Bảo đảm an toàn, an ninh thông tin cho thiết bị camera giám sát
Phó Thủ tướng Chính phủ Vũ Đức Đam vừa ký Chỉ thị số 23/CT-TTg ngày 26/12/2022 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát.
Nghiên cứu, xây dựng quy định về việc thiết lập, quản lý, vận hành, bảo trì hệ thống camera phục vụ công tác đảm bảo an ninh trật tự của lực lượng Công an nhân dân để thống nhất thực hiện trên phạm vi toàn quốc.
Hiện nay, hàng triệu camera giám sát dựa trên nền tảng giao thức mạng (sau đây gọi tắt là "camera giám sát") đang được triển khai và sử dụng phổ biến. Phần lớn các thiết bị này chưa được quản lý nên tiềm ẩn nhiều nguy cơ bảo mật có thể bị khai thác nhằm phục vụ các hành vi vi phạm pháp luật, như: thu thập trái phép dữ liệu, thông tin của cơ quan, tổ chức, người dùng cho các mục đích lừa đảo, chiếm đoạt tài sản; chiếm quyền điều khiển thiết bị và sử dụng cho các cuộc tấn công mạng, phát tán phần mềm độc hại; có thể làm lộ bí mật nhà nước, làm ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội.
Xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ
Để khắc phục các tồn tại và rủi ro về an toàn thông tin mạng, an ninh thông tin liên quan đến camera giám sát, Thủ tướng Chính phủ chỉ thị:
Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, tập đoàn, tổng công ty nhà nước thực hiện hiệu quả các biện pháp sau:
Xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ, theo quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an toàn hệ thống thông tin theo cấp độ khi triển khai các hệ thống thông tin có sử dụng camera giám sát.
Thời hạn hoàn thành: Xác định và phê duyệt cấp độ an toàn hệ thống thông tin có sử dụng camera giám sát, hoàn thành chậm nhất trong tháng 3 năm 2023; triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống thông tin có sử dụng camera giám sát đang vận hành, hoàn thành chậm nhất trong tháng 9 năm 2023.
Chỉ đạo các cơ quan, đơn vị trực thuộc khi đầu tư, mua sắm camera giám sát hoặc thuê dịch vụ công nghệ thông tin có sử dụng camera giám sát thực hiện kiểm tra, đánh giá an toàn thông tin mạng theo quy định của pháp luật; thực hiện kiểm tra, đánh giá an toàn thông tin mạng định kỳ theo quy định đối với các hệ thống thông tin có sử dụng camera giám sát.
Sử dụng camera giám sát đáp ứng các yêu cầu về bảo đảm an toàn thông tin mạng theo quy định; không sử dụng camera giám sát không có chứng nhận xuất xứ, chất lượng sản phẩm hoặc đã được cơ quan có thẩm quyền cảnh báo không bảo đảm an toàn thông tin mạng.
Đáp ứng nguồn lực, kinh phí bảo đảm an toàn thông tin mạng cho các hệ thống thông tin có sử dụng camera giám sát; chịu trách nhiệm trước Thủ tướng Chính phủ nếu để xảy ra mất an toàn thông tin mạng, an ninh thông tin, lộ bí mật nhà nước từ các hệ thống thông tin có sử dụng camera giám sát thuộc phạm vi quản lý.
Xây dựng và rà soát, sửa đổi, bổ sung quy chế bảo đảm an toàn thông tin mạng của cơ quan, đơn vị, trong đó quy định rõ sử dụng camera giám sát phải bảo đảm an toàn thông tin mạng.
Sau khi quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát được ban hành, các bộ, ngành có liên quan khẩn trương nghiên cứu, tổ chức thực hiện áp dụng quy chuẩn kỹ thuật này trong phạm vi quản lý.
Tháng 3/2023, hoàn thành xây dựng bộ tiêu chí an toàn thông tin mạng cho camera giám sát
Bộ Thông tin và Truyền thông có trách nhiệm ưu tiên lồng ghép các nội dung tuyên truyền, hướng dẫn bảo đảm an toàn thông tin mạng cho camera giám sát trong quá trình triển khai Đề án "Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025" theo Quyết định số 1907/QĐ-TTg ngày 23/11/2020 của Thủ tướng Chính phủ.
Xây dựng bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Thời hạn hoàn thành tháng 3 năm 2023.
Ban hành quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát và tuyên truyền, phổ biến, tổ chức hướng dẫn áp dụng quy chuẩn kỹ thuật này. Thời hạn hoàn thành tháng 11 năm 2023.
Công bố danh mục camera giám sát đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Chủ trì tổ chức triển khai, hướng dẫn, đôn đốc, theo dõi, kiểm tra việc thực hiện các nội dung tại Chỉ thị này; báo cáo Thủ tướng Chính phủ kết quả thực hiện.
Xử lý nghiêm việc lợi dụng camera giám sát để xâm phạm an ninh quốc gia
Bộ Công an có trách nhiệm tăng cường công tác phòng ngừa, đấu tranh và xử lý nghiêm theo quy định của pháp luật đối với các cơ quan, tổ chức và cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.
Tổ chức đánh giá an ninh thông tin đối với hệ thống camera giám sát tại các công trình quan trọng liên quan đến an ninh quốc gia, các hệ thống thông tin quan trọng về an ninh quốc gia trước khi đưa vào vận hành, sử dụng.
Nghiên cứu, xây dựng quy định về việc thiết lập, quản lý, vận hành, bảo trì hệ thống camera phục vụ công tác đảm bảo an ninh trật tự của lực lượng Công an nhân dân để thống nhất thực hiện trên phạm vi toàn quốc.
Không để các camera giám sát không đáp ứng quy chuẩn kỹ thuật lưu thông trên thị trường
Bộ Tài chính có trách nhiệm tăng cường quản lý hoạt động nhập khẩu camera giám sát theo quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Bộ Công Thương có trách nhiệm tăng cường quản lý, kiểm tra hoạt động kinh doanh camera giám sát, không để các camera giám sát không đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát lưu thông trên thị trường; đấu tranh chống các hành vi vi phạm pháp luật về làm giả, nhập lậu camera giám sát.
Đài Truyền hình Việt Nam, Đài Tiếng nói Việt Nam, Thông tấn xã Việt Nam và các cơ quan báo chí có trách nhiệm bố trí chuyên mục, kênh phát sóng, thời gian phát sóng chương trình, tin bài về an toàn thông tin mạng, trong đó có nội dung liên quan đến camera giám sát để nâng cao nhận thức và phổ biến kỹ năng cơ bản bảo đảm an toàn thông tin mạng cho người sử dụng.
Nâng cấp phần mềm cho camera giám sát khi phát hiện điểm yếu, lỗ hổng bảo mật
Các doanh nghiệp sản xuất, kinh doanh, nhập khẩu camera giám sát sản xuất hoặc kinh doanh, nhập khẩu camera giám sát đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Doanh nghiệp sản xuất chủ động thông báo và cung cấp bản cập nhật, nâng cấp phần mềm cho camera giám sát khi phát hiện điểm yếu, lỗ hổng bảo mật; hợp tác, hỗ trợ khắc phục xử lý sự cố mất an toàn thông tin mạng, an ninh thông tin liên quan đến camera giám sát do doanh nghiệp sản xuất khi có yêu cầu của cơ quan có thẩm quyền.
Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet chủ động kiểm tra và xử lý các camera giám sát không bảo đảm an toàn thông tin mạng do doanh nghiệp cung cấp trên hạ tầng mạng lưới của doanh nghiệp.
Chủ động thông báo cho người sử dụng dịch vụ của doanh nghiệp khi phát hiện camera giám sát của người sử dụng không bảo đảm an toàn thông tin mạng.
Phối hợp với cơ quan chức năng của Bộ Thông tin và Truyền thông trong việc theo dõi, phát hiện, ngăn chặn và xử lý các camera giám sát không bảo đảm an toàn thông tin mạng.
Phối hợp với cơ quan chức năng của Bộ Công an trong việc phát hiện và xử lý tổ chức, cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.
Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương, Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân liên quan có trách nhiệm thực hiện nghiêm túc Chỉ thị này.