BỘ CÔNG AN RA QUY CHUẨN MỚI: TĂNG CƯỜNG BẢO MẬT VÀ BẢO VỆ DỮ LIỆU CHO CAMERA IP TẠI VIỆT NAM

Bộ Công an đã chính thức ban hành quy chuẩn kỹ thuật quốc gia đầu tiên về an ninh mạng đối với thiết bị camera giám sát sử dụng giao thức Internet (camera IP). Quy chuẩn này quy định 11 nhóm yêu cầu bắt buộc cho các sản phẩm được sản xuất, kinh doanh và nhập khẩu tại Việt Nam, nhằm nâng cao an toàn thông tin và bảo vệ dữ liệu người dùng.

Theo Thông tư số 48/2026/TT-BCA do Bộ trưởng Bộ Công an, Đại tướng Lương Tam Quang ký ban hành, quy chuẩn QCVN 11:2026/BCA sẽ có hiệu lực từ ngày 1/7/2026. Đây là bước tiến quan trọng trong chiến lược bảo vệ hệ thống mạng và dữ liệu cá nhân trong lĩnh vực camera giám sát kết nối Internet.

Từ ngày 1/7/2026, mọi camera IP tại Việt Nam đều phải tuân thủ các yêu cầu mới về an ninh mạng, trong đó có quy định cho phép lưu trữ dữ liệu tại Việt Nam. Quy chuẩn này được xây dựng dựa trên các tiêu chuẩn châu Âu như ETSI EN 303 645 về an ninh mạng cho các thiết bị IoT và ETSI TS 103 701 về phương pháp đánh giá sự phù hợp.

Một trong những nội dung đáng chú ý là quy định về mật khẩu mặc định. Camera IP không được phép sử dụng mật khẩu chung cho nhiều thiết bị sau khi vận hành. Mỗi thiết bị phải có mật khẩu riêng hoặc người dùng phải tự thiết lập mật khẩu mới. Nhà sản xuất còn phải áp dụng các cơ chế xác thực chống tấn công dò quét và vét cạn mật khẩu từ xa qua mạng.

Ngoài ra, các doanh nghiệp sản xuất cần công khai chính sách quản lý lỗ hổng bảo mật, gồm đầu mối tiếp nhận thông tin, quy trình phản hồi và khắc phục. Họ phải duy trì hệ thống cập nhật phần mềm an toàn, thông báo cho người dùng về các bản vá mới và công bố thời hạn hỗ trợ kỹ thuật cho sản phẩm. Quá trình cập nhật phải được mã hóa để tránh can thiệp trái phép.

Quy chuẩn cũng đề cập yêu cầu về bảo vệ thông tin nhạy cảm, đảm bảo an toàn trong truyền dữ liệu và giảm thiểu các điểm yếu về an ninh qua các giao diện mạng hoặc chức năng không cần thiết. Thiết bị phải không tiết lộ thông tin liên quan đến an ninh trước khi người dùng xác thực đầy đủ.

Một điểm mới đặc biệt là yêu cầu về lưu trữ dữ liệu nội địa: camera IP phải cho phép người dùng thiết lập chế độ lưu trữ tại Việt Nam. Đây là lần đầu tiên quy định lưu trữ dữ liệu trong nước được quy định bắt buộc trực tiếp trong một quy chuẩn kỹ thuật đối với thiết bị phần cứng camera.

Các quy định về bảo mật dữ liệu còn bao gồm yêu cầu cung cấp thông tin rõ ràng về mục đích thu thập, xử lý, lưu trữ dữ liệu cá nhân; đồng thời cho phép người dùng dễ dàng chấp thuận hoặc rút lại sự đồng ý. Dữ liệu nhạy cảm truyền qua hệ thống cần được mã hóa an toàn để đảm bảo quyền riêng tư.

Ngoài ra, quy chuẩn còn bổ sung các tiêu chí về khả năng phục hồi sau sự cố, xóa dữ liệu người dùng và xác thực đầu vào nhằm hạn chế khai thác lỗ hổng bảo mật.

Quy chuẩn này đề cập rõ ràng rằng mọi tổ chức, cá nhân trong và ngoài nước sản xuất, kinh doanh hoặc nhập khẩu camera IP tại Việt Nam đều bắt buộc tuân thủ. Các thương hiệu từ Trung Quốc, Hàn Quốc, Nhật Bản và các quốc gia khác đều phải đáp ứng các yêu cầu mới để duy trì hoạt động kinh doanh trên thị trường.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ chịu trách nhiệm kiểm tra việc thực hiện quy chuẩn, trong khi Cục Khoa học, chiến lược và lịch sử công an sẽ phổ biến các quy định, chỉ định tổ chức đánh giá sự phù hợp và công bố danh sách thiết bị đạt chuẩn theo định kỳ.