Tiêu chuẩn quốc gia TCVN 14179:2024 về Hệ thống thu phí điện tử - Yêu cầu và biện pháp an toàn thông tin - Công nghệ nhận dạng tần số vô tuyến được ban hành năm 2024, tập trung quy định các yêu cầu kỹ thuật và biện pháp bảo đảm an toàn thông tin đối với hệ thống thu phí điện tử không dừng sử dụng công nghệ nhận dạng tần số vô tuyến (RFID) tại Việt Nam.

Phạm vi và đối tượng áp dụng của tiêu chuẩn

• Phạm vi áp dụng: Tiêu chuẩn này quy định các yêu cầu và biện pháp an toàn thông tin cho hệ thống thu phí điện tử (ETC) sử dụng công nghệ RFID. Nội dung tiêu chuẩn tập trung vào việc bảo vệ dữ liệu giao dịch, bảo mật thông tin cá nhân của người tham gia giao thông và ngăn chặn các nguy cơ tấn công mạng vào hệ thống thu phí.
• Đối tượng áp dụng: Áp dụng đối với các cơ quan quản lý nhà nước về giao thông và an toàn thông tin; các đơn vị vận hành hệ thống thu phí; nhà cung cấp dịch vụ thu phí điện tử không dừng; các tổ chức, cá nhân thiết kế, chế tạo, thử nghiệm, lắp đặt và vận hành các thiết bị, phần mềm thuộc hệ thống ETC tại Việt Nam.

Nội dung cốt lõi của các điều khoản đầu (Điều 1 đến Điều 4)

1. Phạm vi áp dụng (Điều 1)

• Xác định rõ giới hạn kỹ thuật của tiêu chuẩn, chỉ tập trung vào khía cạnh an toàn thông tin và bảo mật cho công nghệ RFID trong hoạt động thu phí điện tử.
• Đặt ra khung tham chiếu để đánh giá, kiểm tra và chứng nhận hợp chuẩn cho các thiết bị phần cứng (như thẻ đầu cuối - e-tag, thiết bị đọc - reader) và các hệ thống phần mềm xử lý dữ liệu trung tâm.

2. Tài liệu viện dẫn (Điều 2)

• Liệt kê các tiêu chuẩn quốc gia (TCVN) và tiêu chuẩn quốc tế (ISO/IEC) liên quan đến công nghệ RFID, an toàn thông tin và hệ thống giao thông thông minh làm căn cứ áp dụng đồng bộ.
• Đảm bảo tính tương thích và liên thông giữa hệ thống thu phí điện tử của Việt Nam với các tiêu chuẩn công nghệ phổ biến trên thế giới.

3. Thuật ngữ và định nghĩa (Điều 3)

• Chuẩn hóa các khái niệm chuyên ngành cốt lõi để thống nhất cách hiểu trong toàn bộ tiêu chuẩn, bao gồm các thuật ngữ về công nghệ RFID (như thẻ thụ động, thẻ chủ động, tần số hoạt động).
• Định nghĩa rõ ràng các khái niệm về an toàn thông tin áp dụng trong hệ thống ETC như: tính bảo mật, tính toàn vẹn dữ liệu, tính sẵn sàng, xác thực thực thể, và các cơ chế mã hóa dữ liệu truyền qua môi trường vô tuyến.

4. Ký hiệu và chữ viết tắt (Điều 4)

• Hệ thống hóa các ký hiệu kỹ thuật, các chữ viết tắt tiếng Việt và tiếng Anh thường dùng trong lĩnh vực thu phí điện tử và an toàn thông tin (ví dụ: ETC, RFID, OBU, SAM, HSM, AES, DES).
• Tạo cơ sở đồng nhất cho việc soạn thảo tài liệu kỹ thuật, thiết kế hệ thống và thực hiện các quy trình kiểm định an toàn thông tin sau này.

Thông tin về hiệu lực văn bản

Tiêu chuẩn quốc gia TCVN 14179:2024 có hiệu lực kể từ ngày công bố ban hành theo quy định của pháp luật về tiêu chuẩn và quy chuẩn kỹ thuật. Các tổ chức, doanh nghiệp hoạt động trong lĩnh vực thu phí điện tử không dừng có trách nhiệm rà soát, đối chiếu và thực hiện nâng cấp hệ thống để đáp ứng các yêu cầu an toàn thông tin được quy định trong tiêu chuẩn này.