El documento recomienda la aplicación de requisitos técnicos básicos de seguridad de la información de red para dispositivos de cámaras de vigilancia que utilizan protocolos de red (denominados dispositivos de cámara). Para conocer los requisitos técnicos de seguridad de la información de red de nivel superior, las organizaciones y los individuos deben considerarlos y decidir en función de sus características específicas y necesidades prácticas.

En consecuencia, las cámaras de vigilancia deben contar con manuales de instrucciones del producto para los usuarios. Para garantizar la seguridad de la información del usuario, las cámaras de vigilancia deben tener funciones de gestión de autenticación que incluyan prevención de ataques de fuerza bruta y gestión segura de contraseñas.

En concreto, la cámara debe tener una función de administración del sistema que permita cambiar el tiempo de bloqueo, el número de inicios de sesión fallidos y la duración de los inicios de sesión fallidos consecutivos. Solo informa al usuario sobre inicios de sesión exitosos/fallidos sin ningún otro contenido que pueda usarse como base para ataques de fuerza bruta. También tiene la función de controlar contraseñas seguras y diferentes para cada dispositivo de cámara, y tiene la función de autenticar varios tipos de objetos como usuarios o dispositivos.

La interfaz del dispositivo de cámara permite la conexión y gestión del dispositivo de cámara a través de una conexión de red; La interfaz física del dispositivo de cámara se utiliza para acceder a las funciones del dispositivo a través de una conexión de red; El puerto físico o interfaz de radio de un dispositivo de cámara permite la comunicación con el dispositivo de cámara a través de una conexión física. Por ejemplo: puerto Ethernet; Puerto USB; Wifi...

Los dispositivos de cámara y las aplicaciones de interfaz de usuario tienen una opción de tiempo de espera que permite cerrar la sesión de la aplicación automáticamente después de un período de tiempo y crea una clave de sesión segura.

El estado de funcionamiento del dispositivo de cámara incluye parámetros, opciones y funciones que se han inicializado y configurado como predeterminados según el diseño del fabricante. Este modo se activa inmediatamente después de instalar y encender el dispositivo de cámara por primera vez.

Los dispositivos de cámara y los servicios asociados deben tener al menos la capacidad de configurar ubicaciones en Vietnam para el procesamiento, almacenamiento y explotación de datos (como: en tarjetas de memoria/dispositivos periféricos, servicios de computación en la nube ubicados en Vietnam, etc.) para garantizar el cumplimiento de las leyes vietnamitas sobre protección de datos personales.

Durante la inicialización, instalación y configuración del dispositivo, debe haber una interfaz que informe al usuario sobre la ubicación (país) donde se almacenan y procesan los datos recopilados por el dispositivo de cámara y los servicios asociados.

Al mismo tiempo, hay una función que permite a los usuarios eliminar datos recopilados y almacenados en el dispositivo de la cámara. Tiene la función de notificar al usuario sobre la eliminación exitosa o fallida de datos en el dispositivo cuando se realiza la función de eliminación. Tiene una función para confirmar el consentimiento del usuario para eliminar datos antes de realizar la eliminación.

El dispositivo de cámara deberá tener las siguientes características: Verificar la validez de los datos de entrada ingresados ​​por el usuario o a través de la interfaz de programación; Evita el procesamiento de datos de entrada que violen las condiciones de filtro predefinidas por el fabricante; Validar datos para evitar ataques a la interfaz del dispositivo.

En caso de que sea necesario reiniciar el dispositivo debido a un error (excepto errores de hardware), se garantiza que el dispositivo funcionará normalmente en el próximo reinicio.

Thao Anh - Portal del Ministerio de Información y Comunicaciones