Встроенная безопасность требует системного подхода

Защита данных видеонаблюдения не менее важна, чем защита людей и имущества.

По мере того как все больше камер видеонаблюдения подключаются к Интернету вещей (IoT), роль видеонаблюдения меняется. Камеры больше не являются частью «закрытой» системы, предназначенной исключительно для сбора, записи и просмотра изображений. Они превращаются в интеллектуальные датчики, которые собирают значительно больше данных, а не только изображения видеонаблюдения. Увеличение объема собираемых данных также повышает риск киберпреступлений, целью которых является кража конфиденциальных данных.

Защищенный сервер и ИТ-среда со значком облака

Защита данных видеонаблюдения не менее важна, чем защита людей и имущества.

Решения, основанные на доверии

Кибербезопасность и защита данных остаются важными темами для всех подразделений и во всех областях деятельности компании Bosch, но особую актуальность они имеют для решений в области видеонаблюдения. Мы придерживаемся самых высоких стандартов в сфере производства, тестирования и проведения испытаний, а наш штат насчитывает около 35 000 разработчиков ПО, работающих над безопасностью нашего программного обеспечения. Являясь пионером кибербезопасности в отрасли автомобилестроения, уделяя особое внимание техническим стандартам, таким как аппаратный модуль безопасности Bosch, и сотрудничая с комитетом ISO/SAE 21434, мы придерживаемся комплексного подхода для обеспечения максимальной защиты данных и кибербезопасности.

Ввиду высокой важности и конфиденциальности видеоданных необходимо обеспечить защиту каждого компонента инфраструктуры видеонаблюдения, включая камеры, устройства хранения, сетевую коммуникацию, инфраструктуру открытых ключей (PKI) и программное обеспечение для управления видеонаблюдением. Учитывая это, каждая камера Bosch имеет встроенный аппаратный компонент безопасности (Secure Element) с функциями доверенного платформенного модуля (Trusted Platform Module, TPM), в котором надежно и безопасно хранятся все сертификаты и ключи, необходимые для проверки подлинности и шифрования.

С ростом количества устройств, подключаемых к Интернету вещей, особенно важно обеспечивать безопасность видеосистем и поддерживать их в актуальном состоянии. Мы стремимся реализовать максимально высокий уровень безопасности в каждом подключаемом к сети устройстве и обеспечить их отказоустойчивость. В результате нашего неустанного внимания к вопросам обеспечения кибербезопасности наши камеры сертифицированы на соответствие стандартам кибербезопасности UL 2900-2-3 (уровень 2) и обладают сертификатом соответствия стандарту кибербезопасности МЭК 62443-4-1, свидетельствуя о нашем стремлении предоставить вам надежную систему видеонаблюдения.

Сертификат кибербезопасности UL 2900

Наши постоянные усилия приносят результаты: камеры Bosch получили сертификат Underwriters Laboratories (UL), подтверждающий их соответствие стандарту кибербезопасности 2900-2-3 (уровень 2). Этот сертификат является лучшим подтверждением того, что компания Bosch, во-первых, должным образом тестирует свои продукты на устойчивость к попыткам несанкционированного доступа и на наличие в них уязвимостей, а во-вторых, располагает соответствующими методами и средствами для эффективного управления кибербезопасностью.

«Сертификация по стандартам серии UL 2900 является наивысшим признанием должного уровня кибербезопасности и наглядно демонстрирует, что продукт защищен в соответствии с современными стандартами». - Программа UL по обеспечению кибербезопасности (UL Cybersecurity Assurance Program, UL CAP)

Скачать сертификат

Безопасность систем промышленной автоматизации и управления

Камеры Bosch получили сертификат соответствия стандарту МЭК 62443-4-1 — промышленная кибербезопасность.

Основное внимание в данном сертификате уделено процессам и определениям, связанным с разработкой и производством защищенных продуктов.

Оцениваются следующие обязательные компоненты обеспечения безопасности:

Управление безопасностью, требования безопасности, обеспечение безопасности при проектировании, обеспечение безопасности при внедрении, проверка и тестирование безопасности, управление проблемами безопасности, управление обновлениями безопасности, инструкции по безопасности.

Скачать сертификат

10 главных мер по обеспечению безопасности данных

Как мы обеспечиваем максимальную безопасность данных, чтобы соответствовать самым высоким стандартам надежности:

1. Аппаратный компонент обеспечения безопасности

Аппаратный компонент безопасности (Secure Element) с функциями доверенного платформенного модуля (TPM), который поддерживает 4096-разрядные ключи и не утратит актуальности в будущем.

2. Встроенный брандмауэр входа в систему

Встроенный брандмауэр входа в систему сводит к минимуму непреднамеренные блокировки и результативность DDOS-атак. Это интеллектуальный брандмауэр входа в систему, на который можно положиться.

3. Обеспечение использования паролей

Безопасность прежде всего: задайте пароль, затем подключайтесь.

4. Минимальная версия: TLS 1.2

Применение протокола TLS не ниже версии 1.2 обеспечивает максимальную безопасность.

5. Протокол SCEP (Simple Certificate Enrollment Protocol)

Простое обеспечение кибербезопасности в нужном масштабе.

6. Изоляция программного обеспечения

Любые изменения в «опломбированной» конфигурации камеры вызовут сигнал тревоги. Это дополнительная защита от непреднамеренных или несанкционированных изменений.

7. Зашифрованная встроенная программа

Проверка подлинности встроенной программы и защита от внедрения вредоносного ПО.

8. Проверка наличия обновленной встроенной программы в облаке

Постоянное поддержание актуальности.

9. Контроль тайм-аута сеанса

Управляйте тем, как долго пользователь может не выполнять никаких действий во время сеанса настройки.

10. Безопасно по умолчанию

Безопасность по умолчанию: небезопасные порты остаются закрытыми до тех пор, пока вы сами их не откроете.

Продукты на основе ИИ — безопасность, заложенная в конструкцию

Все наши продукты на основе искусственного интеллекта безопасны по своей природе. Вы можете положиться на компанию Bosch в вопросах обеспечения безопасности продукции и защите конфиденциальности данных клиентов на протяжении всего жизненного цикла каждого продукта. Для реализации этого обещания на практике мы создали глобальную Службу реагирования на инциденты безопасности продукции (Product Security Incident Response Team, PSIRT), которая играет роль центральной контактной группы для сторонних исследователей в сфере безопасности, наших партнеров и заказчиков и в которую можно сообщать о проблемах безопасности, связанных с нашими продуктами.

Изображение, связанное с безопасностью данных, с клавиатурой

Безопасность продуктов в течение всего жизненного цикла

Для предоставления заказчикам безопасных и надежных продуктов мы сделали требования к безопасности и защите данных фундаментальными для наших продуктов в течение всего жизненного цикла.

Безопасность продуктов в течение всего жизненного цикла

Безопасность при работе с поставщиками	Процесс проектирования системы безопасности продукта	Управление уязвимостями и инцидентами
Безопасность при работе с поставщиками Мы применяем строгие требования к качеству приобретаемых продуктов. Для обеспечения безопасности приобретенных продуктов, модулей и компонентов мы проводим оценку каждого поставщика с точки зрения безопасности продуктов, которая является неотъемлемой частью процесса закупок.	Процесс проектирования системы безопасности продукта При разработке каждого продукта мы проводим комплексный анализ угроз и рисков, а также создаем отдельную концепцию безопасности продукта и его интеграции в готовое решение. На этапе проектирования перед выпуском продукта мы проверяем его безопасность с помощью тщательного тестирования на безопасность и взлом. Все обновления, исправления или улучшения проходят такие же тщательные тесты и внедряются только после подтверждения их безопасности.	Управление уязвимостями и инцидентами Так как требования постоянно меняются, невозможно гарантировать 100-процентную безопасность. Для профессионального управления уязвимостями и инцидентами мы создали структурированный процесс. Посетите страницу уведомлений о безопасности для получения обновленной информации об обнаруженных уязвимостях и предлагаемых решениях.