Công an có thông báo quan trọng liên quan đến camera, người dân đặc biệt chú ý

Ảnh minh họa (Nguồn: Internet)

Thông tin từ công an tỉnh Đồng Tháp cho biết, trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, camera giám sát sử dụng giao thức Internet (Camera IP) đã trở thành thiết bị phổ biến, hiện diện rộng rãi tại cơ quan, doanh nghiệp và hộ gia đình. Thiết bị này đóng vai trò quan trọng trong việc bảo đảm an ninh trật tự, giám sát tài sản và hỗ trợ quản lý vận hành.

Tuy nhiên, nếu không được cấu hình và bảo mật đúng cách, camera IP có thể trở thành điểm yếu an ninh, tiềm ẩn nguy cơ bị khai thác để xâm nhập hệ thống, đánh cắp dữ liệu và xâm phạm quyền riêng tư.

Trước yêu cầu tăng cường bảo đảm an toàn thông tin, ngày 12/5/2026, Bộ Công an đã ban hành Thông tư quy định Quy chuẩn kỹ thuật quốc gia đối với thiết bị camera giám sát sử dụng giao thức Internet – Các yêu cầu an ninh mạng cơ bản (QCVN 14:2026). Văn bản này được xem là hành lang pháp lý quan trọng, áp dụng bắt buộc đối với các tổ chức, cá nhân sản xuất, nhập khẩu, kinh doanh và sử dụng camera IP tại Việt Nam.

Theo đó, từ ngày 01/7/2026, Quy chuẩn mới của Bộ Công an (QCVN 11:2026/BCA) sẽ chính thức có hiệu lực, thay thế quy chuẩn cũ QCVN 135:2024/BTTTT, đánh dấu bước chuyển trong việc nâng cao tiêu chuẩn an ninh mạng đối với thiết bị giám sát hình ảnh.

7 yêu cầu An ninh mạng cốt lõi đối với Camera IP

Quy chuẩn mới đưa ra 7 yêu cầu an ninh mạng cốt lõi đối với camera IP. Theo đó, thiết bị phải đảm bảo cơ chế xác thực và quản lý tài khoản, loại bỏ hoàn toàn mật khẩu mặc định, đồng thời yêu cầu đổi mật khẩu ngay từ lần đăng nhập đầu tiên và tăng cường kiểm soát tài khoản quản trị.

Dữ liệu trong quá trình truyền tải và lưu trữ phải được mã hóa để hạn chế nguy cơ nghe lén, giả mạo. Đồng thời, thiết bị cần hỗ trợ ghi nhật ký (log) hoạt động nhằm phục vụ giám sát và truy vết khi cần thiết.

Bên cạnh đó, camera phải được thiết kế để hỗ trợ cập nhật phần mềm (firmware) an toàn, giúp kịp thời khắc phục các lỗ hổng bảo mật. Hệ thống cũng phải có cơ chế phân quyền truy cập rõ ràng, kiểm soát chặt chẽ giao diện quản trị.

Một yêu cầu quan trọng khác là bảo vệ dữ liệu và quyền riêng tư, không được tự ý truyền dữ liệu ra bên ngoài khi chưa có sự cho phép hợp lệ, đồng thời tuân thủ quy định về thông tin cá nhân. Thiết bị cũng phải bảo đảm an toàn dịch vụ mạng, có khả năng chống tấn công, chống quét lỗ hổng và kiểm soát các dịch vụ, cổng kết nối.

Quy chuẩn áp dụng đối với toàn bộ hoạt động từ nhập khẩu, kinh doanh, phân phối đến sử dụng thiết bị. Việc công bố hợp quy và dán tem hợp quy là yêu cầu bắt buộc trước khi sản phẩm được lưu thông trên thị trường, đối với các sản phẩm thuộc nhóm rủi ro trung bình và cao.

Những thay đổi này tác động trực tiếp đến nhiều nhóm đối tượng. Với người dùng và chủ đầu tư, cần quan tâm hơn đến yếu tố an toàn dữ liệu, nơi lưu trữ thông tin và cơ chế phân quyền ngay từ khâu lắp đặt, đồng thời ưu tiên lựa chọn thiết bị đạt chuẩn an ninh mạng.

Đối với nhà phân phối và đại lý, các sản phẩm không rõ nguồn gốc, không đáp ứng tiêu chuẩn sẽ gặp khó khăn khi đưa ra thị trường, trong khi lợi thế thuộc về các đơn vị cung cấp thiết bị có chứng nhận hợp quy.

Với đội ngũ kỹ thuật và đơn vị tích hợp hệ thống, quy trình lắp đặt cần tuân thủ các yêu cầu bảo mật như thay đổi mật khẩu mặc định, phân quyền người dùng, cấu hình tách mạng, tắt dịch vụ không cần thiết, cập nhật firmware định kỳ và xây dựng checklist an ninh mạng khi bàn giao.

Việc ban hành quy chuẩn mới được xem là bước đi nhằm tăng cường quản lý an ninh mạng đối với thiết bị camera IP tại Việt Nam, hướng tới mục tiêu đảm bảo an toàn dữ liệu trong quá trình vận hành và sử dụng.

(Nguồn: Công an tỉnh Đồng Tháp)

Theo Bích Hường