ISO 19299: Tăng cường an toàn hệ thống thu phí điện tử

06:39 23/10/2020

(VietQ.vn) - Tiêu chuẩn nhằm tăng cường sự an toàn của hệ thống thu phí điện tử trên đường ô tô vừa được cập nhật.

Thu phí tự động ở Việt Nam

Giống như bất kỳ hệ thống điện tử nào, trạm thu phí điện tử địa phương không tránh khỏi các mối đe dọa bi hack. Các cuộc tấn công nhằm vào hệ thống thu phí điện tử (EFC) không chỉ khiến mất thu nhập mà còn làm rò rỉ dữ liệu cá nhân. Không ai mong muốn điều này, đó là lý do vì sao tiêu chuẩn đảm bảo an ninh của các hệ thống này thường xuyên được sửa đổi. Phiên bản mới nhất của nó vừa được xuất bản.

ISO 19299, Khung Bảo mật - Thu phí Điện tử xác định khuôn khổ bảo mật thông tin bao gồm tất cả các khía cạnh của hệ thống EFC, với một tập hợp các yêu cầu bảo mật và các biện pháp liên quan. Phiên bản mới nhất của tiêu chuẩn bao gồm những cân nhắc về bảo vệ dữ liệu để điều chỉnh nó với Quy định chung bảo vệ dữ liệu của Liên minh Châu Âu, cũng như các yêu cầu và biện pháp bổ sung để sử dụng các khoản thanh toán chung.

Tiêu chuẩn này cũng bao gồm danh sách toàn diện các mối đe dọa tiềm ẩn đối với hệ thống EFC, có thể được sử dụng để thực hiện phân tích rủi ro nhằm xác định yêu cầu bảo mật liên quan.

Tài liệu tiêu chuẩn ISO 19299 xác định khung bảo mật thông tin cho tất cả các thực thể tổ chức, kỹ thuật của hệ thống EFC và cho các giao diện tương ứng, trên cơ sở kiến trúc hệ thống được xác định trong tiêu chuẩn ISO 17573-1. Khung bảo mật mô tả một tập hợp các yêu cầu bảo mật và các biện pháp bảo mật liên quan.

Phụ lục D chứa danh sách các mối đe dọa tiềm ẩn đối với hệ thống EFC và mối quan hệ có thể có với các yêu cầu bảo mật đã xác định. Các mối đe dọa này có thể được sử dụng để phân tích mối đe dọa nhằm xác định các yêu cầu bảo mật liên quan cho hệ thống EFC.

Các biện pháp bảo mật liên quan để đảm bảo hệ thống EFC sau đó có thể được rút ra từ các yêu cầu bảo mật đã xác định.

Hà My