Выпуск набора критериев основных требований к сетевой информационной безопасности для камер видеонаблюдения

В документе рекомендуется применять базовые технические требования к сетевой информационной безопасности для оборудования камер видеонаблюдения, использующего сетевые протоколы (далее – «оборудование камер»). Более высокие технические требования к сетевой информационной безопасности организации и частные лица должны учитывать и принимать решения, исходя из своих конкретных характеристик и практических потребностей.

Соответственно, камеры видеонаблюдения должны иметь руководства пользователя. Для обеспечения информационной безопасности пользователей камеры видеонаблюдения должны иметь функции управления аутентификацией, включая защиту от атак методом подбора паролей и безопасное управление паролями.

В частности, камера должна иметь функцию управления системой, позволяющую изменять время блокировки, количество неудачных попыток входа и продолжительность периода между неудачными попытками входа. Информировать пользователя следует только об успешных/неудачных попытках входа, не предоставляя никакой другой информации, которая могла бы стать основой для атак методом подбора. В то же время, необходимо иметь функцию управления безопасными и разными паролями для каждой камеры, а также функцию аутентификации различных типов объектов, таких как пользователи или устройства.

Интерфейс камеры позволяет подключать камеру и управлять ею через сетевое соединение; физический интерфейс камеры используется для доступа к её функциям через сетевое соединение; физический порт камеры или интерфейс беспроводного подключения позволяет осуществлять связь с камерой через физическое соединение. Например: порт Ethernet; порт USB; порт Wi-Fi...

Устройства камер и приложения пользовательского интерфейса имеют опцию тайм-аута, которая позволяет приложению автоматически выходить из системы по истечении определенного периода времени и создает защищенный сеансовый ключ.

Рабочее состояние камеры включает в себя параметры, опции, инициализированные функции и настройки по умолчанию, заданные производителем. Этот режим активируется сразу после установки и первого запуска камеры.

Камеры и связанные с ними сервисы должны, как минимум, иметь возможность устанавливать и настраивать места во Вьетнаме для обработки, хранения и использования данных (например, на картах памяти/периферийных устройствах, в службах облачных вычислений, расположенных во Вьетнаме и т. д.) для обеспечения соблюдения вьетнамских законов о защите персональных данных.

Во время инициализации, настройки и конфигурирования устройства должен быть интерфейс, информирующий пользователя о месте (стране), где хранятся и обрабатываются данные, собранные камерой и связанными с ней сервисами.

В то же время, доступна функция, позволяющая пользователям удалять данные, собранные и хранящиеся на камере. Также доступна функция уведомления об успешном/неудачном удалении данных на устройстве при выполнении операции удаления. Также доступна функция подтверждения согласия пользователя на удаление данных перед выполнением операции.

Устройство камеры должно обладать следующими функциями: Проверять корректность входных данных, введенных пользователем или через программный интерфейс; предотвращать обработку входных данных, нарушающих предварительно определенные производителем условия фильтрации; проверять корректность данных для предотвращения атак на интерфейс устройства.

В случае необходимости перезапуска устройства из-за ошибки (за исключением аппаратных ошибок) гарантируется его нормальная работа при следующем перезапуске.

Тао Ань - Портал Министерства информации и коммуникаций