Quyết định số 1569/QĐ-BTTTT của bộ thông tin và truyền thông ban hành danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5g (5g gnodeb)

0
152
Quyết định số 1569/QĐ-BTTTT của bộ thông tin và truyền thông ban hành danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5g (5g gnodeb)

BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;

Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Theo đề nghị của Cục trưởng Cục An toàn thông tin.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G gNodeB.

Điều 2. Bộ Thông tin và Truyền thông rà soát, sửa đổi, bổ sung Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G gNodeB quy định tại Điều 1 Quyết định này phù hợp với tình hình phát triển công nghệ và chính sách quản lý của Nhà nước.

Điều 3. Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, đơn vị liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu theo Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G gNodeB quy định tại Điều 1 Quyết định này.

Điều 4. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 5. Chánh Văn phòng, Cục trưởng Cục An toàn thông tin, Thủ trưởng các đơn vị thuộc Bộ, các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

 

Nơi nhận:
– Như Điều 5;
– Bộ trưởng (để b/c);
– Các Thứ trưởng;
– Cổng Thông tin điện tử của Bộ;
– Lưu: VT, CATTT.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG

Phan Tâm

 

DANH MỤC

YÊU CẦU BẢO ĐẢM AN TOÀN THÔNG TIN CHO TRẠM GỐC 5G (5G gNodeB)
(Kèm theo Quyết định số 1569/QĐ-BTTTT ngày 16 tháng 9 năm 2020 của Bộ trưởng Bộ Thông tin và Truyền thông)

STT

Tên yêu cu

Quy định áp dụng

1

Yêu cầu về bảo vệ bí mật nội dung của dữ liệu người dùng và dữ liệu báo hiệu.Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.2, Phụ lục D tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16)

2

Yêu cầu về bảo vệ tính toàn vẹn của dữ liệu người dùng và dữ liệu báo hiệu.Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.3, Phụ lục D tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16)

3

Yêu cầu về thiết lập và cấu hình.Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.4 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16)

4

Yêu cầu về quản lý thông tin khóa trên gNB.Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.5 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16)

5

Yêu cầu về quản lý dữ liệu người dùng trên gNB.Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.6 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16)

6

Yêu cầu về quản lý dữ liệu điều khiển trên gNB.Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.7 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16)

7

Yêu cầu đối với vùng môi trường an toàn trên gNB.Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.8 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16)

8

Yêu cầu đối với các giao diện F1 của gNB.Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.9 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16)

9

Yêu cầu đối với các giao diện E1 của gNB.Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.10 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16)

10

Yêu cầu phòng chống cửa hậu (backdoor).gNB chỉ được có các giao diện, các tài khoản có quyền truy cập, có quyền cấu hình và các chức năng gửi dữ liệu ra ngoài đúng như được công bố.

11

Yêu cầu đảm bảo an toàn cho việc nâng cấp, thay thế phần mềm.a) Có cơ chế xác thực nguồn gốc, tính toàn vẹn của các bản cập nhật trước khi thực hiện cập nhật trên thiết bị bằng phương thức sử dụng chữ ký số (code signing) bằng chứng thư số được cấp chính thức cho nhà phát triển từ tổ chức chứng thực chữ ký số được tin tưởng.

b) Có cơ chế xác thực, phân quyền tài khoản thực hiện quá trình cập nhật, bảo đảm chỉ những tài khoản có thẩm quyền mới được thực hiện.

c) Có cơ chế để hạn chế đối tác, nhà cung cấp thiết bị hỗ trợ kỹ thuật từ xa trong việc sửa lỗi, nâng cấp, thay thế phần mềm, thay đổi cấu hình thiết bị mà không có phương án giám sát, đảm bảo an toàn thông tin.

 

PHỤ LỤC

DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT
(Kèm theo Quyết định số 1569/QĐ-BTTTT ngày 16 tháng 9 năm 2020 của Bộ trưởng Bộ Thông tin và Truyền thông)

STT

Từ viết tắt

Thuật ngữ tiếng Anh

Thuật ngữ tiếng Việt

1

gNB5G gNodeBTrạm gốc 5G

2

E1E1Giao diện E1 kết nối CU-UP với CU-CP

3

F1F1Giao diện kết nối CU và DU

4

CPControl PlaneMặt phng điều khiển

5

CUCentralized UnitKhối xử lý tập trung

6

DUDistributed UnitKhối xử lý phân tán

7

UPUser PlaneMiền dữ liệu người dùng