Víc než 150 produktů Axis získalo kyberbezpečnostní certifikaci ETSI EN 303 645

20. 2. 2024. (redaktor: František Doupal, zdroj: Axis Communications)
Společnost Axis Communications získala certifikaci shody s normou pro kybernetickou bezpečnost ETSI EN 303 645. Certifikace platí pro širokou škálu produktů Axis s operačním systémem AXIS OS 11 nebo vyšším a vztahuje se víc než na 150 současných zařízení Axis i na zařízení nová, která uvede trh.

AXIS OS je operační systém založený na Linuxu, který pohání většinu síťových produktů Axis. Certifikaci vydala organizace Underwriters Laboratories (UL TS B.V.) a provedli ji v jedné ze zkušebních laboratoří UL ve Spojených státech. Společnost Axis bude tuto certifikaci dál pravidelně testovat a aktualizovat, aby si zachovala její platnost i pro budoucí produkty.

Kyberbezpečnost zařízení po celou dobu jejich životního cyklu

Norma ETSI EN 303 645 obsahuje 68 technických požadavků, které stanovují základní úroveň kybernetické bezpečnosti pro dané zařízení. Požadavky se týkají také podpory hardwarových bezpečnostních prvků, jako je bezpečné ukládání klíčů, a výchozích bezpečnostních prvků, jako např. je-li zapnutý protokol HTTPS a nejsou nastavena žádná univerzální defaultní hesla. Další aspekt zahrnuje správu životního cyklu, tedy například definovanou dobu podpory bezpečnostních aktualizací zařízení. Testy zahrnují i metodiku pro snižování rizika zranitelností při vývoji softwaru, transparentní politiku správy zranitelností a podporu osvědčených postupů při zpracování osobních údajů. Všechny tyto požadavky se zohledňují s osvědčenými postupy v daném odvětví a pomáhají zajistit, aby certifikované produkty měly požadovanou úroveň zabezpečení po celou dobu svého životního cyklu.

Relevantní nejen v Evropské unii

Normu vypracoval Evropský institut pro telekomunikační normy (ETSI) - nezávislá nezisková organizace pro standardizaci v oblasti informací a komunikací. Ačkoli normu ETSI EN 303 645 vyvinula Evropa, je relevantní pro celosvětové použití. Norma je v úzkém souladu s dalšími standardy, certifikacemi i právními předpisy souvisejícími s kybernetickou bezpečností v různých odvětvích v následujících zemích/regionech:

  • Evropská unie (EU Cybersecurity Resilience Act, EU Radio Equipment Directive);
  • Finsko (Finnish Cybersecurity Label);
  • Německo (BSI – IT Security Label);
  • Velká Británie (UK Product Security and Telecommunications Infrastructure Act & Code of Practice for Consumer IoT Security);
  • Spojené státy (NIST IR 8425, Cyber Trust Mark);
  • Indie (TEC Code of Practice for Securing Consumer Internet of Things);
  • Vietnam (Cyber Information Security Requirements for Internet of things);
  • Singapur (Cybersecurity Labelling Scheme);
  • Austrálie (Code of Practice – Securing the Internet of Things for Consumers).

Detailní popis celé normy je dostupný zdarma na webových stránkach ETSI.

U certifikací to nesmí končit

Certifikace třetích stran založené na příslušných otevřených standardech lze použít k prokázání shody s připravovanou legislativou nebo v očekávání jejího přijetí. Kybernetická bezpečnost však nejsou jen certifikace. K dosažení vyšší úrovně kybernetické bezpečnosti je nutné jít nad rámec požadovaných standardů. Důkazem je mimo jiné podpora společnosti Axis pro sítě s nulovou důvěrou (zero-trust networking), program odměn za vyhledávaní bugů (bug bounty program) a přístup ke kybernetické bezpečnosti s ohledem na delší životní cyklus zařízení

Odvětví IT se svými rychle se měnícími obchodními a bezpečnostními inovacemi obvykle postupuje mnohem rychleji, než aby s ním mohly držet krok standardy a certifikace. Proto je potřeba pohlížet na normy a certifikace jako na jeden z mnoha prvků, které můžou být v určitých situacích užitečné. Zaměřit se pouze na certifikace za účelem zaškrtávaní kolonek v seznamu nemusí nutně přinést požadovanou hodnotu zákazníkovi a může způsobit, že výrobci budou zaostávat v technologických inovacích a ve vývoji.

Štítky: 
IP kamery, Bezpečnost, Ze světa firem, Dohledová technika, Dohledové systémy, Videodohled, Axis Communications
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová verze VMS softwaru od Milestone Systems nabídne lepší podporu díky cloudu

27. 11. 2024. (redaktor: František Doupal, zdroj: Milestone Systems)
Milestone Systems uvádí novou verzi svého softwaru pro správu kamerových systémů XProtect. Nová verze (R2 2024) přináší cloudovou službu XProtect Remote Manager, která zvyšuje hodnotu předplatného Care Plus. Aktualizace také obsahuje vylepšení uživatelského prostředí a rozšířenou jazykovou podporu. Čtěte více

Axis na veletrhu Smart City Expo představil integrace se čtyřmi inovativními českými firmami

11. 11. 2024. (redaktor: František Doupal, zdroj: Axis Communications)
Společnost Axis Communications se vrátila jako globální partner na světovou konferenci Smart City Expo World Congress, která se konala ve dnech 5. až 7. listopadu 2024 v Barceloně. Součástí prezentace společnosti Axis bylo i silné české zastoupení. Atraktivní integrace produktů Axis pro chytrá města ukázaly české firmy DataFromSky, FF Group, Fly4Future a Jalud Embedded. Čtěte více

Axis posiluje zabezpečení svých produktů díky rozšířenému programu bug bounty

5. 11. 2024. (redaktor: František Doupal, zdroj: Axis Communications)
Společnost Axis Communications posiluje svůj závazek k dlouhodobé kybernetické bezpečnosti a transparentnosti a vzhledem k tomuto závazku přichází s dvěma iniciativami ve spolupráci s Bugcrowd. První z nich je nový soukromý program bug bounty pro AXIS Camera Station Pro. Druhá iniciativa zahrnuje rozšíření soukromého programu bug bounty také pro AXIS OS. Čtěte více

AXIS: IP kamery M3125-LVE, AXIS M3126-LVE a AXIS M3128-LVE

26. 10. 2024. (redaktor: František Doupal, zdroj: Axis Communications)
Společnost Axis Communications uvádí na trh novou generaci síťových kamer řady M31. Tyto kompaktní kamery jsou určené jak ke vnitřním, tak k venkovním instalacím, a proto jsou vhodné pro videodohled v hotelech, restauracích, v maloobchodě nebo kancelářích. Čtěte více