เมื่อวันที่ 7 พฤษภาคม กระทรวงสารสนเทศและการสื่อสารได้ออกมติเกี่ยวกับชุดเกณฑ์สำหรับความต้องการด้านความปลอดภัยข้อมูลเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด คำแนะนำนี้ใช้กับองค์กรและบุคคลในเวียดนามและต่างประเทศที่เกี่ยวข้องกับการวิจัย พัฒนา การผลิต การประเมิน การคัดเลือก และการใช้งานอุปกรณ์กล้อง
ภาพประกอบ
เอกสารนี้แนะนำการใช้ข้อกำหนดทางเทคนิคพื้นฐานด้านการรักษาความปลอดภัยข้อมูลเครือข่ายสำหรับอุปกรณ์กล้องวงจรปิดที่ใช้โปรโตคอลเครือข่าย (เรียกว่าอุปกรณ์กล้อง) สำหรับข้อกำหนดทางเทคนิคด้านความปลอดภัยของข้อมูลเครือข่ายระดับสูง องค์กรและบุคคลต่างๆ ควรพิจารณาและตัดสินใจโดยพิจารณาจากลักษณะเฉพาะและความต้องการเชิงปฏิบัติของตน
ดังนั้นกล้องวงจรปิดจะต้องมีคู่มือการใช้งานผลิตภัณฑ์ให้ผู้ใช้งาน เพื่อให้แน่ใจว่าข้อมูลผู้ใช้มีความปลอดภัย กล้องวงจรปิดจะต้องมีคุณลักษณะการจัดการการตรวจสอบสิทธิ์ รวมถึงการป้องกันการโจมตีแบบบรูทฟอร์ซและการจัดการรหัสผ่านที่ปลอดภัย
โดยเฉพาะอย่างยิ่ง กล้องจะต้องมีฟังก์ชันการดูแลระบบที่อนุญาตให้เปลี่ยนเวลาการล็อค จำนวนการล็อกอินที่ล้มเหลว และระยะเวลาของการล็อกอินที่ล้มเหลวติดต่อกัน แจ้งให้ผู้ใช้ทราบเฉพาะการเข้าสู่ระบบที่สำเร็จ/ล้มเหลวเท่านั้นโดยไม่มีเนื้อหาอื่นใดที่สามารถใช้เป็นพื้นฐานสำหรับการโจมตีแบบบรูทฟอร์ซได้ นอกจากนี้ยังมีฟังก์ชั่นการควบคุมรหัสผ่านที่ปลอดภัยและแตกต่างกันสำหรับอุปกรณ์กล้องแต่ละตัวและมีฟังก์ชั่นการตรวจสอบยืนยันตัวตนของวัตถุประเภทต่างๆ เช่น ผู้ใช้หรืออุปกรณ์
อินเทอร์เฟซอุปกรณ์กล้องช่วยให้สามารถเชื่อมต่อและจัดการอุปกรณ์กล้องได้ผ่านการเชื่อมต่อเครือข่าย อินเทอร์เฟซทางกายภาพของอุปกรณ์กล้องใช้สำหรับเข้าถึงฟังก์ชันต่างๆ ของอุปกรณ์ผ่านการเชื่อมต่อเครือข่าย พอร์ตทางกายภาพหรืออินเทอร์เฟซวิทยุของอุปกรณ์กล้องช่วยให้สามารถสื่อสารกับอุปกรณ์กล้องได้ผ่านการเชื่อมต่อทางกายภาพ ตัวอย่างเช่น: พอร์ตอีเทอร์เน็ต; พอร์ต USB; ไวไฟ...
อุปกรณ์กล้อง แอปพลิเคชั่นอินเทอร์เฟซผู้ใช้จะมีตัวเลือกการหมดเวลาที่ให้แอปพลิเคชั่นออกจากระบบโดยอัตโนมัติหลังจากระยะเวลาหนึ่ง และสร้างคีย์เซสชันที่ปลอดภัย
สถานะการทำงานของอุปกรณ์กล้องประกอบด้วยพารามิเตอร์ ตัวเลือก และฟังก์ชั่นต่างๆ ที่ได้รับการเริ่มต้นใช้งานและตั้งค่าเป็นค่าเริ่มต้นตามการออกแบบของผู้ผลิต โหมดนี้จะเปิดใช้งานทันทีหลังจากติดตั้งอุปกรณ์กล้องและเริ่มต้นใช้งานครั้งแรก
อุปกรณ์กล้องและบริการที่เกี่ยวข้องจะต้องมีอย่างน้อยความสามารถในการตั้งค่าและกำหนดค่าตำแหน่งในเวียดนามสำหรับการประมวลผล จัดเก็บ และการใช้ประโยชน์ข้อมูล (เช่น บนการ์ดหน่วยความจำ/อุปกรณ์ต่อพ่วง บริการคลาวด์คอมพิวติ้งที่ตั้งอยู่ในเวียดนาม ฯลฯ) เพื่อให้เป็นไปตามกฎหมายของเวียดนามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
ในระหว่างการเริ่มต้น การตั้งค่า และการกำหนดค่าอุปกรณ์ ต้องมีอินเทอร์เฟซที่แจ้งให้ผู้ใช้ทราบเกี่ยวกับตำแหน่ง (ประเทศ) ที่ข้อมูลที่รวบรวมโดยอุปกรณ์กล้องและบริการที่เกี่ยวข้องจะถูกจัดเก็บและประมวลผล
พร้อมกันนี้ยังมีฟังก์ชั่นที่ให้ผู้ใช้งานสามารถลบข้อมูลที่รวบรวมและจัดเก็บไว้ในอุปกรณ์กล้องได้อีกด้วย มีฟังก์ชั่นแจ้งให้ผู้ใช้ทราบเมื่อลบข้อมูลสำเร็จ/ล้มเหลวบนอุปกรณ์เมื่อดำเนินการลบข้อมูล มีฟังก์ชั่นยืนยันความยินยอมของผู้ใช้งานในการลบข้อมูลก่อนดำเนินการลบ
อุปกรณ์กล้องจะต้องมีคุณสมบัติ ดังต่อไปนี้: ตรวจสอบความถูกต้องของข้อมูลอินพุตที่ป้อนโดยผู้ใช้หรือผ่านทางอินเทอร์เฟซการเขียนโปรแกรม ป้องกันการประมวลผลข้อมูลอินพุตที่ละเมิดเงื่อนไขตัวกรองที่กำหนดไว้ล่วงหน้าโดยผู้ผลิต ตรวจสอบข้อมูลเพื่อป้องกันการโจมตีบนอินเทอร์เฟซอุปกรณ์
ในกรณีที่ต้องรีสตาร์ทอุปกรณ์เนื่องจากมีข้อผิดพลาด (ยกเว้นข้อผิดพลาดของฮาร์ดแวร์) อุปกรณ์จะรับประกันให้ทำงานได้ตามปกติในการรีสตาร์ทครั้งถัดไป
Thao Anh - พอร์ทัลกระทรวงสารสนเทศและการสื่อสาร
แหล่งที่มา
การแสดงความคิดเห็น (0)