Подход компании Bosch к безопасности видеоданных
25.04.2018
Наш мир становится все более сложным и «гипер-коммуникационным». Большая часть информации предается в электронном виде, что требует профессионального подхода к безопасности данных.
В связи с этим, компания Bosch предлагает комплексные решения, которые охватывают все компоненты системы видеонаблюдения, включая камеры, серверы, клиенты, устройства хранения данных, сетевые протоколы и стандартные элементы инфраструктуры. Благодаря такому четырехуровневому подходу Bosch удалось выйти на новый уровень безопасности данных.
Направления построения комплексной безопасности
Камеры
- Принудительное использование пароля при начальной настройке;
- Выполнение сторонних программ отключено;
- Обновление микропрограмм выполняется только через подписанные Bosch файлы микропрограмм;
- Криптографические операции, необходимые для проверки подлинности и шифрования, выполняются только в уникальном встроенном доверенном платформенном модуле (TPM).
Хранение данных
- Криптографические операции, необходимые для проверки подлинности и шифрования, выполняются только в уникальном встроенном доверенном платформенном модуле (TPM);
- Поддержка Microsoft Active Directory для безопасного управления правами доступа пользователей;
- Доступ только с дайджест-проверкой подлинности;
- Регулярные обновления посредством установки исправлений безопасности.
Каналы связи
- Незащищенные порты, например, Universal Plug and Play отключены по умолчанию;
- Принудительное использование пароля при начальной настройке;
- Проверка подлинности в сети с использованием протокола 802.1x;
- Поддержка стандарта шифрования AES (с использованием ключей шифрования до 256 бит).
Инфраструктуры открытых ключей (PKI)
- Уникальные подписанные компанией Bosch и загружаемые на заводе сертификаты на всех камерах;
- Уникальный встроенный доверенный платформенный модуль (TPM) для исключительной надежности криптографических операций;
- Собственный центр сертификации (Escrypt);
- Поддержка пользовательских сертификатов клиента;
- Поддержка сторонних решений PKI.
К списку статей