Quy định kỹ thuật của Camera IP từ ngày 01/7/2026 chi tiết? Quy chuẩn kỹ thuật Camera IP từ ngày 01/7/2026 là quy chuẩn nào?

Bộ Công an đã ban hành Thông tư 48/2026/TT-BCA Quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức Internet - Các yêu cầu an ninh mạng cơ bản.

Quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức Internet - Các yêu cầu an ninh mạng cơ bản - QCVN 11:2026/BCA.

Quy định kỹ thuật của Camera IP từ ngày 01/7/2026 chi tiết dưới đây:

Căn cứ Phần 2 QCVN 11:2026/BCA quy định kỹ thuật của Camera IP từ ngày 01/7/2026 chi tiết như sau:

I/ Khởi tạo mật khẩu duy nhất

- Yêu cầu 2.1.1

Mật khẩu của thiết bị camera được sử dụng trong bất kỳ trạng thái nào (trừ trạng thái mặc định xuất xưởng) phải là duy nhất cho mỗi thiết bị hoặc do người sử dụng thiết lập.

- Yêu cầu 2.1.2

Mật khẩu của thiết bị camera được thiết lập sẵn bởi nhà sản xuất, phải được tạo ra bởi cơ chế có khả năng phòng, chống các cuộc tấn công tự động.

- Yêu cầu 2.1.3

Cơ chế xác thực được sử dụng bởi thiết bị camera để xác thực người sử dụng phải sử dụng các mật mã an toàn, phù hợp với mục đích sử dụng, đặc tính công nghệ và nguy cơ, rủi ro.

- Yêu cầu 2.1.4

Thiết bị camera có cơ chế cho phép người sử dụng hoặc quản trị viên thay đổi giá trị xác thực.

- Yêu cầu 2.1.5

Cơ chế xác thực được sử dụng bởi thiết bị camera có khả năng ngăn chặn tấn công vét cạn qua các giao diện mạng.

II/ Quản lý lỗ hổng bảo mật

- Yêu cầu 2.2.1

Nhà sản xuất phải công bố chính sách công bố lỗ hổng bảo mật. Chính sách này bao gồm tối thiểu các thông tin sau:

1) Thông tin liên hệ để tiếp nhận thông tin về lỗ hổng;

2) Thông tin về thời gian đối với việc:

2.1) Xác nhận ban đầu về việc nhận được báo cáo;

2.2) Cập nhật trạng thái xử lý lỗ hổng bảo mật cho đến khi xử lý được các lỗ hổng bảo mật theo báo cáo.

III/ Quản lý cập nhật

- Yêu cầu 2.3.1

Thiết bị camera có cơ chế thông báo cho người sử dụng khi các phần mềm có bản cập nhật và hỗ trợ cập nhật, cài đặt các phần mềm một cách an toàn.

- Yêu cầu 2.3.2

Thiết bị camera có cơ chế cho phép người sử dụng cập nhật phần mềm.

- Yêu cầu 2.3.3

Thiết bị camera sử dụng các mật mã an toàn để thực hiện đảm bảo an toàn cập nhật.

- Yêu cầu 2.3.4

Nhà sản xuất có chính sách, quy trình triển khai việc cung cấp bản cập nhật an toàn.

- Yêu cầu 2.3.5

Thiết bị camera có cơ chế kiểm tra tính xác thực và tính toàn vẹn của từng bản cập nhật sử dụng kết nối tin cậy thông qua giao diện mạng.

- Yêu cầu 2.3.6

Nhà sản xuất công bố thời hạn hỗ trợ bảo hành đối với từng chủng loại thiết bị camera cho người sử dụng.

- Yêu cầu 2.3.7

Thiết bị camera cho phép người sử dụng tra cứu thông tin về mã, chủng loại sản phẩm thiết bị thông qua nhãn dán trên thiết bị hoặc qua giao diện vật lý.

IV/ Lưu trữ các tham số an toàn nhạy cảm

- Yêu cầu 2.4.1

Các tham số an toàn nhạy cảm phải được lưu trữ an toàn trên bộ nhớ của thiết bị camera.

- Yêu cầu 2.4.2

Khi một thông tin định danh duy nhất được cứng hóa trên thiết bị camera dùng trong mục đích bảo mật, nó phải được bảo vệ để chống lại sự thay đổi bởi các yếu tố vật lý, điện từ hoặc phần mềm.

- Yêu cầu 2.4.3

Các tham số an toàn quan trọng cứng hóa trong mã nguồn của thiết bị camera phải có biện pháp bảo vệ và mục đích sử dụng phù hợp.

- Yêu cầu 2.4.4

Các tham số an toàn quan trọng được sử dụng để kiểm tra tính toàn vẹn và tính xác thực của các bản cập nhật phần mềm và để bảo vệ kết nối giao tiếp với các dịch vụ liên kết là duy nhất cho mỗi thiết bị và được tạo ra với một cơ chế có khả năng phòng, chống các cuộc tấn công tự động.

V/ Quản lý kênh giao tiếp an toàn

- Yêu cầu 2.5.1

Thiết bị camera sử dụng các mật mã an toàn để thiết lập kênh giao tiếp an toàn.

- Yêu cầu 2.5.2

Thiết bị camera có chức năng xác thực các đối tượng thực hiện thay đổi liên quan đến an toàn trước khi áp dụng các thay đổi đó. Yêu cầu này không áp dụng đối với các giao thức như: ARP; DHCP; DNS; ICMP; NTP.

Ví dụ: Những thay đổi liên quan đến an toàn bao gồm quản lý quyền, cấu hình khóa mạng và thay đổi mật khẩu.

- Yêu cầu 2.5.3

Thiết bị camera đảm bảo tính bảo mật của các tham số an toàn quan trọng khi truyền qua môi trường mạng.

- Yêu cầu 2.5.4

Nhà sản xuất tuân thủ các quy trình quản lý các tham số an toàn quan trọng liên quan đến thiết bị camera.

VI/ Phòng chống tấn công thông qua các giao diện của thiết bị

- Yêu cầu 2.6.1

Tất cả giao diện mạng và logic của thiết bị camera không được sử dụng phải được vô hiệu hóa.

- Yêu cầu 2.6.2

Khi ở trạng thái hoạt động ban đầu, giao diện mạng của thiết bị camera phải giảm thiểu việc tiết lộ các thông tin liên quan đến an toàn khi quá trình xác thực chưa cho kết quả thành công.

- Yêu cầu 2.6.3

Trường hợp thiết bị camera có giao diện gỡ lỗi có thể truy cập được ở mức vật lý thì phải có chức năng vô hiệu hóa giao diện gỡ lỗi bằng phần mềm.

VII/ Bảo vệ dữ liệu người sử dụng

- Yêu cầu 2.7.1

Dữ liệu cá nhân nhạy cảm được trao đổi giữa thiết bị camera và các dịch vụ liên kết được bảo vệ bằng cách ứng dụng các mật mã an toàn phù hợp với mục đích sử dụng và đặc tính công nghệ.

- Yêu cầu 2.7.2

Tất cả các chức năng cảm biến bên ngoài của thiết bị camera được mô tả đầy đủ và rõ ràng cho người sử dụng.

VIII/ Khả năng tự khôi phục lại hoạt động bình thường sau sự cố

- Yêu cầu 2.8.1

Thiết bị camera có cơ chế khôi phục khi bị mất kết nối mạng hoặc bị mất điện.

- Yêu cầu 2.8.2

Thiết bị camera khôi phục được hoạt động sau khi bị mất kết nối mạng và mất điện.

- Yêu cầu 2.8.3

Thiết bị camera khôi phục lại kết nối mạng theo trình tự và ổn định.

IX/ Xóa dữ liệu trên thiết bị camera

- Yêu cầu 2.9.1

Thiết bị camera có chức năng cho phép xóa dữ liệu người sử dụng trên thiết bị camera.

X/ Xác thực dữ liệu đầu vào

- Yêu cầu 2.10.1

Thiết bị camera xác thực dữ liệu đầu vào từ giao diện người sử dụng hoặc dữ liệu đầu vào được truyền qua các giao diện lập trình ứng dụng hoặc giữa các dịch vụ và thiết bị.

XI/ Bảo vệ dữ liệu trên thiết bị camera

- Yêu cầu 2.11.1

Nhà sản xuất cung cấp đầy đủ thông tin về mục đích, cách thức thu thập, xử lý và lưu trữ dữ liệu cá nhân được thu thập và xử lý bởi thiết bị camera, dịch vụ liên kết hoặc bên thứ ba (nếu có).

- Yêu cầu 2.11.2

Thiết bị camera có chức năng xác nhận sự đồng ý của người sử dụng đối với việc cho phép thiết bị camera thu thập và xử lý dữ liệu cá nhân.

- Yêu cầu 2.11.3

Thiết bị camera có chức năng cho phép người sử dụng thu hồi sự đồng ý đối với việc cho phép thiết bị camera thu thập và xử lý dữ liệu cá nhân.

- Yêu cầu 2.11.4

Dữ liệu đo đạc từ xa được thu thập từ thiết bị camera được mô tả đầy đủ về mục đích, đối tượng thu thập và nơi lưu trữ.

- Yêu cầu 2.11.5

Thiết bị camera có chức năng cho phép thiết lập cấu hình để lưu trữ dữ liệu tại Việt Nam.

Đối tượng áp dụng QCVN 11:2026/BCA quy chuẩn kỹ thuật Camera IP từ ngày 01/7/2026 như thế nào?

Căn cứ Mục 1.2 Phần 1 QCVN 11:2026/BCA quy định đối tượng áp dụng như sau:

- QCVN 11:2026/BCA được áp dụng cho các tổ chức, cá nhân Việt Nam và nước ngoài trên toàn lãnh thổ Việt Nam có hoạt động sản xuất, kinh doanh (bao gồm hoạt động nhập khẩu) các thiết bị camera thuộc phạm vi điều chỉnh của QCVN 11:2026/BCA.

Chữ viết tắt tại QCVN 11:2026/BCA quy chuẩn kỹ thuật Camera IP từ ngày 01/7/2026 ra sao?

Căn cứ Mục 1.3 Phần 1 QCVN 11:2026/BCA quy định chữ viết tắt như sau:

- ETSI EN 303 645 V2.1.1 (2020-06) “Cyber; Cybersecurity for Consumer Internet of Things: Baseline Requirements”.

- ETSI TS 103 701 v1.11 (2021-08) “Cyber; Cybersecurity for Consumer Internet of Things: Conformance Assessment of Baseline Requirements”.

 

(nguồn thuvienphapluat.vn)