Ülke:
Türkiye
Dil:

Partner Portal

NDAA uyumlu kameralar nedir ve neden önemlidir?

Roman Konchakivskyi

Roman Konchakivskyi

Ajax Academy Başkanı

NDAA uyumlu kameralar nedir ve neden önemlidir?

Fiziksel güvenlik ve ağ güvenliği artık ayrılmaz bir bütündür: yeni nesil video izleme, ABD hükümetinin kritik altyapı, devlet kurumları ve askeri tesisler için gerektirdiği katı donanım standartlarını karşılamak zorundadır.

Ancak bu yüksek güvenlik standartları artık yalnızca devlet müteahhitleri için geçerli değildir. Günümüzde özel işletmeler, kurumsal BT yöneticileri ve güvenlik bilincine sahip ev sahipleri, ağlarını ciddi siber güvenlik tehditlerinden ve gizli güvenlik açıklarından korumak için NDAA uyumlu kameraları gittikçe daha çok benimsemeye başlamıştır. Bu rehber, mevzuatın ne anlama geldiğini, hem kamu hem de özel sektörler için neden önemli olduğunu ve ekipmanlarınızı nasıl doğrulayacağınızı açıklar niteliktedir.

NDAA uyumluluğu nedir?

NDAA uyumluluğunun ne olduğunu anlamak için öncelikle ardındaki yasayı bilmeniz gerekir. Ulusal Savunma Yetkilendirme Yasası (NDAA), ABD hükümeti tarafından her yıl onaylanan ve Savunma Bakanlığı'nın bütçe ile harcamalarını belirleyen bir dizi federal yasadır.

2019 NDAA kapsamında 889. Bölüm, belirli telekomünikasyon ve NDAA izleme ekipmanlarına ilişkin katı düzenlemelerin ana hatlarını çizer. Bu bölüm, ulusal güvenlik ve veri gizliliği endişeleri nedeniyle devlet kurumlarının, federal yüklenicilerin ve hibe alanların belirli Çinli şirketler (ve bunların yan kuruluşları veya iştirakleri) tarafından üretilen ekipmanları tedarik etmesini veya kullanmasını yasaklar.

NDAA uyumluluğu nedir?

Kısıtlanan başlıca üreticiler arasında şunlar yer almaktadır:

  • Huawei Technologies Company
  • ZTE Corporation
  • Hangzhou Hikvision Digital Technology Company
  • Dahua Technology Company
  • Hytera Communications Corporation

Buna ek olarak Güvenli Ekipman Yasası, FCC'nin bu şirketlere ait yeni ekipmanları incelemesini veya onaylamasını engelleyerek yeni cihazlarının ABD pazarındaki satışını fiilen durdurur. NDAA uyumlu CCTV derken bu yasaklı kuruluşlara ait hiçbir temel bileşeni kullanmayan kameralar ve ağa bağlı cihazlar kastedilir.

NDAA uyumluluğu neden önemlidir?

Federal kurumlar ve yükleniciler için NDAA uyumlu güvenlik kameraları kullanmak kesin bir yasal zorunluluktur. Buna uymamak federal fonların kaybedilmesine, sözleşme feshine ve çok ağır para cezalarına yol açabilir.

Peki özel işletmeler ve ev sahipleri bunu neden dikkate almalıdır? IP kameralar gibi ağa bağlı cihazlar, doğrudan ağınız üzerinde yer alır. Bir kamerada aygıt yazılımı ve donanımsal güvenlik açıkları varsa bilgisayar korsanlarının hassas şirket verilerine erişmesi, özel operasyonları gizlice dinlemesi veya fidye yazılımı saldırıları başlatması için bu açıklar bir giriş noktası olarak kullanılabilir. NDAA uyumlu güvenlik kameralarını seçmek iki katmanlı bir koruma sağlar: fiziksel tesislerinizi güvence altına alırken dijital ağınızı bilinen uluslararası siber tehditlere karşı aktif olarak savunur.

NDAA uyumlu ürünler satın aldığınızdan nasıl emin olabilirsiniz?

Modern elektronik cihazlar, dünyanın dört bir yanından gelen bileşenlerle üretildiğinden bir kameranın NDAA uyumlu olup olmadığını anlamak için biraz araştırma yapmak gerekir. Aşağıdakileri yaparak ekipmanlarınızı doğrulayabilirsiniz:

  • Üreticiye sorun: saygın güvenlik markaları, resmi NDAA uyumluluk beyanlarını web sitelerinde yayınlar. Bir şirket, tedarik zinciri konusunda şeffafsa bu beyanı kolayca bulabilirsiniz.
  • OEM'i (orijinal ekipman üreticisi) kontrol edin: birçok güvenlik markası, kameralarına "beyaz etiket" uygular; yani farklı bir şirket tarafından üretilen donanımı satın alıp üzerine kendi logolarını koyar. Gerçek OEM'in kısıtlılar listesinde olmadığından emin olmanız gerekir.
  • Dahili yonga setini doğrulayın: 889. bölüm ayrıca, kısıtlı şirketler tarafından üretilen System-on-Chips (SoC) gibi kritik dahili bileşenleri de yasaklar. Ana işlem çipi yasaklı bir üreticiden geliyorsa da kamera uyumlu olmayabilir.
NDAA uyumlu ürünler satın aldığınızdan nasıl emin olabilirsiniz?

Mevcut sisteminizi nasıl denetler ve yükseltirsiniz?

Mevcut kurulumunuzun yasaklı donanımlara dayandığından şüpheleniyorsanız ağınızı değerlendirmenin vakti gelmiş demektir. NDAA uyumlu kameralara geçiş yapmak için şu pratik adımları izleyin:

  1. Mevcut güvenliği denetleyin: mülkünüzdeki tüm kameraların, NVR'ların (ağ video kaydedicileri) ve ağa bağlı diğer izleme cihazlarının marka ve modelini tespit edin.
  2. Üretici menşeini inceleyin: yasaklı bileşenler içerip içermediğini görmek için ekipmanınızı NDAA 889. Bölüm kısıtlılar listesiyle karşılaştırın.
  3. Bir entegratöre danışın: donanımınızı değerlendirmenize yardımcı olması için federal uyumluluk gereksinimlerini anlayan nitelikli bir güvenlik entegratörüyle iş birliği yapın.
  4. Uyumlu olmayan cihazları değiştirin: yasaklı ekipmanları şeffaf ve güvenilir üreticilerin onaylı alternatifleriyle değiştirin.

SSS

NDAA nedir?

Ulusal Savunma Yetkilendirme Yasası (NDAA), Savunma Bakanlığı'nın yıllık bütçesini ve politikalarını belirleyen federal yasalar bütünüdür. Bu yasanın 889. Bölümü, özellikle yabancı üretim bazı izleme ve telekomünikasyon ekipmanlarının kullanımını kısıtlar.

NDAA, Çin'de üretilen tüm izleme ekipmanlarını yasaklar mı?

Hayır. NDAA, Çin'de üretilen tüm elektrik cihazlara yönelik genel bir yasak getirmez. Yalnızca özellikle belirtilen şirketler (Hikvision, Dahua, Huawei, ZTE ve Hytera) ve iştirakleri tarafından üretilen ekipmanları ve kritik bileşenleri kısıtlar.

İşletmem NDAA uyumlu kameralar kullanmazsa ne olur?

Federal hibe alıyorsanız veya ABD hükümetiyle çalışıyorsanız fonlarınızı kaybedebilir, sözleşmeleriniz feshedilebilir ve mali cezalarla karşı karşıya kalabilirsiniz. Devletle bağı olmayan özel işletmeler için uyumlu olmayan kameraların kullanılması ağınızı ciddi siber güvenlik açıklarına maruz bırakır.

Kısıtlılar listesi ne sıklıkla değişir?

NDAA her yıl güncellenir. 889. Bölümdeki kısıtlı üreticilerin ana listesi görece sabit kalsa da, tedarik zincirleri değiştikçe hükümet yeni yan kuruluşlar veya iştirakler ekleyebilir.

Sonuç

NDAA uyumlu kameralar seçmek uzun vadeli siber güvenliğe yapılan bir yatırımdır. İster federal bir binayı, ister yerel bir perakende işletmeyi, ister kendi evinizi koruyor olun; donanımınızın menşeini bilmek kritik önem taşır. Mevcut cihazlarınızı denetleyip tamamen uyumlu video izlemeye yükselterek mülkünüzün hem izinsiz giren fiziksel tehditlerden hem de görünmez dijital tehditlerden korunmasını sağlarsınız.

Roman Konchakivskyi

Yazar hakkında

Roman Konchakivskyi

Ajax Academy Başkanı

Roman Konchakivskyi, Ajax çözümleri konusunda on yılı aşkın uygulamalı deneyime sahip bir güvenlik uzmanıdır. 2016 yılında Ajax Systems’e katıldığından beri güçlü mühendislik geçmişini kullanarak Ajax cihazları konusunda derin uzmanlık geliştirmiştir. Ajax Academy Başkanı olarak Roman, dünya genelindeki güvenlik profesyonellerinin becerilerini eğitim oturumları, web seminerleri ve onun rehberliğinde hazırlanan eğitim içerikleri aracılığıyla geliştirmelerine yardımcı olmaktadır.

Bu konu hakkında daha fazlası

Evimde gizlice kalan birinin olup olmadığını nasıl anlarım?

Evimde gizlice kalan birinin olup olmadığını nasıl anlarım?

FireProtect 2 serisi: uzaktan yangın alarmı izleme ve test ile saha ziyaretlerini azaltın

FireProtect 2 serisi: uzaktan yangın alarmı izleme ve test ile saha ziyaretlerini azaltın

Güvenlik kameraları çekimleri ne kadar süreyle saklar?

Güvenlik kameraları çekimleri ne kadar süreyle saklar?