Организациям и отдельным лицам необходимо провести проверку и как можно скорее заменить небезопасные камеры.

Вышеуказанная рекомендация была высказана заместителем директора Департамента информационной безопасности (Министерство информации и коммуникаций) г-ном Тран Данг Хоа на семинаре «Базовые стандарты сетевой информационной безопасности для камер видеонаблюдения», организованном газетой VietNamNet. согласовано с Департамента информационной безопасности, состоявшегося 22 мая.

Три ключевых пункта критериев безопасности с использованием камер видеонаблюдения

Основываясь на четком понимании рисков и опасностей потери информационной безопасности от камер видеонаблюдения, Министерство информации и коммуникаций рекомендовало правительству с 2022 года издать Директиву 23 об усилении работы по обеспечению сетевой информационной безопасности. , информационная безопасность для видеонаблюдения оборудование для съемки.

Выполняя задачи, поставленные Премьер-министром в данной Директиве, 7 мая Министерство информации и коммуникаций опубликовало «Набор критериев по основным требованиям безопасности сетевой информации для камер видеонаблюдения».

По словам г-на Тран Данг Хоа, при формировании набора критериев Департамент информационной безопасности внимательно изучил международный опыт и обнаружил довольно сложный момент: до сих пор ни одно агентство, организация или страна не разработали отдельный стандарт информационной безопасности для наблюдения. оборудование для съемки.

В качестве эталона был выбран стандарт ETSI EN 303 645 v2.1.1 (2020-06) Европейского института стандартов в области телекоммуникаций, поскольку он содержит соответствующие требования. Однако этот стандарт не является полным и подробным, а лишь устанавливает общие правила для потребительских устройств Интернета вещей, поэтому Департамент информационной безопасности встретился и обсудил этот вопрос со многими предприятиями, чтобы разработать набор критериев.

«Выпуск «Комплекса критериев основных требований по обеспечению сетевой информационной безопасности для камер видеонаблюдения» — это результат усилий, гармоничного сочетания и восприимчивого подхода органов государственного управления с производственными предприятиями. камера, предприятие сетевой информационной безопасности» , — заявил представитель Департамента информационной безопасности.

Технические, управленческие и осведомлённые — три основных момента, на которых сосредоточено внимание в наборе критериев основных требований к сетевой информационной безопасности для камер видеонаблюдения. В частности, с точки зрения технологий набор критериев устанавливает требования по обеспечению безопасности не только для оборудования камер, но и для приложений, связанных с камерами.

С точки зрения управления, требования разработаны с целью предоставить пользователям возможность более эффективно управлять своими камерами. Например, критерии устанавливают требование к пользовательской документации, которая помогает пользователям узнать, какими функциями обладает камера. Или запрет на использование пароля по умолчанию на этапах инициализации и настройки камеры также поможет пользователям минимизировать риски.

Подчеркивая важность повышения осведомленности пользователей об информационной безопасности, представитель Департамента информационной безопасности заявил, что в настоящее время осведомленность многих пользователей по-прежнему ограничена, несмотря на частые предупреждения об опасностях. Хотя многие люди знают, что им необходимо сменить пароли и обновляют свое программное обеспечение, все еще есть много людей, которые не заботятся об этом и не выполняют эти операции.

«Мы дали инструкции и критерии, но если люди им не следуют, это будет бессмысленно. Поэтому при разработке мы столкнулись с вопросом, как сделать так, чтобы критерии при выпуске устанавливались по-разному. Только тогда мы сможем решить проблему незащищенности камер видеонаблюдения», — заявил представитель Департамента информационной безопасности.

Замените высокорисковое оборудование камеры как можно скорее

Отвечая на многочисленные опасения людей относительно того, существует ли «ретроактивный» подход к камерам, которые в настоящее время циркулируют на рынке и по-прежнему представляют риск, заместитель директора Департамента информационной безопасности Тран Данг Хоа сказал, что установленные критерии следует трактовать как «техническое руководство» и следует носить лишь рекомендательный характер. не обязательно.

В настоящее время Департамент информационной безопасности совместно с предприятиями и экспертами разрабатывает «Национальный технический регламент об основных требованиях к сетевой информационной безопасности для оборудования камер видеонаблюдения». Ожидается, что стандарт будет выпущен в 2024 году.

При наличии стандартов камеры, произведенные во Вьетнаме, и камеры, импортируемые во Вьетнам из-за рубежа, должны будут проходить проверку, оценку и сертификацию на соответствие требованиям перед выпуском на рынок. , предоставляемые вьетнамским пользователям. Когда появятся стандарты, проблема безопасности оборудования для камер видеонаблюдения будет в основном решена.

По словам г-на Тран Данг Хоа, этот набор критериев является шагом к тому, чтобы увидеть, как рынок и общество оценивают и принимают его, тем самым продвигаясь к применению национальных технических регламентов по основным требованиям безопасности сетевой информации для оборудования камер видеонаблюдения.

Хотя применение требований вновь выпущенного набора критериев не является обязательным, Департамент информационной безопасности все же рекомендует обеспечить безопасность своей информации и данных; Организациям и отдельным лицам необходимо проанализировать и составить план действий по скорейшей замене небезопасных камер. Пользователям необходимо как можно скорее разработать план замены камер, особенно тех, которые относятся к категории высокого риска.

Еще раз подтверждая важность повышения осведомленности пользователей, руководитель Департамента информационной безопасности отметил: «Что касается информационной системы в целом, и оборудования камер видеонаблюдения в частности, для его безопасного использования первым делом по-прежнему остается осведомленность». Устройство не подвергается риску, но без должной осведомленности и навыков информационная безопасность все равно будет утрачена.

«Поэтому, чтобы помочь пользователям обрести осведомленность и навыки, необходимо сосредоточиться на пропаганде, чтобы пользователи видели, что они также должны быть осведомлены о защите своих организаций и отдельных лиц», — отметил представитель Департамента информационной безопасности.

Скоро появятся базовые стандарты сетевой безопасности для камер видеонаблюдения.

По данным Департамента информационной безопасности Министерства информации и коммуникаций, в этом году будет выпущен «Национальный технический регламент об основных требованиях к обеспечению информационной безопасности сетей для оборудования камер видеонаблюдения». В этот момент предприятие будет вынуждено выполнить запрос.

Вьетнамские пользователи извлекают выгоду из правил безопасности с помощью камер видеонаблюдения

Эксперты по безопасности сходятся во мнении, что издание Министерством информации и коммуникаций набора критериев по основным требованиям информационной безопасности для камер видеонаблюдения поможет защитить информацию и данные, что принесет пользу пользователям.

Важная предпосылка для постепенного устранения небезопасного оборудования для камер наблюдения

Выпуск Министерством информации и коммуникаций набора критериев по основным требованиям безопасности сетевой информации для камер видеонаблюдения является предпосылкой для постепенного устранения небезопасных камер и оборудования с вьетнамского рынка.