‹ Danh sách văn bản
TCVN14179:2024 Tiêu chuẩn Việt Nam Môi trường – Công nghệ

Tiêu chuẩn quốc gia TCVN 14179:2024 về Hệ thống thu phí điện tử - Yêu cầu và biện pháp an toàn thông tin - Công nghệ nhận dạng tần số vô tuyến

Chưa rõ hiệu lực

TIÊU CHUẨN QUỐC GIA

TCVN 14179:2024

HỆ THỐNG THU PHÍ ĐIỆN TỬ - YÊU CẦU VÀ BIỆN PHÁP AN TOÀN THÔNG TIN - CÔNG NGHỆ NHẬN DẠNG TẦN SỐ VÔ TUYẾN

Electronic toll collection systems - Basic requirements and measures for securing information system - Radio Frequency Identification (RFID)

 

MỤC LỤC

Lời nói đầu

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa

4  Ký hiệu và thuật ngữ viết tắt

5  Khung an toàn thông tin cho hệ thống ETC

5.1  Yêu cầu cơ bản về an toàn hệ thống ETC theo cấp độ

5.2  Yêu cầu áp dụng hệ thống quản lý an toàn thông tin

5.3. Yêu cầu đối với thẻ RFID

5.4  Yêu cầu đối với hệ thống Front-End

5.5  Yêu cầu đối với hệ thống Back-End

5.6  Yêu cầu đối với hệ thống mạng kết nối

5.7  Yêu cầu đối với việc lưu trữ dữ liệu

5.8  Yêu cầu đối với các nhà cung cp dịch vụ thu phí

6  Biện pháp an toàn thông tin cho hệ thống ETC

6.1  Các biện pháp an toàn thông tin chung

6.2  Biện pháp an toàn thông tin đối với thẻ RFID

6.3  Biện pháp bảo mật kết nối giữa thẻ RFID và thiết bị đầu đọc thẻ

6.4  Biện pháp bảo đảm an toàn thông tin đối với hệ thống Front-End

6.5  Các biện pháp bảo đảm an toàn đối với hệ thống Back-End

6.6  Biện pháp an toàn lưu trữ dữ liệu trong hệ thống ETC

6.7  Biện pháp an toàn thông tin hệ thống truyền dữ liệu

Danh mục bảng biểu

Thư mục tài liệu tham khảo

 

Lời nói đầu

TCVN 14179:2024 do Cục Đường bộ Việt Nam biên soạn, Bộ Giao thông vận tải đề nghị, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia thẩm định, Bộ Khoa học và Công nghệ công bố.

 

HỆ THỐNG THU PHÍ ĐIỆN TỬ - YÊU CẦU VÀ BIỆN PHÁP AN TOÀN THÔNG TIN - CÔNG NGHỆ NHẬN DẠNG TẦN SỐ VÔ TUYẾN

Electronic toll collection systems - Basic requirements and measures for securing information system - Radio Frequency Identification (RFID)

1  Phạm vi áp dụng

Tiêu chuẩn này quy định các yêu cầu cơ bản và biện pháp bảo đảm an toàn thông tin cho các hệ thống thu phí điện tử và các bên có liên quan[1] trong mô hình kiến trúc hệ thống thu phí điện tử không dừng sử dụng công nghệ RFID với thẻ thụ động tại Việt Nam.

2  Tài liệu viện dẫn

Các tài liệu viện dẫn sau rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).

- TCVN 10849:2015, Tiêu chuẩn quốc gia về Hệ thống thu phí điện từ (Electronic Toll Collection Systems).

- TCVN 11930:2017, Công nghệ thông tin - Các kỹ thuật an

Số hiệuTCVN14179:2024
Loại văn bảnTiêu chuẩn Việt Nam
Lĩnh vựcMôi trường – Công nghệ
Ngày ban hành01/01/2024
Ngày hiệu lực11/07/2026
Nơi ban hành***
Người ký***
Tình trạngChưa xác định

Tóm tắt mang tính tham khảo.

Tiêu chuẩn quốc gia TCVN 14179:2024 về Hệ thống thu phí điện tử - Yêu cầu và biện pháp an toàn thông tin - Công nghệ nhận dạng tần số vô tuyến được ban hành năm 2024, tập trung quy định các yêu cầu kỹ thuật và biện pháp bảo đảm an toàn thông tin đối với hệ thống thu phí điện tử không dừng sử dụng công nghệ nhận dạng tần số vô tuyến (RFID) tại Việt Nam. Phạm vi và đối tượng áp dụng của tiêu chuẩn Phạm vi áp dụng: Tiêu chuẩn này quy định các yêu cầu và biện pháp an toàn thông tin cho hệ thống thu phí điện tử (ETC) sử dụng công nghệ RFID. Nội dung tiêu chuẩn tập trung vào việc bảo vệ dữ liệu giao dịch, bảo mật thông tin cá nhân của người tham gia giao thông và ngăn chặn các nguy cơ tấn công mạng vào hệ thống thu phí. Đối tượng áp dụng: Áp dụng đối với các cơ quan quản lý nhà nước về giao thông và an toàn thông tin; các đơn vị vận hành hệ thống thu phí; nhà cung cấp dịch vụ thu phí điện tử không dừng; các tổ chức, cá nhân thiết kế, chế tạo, thử nghiệm, lắp đặt và vận hành các thiết bị, phần mềm thuộc hệ thống ETC tại Việt Nam. Nội dung cốt lõi của các điều khoản đầu (Điều 1 đến Điều 4) 1. Phạm vi áp dụng (Điều 1) Xác định rõ giới hạn kỹ thuật của tiêu chuẩn, chỉ tập trung vào khía cạnh an toàn thông tin và bảo mật cho công nghệ RFID trong hoạt động thu phí điện tử. Đặt ra khung tham chiếu để đánh giá, kiểm tra và chứng nhận hợp chuẩn cho các thiết bị phần cứng (như thẻ đầu cuối - e-tag, thiết bị đọc - reader) và các hệ thống phần mềm xử lý dữ liệu trung tâm. 2. Tài liệu viện dẫn (Điều 2) Liệt kê các tiêu chuẩn quốc gia (TCVN) và tiêu chuẩn quốc tế (ISO/IEC) liên quan đến công nghệ RFID, an toàn thông tin và hệ thống giao thông thông minh làm căn cứ áp dụng đồng bộ. Đảm bảo tính tương thích và liên thông giữa hệ thống thu phí điện tử của Việt Nam với các tiêu chuẩn công nghệ phổ biến trên thế giới. 3. Thuật ngữ và định nghĩa (Điều 3) Chuẩn hóa các khái niệm chuyên ngành cốt lõi để thống nhất cách hiểu trong toàn bộ tiêu chuẩn, bao gồm các thuật ngữ về công nghệ RFID (như thẻ thụ động, thẻ chủ động, tần số hoạt động). Định nghĩa rõ ràng các khái niệm về an toàn thông tin áp dụng trong hệ thống ETC như: tính bảo mật, tính toàn vẹn dữ liệu, tính sẵn sàng, xác thực thực thể, và các cơ chế mã hóa dữ liệu truyền qua môi trường vô tuyến. 4. Ký hiệu và chữ viết tắt (Điều 4) Hệ thống hóa các ký hiệu kỹ thuật, các chữ viết tắt tiếng Việt và tiếng Anh thường dùng trong lĩnh vực thu phí điện tử và an toàn thông tin (ví dụ: ETC, RFID, OBU, SAM, HSM, AES, DES). Tạo cơ sở đồng nhất cho việc soạn thảo tài liệu kỹ thuật, thiết kế hệ thống và thực hiện các quy trình kiểm định an toàn thông tin sau này. Thông tin về hiệu lực văn bản Tiêu chuẩn quốc gia TCVN 14179:2024 có hiệu lực kể từ ngày công bố ban hành theo quy định của pháp luật về tiêu chuẩn và quy chuẩn kỹ thuật. Các tổ chức, doanh nghiệp hoạt động trong lĩnh vực thu phí điện tử không dừng có trách nhiệm rà soát, đối chiếu và thực hiện nâng cấp hệ thống để đáp ứng các yêu cầu an toàn thông tin được quy định trong tiêu chuẩn này.

  • Tiêu chuẩn quốc gia TCVN 13723-3:2023 (ISO/IEC 19896-3:2018) về Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với kiểm thử viên và đánh giá viên bảo mật thông tin - Phần 3: Yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với đánh giá viên theo TCVN 8709 (ISO/IEC 15408)
  • Tiêu chuẩn quốc gia TCVN 12197:2024 (ISO/IEC 19772:2020) về An toàn thông tin - Mã hóa có xác thực
  • Tiêu chuẩn quốc gia TCVN 14190-3:2024 (ISO/IEC 19989-3:2020) về An toàn thông tin - Tiêu chí và phương pháp đánh giá an toàn hệ thống sinh trắc học - Phần 3: Phát hiện tấn công trình diện
  • Tiêu chuẩn quốc gia TCVN 14191-1:2024 (ISO/IEC 23264-1:2021) về An toàn thông tin - Biên tập lại dữ liệu xác thực - Phần 1: Yêu cầu chung
  • Luật an toàn thông tin mạng 2015
  • Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
  • Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
  • Thông tư 12/2022/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
  • Tiêu chuẩn quốc gia TCVN ISO/IEC 27002:2020 (ISO/IEC 27002:2013) về Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin
  • Tiêu chuẩn quốc gia TCVN 10295:2014 (ISO/IEC 27005:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Quản lý rủi ro an toàn thông tin
  • Tiêu chuẩn quốc gia TCVN 10541:2014 (ISO/IEC 27003:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn triển khai hệ thống quản lý an toàn thông tin
  • Tiêu chuẩn quốc gia TCVN 10849:2015 về Hệ thống thu phí điện tử
  • Tiêu chuẩn quốc gia TCVN 11238:2015 (ISO/IEC 27000:2014) về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống an toàn thông tin - Mô hình tham chiếu cơ bản
  • Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ
  • Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 (ISO/IEC 27001:2013) về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu