Sẽ có quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cho camera giám sát

Sử dụng camera giám sát đang ngày càng trở nên phổ biến trong cuộc sống hiện đại. Ngày nay, các camera giám sát đang trở thành thành phần quan trọng trong hệ thống Chính phủ điện tử, thành phố thông minh, giám sát giao thông, an ninh trật tự hay của các gia đình. Dù ngày càng phổ biến hơn, nhưng trên thực tế, thị phần camera trong nước phần lớn có xuất xứ nước ngoài, trong đó chủ yếu là từ Trung Quốc.

Phần lớn các thiết bị này chưa được quản lý nên tiềm ẩn nhiều nguy cơ bảo mật có thể bị khai thác nhằm phục vụ các hành vi vi phạm pháp luật. Thậm chí, nhiều loại camera hoạt động theo cơ chế cloud kết nối về server đặt tại nước ngoài và người dùng ở Việt Nam phải qua server này trước khi kết nối vào camera của mình. Điều này có thể gây ra các rủi ro và nguy cơ về bảo mật thông tin cho người dùng, nhất là khi thiết bị được kết nối trực tiếp với máy chủ ở nước ngoài.

Chính phủ yêu cầu Bộ TT&TT ban hành quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.

Thủ tướng Chính phủ vừa ban hành Chỉ thị về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát. Trong đó, Thủ tướng yêu cầu đến tháng 11/2023, Bộ TT&TT phải hoàn thành việc ban hành quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát và tuyên truyền, phổ biến, tổ chức hướng dẫn áp dụng quy chuẩn kỹ thuật này.

Theo các chuyên gia, việc các cơ quan quản lý sớm đưa ra những tiêu chuẩn về camera được lưu hành tại thị trường Việt Nam là vô cùng cần thiết trong bối cảnh hiện nay. Trong các sản phẩm điện tử, camera là sản phẩm nguồn gốc xuất xứ có ý nghĩa quan trọng bởi chúng liên quan đến các dữ liệu cá nhân, âm thanh hình ảnh. Do đó, việc bảo mật thông tin vô cùng quan trọng.
 
“Phần lớn các thiết bị công nghệ lưu hành đều phải tuân theo những tiêu chuẩn nhất định, phục vụ hợp quy hợp chuẩn, nhập khẩu … Camera là một thiết bị công nghệ tích hợp, vừa là thiết bị quang, thiết bị thu phát sóng, máy tính kết nối mạng, cũng là thiết bị IoT, do vậy việc ban hành tiêu chuẩn kỹ thuật cho camera giám sát tiêu thụ trên thị trường Việt Nam là rất cần thiết”, ông Nguyễn Việt Bằng, Phó Tổng giám đốc VNPT Technology chia sẻ trong một buổi toạ đàm với VietNamNet.
 
Theo các chuyên gia, tiêu chuẩn an toàn cho camera có thể giải quyết được các mối nguy về an toàn thông tin. Theo đó, camera cơ bản cần tiêu chuẩn liên quan phần cứng, xuất xứ, nguồn gốc linh kiện, tiêu chuẩn chất lượng COCQ về đảm bảo chất lượng camera. Tiêu chuẩn về firmware (phần mềm), liên quan đến bảo mật, pentest (kiểm thử xâm nhập), dữ liệu lưu trữ trên thiết bị (lưu trữ dữ liệu ở vùng nhớ bảo mật). Tiêu chuẩn về cloud, hệ thống camera tiến tới xu hướng dịch vụ hóa giải pháp giám sát, an ninh. Một hệ thống camera luôn đi cùng một hệ thống cloud cung cấp dịch vụ cho khách hàng. 

Tiêu chuẩn về AI, AI sắp tới sẽ làm nhiều công việc thay cho con người. Đi cùng với công năng, nó có những rủi ro nhất định liên quan đến ra quyết định và xử lý dựa trên thuật toán AI. Bộ tiêu chuẩn AI như thế nào để đáp ứng và kiểm soát rủi ro tối đa. Ngoài ra, cần có cả các tiêu chuẩn hệ thống sau bán hàng, dịch vụ để bảo vệ quyền lợi của người tiêu dùng để sử dụng các dịch vụ tốt nhất.
 
Cần có tiêu chuẩn riêng cho từng chủng loại sản phẩm

Các chuyên gia trong ngành cho rằng, tiêu chuẩn cho các phân khúc camera khác nhau có những yêu cầu khác nhau về chất lượng, mức thu phát sóng, chịu môi trường... đặc biệt là về mức đảm bảo an toàn bảo mật, tuân thủ luật an ninh mạng. 

Ông Nguyễn Trung Kiên, CEO Pavana cho rằng, việc xây dựng tiêu chuẩn để kiểm soát đảm bảo an ninh sẽ thuộc trách nhiệm của các cơ quan Nhà nước. Ông Kiên cho rằng, các tiêu chuẩn này cần được xây dựng cho các sản phẩm phục vụ từng đối tượng khác nhau. Vị chuyên gia này chia sẻ kinh nghiệm từ các quốc gia trên thế giới cho thấy các đối tượng, tập khách hàng nào cần bảo vệ dữ liệu trước thì phải có tiêu chuẩn cho từng đối tượng khách hàng chứ không thể áp dụng chung cho tất cả đối tượng khách hàng chung được.

Các chuyên gia cho rằng cần có tiêu chuẩn cho từng loại riêng biệt

Trước tiên là camera hạ tầng công cộng đang chiếm khoảng 40% thị phần. Tiếp đến là camera thương mại chiếm 30% thị phần và camera cho hộ gia đình chỉ chiếm 20%. Các quốc gia có từng quy định riêng cho từng nhóm đối tượng khách hàng như vậy. Chẳng hạn camerra hạ tầng phải đặt toàn bộ dữ liệu trong quốc gia đó và do cơ quan Nhà nước nắm giữ.

Nhóm thứ 2 là các doanh nghiệp, nếu không có các phương án bảo vệ nó thì bí mật của các doanh nghiệp. Do đó, chúng ta cần phải tư duy theo từng nhóm khách hàng để có phương án cụ thể