Україна
Физическая безопасность и сетевая защита стали неразделимыми понятиями: системы видеонаблюдения нового поколения должны соответствовать строгим требованиям правительства США к аппаратному обеспечению. Они предъявляются к критически важной инфраструктуре, государственным учреждениям и военным объектам.
При этом такие высокие стандарты безопасности больше не ограничиваются только подрядчиками правительства. Сегодня частные компании, ИТ-менеджеры крупных предприятий и заботящиеся о безопасности домовладельцы все чаще используют камеры, соответствующие требованиям NDAA, чтобы защитить свои сети от серьезных киберугроз и скрытых бэкдоров. Мы расскажем, что означает это законодательство, почему оно важно как для государственного, так и для частного сектора, и как проверить соответствие вашего оборудования.
Что такое соответствие требованиям NDAA?
Чтобы понять, что такое соответствие требованиям NDAA, сначала необходимо ознакомиться с соответствующим законом. Закон о национальной обороне (NDAA) — это серия федеральных законов, ежегодно принимаемых правительством США и определяющих бюджет и расходы Министерства обороны.
В рамках NDAA 2019 года раздел 889 устанавливает строгие правила в отношении конкретного телекоммуникационного оборудования и средств наблюдения NDAA. Он запрещает государственным учреждениям, федеральным подрядчикам и получателям грантов закупать или использовать оборудование, произведенное определенными китайскими компаниями (а также их дочерними или аффилированными компаниями) из соображений национальной безопасности и конфиденциальности данных.
К основным производителям, попавшим под ограничения, относятся:
- Huawei Technologies Company
- ZTE Corporation
- Hangzhou Hikvision Digital Technology Company
- Dahua Technology Company
- Hytera Communications Corporation
Кроме того, закон о безопасности оборудования (Secure Equipment Act) запрещает Федеральной комиссии по связи (FCC) рассматривать или одобрять любое новое оборудование от компаний, попавших под санкции, что фактически останавливает продажу их новых устройств на рынке США. Под системами видеонаблюдения, соответствующими требованиям NDAA, понимаются камеры и сетевые устройства, в которых не используются какие-либо ключевые компоненты, произведенные подсанкционными организациями.
Почему соответствие требованиям NDAA имеет значение?
Для федеральных агентств и подрядчиков использование камер видеонаблюдения, соответствующих требованиям NDAA, является строгим юридическим требованием. Его несоблюдение может привести к потере федерального финансирования, расторжению контракта и огромным штрафам за финансовые нарушения.
Но почему это должно волновать частные компании или домовладельцев? Сетевые устройства, такие как IP-камеры, подключаются непосредственно к вашей сети. Если камера имеет уязвимую прошивку или аппаратные бэкдоры, она может быть использована хакерами в качестве точки входа для доступа к конфиденциальным данным компании, прослушивания частных операций или запуска атак с использованием программ-вымогателей. Выбор камер видеонаблюдения, одобренных NDAA, обеспечивает двойной уровень защиты: он защищает ваши физические помещения и одновременно активно защищает вашу цифровую сеть от известных международных киберугроз.
Когда речь идет о защите критически важных активов, целостность оборудования не подлежит компромиссам. Переход на профессиональную систему видеонаблюдения гарантирует, что ваша компания будет использовать оборудование, соответствующее требованиям и обеспечивающее высокий уровень защиты, охраняя как ваши физические помещения, так и цифровую сеть от уязвимостей.
Как убедиться, что вы покупаете продукцию, соответствующую требованиям NDAA
Современная электроника изготавливается из компонентов, поставляемых со всего мира, поэтому для проверки соответствия камеры требованиям NDAA необходимо провести некоторый анализ. Вот как проверить ваше оборудование:
- Обратитесь к производителю: авторитетные бренды в сфере безопасности публикуют на своих веб-сайтах официальные заявления о соответствии требованиям NDAA. Если компания открыто сообщает о цепочке поставок, найти такое заявление не составит труда.
- Проверьте производителя оригинального оборудования (OEM): многие бренды в сфере безопасности выпускают свои камеры под чужим брендом, то есть покупают аппаратное обеспечение, изготовленное другой компанией, и наносят на него собственный логотип. Вы должны убедиться, что фактический производитель OEM не входит в список ограниченных компаний.
- Проверьте внутренний чипсет: раздел 889 запрещает использование критически важных внутренних компонентов, таких как системные микросхемы (SoC), изготовленных компаниями, которые подпадают под ограничения. Камера, собранная в стране, отвечающей требованиям, все равно может быть несоответствующей, если ее основной процессорный чип происходит от запрещенного производителя.
Как провести аудит и модернизировать существующую систему
Если вы подозреваете, что текущая конфигурация использует оборудование, подпадающее под ограничения, пришло время провести оценку вашей сети. Выполните следующие практические шаги для перехода на камеры, соответствующие требованиям NDAA:
- Проведите аудит существующей системы безопасности: определите марку и модель всех камер, сетевых видеорегистраторов (NVR) и других сетевых устройств видеонаблюдения, установленных на вашей территории.
- Проверьте происхождение производителей: сверьте свое оборудование со списком ограничений раздела 889 закона NDAA, чтобы убедиться, что оно не содержит запрещенных компонентов.
- Проконсультируйтесь с специалистом: обратитесь к квалифицированному специалисту по интеграции систем безопасности, разбирающемуся в федеральных требованиях к соответствию, чтобы он помог вам оценить оборудование.
- Замените несоответствующие требованиям устройства: замените запрещенное оборудование на одобренные альтернативы от прозрачных и надежных производителей.
Безопасная камера — это одна из составляющих общей картины. Интеграция совместимых устройств в надежную систему безопасности гарантирует, что вся ваша территория будет соответствовать самым высоким стандартам физической защиты и конфиденциальности данных.
Часто задаваемые вопросы
Что такое NDAA?
Закон о национальной обороне (NDAA) — это серия федеральных законов, определяющих годовой бюджет и политику Министерства обороны США. Статья 889 этого закона ограничивает использование определенного оборудования для слежения и телекоммуникаций конкретных иностранных производителей.
Запрещает ли NDAA все оборудование для видеонаблюдения, произведенное в Китае?
Нет. NDAA не вводит полный запрет на всю электронику, произведенную в Китае. Он ограничивает только оборудование и критически важные компоненты, произведенные конкретными компаниями (такими как Hikvision, Dahua, Huawei, ZTE и Hytera) и их филиалами.
Что произойдет, если моя компания не использует камеры, соответствующие требованиям NDAA?
Если вы получаете федеральные гранты или работаете с правительством США, вы можете лишиться финансирования, потерять контракты и столкнуться с финансовыми санкциями. Для частных компаний, не связанных с правительством, использование несоответствующих камер подвергает сеть серьезным уязвимостям в области кибербезопасности.
Как часто меняется список ограничений?
NDAA обновляется ежегодно. Хотя основной список производителей, подпадающих под ограничения в разделе 889, остается относительно стабильным, правительство может добавлять новые дочерние или аффилированные компании по мере развития цепочек поставок.
Заключение
Выбор камер, соответствующих требованиям NDAA, — это инвестиция в долгосрочную кибербезопасность. Независимо от того, охраняете ли вы федеральное здание, защищаете местный магазин или заботитесь о безопасности собственного дома, чрезвычайно важно знать происхождение вашего оборудования. После проверки используемых устройств и перехода на систему видеонаблюдения, полностью соответствующую требованиям, вы гарантируете безопасность своей собственности как от реальных физических, так и от невидимых цифровых угроз.
Роман Кончаковский
Глава Ajax Academy
