Page 7 - FlippingBook-TamNhinMang-16-Project

Giám sát an ninh

7

43

2015

thể cần phải tuân theo. Tiêu chuẩn

với ký hiệu “s” viết thường–còn gọi

là tiêu chuẩn thông tin (Informative

standards)–gồm những thông tin

hướng dẫn cách triển khai để đạt được

mục tiêu bảo đảm an ninh tốt nhất.

Rất dễ bắt gặp cả hai loại tiêu chuẩn

trên trong mọi ngành công nghiệp lớn.

Trong lĩnh vực chăm sóc sức khỏe, các

tiêu chuẩn quy phạm như HIPAA quy

định việc xử lý bảo mật dữ liệu bệnh

nhân, còn các tiêu chuẩn thông tin sẽ

tư vấn cách tốt nhất để chuyên gia y

tế phân loại bệnh nhân. Với những cơ

sở hạ tầng quan trọng, các tiêu chuẩn

thông tin như CIP-014-1 sẽ giúp giải

quyết yêu cầu an ninh vật lý trong các

cơ sở năng lượng. Tiêu chuẩn thông tin

tốt còn giúp người dùng hiểu rõ cách

triển khai hệ thống an ninh một cách

nhanh chóng và hiệu quả hơn, dự đoán

trục trặc chính xác hơn trước khi hệ

thống bị lỗi hoàn toàn.

Trước nhiều sự cố diễn ra gần đây,

các tổ chức an ninh chuyên nghiệp đang

thắt chặt các chính sách lưu trữ hình

ảnh giám sát bằng cách đặt ra những

tiêu chuẩn quy phạm và tiêu chuẩn

thông tin tốt nhất. Nên giữ lại toàn bộ

nội dung video để tiến hành điều tra

toàn diện khi cần, hay đặt ra quy định

bỏ bớt video lưu trữ sau bao lâu? Đó là

chủ đề của cuộc thảo luận mới đây tại

Hội nghị Thượng đỉnh An ninh Công

cộng được tổ chức bởi VQIPS (Video

Quality in Public Safety). Người ta chỉ

ra rằng một số tổ chức tại Los Angeles

yêu cầu phải lưu trữ nội dung kỹ thuật

số đa phương tiện (video và siêu dữ

liệu) trong ít nhất 90 ngày kể từ ngày

lưu, trong khi các tổ chức khác ở Little

Rock, Ark, yêu cầu phải lưu video lâu

hơn 120 ngày. VQIPS cũng vừa mới

thành lập một nhóm nghiên cứu mới về

chính sách bảo mật an ninh công cộng

để nghiên cứu về chủ đề này trong năm

2015. Kết quả nghiên cứu chắc chắn sẽ

mang lại những tác động tích cực cho

ngành bảo mật an ninh công cộng.

Trong lĩnh vực sản xuất thiết bị

giám sát hình ảnh, khi phát triển sản

phẩm, nhà cung cấp phải dựa trên

các tiêu chuẩn quy phạm về công

nghệ như chuẩn nén H.264 và chuẩn

hình ảnh HDTV nhằm đảm bảo khả

năng tương tác giữa các thành phần

hệ thống.

Một ví dụ điển hình khác của tiêu

chuẩn quy phạm là các thông số kỹ

thuật do Hiệp hội Kỹ sư về Điện ảnh

và Truyền hình (SMPTE) phác thảo và

quy định cho camera HDTV: hình ảnh

phải theo định dạng khung 16:9, tần

số dòng quét 720 hoặc 1080, có thể sử

dụng tốc độ cao 30 hoặc 60 khung hình

mỗi giây, hình ảnh độ nét cao, màu sắc

trung thực. Bên cạnh những tiêu chuẩn

quy phạm, những tiêu chuẩn thông tin

sẽ chỉ ra cách hữu hiệu nhất để người

dùng và nhà tích hợp tối ưu hóa hiệu

suất hệ thống. Người dùng thường

được khuyến nghị nên lưu dự phòng

tại chỗ, phòng trường hợp mất kết nối

mạng với máy chủ từ xa.

Ai tạo ra các tiêu chuẩn?

Tiêu chuẩn quy phạm được tạo ra bởi

những tổ chức kiểm định và phát triển

tiêu chuẩn (SDOs). Còn tiêu chuẩn

thông tin thường do các hiệp hội của

từng ngành công nghiệp cụ thể công bố.

Có rất nhiều SDO khác nhau giữ vai trò

quan trọng trong việc định hình một

tiêu chuẩn an ninh. Dưới đây là một vài

tổ chức trong số đó:

ASIS International

Trong cộng đồng nghiên cứu ứng

dụng bảo mật và an ninh vật lý cho

người dùng cuối, tổ chức SDO lớn

nhất được công nhận trên toàn cầu là

ASIS International. Tổ chức này được

công nhận dựa trên những chương

trình nghiên cứu mang tính toàn diện,

như các chương trình đào tạo về tiêu

chuẩn công nghiệp và hướng dẫn

triển khai PCP (Protection Certified

Professional) và PSP (Physical Security

Professional). Thành viên của ASIS

được tổ chức thành từng khu vực hoặc

theo từng phân khúc thị trường nhằm

áp dụng tiêu chuẩn theo từng lĩnh vực

cụ thể. Ví dụ, ở phân khúc thị trường

bán lẻ, hai tổ chức National Retail

Federation và ASIS International làm

việc cùng nhau để hình thành và diễn

đạt tiêu chuẩn PCI-DSS, quy định quá

trình quản lý bảo mật dữ liệu trong thẻ

thanh toán, bao gồm các bước phòng

ngừa, phát hiện và xử lý phù hợp cho

từng sự cố an ninh.

Nhu cầu về các giải pháp bảo mật

an ninh vật lý cho các cơ sở quan

trọng, chẳng hạn như giải pháp để

phát hiện chất nổ, đã thúc đẩy ASIS

tập trung thành viên của mình tham

gia vào các nhóm Bảo mật vật lý, kỹ

sư bảo mật và Hội đồng bảo an Khoa

SIA

ESA

CSAA

ASIS Intl, CSAA, IACP

ASIS Intl, ISC(2), BICSI

ASIS Intl, BICSI

ASIS Intl, BOMA

ISC(2)

ASIS Intl

T NG TH TH TRƯ NG

GIÁM SÁT AN NINH

NGƯ I DÙNG CU I

CÁC T CH C VÀ THÀNH

VIÊN SDO HÀNG Đ U