A Axis Communications recebeu uma certificação de conformidade com a norma de segurança cibernética ETSI EN 303 645. A certificação é válida para uma ampla gama de produtos Axis que executam o AXIS OS 11 ou superior e aplica-se a mais de 150 dispositivos Axis actuais, bem como a novos dispositivos a serem lançados.
O AXIS OS é o sistema operativo baseado em Linux que alimenta a maioria dos produtos de rede Axis. A certificação foi emitida pela Underwriters Laboratories (UL TS B.V.) e foi realizada em uma das instalações de testes da UL nos Estados Unidos. No futuro, a Axis irá testar e atualizar regularmente esta certificação para manter a sua validade para futuros produtos.
A norma ETSI EN 303 645 contém 68 disposições de requisitos técnicos que definem a base de segurança cibernética para dispositivos conectados. Os requisitos abrangem os próprios dispositivos, incluindo o suporte de funcionalidades de segurança baseadas em hardware, como o armazenamento seguro de chaves, e funcionalidades de segurança predefinidas, como a activação de HTTPS e a ausência de palavras-passe predefinidas. Outro aspecto envolve a gestão do ciclo de vida, como a existência de um período de suporte definido para as actualizações de segurança dos dispositivos. Outros incluem ter uma metodologia para reduzir o risco de vulnerabilidades no desenvolvimento de software; ter uma política transparente de gestão de vulnerabilidades; e apoiar as melhores práticas no processamento de dados pessoais. Estes requisitos têm em consideração as melhores práticas da indústria que ajudam a garantir que os produtos certificados têm um nível mínimo de segurança de base ao longo do seu ciclo de vida.
A norma é desenvolvida pelo Instituto Europeu de Normas de Telecomunicações (ETSI), que é uma organização independente, sem fins lucrativos, de normalização da informação e das comunicações. Embora desenvolvida na Europa, a ETSI EN 303 645 é relevante para utilização global e tem uma vasta aplicabilidade.
A norma alinha-se estreitamente com outras normas, certificações e legislações relacionadas com a cibersegurança em todos os sectores e nos seguintes países/regiões:
- União Europeia (Lei da Resiliência da Cibersegurança da UE, Diretiva de Equipamentos de Rádio da UE)
- Finlândia (Rótulo de Cibersegurança finlandês)
- Alemanha (BSI – Rótulo de Segurança de TI)
- Reino Unido (UK Product Security and Telecommunications Infrastructure Act & Code of Practice for Consumer IoT Security)
- Estados Unidos (NIST IR 8425, marca de confiança cibernética)
- Índia (Código de práticas do TEC para a segurança da Internet das coisas para os consumidores)
- Vietname (Requisitos de segurança da informação cibernética para a Internet das coisas)
- Singapura (Sistema de rotulagem em matéria de cibersegurança)
- Austrália (Código de Práticas – Garantir a segurança da Internet das coisas para os consumidores)
- A norma está disponível gratuitamente no sítio Web do ETSI.