Bộ Công an đã ban hành quy chuẩn kỹ thuật quốc gia đầu tiên về an ninh mạng đối với thiết bị camera giám sát sử dụng giao thức Internet (camera IP), đặt ra 11 nhóm yêu cầu kỹ thuật bắt buộc đối với các sản phẩm được sản xuất, kinh doanh và nhập khẩu tại Việt Nam.
Theo Thông tư số 48/2026/TT-BCA do Bộ trưởng Bộ Công an, Đại tướng Lương Tam Quang ký ban hành, Quy chuẩn kỹ thuật quốc gia QCVN 11:2026/BCA sẽ chính thức có hiệu lực từ ngày 1/7/2026. Đây được xem là bước đi quan trọng nhằm tăng cường bảo vệ dữ liệu người dùng và nâng cao mức độ an toàn cho các thiết bị camera kết nối Internet.
QCVN 11:2026/BCA được xây dựng trên cơ sở tham chiếu bộ tiêu chuẩn ETSI EN 303 645 của châu Âu về an ninh mạng cho thiết bị Internet vạn vật (IoT) tiêu dùng, kết hợp với tiêu chuẩn ETSI TS 103 701 về phương pháp đánh giá sự phù hợp.
Một trong những yêu cầu đáng chú ý nhất là quy định về mật khẩu mặc định. Theo đó, camera IP không được sử dụng mật khẩu dùng chung giữa các thiết bị sau khi đưa vào vận hành. Mỗi thiết bị phải có mật khẩu riêng hoặc buộc người dùng tự thiết lập mật khẩu mới. Nhà sản xuất cũng phải áp dụng các cơ chế xác thực có khả năng chống tấn công dò quét, vét cạn mật khẩu qua mạng.
Bên cạnh đó, các doanh nghiệp sản xuất camera phải công khai chính sách quản lý lỗ hổng bảo mật, bao gồm đầu mối tiếp nhận thông tin, cơ chế phản hồi và quy trình xử lý đến khi khắc phục hoàn toàn lỗ hổng được phát hiện.
Quy chuẩn cũng yêu cầu nhà sản xuất duy trì cơ chế cập nhật phần mềm an toàn, thông báo cho người dùng khi có bản vá mới, đồng thời công bố rõ thời hạn hỗ trợ kỹ thuật đối với từng dòng sản phẩm. Quá trình cập nhật phải được bảo vệ bằng các biện pháp mã hóa phù hợp nhằm hạn chế nguy cơ bị can thiệp hoặc giả mạo.
Ngoài ra, thiết bị camera IP phải đáp ứng các yêu cầu về lưu trữ thông tin nhạy cảm, bảo mật kênh truyền dữ liệu, phòng chống tấn công qua giao diện thiết bị và bảo vệ dữ liệu người dùng. Các giao diện mạng hoặc chức năng không sử dụng phải được vô hiệu hóa, đồng thời thiết bị không được để lộ các thông tin liên quan đến an ninh trước khi người dùng hoàn tất xác thực.
Đáng chú ý, trong nhóm yêu cầu về bảo vệ dữ liệu, quy chuẩn quy định camera IP phải có khả năng cho phép người dùng thiết lập cấu hình lưu trữ dữ liệu tại Việt Nam. Đây là lần đầu tiên yêu cầu lưu trữ dữ liệu nội địa được đưa trực tiếp vào một quy chuẩn kỹ thuật bắt buộc áp dụng đối với thiết bị phần cứng camera.
Theo quy định, nhà sản xuất cũng phải cung cấp đầy đủ thông tin về mục đích thu thập, xử lý và lưu trữ dữ liệu cá nhân; cho phép người dùng đồng ý hoặc rút lại sự đồng ý đối với hoạt động xử lý dữ liệu. Các dữ liệu cá nhân nhạy cảm được truyền giữa camera và các dịch vụ liên quan phải được bảo vệ bằng cơ chế mã hóa an toàn.
Ngoài các yêu cầu về bảo mật dữ liệu, quy chuẩn còn bổ sung các tiêu chí về khả năng tự khôi phục sau sự cố, xóa dữ liệu người dùng trên thiết bị và xác thực dữ liệu đầu vào nhằm giảm thiểu nguy cơ bị khai thác lỗ hổng bảo mật.
QCVN 11:2026/BCA áp dụng đối với mọi tổ chức, cá nhân trong và ngoài nước có hoạt động sản xuất, kinh doanh hoặc nhập khẩu camera IP tại Việt Nam. Điều này đồng nghĩa với việc các thương hiệu camera đang phân phối trên thị trường, bao gồm sản phẩm đến từ Trung Quốc, Hàn Quốc, Nhật Bản và nhiều quốc gia khác, đều phải đáp ứng các yêu cầu kỹ thuật mới nếu muốn tiếp tục lưu hành.
Theo phân công của Bộ Công an, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ trực tiếp theo dõi, kiểm tra việc thực hiện quy chuẩn. Trong khi đó, Cục Khoa học, chiến lược và lịch sử Công an chịu trách nhiệm phổ biến quy định, chỉ định các tổ chức đánh giá sự phù hợp và công bố danh sách thiết bị đáp ứng quy chuẩn theo định kỳ.
Theo Trang thông tin điện tử Chuyển đổi số tỉnh Lâm Đồng
Huỳnh Duy
