+7 (495) 132-33-24 Ежедневно с 9-00 до 20-00
info@safetyarea.ru
Заказать звонок инженера
Введите Ваше имя
*
Ваш номер телефона
*
Удобное время для звонка
  • О нас
  • Отзывы
  • Новости
  • Сертификаты
  • Благодарности
  • Реквизиты
Новые требования к настройкам оборудования Hikvision
Новые требования к настройкам оборудования Hikvision 19.11.2021

Новые требования к настройкам оборудования Hikvision

Защита видеокамер от кибератак "по умолчанию"

«Безопасность по умолчанию» -  представляет собой набор минимальных требований для обеспечения максимально безопасной защиты продуктов сетевого видео в их настройках по умолчанию.

Hikvision сыграла важную роль в разработке Secure by Default вместе с Axis Communications, Bosch, Hanhwa Techwin и Milestone Systems.

В интервью IFSEC Global незадолго до запуска схемы Тони Портер сказал: «Мы считаем, что она может стать первой в мире для такого рода руководства и подхода. Производители несут большую ответственность за обеспечение безопасности клиентов"Безопасность по умолчанию от Hikvision

Продукты должны соответствовать 25 критериям, чтобы претендовать на сертификацию, включая:

  • Пароли по умолчанию - должны быть изменены при первом включении питания, иметь индикатор надежности, не разрешать небезопасные пароли;

  • Твердо закодированные пароли — без жестко закодированных имен пользователей и паролей;

  • Протоколы и порты — включены только необходимые протоколы, задокументированы включенные порты, стратегия исправления выявленных уязвимостей, соответствующая схема уведомления об исправлениях;

  • Шифрование — рассматривается подходящее шифрование, используется HTTPS, TLS для связи, базовое шифрование для данных, хранящихся в архиве;

  • Протокол ONVIF - ONVIF отключен при загрузке, потоковое видео отключено до тех пор, пока не будут созданы новое имя пользователя и пароль;

  • Удаленный доступ — удаленный доступ по умолчанию отключен, для контролируемых поставщиком сетевых услуг требуется согласие пользователя, нет доступа к другим подключенным сетевым службам, рабочим станциям и серверам заблокированы;

  • Обновление программного обеспечения и обновление прошивки — ресурс сообщества для исправлений / обновлений, заблаговременное уведомление о критических обновлениях, консультативная служба по подписке пользователей;

  • Проникновение / нечеткое тестирование — процесс тестирования безопасности на месте, уязвимые компоненты и устройства, подлежащие разработке перед использованием;

  • IEEE 802.1x - продукты поддерживают IEEE 802.1x.

Первые продукты Hikvision, прошедшие сертификацию в соответствии с требованиями «Безопасность по умолчанию», включают в себя:

  • Прошивка антикоррозийной камеры серии 5.6.0 или выше;

  • Прошивка для камеры серии ATEX 5.5.84 или выше;

  • Прошивка камеры DeepInView 7 серии 5.6.0 или выше;

  • Камера Fisheye серии 5.5.73 или выше;

  • Камеры Pro серии 0+, 3.0 и 4.0 с прошивкой v.5.6.0 или выше;

  • Панорамная камера серии 5.6.0 с наклоном и масштабированием;

  • Прошивка тепловизионной камеры серии 5.5.18 или выше;

  • Прошивка Ultra камеры 5 серии 6.0 или выше.

«Установщики и интеграторы должны, предлагать продукты, сертифицированные в соответствии с требованием «Безопасность по умолчанию». Это дает клиентам гарантию того, что эти продукты предоставляются им в наиболее защищенной, оптимальной для кибербезопасности форме с настройками по умолчанию, которые обеспечивают минимальную уязвимость при первом использовании» - компания Территория Безопасности.

Если Вам требуется установка видеонаблюдения, Вы можете оставить заявку на нашем сайте или позвонить нашим менеджерам для получения консультации и подбора необходимой системы.


Возврат к списку