Tiêu chuẩn Quốc gia TCVN 8709-2:2011
➤ Gửi thông báo lỗi ⚠️ Báo cáo tài liệu vi phạmNội dung chi tiết: Tiêu chuẩn Quốc gia TCVN 8709-2:2011
Tiêu chuẩn Quốc gia TCVN 8709-2:2011
TIÊU CHUÁN QUÓC GIATCVN 8709-2 : 2011ISO/IEC 15408-2 : 2008CÔNG NGHỆ THÕNG TIN - CÁC KỸ THUẬT AN TOÀN - CÁC TIẾU CHÍ ĐÁNH GIÁ AN TOÀN CNTT - PHĂN 2: C Tiêu chuẩn Quốc gia TCVN 8709-2:2011CÁC THÀNH PHÀN CHỨC NĂNG AN TOẢNInformation Technology - Security Techniques - Evaluation Criteria for IT Security - Part 2: Security functional componentsLởi nói đâuTCVN 7809-2:2011 hoàn toàn tương đương ISO/IEC 15408-2:2008TCVN 7809-2 2011 do Trung tâm ứng cửu khắn câp máy tinh Viẻt Nam biên soan, Tiêu chuẩn Quốc gia TCVN 8709-2:2011 Bồ Thồng tin và Truyẻn thõng đẽ nghị, Tóng cục Tiêu chuấn Đo lường Chãt lượng thám định. Bộ Khoa học vá Công nghệ công bỗ.Lời giới thiệuCác thành phăTiêu chuẩn Quốc gia TCVN 8709-2:2011
n chúc nảng an toàn đinh nghĩa trong tiêu chuán này (TCVN 7809-2) là cơ sở cho các yéu càu chức năng an toán biếu thị trong một Hò sơ bào vệ (PP) hoặcTIÊU CHUÁN QUÓC GIATCVN 8709-2 : 2011ISO/IEC 15408-2 : 2008CÔNG NGHỆ THÕNG TIN - CÁC KỸ THUẬT AN TOÀN - CÁC TIẾU CHÍ ĐÁNH GIÁ AN TOÀN CNTT - PHĂN 2: C Tiêu chuẩn Quốc gia TCVN 8709-2:2011àn ơă tuyên bỗ trong môt pp hoăc một ST Các yêu cău này mô tả các ơăc tính an toàn mà nguừi dùng có thể phát hiện ra thồng qua tương tác trục tiẽp (nghía lã qua đàu váo. đảu ra) với cổng nghệ thõng tin (CNTT) hoặc qua phàn ứng cùa CNTT với cầc tương tác.Các thánh phân chức năng an toán biếu thị các Tiêu chuẩn Quốc gia TCVN 8709-2:2011yêu càu an toàn nhầm mục đích chõng lai cãc mõi đe dọa trong mõi trường hoạt động chì định cùa TOE với các chinh sách an toàn cùa tó chức xâc đinh vàTiêu chuẩn Quốc gia TCVN 8709-2:2011
cảc già thiết.Đôi tượng cùa phăn 2 tiêu chuán TCVN 7809 bao gôm người tiêu thụ. nhá phát triển và các đánh giá viên cho các sản phám CNTT an toàn. ĐiẽTIÊU CHUÁN QUÓC GIATCVN 8709-2 : 2011ISO/IEC 15408-2 : 2008CÔNG NGHỆ THÕNG TIN - CÁC KỸ THUẬT AN TOÀN - CÁC TIẾU CHÍ ĐÁNH GIÁ AN TOÀN CNTT - PHĂN 2: C Tiêu chuẩn Quốc gia TCVN 8709-2:2011 có thế sử dụng TCVN 7809-2 gôm:a)Người tiêu thụ là người sử dụng TCVN 7809-2 khi chọn lưa các thành phàn đế biểu thi các yêu càu chức năng nhằm thỏa mân các mục tiêu an toàn đâ thế hiện trong một pp hoặc ST. TCVN 7809-1 cung cãp thông tin chi tiết hơn vẽ mõi quan hệ giừa các mục tiêu an toán vã các Tiêu chuẩn Quốc gia TCVN 8709-2:2011 yêu càu an toànb)Nhà phát trién lã người phàn ãnh thực tẽ hoặc nhặn thúc các yẽu càu an toàn cùa người tiêu thụ trong việc kiẽn thiẽt ra TOE. Ho cũngTiêu chuẩn Quốc gia TCVN 8709-2:2011
có thế sử dụng nội dung trong TCVN 7809-2 làm cơ sở đế xác đinh rõ hơn các chức nâng an toân cùa TOE và các cơ chẽ tuân thủ các yêu càu đô.c)Đành giàTIÊU CHUÁN QUÓC GIATCVN 8709-2 : 2011ISO/IEC 15408-2 : 2008CÔNG NGHỆ THÕNG TIN - CÁC KỸ THUẬT AN TOÀN - CÁC TIẾU CHÍ ĐÁNH GIÁ AN TOÀN CNTT - PHĂN 2: C Tiêu chuẩn Quốc gia TCVN 8709-2:2011muc tiêu an toán CNTT không: và thấm tra mọi môi liên thuộc đầ được xem xét đèn vã được thòa mần. Cảc đánh giá viên cũng căn sử dụng TCVN 7809-2 đé giúp xác định xem một TOE đã cho có thòa màn cãc yêu càu ơă được cồng bỗ hay khống.CÕNG NGHỆ THÕNG TIN - CÁC KỸ THUẬT AN TOÁN - CÃC TIẺU CHÍ ĐÁNH GIÁ AN Tiêu chuẩn Quốc gia TCVN 8709-2:2011 TOÀN CNTT - PHAN 2: CÁC THÁNH phan chức nằng AN TOÀNInformation Technology - Security Techniques - Evaluation Criteria for IT Securtiy - Part 2: SecuTiêu chuẩn Quốc gia TCVN 8709-2:2011
rity functional components1Phạm vi ảp dụngTiêu chuán nãy sè định nghĩa cẳu ưúc và nội dung cân thiẽt của các thành phàn chức năng an toàn cho mục đíchTIÊU CHUÁN QUÓC GIATCVN 8709-2 : 2011ISO/IEC 15408-2 : 2008CÔNG NGHỆ THÕNG TIN - CÁC KỸ THUẬT AN TOÀN - CÁC TIẾU CHÍ ĐÁNH GIÁ AN TOÀN CNTT - PHĂN 2: C Tiêu chuẩn Quốc gia TCVN 8709-2:2011iện dẳnCác tài liệu sau dãy không thế thiêu được đỏi với việc áp dụng tài liệu này:TCVN 7809-1. Công nghệ thông tin - Các kỹ thuật an toàn - Các tiẻu chí đành g>á an toàn CNTT- Phăn 1: Giói thiệu và mô hình tống quát3.Thuật ngữ, định nghĩa, ký hiệu vầ các từ viêt tắtCác thuật ngừ. định nghĩa. Ký hiệ Tiêu chuẩn Quốc gia TCVN 8709-2:2011u và các từ viẽt tất được sử dụng như trong TCVN 7809-14Tông quanTCVN 7809 và các yèu càu chức nảng an toàn liên quan đuơc mố tà ở đây không phải lâ cTiêu chuẩn Quốc gia TCVN 8709-2:2011
âu trà lời rõ ràng vẽ moi văn đẽ an toàn CNITT. Đúng hơn, TCVN 7809 cung cáp một tập các yẻu càu chức năng an toàn dé hiếu, có thế được sử dụng đé tạoTIÊU CHUÁN QUÓC GIATCVN 8709-2 : 2011ISO/IEC 15408-2 : 2008CÔNG NGHỆ THÕNG TIN - CÁC KỸ THUẬT AN TOÀN - CÁC TIẾU CHÍ ĐÁNH GIÁ AN TOÀN CNTT - PHĂN 2: C Tiêu chuẩn Quốc gia TCVN 8709-2:2011à đặc tà các yêu càu nàyPhăn nảy cùa TCVN 7809 không phài bao gõm tât cà các yêu càu chức năng an toán thõng tin cỏ thể cố mà nồ chỉ gồm các phàn dược biẽt đẽn và đươc chãp nhặn bởi các tác giả biẻn soan tiêu chuẩn tại thời ơiém phát hành.Bởi vi hiéu biêt vả nhu cảu cùa người tiẽu dũng có thé thay đ Tiêu chuẩn Quốc gia TCVN 8709-2:2011ói. các yêu cảu chức năng ưong phăn này cùa TCVN 7809 căn phải được cập nhật thưởng xuyẻn. Đièu náy có thé hiếu lâ một sỗ tác già PP/ST có thế tháy cáTiêu chuẩn Quốc gia TCVN 8709-2:2011
c thành phân yẻu càu chức năng trong phân nãy cùa TCVN 7809 (hiện tại) không bao hàm hêt nhu cảu vê an toàn. Trong trưởng hợp này. tác già PP/ST có thTIÊU CHUÁN QUÓC GIATCVN 8709-2 : 2011ISO/IEC 15408-2 : 2008CÔNG NGHỆ THÕNG TIN - CÁC KỸ THUẬT AN TOÀN - CÁC TIẾU CHÍ ĐÁNH GIÁ AN TOÀN CNTT - PHĂN 2: C Tiêu chuẩn Quốc gia TCVN 8709-2:20111.4.1.Bõ cục của tiẻu chuãnĐiêu 5 mõ tà mỏ hình sử dụng trong các yêu cảu chức năng an toàn trong phàn nãy cùa TCVN 7809.Điêu 6 giời thiệu danh mục càc thành phàn chức năng ưong phân này cùa TCVN 7809, còn điêu 7 đẽn điẽu 17 mõ tà cãc lớp chức năng.Phu lục A cung cắp thông tin giải thích cho người d Tiêu chuẩn Quốc gia TCVN 8709-2:2011ùng tiẽm năng cùa câc thành phăn chức năng bao góm bàng tham chiêu chéo tống hợp vẽ sự phụ thuộc cùa các thành phăn chức năng.Phu lục 8 dẽn Phu lục MTiêu chuẩn Quốc gia TCVN 8709-2:2011
cung cáp thông tin giải thích vè câc lớp chức nảng Tâi liêu náy đuợc xem như là các hường dần bầt buộc vẽ việc áp dụng các hoạt động phủ hợp và lựa chTIÊU CHUÁN QUÓC GIATCVN 8709-2 : 2011ISO/IEC 15408-2 : 2008CÔNG NGHỆ THÕNG TIN - CÁC KỸ THUẬT AN TOÀN - CÁC TIẾU CHÍ ĐÁNH GIÁ AN TOÀN CNTT - PHĂN 2: C Tiêu chuẩn Quốc gia TCVN 8709-2:2011hế dược điêu chinh phù hợp Nỗu có câc tùy chọn khác, việc lựa chọn được dành cho tác già PP/ST.Tác giả của PP hoác ST nèn tham khảo điêu 2 của TCVN 7809-1 đế có các cău trúc, quy tấc vâ hướng dẫn liên quan.a)TCVN 7809-1, đièu 3 định nghĩa căc thuật ngữ sử dụng trong TCVN 7809b)TCVN 7809-1. Phụ lục A Tiêu chuẩn Quốc gia TCVN 8709-2:2011 định nghĩa câu trúc cùa ST.TIÊU CHUÁN QUÓC GIATCVN 8709-2 : 2011ISO/IEC 15408-2 : 2008CÔNG NGHỆ THÕNG TIN - CÁC KỸ THUẬT AN TOÀN - CÁC TIẾU CHÍ ĐÁNH GIÁ AN TOÀN CNTT - PHĂN 2: CTIÊU CHUÁN QUÓC GIATCVN 8709-2 : 2011ISO/IEC 15408-2 : 2008CÔNG NGHỆ THÕNG TIN - CÁC KỸ THUẬT AN TOÀN - CÁC TIẾU CHÍ ĐÁNH GIÁ AN TOÀN CNTT - PHĂN 2: CGọi ngay
Chat zalo
Facebook