Inhaltsverzeichnis
Werbung
Verfügbare Sprachen
Verfügbare Sprachen
Daher ist es unabdingbar, dass die Risikoanalyse, die
mit den IT-Sicherheitsaspekten verbunden ist, auch
in Bezug auf die örtlich anwendbaren Normen bzgl.
dem Schutz von personenbezogenen Daten, von
spezialisiertem, vom Endanwender des Produkts
beauftragten Personal durchgeführt wird.
Der Anwender des Produkts muss daher, wobei
er sich auf spezialisiertes Personal im Bereich IT-
Sicherheit zu stützen hat, unter seiner eigenen und
ausschließlichen Verantwortung entscheiden:
• Einige oder alle Sicherheitsfunktionen zu
aktivieren, die vom Gerät von VIDEOTEC S.p.A.
angeboten werden;
• Beim Systemlevel abweichende
Sicherheitsmaßnahmen zu implementieren;
• Die beiden Optionen zu kombinieren.
Die oben genannte Wahl muss auf Grundlage des
spezifischen technischen und normativen Kontexts
durchgeführt werden sowie auf Grundlage der durch
das Videoüberwachungssystem zu behandelnden
Datentypologie.
Bei der Typologie des technischen Kontexts innerhalb
der die Geräte von VIDEOTEC S.p.A. normalerweise
eingesetzt werden, ist es nicht möglich und zudem
nicht ratsam, dass die Firmware dieser Geräte
automatisch über das Internet aktualisiert wird.
VIDEOTEC S.p.A. kann im Laufe der Zeit Sicherheits-
Updates für die eigenen Geräte herausbringen, die
vom Anwender manuell immer durch spezialisiertes
Personal zu installieren sind, sollten einige oder alle
Sicherheitsfunktionen, die das Gerät liefert, aktiviert
werden. Es ist Aufgabe des Anwenders sich über die
Kommunikationskanäle von VIDEOTEC S.p.A. bzgl. der
Verfügbarkeit von Sicherheits-Updates der Firmware
auf dem Laufenden zu halten.
6
3.2 Beim Produkt aktivierbare
Sicherheitsfunktionen
3.2.1 Zugangsdaten für
Authentifizierung
Das Produkt verfügt über zwei Betriebsmodi:
FactoryDefaultState und OperationalState. Bei
der ersten Anwendung befindet sich das Gerät
im Modus FactoryDefaultState und verfügt
über keine vorgegebenen Zugangsdaten. Der
Anwender kann auf alle Betriebsfunktionen ohne
jegliche Authentifizierung zugreifen (auch auf die
Konfiguration und das Videostreaming). Dieser
Modus ist für die Anwendung bei privaten /
geschützten Netzen vorgesehen. Nur zuverlässige
Geräte und Personal können darauf zugreifen,
mit dem einzigen Ziel die Produktinstallation
auch unter speziellen oder schwierigen
Umgebungsbedingungen zu ermöglichen oder das
Produkt selbst in begrenztem und kontrolliertem
technischen Kontext ohne externe Zugriffe oder
Zugriffe von fern bzw. ohne die Verarbeitung
personenbezogener bzw. vertraulicher Daten
anzuwenden.
Die FactoryDefaultState Phase wird durch die
Erstellung des ersten Anwenders beendet. Nun tritt
das Gerät in OperationalState über. Der Zugang ist
ausschließlich über die Eingabe der Zugangsdaten
möglich.
Die Entscheidung das Gerät mit FactoryDefaultState
oder mit OperationalState zu verwenden sowie alle
weiteren Sicherheitsmaßnahmen sowohl beim IT-
Systemlevel als auch bei der Organisation muss unter
der ausschließlichen Verantwortung des Anwenders
nach vorheriger geeigneter Risikoanalyse seitens des
spezialisierten Personals durchgeführt werden.
3.2.2 Verschlüsselung
Das Produkt implementiert standardmäßig die
Verschlüsselungsfunktion mittels HTTPS mit Self-
Signed-Zertifikaten für die Konfiguration über das
Webinterface und für die Konfiguration durch das
ONVIF-Protokoll. Das Videostreaming mittels RTSP/
RTP/UDP, RTSP/RTP/TCP und RTSP/RTP/HTTP/TCP ist
durch keine Verschlüsselung geschützt, wie von den
ONVIF-Spezifikationen vorgesehen.
Infolge kann das Produkt unter diesen
Nutzungsbedingungen, wenn die Notwendigkeit
besteht die Geheimhaltung der Daten
sicherzustellen, nur innerhalb privater / geschützter
Netze oder über VPN von fern oder mit ähnlichen
Technologien verwendet werden. Zudem sind dabei
alle technischen und organisatorischen Maßnahmen
zu ergreifen.
MNVCNVX_1903_DE
Werbung
Kapitel
Inhaltsverzeichnis
