Camera giám sát phải đáp ứng tiêu chí riêng để tránh lộ lọt thông tin
Bộ Thông tin và Truyền thông (TT-TT) vừa ban hành bộ tiêu chí yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát, khuyến nghị áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động nghiên cứu, phát triển, sản xuất, đánh giá, lựa chọn và sử dụng thiết bị camera.
Camera giám sát phải bảo mật được thông tin cá nhân
Theo đó, để đảm bảo an toàn thông tin cho người dùng, camera giám sát phải có tính năng quản lý xác thực bao gồm phòng chống tấn công vét cạn và quản lý mật khẩu an toàn.
Cụ thể, camera cần có chức năng quản trị hệ thống cho phép thay đổi thời gian khóa, số lần đăng nhập sai và khoảng thời gian đăng nhập sai liên tục. Chỉ thông tin cho người sử dụng nội dung đăng nhập thành công/thất bại mà không có nội dung khác làm cơ sở thực hiện tấn công vét cạn.
Đồng thời có chức năng kiểm soát mật khẩu an toàn và khác nhau đối với mỗi thiết bị camera, có chức năng xác thực nhiều loại đối tượng khác nhau như người dùng hoặc thiết bị.
Giao diện của thiết bị camera cho phép kết nối, quản trị thiết bị camera thông qua kết nối mạng; giao diện vật lý của thiết bị camera được sử dụng để truy cập vào các chức năng của thiết bị thông qua kết nối mạng; cổng vật lý hoặc giao diện kết nối vô tuyến của thiết bị camera cho phép giao tiếp với thiết bị camera thông qua kết nối vật lý. Ví dụ: Cổng Ethernet; cổng USB; Wifi...
Thiết bị camera, ứng dụng giao tiếp với người sử dụng có chức năng lựa chọn timeout cho phép tự động đăng xuất ứng dụng sau một khoảng thời gian và tạo khóa phiên an toàn…
Đáng chú ý, thiết bị camera và các dịch vụ liên kết có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như: Trên thẻ nhớ/thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam,...) nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Trong quá trình khởi tạo, thiết lập, cấu hình thiết bị, phải có giao diện thông báo cho người sử dụng về địa điểm (quốc gia) lưu trữ và xử lý dữ liệu được thu thập bởi thiết bị camera và các dịch vụ liên kết.
Bộ tiêu chí cũng đặt ra yêu cầu camera giám sát phải có chức năng cho phép người sử dụng xóa dữ liệu được thu thập và lưu trữ trên thiết bị camera; thông báo cho người sử dụng xóa dữ liệu thành công/thất bại trên thiết bị khi thực hiện chức năng xóa; xác nhận người dùng đồng ý xóa dữ liệu trước khi thực hiện xóa…
