Miért fontos az NDAA kompatibilitás?

Március 22, 2024

„Ami el tud romlani, az el is romlik.” – Idézzük gyakran (pontatlanul) Edward A. Murphy Jr.-t, az amerikai légierő egyik repülésmérnökét, akinek kitartó odafigyelése nélkül az 1000 km/h feletti repülés tesztjei akár katasztrofálisan is végződhettek volna.

Nade, hogy jön ide a híres idézet? Ha egy kiberbiztonsági szakembert kérdeznénk, valami hasonlót mondana ő is; „Amit fel lehet törni, azt fel is törik.” Nem véletlen halljuk annyit, hogy használjunk erősebb jelszavakat, ne mentsünk el bankkártya adatokat, és ne töltsünk le semmit ismeretlen feladók e-mailjeiből.

NDAA összefoglaló

A National Defense Authorization Act (NDAA) az Amerikai Egyesült Államok szövetségi törvényeinek sorozatát jelenti, amelyek meghatározzák az Egyesült Államok Védelmi Minisztériumának éves költségvetését és kiadásait. Az első NDAA-t 1961-ben fogadták el. Az amerikai kongresszus elsősorban kétéves törvényeken keresztül felügyeli a védelmi költségvetést: a nemzetvédelmi felhatalmazási törvényen és a védelmi előirányzatokat tartalmazó törvényjavaslatokon keresztül. Az engedélyezési procedúra a Szenátus Fegyveres Szolgálatok Bizottságának és a képviselőház Fegyveres Szolgálatok Bizottságának hatáskörébe tartozik, meghatározza a védelemért felelős ügynökségeket, megállapítja az ajánlott finanszírozási szinteket, és meghatározza azokat az előírásokat, amelyek alapján a pénzt elköltik. A forrásokat előirányzati törvényjavaslat biztosítja.

Hol érinti az NDAA a biztonságtechnikai eszközöket?

A John S. McCain nemzetvédelmi felhatalmazási törvényt (NDAA) a 2019-es pénzügyi évre vonatkozóan 2018. augusztus 13-án fogadták el.

A törvény, pontosabban a 889. szakasz megtiltja a szövetségi ügynökségeknek, és azok vállalkozóinak, hogy "távközlési és videofelügyeleti berendezéseket vagy szolgáltatásokat" szerezzenek be vagy használjanak bizonyos kínai vállalatoktól "bármely rendszer lényeges vagy alapvető alkotóelemeként, vagy bármely rendszer részét képező kritikus technológiaként".

Az NDAA tilalom számos gyártó, többek között a Huawei Technologies Company, a ZTE Corporation, a Hytera Communications Corporation, a Hangzhou Hikvision Digital Technology Company ill. a Dahua Technology Company által gyártott video felügyeleti és távközlési berendezésekre is vonatkozik.

A felsorolt gyártók eszközeiben és az általuk gyártott kritikus komponensekben lehetnek olyan gyengepontok, melyek komoly biztonsági kockázatot jelenthetnek. Az NDAA előírásainak nem megfelelő eszközök virtuális „hátsó ajtókat” rejthetnek, melyek lehetőséget nyithatnak arra, hogy a rendszer üzemeltetője mellett illetéktelen behatolók is hozzáférjenek a hálózathoz. Ez egy banki, hivatali, kórházi, katonai vagy egyéb magas biztonsági besorolással rendelkező létesítmény biztosításánál ez olyan tényező, melynek figyelmen kívül hagyása nagyon komoly következményekkel járhat.

A Provision-ISR nyilatkozata

Izraelben található székhellyel és a kínai Shenzhen-ben található gyártóüzemekkel, A Provision-ISR termékcsaládja teljes egészében támogatja az NDAA-megfelelőséget, és elkötelezett az összes kormányzati és nemzetközi kereskedelmi szabályozás betartása mellett.

A Provision-ISR vállalta az NDAA 889. szakaszának megfelelő termékek biztosítását, és nem áll OEM, ODM és JDM kapcsolatban az NDAA-ban megnevezett szállítókkal.

A Provision-ISR kamerái és hálózati videorögzítői (NVR), amelyek nem használnak vagy alkalmaznak kritikus fontosságú alkatrészeket, beleértve az NDAA által betiltott alkatrészgyártók által gyártott SoC-ket, megfelelnek az NDAA-nak.

A Provision-ISR 2023-as NDAA nyilatkozata hosszasan sorolja az NDAA megfelelőséggel rendelkező termékeiket. A nyilatkozatot ide kattintva letöltheted:

letöltés link ide kattintva

Ez a lista idén is tovább fog bővülni, ezzel biztosítva a Provision-ISR elkötelezettségét a biztonság és megbízhatóság mellett.

 

Tekintsd meg a Provision-ISR termékeit. Saját áraidért ne felejts el bejelentkezni!

Hozzászólások

Nincsenek bejegyzések

Értékeld Te is