Tăng cường công tác Bảo đảm an toàn, an ninh thông tin cho thiết bị camera giám sát

08:00 | 10/02/2023 | CHÍNH SÁCH - CHIẾN LƯỢC

Ngày 26/12/2022 Chính phủ đã ban hành Chỉ thị số 23/CT-TTg của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát.

Tăng cường công tác Bảo đảm an toàn, an ninh thông tin cho thiết bị camera giám sát

Chỉ thị nêu rõ, hiện nay, hàng triệu camera giám sát dựa trên nền tảng giao thức mạng (camera giám sát) đang được triển khai và sử dụng phổ biến. Phần lớn các thiết bị này chưa được quản lý nên tiềm ẩn nhiều nguy cơ bảo mật có thể bị khai thác nhằm phục vụ các hành vi vi phạm pháp luật, như: thu thập trái phép dữ liệu, thông tin của cơ quan, tổ chức, người dùng cho các mục đích lừa đảo, chiếm đoạt tài sản; chiếm quyền điều khiển thiết bị và sử dụng cho các cuộc tấn công mạng, phát tán phần mềm độc hại; có thể làm lộ bí mật nhà nước, làm ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội.

Để khắc phục các tồn tại và rủi ro về an toàn thông tin mạng, an ninh thông tin liên quan đến camera giám sát, Thủ tướng Chính phủ chỉ thị: Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, tập đoàn, tổng công ty nhà nước thực hiện hiệu quả các biện pháp sau:

Xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ, theo quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an toàn hệ thống thông tin theo cấp độ khi triển khai các hệ thống thông tin có sử dụng camera giám sát.

Thời hạn hoàn thành: Xác định và phê duyệt cấp độ an toàn hệ thống thông tin có sử dụng camera giám sát, hoàn thành chậm nhất trong tháng 3/2023; triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống thông tin có sử dụng camera giám sát đang vận hành, hoàn thành chậm nhất trong tháng 9/2023.

Chỉ đạo các cơ quan, đơn vị trực thuộc khi đầu tư, mua sắm camera giám sát hoặc thuê dịch vụ công nghệ thông tin có sử dụng camera giám sát thực hiện kiểm tra, đánh giá an toàn thông tin mạng theo quy định của pháp luật; thực hiện kiểm tra, đánh giá an toàn thông tin mạng định kỳ theo quy định đối với các hệ thống thông tin có sử dụng camera giám sát.

Sử dụng camera giám sát đáp ứng các yêu cầu về bảo đảm an toàn thông tin mạng theo quy định; không sử dụng camera giám sát không có chứng nhận xuất xứ, chất lượng sản phẩm hoặc đã được cơ quan có thẩm quyền cảnh báo không bảo đảm an toàn thông tin mạng.

Đáp ứng nguồn lực, kinh phí bảo đảm an toàn thông tin mạng cho các hệ thống thông tin có sử dụng camera giám sát; chịu trách nhiệm trước Thủ tướng Chính phủ nếu để xảy ra mất an toàn thông tin mạng, an ninh thông tin, lộ bí mật nhà nước từ các hệ thống thông tin có sử dụng camera giám sát thuộc phạm vi quản lý.

Xây dựng và rà soát, sửa đổi, bổ sung quy chế bảo đảm an toàn thông tin mạng của cơ quan, đơn vị, trong đó quy định rõ sử dụng camera giám sát phải bảo đảm an toàn thông tin mạng.

Sau khi quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát được ban hành, các bộ, ngành có liên quan khẩn trương nghiên cứu, tổ chức thực hiện áp dụng quy chuẩn kỹ thuật này trong phạm vi quản lý.

Bộ Thông tin và Truyền thông hoàn thành xây dựng bộ tiêu chí an toàn thông tin mạng cho camera giám sát trong tháng 3/2023. Đồng thời, có trách nhiệm ưu tiên lồng ghép các nội dung tuyên truyền, hướng dẫn bảo đảm an toàn thông tin mạng cho camera giám sát trong quá trình triển khai Đề án "Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025" theo Quyết định số 1907/QĐ-TTg ngày 23/11/2020 của Thủ tướng Chính phủ.

Ban hành quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát và tuyên truyền, phổ biến, tổ chức hướng dẫn áp dụng quy chuẩn kỹ thuật này. Thời hạn hoàn thành tháng 11/2023.

Công bố danh mục camera giám sát đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.

Chủ trì tổ chức triển khai, hướng dẫn, đôn đốc, theo dõi, kiểm tra việc thực hiện các nội dung tại Chỉ thị này; báo cáo Thủ tướng Chính phủ kết quả thực hiện.

Bộ Công an có trách nhiệm tăng cường công tác phòng ngừa, đấu tranh và xử lý nghiêm theo quy định của pháp luật đối với các cơ quan, tổ chức và cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.

Tổ chức đánh giá an ninh thông tin đối với hệ thống camera giám sát tại các công trình quan trọng liên quan đến an ninh quốc gia, các hệ thống thông tin quan trọng về an ninh quốc gia trước khi đưa vào vận hành, sử dụng.

Nghiên cứu, xây dựng quy định về việc thiết lập, quản lý, vận hành, bảo trì hệ thống camera phục vụ công tác đảm bảo an ninh trật tự của lực lượng Công an nhân dân để thống nhất thực hiện trên phạm vi toàn quốc.

Không để các camera giám sát không đáp ứng quy chuẩn kỹ thuật lưu thông trên thị trường

Bộ Tài chính có trách nhiệm tăng cường quản lý hoạt động nhập khẩu camera giám sát theo quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.

Bộ Công Thương có trách nhiệm tăng cường quản lý, kiểm tra hoạt động kinh doanh camera giám sát, không để các camera giám sát không đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát lưu thông trên thị trường; đấu tranh chống các hành vi vi phạm pháp luật về làm giả, nhập lậu camera giám sát.

Đài Truyền hình Việt Nam, Đài Tiếng nói Việt Nam, Thông tấn xã Việt Nam và các cơ quan báo chí có trách nhiệm bố trí chuyên mục, kênh phát sóng, thời gian phát sóng chương trình, tin bài về an toàn thông tin mạng, trong đó có nội dung liên quan đến camera giám sát để nâng cao nhận thức và phổ biến kỹ năng cơ bản bảo đảm an toàn thông tin mạng cho người sử dụng.

Các doanh nghiệp sản xuất, kinh doanh, nhập khẩu camera giám sát phải đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.

Doanh nghiệp sản xuất chủ động thông báo và cung cấp bản cập nhật, nâng cấp phần mềm cho camera giám sát khi phát hiện điểm yếu, lỗ hổng bảo mật; hợp tác, hỗ trợ khắc phục xử lý sự cố mất an toàn thông tin mạng, an ninh thông tin liên quan đến camera giám sát do doanh nghiệp sản xuất khi có yêu cầu của cơ quan có thẩm quyền.

Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet chủ động kiểm tra và xử lý các camera giám sát không bảo đảm an toàn thông tin mạng do doanh nghiệp cung cấp trên hạ tầng mạng lưới của doanh nghiệp.

Chủ động thông báo cho người sử dụng dịch vụ của doanh nghiệp khi phát hiện camera giám sát của người sử dụng không bảo đảm an toàn thông tin mạng.

Phối hợp với cơ quan chức năng của Bộ Thông tin và Truyền thông trong việc theo dõi, phát hiện, ngăn chặn và xử lý các camera giám sát không bảo đảm an toàn thông tin mạng.

Phối hợp với cơ quan chức năng của Bộ Công an trong việc phát hiện và xử lý tổ chức, cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.

Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương, Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân liên quan có trách nhiệm thực hiện nghiêm túc Chỉ thị này.

T.H

‹ › ×

Tin liên quan

Chuyển hoạt động giám sát sang chiến lược bảo mật chủ động bằng phân tích video

09:00 | 11/04/2023

Phân tích video có thể phân tích đối tượng và hành vi của con người để xác định các mối đe dọa bảo mật trước khi chúng leo thang, biến hoạt động giám sát thành một công cụ chủ động. Những thách thức về môi trường, sức khỏe và an toàn gần đây đang thúc đẩy nhu cầu về an ninh chủ động. Điều này cho thấy có một sự thay đổi mạnh mẽ trong tư duy khi thiết kế, triển khai và quản lý hệ thống video trên các ứng dụng khác nhau.

Nguy cơ lộ lọt thông tin từ camera giám sát

13:00 | 07/02/2023

Chúng ta đã quen thuộc với những chiếc camera giám sát giúp quản lý, kiểm tra và cũng cảm thấy yên tâm hơn, an toàn hơn. Nếu các dữ liệu camera này bị mất hoặc lộ ra ngoài, sử dụng cho mục đích nào khác thì sẽ gây ảnh hưởng không nhỏ đến người dùng. Tuy nhiên hàng triệu camerra giám sát được sử dụng nhưng phần lớn lại chưa được quản lý.

Hơn 80.000 camera Hikvision bị ảnh hưởng bởi lỗ hổng CVE-2021-36260

10:00 | 29/08/2022

Các nhà nghiên cứu đã phát hiện hơn 80.000 thiết bị camera Hikvision bị ảnh hưởng bởi lỗ hổng nghiêm trọng định danh CVE-2021-36260. Lỗ hổng này có thể dễ dàng bị khai thác thông qua các tin nhắn được thiết kế có chủ đích gửi đến máy chủ web tồn tại lỗ hổng.

Nessar Việt Nam cam kết cung cấp miễn phí có thời hạn dịch vụ giám sát an toàn thông tin khu vực miền Trung - Tây Nguyên

09:00 | 28/04/2023

“Nessar sẵn sàng cung cấp miễn phí từ 1 đến 3 tháng dịch vụ giám sát an toàn thông tin (ATTT) nhằm hỗ trợ cho các đơn vị, tổ chức được dễ dàng tiếp cận và trải nghiệm các giải pháp giám sát ATTT hàng đầu thế giới hiện nay” là khẳng định của Chủ tịch Nessar Việt Nam tại Hội thảo “Các giải pháp nâng cao chỉ số an toàn thông tin trong DTI cho các tỉnh miền Trung - Tây Nguyên”.

Ủy ban Truyền thông Liên bang Mỹ đề xuất cấm các thành phần giám sát video và camera của Trung Quốc

07:00 | 04/10/2021

Tuân theo Mục 889 của Đạo luật Ủy quyền Quốc phòng (NDAA) 2019 và lệnh cấm máy ảnh và linh kiện do một số công ty Trung Quốc thực hiện, Ủy ban Truyền thông Liên bang Mỹ (Federal Communications Commission - FCC) đã đề xuất quy định cấm một số sản phẩm từ các công ty điện tử Trung Quốc.

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Tin cùng chuyên mục

Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ

09:00 | 19/04/2024

Thực hiện nhiệm vụ được giao tại Chỉ thị 09/CT-TTg ngày 23/02/2024 của Chính phủ, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) ban hành Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin (HTTT) theo cấp độ (Phiên bản 1.0).

Quản trị trí tuệ nhân tạo của Trung Quốc (Phần 1)

10:00 | 05/02/2024

Trong khoảng 10 năm trở lại đây, nhờ sự phát triển các công nghệ tiên tiến như học sâu (deep learning), dữ liệu lớn (big data), chip chuyên dụng cho AI, framework phần mềm nguồn mở,… nên trí tuệ nhân tạo (AI) đã nhanh chóng trở thành công nghệ mới nổi được ứng dụng rộng rãi. Tuy nhiên, công nghệ AI phát triển cũng kéo theo nhiều vấn đề về pháp lý, đạo đức và xã hội, khiến việc quản trị AI trở thành nội dung được quan tâm trong chính sách của các nước [1].

Khảo sát về an toàn email năm 2023 (phần 1)

09:00 | 27/12/2023

Trong bối cảnh các mối đe dọa bảo mật trở nên phổ biến và ngày càng mang tính chất phá hoại nhiều hơn, việc bảo vệ email khỏi các tấn công trở nên cực kỳ quan trọng. Bài viết này giới thiệu về một khảo sát liên quan đến các tấn công email và hậu quả của nó cho các tổ chức, doanh nghiệp trong năm 2023, đồng thời giới thiệu một số giải pháp an toàn cho email hiện nay.

Thành ủy Hà Nội: Tăng cường Công tác Cơ yếu, bảo mật và an toàn thông tin

14:00 | 01/11/2023

Sáng ngày 01/11, Thành ủy Hà Nội tổ chức Hội nghị quán triệt Nghị quyết số 56-NQ/TW ngày 05/3/2020 của Bộ Chính trị về chiến lược phát triển ngành Cơ yếu Việt Nam đến năm 2030 và định hướng đến năm 2045 và các văn bản quy phạm pháp luật liên quan công tác cơ yếu, bảo mật và an toàn thông tin.