Новые требования индийских властей к иностранным производителям видеокамер

В Индии разгорелся конфликт между регуляторами и производителями оборудования для видеонаблюдения из-за новых требований к сертификации, вступивших в силу в апреле. Теперь все производители IP-камер, включая такие компании как китайские Hikvision, Dahua, Xiaomi, южнокорейскую Hanwha и американскую Motorola Solutions, обязаны проходить проверку в государственных лабораториях. Правительство требует предоставить не только оборудование и программное обеспечение, но и исходный код, что вызывает обеспокоенность у иностранных компаний, пишут в Securitylab.

3 апреля представители индийского Минцифры встретились с руководителями 17 иностранных и местных компаний, включая Bosch, Honeywell и Xiaomi. Бизнес попытался добиться отсрочки, сославшись на неподготовленность к новым требованиям, но получил отказ. Власти заявили, что правила необходимы для повышения кибербезопасности и пересмотру не подлежат.

По оценке аналитиков, рынок видеонаблюдения в Индии вырастет с $3,5 млрд до $7 млрд к 2030 году. Уже сейчас в одних только Дели установлено более 250 тысяч камер, и спрос продолжает расти. В то же время около 80% компонентов камер производится в Китае, а почти треть индийского рынка занимают Hikvision и Dahua.

Компании жалуются на нехватку аккредитованных лабораторий, длительные проверки и необходимость раскрывать конфиденциальную информацию. Индийское подразделение Infinova отметило, что требования — от передачи исходного кода до повторных аудитов после обновления прошивок — затрудняют выполнение проектов. Vivotek из Тайваня заявила, что все текущие заказы оказались под угрозой срыва.

По состоянию на конец мая, в системе числилось более 340 заявок на сертификацию, но только 35 были рассмотрены, из них лишь одна от иностранного производителя. Торговцы в электроник-молле Nehru Place жалуются на резкое падение продаж: по словам одного из продавцов, выручка за май упала на 50%, а выполнить крупные заказы сейчас невозможно.

Новые правила требуют от производителей наличие защиты от взлома, шифрования, встроенной проверки на вредоносное ПО и прозрачности всех используемых протоколов. Если устройства используют нестандартные способы передачи данных, такие как проприетарные протоколы, государственные лаборатории вправе затребовать исходный код и провести инспекции на заводах — даже за пределами страны.