Das Dokument empfiehlt die Anwendung grundlegender technischer Anforderungen an die Netzwerkinformationssicherheit für Überwachungskamerageräte, die Netzwerkprotokolle verwenden (als Kamerageräte bezeichnet). Bei technischen Anforderungen an die Netzwerkinformationssicherheit auf höherer Ebene sollten Organisationen und Einzelpersonen ihre spezifischen Merkmale und praktischen Bedürfnisse berücksichtigen und auf der Grundlage dieser Entscheidungen entscheiden.

Dementsprechend müssen Überwachungskameras über Produktbedienungsanleitungen für Benutzer verfügen. Um die Sicherheit der Benutzerinformationen zu gewährleisten, müssen Überwachungskameras über Funktionen zur Authentifizierungsverwaltung verfügen, darunter Brute-Force-Angriffsschutz und sicheres Kennwortmanagement.

Insbesondere muss die Kamera über eine Systemadministrationsfunktion verfügen, die das Ändern der Sperrzeit, der Anzahl fehlgeschlagener Anmeldungen und der Dauer aufeinanderfolgender fehlgeschlagener Anmeldungen ermöglicht. Informieren Sie den Benutzer nur über erfolgreiche/fehlgeschlagene Anmeldungen, ohne andere Inhalte, die als Grundlage für Brute-Force-Angriffe verwendet werden können. Es verfügt außerdem über die Funktion, sichere und unterschiedliche Passwörter für jedes Kameragerät zu steuern und verschiedene Objekttypen wie Benutzer oder Geräte zu authentifizieren.

Die Kamerageräteschnittstelle ermöglicht den Anschluss und die Verwaltung des Kamerageräts über eine Netzwerkverbindung; Über die physikalische Schnittstelle des Kamerageräts wird über eine Netzwerkverbindung auf die Funktionen des Geräts zugegriffen; Der physische Port oder die Funkschnittstelle eines Kamerageräts ermöglicht die Kommunikation mit dem Kameragerät über eine physische Verbindung. Zum Beispiel: Ethernet-Port; USB-Anschluss; W-lan...

Kamerageräte und Benutzeroberflächenanwendungen verfügen über eine Timeout-Option, die eine automatische Abmeldung der Anwendung nach einer gewissen Zeit ermöglicht und einen sicheren Sitzungsschlüssel erstellt.

Der Betriebszustand des Kamerageräts umfasst Parameter, Optionen und Funktionen, die gemäß Herstellervorgabe initialisiert und auf Standardwerte eingestellt wurden. Dieser Modus wird unmittelbar nach der Installation und dem ersten Start des Kamerageräts aktiviert.

Kamerageräte und zugehörige Dienste müssen zumindest die Möglichkeit haben, Standorte in Vietnam für die Datenverarbeitung, -speicherung und -nutzung einzurichten und zu konfigurieren (z. B. auf Speicherkarten/Peripheriegeräten, Cloud-Computing-Diensten mit Sitz in Vietnam usw.), um die Einhaltung der vietnamesischen Gesetze zum Schutz personenbezogener Daten zu gewährleisten.

Während der Initialisierung, Einrichtung und Konfiguration des Geräts muss eine Schnittstelle vorhanden sein, die den Benutzer über den Standort (das Land) informiert, an dem die vom Kameragerät und den zugehörigen Diensten erfassten Daten gespeichert und verarbeitet werden.

Gleichzeitig gibt es eine Funktion, mit der Benutzer gesammelte und auf dem Kameragerät gespeicherte Daten löschen können. Verfügt über die Funktion, den Benutzer beim Ausführen der Löschfunktion über eine erfolgreiche/fehlgeschlagene Datenlöschung auf dem Gerät zu benachrichtigen. Verfügt über eine Funktion, um die Zustimmung des Benutzers zum Löschen von Daten vor dem Löschen zu bestätigen.

Das Kameragerät muss über folgende Funktionen verfügen: Überprüfung der Gültigkeit der vom Benutzer oder über die Programmierschnittstelle eingegebenen Eingabedaten; Verhindert die Verarbeitung von Eingabedaten, die gegen vordefinierte Filterbedingungen des Herstellers verstoßen; Validieren Sie Daten, um Angriffe auf die Geräteschnittstelle zu verhindern.

Falls das Gerät aufgrund eines Fehlers neu gestartet werden muss (außer bei Hardwarefehlern), wird garantiert, dass das Gerät beim nächsten Neustart normal funktioniert./.

Thao Anh - Portal des Ministeriums für Information und Kommunikation