Một số vấn đề về Tiêu chuẩn Yêu cầu an toàn cho Môđun Mật mã

Trong lĩnh vực công nghệ thông tin, nhu cầu sử dụng các cơ chế mật mã để bảo vệ thông tin liên tục gia tăng. Tính an toàn và tin cậy của các cơ chế như vậy phụ thuộc trực tiếp vào các môđun mật mã, trong đó các cơ chế này được thực thi. Trước yêu cầu này, Tiêu chuẩn Quốc gia Việt Nam TCVN 11295:2016 ISO/IEC 19790:2012 “Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn cho môđun mật mã” đã được công bố theo đề nghị của Ban Cơ yếu Chính phủ. Tiêu chuẩn này đã bước đầu đáp ứng cho công tác tiêu chuẩn, kiểm định, đánh giá trong lĩnh vực mật mã. Bài viết dưới đây sẽ phân tích một số vấn đề liên quan đến việc triển khai tiêu chuẩn mới này.

Về công tác kiểm định, đánh giá An toàn thông tin

Về công tác kiểm định, đánh giá An toàn thông tin Cùng với việc thông tin trên mạng bị lộ lọt, đánh cắp diễn ra với số lượng ngày càng lớn, thường xuyên và phức tạp thì nhu cầu phát triển và ứng dụng và các sản phẩm an toàn thông tin (ATTT) ...