Выпуск набора критериев для основных требований сетевой информационной безопасности для камер видеонаблюдения

В документе рекомендуется применять основные технические требования к сетевой информационной безопасности для устройств камер видеонаблюдения, использующих сетевые протоколы (далее именуемых устройствами камер). Что касается технических требований к сетевой информационной безопасности более высокого уровня, то организации и отдельные лица должны учитывать и принимать решения на основе своих конкретных характеристик и практических потребностей.

Соответственно, камеры видеонаблюдения должны иметь инструкции по эксплуатации для пользователей. Для обеспечения безопасности информации пользователей камеры видеонаблюдения должны иметь функции управления аутентификацией, включая предотвращение атак методом подбора пароля и безопасное управление паролями.

В частности, камера должна иметь функцию системного администрирования, которая позволяет изменять время блокировки, количество неудачных попыток входа в систему и продолжительность последовательных неудачных попыток входа в систему. Сообщайте пользователю только об успешных/неудачных попытках входа в систему, не предоставляя никакой другой информации, которая может быть использована в качестве основы для атак методом подбора. Он также имеет функцию управления безопасными и разными паролями для каждого устройства камеры, а также функцию аутентификации различных типов объектов, таких как пользователи или устройства.

Интерфейс устройства камеры позволяет подключать и управлять устройством камеры через сетевое соединение; Физический интерфейс устройства камеры используется для доступа к функциям устройства через сетевое соединение; Физический порт или радиоинтерфейс камеры позволяет осуществлять связь с камерой через физическое соединение. Например: порт Ethernet; USB-порт; Wi-Fi...

Устройства камеры и приложения пользовательского интерфейса имеют опцию тайм-аута, которая позволяет приложению автоматически выходить из системы по истечении определенного периода времени и создает защищенный сеансовый ключ.

Рабочее состояние устройства камеры включает в себя параметры, опции, функции, которые были инициализированы и установлены по умолчанию в соответствии с конструкцией производителя. Этот режим активируется сразу после установки и первого запуска камеры.

Камеры и сопутствующие услуги должны иметь как минимум возможность устанавливать и настраивать местоположения во Вьетнаме для обработки, хранения и использования данных (например, на картах памяти/периферийных устройствах, в облачных вычислительных сервисах, расположенных во Вьетнаме и т. д.) для обеспечения соблюдения вьетнамских законов о защите персональных данных.

Во время инициализации, настройки и конфигурирования устройства должен быть интерфейс, информирующий пользователя о месте (стране), где хранятся и обрабатываются данные, собранные камерой и связанными с ней сервисами.

В то же время имеется функция, позволяющая пользователям удалять данные, собранные и сохраненные на устройстве камеры. Имеет функцию уведомления пользователя об успешном/неудачном удалении данных на устройстве при выполнении функции удаления. Имеет функцию подтверждения согласия пользователя на удаление данных перед выполнением удаления.

Устройство камеры должно обладать следующими возможностями: Проверять правильность входных данных, введенных пользователем или через программный интерфейс; Предотвращает обработку входных данных, нарушающих предопределенные производителем условия фильтрации; Проверяйте данные для предотвращения атак на интерфейс устройства.

В случае необходимости перезапуска устройства из-за ошибки (за исключением аппаратных ошибок) гарантируется нормальная работа устройства при следующем перезапуске.

Тао Ань - Портал Министерства информации и коммуникаций