การออกชุดเกณฑ์สำหรับความต้องการพื้นฐานด้านความปลอดภัยข้อมูลเครือข่ายสำหรับกล้องวงจรปิด

เมื่อวันที่ 7 พฤษภาคม กระทรวงสารสนเทศและการสื่อสาร ได้ออกมติเกี่ยวกับชุดเกณฑ์สำหรับความต้องการด้านความปลอดภัยข้อมูลเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด คำแนะนำนี้ใช้กับองค์กรและบุคคลในเวียดนามและต่างประเทศที่เกี่ยวข้องกับการวิจัย พัฒนา การผลิต การประเมิน การคัดเลือก และการใช้งานอุปกรณ์กล้อง

Ban hành bộ tiêu chí yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát- Ảnh 1. — *ภาพประกอบ*

เอกสารนี้แนะนำการใช้ข้อกำหนดทางเทคนิคด้านความปลอดภัยข้อมูลเครือข่ายพื้นฐานสำหรับอุปกรณ์กล้องวงจรปิดที่ใช้โปรโตคอลเครือข่าย (เรียกว่าอุปกรณ์กล้อง) สำหรับข้อกำหนดทางเทคนิคด้านความปลอดภัยของข้อมูลเครือข่ายระดับสูง องค์กรและบุคคลต่างๆ ควรพิจารณาและตัดสินใจโดยพิจารณาจากลักษณะเฉพาะและความต้องการเชิงปฏิบัติของตน

ดังนั้นกล้องวงจรปิดจะต้องมีคู่มือการใช้งานผลิตภัณฑ์ให้ผู้ใช้งาน เพื่อให้แน่ใจว่าข้อมูลผู้ใช้มีความปลอดภัย กล้องวงจรปิดจะต้องมีคุณลักษณะการจัดการการตรวจสอบสิทธิ์ รวมถึงการป้องกันการโจมตีแบบบรูทฟอร์ซและการจัดการรหัสผ่านที่ปลอดภัย

โดยเฉพาะอย่างยิ่ง กล้องจะต้องมีฟังก์ชันการดูแลระบบที่อนุญาตให้เปลี่ยนเวลาการล็อค จำนวนการล็อกอินที่ล้มเหลว และระยะเวลาของการล็อกอินที่ล้มเหลวติดต่อกัน แจ้งให้ผู้ใช้ทราบเฉพาะการเข้าสู่ระบบที่สำเร็จ/ล้มเหลวเท่านั้นโดยไม่มีเนื้อหาอื่นใดที่สามารถใช้เป็นพื้นฐานสำหรับการโจมตีแบบบรูทฟอร์ซได้ นอกจากนี้ยังมีฟังก์ชั่นการควบคุมรหัสผ่านที่ปลอดภัยและแตกต่างกันสำหรับอุปกรณ์กล้องแต่ละตัวและยังมีฟังก์ชั่นการตรวจสอบยืนยันวัตถุประเภทต่างๆ เช่น ผู้ใช้หรืออุปกรณ์อีกด้วย

อินเทอร์เฟซอุปกรณ์กล้องช่วยให้สามารถเชื่อมต่อและจัดการอุปกรณ์กล้องได้ผ่านการเชื่อมต่อเครือข่าย อินเทอร์เฟซทางกายภาพของอุปกรณ์กล้องใช้สำหรับเข้าถึงฟังก์ชันต่างๆ ของอุปกรณ์ผ่านการเชื่อมต่อเครือข่าย พอร์ตทางกายภาพหรืออินเทอร์เฟซวิทยุของอุปกรณ์กล้องช่วยให้สามารถสื่อสารกับอุปกรณ์กล้องได้ผ่านการเชื่อมต่อทางกายภาพ ตัวอย่างเช่น: พอร์ตอีเทอร์เน็ต; พอร์ต USB; ไวไฟ...

อุปกรณ์กล้อง แอปพลิเคชั่นอินเทอร์เฟซผู้ใช้จะมีตัวเลือกหมดเวลาที่ให้แอปพลิเคชั่นออกจากระบบโดยอัตโนมัติหลังจากระยะเวลาหนึ่ง และสร้างคีย์เซสชันที่ปลอดภัย

สถานะการทำงานของอุปกรณ์กล้องประกอบด้วยพารามิเตอร์ ตัวเลือก ฟังก์ชันต่างๆ ที่ได้รับการเริ่มต้นใช้งานและตั้งค่าเป็นค่าเริ่มต้นตามการออกแบบของผู้ผลิต โหมดนี้จะเปิดใช้งานทันทีหลังจากติดตั้งอุปกรณ์กล้องและเริ่มต้นใช้งานครั้งแรก

อุปกรณ์กล้องและบริการที่เกี่ยวข้องจะต้องมีอย่างน้อยความสามารถในการตั้งค่าและกำหนดค่าตำแหน่งในเวียดนามสำหรับการประมวลผล จัดเก็บ และการใช้ประโยชน์ข้อมูล (เช่น บนการ์ดหน่วยความจำ/อุปกรณ์ต่อพ่วง บริการคลาวด์คอมพิวติ้งที่ตั้งอยู่ในเวียดนาม เป็นต้น) เพื่อให้เป็นไปตามกฎหมายของเวียดนามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

ในระหว่างการเริ่มต้น การตั้งค่า และการกำหนดค่าอุปกรณ์ ต้องมีอินเทอร์เฟซที่แจ้งให้ผู้ใช้ทราบเกี่ยวกับตำแหน่ง (ประเทศ) ที่ข้อมูลที่รวบรวมโดยอุปกรณ์กล้องและบริการที่เกี่ยวข้องจะถูกจัดเก็บและประมวลผล

พร้อมกันนี้ยังมีฟังก์ชั่นที่ให้ผู้ใช้งานสามารถลบข้อมูลที่รวบรวมและจัดเก็บไว้ในอุปกรณ์กล้องได้อีกด้วย มีฟังก์ชั่นแจ้งให้ผู้ใช้ทราบเมื่อลบข้อมูลสำเร็จ/ล้มเหลวบนอุปกรณ์เมื่อดำเนินการลบข้อมูล มีฟังก์ชั่นยืนยันความยินยอมของผู้ใช้งานในการลบข้อมูลก่อนดำเนินการลบ

อุปกรณ์กล้องจะต้องมีคุณสมบัติ ดังต่อไปนี้: ตรวจสอบความถูกต้องของข้อมูลอินพุตที่ป้อนโดยผู้ใช้หรือผ่านทางอินเทอร์เฟซการเขียนโปรแกรม ป้องกันการประมวลผลข้อมูลอินพุตที่ละเมิดเงื่อนไขตัวกรองที่กำหนดไว้ล่วงหน้าโดยผู้ผลิต ตรวจสอบข้อมูลเพื่อป้องกันการโจมตีบนอินเทอร์เฟซอุปกรณ์

ในกรณีที่ต้องรีสตาร์ทอุปกรณ์เนื่องจากมีข้อผิดพลาด (ยกเว้นข้อผิดพลาดของฮาร์ดแวร์) อุปกรณ์จะรับประกันให้ทำงานได้ตามปกติในการรีสตาร์ทครั้งถัดไป

ท่าวอันห์ - พอร์ทัลของกระทรวงสารสนเทศและการสื่อสาร

แหล่งที่มา