การออกชุดเกณฑ์สำหรับข้อกำหนดพื้นฐานด้านความปลอดภัยข้อมูลเครือข่ายสำหรับกล้องวงจรปิด

เมื่อวันที่ 7 พฤษภาคม กระทรวงสารสนเทศและการสื่อสาร ได้ออกมติเกี่ยวกับชุดเกณฑ์สำหรับข้อกำหนดพื้นฐานด้านความปลอดภัยของข้อมูลเครือข่ายสำหรับกล้องวงจรปิด คำแนะนำนี้มีผลบังคับใช้กับองค์กรและบุคคลทั้งในเวียดนามและต่างประเทศที่เกี่ยวข้องกับการวิจัย พัฒนา ผลิต ประเมินผล คัดเลือก และใช้งานอุปกรณ์กล้องวงจรปิด

Ban hành bộ tiêu chí yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát- Ảnh 1. — *ภาพประกอบภาพถ่าย*

เอกสารนี้แนะนำให้ใช้ข้อกำหนดทางเทคนิคพื้นฐานด้านความปลอดภัยของข้อมูลเครือข่ายสำหรับอุปกรณ์กล้องวงจรปิดที่ใช้โปรโตคอลเครือข่าย (เรียกว่าอุปกรณ์กล้อง) สำหรับข้อกำหนดทางเทคนิคขั้นสูงด้านความปลอดภัยของข้อมูลเครือข่าย องค์กรและบุคคลทั่วไปควรพิจารณาและตัดสินใจโดยพิจารณาจากลักษณะเฉพาะและความต้องการในทางปฏิบัติ

ดังนั้นกล้องวงจรปิดจึงจำเป็นต้องมีคู่มือผู้ใช้ผลิตภัณฑ์สำหรับผู้ใช้งาน เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลผู้ใช้งาน กล้องวงจรปิดจึงจำเป็นต้องมีคุณสมบัติการจัดการการยืนยันตัวตน ซึ่งรวมถึงการป้องกันการโจมตีแบบบรูทฟอร์ซ และการจัดการรหัสผ่านที่ปลอดภัย

โดยเฉพาะอย่างยิ่ง กล้องจำเป็นต้องมีฟังก์ชันการจัดการระบบที่อนุญาตให้เปลี่ยนแปลงเวลาล็อก จำนวนครั้งที่ล็อกอินไม่สำเร็จ และระยะเวลาการล็อกอินไม่สำเร็จติดต่อกัน แจ้งผู้ใช้เฉพาะการล็อกอินสำเร็จ/ไม่สำเร็จเท่านั้น โดยไม่มีข้อมูลอื่นใดเป็นหลักฐานในการโจมตีแบบ Brute Force ขณะเดียวกัน ยังมีฟังก์ชันสำหรับควบคุมรหัสผ่านที่ปลอดภัยและแตกต่างกันสำหรับอุปกรณ์กล้องแต่ละเครื่อง และยังมีฟังก์ชันสำหรับตรวจสอบสิทธิ์ของวัตถุหลายประเภท เช่น ผู้ใช้หรืออุปกรณ์

อินเทอร์เฟซอุปกรณ์กล้องช่วยให้สามารถเชื่อมต่อและจัดการอุปกรณ์กล้องผ่านการเชื่อมต่อเครือข่าย อินเทอร์เฟซทางกายภาพของอุปกรณ์กล้องใช้สำหรับเข้าถึงฟังก์ชันต่างๆ ของอุปกรณ์ผ่านการเชื่อมต่อเครือข่าย พอร์ตทางกายภาพของอุปกรณ์กล้องหรืออินเทอร์เฟซการเชื่อมต่อไร้สายช่วยให้สามารถสื่อสารกับอุปกรณ์กล้องผ่านการเชื่อมต่อทางกายภาพได้ ตัวอย่างเช่น พอร์ตอีเทอร์เน็ต พอร์ต USB พอร์ต Wi-Fi...

อุปกรณ์กล้อง แอปพลิเคชันอินเทอร์เฟซผู้ใช้มีตัวเลือกการหมดเวลาที่ให้แอปพลิเคชันออกจากระบบโดยอัตโนมัติหลังจากช่วงระยะเวลาหนึ่ง และสร้างคีย์เซสชันที่ปลอดภัย

สถานะการทำงานของอุปกรณ์กล้องประกอบด้วยพารามิเตอร์ ตัวเลือก ฟังก์ชันที่ตั้งค่าเริ่มต้น และการตั้งค่าเริ่มต้นตามการออกแบบของผู้ผลิต โหมดนี้จะเปิดใช้งานทันทีหลังจากติดตั้งและเปิดใช้งานอุปกรณ์กล้องเป็นครั้งแรก

อุปกรณ์กล้องและบริการที่เกี่ยวข้องจะต้องมีอย่างน้อยความสามารถในการตั้งค่าและกำหนดค่าตำแหน่งในเวียดนามสำหรับการประมวลผลข้อมูล การจัดเก็บ และการใช้ประโยชน์ (เช่น บนการ์ดหน่วยความจำ/อุปกรณ์ต่อพ่วง บริการคลาวด์คอมพิวติ้งที่ตั้งอยู่ในเวียดนาม ฯลฯ) เพื่อให้มั่นใจว่าเป็นไปตามกฎหมายของเวียดนามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

ในระหว่างการเริ่มต้น การตั้งค่า และการกำหนดค่าอุปกรณ์ จะต้องมีอินเทอร์เฟซที่แจ้งให้ผู้ใช้ทราบเกี่ยวกับตำแหน่ง (ประเทศ) ที่ข้อมูลที่รวบรวมโดยอุปกรณ์กล้องและบริการที่เกี่ยวข้องจะถูกจัดเก็บและประมวลผล

ขณะเดียวกัน ยังมีฟังก์ชันที่อนุญาตให้ผู้ใช้ลบข้อมูลที่รวบรวมและจัดเก็บไว้ในอุปกรณ์กล้องได้ มีฟังก์ชันที่แจ้งเตือนผู้ใช้เมื่อลบข้อมูลสำเร็จ/ล้มเหลวบนอุปกรณ์ และมีฟังก์ชันที่ยืนยันการยินยอมของผู้ใช้ในการลบข้อมูลก่อนดำเนินการลบ

อุปกรณ์กล้องจะต้องมีคุณสมบัติต่อไปนี้: ตรวจสอบความถูกต้องของข้อมูลอินพุตที่ป้อนโดยผู้ใช้หรือผ่านทางอินเทอร์เฟซการเขียนโปรแกรม ป้องกันการประมวลผลข้อมูลอินพุตที่ละเมิดเงื่อนไขตัวกรองที่กำหนดไว้ล่วงหน้าตามที่ผู้ผลิตกำหนด ตรวจสอบความถูกต้องของข้อมูลเพื่อป้องกันการโจมตีอินเทอร์เฟซอุปกรณ์

ในกรณีที่จำเป็นต้องรีสตาร์ทอุปกรณ์เนื่องจากข้อผิดพลาด (ยกเว้นข้อผิดพลาดของฮาร์ดแวร์) อุปกรณ์จะรับประกันว่าจะทำงานได้ตามปกติในการรีสตาร์ทครั้งถัดไป

Thao Anh - พอร์ทัลของกระทรวงสารสนเทศและการสื่อสาร

แหล่งที่มา