Herausgabe eines Kriterienkatalogs für grundlegende Anforderungen an die Netzwerkinformationssicherheit von Überwachungskameras

Das Dokument empfiehlt die Anwendung grundlegender technischer Anforderungen an die Netzwerkinformationssicherheit für Überwachungskamerageräte, die Netzwerkprotokolle verwenden (als Kamerageräte bezeichnet). Bei technischen Anforderungen an die Netzwerkinformationssicherheit auf höherer Ebene sollten Organisationen und Einzelpersonen ihre spezifischen Merkmale und praktischen Bedürfnisse berücksichtigen und auf Grundlage dieser Entscheidungen treffen.

Dementsprechend müssen Überwachungskameras über Produktbedienungsanleitungen für Benutzer verfügen. Um die Sicherheit der Benutzerinformationen zu gewährleisten, müssen Überwachungskameras über Funktionen zur Authentifizierungsverwaltung verfügen, darunter Brute-Force-Angriffsschutz und sicheres Kennwortmanagement.

Insbesondere muss die Kamera über eine Systemadministrationsfunktion verfügen, mit der die Sperrzeit, die Anzahl fehlgeschlagener Anmeldungen und die Dauer aufeinanderfolgender fehlgeschlagener Anmeldungen geändert werden können. Informieren Sie den Benutzer lediglich über erfolgreiche/fehlgeschlagene Anmeldungen, ohne andere Inhalte, die als Grundlage für Brute-Force-Angriffe verwendet werden können. Es verfügt außerdem über die Funktion, sichere und unterschiedliche Passwörter für jedes Kameragerät zu steuern und verschiedene Objekttypen wie Benutzer oder Geräte zu authentifizieren.

Die Kamerageräteschnittstelle ermöglicht den Anschluss und die Verwaltung des Kamerageräts über eine Netzwerkverbindung; Die physikalische Schnittstelle des Kamerageräts dient dazu, über eine Netzwerkverbindung auf die Funktionen des Geräts zuzugreifen; Der physische Anschluss oder die Funkschnittstelle eines Kamerageräts ermöglicht die Kommunikation mit dem Kameragerät über eine physische Verbindung. Beispiel: Ethernet-Port; USB-Anschluss; W-lan...

Kamerageräte und Benutzeroberflächenanwendungen verfügen über eine Timeout-Option, die eine automatische Abmeldung der Anwendung nach einer gewissen Zeit ermöglicht und einen sicheren Sitzungsschlüssel erstellt.

Der Betriebszustand des Kamerageräts umfasst Parameter, Optionen und Funktionen, die entsprechend der Herstellervorgabe initialisiert und auf Standardwerte eingestellt wurden. Dieser Modus wird unmittelbar nach der Installation und dem ersten Start des Kamerageräts aktiviert.

Kamerageräte und zugehörige Dienste müssen zumindest über die Möglichkeit verfügen, Standorte in Vietnam für die Datenverarbeitung, -speicherung und -nutzung einzurichten und zu konfigurieren (z. B. auf Speicherkarten/Peripheriegeräten, in Vietnam ansässigen Cloud-Computing-Diensten usw.), um die Einhaltung der vietnamesischen Gesetze zum Schutz personenbezogener Daten zu gewährleisten.

Während der Initialisierung, Einrichtung und Konfiguration des Geräts muss eine Schnittstelle vorhanden sein, die den Benutzer über den Standort (das Land) informiert, an dem die vom Kameragerät und den zugehörigen Diensten erfassten Daten gespeichert und verarbeitet werden.

Gleichzeitig gibt es eine Funktion, mit der Nutzer erfasste und auf dem Kameragerät gespeicherte Daten löschen können. Verfügt über die Funktion, den Benutzer beim Ausführen der Löschfunktion über eine erfolgreiche/fehlgeschlagene Datenlöschung auf dem Gerät zu benachrichtigen. Verfügt über eine Funktion, um die Zustimmung des Benutzers zum Löschen von Daten vor dem Löschen einzuholen.

Das Kameragerät muss über folgende Funktionen verfügen: Überprüfung der Gültigkeit der vom Benutzer oder über die Programmierschnittstelle eingegebenen Eingabedaten; Verhindert die Verarbeitung von Eingabedaten, die gegen vom Hersteller vorgegebene Filterbedingungen verstoßen; Validieren Sie Daten, um Angriffe auf die Geräteschnittstelle zu verhindern.

Falls das Gerät aufgrund eines Fehlers neu gestartet werden muss (außer bei Hardwarefehlern), wird garantiert, dass das Gerät beim nächsten Neustart normal funktioniert./.

Thao Anh - Portal des Ministeriums für Information und Kommunikation