감시 카메라에 대한 기본 네트워크 정보 보안 요구 사항에 대한 기준 세트 발행

본 문서는 네트워크 프로토콜을 사용하는 감시 카메라 장비(카메라 장비)에 대한 기본적인 네트워크 정보 보안 기술 요구 사항의 적용을 권장합니다. 더 높은 수준의 네트워크 정보 보안 기술 요구 사항에 대해서는 조직과 개인이 각자의 특성과 실질적인 필요에 따라 고려하고 결정해야 합니다.

따라서 감시 카메라에는 사용자를 위한 제품 사용 설명서가 있어야 합니다. 사용자의 정보 보안을 위해 감시 카메라에는 무차별 대입 공격 방지 및 안전한 비밀번호 관리를 포함한 인증 관리 기능이 있어야 합니다.

구체적으로, 카메라에는 잠금 시간, 로그인 실패 횟수, 그리고 연속 로그인 실패 시간을 변경할 수 있는 시스템 관리 기능이 있어야 합니다. 무차별 대입 공격의 근거가 될 수 있는 다른 내용은 제공하지 않고, 사용자에게 로그인 성공/실패에 대한 정보만 제공해야 합니다. 동시에, 각 카메라 기기에 대해 안전하고 서로 다른 비밀번호를 사용하는 기능과 사용자 또는 기기 등 다양한 유형의 객체를 인증하는 기능이 필요합니다.

카메라 장치 인터페이스는 네트워크 연결을 통해 카메라 장치를 연결하고 관리할 수 있도록 합니다. 카메라 장치의 물리적 인터페이스는 네트워크 연결을 통해 장치 기능에 접근하는 데 사용됩니다. 카메라 장치의 물리적 포트 또는 무선 연결 인터페이스는 물리적 연결을 통해 카메라 장치와 통신할 수 있도록 합니다. 예: 이더넷 포트, USB 포트, Wi-Fi...

카메라 장치, 사용자 인터페이스 애플리케이션에는 일정 시간 후 애플리케이션이 자동으로 로그아웃되고 보안 세션 키가 생성되는 시간 초과 옵션이 있습니다.

카메라 장치의 작동 상태에는 매개변수, 옵션, 초기화된 기능 및 제조사 설계에 따른 기본 설정이 포함됩니다. 이 모드는 카메라 장치를 설치하고 처음 실행한 직후에 활성화됩니다.

카메라 장치와 관련 서비스는 베트남의 개인 데이터 보호법을 준수하기 위해 데이터 처리, 저장 및 활용을 위해 베트남 내에 위치를 설정하고 구성할 수 있는 기능(예: 메모리 카드/주변 장치, 베트남에 위치한 클라우드 컴퓨팅 서비스 등)을 최소한 갖춰야 합니다.

장치를 초기화, 설정 및 구성하는 동안 카메라 장치와 관련 서비스에서 수집한 데이터가 저장되고 처리되는 위치(국가)에 대한 정보를 사용자에게 알려주는 인터페이스가 있어야 합니다.

동시에, 사용자가 카메라 기기에 수집 및 저장된 데이터를 삭제할 수 있는 기능이 있습니다. 삭제 기능 수행 시 기기의 데이터 삭제 성공/실패를 사용자에게 알려주는 기능이 있습니다. 삭제를 수행하기 전에 사용자의 데이터 삭제 동의를 확인하는 기능이 있습니다.

카메라 장치에는 다음과 같은 기능이 있어야 합니다. 사용자 또는 프로그래밍 인터페이스를 통해 입력한 입력 데이터의 유효성을 확인합니다. 제조업체가 정의한 필터 조건을 위반하는 입력 데이터 처리를 방지합니다. 장치 인터페이스에 대한 공격을 방지하기 위해 데이터의 유효성을 확인합니다.

하드웨어 오류를 제외하고 오류로 인해 장치를 재시작해야 하는 경우, 장치는 다음 재시작 시 정상적으로 작동하도록 보장됩니다./.

Thao Anh - 정보통신부 포털