Camera giám sát sử dụng giao thức Internet (IP camera) ngày càng được sử dụng phổ biến tại Việt Nam, kéo theo yêu cầu tăng cường quản lý về an toàn thông tin mạng. Để giải quyết vấn đề này, Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) đã ban hành Quy chuẩn kỹ thuật quốc gia QCVN 135:2024/BTTTT, nhằm thiết lập các yêu cầu an toàn thông tin cơ bản đối với camera giám sát sử dụng giao thức Internet. Bài viết dưới đây sẽ giúp quý khách Nội dung dưới đây giúp xác định camera nào phải thực hiện thử nghiệm theo quy chuẩn này.
Xem thêm: Hồ sơ năng lực của Công ty Cổ phần Phòng thử nghiệm Phúc Gia
1. Vì sao cần ban hành 1 quy chuẩn riêng cho camera giám sát?
Việc ban hành QCVN 135:2024/BTTTT xuất phát từ thực tế thị trường camera giám sát tại Việt Nam phát triển nhanh nhưng thiếu cơ chế kiểm soát đồng bộ về an toàn thông tin. Trong nhiều năm qua, số lượng lớn camera được nhập khẩu, lắp đặt và đưa vào sử dụng mà chưa trải qua đánh giá bắt buộc về bảo mật, trong khi các thiết bị này lại trực tiếp kết nối Internet và xử lý dữ liệu hình ảnh nhạy cảm.
Các thống kê của cơ quan chức năng cho thấy hàng trăm nghìn camera tại Việt Nam tồn tại lỗ hổng bảo mật, thậm chí chia sẻ dữ liệu công khai trên Internet. Những rủi ro này không chỉ ảnh hưởng đến quyền riêng tư của cá nhân, mà còn tiềm ẩn nguy cơ đối với an ninh mạng và trật tự xã hội, đặc biệt trong bối cảnh camera là thành phần hạ tầng của các hệ thống đô thị thông minh.
QCVN 135:2024/BTTTT – quy chuẩn kỹ thuật quy định về yêu cầu an toàn thông tin cơ bản cho camera giám sát sử dụng giao thức Internet được Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) ban hành ngày 31/12/2024, nhằm khắc phục khoảng trống quản lý này, đưa camera IP vào khuôn khổ kiểm soát kỹ thuật tối thiểu về an toàn thông tin mạng.
2. Camera giám sát nào phải thử nghiệm theo QCVN 135:2024/BTTTT?
Căn cứ theo mục 1.1 – Phạm vi điều chỉnh của QCVN 135:2024/BTTTT, quy định các yêu cầu kỹ thuật an toàn thông tin mạng cơ bản cho thiết bị camera giám sát sử dụng giao thức Internet.
Thiết bị camera giám sát sử dụng giao thức Internet là camera kỹ thuật số, có thể kết nối qua giao thức Internet thực hiện một phần hoặc toàn bộ việc giám sát, ghi hình.
Như vậy, mọi thiết bị camera có khả năng kết nối Internet để truyền, nhận, lưu trữ hoặc xử lý dữ liệu giám sát đều thuộc phạm vi điều chỉnh của quy chuẩn, không phụ thuộc vào mục đích sử dụng là dân dụng hay thương mại. Cụ thể, các camera IP thuộc các mã số HS dưới đây phải thử nghiệm, chứng nhận hợp quy:
- 8525.83.10
- 8525.83.90
- 8525.89.10
- 8525.89.90
Việc xác định theo mã HS giúp cơ quan quản lý, doanh nghiệp nhập khẩu và sản xuất có căn cứ rõ ràng khi thực hiện thử nghiệm, chứng nhận hợp quy và công bố hợp quy đối với sản phẩm trước khi đưa ra lưu thông trên thị trường.
3. Các tiêu chí đánh giá camera giám sát
- Quản lý Mật khẩu: Thiết bị phải có mật khẩu mặc định được khởi tạo duy nhất và phức tạp cho từng sản phẩm. Yêu cầu này trực tiếp ngăn chặn các cuộc tấn công dò mật khẩu (brute-force) và ngăn chặn việc hàng nghìn camera bị xâm nhập chỉ bằng một mật khẩu mặc định phổ biến.
- Quản lý Lỗ hổng bảo mật: Nhà sản xuất phải thiết lập một kênh công khai (hệ thống trực tuyến) để tiếp nhận và công bố thông tin về các lỗ hổng bảo mật. Điều này giải quyết trực tiếp vấn đề 360 nghìn camera đang tồn tại lỗ hổng, tạo ra một cơ chế minh bạch và có trách nhiệm để xử lý các điểm yếu an ninh.
- Quản lý Cập nhật phần mềm: Thiết bị phải có chức năng cho phép cập nhật phần mềm qua mạng một cách an toàn, có kiểm tra tính hợp lệ của bản cập nhật. Đây là cơ chế thiết yếu để nhà sản xuất có thể vá các lỗ hổng bảo mật đã phát hiện, đảm bảo thiết bị được bảo vệ liên tục.
- Bảo mật Kênh giao tiếp: Các kênh giao tiếp dùng để truyền dữ liệu và cấu hình thiết bị phải được mã hóa. Việc này giúp chống lại hành vi nghe lén và đánh cắp dữ liệu, đảm bảo hình ảnh và thông tin của bạn không bị kẻ xấu chặn bắt trên đường truyền.
- Bảo vệ Dữ liệu người dùng: Dữ liệu cá nhân của người dùng phải được truyền qua kênh kết nối được mã hóa. Quan trọng hơn, thiết bị phải cung cấp chức năng cho phép người dùng tự xóa dữ liệu cá nhân của mình, giải quyết trực tiếp nguy cơ dữ liệu bị rò rỉ và rao bán trên mạng xã hội.
- Các yêu cầu khác: Quy chuẩn cũng bao gồm các yêu cầu về khả năng tự khôi phục hoạt động bình thường sau sự cố và khả năng xác thực dữ liệu đầu vào để chống lại các loại tấn công khác.
4. Lộ trình áp dụng QCVN 135:2024/BTTTT
Thông tư 21/2024/TT-BTTTT quy định lộ trình áp dụng QCVN 135:2024/BTTTT đối với IP Camera như sau:
- Kể từ ngày 15/02/2025, QCVN 135:2024/BTTTT được áp dụng tự nguyện trong thử nghiệm, chứng nhận hợp quy, công bố hợp quy.
- Kể từ ngày 01/01/2026, thiết bị camera giám sát sử dụng giao thức Internet nhập khẩu và sản xuất trong nước phải tuân thủ (bắt buộc) QCVN 135:2024/BTTTT trước khi lưu thông trên thị trường.
QCVN 135:2024/BTTTT tập trung trực tiếp vào yêu cầu an toàn thông tin đối với camera giám sát sử dụng giao thức Internet. Theo quy định này, mọi camera IP thuộc các mã HS được nêu phía trên đều phải thực hiện thử nghiệm, chứng nhận và công bố hợp quy theo lộ trình đã ban hành.
BÀI VIẾT LIÊN QUAN:
- Tác Động Của QCVN 135:2024/BTTTT Đến Thị Trường IP Camera
- Bảo Đảm An Toàn Thông Tin Mạng Cho Hệ Thống Camera Giám Sát
- Tại Sao Cần Kiểm Soát An Toàn Thông Tin Đối Với Camera Giám Sát Sử Dụng Giao Thức Internet
- Camera IP Là Gì? Vai Trò Của Camera IP Trong Đời Sống
Mọi chi tiết xin vui lòng liên hệ:
CÔNG TY CỔ PHẦN PHÒNG THỬ NGHIỆM PHÚC GIA
TRUNG TÂM CHỨNG NHẬN PHÚC GIA
TRUNG TÂM THỬ NGHIỆM KIỂM ĐỊNH PHÚC GIA
Địa chỉ: Cảng cạn Long Biên, Số 01 Huỳnh Tấn Phát, KCN Sài Đồng B, phường Long Biên, TP. Hà Nội, Việt Nam
Điện thoại: 0965.99.66.96/0982.996.696/024.7779.6696
E-mail: lab@phucgia.com.vn
Website: phucgia.com.vn
Thời gian làm việc: Thứ Hai đến Thứ Sáu 8:00 – 18:30; Thứ Bảy 8:00 – 12:00
Phúc Gia – Tổ chức thử nghiệm và chứng nhận toàn diện cho thiết bị điện – điện tử
