Wir lernen Ihre Sprache noch!

Wir arbeiten fieberhaft daran, alle Seiten auf milestonesys.com in so vielen Sprachen wie möglich verfügbar zu machen. Aber dieser Prozess braucht Zeit. Während alle unsere Funktionen mehrsprachig sind. Einige Seiten, wie diese hier, sind noch nicht in Ihrer Landessprache verfügbar.
Vielen Dank für Ihr Verständnis!

OK, ICH HAB‘S VERSTANDEN!

FIPS 140-2

FEDERAL INFORMATION PROCESSING STANDARDS

Federal government agencies required to comply with FIPS 140-2, can now operate XProtect in a FIPS compliant mode.

SEE THE COMPLIANT DEVICE DRIVERS

Deploy XProtect 2020 R3 in a
FIPS 140-2 compliant mode

Milestone XProtect® 2020 R3 meets the latest security requirements, allowing federal government agencies required to comply with FIPS 140-2, to operate XProtect in a FIPS compliant mode
Tab icon
About FIPS
Tab icon
FIPS & XProtect
Tab icon
FIPS toolbox
Tab icon
Device connections

About FIPS

FIPS stands for Federal Information Processing Standards. It is a set of standards that describe encryption algorithms and other information technology processes for use within non-military federal government agencies and by government contractors and vendors who work with these agencies across the United States and Canada. 

FIPS is developed by the National Institute of Standards and Technology (NIST) in the United States, and the Communications Security Establishment (CSE) in Canada.
Federal Information Processing Standards 140-2 (FIPS 140-2) is an information technology security accreditation program for validating that the cryptographic modules produced by private sector companies meet well-defined security standards. 

FIPS 140-2 specifies what encryption modules are approved and prohibits agencies from using unapproved cryptography on sensitive data within the federal government.

All software solutions deployed in US government installations and in highly regulated industries such as healthcare and finance in North America are required to comply with this standard.

FIPS & XProtect

To meet the needs of customers required to comply with FIPS 140-2, Milestone made all necessary developments in XProtect 2020 R3 that meet FIPS requirements. These developments include using only FIPS approved cryptography modules such as Microsoft’s Cryptography New Generation (CNG). Such developments allow users to operate XProtect 2020 R3 in a FIPS 140-2 compliant mode in Windows.

Users required to comply with FIPS must upgrade to XProtect 2020 R3
To configure XProtect 2020 R3 to operate in a FIPS 140-2 compliant mode, users must:
  • Enable FIPS security policy in Windows OS
  • Ensure third-party integrations can run on a FIPS enabled Windows OS
  • Connect devices in a way that ensures a FIPS compliant mode of operation
  • Ensure data in the media database is encrypted with FIPS approved encryption modules

FIPS toolbox

To configure XProtect 2020 R3 to operate in a FIPS 140-2 compliant mode, it is imperative to make sure that sensitive data is encrypted according to the standard. Milestone built a unique upgrade process for customers required to comply with FIPS 140-2.

Use our recommendations, best practices, and guidelines specified in the tools below to learn more about how to configure your XProtect video surveillance system to operate in a FIPS 140-2 compliant mode.
System Hardening Guide
A comprehensive guide providing thorough information on FIPS 140-2 and a step by step manual to guide you through the upgrade process.
READ MORE
Solution Presentation
Designed to help you understand the requirements specified in FIPS 140-2 and provides a visual description of the required upgrade process.
READ MORE
Solution Brief
All you need to know about FIPS 140-2, its business impact, and how to operate XProtect in a FIPS compliant mode.
READ MORE
System Hardening Guide
A comprehensive guide providing thorough information on FIPS 140-2 and a step by step manual to guide you through the upgrade process.
READ MORE
Solution Presentation
Designed to help you understand the requirements specified in FIPS 140-2 and provides a visual description of the required upgrade process.
READ MORE
Solution Brief
All you need to know about FIPS 140-2, its business impact, and how to operate XProtect in a FIPS compliant mode.
READ MORE

Device connections

XProtect 2020 R3 can guarantee a FIPS 140-2 compliant mode of operation when communicating with devices if:
1.Only specified drivers are used to connect to the devices (see below)

2.Device pack version 11.1c (August 2020) or later is used

3.Connection to devices is over HTTPS or SRTP/ (RTSP over HTTPS), for the video stream

4.FIPS is enabled on Windows OS on the Recording Server machine
  • FIPS compliancy will not be enforced in systems that can’t adhere to the FIPS 140-2 device connectivity requirements so that device connectivity can be upheld. XProtect will not operate in a FIPS 140-2 compliant mode in this case.
  • The driver modules can't guarantee FIPS 140-2 compliancy for a connection over HTTP or over HTTPS without support for TLS1.2.
  • Drivers from the Legacy Driver Device pack can't guarantee a FIPS 140-2 compliant connection under any circumstance.
  • The use of ONVIF or Universal Drivers that are not specified for a given device on the Milestone Supported Devices page, can lead to changes of functionality and additional license cost

COMPLIANT DEVICE DRIVERS

Device drivers that guarantee a FIPS 140-2 compliant mode of operation
Compliant device drivers

FIPS 140-2 compliant

Axis

Axis device drivers that guarantee a FIPS 140-2 compliant mode of operation:

Axis11ChDevice​ 
Axis12ChDevice​
Axis1ChDevice​
Axis1ChPtzDevice​
Axis2ChDevice​
Axis3ChDevice​
Axis4ChCamera​
Axis4ChDevice​
Axis8ChDevice​
AxisAudioDevice​
AxisOneClick​

Bosch

Bosch device drivers that guarantee a FIPS 140-2 compliant mode of operation:

Bosch16ch​
Bosch1ch​
Bosch2ch​
Bosch3ch​
BoschPTZ​
BoschX20XF​
BoschX40XF​

Canon

Canon device drivers that guarantee a FIPS 140-2 compliant mode of operation:

Canon1ChDevice​
Canon1ChPtzDevice​
CanonVBM
Canon VBM40
CanonVBS
CanonVBSNoPtz

Digital Barriers

DigitalBarriersTVIDecoder

Hanwha

HanwhaGeneric

MP/VideoPush

MP/VideoPush driver

ONVIF

ONVIF drivers

Universal

Universal drivers


Europäisches Datenschutzsiegel

Zertifizierung im Einklang mit der DSGVO

XProtect Corporate
DSGVO-zertifiziert

Milestone XProtect® Corporate  erhielt die begehrte Zertifizierung „EuroPriSe GDPR-ready“ (EuroPriSe bereit für DSGVO). Lesen Sie mehr darüber und erhalten Sie Zugang zu relevanten Materialien und Werkzeugen.
Tab icon
DSGVO-
ZERTIFIZIERUNG
Tab icon
Info…
DSGVO
Tab icon
WIE MILESTONE
HELFEN KANN
Tab icon
DSGVO
WERKZEUGKASTEN
Tab icon
DSGVO
INFO-KIT

Milestone XProtect® Corporate wurde in die Liste der Produktversionen XProtect Corporate aufgenommen, die die Zertifizierung „EuroPriSe GDPR-ready“ (EuroPriSe: bereit für die DSGVO) erhalten haben. Die Zertifizierung wird von dem anerkannten und unabhängigen Institut EuroPriSe - European Privacy Seal ausgestellt, wo XProtect Corporate von unabhängigen Experten geprüft und von einer unparteiischen Zertifizierungsstelle genehmigt wurde. Aufbauend auf den nativen XProtect-Cybersicherheitsfunktionen deckt die Zertifizierung alle VMS-Kernfunktionen gemäß dem dokumentierten Bewertungsumfang von EuroPriSe ab. Die Zertifizierung „EuroPriSe GDPR-ready“ beweist, dass XProtect Corporate die Zertifizierungskriterien von EuroPriSe erfüllt, wie sie im Kriterienkatalog v201701* definiert sind. Das „GDPR-ready“-Siegel und die umfangreichen Richtlinien und Empfehlungen von Milestone bieten Endbenutzern eine solide Grundlage für die Einrichtung eines DSGVO-konformen Videoüberwachungsbetriebs und vereinfachen und reduzieren gleichzeitig die Kosten der DSGVO-Vorbereitung.Klicken Sie hier für weitere Informationen über die Zertifizierung und eine vollständige Liste der Produktversionen XProtect Corporate, die die Zertifizierung „EuroPriSe GDPR-ready“ erhalten haben.

*) Der EuroPriSe-Kriterienkatalog v201701 steht gemäß Artikel 42 Absatz 5 DSGVO zur Genehmigung an, und die EuroPriSe GmbH ist noch nicht als Zertifizierungsstelle gemäß Artikel 43 DSGVO akkreditiert worden. EuroPriSe bemüht sich um die Anerkennung seiner Zertifizierungskriterien und die Akkreditierung als Zertifizierungsstelle gemäß Art. 42 f. DSGVO so schnell wie möglich.

DSGVO: Datenschutzbestimmungen mit globaler Relevanz

Die Allgemeine Datenschutzverordnung (DSGVO) ist eine strenge EU-Verordnung, die zum Schutz der Daten und der Privatsphäre aller Personen innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) entwickelt wurde.

Obwohl die DSGVO eine EU-Verordnung ist, hat sie zahlreiche nationale Vorschriften beeinflusst und ist seit ihrer Durchsetzung im Mai 2018 zum Standard für den Schutz personenbezogener Daten in vielen anderen Teilen der Welt geworden.

Wir glauben an die im DSGVO dargelegten Grundwerte, darunter:

DAS RECHT AUF INFORMATION DSGVO-Artikel 12-14 und 33

Informationen darüber, welche personenbezogenen Daten gesammelt und wie lange sie aufbewahrt werden. Das Recht, im Falle einer Verletzung des Datenschutzes informiert zu werden.

DAS RECHT AUF LÖSCHUNG DSGVO-Artikel 17

Das Recht auf Vergessenwerden, einschließlich der Löschung personenbezogener Daten. Informationen darüber, wie lange sie aufbewahrt werden.

DAS RECHT AUF AUSKUNFT DSGVO-Artikel 15

Möglichkeit des Zugriffs auf die eigenen personenbezogenen Daten. Welche personenbezogenen Daten verarbeitet werden und die Gründe für eine solche Verarbeitung.

DAS RECHT AUF WIDERSPRUCH DSGVO-Artikel 21

Das Recht, sich der Verarbeitung personenbezogener Daten zu widersetzen. Wer der/die für die Verarbeitung Verantwortliche ist, und wie er/sie zu kontaktieren ist.

So stellen Sie eine DSGVO-konforme Videoüberwachung sicher.

Um die Einhaltung der DSGVO und ähnlicher Datenschutzgesetze sicherzustellen, ist eine sorgfältige Planung und Vorbereitung des Designs Ihres Videoüberwachungssystems sowie der Richtlinien und Verfahren erforderlich, die die Verwendung davon regeln.

Um Systemintegratoren und Endkunden bei Entwurf, Implementierung und Betrieb von Videoüberwachungssystemen zu unterstützen, die mit der DSGVO und anderen ähnlichen Datenschutzbestimmungen konform sind, bietet Milestone ein ganzheitliches Werkzeug-Kit an.

So hilft Milestone Ihnen dabei, die DSGVO einzuhalten:

Schauen Sie sich die einzelnen Tools in der Registerkarte DSGVO-Toolbox an.

Ganzheitlicher Werkzeugkasten für Systemintegratoren und Endbenutzer

Die Auswahl eines Videoverwaltungsprodukts, das zertifiziert ist, alle erforderlichen Cybersicherheits- und Datenschutzfunktionen zu enthalten, ist ein guter Anfang. Das reicht aber nicht aus, um die betriebliche DSGVO-Konformität Ihrer Videoüberwachungsanlage zu gewährleisten.

Nutzen Sie unsere frei verfügbaren Empfehlungen, bewährten Verfahren und Schulungsressourcen, um das Bewusstsein für Cybersicherheit und den Schutz der Privatsphäre zu schärfen. Mit dieser Toolbox sind Sie für einen guten Start auf dem Weg zu einer sicheren und DSGVO-konformen Nutzung Ihres XProtect-Videoüberwachungssystems gerüstet.

LEITFADEN ZUR
SYSTEMHÄRTUNG

Der Leitfaden enthält Empfehlungen zur Cybersicherheit für den gesamten Lösungsstapel einschließlich Netzwerkinfrastruktur, Server-Hardware, Betriebssysteme und VMS.

DSGVO-DATENSCHUTZ-
LEITFADEN

Enthält das Wesentliche der DSGVO und ihre Anwendung auf die Videoüberwachung, einschließlich gebrauchsfertiger Vorlagen, sowie Empfehlungen für die Gestaltung, Implementierung und den Betrieb einer DSGVO-konformen VMS-Installation.

SCHULUNG ZUM THEMA
DATENSCHUTZBEWUSSTSEIN

Kostenloser eLearning-Kurs für Endbenutzer, der entwickelt wurde, um das Bewusstsein für und Kenntnisse über Datenschutz zu fördern, um die GDPR-Implementierungen der Endkunden zu unterstützen.

Zugang zum DSGVO-Informationskit erhalten

Das DSGVO-Informationskit bietet weitere Informationen über die DSGVO und wie
Milestone Endkunden dabei hilft, DSGVO-konform zu werden.

ZUGANG ZUM DSGVO-INFOKIT

Need more information about compliance?

You will be logged out in
5 minutes and 0 seconds
For your security, sessions automatically end after 15 minutes of inactivity unless you choose to stay logged in.