Từ 1/7, camera IP chịu sự quản lý trực tiếp của Bộ Công an
Vừa qua, Đại tướng Lương Tam Quang, Bộ trưởng Bộ Công an, đã ký ban hành Thông tư số 48/2026/TT-BCA. Văn bản này đi kèm Quy chuẩn kỹ thuật quốc gia QCVN 11:2026/BCA, quy định chi tiết về các yêu cầu an ninh mạng cốt lõi đối với thiết bị camera giám sát dùng giao thức Internet.
Theo đó, kể từ ngày 1/7/2026, dòng sản phẩm này sẽ chính thức chịu sự điều hành trực tiếp từ Bộ Công an thông qua nhóm tiêu chuẩn kỹ thuật bắt buộc.
QCVN 11:2026/BCA được thiết kế dựa trên các bộ khung pháp lý quốc tế uy tín. Cụ thể là tiêu chuẩn ETSI EN 303 645 (phiên bản 2.1.1, năm 2020) của châu Âu về an toàn thông tin mạng cho thiết bị IoT tiêu dùng. Đồng thời, quy chuẩn cũng tích hợp phương pháp đánh giá sự phù hợp từ tiêu chuẩn ETSI TS 103 701 (phiên bản 1.1.1, năm 2021).
Bộ quy chuẩn mới phân tách rõ ràng các nhóm tiêu chuẩn nghiệp vụ, bao trùm toàn bộ vòng đời và cơ chế vận hành của một thiết bị camera IP tại thị trường Việt Nam:
Khởi tạo mật mã duy nhất
Đây là hàng rào phòng thủ được ưu tiên hàng đầu. Trừ trạng thái xuất xưởng mặc định, mật khẩu của camera ở mọi giai đoạn vận hành phải là duy nhất cho từng máy hoặc do khách hàng tự cài đặt. Nếu nhà sản xuất thiết lập sẵn mật mã, hệ thống tạo mã phải có khả năng bẻ gãy các cuộc tấn công tự động, đồng thời cơ chế xác thực phải đủ mạnh để chống lại các đòn tấn công vét cạn (brute-force) qua môi trường mạng.
Minh bạch chính sách bảo mật lỗ hổng
Các hãng sản xuất bắt buộc phải công bố công khai chính sách quản lý lỗ hổng an ninh. Trong đó, phải nêu rõ các kênh liên hệ để tiếp nhận báo cáo lỗi, cam kết phản hồi xác nhận và cập nhật liên tục tiến độ sửa lỗi cho đến khi nguy cơ được khắc phục triệt để.
Kiểm soát nâng cấp phần mềm
Nhà sản xuất có nghĩa vụ gửi thông báo cho người dùng khi có phiên bản phần mềm mới, áp dụng giải pháp mã hóa an toàn khi cài đặt, công bố rõ thời hạn bảo hành an ninh cho từng model, và cho phép tra cứu mã/chủng loại máy qua nhãn dán vật lý hoặc giao diện phần mềm.
Quản lý kết nối và đóng các cổng dịch vụ thừa
Quy chuẩn yêu cầu vô hiệu hóa hoàn toàn mọi giao diện mạng và giao diện logic không dùng đến trên camera. Ở trạng thái vận hành ban đầu, thiết bị phải che giấu tối đa các thông tin nhạy cảm về an ninh trước khi người dùng đăng nhập thành công nhằm chống tấn công qua giao diện. Nhóm này cũng đi kèm các quy định về lưu trữ tham số an toàn nhạy cảm, quản lý kênh truyền thông an toàn và bảo vệ dữ liệu người dùng.
Vận hành ổn định và xử lý dữ liệu đầu vào
Các nhóm quy chuẩn còn lại bao gồm: năng lực tự phục hồi sau khi gặp sự cố, tính năng xóa sạch dữ liệu người dùng trực tiếp trên máy và cơ chế xác thực dữ liệu đầu vào.
Lần đầu tiên bắt buộc cấu hình lưu dữ liệu tại Việt Nam
Điểm đặc biệt và mang tính bước ngoặt của QCVN 11:2026/BCA nằm ở mục 2.11.5 thuộc nhóm bảo vệ dữ liệu. Quy chuẩn bắt buộc các thiết bị camera IP phải tích hợp chức năng cho phép người dùng cấu hình lưu trữ dữ liệu ngay trên lãnh thổ Việt Nam.
Bên cạnh đó, nhà sản xuất phải đáp ứng các điều kiện minh bạch thông tin khác:
Đây là cột mốc đầu tiên một quy định kỹ thuật của Việt Nam áp đặt việc lưu trữ dữ liệu nội địa thành điều kiện bắt buộc đối với phần cứng camera, làm bệ phóng kỹ thuật vững chắc để bảo vệ chủ quyền dữ liệu quốc gia.
Áp dụng cho mọi thương hiệu nội địa lẫn nhập khẩu
Quy chuẩn mới có hiệu lực bao phủ lên toàn bộ các tổ chức, cá nhân trong và ngoài nước có hoạt động sản xuất, kinh doanh hoặc nhập khẩu thiết bị camera giám sát trên lãnh thổ Việt Nam. Điều này đồng nghĩa với việc tất cả các nhà phân phối, từ những thương hiệu quốc tế lớn của Trung Quốc, Hàn Quốc, Nhật Bản... cho đến các doanh nghiệp trong nước đều phải rà soát, nâng cấp sản phẩm để thỏa mãn nhóm tiêu chuẩn bắt buộc này.
Phân công trách nhiệm quản lý:
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao là đơn vị chịu trách nhiệm chủ trì việc theo dõi, kiểm tra và đôn đốc toàn diện quá trình thực hiện Thông tư.
Cục Khoa học, chiến lược và lịch sử Công an phụ trách công tác phổ biến các nội dung của quy chuẩn, chỉ định các phòng lab/tổ chức đủ năng lực đánh giá sự phù hợp, đồng thời định kỳ công bố danh sách các thiết bị camera đã đạt chứng nhận hợp quy để phục vụ công tác quản lý thị trường.
Thái Hà
