BỘ THÔNG TIN VÀ TRUYỀN THÔNG __________ Số: 1569/QĐ-BTTTT |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc _______________________ Hà Nội, ngày 16 tháng 9 năm 2020 |
QUYẾT ĐỊNH
Ban hành Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G (5G gNodeB)
___________
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;
Căn cứ Nghị định số17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Theo đề nghị của Cục trưởng Cục An toàn thông tin.
QUYẾT ĐỊNH:
Điều 1.Ban hành kèm theo Quyết định này Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G gNodeB.
Điều 2.Bộ Thông tin và Truyền thông rà soát, sửa đổi, bổ sung Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G gNodeB quy định tại Điều 1 Quyết định này phù hợp với tình hình phát triển công nghệ và chính sách quản lý của Nhà nước.
Điều 3.Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, đơn vị liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu theo Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5GgNodeB quy định tại Điều 1 Quyết định này.
Điều 4. Quyết định này có hiệu lực thi hành kể từ ngày ký.
Điều 5. Chánh Văn phòng, Cục trưởng Cục An toàn thông tin, Thủ trưởng các đơn vị thuộc Bộ, các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
Nơi nhận: – Như Điều 5; – Bộ trưởng (để b/c); – Các Thứ trưởng; – Cổng Thông tin điện tử của Bộ; – Lưu: VT,CATTT. |
KT. BỘ TRƯỞNG THỨ TRƯỞNG
Phan Tâm |
DANH MỤC YÊU CẦU BẢO ĐẢM AN TOÀN THÔNG TIN CHO TRẠM GỐC 5G (5G gNodeB)
(Kèm theo Quyết định số 1569/QĐ-BTTTT ngày 16 tháng 9 năm 2020 của Bộ trưởng Bộ Thông tin và Truyền thông)
STT |
Tên yêu cầu |
Quy định áp dụng |
1 |
Yêu cầu về bảo vệ bí mật nội dung của dữ liệu người dùng và dữ liệu báo hiệu. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.2, Phụ lục D tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
2 |
Yêu cầu về bảo vệ tính toàn vẹn của dữ liệu người dùng và dữ liệu báo hiệu. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.3, Phụ lục D tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
3 |
Yêu cầu về thiết lập và cấu hình. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.4 tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
4 |
Yêu cầu về quản lý thông tin khóa trên gNB. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.5 tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
5 |
Yêu cầu về quản lý dữ liệu người dùng trên gNB. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.6 tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
6 |
Yêu cầu về quản lý dữ liệu điều khiển trên gNB. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.7 tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
7 |
Yêu cầu đối với vùng môi trường an toàn trên gNB. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.8 tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
8 |
Yêu cầu đối với các giao diện F1 của gNB. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.9 tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
9 |
Yêu cầu đối với các giao diện E1 của gNB. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.10 tài liệu 3GPPTS 33.501 v16.3.0 3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Security architecture and procedures for 5G system(Release 16) |
10 |
Yêu cầu phòng chống cửa hậu (backdoor). |
gNB chỉ được có các giao diện, các tài khoản có quyền truy cập, có quyền cấu hình và các chức năng gửi dữ liệu ra ngoài đúng như được công bố. |
11 |
Yêu cầu đảm bảo an toàn cho việc nâng cấp, thay thế phần mềm. |
a) Có cơ chế xác thực nguồn gốc, tính toàn vẹn của các bản cập nhật trước khi thực hiện cập nhật trên thiết bị bằng phương thức sử dụng chữ ký số (code signing) bằng chứng thư số được cấp chính thức cho nhà phát triển từ tổ chức chứng thực chữ ký số được tin tưởng. b) Có cơ chế xác thực, phân quyền tài khoản thực hiện quá trình cập nhật, bảo đảm chỉ những tài khoản có thẩm quyền mới được thực hiện. c) Có cơ chế để hạn chế đối tác, nhà cung cấp thiết bị hỗ trợ kỹ thuật từ xa trong việc sửa lỗi, nâng cấp, thay thế phần mềm, thay đổi cấu hình thiết bị mà không có phương án giám sát, đảm bảo an toàn thông tin. |
Phụ lục
Danh mục các thuật ngữ viết tắt
(Kèm theo Quyết định số 1569/QĐ-BTTTT ngày 16 tháng 9 năm 2020 của Bộ trưởng Bộ Thông tin và Truyền thông)
STT |
Từ viết tắt |
Thuật ngữ tiếng Anh |
Thuật ngữ tiếng Việt |
1 |
gNB |
5G gNodeB |
Trạm gốc 5G |
2 |
E1 |
E1 |
Giao diện E1 kết nối CU-UP với CU-CP |
3 |
F1 |
F1 |
Giao diện kết nối CU và DU |
4 |
CP |
Control Plane |
Mặt phẳng điều khiển |
5 |
CU |
Centralized Unit |
Khối xử lý tập trung |
6 |
DU |
Distributed Unit |
Khối xử lý phân tán |
7 |
UP |
User Plane |
Miền dữ liệu người dùng |
Reviews
There are no reviews yet.