Émission d'un ensemble de critères pour les exigences de base en matière de sécurité des informations réseau pour les caméras de surveillance

Le document recommande l'application d'exigences techniques de base en matière de sécurité des informations réseau pour les équipements de caméras de surveillance utilisant des protocoles réseau (appelés « équipements de caméra »). Pour les exigences techniques de sécurité des informations réseau de niveau supérieur, les organisations et les particuliers doivent prendre des décisions en fonction de leurs caractéristiques spécifiques et de leurs besoins pratiques.

Par conséquent, les caméras de surveillance doivent être accompagnées de manuels d'utilisation. Pour garantir la sécurité des informations des utilisateurs, elles doivent disposer de fonctionnalités de gestion de l'authentification, notamment la prévention des attaques par force brute et la gestion sécurisée des mots de passe.

Plus précisément, la caméra doit disposer d'une fonction de gestion système permettant de modifier le délai de verrouillage, le nombre d'échecs de connexion et la durée des échecs consécutifs. L'utilisateur ne doit être informé que des connexions réussies ou échouées, sans autre contenu susceptible de servir de base à des attaques par force brute. Parallèlement, une fonction permet de gérer des mots de passe sécurisés et distincts pour chaque caméra, ainsi que d'authentifier différents types d'objets, tels que les utilisateurs ou les appareils.

L'interface de l'appareil photo permet la connexion et la gestion de l'appareil via une connexion réseau ; l'interface physique permet d'accéder à ses fonctions via une connexion réseau ; le port physique ou l'interface de connexion sans fil permet la communication avec l'appareil via une connexion physique. Par exemple : port Ethernet ; port USB ; Wi-Fi…

Les appareils photo et les applications d'interface utilisateur disposent d'une option de délai d'expiration qui permet à l'application d'être automatiquement déconnectée après un certain temps et crée une clé de session sécurisée.

L'état de fonctionnement de la caméra inclut les paramètres, les options, les fonctions initialisées et les réglages par défaut, conformément à la conception du fabricant. Ce mode est activé immédiatement après la première installation et le premier démarrage de la caméra.

Les appareils photo et les services associés doivent avoir au moins la capacité d'installer et de configurer des emplacements au Vietnam pour le traitement, le stockage et l'exploitation des données (tels que : sur des cartes mémoire/périphériques, des services de cloud computing situés au Vietnam, etc.) pour garantir la conformité avec les lois vietnamiennes sur la protection des données personnelles.

Lors de l'initialisation, de l'installation et de la configuration de l'appareil, il doit y avoir une interface qui informe l'utilisateur de l'emplacement (pays) où les données collectées par l'appareil photo et les services associés sont stockées et traitées.

Parallèlement, une fonction permet aux utilisateurs de supprimer les données collectées et stockées sur l'appareil photo. Une fonction les avertit de la réussite ou de l'échec de la suppression. Une autre fonction confirme l'accord de l'utilisateur avant la suppression.

L'appareil photo doit avoir les caractéristiques suivantes : Vérifier la validité des données d'entrée saisies par l'utilisateur ou via l'interface de programmation ; empêcher le traitement des données d'entrée qui violent les conditions de filtrage prédéfinies selon le fabricant ; vérifier la validité des données pour empêcher les attaques sur l'interface de l'appareil.

Si l'appareil doit être redémarré en raison d'une erreur (à l'exception des erreurs matérielles), l'appareil est assuré de fonctionner normalement au prochain redémarrage./.

Thao Anh - Portail du ministère de l'Information et des Communications