Вышеуказанная рекомендация была высказана заместителем директора Департамента информационной безопасности ( Министерство информации и коммуникаций ) г-ном Тран Данг Хоа на семинаре «Основные стандарты сетевой информационной безопасности для камер видеонаблюдения», организованном газетой VietNamNet совместно с Департаментом информационной безопасности 22 мая.

Три ключевых момента критериев безопасности с использованием камер видеонаблюдения

Основываясь на четком понимании рисков и опасностей потери информационной безопасности от камер видеонаблюдения, с 2022 года Министерство информации и коммуникаций рекомендовало Правительству издать Директиву 23 об усилении работы по обеспечению сетевой информационной безопасности и информационной безопасности оборудования камер видеонаблюдения.

Выполняя задачи, поставленные Премьер-министром в данной Директиве, 7 мая Министерство информации и коммуникаций опубликовало «Набор критериев основных требований к сетевой информационной безопасности для камер видеонаблюдения».

Г-н Тран Данг Хоа.jpg
Заместитель директора Департамента информационной безопасности (Министерство информации и коммуникаций) обсуждался на семинаре 22 мая. Фото: Ле Ань Зунг

По словам г-на Тран Данг Хоа, при формировании набора критериев Департамент информационной безопасности внимательно изучил международный опыт и столкнулся с довольно сложным моментом: до сих пор ни одно агентство, организация или страна не выпустили отдельный стандарт информационной безопасности для оборудования камер видеонаблюдения.

В качестве эталона был выбран стандарт ETSI EN 303 645 v2.1.1 (2020-06) Европейского института телекоммуникационных стандартов, поскольку он содержит соответствующие требования. Однако этот стандарт не является исчерпывающим и подробным, а содержит лишь общие правила для потребительских устройств Интернета вещей. Поэтому Департамент информационной безопасности провел встречи и обсуждения с представителями многих компаний для разработки набора критериев.

«Выпуск «Свода критериев основных требований к обеспечению сетевой информационной безопасности камер видеонаблюдения» — это результат усилий, гармоничного сочетания и открытости органов государственного управления с предприятиями-производителями камер и предприятиями, обеспечивающими сетевую информационную безопасность», — поделился представитель Департамента информационной безопасности.

Технические аспекты, управление и осведомленность – три основных аспекта, на которых фокусируется набор критериев, определяющих базовые требования к сетевой информационной безопасности для камер видеонаблюдения. В частности, с точки зрения технологий набор критериев устанавливает требования по обеспечению безопасности не только самого оборудования, но и связанных с ним приложений.

Что касается управления, требования установлены с целью облегчить пользователям более эффективное управление своими камерами. Например, критерии устанавливают требования к пользовательской документации, помогая пользователям узнать о функциях камеры. Кроме того, требование не использовать пароли по умолчанию при инициализации и настройке камеры также поможет пользователям минимизировать риски.

Подчеркивая важность повышения осведомлённости пользователей в области информационной безопасности, представитель Департамента информационной безопасности отметил, что в настоящее время осведомлённость многих пользователей по-прежнему ограничена. Несмотря на то, что их регулярно предупреждают о рисках, они знают о необходимости смены паролей, обновления программного обеспечения и т. д., многие по-прежнему не обращают на это внимания и не выполняют эти действия.

«Мы разработали руководство и критерии, но если люди им не следуют, это будет бессмысленно. Поэтому, разрабатывая критерии, мы задавались вопросом, как изменить привычки пользователей при их применении. Только так мы сможем решить проблему ненадёжности камер видеонаблюдения», — заявил представитель Департамента информационной безопасности.

Замените высокорискованное оборудование для камер как можно скорее

Отвечая на многочисленные опасения относительно того, существует ли «ретроактивный» подход к устройствам с камерами, которые в настоящее время обращаются на рынке и по-прежнему представляют риск, заместитель директора Департамента информационной безопасности Тран Данг Хоа заявил, что установленные критерии являются техническими рекомендациями, поэтому они лишь рекомендуются к применению, а не обязательны к исполнению.

Опасность потери данных со смартфонов и камер наблюдения 1-1.jpg
Для камер, которые считаются высокорискованными, пользователям необходимо как можно скорее разработать план замены. Иллюстрация: Интернет

В настоящее время Департамент информационной безопасности совместно с предприятиями и экспертами разрабатывает «Национальный технический регламент об основных требованиях к обеспечению информационной безопасности сетей видеонаблюдения». Ожидается, что он будет принят в 2024 году.

С появлением стандартов камеры, произведённые во Вьетнаме, и камеры, импортируемые из-за рубежа, должны будут проходить проверку, оценку и сертификацию на соответствие требованиям перед выпуском на рынок и поставкой вьетнамским пользователям. С появлением стандартов проблема безопасности оборудования для видеонаблюдения будет практически решена.

По словам г-на Тран Данг Хоа, этот набор критериев является шагом к тому, чтобы увидеть, как рынок и общество оценивают и принимают его, тем самым продвигаясь к применению национальных технических регламентов в отношении основных требований к безопасности сетевой информации для оборудования камер видеонаблюдения.

Хотя применение требований новых критериев не является обязательным, Департамент информационной безопасности всё же рекомендует организациям и частным лицам для обеспечения безопасности информации и данных проанализировать и разработать план скорейшей замены небезопасных камер. В частности, для камер, которые считаются подверженными высокому риску, пользователям необходимо иметь план скорейшей замены.

Вновь подтверждая важность повышения осведомлённости пользователей, руководитель Департамента информационной безопасности отметил: «Что касается информационной системы в целом, и оборудования для видеонаблюдения в частности, для безопасного использования, первым делом по-прежнему остаётся осведомлённость. Устройство не представляет угрозы, но без должной осведомлённости и навыков информационная безопасность всё равно теряется».

«Поэтому, чтобы помочь пользователям обрести осведомлённость и навыки, необходимо сосредоточиться на пропаганде, чтобы пользователи понимали, что им также необходимо знать о защите своих организаций и отдельных лиц», — отметил представитель Департамента информационной безопасности.

Скоро появятся базовые стандарты сетевой безопасности для камер видеонаблюдения.

Скоро появятся базовые стандарты сетевой безопасности для камер видеонаблюдения.

По данным Департамента информационной безопасности Министерства информации и коммуникаций, в этом году будет опубликован «Национальный технический регламент об основных требованиях к обеспечению информационной безопасности сетей видеонаблюдения». С этого момента предприятия будут обязаны соблюдать его требования.
Вьетнамские пользователи выигрывают от правил безопасности с камерами видеонаблюдения

Вьетнамские пользователи выигрывают от правил безопасности с камерами видеонаблюдения

Эксперты по безопасности сходятся во мнении, что выпуск Министерством информации и коммуникаций набора критериев по основным требованиям информационной безопасности для камер видеонаблюдения поможет защитить информацию и данные, что принесет пользу пользователям.
Важная предпосылка для постепенного устранения небезопасного оборудования для камер видеонаблюдения

Важная предпосылка для постепенного устранения небезопасного оборудования для камер видеонаблюдения

Выпуск Министерством информации и коммуникаций набора критериев по основным требованиям к сетевой информационной безопасности для камер видеонаблюдения является предпосылкой для постепенного устранения небезопасных камер и оборудования с вьетнамского рынка.