또 제품의 사용자는 IT 보안 전문 직원을 통해 전적인
책임 하에서 다음 사항을 결정해야 합니다:
• VIDEOTEC S.p.A. 장치에서 제공하는 특정 또는
모든 보안 기능 사용
• 시스템 수준에서 다른 보안 대책 수행
• 두 가지 옵션을 결합합니다.
앞에서 언급한 선택은 구체적인 기술 및 입법적
컨텍스트뿐만 아니라 비디오 감시 시스템을 사용해
처리한 데이터 유형에 따라 결정되어야 합니다.
VIDEOTEC S.p.A. 장치가 일반적으로 사용되는
기술적 컨텍스트를 고려할 경우 해당 장치에 대한
펌웨어가 인터넷을 통해 자동으로 업그레이드되는
것이 불가능하거나 권장될 수 있습니다. 추후
VIDEOTEC S.p.A.에서 사용자가 수동으로 설치해야
하는 해당 장치의 보안 업그레이드를 배포할 수 있으며
장치의 특정 또는 모든 보안 기능을 사용하려면 항상
전문 직원이 설치해야 합니다. 사용자는 VIDEOTEC
S.p.A. 공식 커뮤니케이션 채널을 통해 펌웨어 보안
업그레이드의 가용성에 대해 최신 상태를 유지해야
합니다.
8
3.2 제품에서 사용할 수 있는 보안
기능
3.2.1 인증 자격 증명
제품에는 다음과 같은 두 가지 작동 모드가 설치되어
있습니다: 공장 기본 상태 및 작동 상태. 처음 사용 시
장치는 공장 기본 상태 모드이며 기본 자격 증명은
포함되어 있지 않습니다. 사용자는 인증 없이 모든
장치 기능(비디오 구성 및 스트리밍 포함)에 액세스할
수 있습니다. 이 모드는 특정 또는 어려운 환경
조건에서 제품 설치를 허용하거나 외부 또는 원격
액세스 및/또는 개인 및/또는 기밀 데이터를 처리하지
않고 제한 및 통제된 기술적 컨텍스트에서 제품
자체만을 사용하려는 한 가지 목적으로만, 신뢰할 수
있는 장치 및 직원만 액세스할 수 있는 개인/보호된
네트워크에서 사용해야 합니다.
공장 기본 상태 단계는 첫 번째 사용자가 생성되면
종료됩니다. 이때 장치가 작동 상태로 들어가며
액세스 자격 증명을 제공하여 독점적으로 액세스할 수
있습니다.
장치를 공장 기본 상태 또는 작동 상태로 사용할지
여부와 IT 시스템 수준 및 구성 수준 모두에서 모든
추가 보안 대책의 수행은 전문 직원의 적절한 위험
분석에 대한 사용자의 전적인 책임 하에서 결정을
내려야 합니다.
3.2.2 암호화
기본적으로 제품은 웹 인터페이스를 통한 구성 및
ONVIF 프로토콜을 통한 구성에 대한 자체 서명
인증서와 함께 HTTPS를 통해 암호화 기능을
구현합니다. RTSP/RTP/UDP, RTSP/RTP/TCP 및
RTSP/RTP/HTTP/TCP를 통한 비디오 스트리밍은
ONVIF 사양에서 설명한 바와 같이 암호화로 보호되지
않습니다.
MNVCMPXHDB_1822_KO