監視カメラの基本的なネットワーク情報セキュリティ要件に関する基準を発行

この文書では、ネットワーク プロトコルを使用する監視カメラ デバイス (カメラ デバイスと呼ばれる) に基本的なネットワーク情報セキュリティ技術要件を適用することを推奨しています。より高度なネットワーク情報セキュリティの技術要件については、組織や個人がそれぞれの特性や実際のニーズに基づいて検討し、決定する必要があります。

したがって、監視カメラにはユーザー向けの製品取扱説明書が必要です。ユーザー情報のセキュリティを確保するため、監視カメラにはブルートフォース攻撃防止や安全なパスワード管理などの認証管理機能が必須です。

具体的には、カメラには、ロック時間、ログイン失敗回数、連続ログイン失敗期間を変更できるシステム管理機能が必要です。ブルートフォース攻撃の根拠として使用できるその他のコンテンツを含めず、ログインの成功/失敗のみをユーザーに通知します。また、カメラデバイスごとに安全で異なるパスワードを制御する機能があり、ユーザーやデバイスなどさまざまなタイプのオブジェクトを認証する機能も備えています。

カメラ デバイス インターフェイスを使用すると、ネットワーク接続を介してカメラ デバイスを接続および管理できます。カメラ デバイスの物理インターフェイスは、ネットワーク接続を介してデバイスの機能にアクセスするために使用されます。カメラ デバイスの物理ポートまたは無線インターフェイスにより、物理的な接続を介してカメラ デバイスとの通信が可能になります。例: イーサネット ポート。 USB ポート; Wi-Fi...

カメラ デバイス、ユーザー インターフェイス アプリケーションには、一定期間後にアプリケーションを自動的にログアウトし、安全なセッション キーを作成できるタイムアウト オプションがあります。

カメラ デバイスの動作状態には、製造元の設計に従って初期化され、デフォルトに設定されたパラメーター、オプション、機能が含まれます。このモードは、カメラデバイスがインストールされ、初めて起動された直後にアクティブになります。

カメラデバイスおよび関連サービスには、個人データ保護に関するベトナムの法律に準拠するために、少なくともベトナムでデータの処理、保存、利用のための場所（メモリカード/周辺機器、ベトナムにあるクラウドコンピューティングサービスなど）を設定および構成する機能が必要です。

デバイスの初期化、セットアップ、および構成中に、カメラ デバイスと関連サービスによって収集されたデータが保存および処理される場所 (国) をユーザーに通知するインターフェイスが必要です。

同時に、カメラデバイスに収集され保存されたデータをユーザーが削除できる機能もあります。削除機能を実行する際に、デバイス上でデータ削除の成功/失敗をユーザーに通知する機能があります。削除を実行する前に、ユーザーのデータ削除の同意を確認する機能があります。

カメラデバイスには、次の機能が必要です: ユーザーまたはプログラミング インターフェイスを介して入力された入力データの有効性をチェックする。メーカーが事前に定義したフィルタ条件に違反する入力データの処理を防止します。デバイス インターフェイスへの攻撃を防ぐためにデータを検証します。

エラー（ハードウェア エラーを除く）が原因でデバイスを再起動する必要がある場合、デバイスは次回の再起動時に正常に動作することが保証されます。

タオ・アン - 情報通信省ポータル