Всупереч поширеній думці, не всі продукти безпеки однакові. Через жорстке регулювання багато камер відеоспостереження та системи безпеки наразі заборонені для використання державою. Ці заборонені продукти включають компоненти китайських виробників, зазначених у Законі про державну оборону 2019 року (NDAA).

У цій статті ми дамо вам огляд камер відеоспостереження, які відповідають вимогам

NDAA

і розповімо, як ви можете переконатися, що ваша система спостереження відповідає вимогам. Як NDAA впливає на камери відеоспостереження?

Закон про дозвіл на національну оборону (NDAA) обмежує використання, закупівлю чи продаж певних марок обладнання для спостереження для федеральних агентств. Федеральним агентствам заборонено закуповувати обладнання цих брендів, але вони не можуть вести справи з підрядниками, які використовують технології спостереження із продуктів, включених до чорного списку.

NDAA спеціально забороняє бренди камер відеоспостереження, включаючи Dahua, Hikvision та Huawei. Заборона також розповсюджується на будь-які бренди, які можуть функціонувати в рамках або у складі цих компаній, включаючи бренди, пов'язані з цими компаніями.

На кого поширюється заборона?

NDAA торкається всіх федеральних агентств у Сполучених Штатах. ФБР, служби національних парків та військові — лише кілька прикладів таких організацій. Крім того, інтегратори безпеки не можуть продавати обладнання для спостереження державним установам чи їхнім підрядникам під цими брендами.

Згідно з ухвалою, федеральним агентствам заборонено працювати з підрядниками, які використовують або пропонують незаконне обладнання для спостереження. Регулювання має далекосяжний характер і охоплює як нові контракти, і відновлення чи продовження існуючих.

Це також стосується незалежно від того, чи використовують підрядники камери для зв'язку з державними органами. Хоча закон стосується основних підрядників, субпідрядники також повинні його дотримуватись.

NDAA впливає такі компанії як Dahua і Hikvision

Як переконатися, що ваші камери відповідають вимогам NDAA?

Найкращий спосіб дізнатися, чи відповідає ваша технологія спостереження вимогам NDAA — це провести комплексний аудит у інтегратора безпеки, який має досвід виявлення обладнання із схваленими та забороненими компонентами. Крім того, ви дізнаєтеся OEM-виробника камери відеоспостереження (виробника оригінального обладнання) і переконайтеся, що він входить до списку сумісних з NDAA.

Регулювання відеоспостереження

Регулювання відеоспостереження — це великий і часто складний світ, що охоплює все: від конфіденційності та захисту даних до законів про охорону здоров'я та окремих штатів. На додаток до дотримання NDAA, якщо ваша компанія або організація використовує камери відеоспостереження, існують додаткові правила відеоспостереження, про які потрібно знати.

Навіть урядовим установам важко забезпечити відповідність вимогам NDAA, оскільки багато брендів використовують продукти чи компоненти інших виробників. З іншого боку, деякі виробники зробили все можливе, щоб їх відеоспостереження були камерами, сумісними з NDAA.

Виробники, що відповідають вимогам NDAA:

• Aviglion
• Axis
• Bosch
• BCD International
• interVision
• Flir
• Mobotix
• Seek Thermal
• Solink
• Speco
• WatchGuard
• Vivotek
• 360 Vision Technology

Це не вичерпний перелік. У світі відеоспостереження завжди є нові оновлення та зміни, тому найкраще переглядати свою систему та бути в курсі останніх оновлень.

Вплив NDAA на кібербезпеку

Немає сумнівів, що кібербезпека є важливим фактором для системи відеоспостереження. Регулювання NDAA містить безліч положень про кібербезпеку з різних тем, від програм-вимагачів до реагування на інциденти. Крім того, Агентство кібербезпеки та безпеки інфраструктури (CISA) рекомендує користувачам та адміністраторам перевіряти свої камери безпеки та встановлювати останні оновлення прошивки.

Зокрема, CISA попередила організації, що деякі камери китайського постачальника відеоспостереження Hikvision схильні до критичної вразливості. Забезпечення безпеки системи відеоспостереження є найбільш важливим кроком до зниження ризиків і дає істотні переваги для захисту ваших даних. Тому краще не встановлювати камери відеоспостереження, які не схвалені NDAA.

Закон про безпечне обладнання

Крім NDAA, ще однією причиною, через яку вам слід переглянути придбання камер відеоспостереження, не схвалених NDAA, є Закон про безпечне обладнання. Цей закон вимагає, щоб Федеральна комісія зв'язку (FCC) заборонила агентству перевіряти чи видавати нові дозволи на обладнання для компаній, внесених до його так званого «закритого списку» організацій, чиє обладнання та послуги вважаються загрозою національній безпеці.

Що робити, якщо камери відеоспостереження не відповідають NDAA?

Якщо ви не є агентством, яке фінансується державою, або у вас є контракти з державними установами, ви не зобов'язані купувати обладнання, сумісне з NDAA. Однак рекомендується використовувати обладнання, сумісне з NDAA. Крім того, якщо ви працюєте з постачальником, він повинен мати можливість підтвердити, що він використовує виключно компоненти з дозволених джерел для камер, датчиків та інших пристроїв.

Як знайти установника безпеки, який знає правила NDAA?

Усі основні виробники камер безпеки опублікували інформацію про відповідність їх вимог NDAA. Крім того, деякі з найпопулярніших виробників камер безпеки розміщують заяви на своїх веб-сайтах. Приклади включають:

Axis Communication: «Ми раді підтвердити, що весь наш портфель продуктів, який включає рішення, що продаються уряду США, Міністерству оборони (DoD) і пов'язаним з ними підрядникам і філіям, повністю відповідає вимогам NDAA».

Avigilon (Motorola Solutions): «Ми вироблятимемо критично важливі, відповідальні вимогам NDAA відеорішення для забезпечення безпеки та охорони на порозі американських агентств громадської безпеки та підприємств».

Flir: «Завдяки перевіреним покращенням у галузі кібербезпеки, відповідності вимогам NDAA та технологічним характеристикам, що оптимізують продуктивність у суворих погодних та навколишніх умовах, ці камери відеоспостереження FLIR ідеально підходять для кіберзахищених систем безпеки для критично важливої інфраструктури та державних.

Зрештою, завжди пам'ятайте, що авторитетні охоронні компанії та інтегратори готові надати інформацію про відповідність, тому не соромтеся ставити конкретні питання, пов'язані з правилами NDAA.

Фахівці з безпеки в Safe and Sound готові допомогти вам і добре розуміються на правилах NDAA.

Висновок

Постанова NDAA не лише забороняє федеральним агентствам встановлювати камери, зроблені компаніями з чорного списку, а й забороняє їм вести справи з будь-якою організацією, яка їх використовує. Це означає, що як керівник служби безпеки, інтегратор чи керуючий підприємством ви не хочете ризикувати, встановлюючи системи безпеки, що не відповідають NDAA, як з міркувань відповідності вимогам, так і з кібербезпеки.

Якщо ви плануєте працювати з державними установами або встановлювати камери відеоспостереження на державній власності, необхідно переконатися, що ваші продукти для відеоспостереження відповідають вимогам NDAA. Крім того, організаціям настійно рекомендується використовувати обладнання, сумісне з NDAA, як загальну передову практику і з великою обережністю.

Найкращий спосіб переконатися, що ваші камери безпеки відповідають вимогам NDAA, це провести комплексний аудит у досвідченого інтегратора безпеки. Поряд з NDAA існують інші питання дотримання вимог безпеки та проблеми з відеоспостереженням, з якими один із наших сертифікованих консультантів з безпеки може допомогти вам у просуванні вперед.