Nous contacter
English français español italiano Deutsch 日本語
|

Nous poursuivons notre apprentissage de votre langue

Nous travaillons dur pour que toutes les pages de milestonesys.com soient disponibles dans autant de langues que possible. Mais c’est un processus qui requiert du temps. En attendant, un grand nombre de nos fonctions sont déjà proposées en plusieurs langues. Certaines pages, comme celle-ci, ne sont pas encore disponibles dans votre langue.
Merci de votre compréhension.

D’ACCORD, J’AI COMPRIS

FIPS 140-2

FEDERAL INFORMATION PROCESSING STANDARDS

Federal government agencies required to comply with FIPS 140-2, can now operate XProtect in a FIPS compliant mode.

SEE THE COMPLIANT DEVICE DRIVERS

Deploy XProtect 2020 R3 in a
FIPS 140-2 compliant mode

Milestone XProtect® 2020 R3 meets the latest security requirements, allowing federal government agencies required to comply with FIPS 140-2, to operate XProtect in a FIPS compliant mode
Tab icon
About FIPS
Tab icon
FIPS & XProtect
Tab icon
FIPS toolbox
Tab icon
Device connections

About FIPS

FIPS stands for Federal Information Processing Standards. It is a set of standards that describe encryption algorithms and other information technology processes for use within non-military federal government agencies and by government contractors and vendors who work with these agencies across the United States and Canada. 

FIPS is developed by the National Institute of Standards and Technology (NIST) in the United States, and the Communications Security Establishment (CSE) in Canada.
Federal Information Processing Standards 140-2 (FIPS 140-2) is an information technology security accreditation program for validating that the cryptographic modules produced by private sector companies meet well-defined security standards. 

FIPS 140-2 specifies what encryption modules are approved and prohibits agencies from using unapproved cryptography on sensitive data within the federal government.

All software solutions deployed in US government installations and in highly regulated industries such as healthcare and finance in North America are required to comply with this standard.

FIPS & XProtect

To meet the needs of customers required to comply with FIPS 140-2, Milestone made all necessary developments in XProtect 2020 R3 that meet FIPS requirements. These developments include using only FIPS approved cryptography modules such as Microsoft’s Cryptography New Generation (CNG). Such developments allow users to operate XProtect 2020 R3 in a FIPS 140-2 compliant mode in Windows.

Users required to comply with FIPS must upgrade to XProtect 2020 R3
To configure XProtect 2020 R3 to operate in a FIPS 140-2 compliant mode, users must:
  • Enable FIPS security policy in Windows OS
  • Ensure third-party integrations can run on a FIPS enabled Windows OS
  • Connect devices in a way that ensures a FIPS compliant mode of operation
  • Ensure data in the media database is encrypted with FIPS approved encryption modules

FIPS toolbox

To configure XProtect 2020 R3 to operate in a FIPS 140-2 compliant mode, it is imperative to make sure that sensitive data is encrypted according to the standard. Milestone built a unique upgrade process for customers required to comply with FIPS 140-2.

Use our recommendations, best practices, and guidelines specified in the tools below to learn more about how to configure your XProtect video surveillance system to operate in a FIPS 140-2 compliant mode.

System Hardening Guide

A comprehensive guide providing thorough information on FIPS 140-2 and a step by step manual to guide you through the upgrade process.
Read more

Solution Presentation

Designed to help you understand the requirements specified in FIPS 140-2 and provides a visual description of the required upgrade process.
READ MORE

Solution Brief

All you need to know about FIPS 140-2, its business impact, and how to operate XProtect in a FIPS compliant mode.
READ MORE

Device connections

XProtect 2020 R3 can guarantee a FIPS 140-2 compliant mode of operation when communicating with devices if:
1.Only specified drivers are used to connect to the devices (see below)

2.Device pack version 11.1c (August 2020) or later is used

3.Connection to devices is over HTTPS or SRTP/ (RTSP over HTTPS), for the video stream

4.FIPS is enabled on Windows OS on the Recording Server machine
  • FIPS compliancy will not be enforced in systems that can’t adhere to the FIPS 140-2 device connectivity requirements so that device connectivity can be upheld. XProtect will not operate in a FIPS 140-2 compliant mode in this case.
  • The driver modules can't guarantee FIPS 140-2 compliancy for a connection over HTTP or over HTTPS without support for TLS1.2.
  • Drivers from the Legacy Driver Device pack can't guarantee a FIPS 140-2 compliant connection under any circumstance.
  • The use of ONVIF or Universal Drivers that are not specified for a given device on the Milestone Supported Devices page, can lead to changes of functionality and additional license cost

COMPLIANT DEVICE DRIVERS

Device drivers that guarantee a FIPS 140-2 compliant mode of operation
Compliant device drivers

FIPS 140-2 compliant

Axis

Axis device drivers that guarantee a FIPS 140-2 compliant mode of operation:

Axis11ChDevice​ 
Axis12ChDevice​
Axis1ChDevice​
Axis1ChPtzDevice​
Axis2ChDevice​
Axis3ChDevice​
Axis4ChCamera​
Axis4ChDevice​
Axis8ChDevice​
AxisAudioDevice​
AxisOneClick​

Bosch

Bosch device drivers that guarantee a FIPS 140-2 compliant mode of operation:

Bosch16ch​
Bosch1ch​
Bosch2ch​
Bosch3ch​
BoschPTZ​
BoschX20XF​
BoschX40XF​

Canon

Canon device drivers that guarantee a FIPS 140-2 compliant mode of operation:

Canon1ChDevice​
Canon1ChPtzDevice​
CanonVBM
Canon VBM40
CanonVBS
CanonVBSNoPtz

Digital Barriers

DigitalBarriersTVIDecoder

Hanwha

HanwhaGeneric

MP/VideoPush

MP/VideoPush driver

ONVIF

ONVIF drivers

Universal

Universal drivers


Sceau européen de la protection de la vie privée

Certification « Prêt pour le RGPD »

XProtect® Corporate
Certifié « Prêt pour le RGPD »

Milestone XProtect® Corporate a obtenu la très convoitée certification « Prêt pour le RGPD » d’EuroPriSe. Apprenez-en davantage et accédez à des outils et à des documents pertinents
Tab icon
CERTIFICATION
« PRÊT POUR LE RGPD »
Tab icon
À propos de…
RGPD
Tab icon
COMMENT MILESTONE
PEUT AIDER
Tab icon
BOÎTE À OUTILS
DU RGDP
Tab icon
KIT D’INFORMATION
SUR LE RGPD

Milestone XProtect® Corporate a été ajouté à la liste des versions du produit XProtect Corporate ayant obtenu la certification « Prêt pour le RGPD » d’EuroPriSe.La certification est émise par l’institut reconnu et indépendant EuroPriSe, Sceau européen de la protection de la vie privée, où XProtect Corporate a été étudié par des experts indépendants et approuvé par un organisme de certification impartial. Sur la base des fonctionnalités de cybersécurité natives XProtect, la certification couvre l’ensemble des fonctions du VMS conformément à la portée de l’évaluation documentée d’EuroPriSe. La certification« Prêt pour le RGPD » d’EuroPriSe prouve que XProtect Corporate remplit les critères de certification EuroPriSe, tels que définis dans le catalogue des critères v201701*. Le sceau « Prêt pour le RGPD » et les directives et recommandations détaillées de Milestone fournissent aux clients finaux une fondation solide pour la mise en place d’une opération de vidéosurveillance conforme au RGPD, tout en simplifiant et en réduisant le coût de la préparation au RGPD.Cliquez ici pour en savoir plus sur la certification et pour consulter la liste complète des versions de XProtect Corporate ayant obtenu la certification « Prêt pour le RGPD » d’EuroPriSe.

*) Le catalogue des critères v201701 d’EuroPrise est en cours d’approbation conformément à l’Article 42(5) du RGPD, et EuroPriSe GmbH n’a pas encore été accrédité en tant qu’organisme de certification conformément à l’Article 43 du RGPD. EuroPriSe s’efforce de recevoir dans les meilleurs délais l’approbation de ses critères de certification et l’accréditation en tant qu’organisme de certification conformément à l’Art. 42 f. du RGPD.

RGPD : une réglementation sur la protection des données de pertinence mondiale

Le Règlement général sur la protection des données (RGPD) est un règlement propre à l’Union européenne (UE) visant à protéger les données et la vie privée de toutes les personnes de l’UE et l’Espace économique européen (EEE).

Même si ce règlement est européen, il a également un impact sur un grand nombre de réglementations nationales et est devenu la norme pour la protection des données personnelles dans de nombreux autres pays depuis son entrée en vigueur en mai 2018.

Nous croyons aux valeurs fondamentales énoncées dans le RGPD, qui comprennent :

LE DROIT D’ÊTRE INFORMÉ, articles 12 à 14 et 33 du RGPD

Informations sur le type de données personnelles recueillies et la durée de leur conservation. Le droit d’être informé en cas de violation de données.

LE DROIT À L’EFFACEMENT, article 17 du RGPD

Le droit à l’oubli, y compris la suppression de données personnelles. Informations sur la durée de leur conservation.

LE DROIT D’ACCÈS, article 15 du RGPD

Capacité à accéder à ses propres données personnelles. Les données personnelles traitées et la justification d’un tel traitement.

LE DROIT D’OBJECTION, article 21 du RGPD

Le droit à s’opposer au traitement des données personnelles. Qui est le responsable du traitement des données et comment le contacter.

Comment veiller à ce qu’une opération de vidéosurveillance soit conforme au RGPD

Garantir la conformité au RGPD et aux lois similaires sur la confidentialité des données nécessite une planification et une préparation minutieuses de la conception de votre système de vidéosurveillance, ainsi que des politiques et procédures régissant la manière dont il est utilisé.

Afin d’aider les intégrateurs système et les clients finaux à concevoir, mettre en œuvre et faire fonctionner des systèmes de vidéosurveillance conformes au RGPD et autres réglementations sur la vie privée similaires, Milestone propose un ensemble complet d’outils.

Voici comment Milestone vous aide à respecter le RGPD :

Découvrez les outils individuels dans l’onglet Boîte à outils du RGPD.

Boîte à outils complète pour les intégrateurs système et les utilisateurs finaux

Choisir un produit de gestion de la vidéo certifié comme réunissant toutes les fonctionnalités requises en matière de cybersécurité et de protection de la vie privée constitue un bon départ. Néanmoins ce n’est pas assez pour assurer un fonctionnement de votre installation de vidéosurveillance conforme au RGPD.

Utilisez nos recommandations, nos meilleures pratiques et nos ressources de formation gratuites pour mieux comprendre la cybersécurité et la protection de la vie privée. Avec cette boîte à outils, vous prenez un bon départ pour utiliser votre système de vidéosurveillance XProtect de manière sécurisée et conforme au RGPD.

GUIDE
SUR LE RENFORCEMENT DU SYSTÈME

Ce guide fournit des recommandations en matière de cybersécurité pour la gamme complète de solutions, comprenant l’infrastructure réseau, le matériel serveur, les systèmes d’exploitation et le VMS.
TÉLÉCHARGER ICI

GUIDE RELATIF AU RESPECT
DE LA VIE PRIVÉE DANS LE CADRE DU RGPD

Contient l’essentiel du RGPD, explique comment l’appliquer à la vidéosurveillance et fournit des modèles prêts à l’emploi ainsi que des recommandations sur la conception, la mise en œuvre et le fonctionnement d’une installation VMS conforme au RGPD.
TÉLÉCHARGER ICI

FORMATION
DE SENSIBILISATION AU RESPECT DE LA VIE PRIVÉE

Formations en ligne gratuites destinées aux utilisateurs finaux et conçues pour sensibiliser au respect de la vie privée afin d’aider les clients finaux à bien respecter le RGPD.
ACCÉDER AUX formations en ligne

Accéder au kit d’information sur le RGPD

Le kit d’information sur le RGPD permet d’en savoir plus sur le RGPD et la manière dont
Milestone aide les clients finaux à respecter le RGPD.

ACCÉDER AU KIT D’INFORMATION SUR LE RGPD

Need more information about compliance?

You will be logged out in
5 minutes and 0 seconds
For your security, sessions automatically end after 15 minutes of inactivity unless you choose to stay logged in.