Mới đây, Thủ tướng Chính phủ ban hành Chỉ thị 23/CT-TTg về tăng cường công tác bảo đảm an toàn thông tin mạng, an toàn thông tin cho thiết bị camera giám sát.
Chỉ thị nêu rõ, hiện nay, hàng triệu camera giám sát dựa trên nền tảng giao thức mạng ("camera giám sát") đang được triển khai và sử dụng phổ biến. Phần lớn các thiết bị này chưa được quản lý nên tiềm ẩn nhiều nguy cơ bảo mật có thể bị khai thác nhằm phục vụ các hành vi vi phạm pháp luật.
Một số nguy cơ bảo mật được nêu trong Chỉ thị 23 như thu thập trái phép dữ liệu, thông tin của cơ quan, tổ chức, người dùng cho mục đích lừa đảo, chiếm đoạt tài sản; chiếm quyền điều khiển thiết bị để tấn công mạng, phát tán phần mềm độc hại; có thể làm lộ bí mật nhà nước, ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội.
Thủ tướng chỉ thị các bộ, ngành, địa phương, công ty xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ, theo quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật quốc gia khi triển khai các hệ thống thông tin có sử dụng camera giám sát.
Thủ tướng yêu cầu Bộ Thông tin và Truyền thông ưu tiên lồng ghép nội dung tuyên truyền, hướng dẫn bảo đảm an toàn thông tin mạng cho camera giám sát trong quá trình triển khai Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021-2025” theo Quyết định số 1907/QĐ-TTg ngày 23/11/2020.
Bộ Thông tin và Truyền thông có trách nhiệm xây dựng tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát, thời hạn hoàn thành tháng 3/2023.
Đến tháng 11/2023, ban hành quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát, đồng thời tuyên truyền, phổ biến, tổ chức hướng dẫn áp dụng quy chuẩn kỹ thuật này.
Bộ Thông tin và Truyền thông cần công bố danh mục camera giám sát đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản. Chủ trì tổ chức triển khai, hướng dẫn, đôn đốc, theo dõi, kiểm tra việc thực hiện các nội dung theo Chỉ thị 23, báo cáo kết quả cho Thủ tướng Chính phủ.
Xử lý nghiêm việc lợi dụng camera giám sát để xâm phạm an ninh quốc gia
Thủ tướng yêu cầu Bộ Công an có trách nhiệm tăng cường công tác phòng ngừa, đấu tranh và xử lý nghiêm theo quy định của pháp luật đối với các cơ quan, tổ chức và cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.
Tổ chức đánh giá an ninh thông tin đối với hệ thống camera giám sát tại các công trình quan trọng liên quan đến an ninh quốc gia, các hệ thống thông tin quan trọng về an ninh quốc gia trước khi đưa vào vận hành, sử dụng.
Nghiên cứu, xây dựng quy định về việc thiết lập, quản lý, vận hành, bảo trì hệ thống camera phục vụ công tác đảm bảo an ninh trật tự của lực lượng Công an nhân dân để thống nhất thực hiện trên phạm vi toàn quốc.
Bộ Tài chính có trách nhiệm tăng cường quản lý hoạt động nhập khẩu camera giám sát theo quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Bộ Công Thương có trách nhiệm tăng cường quản lý, kiểm tra hoạt động kinh doanh camera giám sát, không để các camera giám sát không đáp ứng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát lưu thông trên thị trường; đấu tranh chống các hành vi vi phạm pháp luật về làm giả, nhập lậu camera giám sát.
Doanh nghiệp cần xác định cấp độ an toàn
Để khắc phục rủi ro về an toàn thông tin mạng, Thủ tướng chỉ thị các bộ, ngành, địa phương, công ty xác định cấp độ an toàn hệ thống thông tin, triển khai phương án bảo đảm an toàn theo cấp độ, quy định của pháp luật và theo tiêu chuẩn, quy chuẩn kỹ thuật quốc gia khi triển khai hệ thống thông tin có sử dụng camera giám sát.
Ngoài ra, Thủ tướng chỉ đạo các cơ quan, đơn vị trực thuộc khi đầu tư, mua sắm camera giám sát hoặc thuê dịch vụ CNTT sử dụng camera giám sát cần kiểm tra, đánh giá an toàn thông tin mạng theo quy định của pháp luật, kiểm tra và đánh giá định kỳ theo quy định.
Khi sử dụng camera giám sát, cần đáp ứng các yêu cầu về bảo đảm an toàn thông tin mạng theo quy định, không sử dụng các loại camera không có chứng nhận xuất xứ hoặc được cơ quan có thẩm quyền cảnh báo không đảm bảo an toàn.
Các cơ quan cần đáp ứng nguồn lực, kinh phí bảo đảm an toàn thông tin mạng cho hệ thống sử dụng camera giám sát, chịu trách nhiệm trước Thủ tướng Chính phủ nếu để xảy ra mất an toàn thông tin mạng, lộ bí mật nhà nước từ hệ thống sử dụng camera thuộc phạm vi quản lý.
Chậm nhất đến tháng 3/2023, các cơ quan cần xác định và phê duyệt cấp độ an toàn hệ thống thông tin sử dụng camera giám sát. Việc triển khai đầy đủ phương án bảo đảm an toàn theo cấp độ với hệ thống sử dụng camera giám sát đang vận hành, hoàn thành chậm nhất trong tháng 9/2023.
Chỉ thị 23 cũng yêu cầu các doanh nghiệp cung cấp dịch vụ viễn thông, Internet chủ động kiểm tra, xử lý camera giám sát không đảm bảo an toàn do doanh nghiệp cung cấp trên hạ tầng mạng lưới của doanh nghiệp. Ngoài ra, cần chủ động thông báo cho khách hàng khi phát hiện camera giám sát của người dùng không bảo đảm an toàn.
Doanh nghiệp có trách nhiệm phối hợp với cơ quan chức năng của Bộ Thông tin và Truyền thông trong việc theo dõi, phát hiện, ngăn chặn và xử lý camera giám sát không bảo đảm an toàn, phối hợp với Bộ Công an nhằm phát hiện và xử lý các tổ chức, cá nhân lợi dụng camera giám sát để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.