監視カメラの基本的なネットワーク情報セキュリティ要件に関する一連の基準を発行

本文書は、ネットワークプロトコルを用いた監視カメラ機器（以下「カメラ機器」）に、基本的なネットワーク情報セキュリティ技術要件を適用することを推奨する。より高度なネットワーク情報セキュリティ技術要件については、組織および個人がそれぞれの特性と実際のニーズに基づいて検討・決定するものとする。

したがって、監視カメラにはユーザー向けの製品マニュアルが必須です。ユーザーの情報セキュリティを確保するため、ブルートフォース攻撃の防止や安全なパスワード管理などの認証管理機能も監視カメラに必要です。

具体的には、カメラには、ロック時間、ログイン失敗回数、連続ログイン失敗期間を変更できるシステム管理機能が必要です。ブルートフォース攻撃の根拠となる情報は一切提供せず、ログイン成功／失敗のみをユーザーに通知します。同時に、カメラデバイスごとに異なる安全なパスワードを管理する機能と、ユーザーやデバイスなど、多種多様なオブジェクトを認証する機能も必要です。

カメラデバイスインターフェースは、ネットワーク接続を介してカメラデバイスの接続と管理を可能にします。カメラデバイスの物理インターフェースは、ネットワーク接続を介してデバイスの機能にアクセスするために使用されます。カメラデバイスの物理ポートまたはワイヤレス接続インターフェースは、物理接続を介してカメラデバイスとの通信を可能にします。例：イーサネットポート、USBポート、Wi-Fi…

カメラ デバイス、ユーザー インターフェイス アプリケーションには、一定期間後にアプリケーションを自動的にログアウトし、安全なセッション キーを作成できるタイムアウト オプションがあります。

カメラデバイスの動作状態には、パラメータ、オプション、初期化された機能、およびメーカーの設計に基づくデフォルト設定が含まれます。このモードは、カメラデバイスをインストールして初めて起動した直後に有効になります。

カメラデバイスおよび関連サービスには、個人データ保護に関するベトナムの法律に準拠するために、少なくともベトナムでデータの処理、保存、活用のための場所（メモリカード/周辺機器、ベトナムにあるクラウドコンピューティングサービスなど）を設定および構成する機能が必要です。

デバイスの初期化、セットアップ、構成中に、カメラ デバイスと関連サービスによって収集されたデータが保存および処理される場所 (国) をユーザーに通知するインターフェイスが必要です。

同時に、カメラデバイスに収集・保存されたデータをユーザーが削除できる機能も備えています。削除機能を実行すると、デバイス上でデータ削除の成功／失敗をユーザーに通知する機能があります。また、削除を実行する前に、ユーザーのデータ削除への同意を確認する機能も備えています。

カメラ デバイスには、次の機能が必要です: ユーザーまたはプログラミング インターフェイスを通じて入力された入力データの有効性をチェックする機能、メーカーが定義したフィルター条件に違反する入力データの処理を防止する機能、デバイス インターフェイスへの攻撃を防ぐためにデータの有効性をチェックする機能。

エラー（ハードウェア エラーを除く）が原因でデバイスを再起動する必要がある場合、デバイスは次回の再起動時に正常に動作することが保証されます。

タオ・アン - 情報通信省ポータル