07-03-2024, 07:00
Axis Communications otrzymał certyfikat zgodności z normą cyberbezpieczeństwa ETSI EN 303 645. Certyfikat jest ważny dla szerokiej gamy produktów Axis z systemem AXIS OS 11 (lub nowszym) i dotyczy ponad 150 obecnych urządzeń Axis oraz tych, które zostaną dopiero wprowadzone na rynek.
AXIS OS to oparty na Linuksie system operacyjny, na którym działa większość produktów sieciowych Axis. Certyfikat został wydany przez Underwriters Laboratories (UL TS B.V.)
i został przeprowadzony w jednym z ośrodków testowych UL w Stanach Zjednoczonych. W przyszłości Axis będzie regularnie testować i aktualizować ten certyfikat, aby utrzymać jego ważność dla przyszłych produktów.
Norma ETSI EN 303 645 zawiera 68 przepisów dotyczących wymagań technicznych, które określają podstawy cyberbezpieczeństwa dla podłączonych urządzeń. Wymagania obejmują same urządzenia, w tym obsługę sprzętowych funkcji bezpieczeństwa, takich jak bezpieczne przechowywanie kluczy oraz domyślne funkcje bezpieczeństwa, m.in. włączony protokół HTTPS i brak domyślnych haseł. Inne aspekty obejmują zarządzanie cyklem życia, czyli posiadanie zdefiniowanego okresu wsparcia dla aktualizacji zabezpieczeń urządzeń. Wymagania te uwzględniają najlepsze praktyki branżowe, które pomagają zapewnić certyfikowanym produktom minimalny podstawowy poziom bezpieczeństwa przez cały cykl ich życia.
Standard został opracowany przez Europejski Instytut Norm Telekomunikacyjnych (ETSI), który jest niezależną organizacją non-profit zajmującą się standaryzacją informacji i komunikacji. Choć opracowany w Europie, ETSI EN 303 645 jest istotny dla globalnego użytku i ma szerokie zastosowanie. Norma ta jest ściśle powiązana z innymi normami, certyfikatami i przepisami dotyczącymi cyberbezpieczeństwa w różnych branżach oraz w następujących krajach/regionach:
Standard jest dostępny bezpłatnie na stronie internetowej ETSI.
– Certyfikaty stron trzecich oparte na odpowiednich otwartych standardach mogą być wykorzystywane do wykazania zgodności z nadchodzącymi przepisami lub w oczekiwaniu na nie. Cyberbezpieczeństwo to jednak coś więcej niż tylko certyfikaty. Aby osiągnąć wyższy poziom, konieczne jest wyjście poza standardy – mówi Bogumił Szymanek z Axis Communications. – Dowodem takiego podejścia w naszych działaniach jest między innymi wsparcie Axis dla sieci o zerowym zaufaniu, program bug bounty i podejście do cyberbezpieczeństwa oparte na cyklu życia urządzenia.
Branża IT, znana z szybko zmieniających się innowacji zarówno biznesowych, jak i tych związanych z bezpieczeństwem, zwykle rozwija się szybciej niż standardy, przez co podmioty nadające certyfikaty często nie mogą nadążyć. Dlatego też standardy i certyfikaty muszą być postrzegane jako jeden z wielu elementów, które mogą być przydatne w określonych sytuacjach. Skupianie się wyłącznie na certyfikatach w celu wypełnienia pola wyboru niekoniecznie zapewnia pożądaną wartość dla klienta i może powodować opóźnienia producentów w zakresie innowacji i postępu technologicznego.
Artykuł został dodany przez firmę
Axis jest liderem na rynku sieciowych systemów wizyjnych. Oferuje produkty i rozwiązania z zakresu kamer IP, enkoderów, akcesoriów oraz oprogramowania do rejestracji przeznaczone do profesjonalnych instalacji.
Inne publikacje firmy
Podobne artykuły
Komentarze