Stiamo ancora imparando la tua lingua
Milestone investe e lavora continuamente per mettere a disposizione le pagine di milestonesys.com nel maggior numero di lingue possibili. Tuttavia il processo richiede tempo. Tutte le nostre funzioni sono già disponibili in versione multilingue, ma alcune pagine, come questa, ancora no.
Ti ringraziamo per la comprensione.
Deploy XProtect 2020 R3 in a
FIPS 140-2 compliant mode
About FIPS
FIPS is developed by the National Institute of Standards and Technology (NIST) in the United States, and the Communications Security Establishment (CSE) in Canada.
Federal Information Processing Standards 140-2 (FIPS 140-2) is an information technology security accreditation program for validating that the cryptographic modules produced by private sector companies meet well-defined security standards.
FIPS 140-2 specifies what encryption modules are approved and prohibits agencies from using unapproved cryptography on sensitive data within the federal government.
All software solutions deployed in US government installations and in highly regulated industries such as healthcare and finance in North America are required to comply with this standard.
FIPS & XProtect
Users required to comply with FIPS must upgrade to XProtect 2020 R3
- Enable FIPS security policy in Windows OS
- Ensure third-party integrations can run on a FIPS enabled Windows OS
- Connect devices in a way that ensures a FIPS compliant mode of operation
- Ensure data in the media database is encrypted with FIPS approved encryption modules
FIPS toolbox
Use our recommendations, best practices, and guidelines specified in the tools below to learn more about how to configure your XProtect video surveillance system to operate in a FIPS 140-2 compliant mode.
System Hardening Guide
A comprehensive guide providing thorough information on FIPS 140-2 and a step by step manual to guide you through the upgrade process.
Solution Presentation
Designed to help you understand the requirements specified in FIPS 140-2 and provides a visual description of the required upgrade process.
Solution Brief
All you need to know about FIPS 140-2, its business impact, and how to operate XProtect in a FIPS compliant mode.Device connections
2.Device pack version 11.1c (August 2020) or later is used
3.Connection to devices is over HTTPS or SRTP/ (RTSP over HTTPS), for the video stream
4.FIPS is enabled on Windows OS on the Recording Server machine
- FIPS compliancy will not be enforced in systems that can’t adhere to the FIPS 140-2 device connectivity requirements so that device connectivity can be upheld. XProtect will not operate in a FIPS 140-2 compliant mode in this case.
- The driver modules can't guarantee FIPS 140-2 compliancy for a connection over HTTP or over HTTPS without support for TLS1.2.
- Drivers from the Legacy Driver Device pack can't guarantee a FIPS 140-2 compliant connection under any circumstance.
- The use of ONVIF or Universal Drivers that are not specified for a given device on the Milestone Supported Devices page, can lead to changes of functionality and additional license cost
COMPLIANT DEVICE DRIVERS
Certificazione europea della tutela della privacy
Certificazione “GDPR-ready”
XProtect® Corporate
Certificato “GDPR-ready”
CERTIFICAZIONE
IL GDPR
PUÒ AIUTARVI
GDPR
KIT INFORMATIVO
Milestone XProtect® Corporate si aggiunge all'elenco delle versioni di XProtect Corporate che hanno ottenuto la certificazione EuroPriSe GDPR-ready.La certificazione rilasciata dall'istituto indipendente riconosciuto EuroPriSe - European Privacy Seal Institute, dove XProtect Corporate è stato controllato da esperti indipendenti e approvato da un organismo di certificazione imparziale. Attestando la conformità delle funzioni di sicurezza informatica native di XProtect, la certificazione abbraccia tutte le principali funzioni del VMS riferite all'ambito di valutazione documentato da EuroPriSe. La certificazione EuroPriSe GDPR-ready dimostra che XProtect Corporate soddisfa i criteri di certificazione EuroPriSe definiti nel catalogo dei criteri v201701*. Il marchio GDPR-ready e le ampie linee guida e raccomandazioni fornite da Milestone offrono agli utenti finali una solida base per assicurare un'operazione di video sorveglianza conforme al GDPR (Regolamento generale sulla protezione dei dati), semplificando e riducendo al contempo i costi di adeguamento.Fai clic qui per ulteriori informazioni sulla certificazione e un elenco completo delle versioni di prodotto XProtect Corporate che hanno ottenuto la certificazione EuroPriSe GDPR-ready.
*) Il catalogo di criteri EuroPriSe v201701 è in attesa di approvazione ai sensi dell’Articolo 42(5) del GDPR. EuroPriSe GmbH non è ancora accreditato come ente di certificazione ai sensi dell’Articolo 43 del GDPR. EuroPriSe è concentrato sulla ricezione dell’approvazione dei suoi criteri di certificazione e dell’accreditamento come ente certificato conformemente all’Art. 42 f. del GDPR non appena possibile.
GDPR – Regolamento sulla protezione dei dati con rilevanza globale
Il GDPR (Regolamento generale sulla protezione dei dati) è un severo regolamento dell'UE concepito per proteggere i dati e la privacy di tutti gli individui all'interno dell'Unione europea e dello Spazio economico europeo (SEE).
Sebbene il GDPR sia un regolamento dell'UE, influenza anche numerose normative nazionali ed è diventato lo standard per la protezione dei dati personali in molte parti del mondo dalla sua applicazione nel maggio 2018.
Milestone crede nei valori fondamentali delineati dal GDPR, che includono:
IL DIRITTO DI ESSERE INFORMATI, Articolo 12-14 & 33 del GDPR
Il diritto di sapere quali dati personali vengono raccolti e per quanto tempo vengono conservati. Il diritto di essere informati in caso di violazione dei dati.
IL DIRITTO ALLA CANCELLAZIONE, Articolo 17 del GDPR
Il diritto all’oblio e alla cancellazione dei dati personali. Il diritto di essere informati sulla durata dell’archiviazione.
IL DIRITTO DI ACCESSO, Articolo 15 del GDPR
Il diritto di accedere ai propri dati personali. Il diritto di essere informati sul tipo di dati personali trattati e sulla finalità del trattamento.
IL DIRITTO DI OPPOSIZIONE, Articolo 21 del GDPR
Il diritto di opporsi al trattamento dei dati personali. Chi contattare e come rivolgersi al Titolare del trattamento.
Come garantire l’esecuzione della video sorveglianza in conformità al GDPR
Garantire la conformità al GDPR e alle analoghe leggi sulla privacy dei dati richiede un’attenta pianificazione e preparazione del progetto del sistema di videosorveglianza e delle politiche e procedure che regolano il modo in cui viene utilizzato.
Per aiutare gli integratori di sistemi e i clienti finali a progettare, implementare e gestire sistemi di video sorveglianza conformi al GDPR e ad altre normative sulla privacy simili, Milestone fornisce un insieme olistico di strumenti.
Ecco come Milestone ti aiuta a metterti in conformità con il GDPR:
Controlla i singoli strumenti nella scheda casella degli strumenti GDPR.
Casella degli strumenti olistica per integratori di sistemi e utenti finali
Scegliere un prodotto di gestione video certificato con tutte le funzioni di sicurezza informatica e di protezione della privacy necessarie è un buon inizio, ma non basta a garantire la conformità operativa dell’installazione di video sorveglianza con quanto richiesto dal GDPR.
Utilizza gratuitamente le nostre raccomandazioni, le best practice e le risorse di formazione Milestone per migliorare la preparazione in materia di sicurezza informatica e protezione della privacy. Lo strumentario ti aiuterà a impostare correttamente fin da subito il percorso per garantire l’utilizzo conforme con il GDPR del sistema di video sorveglianza XProtect.
RAFFORZAMENTO DEL SISTEMA
GUIDA
La guida fornisce raccomandazioni sulla sicurezza informatica per lo stack completo della soluzione, compresa l'infrastruttura di rete, l'hardware del server, i sistemi operativi e il VMS.
PRIVACY E GDPR
GUIDA
Contiene gli elementi essenziali del GDPR e i dettagli relativi alla sua applicazione nel contesto della video sorveglianza, con modelli pronti all'uso e le raccomandazioni necessarie per progettare, implementare e gestire un'installazione VMS conforme con il regolamento europeo sulla protezione dei dati.
SENSIBILIZZAZIONE ALLA PRIVACY
FORMAZIONE
Corso online di eLearning gratuito per l'utente finale, progettato per accrescere la consapevolezza della privacy e supportare le implementazioni del GDPR dei clienti finali.Accedi al Kit informativo sul GDPR
Il Kit informativo fornisce ulteriori informazioni sul GDPR e su come
Milestone aiuta i clienti finali a mettersi in conformità.