Hikvision získal pro řadu kamer DeepinView (iDS-2CD7x) certifikaci EUCC. Firma uvádí, že jde o první CCTV zařízení s tímto certifikátem.
Čínský výrobce bezpečnostních kamer Hikvision oznámil, že jeho řada kamer DeepinView (iDS-2CD7x) obdržela certifikaci EUCC. Společnost ve svém sdělení zdůraznila, že tímto krokem se její produkty staly — podle jejího tvrzení — prvními v kategorii CCTV, které splňují požadavky tohoto evropského certifikačního schématu.
Certifikát vystavila společnost TrustCB B.V., jmenovaná nizozemským Úřadem pro digitální infrastrukturu. Technické testy a ověření souladu s požadavky provedla firma Bureau Veritas Cybersecurity Europe. Certifikace vychází ze standardu ISO/IEC 15408 (tzv. Common Criteria) a z metodiky CEM:2022 R1. Řada iDS-2CD7x dosáhla úrovně assurance popsané jako „significant“ — v dokumentaci je tato úroveň přirovnána k zajištění EAL3 ve spojení s ALC_FLR.2. To znamená, že produkt prošel systematickým testováním a kontrolami bezpečnostní funkčnosti a je hodnocen i proces řešení bezpečnostních chyb (flaw remediation).
Co EUCC znamená v praxi
EUCC je evropské schéma certifikace kybernetické bezpečnosti, které vychází z principů Common Criteria a slouží jako jednotný rámec pro hodnocení bezpečnosti digitálních produktů v EU. Certifikace podle EUCC má za cíl umožnit srovnatelné bezpečnostní hodnocení a poskytovat důvěru objednavatelům — zejména veřejným institucím a velkým podnikům — že produkt splňuje předem definované bezpečnostní normy.
Význam pro trh a veřejné zadávání
Pro dodavatele kamerových systémů může mít získání EUCC certifikace konkrétní ekonomický dopad: otevírá cestu k veřejným zakázkám a k zákazníkům, kteří v podmínkách tendrů či interních bezpečnostních politik požadují evropsky uznávané osvědčení. Pro koncové uživatele a správce bezpečnostních systémů je certifikace signálem, že vybrané modely prošly nezávislým hodnocením bezpečnostních funkcí a procesů.
Omezení a co certifikace neřeší
Je však důležité zdůraznit, že certifikace se vztahuje na konkrétní hardwarové modely, verze firmwaru a testované konfigurace; neznamená tedy automaticky, že všechny varianty produktové řady nebo budoucí aktualizace budou mít stejný stupeň zajištění. EUCC posuzuje zejména návrh, implementaci a procesy (včetně řešení zranitelností), nikoli nutně všechny aspekty provozního nasazení — správné zabezpečení závisí i na konfiguraci, síťové architektuře, správě aktualizací a operačních postupech.
Bezpečnostní a politická dimenze
Vzhledem k tomu, že Hikvision je čínskou společností, bude oznámení o certifikaci pravděpodobně sledováno i z bezpečnostního a geopolitického hlediska. Certifikát může snížit obavy některých zákazníků tím, že poskytuje nezávislé ověření určitých bezpečnostních vlastností, avšak v otázkách širšího dodavatelského řetězce, kontroly dodavatelů a rizik spojených s mezinárodními vztahy zůstávají další hodnocení a politiky relevantní.
Co sledovat dál
Z praktického hlediska budou důležitá další upřesnění: které konkrétní modely a verze firmwaru byly testovány, jaká je doba platnosti certifikace, jak často a jakým způsobem bude probíhat opakované ověřování po vydání aktualizací a jak výrobce zajišťuje transparentnost při hlášení a opravách zranitelností. Pro instituce zvažující nasazení kamer je rozumné požadovat v tendrech přesné určení certifikovaných verzí a doložení podpory dlouhodobých bezpečnostních aktualizací.
Závěr
Certifikace řady iDS-2CD7x podle EUCC je pro Hikvision krok směrem k posílení důvěry evropských zákazníků a k lepší přijatelnosti na regulovaném trhu. Významný je však kontext: certifikát potvrzuje splnění jistého standardu v testovaném rozsahu, ale nenahrazuje potřebu bezpečnostně uvědomělého nasazení, průběžného řízení zranitelností a širších hodnocení dodavatelského rizika.
