Bảo đảm an toàn thông tin mạng cho thiết bị camera giám sát

08:21, 05/07/2024

Camera giám sát là công cụ hữu ích ngày càng được ứng dụng rộng rãi góp phần quản lý, điều hành, giữ gìn an ninh trật tự ở cả khu công cộng và nhà dân được dễ dàng, chính xác hơn. Tuy nhiên với sự phát triển của camera giám sát có kết nối internet cũng đang nảy sinh nhiều vấn đề liên quan đến việc đảm bảo an toàn thông tin (ATTT) dữ liệu camrera ghi lại. Để giải quyết vấn đề này, Bộ Thông tin và Truyền thông (TT và TT) đã ban hành Bộ tiêu chí ATTT đối với hệ thống camera giám sát làm cơ sở để quản lý thiết bị này và giúp người dân có thêm kiến thức, yên tâm sử dụng.

Công an xã Giao Lạc (Giao Thủy) theo dõi tình hình trật tự an ninh địa bàn qua hệ thống camera giám sát.
Công an xã Giao Lạc (Giao Thủy) theo dõi tình hình trật tự an ninh địa bàn qua hệ thống camera giám sát.

Không thể phủ nhận được hiệu quả đối với công tác quản lý, giám sát từ xa của camera an ninh mang lại. Ông Trần Văn Thành, phường Trường Thi (thành phố Nam Định) là một trong những hộ dân đầu tiên trong khu dân cư lắp hệ thống camera giám sát cho ngôi nhà của mình cho biết: “Các con tôi làm trong ngành công nghệ thông tin nên sớm ý thức được việc sử dụng camera giám sát có lợi ích đối với việc bảo vệ an ninh cho ngôi nhà và dễ dàng quan sát theo dõi tình hình cha mẹ già mỗi lúc các con phải vắng nhà. Nhờ hệ thống camera giám sát đã kịp thời “cứu nguy” cho gia đình nhiều tình huống nguy cấp. Năm ngoái, khi các con tôi đi du lịch dài ngày, tôi ở nhà đang lúi húi chăm cây trên ban công tầng 3 bất ngờ gặp cơn tăng huyết áp, loạng choạng ngã khá đau. Mặc dù vẫn còn lờ mờ tỉnh nhưng tôi không dám di chuyển nữa đành nằm đó chờ hồi sức mới xuống nhà mặc cho nắng rọi thẳng vào người. Đang mơ mơ màng màng thì thấy bà nhà tôi cùng hàng xóm sang, người lau mặt, người cho uống nước, khi tôi dần hồi tỉnh thì dìu tôi vào trong nhà và gọi bác sĩ. Sau này tôi mới biết nhờ xem camera mà con tôi phát hiện bố bị ngã trên ban công nên báo cho mẹ ở dưới tầng một và gọi điện nhờ hàng xóm sang trợ giúp. Camera giám sát còn hỗ trợ rất nhiều trong việc quản lý các cháu nhỏ ở nhà có chịu học hành hay giám sát người và phương tiện ra vào nhà...”.

Đến nay, trên địa bàn tỉnh, hệ thống camera phát triển dày đặc, trung bình địa bàn mỗi xã, phường, thị trấn đều có khoảng vài chục chiếc camera giám sát an ninh trật tự do lực lượng Công an quản lý, được lắp đặt ở các điểm công cộng, đường dong xóm. Không chỉ các cơ quan, tổ chức, doanh nghiệp sử dụng camera mà nhiều gia đình ở cả thành phố và nông thôn, một số vùng sản xuất chuyên canh hoa, cây cảnh, rau màu lớn và nhà dân đều có lắp camera quanh nhà ở và khu sản xuất để hỗ trợ công tác quản lý, đảm bảo an ninh. Hệ thống này hỗ trợ rất hữu hiệu cho việc quan sát, quản lý an ninh trật tự khu vực cần giám sát.

Tuy nhiện, bên cạnh những tiện ích rất lớn, hệ thống camera giám sát có kết nối mạng cũng đang đối mặt với nhiều nguy cơ mất ATTT do bị tấn công mạng, xâm nhập trái phép để khai thác thông tin cá nhân khiến cho người sử dụng bất an. Theo các chuyên gia an ninh mạng thì nguy cơ mất ATTT hệ thống camera xuất phát từ nhiều nguyên nhân khác nhau. Trong đó do hệ thống điều hành thiết bị còn tồn tại nhiều điểm yếu, lỗ hổng, chưa đáp ứng đầy đủ các tiêu chuẩn, quy chuẩn kỹ thuật, chưa được kiểm tra, đánh giá ATTT mạng theo quy định; nhận thức về ATTT của người dùng còn chưa cao.

Để giảm thiểu nguy cơ mất ATTT cho hệ thống camera giám sát, ngày 07/5/2024, Bộ TT và TT đã ban hành Quyết định số 724/QĐ-BTTTT về Bộ tiêu chí yêu cầu ATTT mạng cơ bản cho camera giám sát. Theo đó, Bộ tiêu chí đưa ra các quy định toàn diện về các nội dung như: yêu cầu tài liệu; Quản lý xác thực; Quản lý lỗ hổng bảo mật; Quản lý và thực hiện cập nhật; Quản lý phiên an toàn; Quản lý kênh giao tiếp; Quản lý giao diện; Bảo đảm an toàn thông tin dữ liệu người sử dụng; An toàn ứng dụng và Khả năng tự khôi phục lại hệ thống bình thường sau sự cố. Cụ thể, camera giám sát phải: Có tài liệu hướng dẫn sử dụng; có tính năng quản lý xác thực phòng chống tấn công và quản lý mật khẩu an toàn. Cần có chức năng quản trị hệ thống cho phép thay đổi thời gian khóa, số lần đăng nhập sai và khoảng thời gian đăng nhập sai liên tục. Chỉ thông tin cho người sử dụng nội dung đăng nhập thành công/thất bại; có chức năng kiểm soát mật khẩu an toàn và khác nhau đối với mỗi thiết bị và người sử dụng. Giao diện của thiết bị camera cho phép kết nối, quản trị thiết bị thông qua kết nối mạng. Thiết bị camera, ứng dụng giao tiếp với người sử dụng có chức năng cho phép tự động đăng xuất sau một khoảng thời gian và tạo khóa phiên an toàn. Trạng thái hoạt động của thiết bị camera bao gồm thông số, tùy chọn, chức năng đã được khởi tạo, thiết lập mặc định trước theo thiết kế của nhà sản xuất phải được kích hoạt ngay sau khi thiết bị camera được lắp đặt và khởi động lần đầu tiên. Thiết bị camera và các dịch vụ liên kết có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như: Trên thẻ nhớ/thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam...) nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân. Trong quá trình khởi tạo, thiết lập, cấu hình thiết bị, phải có giao diện thông báo cho người sử dụng về địa điểm (quốc gia) lưu trữ và xử lý dữ liệu được thu thập bởi thiết bị camera và các dịch vụ liên kết. Có chức năng cho phép người sử dụng xóa dữ liệu được thu thập và lưu trữ trên thiết bị cũng như xác nhận người dùng đồng ý xóa dữ liệu trước khi thực hiện xóa và thông báo cho người sử dụng xóa dữ liệu thành công/thất bại trên thiết bị. Thiết bị camera phải có các tính năng sau: Kiểm tra tính hợp lệ của dữ liệu đầu vào do người sử dụng nhập hoặc qua giao diện lập trình; ngăn chặn quá trình xử lý dữ liệu đầu vào vi phạm điều kiện lọc đã định nghĩa trước theo nhà sản xuất; kiểm tra tính hợp lệ của dữ liệu để ngăn chặn các dạng tấn công vào giao diện của thiết bị. Trong trường hợp thiết bị phải khởi động lại do có lỗi phát sinh (ngoại trừ lỗi phần cứng), thiết bị đảm bảo hoạt động bình thường trong lần khởi động kế tiếp.

Cụ thể hóa việc thực thi bộ tiêu chí ATTT cho hệ thống camera giám sát, Sở TT và TT yêu cầu các doanh nghiệp sản xuất, kinh doanh, nhập khẩu camera giám sát đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu ATTT mạng cơ bản; thông báo và cung cấp bản cập nhật, nâng cấp phần mềm cho camera giám sát khi phát hiện điểm yếu, lỗ hổng bảo mật; hợp tác, hỗ trợ khắc phục xử lý sự cố mất ATTT; các doanh nghiệp cung cấp dịch vụ viễn thông, internet chủ động kiểm tra và xử lý camera giám sát không bảo đảm ATTT mạng do doanh nghiệp cung cấp trên hạ tầng mạng lưới của doanh nghiệp. Đồng thời, chủ động phối hợp với các ngành chức năng như Công an, Tài chính, Công Thương, Văn hóa, Thể thao và Du lịch tăng cường công tác phòng ngừa, đấu tranh và xử lý nghiêm theo quy định của pháp luật đối với các cơ quan, tổ chức và cá nhân lợi dụng lắp đặt camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội; tổ chức đánh giá ATTT đối với hệ thống camera giám sát tại các công trình quan trọng liên quan đến an ninh quốc gia, các hệ thống thông tin quan trọng trước khi đưa vào vận hành, sử dụng; quản lý hoạt động nhập khẩu camera giám sát theo quy chuẩn kỹ thuật quốc gia về yêu cầu ATTT mạng cơ bản và tăng cường kiểm tra hoạt động kinh doanh camera giám sát. Người sử dụng cần nắm chắc các quy định này khi quyết định mua và lắp đặt camera an ninh, lựa chọn sản phẩm của các nhà sản xuất uy tín; cần thay đổi mật khẩu, cấu hình mặc định; đặt các thiết bị trong vùng mạng cách ly; thiết lập quy trình cập nhật cho thiết bị hoặc thay thế nếu bắt buộc theo quy định.

Bài và ảnh: Nguyễn Hương
 



BÁO NAM ĐỊNH ĐIỆN TỬ

Tổng biên tập: Phạm Văn Trường

Phó Tổng biên tập: Trần Vân Anh, Nguyễn Thị Thu Thủy

Tòa soạn: Số 68 Trần Phú, TP Nam Định, tỉnh Nam Định

Điện thoại: 0228.3849386; Email: toasoanbnd@gmail.com