Víc než 150 produktů Axis získalo kyberbezpečnostní certifikaci ETSI EN 303 645

20. 2. 2024. (redaktor: František Doupal, zdroj: Axis Communications)
Společnost Axis Communications získala certifikaci shody s normou pro kybernetickou bezpečnost ETSI EN 303 645. Certifikace platí pro širokou škálu produktů Axis s operačním systémem AXIS OS 11 nebo vyšším a vztahuje se víc než na 150 současných zařízení Axis i na zařízení nová, která uvede trh.

AXIS OS je operační systém založený na Linuxu, který pohání většinu síťových produktů Axis. Certifikaci vydala organizace Underwriters Laboratories (UL TS B.V.) a provedli ji v jedné ze zkušebních laboratoří UL ve Spojených státech. Společnost Axis bude tuto certifikaci dál pravidelně testovat a aktualizovat, aby si zachovala její platnost i pro budoucí produkty.

Kyberbezpečnost zařízení po celou dobu jejich životního cyklu

Norma ETSI EN 303 645 obsahuje 68 technických požadavků, které stanovují základní úroveň kybernetické bezpečnosti pro dané zařízení. Požadavky se týkají také podpory hardwarových bezpečnostních prvků, jako je bezpečné ukládání klíčů, a výchozích bezpečnostních prvků, jako např. je-li zapnutý protokol HTTPS a nejsou nastavena žádná univerzální defaultní hesla. Další aspekt zahrnuje správu životního cyklu, tedy například definovanou dobu podpory bezpečnostních aktualizací zařízení. Testy zahrnují i metodiku pro snižování rizika zranitelností při vývoji softwaru, transparentní politiku správy zranitelností a podporu osvědčených postupů při zpracování osobních údajů. Všechny tyto požadavky se zohledňují s osvědčenými postupy v daném odvětví a pomáhají zajistit, aby certifikované produkty měly požadovanou úroveň zabezpečení po celou dobu svého životního cyklu.

Relevantní nejen v Evropské unii

Normu vypracoval Evropský institut pro telekomunikační normy (ETSI) - nezávislá nezisková organizace pro standardizaci v oblasti informací a komunikací. Ačkoli normu ETSI EN 303 645 vyvinula Evropa, je relevantní pro celosvětové použití. Norma je v úzkém souladu s dalšími standardy, certifikacemi i právními předpisy souvisejícími s kybernetickou bezpečností v různých odvětvích v následujících zemích/regionech:

  • Evropská unie (EU Cybersecurity Resilience Act, EU Radio Equipment Directive);
  • Finsko (Finnish Cybersecurity Label);
  • Německo (BSI – IT Security Label);
  • Velká Británie (UK Product Security and Telecommunications Infrastructure Act & Code of Practice for Consumer IoT Security);
  • Spojené státy (NIST IR 8425, Cyber Trust Mark);
  • Indie (TEC Code of Practice for Securing Consumer Internet of Things);
  • Vietnam (Cyber Information Security Requirements for Internet of things);
  • Singapur (Cybersecurity Labelling Scheme);
  • Austrálie (Code of Practice – Securing the Internet of Things for Consumers).

Detailní popis celé normy je dostupný zdarma na webových stránkach ETSI.

U certifikací to nesmí končit

Certifikace třetích stran založené na příslušných otevřených standardech lze použít k prokázání shody s připravovanou legislativou nebo v očekávání jejího přijetí. Kybernetická bezpečnost však nejsou jen certifikace. K dosažení vyšší úrovně kybernetické bezpečnosti je nutné jít nad rámec požadovaných standardů. Důkazem je mimo jiné podpora společnosti Axis pro sítě s nulovou důvěrou (zero-trust networking), program odměn za vyhledávaní bugů (bug bounty program) a přístup ke kybernetické bezpečnosti s ohledem na delší životní cyklus zařízení

Odvětví IT se svými rychle se měnícími obchodními a bezpečnostními inovacemi obvykle postupuje mnohem rychleji, než aby s ním mohly držet krok standardy a certifikace. Proto je potřeba pohlížet na normy a certifikace jako na jeden z mnoha prvků, které můžou být v určitých situacích užitečné. Zaměřit se pouze na certifikace za účelem zaškrtávaní kolonek v seznamu nemusí nutně přinést požadovanou hodnotu zákazníkovi a může způsobit, že výrobci budou zaostávat v technologických inovacích a ve vývoji.

Štítky: 
IP kamery, Bezpečnost, Ze světa firem, Dohledová technika, Dohledové systémy, Videodohled, Axis Communications
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Arlo uvádí na náš trh novou řadou chytrých bezpečnostních kamer Essential 2

19. 4. 2024. (redaktor: František Doupal, zdroj: Arlo)
Společnost Arlo oznámila uvedení své nejnovější řady Essential na tuzemský trh. Nová řada zařízení Essential Outdoor, Essential Outdoor XL nabízí bezpečnostní funkce 4 v 1 a vychází vstříc spotřebitelům, kteří se poohlížejí po cenově dostupném řešení pro bezpečnější domov. Essential 2 poskytuje celou řadu nových funkcí a rozlišení 2K nebo 1 080p. Čtěte více

Hanwha Vision: PTZ kamery XNP-C9310R a XNP-C7310R

7. 4. 2024. (redaktor: František Doupal, zdroj: Hanwha Vision)
Společnost Hanwha Vision představila nové kamery AI PTZ Plus, XNP-C9310R a XNP-C7310R. Novinky využívají umělou inteligenci pro rychlé přiblížení a zaostření, což umožňuje lepší přehled o situaci a rychlejší reakci. Čtěte více

Milan Obertík se stal ředitelem nově vzniklé divize Konica Minolta Forxai Video Vision

29. 2. 2024. (redaktor: František Doupal, zdroj: Konica Minolta)
Tuzemská Konica Minolta posiluje v oblasti kamerových řešení a zakládá specializované oddělení s názvem Forxai Video Vision. To se pod vedením Milana Obertíka zaměří na rozvoj aktivit zaměřených na využití průmyslových kamer a systémů umělé inteligence programovaných ve vývojovém centru Konica Minolta v Brně. Čtěte více

Solární panel Tapo A200 vyřeší problém s napájením bezdrátových kamer

28. 2. 2024. (redaktor: František Doupal, zdroj: TP-Link)
Společnost TP-Link představila jednoduchý, ale efektivní solární panel Tapo A200 určený pro nepřetržité napájení exteriérových bezdrátových kamer Tapo. Čtěte více