| BỘ THÔNG TIN VÀ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
| Số: 1569/QĐ-BTTTT | Hà Nội, ngày 16 tháng 9 năm 2020 |
BAN HÀNH DANH MỤC YÊU CẦU BẢO ĐẢM AN TOÀN THÔNG TIN CHO TRẠM GỐC 5G (5G gNodeB)
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Theo đề nghị của Cục trưởng Cục An toàn thông tin.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G gNodeB.
Điều 2. Bộ Thông tin và Truyền thông rà soát, sửa đổi, bổ sung Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G gNodeB quy định tại
Điều 3. Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, đơn vị liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu theo Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G gNodeB quy định tại
Điều 4. Quyết định này có hiệu lực thi hành kể từ ngày ký.
Điều 5. Chánh Văn phòng, Cục trưởng Cục An toàn thông tin, Thủ trưởng các đơn vị thuộc Bộ, các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
| KT. BỘ TRƯỞNG |
YÊU CẦU BẢO ĐẢM AN TOÀN THÔNG TIN CHO TRẠM GỐC 5G (5G gNodeB)
(Kèm theo Quyết định số 1569/QĐ-BTTTT ngày 16 tháng 9 năm 2020 của Bộ trưởng Bộ Thông tin và Truyền thông)
| STT | Tên yêu cầu | Quy định áp dụng |
| 1 | Yêu cầu về bảo vệ bí mật nội dung của dữ liệu người dùng và dữ liệu báo hiệu. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.2, Phụ lục D tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
| 2 | Yêu cầu về bảo vệ tính toàn vẹn của dữ liệu người dùng và dữ liệu báo hiệu. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.3, Phụ lục D tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
| 3 | Yêu cầu về thiết lập và cấu hình. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.4 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
| 4 | Yêu cầu về quản lý thông tin khóa trên gNB. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.5 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
| 5 | Yêu cầu về quản lý dữ liệu người dùng trên gNB. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.6 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
| 6 | Yêu cầu về quản lý dữ liệu điều khiển trên gNB. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.7 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
| 7 | Yêu cầu đối với vùng môi trường an toàn trên gNB. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.8 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
| 8 | Yêu cầu đối với các giao diện F1 của gNB. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.9 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
| 9 | Yêu cầu đối với các giao diện E1 của gNB. | Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.10 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
| 10 | Yêu cầu phòng chống cửa hậu (backdoor). | gNB chỉ được có các giao diện, các tài khoản có quyền truy cập, có quyền cấu hình và các chức năng gửi dữ liệu ra ngoài đúng như được công bố. |
| 11 | Yêu cầu đảm bảo an toàn cho việc nâng cấp, thay thế phần mềm. | a) Có cơ chế xác thực nguồn gốc, tính toàn vẹn của các bản cập nhật trước khi thực hiện cập nhật trên thiết bị bằng phương thức sử dụng chữ ký số (code signing) bằng chứng thư số được cấp chính thức cho nhà phát triển từ tổ chức chứng thực chữ ký số được tin tưởng. b) Có cơ chế xác thực, phân quyền tài khoản thực hiện quá trình cập nhật, bảo đảm chỉ những tài khoản có thẩm quyền mới được thực hiện. c) Có cơ chế để hạn chế đối tác, nhà cung cấp thiết bị hỗ trợ kỹ thuật từ xa trong việc sửa lỗi, nâng cấp, thay thế phần mềm, thay đổi cấu hình thiết bị mà không có phương án giám sát, đảm bảo an toàn thông tin. |
DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT
(Kèm theo Quyết định số 1569/QĐ-BTTTT ngày 16 tháng 9 năm 2020 của Bộ trưởng Bộ Thông tin và Truyền thông)
| STT | Từ viết tắt | Thuật ngữ tiếng Anh | Thuật ngữ tiếng Việt |
| 1 | gNB | 5G gNodeB | Trạm gốc 5G |
| 2 | E1 | E1 | Giao diện E1 kết nối CU-UP với CU-CP |
| 3 | F1 | F1 | Giao diện kết nối CU và DU |
| 4 | CP | Control Plane | Mặt phẳng điều khiển |
| 5 | CU | Centralized Unit | Khối xử lý tập trung |
| 6 | DU | Distributed Unit | Khối xử lý phân tán |
| 7 | UP | User Plane | Miền dữ liệu người dùng |
- 1Công văn 2606/BTTTT-THH-ATTT năm 2020 về Hướng dẫn xây dựng Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, phát triển Chính phủ số/Chính quyền số và bảo đảm an toàn thông tin mạng giai đoạn 2021-2025 và Kế hoạch năm 2021 do Bộ Thông tin và Truyền thông ban hành
- 2Công văn 4420/BYT-CNTT năm 2020 về hướng dẫn xây dựng Kế hoạch ứng dụng công nghệ thông tin, chuyển đổi số y tế và bảo đảm an toàn thông tin mạng giai đoạn 2021-2025 và Kế hoạch năm 2021 do Bộ Y tế ban hành
- 3Quyết định 1545/QĐ-BTTTT năm 2020 công bố thủ tục hành chính mới, bị bãi bỏ lĩnh vực an toàn thông tin thuộc phạm vi chức năng quản lý của Bộ Thông tin và Truyền thông
- 4Chỉ thị 66/CT-BTTTT năm 2020 về tăng cường bảo đảm an toàn thông tin tại các điểm truy nhập wifi Internet công cộng do Bộ Thông tin và Truyền thông ban hành
- 5Thông tư 09/2020/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành
- 1Luật viễn thông năm 2009
- 2Luật an toàn thông tin mạng 2015
- 3Nghị định 17/2017/NĐ-CP quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông
- 4Công văn 2606/BTTTT-THH-ATTT năm 2020 về Hướng dẫn xây dựng Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, phát triển Chính phủ số/Chính quyền số và bảo đảm an toàn thông tin mạng giai đoạn 2021-2025 và Kế hoạch năm 2021 do Bộ Thông tin và Truyền thông ban hành
- 5Công văn 4420/BYT-CNTT năm 2020 về hướng dẫn xây dựng Kế hoạch ứng dụng công nghệ thông tin, chuyển đổi số y tế và bảo đảm an toàn thông tin mạng giai đoạn 2021-2025 và Kế hoạch năm 2021 do Bộ Y tế ban hành
- 6Quyết định 1545/QĐ-BTTTT năm 2020 công bố thủ tục hành chính mới, bị bãi bỏ lĩnh vực an toàn thông tin thuộc phạm vi chức năng quản lý của Bộ Thông tin và Truyền thông
- 7Chỉ thị 66/CT-BTTTT năm 2020 về tăng cường bảo đảm an toàn thông tin tại các điểm truy nhập wifi Internet công cộng do Bộ Thông tin và Truyền thông ban hành
- 8Thông tư 09/2020/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành
Quyết định 1569/QĐ-BTTTT năm 2020 về Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G (5G gNodeB) do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- Số hiệu: 1569/QĐ-BTTTT
- Loại văn bản: Quyết định
- Ngày ban hành: 16/09/2020
- Nơi ban hành: Bộ Thông tin và Truyền thông
- Người ký: Phan Tâm
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 16/09/2020
- Tình trạng hiệu lực: Còn hiệu lực