Bộ Thông tin và Truyền thông (TT&TT) đã ra Quyết định 724/QĐ-BTTTT ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát trong bối cảnh có quá nhiều camera lưu hành không rõ nguồn gốc,ànhbộtiêuchíantoànthôngtinmạngdànhchocameragiámsátbảovệdữliệungườidùsanfrecce – tokyo lưu trữ dữ liệu người dùng Việt Nam ở nước ngoài và không có tiêu chuẩn đảm bảo an toàn thông tin cho người dùng.

Camera giám sát phải đảm bảo yếu tố bảo mật

Theo tiêu chí này, các camera giám sát phải có tài liệu hướng dẫn sử dụng sản phẩm cho người sử dụng. Để đảm bảo an toàn thông tin cho người dùng, camera giám sát phải có tính năng quản lý xác thực và phòng chống tấn công vét cạn.

Camera giám sát phải có chức năng quản trị hệ thống cho phép thay đổi thời gian khóa, số lần đăng nhập sai và khoảng thời gian đăng nhập sai liên tục; thiết lập mặc định khóa không cho đăng nhập trong vòng 5 phút, sau khi đăng nhập thất bại 5 lần liên tục trong khoảng thời gian 30 giây hoặc ngắn hơn.

Camera giám sát phải chỉ thông tin cho người sử dụng nội dung đăng nhập thành công/thất bại mà không có nội dung khác làm cơ sở thực hiện tấn công vét cạn.

Tiêu chí của Bộ TT&TT đưa ra cho camera giám sát phải quản lý mật khẩu an toàn như có chức năng yêu cầu người dùng bắt buộc thay đổi mật khẩu mặc định hoặc mật khẩu khởi tạo khi sử dụng thiết bị lần đầu tiên và có chức năng kiểm soát mật khẩu an toàn. Mật khẩu được tạo ra phải có yêu cầu về độ phức tạp đối với mật khẩu (mật khẩu phải có độ dài tối thiểu 8 ký tự, có chữ hoa, chữ thường, chữ số, ký tự đặc biệt). Cơ chế khởi tạo mật khẩu sử dụng phương pháp sinh mã có giá trị ngẫu nhiên. Mật khẩu lưu trữ trên camera phải được mã hóa.

Đối với tính năng quản lý lỗ hổng bảo mật, Bộ TT&TT đưa ra tiêu chí yêu cầu đối với hệ thống quản lý lỗ hổng của thiết bị nhà sản xuất có hệ thống trực tuyến cho phép tiếp nhận và công bố thông tin về lỗ hổng của thiết bị tới người sử dụng, có mô tả về các phiên bản bị ảnh hưởng và có hướng dẫn cập nhật, xử lý lỗ hổng.

Đối với tính năng quản lý và thực hiện cập nhật, Bộ TT&TT đưa ra tiêu chí yêu cầu đối với hệ thống quản lý cập nhật nhà sản xuất có hệ thống trực tuyến cho phép công bố thông tin về các phiên bản cập nhật, quản lý và thực hiện cập nhật đối với các thiết bị camera có chức năng kết nối Internet.

Chức năng cập nhật phải được thực hiện qua kênh kết nối mạng an toàn có phương pháp mã hóa an toàn và có chức năng xác thực trước khi thực hiện cập nhật, có chức năng thông báo khi có phiên bản cập nhật mới khi người dùng đăng nhập, quản trị thiết bị, có chức năng kiểm tra tính nguyên vẹn của bản cập nhật có sử dụng chữ ký số của nhà sản xuất.

Bộ TT&TT đưa ra tiêu chí quản lý phiên an toàn gồm quản lý phiên đăng nhập thiết bị camera, ứng dụng giao tiếp với người sử dụng có chức năng lựa chọn timeout cho phép tự động đăng xuất ứng dụng sau một khoảng thời gian. Tạo khóa phiên an toàn cho người sử dụng khi đăng nhập thành công đáp ứng các yêu cầu như khóa phiên không có khả năng bị tấn công vét cạn, khóa phiên không được sinh cố định, có yếu tố ngẫu nhiên, khóa phiên không có khả năng bị khôi phục, có chức năng yêu cầu hủy phiên đăng nhập hoặc hủy phiên đăng nhập cũ khi người dùng đăng nhập lại.

Ảnh minh họa

• ·Đề xuất bỏ quy định xin giấy xác nhận ‘người dân tộc’ khi thi bằng lái xe
• ·Ứng dụng bức xạ và đồng vị phóng xạ trong y học
• ·Làm đẹp hiệu quả với đá lạnh
• ·Những thực phẩm chứa nhiều chất asen có nguy cơ gây ung thư phổi
• ·Cathay Life góp sức trồng hơn 3.500 cây tại Vườn quốc gia Thanh Hóa
• ·13 tác hại khủng khiếp của đường khiến ai cũng phải rùng mình
• ·Dư lượng thuốc trái phép trong thịt và sữa bò
• ·Những sai lầm khi sử dụng mật ong có thể gây hại cho sức khỏe
• ·Bài học đắt giá của nữ CEO từng gọi vốn trên Shark Tank Việt Nam
• ·Nguy cơ nhiễm sán trong bụng vì thói quen ăn rau sống
• ·Rau má cũng có những tác hại người dùng phải lưu ý để không mắc phải
• ·Người mắc bệnh tim nên tuyệt đối tránh xa nước tăng lực
• ·Nhận định, soi kèo Monza vs Cagliari, 18h30 ngày 5/1: Thất vọng cửa trên
• ·Ẩn họa khôn lường từ việc lạm dụng hút mũi cho trẻ
• ·Bốt điện có thể nổ như bom, người dân vẫn thờ ơ sống bên cạnh
• ·iPhone X dễ vỡ nhất trong lịch sử của Apple?