Следовательно, пользователь продукции при
помощи специализированного персонала
ИТ-безопасности должен определить личную
ответственность:
• Активировать некоторые или все функции
безопасности, предлагаемые в устройстве R.
STAHL Camera Systems GmbH;
• Использовать различные меры безопасности на
системном уровне;
• Использовать оба варианта.
Вышеприведенный выбор должен быть сделан на
основе требуемых технических и нормативных
условий, а также типа данных, обрабатываемых
системой видеонаблюдения.
Учитывая тип технических условий, в которых
устройства R. STAHL Camera Systems GmbH
обычно используются, невозможно и не
рекомендуется, чтобы прошивка этих устройств
автоматически обновлялась через Интернет.
R. STAHL Camera Systems GmbH со временем
может выпускать обновления мер безопасности
для своих устройств, которые должны быть
установлены пользователем вручную путем
обращения к специализированному персоналу,
в случае активации некоторых или всех функций
безопасности, предлагаемых в устройстве.
Пользователь должен иметь постоянный доступ
к корпоративным коммуникационным каналам
R. STAHL Camera Systems GmbH для проверки
обновлений прошивки.
8
3.2 Функции безопасности,
которые могут быть
активированы в устройстве
3.2.1 Проверка прав доступа
Устройство имеет два режима работы:
FactoryDefaultState (Настройки по умолчанию)
и OperationalState (Настройки пользователя).
Во время первого использования устройство
находится в режиме FactoryDefaultState и не имеет
настроенных учетных данных. Пользователь может
получить доступ ко всем функциям устройства
(включая настройку параметров и потоковую
передачу видео) без какой-либо проверки прав.
Этот режим предназначен для использования в
частных / защищенных сетях и доступен только
для устройств и уполномоченного персонала
с единственной целью - обеспечить установку
устройства в особых или сложных условиях или
использовать само устройство в ограниченных
и контролируемых технических условиях без
внешнего или удаленного доступа и / или без
обработки личных и /или конфиденциальных
данных.
Режим FactoryDefaultState отключается при
создании первой же учетной записи пользователя.
На этом этапе устройство переходит в режим
OperationalState и активируется только после
ввода учетных данных.
Ответственность за использование устройства в
режиме FactoryDefaultState или OperationalState,
а также за соблюдение всех дальнейших мер
безопасности как на уровне информационной
системы, так и на уровне организации несет
только пользователь после тщательного анализа
рисков со стороны специализированного
персонала.
3.2.2 Криптография
В устройстве реализована функция шифрования
по умолчанию при использовании HTTPS
с самозаверяющими сертификатами для
настройки через веб-интерфейс и для
настройки через протокол ONVIF. Потоковое
видео с использованием RTSP/RTP/UDP, RTSP/
RTP/TCP и RTSP/RTP/HTTP/TCP не защищено
криптографией, которая требуется в соответствии
со спецификацией ONVIF.
MNTCMPXHDB_1824_RU