Trong lĩnh vực công nghệ thông tin, nhu cầu sử dụng các cơ chế mật mã để bảo vệ thông tin liên tục gia tăng. Tính an toàn và tin cậy của các cơ chế như vậy phụ thuộc trực tiếp vào các môđun mật mã, trong đó các cơ chế này được thực thi. Trước yêu cầu này, Tiêu chuẩn Quốc gia Việt Nam TCVN 11295:2016 ISO/IEC 19790:2012 “Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn cho môđun mật mã” đã được công bố theo đề nghị của Ban Cơ yếu Chính phủ. Tiêu chuẩn này đã bước đầu đáp ứng cho công tác tiêu chuẩn, kiểm định, đánh giá trong lĩnh vực mật mã. Bài viết dưới đây sẽ phân tích một số vấn đề liên quan đến việc triển khai tiêu chuẩn mới này.
Về việc áp dụng các Tiêu chuẩn an toàn thông tin cho các ... Việc áp dụng hệ thống tiêu chuẩn an toàn thông tin (ATTT) trong lĩnh vực ngân hàng ngày càng được các quốc gia, các cơ quan, tổ chức/doanh nghiệp (TC/DN) đặc biệt chú trọng. Các hệ thống tiêu ...
Một số vấn đề về Tiêu chuẩn Yêu cầu an toàn cho Môđun Mật mã
Về công tác kiểm định, đánh giá An toàn thông tin Cùng với việc thông tin trên mạng bị lộ lọt, đánh cắp diễn ra với số lượng ngày càng lớn, thường xuyên và phức tạp thì nhu cầu phát triển và ứng dụng và các sản phẩm an toàn thông tin (ATTT) ...
Đánh giá an toàn hệ thống Công nghệ thông tin
Mô hình đánh giá và cấp chứng nhận an toàn thông tin của Mỹ Mô hình đánh giá và cấp chứng nhận ATTT của Mỹ là mô hình kiểm định và phê duyệt theo tiêu chuẩn chung CCEVS (Common Criteria Evaluation and Validation Scheme). Nó đại diện cho phương thức hoạt ...
Mô hình đánh giá an toàn thông tin của Pháp