Znaczenie zgodności z NDAA

Uri Guterman, szef działu Produktów i Marketingu w Hanwha Techwin Europe, wyjaśnia znaczenie środków podjętych przez rząd USA w celu zapobieżenia złośliwemu włamywaniu się do kamer pracujących w systemach monitoringu wizyjnego. Dotyczy to integratorów systemów i użytkowników końcowych w całej Europie.


Istnieje wiele akronimów, które są często używane na stronach internetowych i w dokumentacji technicznej, podczas opisywania urządzeń przeznaczonych do pracy w systemach monitoringu wizyjnego, ale obecnie nie ma chyba ważniejszego skrótu niż NDAA.

NDAA pochodzi od nazwy ustawy National Defense Authorization Act. Zgodność z tą ustawą, w szczególności z artykułem 889, jest podstawowym wymogiem, który musi być brany pod uwagę przez konsultantów, projektantów i integratorów wizyjnych systemów dozorowych przy składaniu ofert dla klientów działających jednocześnie w wielu krajach.

Artykuł 889 zabrania amerykańskim agencjom federalnym i zatrudnionym przez nie wykonawcom, a także beneficjentom dotacji lub pożyczek, nabywania lub używania sprzętu telekomunikacyjnego i systemów monitoringu wizyjnego pochodzących od firm wymienionych w dokumencie.

4422 HT - Additional NDAA banner changes - 1200x628px - LinkedIn 

Lepiej się zabezpieczyć niż przepraszać

Sekcja 889 nie tylko zabrania agencjom federalnym stosowania kamer wyprodukowanych przez firmy z czarnej listy. Zabrania im również prowadzenia działań biznedowych z jakąkolwiek organizacją, która ich używa. Ma to poważne konsekwencje dla europejskich firm prowadzących działalność w globalnym środowisku, w którym organizacje i prowadzone przez nie działania są coraz bardziej powiązane.

Europejscy użytkownicy końcowi, którzy kierując się niską ceną rozważają zakup produktów do systemów monitoringu wizyjnego od jednego z producentów wymienionych w sekcji 889 mogą uznać, że to wymaganie jest to sprzeczne z zasadami ekonomii.

Nabywcy wspomnianych urządzeń muszą się liczyć z brakiem możliwości dostarczania produktów lub świadczenia usług amerykańskim agencjom federalnym, zarówno teraz jak i w przyszłości, tak więc niewielkie oszczędności, które można osiągnąć poprzez zakup kamer nie zgodnych z NDAA, mogą stać się nieistotne wobec potencjalnej utraty możliwości sprzedaży.

Na szczęście nie brakuje producentów spoza czarnej listy, oferujących profesjonalne urządzenia do systemów monitoringu wizyjnego. Zainteresowane strony mogą skorzystać z wysoce konkurencyjnego rynku, aby nabyć kamery, które są zgodne z NDAA a jednocześnie nie mają wygórowanej ceny.

 

Hanwha Techwin – Koreańczyk z krwi i kości

Firma Hanwha Techwin, która ma siedzibę główną w Korei Południowej, zaś zakłady produkcyjne w Korei Południowej i w Wietnamie, przedstawiła długą listę produktów zgodnych z NDAA i udowodniła, że żaden z jej produktów nie zawiera komponentów wyprodukowanych przez którąś z firm znajdujących się na czarnej liście.

Chociaż inne kamery Wisenet też są zgodne z NDAA, firma Hanwha Techwin jest szczególnie dumna z poświadczeń cyberbezpieczeństwa uzyskanych dla przełomowego chipsetu Wisenet7. Ten chipset dokonuje weryfikacji bezpieczeństwa podczas rozruchu urządzeń, ma bezpieczny system operacyjny i zabezpieczenie przed klonowaniem układów. Dzięki temu można było łatwo potwierdzić, że kamery wyposażone w Wisenet7 zachowują zgodność z ustawą i blokują hakerom dostęp do oprogramowania układowego.

RODO

Dzięki kamerom Wisenet wyposażonym w chipset Wisenet7, który spełnia standardy Secure by Default, a także normy UL CAP, użytkownicy końcowi mogą być pewni, że oprócz zgodności z NDAA, kamery pomogą im również zachować zgodność z RODO, uniemożliwiając nieautoryzowany dostęp do poufnych danych, ich kopiowanie lub modyfikowanie.

Czy masz jakieś pytania dotyczące NDAA lub ogólnie zasad bezpieczeństwa cybernetycznego? Wyślij e-mail do Uri Gutermana na adres [email protected]