Tiêu chuẩn Quốc gia TCVN 8709-1:2011
➤ Gửi thông báo lỗi ⚠️ Báo cáo tài liệu vi phạmNội dung chi tiết: Tiêu chuẩn Quốc gia TCVN 8709-1:2011
Tiêu chuẩn Quốc gia TCVN 8709-1:2011
TIÊU CHUẤN QUÓC GIATCVN 8709-1: 2011ISO/IEC 15408-1:2009CÕNG NGHÊ THÕNG TIN - CÁC KỸ THUÂT AN TOÀN CÁC TIÊU CHÍ ĐẢNH GIÁ AN TOÁN CNTT -PHẰN 1: GIỚI TH Tiêu chuẩn Quốc gia TCVN 8709-1:2011HIỆU VÀ MÔ HÌNH TỐNG QUÁTInformation Technology - Security Techniques ■ Evaluation Criteria for IT Security -Part 1: Introduction and General ModelLởi nói đâuTCVN 8709-1:2011 hoãn toàn tương đương ISO/IEC 15408-1:2008TCVN 8709-1 2011 ơo Trung tâm úng cứu khăn cắp mây tinh Việt Nam biên soạn, BO Thốn Tiêu chuẩn Quốc gia TCVN 8709-1:2011g tin và Truyẽn thông đè nghị, Tóng cục Tiêu chuán Đo lưỡng Chat lượng thắm định. Bộ Khoa học vã Cóng nghệ cống bỗ..Lởi giới thiệuTiẻu chuán này cho pTiêu chuẩn Quốc gia TCVN 8709-1:2011
hép thưc hiên so sănh các kỗt quà đânh giâ an toàn đôc lập. Tiêu chuẩn cung cáp một tập cãc yêu câu chung vẽ chức năng an toàn cho cãc sàn phẵm công nTIÊU CHUẤN QUÓC GIATCVN 8709-1: 2011ISO/IEC 15408-1:2009CÕNG NGHÊ THÕNG TIN - CÁC KỸ THUÂT AN TOÀN CÁC TIÊU CHÍ ĐẢNH GIÁ AN TOÁN CNTT -PHẰN 1: GIỚI TH Tiêu chuẩn Quốc gia TCVN 8709-1:2011g phàn cúng, phàn sụn hay phàn mèm.Quy trinh đánh giá thiẽt lặp một mức tin cậy vẽ việc các chúc năng an toán cho các sàn phám CNTT và các biên phâp đảm bảo áp dung cho chúng thỏa măn các yẻu cău nèu trẽn Căc két quả đánh giá có thể giúp người dùng xác đ|nh xem sản phắm hoặc hẻ thõng CNTT có thỏa mă Tiêu chuẩn Quốc gia TCVN 8709-1:2011n yêu cău đảm bảo an toàn của chung hay không.TCVN 8709 là một chì dẫn bổ ích cho phát tnển. đánh giá vâ/hoăc đău tu các sản phắm CNTT VỚI chúc năng aTiêu chuẩn Quốc gia TCVN 8709-1:2011
n toàn.TCVN 8709 cố tính mẽm dẻo, cho phép âp dung nhiẻu phương phâp đánh giá cho nhiẽu đảc tinh an toàn của đa dạng sàn phám CNTT. Chính vì vậy, ngườTIÊU CHUẤN QUÓC GIATCVN 8709-1: 2011ISO/IEC 15408-1:2009CÕNG NGHÊ THÕNG TIN - CÁC KỸ THUÂT AN TOÀN CÁC TIÊU CHÍ ĐẢNH GIÁ AN TOÁN CNTT -PHẰN 1: GIỚI TH Tiêu chuẩn Quốc gia TCVN 8709-1:2011. các đâc tinh an toán khổng thích hơp. hoặc căc sản phẩm CNTT không phu hơp sẽ đẵn đén các kẽt quả đănh giá vô nghĩa.Do vậy. thực tẽ là một sàn phám CNTT đầ được đánh già chì CO V nghĩa trong phạm vi ngừ cành các đặc tinh an toàn dược đánh giá VỚI các phương phâp đánh giă cụ thế dế sử dụng Các cơ q Tiêu chuẩn Quốc gia TCVN 8709-1:2011uan đánh giá cẳn kiém tra thận ừọng các sàn phám. đặc tinh vả các phương pháp để xàc định rồ việc đảnh già đem lại kẽt quà cỏ nghĩa. Ngoài ra. người mTiêu chuẩn Quốc gia TCVN 8709-1:2011
ua cãc sàn phám đả được đánh giá cùng cãn xem xét kỳ lường ngừ cành nây đé xác đinh xem sản phẩm đă đânh giá cố hữu ích vă áp dung được cho trưởng hơpTIÊU CHUẤN QUÓC GIATCVN 8709-1: 2011ISO/IEC 15408-1:2009CÕNG NGHÊ THÕNG TIN - CÁC KỸ THUÂT AN TOÀN CÁC TIÊU CHÍ ĐẢNH GIÁ AN TOÁN CNTT -PHẰN 1: GIỚI TH Tiêu chuẩn Quốc gia TCVN 8709-1:2011t trong sử dụng. Phân loại bảo vệ liên quan đẻn ba kiểu lỗi an toán kể trên tương úng với tinh bí mật. tính toán vẹn vã tính sẳn sàng. TCVN 8709 cùng có thé áp dụng cho cãc đánh giã ngoài ba nhóm ứên. TCVN 8709 áp dụng cho cãc rủi ro phát sinh tữ các hãnh vi cùa con người (ảc y hoặc lý do khác), và Tiêu chuẩn Quốc gia TCVN 8709-1:2011cho các rùi ro khồng do con người tạo rà Ngoài an toan CNTT, TCVN 8709 cố thế áp dụng cho các ửnh vục CNTT khâc. song không có rang buộc nào khi áp duTiêu chuẩn Quốc gia TCVN 8709-1:2011
ng cho các lĩnh vưc đỏMột sỗ chú đè dọ liên quan đỗn căc kỹ thuật đặc biệt hoâc do chúng năm ngoái lĩnh vục an toàn CNTT sẽ đươc COI là nầm ngoâi phạmTIÊU CHUẤN QUÓC GIATCVN 8709-1: 2011ISO/IEC 15408-1:2009CÕNG NGHÊ THÕNG TIN - CÁC KỸ THUÂT AN TOÀN CÁC TIÊU CHÍ ĐẢNH GIÁ AN TOÁN CNTT -PHẰN 1: GIỚI TH Tiêu chuẩn Quốc gia TCVN 8709-1:2011iên quan trục nép tới chức năng an toân CNTT. Tuy vây? cũng phải thữa nhân rằng an toan cơ bàn thưởng đạt đươc thông qua hoậc được hỗ trợ bởi các biện phăp quản lý vi du vè mặt tổ chúc, nhân sự, vật lý và cãc thù tục kiém soát.b)Đánh giá căc khia cạnh vật lý kỹ thuật cùa an toàn CNTT vi dụ như kiếm Tiêu chuẩn Quốc gia TCVN 8709-1:2011soát dò rì thõng tin qua điện từ trường không được đẻ cập riêng biệt, mặc dú nhiẽu khái niệm đà đẻ cập có thể áp dụng cho lĩnh vực này.c)TCVN 8709 khôTiêu chuẩn Quốc gia TCVN 8709-1:2011
ng đẽ cập đẽn hệ phương pháp đảnh giã mả các tiêu chi này sè được áp dụng. Hệ phương phốp này đươc nếu trong ISO/IEC 18045.d)TCVN 8709 không đẽ cập đẽTIÊU CHUẤN QUÓC GIATCVN 8709-1: 2011ISO/IEC 15408-1:2009CÕNG NGHÊ THÕNG TIN - CÁC KỸ THUÂT AN TOÀN CÁC TIÊU CHÍ ĐẢNH GIÁ AN TOÁN CNTT -PHẰN 1: GIỚI TH Tiêu chuẩn Quốc gia TCVN 8709-1:2011 mục đích đánh giá trong ngữ cành câc bộ khung dó.e)Các (hù tục sử dụng các kẽt quả đánh già đé công nhân nẳm ngoài phạm vi TCVN 8709 Công nhận là một quy trinh quản lý trong đô cho phép quyèn khai (hác một sản phám CNTT (hoặc một tập các sản phám) trong mỏi trường hoạt động đày đù cùa nó bao gôm tã Tiêu chuẩn Quốc gia TCVN 8709-1:2011t cà căc phản phi- CNTT. Các kẻt quà cùa quy ữinh đánh giả lả đàu vào cho quy trình cõng nhận. Tuy nhiẻn. do các kỳ thuật khác thưởng phù hợp hơn choTiêu chuẩn Quốc gia TCVN 8709-1:2011
việc đánh già các đâc (Inh phi- CNTT vâ mỗi quan hệ của chúng VỚI các (hành phàn an toàn CNTT, việc cồng nhận căn xem xét nẻng căc khía cạnh nây.f)ChùTIÊU CHUẤN QUÓC GIATCVN 8709-1: 2011ISO/IEC 15408-1:2009CÕNG NGHÊ THÕNG TIN - CÁC KỸ THUÂT AN TOÀN CÁC TIÊU CHÍ ĐẢNH GIÁ AN TOÁN CNTT -PHẰN 1: GIỚI TH Tiêu chuẩn Quốc gia TCVN 8709-1:2011cùa mă hốa. lược đồ đánh giá áp dụng TCVN 8709 sè phài cung cãp thêm các đánh giã nảy.Các thuât ngũ ISO. như "Có khả năng", "tham khảo"."có thể", 'bát buộc", 'càn" vâ "nên’ sù dụng xuyên suỏt ữong văn bàn tiêu chuán được định nghía trong Các chi thị ISO/IEC. phăn 2. Lưu ỹ râng khái niệm "nên" có ngh Tiêu chuẩn Quốc gia TCVN 8709-1:2011ía bó sung khi áp dụng tiêu chuán này. Xem lưu ý dưới đây. Định nghĩa sau đây quy định viẻc sử dụng từ "nên" (rong TCVN 8709NénTrong văn bản quy chuánTiêu chuẩn Quốc gia TCVN 8709-1:2011
, tù "nên" dùng để biếu (hi 'trong môt sõ khả năng, có môt khả năng đươc khuyên nghị là đặc biệt thích hợp má không cân quan tâm hay loại trữ những khTIÊU CHUẤN QUÓC GIATCVN 8709-1: 2011ISO/IEC 15408-1:2009CÕNG NGHÊ THÕNG TIN - CÁC KỸ THUÂT AN TOÀN CÁC TIÊU CHÍ ĐẢNH GIÁ AN TOÁN CNTT -PHẰN 1: GIỚI TH Tiêu chuẩn Quốc gia TCVN 8709-1:2011thích cụm từ "không cân bắt buộc" nghĩa là việc lựa chọn một khà năng khác đôi hỏi phài giải thích vì sao phương án ưa chuộng hơn không được chon'CÕNG NGHÉ THÕNG TIN - CÁC KỸ THUẬT AN TOÀN CÁC TIÊU CHÍ ĐÁNH GIÃ AN TOÀN CNTT -PHÁN 1: GIỚI THIỆU VÀ MỎ HỈNH TÓNG QUÁTInformation Technology - Security Te Tiêu chuẩn Quốc gia TCVN 8709-1:2011chniques - Evaluation Criteria for IT Security -Part 1: Introduction and General Model1.Phạm vi áp dụngTiêu chuán này thiêt lập các khái niệm và nguyêTiêu chuẩn Quốc gia TCVN 8709-1:2011
n lý chung cho đảnh giã an toán CNTT và đặc tà mõ hĩnh đânh giâ tổng quát tao bởi câc phàn cùa tiêu chuắn quỗc tẽ một cách toán diên, được sử dung lâmTIÊU CHUẤN QUÓC GIATCVN 8709-1: 2011ISO/IEC 15408-1:2009CÕNG NGHÊ THÕNG TIN - CÁC KỸ THUÂT AN TOÀN CÁC TIÊU CHÍ ĐẢNH GIÁ AN TOÁN CNTT -PHẰN 1: GIỚI TH Tiêu chuẩn Quốc gia TCVN 8709-1:2011 chuán; đinh nghĩa các khăi niêm vâ câc từ viẽt tát sử dụng xuyẻn suốt trong toàn bộ các phăn cùa tiéu chuán; (hiét lập khải niệm côt lồi vẽ Đích đánh giá (TOE); ngừ cành đảnh giã: mô tà đôi tượng độc già mả các tiêu chi đảnh giã hướng đẽn. Tiêu chuán này cùng đưa ra cãc khái niệm an toán cơ bàn cản Tiêu chuẩn Quốc gia TCVN 8709-1:2011 thiẽt cho việc đảnh giá các sản phàm CNTT.Tiêu chuán định nghía các thao tác lãm cơ sờ đé đưa ra cãc thành phàn chúc năng trong TCVN 8709-2 và các thTiêu chuẩn Quốc gia TCVN 8709-1:2011
ành phàn đảm bảo trong TCVN 8709-3 thông qua việc sử dung các thao (âc cho phépCác khải niệm cơ bàn vẽ Hõ sơ bào vệ (PP). cãc gói yẽu câu an toán và cTIÊU CHUẤN QUÓC GIATCVN 8709-1: 2011ISO/IEC 15408-1:2009CÕNG NGHÊ THÕNG TIN - CÁC KỸ THUÂT AN TOÀN CÁC TIÊU CHÍ ĐẢNH GIÁ AN TOÁN CNTT -PHẰN 1: GIỚI TH Tiêu chuẩn Quốc gia TCVN 8709-1:2011 tả Đích an toàn (ST) vâ cung cãp bản mô tả vè tổ chức căc thành phàn xuyênsuôt mó hĩnh. Thõng tin tống quan vê phương pháp luận đánh giá vã phạm vi các lược đô đánh giã được đưa ra trong ISO/IEC 18045.2.Tài liêu viện dẫnTãi liệu viện dần sau dây không thế thiếu dược khi áp dụng lái liêu liêu chuãn Tiêu chuẩn Quốc gia TCVN 8709-1:2011náy:TIÊU CHUẤN QUÓC GIATCVN 8709-1: 2011ISO/IEC 15408-1:2009CÕNG NGHÊ THÕNG TIN - CÁC KỸ THUÂT AN TOÀN CÁC TIÊU CHÍ ĐẢNH GIÁ AN TOÁN CNTT -PHẰN 1: GIỚI THTIÊU CHUẤN QUÓC GIATCVN 8709-1: 2011ISO/IEC 15408-1:2009CÕNG NGHÊ THÕNG TIN - CÁC KỸ THUÂT AN TOÀN CÁC TIÊU CHÍ ĐẢNH GIÁ AN TOÁN CNTT -PHẰN 1: GIỚI THGọi ngay
Chat zalo
Facebook