Країна:
Україна
Мова:

Partner Portal

Що таке камери, які відповідають вимогам NDAA, і чому це важливо

Роман Кончаківський

Роман Кончаківський

Голова Ajax Academy

Що таке камери, які відповідають вимогам NDAA, і чому це важливо

Фізична безпека та мережевий захист стали нерозривними поняттями: системи відеоспостереження нового покоління повинні відповідати суворим вимогам уряду США до апаратного забезпечення. Ці вимоги стосуються критично важливої інфраструктури, державних установ та військових об’єктів.

При цьому такі високі стандарти безпеки більше не обмежуються лише урядовими підрядниками. Нині приватні компанії, ІТ-менеджери великих підприємств та власники будинків, які дбають про безпеку, дедалі частіше використовують камери, що відповідають вимогам NDAA, щоб захистити свої мережі від серйозних кіберзагроз та прихованих «бекдорів». Ми розповімо, що означають ці вимоги, чому вони важливі для державного і приватного сектору, і як перевірити відповідність вашого обладнання.

Що таке відповідність вимогам NDAA

Щоб зрозуміти, що таке відповідність вимогам NDAA, спочатку необхідно ознайомитися з відповідним законом. Закон про національну оборону (NDAA) — це серія федеральних законів, що щорічно ухвалюються урядом США, які визначають бюджет і видатки Міністерства оборони.

У рамках NDAA 2019 року розділ 889 встановлює суворі правила щодо конкретного телекомунікаційного обладнання та засобів спостереження. Він забороняє державним установам, федеральним підрядникам та отримувачам грантів закуповувати або використовувати обладнання, вироблене певними китайськими компаніями (а також їхніми дочірніми або афілійованими компаніями) з міркувань національної безпеки та конфіденційності даних.

Що таке відповідність вимогам NDAA

До виробників, які потрапили під обмеження, належать:

  • Huawei Technologies Company
  • ZTE Corporation
  • Hangzhou Hikvision Digital Technology Company
  • Dahua Technology Company
  • Hytera Communications Corporation

Крім того, закон про безпеку обладнання (Secure Equipment Act) забороняє Федеральній комісії зв’язку (FCC) розглядати або схвалювати будь-яке нове обладнання від компаній, на які накладено санкції. Це фактично зупиняє продаж їхніх нових пристроїв на ринку США. Під системами відеоспостереження, що відповідають вимогам NDAA, маються на увазі камери та мережеві пристрої, в яких не використовуються будь-які ключові компоненти, вироблені компаніями, на які накладено санкції.

Чому відповідність вимогам NDAA таке важливе

Для федеральних агентств і підрядників використання камер відеоспостереження, що відповідають вимогам NDAA, є суворою юридичною вимогою. Її недотримання може призвести до втрати федерального фінансування, розірвання контракту та величезних штрафів за фінансові порушення.

Але чому це має хвилювати приватні компанії або власників будинків? Мережеві пристрої, як-от IP-камери, підключаються безпосередньо до мережі. Якщо камера має вразливий софт або апаратні бекдори, вона може бути використана хакерами для доступу до конфіденційних даних компанії, прослуховування або запуску атак із використанням програм-вимагачів. Вибір камер відеоспостереження, що відповідають вимогам NDAA, забезпечує подвійний захист: приміщення у безпеці, а мережа захищена від міжнародних кіберзагроз.

Як переконатися, що ви купуєте продукцію, яка відповідає вимогам NDAA

Сучасна електроніка виготовляється з компонентів, які постачаються з усього світу, тому для перевірки відповідності камери вимогам NDAA необхідно провести певний аналіз. Ось як перевірити ваше обладнання:

  • Зверніться до виробника: авторитетні бренди у сфері безпеки публікують на своїх сайтах офіційні заяви про відповідність вимогам NDAA. Якщо компанія відкрито повідомляє про свій ланцюжок постачання, знайти таку заяву не становить проблеми.
  • Перевірте виробника оригінального обладнання (OEM): багато брендів у сфері безпеки випускають свої камери під чужим брендом, тобто купують апаратне забезпечення, виготовлене іншою компанією, і наносять на нього власний логотип. Ви повинні переконатися, що фактичний виробник не входить до списку заборонених компаній.
  • Перевірте внутрішній чипсет: розділ 889 забороняє використання критично важливих внутрішніх компонентів, як-от системні мікросхеми (SoC), виготовлених компаніями, що підпадають під обмеження. Камера, зібрана в країні, що відповідає вимогам, все одно може не підходити, якщо її основний процесорний чип від забороненого виробника.
Як переконатися, що ви купуєте продукцію, яка відповідає вимогам NDAA

Як провести аудит та модернізувати вашу поточну систему

Якщо ви підозрюєте, що ваша поточна система використовує обладнання, на яке поширюються обмеження, настав час провести аналіз вашої мережі. Виконайте наведені нижче практичні кроки, щоб перейти на камери, що відповідають вимогам NDAA:

  1. Проведіть аудит існуючої системи безпеки: визначте марку та модель усіх камер, мережевих відеореєстраторів (NVR) та інших мережевих пристроїв відеоспостереження на обʼєкті.
  2. Перевірте походження виробників: зіставте своє обладнання зі списком обмежень розділу 889 NDAA, щоб перевірити, чи не містить воно заборонених компонентів.
  3. Зверніться до спеціаліста: співпрацюйте з кваліфікованим фахівцем з безпеки, який розуміє федеральні вимоги щодо відповідності, щоб допомогти оцінити ваше обладнання.
  4. Замініть невідповідні пристрої: замініть заборонене обладнання на затверджені альтернативи від надійних виробників.

Поширені запитання

Що таке NDAA?

Закон про національну оборону (NDAA) — це збірник федеральних законів, які визначають річний бюджет та політику Міністерства оборони США. Стаття 889 цього закону конкретно обмежує використання певного обладнання для відеоспостереження та телекомунікацій іноземного виробництва.

Чи забороняє NDAA все обладнання для відеоспостереження, вироблене в Китаї?

Ні. NDAA не вводить повну заборону на всю електроніку, вироблену в Китаї. Обмеження стосується лише обладнання та критично важливих компонентів, вироблених конкретними компаніями (до прикладу,Hikvision, Dahua, Huawei, ZTE та Hytera) та їхніми філіями.

Що станеться, якщо моя компанія використовує камери, що не відповідають вимогам NDAA?

Якщо ви отримуєте федеральні гранти або працюєте з урядом США, ви можете втратити фінансування й контракти та зіткнутися з фінансовими санкціями. Для приватних компаній, не пов’язаних з урядом, використання невідповідних камер наражає вашу мережу на серйозні ризики кібербезпеки.

Як часто змінюється список обмежень?

NDAA оновлюється щорічно. Хоча основний список виробників, що підпадають під обмеження в розділі 889, залишається тотожним, уряд може додавати нові дочірні або афілійовані компанії з ланцюгів поставок.

Висновок

Вибір камер, які відповідають вимогам NDAA, — це інвестиція у довгострокову кібербезпеку. Незалежно від того, чи йдеться про федеральну будівлю, захищаєте магазин або приватний будинок, надзвичайно важливо знати походження вашого обладнання. Перевірка наявних пристроїв та перехід на систему відеоспостереження, що повністю відповідає вимогам, гарантує безпеку від зловмисників і від невидимих цифрових загроз.

Роман Кончаківський

Автор статті

Роман Кончаківський

Голова Ajax Academy

Роман Кончаківський — експерт із систем безпеки, який вже понад десять років працює з рішеннями Ajax. Він доєднався до команди Ajax Systems у 2016 році, і його інженерний досвід допоміг здобути вичерпні знання про продукти Ajax. Як голова Ajax Academy, Роман керує розробкою тренінгів, вебінарів і навчальних матеріалів, що дають змогу професіоналам індустрії регулярно вдосконалювати навички.

Більше на цю тему

Як дізнатися, чи хтось проживає у вашому будинку?

Як дізнатися, чи хтось проживає у вашому будинку?

Датчики FireProtect 2: менше виїздів на обʼєкт завдяки дистанційному моніторингу та тестуванню

Датчики FireProtect 2: менше виїздів на обʼєкт завдяки дистанційному моніторингу та тестуванню

Як довго камери відеоспостереження зберігають записи?

Як довго камери відеоспостереження зберігають записи?