La recommandation ci-dessus a été faite par M. Tran Dang Khoa, directeur adjoint en charge du Département de la sécurité de l'information (ministère de l'Information et des Communications) lors du séminaire sur les « Normes de base de sécurité de l'information du réseau pour les caméras de surveillance » coordonné par le journal VietNamNet. le Département de la sécurité de l'information s'est tenu le 22 mai.
Trois points clés des critères fixés pour la sécurité avec des caméras de surveillance
Sur la base d'une compréhension claire des risques et des dangers de perte de sécurité des informations provenant des caméras de surveillance, à partir de 2022, le ministère de l'Information et des Communications a conseillé au gouvernement de publier la directive 23 sur le renforcement des travaux visant à garantir la sécurité des informations sur le réseau. , sécurité des informations pour la surveillance équipement photographique.
Dans le cadre de l'exécution des tâches assignées par le Premier ministre dans cette directive, le ministère de l'Information et des Communications a publié, le 7 mai, un « Ensemble de critères sur les exigences de base en matière de sécurité des informations sur le réseau pour les caméras de surveillance ».
Selon M. Tran Dang Khoa, lors de l'élaboration de l'ensemble de critères, le Département de la sécurité de l'information a soigneusement étudié l'expérience internationale et a découvert un point plutôt difficile : jusqu'à présent, aucune agence, organisation ou pays n'a publié de norme de sécurité de l'information distincte pour la surveillance. équipement photographique.
La norme « ETSI EN 303 645 v2.1.1 (2020-06) » de l'Institut européen des normes de télécommunications a été sélectionnée comme référence, car elle répond aux exigences appropriées. Cependant, cette norme n'est pas complète et détaillée, elle ne fournit que des réglementations générales pour les appareils IoT grand public. Le département de sécurité de l'information a donc rencontré et discuté avec de nombreuses entreprises pour élaborer un ensemble de critères.
« La publication de l'ensemble de critères sur les exigences de base en matière de sécurité des informations sur le réseau pour les caméras de surveillance est un effort, une combinaison harmonieuse et une approche réceptive des agences de gestion de l'État avec les entreprises de fabrication. caméra, entreprise de sécurité des informations sur le réseau » , représentant du Département de la sécurité de l'information partagée.
La technique, la gestion et la sensibilisation sont les trois principaux points sur lesquels se concentre l'ensemble des critères relatifs aux exigences de base en matière de sécurité des informations réseau pour les caméras de surveillance. En particulier, en termes de technologie, l'ensemble de critères définit des exigences visant à garantir la sécurité non seulement des équipements photographiques, mais également des applications liées aux caméras.
En termes de gestion, les exigences sont formulées dans le but de permettre aux utilisateurs de mieux gérer leurs appareils photo. Par exemple, les critères établissent une exigence en matière de documentation utilisateur, qui aide les utilisateurs à connaître les fonctionnalités de l'appareil photo. Ou la réglementation consistant à ne pas utiliser le mot de passe par défaut dès les étapes d'initialisation et de configuration de l'appareil photo aidera également les utilisateurs à minimiser les risques.
Soulignant l'importance de sensibiliser les utilisateurs à la sécurité de l'information, un représentant du Département de la sécurité de l'information a déclaré qu'à l'heure actuelle, la sensibilisation de nombreux utilisateurs est encore limitée, malgré les avertissements fréquents sur les dangers. Bien que de nombreuses personnes sachent qu'elles doivent changer leurs mots de passe et mettre à jour leur logiciel, il y a encore beaucoup de gens qui s'en moquent et n'effectuent pas ces opérations.
« Nous avons donné des instructions et des critères, mais si les gens ne les suivent pas, cela n’aura aucun sens. C'est pourquoi, lors de la construction, nous nous sommes demandés comment adapter les critères fixés au moment de leur publication. « Ce n'est qu'à ce moment-là que nous pourrons résoudre le problème de l'insécurité des caméras de surveillance », a déclaré un représentant du Département de la sécurité de l'information.
Remplacez les équipements de caméra à haut risque dès que possible
En réponse aux inquiétudes de nombreuses personnes quant à l'existence d'une approche « rétroactive » concernant les appareils photo actuellement en circulation sur le marché et qui présentent encore des risques, le directeur adjoint du Département de la sécurité de l'information, Tran Dang Khoa, a déclaré que les critères définis sont des conseils techniques qui ne devraient être recommandés que pas obligatoire.
Actuellement, le Département de la sécurité de l'information travaille en collaboration avec des entreprises et des experts pour élaborer une « réglementation technique nationale sur les exigences de base en matière de sécurité des informations sur les réseaux pour les équipements de caméras de surveillance ». La norme devrait être publiée en 2024.
Lorsqu'il existe des normes, les caméras fabriquées au Vietnam et les caméras importées de l'étranger au Vietnam devront être inspectées, évaluées, certifiées pour répondre aux exigences avant d'être mises sur le marché et fournies aux utilisateurs vietnamiens. Lorsque des normes seront établies, la question de la sécurité des équipements de caméras de surveillance sera fondamentalement résolue.
Selon M. Tran Dang Khoa, cet ensemble de critères est une étape pour voir comment le marché et la société l'évaluent et l'acceptent, progressant ainsi vers l'application des réglementations techniques nationales sur les exigences de base en matière de sécurité des informations sur le réseau. pour les équipements de caméras de surveillance.
Bien que l’application des exigences du nouvel ensemble de critères publiés ne soit pas obligatoire, le Département de la sécurité de l’information recommande néanmoins de garantir la sécurité de ses informations et de ses données ; Les organisations et les particuliers doivent revoir leur stratégie et établir une feuille de route pour remplacer rapidement les caméras dangereuses. En particulier pour les caméras considérées comme à haut risque, les utilisateurs doivent disposer d'un plan de remplacement dès que possible.
Affirmant une fois de plus l'importance de sensibiliser les utilisateurs, le chef du Département de la sécurité de l'information a noté : Avec un système d'information en général, et un équipement de caméra de surveillance en particulier, pour l'utiliser en toute sécurité, la première chose reste la sensibilisation. Un appareil n’est pas en danger, mais sans une sensibilisation et des compétences appropriées, la sécurité des informations est toujours perdue.
« Par conséquent, pour aider les utilisateurs à prendre conscience et à acquérir des compétences, il est nécessaire de se concentrer sur la propagande afin que les utilisateurs voient qu'ils doivent également être conscients de la protection de leurs organisations et de leurs individus », a souligné un représentant du Département de la sécurité de l'information.
Il existera bientôt des normes de sécurité réseau de base pour les caméras de surveillance.
Les utilisateurs vietnamiens bénéficient de règles de sécurité avec des caméras de surveillance
Prémisse importante pour éliminer progressivement les équipements de caméras de surveillance dangereux
Source : https://vietnamnet.vn/to-chuc-ca-nhan-can-ra-soat-de-som-thay-la-camera-khong-an-toan-2284456.html
Comment (0)