Emisión de un conjunto de criterios para los requisitos básicos de seguridad de la información de red para cámaras de vigilancia

El documento recomienda la aplicación de requisitos técnicos básicos de seguridad de la información de red para equipos de cámaras de vigilancia que utilizan protocolos de red (denominados equipos de cámara). Para requisitos técnicos de seguridad de la información de red de mayor nivel, las organizaciones y las personas deben considerar y decidir según sus características específicas y necesidades prácticas.

Por consiguiente, las cámaras de vigilancia deben contar con manuales de usuario. Para garantizar la seguridad de la información de los usuarios, deben contar con funciones de gestión de autenticación, como la prevención de ataques de fuerza bruta y la gestión segura de contraseñas.

En concreto, la cámara debe contar con una función de gestión del sistema que permita modificar el tiempo de bloqueo, el número de inicios de sesión fallidos y la duración de los inicios de sesión fallidos consecutivos. Solo se debe informar al usuario sobre los inicios de sesión exitosos o fallidos, sin incluir ningún otro dato que pueda servir de base para ataques de fuerza bruta. Asimismo, se debe contar con una función para controlar contraseñas seguras y diferentes para cada cámara, así como con una función para autenticar diversos tipos de objetos, como usuarios o dispositivos.

La interfaz de la cámara permite conectarla y administrarla mediante una conexión de red; la interfaz física de la cámara se utiliza para acceder a sus funciones mediante una conexión de red; el puerto físico o la interfaz de conexión inalámbrica de la cámara permiten la comunicación con la cámara mediante una conexión física. Por ejemplo: puerto Ethernet, puerto USB, wifi...

Los dispositivos de cámara y las aplicaciones de interfaz de usuario tienen una opción de tiempo de espera que permite cerrar la sesión de la aplicación automáticamente después de un período de tiempo y crea una clave de sesión segura.

El estado operativo de la cámara incluye parámetros, opciones, funciones inicializadas y la configuración predeterminada según el diseño del fabricante. Este modo se activa inmediatamente después de instalar y encender la cámara por primera vez.

Los dispositivos de cámara y los servicios asociados deben tener al menos la capacidad de configurar ubicaciones en Vietnam para el procesamiento, almacenamiento y explotación de datos (como: en tarjetas de memoria/dispositivos periféricos, servicios de computación en la nube ubicados en Vietnam, etc.) para garantizar el cumplimiento de las leyes vietnamitas sobre protección de datos personales.

Durante la inicialización, instalación y configuración del dispositivo, debe haber una interfaz que informe al usuario sobre la ubicación (país) donde se almacenan y procesan los datos recopilados por el dispositivo de cámara y los servicios asociados.

Al mismo tiempo, existe una función que permite a los usuarios eliminar los datos recopilados y almacenados en la cámara. Esta función notifica a los usuarios si la eliminación de datos se realizó correctamente o no al realizar la operación. También confirma la aceptación del usuario para eliminar los datos antes de realizar la operación.

El dispositivo de cámara debe tener las siguientes características: Verificar la validez de los datos de entrada ingresados por el usuario o a través de la interfaz de programación; evitar el procesamiento de datos de entrada que violen las condiciones de filtro predefinidas según el fabricante; verificar la validez de los datos para evitar ataques a la interfaz del dispositivo.

En caso de que sea necesario reiniciar el dispositivo debido a un error (excepto errores de hardware), se garantiza que el dispositivo funcionará normalmente en el próximo reinicio.

Thao Anh - Portal del Ministerio de Información y Comunicaciones