Bộ Công an ban hành quy chuẩn mới về an ninh mạng đối với camera IP

Từ ngày 1/7/2026, thiết bị camera giám sát sử dụng giao thức Internet tại Việt Nam sẽ phải đáp ứng 11 nhóm yêu cầu kỹ thuật bắt buộc về an ninh mạng, bảo vệ dữ liệu người dùng và khả năng quản lý rủi ro bảo mật.

Bộ trưởng Bộ Công an, Đại tướng Lương Tam Quang, đã ký ban hành Thông tư số 48/2026/TT-BCA, kèm theo Quy chuẩn kỹ thuật quốc gia QCVN 11:2026/BCA về thiết bị camera giám sát sử dụng giao thức Internet. Đây được xem là bước đi quan trọng nhằm siết chặt tiêu chuẩn an toàn thông tin đối với camera IP, một nhóm thiết bị đang được sử dụng rộng rãi trong hộ gia đình, doanh nghiệp, nhà xưởng, trường học và các hệ thống giám sát đô thị.

Theo quy chuẩn mới, camera IP chính thức trở thành sản phẩm chịu sự quản lý trực tiếp về yêu cầu an ninh mạng của Bộ Công an. Các tổ chức, cá nhân trong và ngoài nước có hoạt động sản xuất, kinh doanh, phân phối hoặc nhập khẩu camera IP tại Việt Nam đều phải đối chiếu sản phẩm với các tiêu chí kỹ thuật bắt buộc trước khi đưa ra thị trường.

11 nhóm yêu cầu kỹ thuật bắt buộc đối với camera IP

QCVN 11:2026/BCA được xây dựng dựa trên các tiêu chuẩn quốc tế về an ninh mạng cho thiết bị IoT tiêu dùng, trong đó có ETSI EN 303 645 phiên bản 2.1.1 năm 2020 của châu Âu và ETSI TS 103 701 phiên bản 1.1.1 năm 2021 về phương pháp đánh giá sự phù hợp.

Quy chuẩn đưa ra 11 nhóm yêu cầu kỹ thuật bắt buộc, bao gồm các nội dung trọng tâm như: quản lý mật khẩu, công bố chính sách xử lý lỗ hổng bảo mật, cập nhật phần mềm, bảo vệ dữ liệu cá nhân, bảo mật kênh giao tiếp, vô hiệu hóa giao diện không sử dụng, tự khôi phục sau sự cố, xóa dữ liệu người dùng và xác thực dữ liệu đầu vào.

Trong đó, nhóm yêu cầu đầu tiên là khởi tạo mật khẩu duy nhất. Theo quy định, mật khẩu của camera IP trong quá trình hoạt động phải là duy nhất cho từng thiết bị hoặc do chính người dùng tự thiết lập, ngoại trừ trạng thái mặc định khi xuất xưởng. Trường hợp nhà sản xuất cài sẵn mật khẩu, cơ chế tạo mật khẩu phải có khả năng chống lại các cuộc tấn công tự động. Đồng thời, hệ thống xác thực của thiết bị phải có biện pháp ngăn chặn hình thức tấn công vét cạn mật khẩu thông qua giao diện mạng.

Nhà sản xuất phải công bố chính sách xử lý lỗ hổng bảo mật

Một điểm đáng chú ý khác là yêu cầu nhà sản xuất phải công bố chính sách quản lý lỗ hổng bảo mật. Chính sách này cần nêu rõ kênh liên hệ để tiếp nhận báo cáo lỗ hổng, cơ chế xác nhận ban đầu sau khi nhận thông tin và trách nhiệm cập nhật tình trạng xử lý cho đến khi lỗ hổng được khắc phục hoàn toàn.

Đối với nhóm quản lý cập nhật phần mềm, quy chuẩn yêu cầu nhà sản xuất phải thông báo cho người dùng khi có bản cập nhật mới, bảo đảm quá trình cài đặt sử dụng cơ chế mã hóa an toàn và công bố rõ thời hạn hỗ trợ bảo hành, cập nhật theo từng chủng loại thiết bị. Người dùng cũng phải có khả năng tra cứu mã sản phẩm, chủng loại thiết bị thông qua nhãn dán hoặc giao diện vật lý trực tiếp trên camera.

Tăng cường bảo vệ dữ liệu cá nhân và kênh truyền thông tin

Các nhóm yêu cầu tiếp theo tập trung vào việc bảo vệ tham số an toàn nhạy cảm, quản lý kênh giao tiếp an toàn, phòng chống tấn công thông qua giao diện thiết bị và bảo vệ dữ liệu người dùng.

Theo đó, các giao diện mạng hoặc giao diện logic không cần thiết trên camera phải được vô hiệu hóa. Khi thiết bị ở trạng thái hoạt động ban đầu, các giao diện mạng phải hạn chế tối đa việc tiết lộ thông tin liên quan đến an ninh trước khi quá trình xác thực được hoàn tất.

Dữ liệu cá nhân nhạy cảm được trao đổi giữa camera và các dịch vụ liên kết cũng phải được bảo vệ bằng biện pháp mã hóa phù hợp. Ngoài ra, toàn bộ chức năng cảm biến bên ngoài của thiết bị cần được mô tả rõ ràng để người dùng hiểu thiết bị đang thu thập loại dữ liệu nào và phục vụ mục đích gì.

Camera phải có khả năng lưu trữ dữ liệu tại Việt Nam

Một trong những nội dung nổi bật nhất của QCVN 11:2026/BCA là yêu cầu thiết bị camera phải có chức năng cho phép thiết lập cấu hình để lưu trữ dữ liệu tại Việt Nam.

Yêu cầu này có ý nghĩa quan trọng trong bối cảnh dữ liệu hình ảnh, âm thanh và thông tin cá nhân từ camera giám sát ngày càng trở thành nguồn dữ liệu nhạy cảm. Việc đưa nội dung lưu trữ dữ liệu nội địa vào phần yêu cầu kỹ thuật bắt buộc giúp tạo cơ sở để thực thi các quy định liên quan đến chủ quyền dữ liệu và bảo vệ thông tin cá nhân.

Bên cạnh đó, nhà sản xuất phải cung cấp đầy đủ thông tin về mục đích, phương thức thu thập, xử lý và lưu trữ dữ liệu cá nhân. Thiết bị cũng cần có chức năng cho phép người dùng xác nhận hoặc thu hồi sự đồng ý đối với việc xử lý dữ liệu cá nhân. Các dữ liệu đo đạc từ xa phải được mô tả rõ về mục đích thu thập, đối tượng thu thập và nơi lưu trữ.

Tác động đến thị trường camera tại Việt Nam

Việc ban hành QCVN 11:2026/BCA được đánh giá sẽ tạo ra thay đổi đáng kể đối với thị trường camera IP tại Việt Nam. Các nhà sản xuất, nhập khẩu và phân phối sẽ phải rà soát lại sản phẩm, phần mềm, máy chủ lưu trữ, chính sách bảo mật và quy trình hỗ trợ sau bán hàng.

Điều này cũng đồng nghĩa các thương hiệu camera lớn đến từ Trung Quốc, Hàn Quốc, Nhật Bản và nhiều quốc gia khác khi kinh doanh tại Việt Nam phải đáp ứng đầy đủ các yêu cầu kỹ thuật bắt buộc theo quy chuẩn mới.

Về phía người dùng, quy chuẩn này có thể giúp nâng cao mức độ an toàn khi sử dụng camera giám sát, giảm nguy cơ bị lộ hình ảnh riêng tư, bị chiếm quyền điều khiển thiết bị hoặc bị khai thác dữ liệu trái phép.

Cơ quan chịu trách nhiệm triển khai và kiểm tra

Theo thông tin được công bố, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao là đơn vị trực tiếp theo dõi, kiểm tra và đôn đốc việc thực hiện Thông tư.

Trong khi đó, Cục Khoa học, chiến lược và lịch sử Công an chịu trách nhiệm phổ biến quy chuẩn, chỉ định tổ chức đánh giá sự phù hợp và định kỳ cập nhật danh sách thiết bị đã công bố hợp quy nhằm phục vụ công tác quản lý.

Việc ban hành quy chuẩn kỹ thuật quốc gia đối với camera IP cho thấy Việt Nam đang từng bước hoàn thiện khung quản lý an ninh mạng đối với thiết bị IoT. Trong bối cảnh camera giám sát ngày càng phổ biến, đây là yêu cầu cần thiết để bảo vệ người dùng, doanh nghiệp và hệ thống dữ liệu quốc gia trước các nguy cơ mất an toàn thông tin.

Nguồn tham khảo: antoanthongtin.vn

 

Bài viết liên quan

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Z