Giới thiệu chung
Mục tiêu của bộ tiêu chuẩn ISO/IEC 19896 là cung cấp các khái niệm cơ bản liên quan đến chủ đề về năng lực của các cá nhân chịu trách nhiệm thực hiện đánh giá về bảo mật của sản phẩm công nghệ thông tin (CNTT) và kiểm tra sự phù hợp. Bộ tiêu chuẩn ISO/IEC 19896 cung cấp khung và các yêu cầu chuyên biệt xác định năng lực tối thiểu của các cá nhân thực hiện đánh giá bảo mật sản phẩm CNTT và kiểm tra sự phù hợp bằng cách sử dụng các tiêu chuẩn đã được thiết lập.
ISO/IEC 19896 bao gồm các nội dung sau:
Các thuật ngữ và định nghĩa liên quan đến chủ đề năng lực của đánh giá viên và thử nghiệm viên bảo mật sản phẩm CNTT;
Các khái niệm cơ bản liên quan đến năng lực trong đánh giá bảo mật sản phẩm CNTT và kiểm tra sự phù hợp;
Yêu cầu năng lực tối thiểu đối với đánh giá viên và thử nghiệm viên bảo mật sản phẩm CNTT để thực hiện kiểm tra / đánh giá sản phẩm CNTT.
Bộ tiêu chuẩn ISO/IEC 19896 quan tâm đến:
Chuyên gia đánh giá an toàn thông tin và kiểm tra sự phù hợp;
Cơ quan phê duyệt đánh giá an toàn thông tin và kiểm tra sự phù hợp;
Phòng thí nghiệm đánh giá và kiểm tra sự phù hợp an toàn thông tin.
Các nhà cung cấp hoặc nhà cung cấp công nghệ có sản phẩm CNTT có thể là đối tượng của các cuộc đánh giá đảm bảo an toàn thông tin hoặc kiểm tra sự phù hợp;
Các tổ chức cấp chứng chỉ hoặc thừa nhận.
Bộ tiêu chuẩn ISO/IEC 19896 được tổ chức thành các phần để đề cập đến năng lực của các chuyên gia đánh giá và thử nghiệm trình bày ở phần sau.
Trong tài liệu này, phần giới thiệu và các khái niệm, cung cấp một cái nhìn tổng quan về các định nghĩa, khái niệm cơ bản và mô tả chung về khung được sử dụng để truyền đạt các yêu cầu năng lực cho một số lĩnh vực chuyên biệt. Tài liệu này nhằm cung cấp kiến thức cơ bản cần thiết để sử dụng làm khung được trình bày trong các phần khác của bộ tiêu chuẩn ISO/IEC 19896 một cách thích hợp.
Nội dung tóm tắt tiêu chuẩn ISO / IEC 19896-1
Nội dung ISO/IEC 19896-1:2018 là phần giới thiệu và các khái niệm, cung cấp một cái nhìn tổng quan về các định nghĩa, khái niệm cơ bản và mô tả chung về khung được sử dụng để truyền đạt các yêu cầu năng lực cho một số lĩnh vực chuyên biệt. Tiêu chuẩn này này nhằm cung cấp kiến thức cơ bản cần thiết để sử dụng khuôn khổ được trình bày trong các phần khác của bộ tiêu chuẩn ISO/IEC 19896 một cách thích hợp.
Về tổng thể, phần này của ISO/IEC 19896-1:2018 sẽ hỗ trợ cho việc xác định các nhu cầu thực tế và phạm vi trong thực hiện hoạt động đánh giá sự phù hợp đối với đánh giá viên.
Nội dung chính của tiêu chuẩn:
Nội dung của tiêu chuẩn được bố cục thành 8 điều và 3 phụ lục, cụ thể như sau:
1. Phạm vi áp dụng
2. Tài liệu tham khảo
3. Thuật ngữ và định nghĩa
4. Kiến thức
5. Kỹ năng
6. Kinh nghiệm
7. Giáo dục
8. Hiệu quả
Phụ lục A (Thông tin) Loại công nghệ: Kiến thức và Kỹ năng
Phụ lục B (Thông tin) Ví dụ về kiến thức cần thiết để đánh giá các lớp đảm bảo yêu cầu an toàn
Phụ lục C (Thông tin) Ví dụ về kiến thức cần thiết để đánh giá chức năng bảo mật các lớp yêu cầu
Kết luận
Bài viết đã giới thiệu tổng quan các nội dung chính của tiêu chuẩn ISO/IEC 19896-1:2018. Độc giả quan tâm có thể liên hệ với Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ để có bản đầy đủ.
TS. Hồ Văn Hương, Cục trưởng, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã
16:00 | 21/07/2023
07:00 | 03/11/2023
09:00 | 19/07/2023
15:00 | 24/10/2023
10:00 | 29/07/2022
08:00 | 04/04/2024
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
16:00 | 09/08/2022
Trong một bài báo được xuất bản gần đây, các nhà nghiên cứu đã chứng minh rằng một chiếc PC có bộ xử lý lõi đơn (yếu hơn một chiếc máy tính xách tay tốt) có thể phá vỡ thuật toán hậu lượng tử từng là ứng cử viên để trở thành tiêu chuẩn vàng cho mã hóa chỉ trong một giờ đồng hồ.
13:00 | 24/03/2022
Nhân dịp đầu Xuân Nhâm Dần, phóng viên Tạp chí An toàn thông tin đã có buổi phỏng vấn đồng chí Đại tá, TS. Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã (MMDS&KĐSPMM), Ban Cơ yếu Chính phủ nhằm hiểu rõ hơn thông tin, định hướng và triển khai công tác quản lý mật mã dân sự và kiểm định sản phẩm mật mã trong thời gian tới.
17:00 | 08/12/2021
Khi công nghệ ngày càng phát triển và thế giới đang dần số hóa, thì việc xuất hiện nhiều cuộc tấn công mạng với mức độ phức tạp, tinh vi, gây thất thoát dữ liệu ngày càng phổ biến. Các dịch vụ của bên thứ ba và thông tin nhạy cảm bị tiết lộ đã gây tác động tiêu cực đến lòng tin của người dùng. Vi phạm dữ liệu của bên thứ ba xảy ra khi dữ liệu nhạy cảm bị đánh cắp hoặc khi hệ thống của họ được sử dụng để truy cập và lấy cắp thông tin được lưu trữ trên hệ thống.