감시카메라에 대한 기본 네트워크 정보 보안 요구 사항에 대한 일련의 기준 발행

본 문서에서는 네트워크 프로토콜을 사용하는 감시 카메라 장치(카메라 장치라고 함)에 대한 기본적인 네트워크 정보 보안 기술 요구 사항을 적용할 것을 권장합니다. 더 높은 수준의 네트워크 정보 보안 기술 요구 사항에 대해, 조직과 개인은 각자의 특정 특성과 실질적인 필요성을 고려하여 결정해야 합니다.

따라서 감시 카메라에는 사용자를 위한 제품 사용 설명서가 있어야 합니다. 사용자 정보 보안을 보장하기 위해 감시 카메라에는 무차별 대입 공격 방지 및 안전한 비밀번호 관리를 포함한 인증 관리 기능이 있어야 합니다.

구체적으로, 카메라에는 잠금 시간, 로그인 실패 횟수, 연속 로그인 실패 기간을 변경할 수 있는 시스템 관리 기능이 있어야 합니다. 무차별 대입 공격의 근거로 사용될 수 있는 다른 내용을 포함하지 않고, 성공/실패한 로그인에 대한 정보만 사용자에게 알려줍니다. 또한 각 카메라 장치에 대해 안전하고 다른 비밀번호를 제어하는 ​​기능을 갖추고 있으며, 사용자나 장치 등 다양한 유형의 객체를 인증하는 기능도 갖추고 있습니다.

카메라 장치 인터페이스는 네트워크 연결을 통해 카메라 장치의 연결 및 관리를 가능하게 합니다. 카메라 장치의 물리적 인터페이스는 네트워크 연결을 통해 장치의 기능에 액세스하는 데 사용됩니다. 카메라 장치의 물리적 포트나 무선 인터페이스를 통해 물리적 연결을 통해 카메라 장치와 통신할 수 있습니다. 예를 들어: 이더넷 포트; USB 포트; 와이파이...

카메라 장치, 사용자 인터페이스 애플리케이션에는 일정 시간 후 애플리케이션이 자동으로 로그아웃되고 보안 세션 키가 생성되도록 하는 시간 초과 옵션이 있습니다.

카메라 장치의 작동 상태에는 제조업체의 설계에 따라 초기화되고 기본값으로 설정된 매개변수, 옵션, 기능이 포함됩니다. 이 모드는 카메라 장치를 설치하고 처음 시작한 직후에 활성화됩니다.

카메라 장치와 관련 서비스는 베트남의 개인 데이터 보호법을 준수하기 위해 최소한 데이터 처리, 저장 및 활용을 위한 베트남 내 위치(예: 메모리 카드/주변 장치, 베트남에 위치한 클라우드 컴퓨팅 서비스 등)를 설정하고 구성할 수 있는 기능을 갖춰야 합니다.

장치를 초기화, 설정, 구성하는 동안 카메라 장치와 관련 서비스에서 수집한 데이터가 저장되고 처리되는 위치(국가)에 대한 정보를 사용자에게 알려주는 인터페이스가 있어야 합니다.

동시에 카메라 장치에 수집되어 저장된 데이터를 사용자가 삭제할 수 있는 기능도 있습니다. 삭제 기능을 수행할 때, 장치의 데이터 삭제가 성공/실패했는지를 사용자에게 알리는 기능이 있습니다. 삭제를 수행하기 전에 사용자의 데이터 삭제 동의를 확인하는 기능이 있습니다.

카메라 장치는 다음과 같은 기능을 가져야 합니다. 사용자나 프로그래밍 인터페이스를 통해 입력한 입력 데이터의 유효성을 확인합니다. 제조업체가 사전 정의한 필터 조건을 위반하는 입력 데이터 처리를 방지합니다. 장치 인터페이스에 대한 공격을 방지하기 위해 데이터를 검증합니다.

오류(하드웨어 오류 제외)로 인해 장치를 재시작해야 하는 경우, 다음 재시작 시 장치가 정상적으로 작동하도록 보장됩니다./.

Thao Anh - 정보통신부 포털