử lý dữ liệu đầu vào vi phạm điều kiện lọc đã định nghĩa trước theo nhà sản xuất; kiểm tra tính hợp lệ của dữ liệu để ngăn chặn các dạng tấn công vào giao diện của thiết bị. Trong trường hợp thiết bị phải khởi động lại do có lỗi phát sinh (trừ lỗi phần cứng), thiết bị đảm bảo hoạt động bình thường trong lần khởi động kế tiếp.
Hiện nay, camera giám sát nhằm ghi lại hoạt động, diễn biến của sự vật, sự việc được sử dụng rất phổ biến.
Tuy nhiên, loại thiết bị này tiềm ẩn nhiều nguy cơ bảo mật có thể bị khai thác nhằm phục vụ các hành vi vi phạm pháp luật, như: thu thập trái phép dữ liệu, thông tin của cơ quan, tổ chức, người dùng cho các mục đích lừa đảo, chiếm đoạt tài sản; chiếm quyền điều khiển thiết bị và sử dụng cho các cuộc tấn công mạng, phát tán phần mềm độc hại; có thể làm lộ bí mật nhà nước, làm ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội.
Hiện chưa có tài liệu quy định các tiêu chuẩn kỹ thuật, đặc biệt là tiêu chuẩn về an toàn thông tin của các loại camera này. Vì vậy, sự ra đời của Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát rất cần thiết cho thị trường, hoạt động sản xuất kinh doanh, cung cấp sản phẩm camera giám sát đảm bảo an toàn tại Việt Nam.
Bình luận
Thông báo
Bạn đã gửi thành công.
Đăng nhập để tham gia bình luận
Đăng nhập với
Facebook Google