• 03:53 | 20/09/2020
Mô hình kiểm định an toàn thông tin của Canada

Mô hình kiểm định an toàn thông tin của Canada

Giới thiệu hệ thống mô hình tổ chức của các đơn vị tham gia vào quá trình đánh giá sản phẩm an toàn thông tin của Cannada.

  • An toàn thông tin các hệ thống điều khiển công nghiệp

    An toàn thông tin các hệ thống điều khiển công nghiệp

    Ngày nay, hệ thống điều khiển công nghiệp phải đối mặt với nguy cơ mất an toàn thông tin tương tự như đối với các hệ thống CNTT thông thường, nhưng với mức độ phức tạp và rủi ro lớn hơn nhiều. Những tấn công ngẫu nhiên vốn vô hại đối với hệ thống CNTT thông thường như máy tính bị nhiễm mã độc, mã hoá ngẫu nhiên… có thể mang đến hậu quả nghiêm trọng cho hệ thống điều khiển công nghiệp.

     00:00 | 24/02/2018 |Tiêu chuẩn - Chất lượng

  • Một số vấn đề về Tiêu chuẩn Yêu cầu an toàn cho Môđun Mật mã

    Một số vấn đề về Tiêu chuẩn Yêu cầu an toàn cho Môđun Mật mã

    Trong lĩnh vực công nghệ thông tin, nhu cầu sử dụng các cơ chế mật mã để bảo vệ thông tin liên tục gia tăng. Tính an toàn và tin cậy của các cơ chế như vậy phụ thuộc trực tiếp vào các môđun mật mã, trong đó các cơ chế này được thực thi. Trước yêu cầu này, Tiêu chuẩn Quốc gia Việt Nam TCVN 11295:2016 ISO/IEC 19790:2012 “Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn cho môđun mật mã” đã được công bố theo đề nghị của Ban Cơ yếu Chính phủ. Tiêu chuẩn này đã bước đầu đáp ứng cho công tác tiêu chuẩn, kiểm định, đánh giá trong lĩnh vực mật mã. Bài viết dưới đây sẽ phân tích một số vấn đề liên quan đến việc triển khai tiêu chuẩn mới này.

     03:52 | 24/06/2016 |Tiêu chuẩn - Chất lượng

  • Hệ thống quản lý An toàn thông tin theo tiêu chuẩn ISO 27001:2013

    Hệ thống quản lý An toàn thông tin theo tiêu chuẩn ISO 27001:2013

    Tùy thuộc vào quy mô và lĩnh vực hoạt động, mỗi tổ chức có thể có các phương thức tiếp cận khác nhau để xây dựng Hệ thống quản lý An toàn thông tin (ATTT) phù hợp. Hệ thống quản lý ATTT theo tiêu chuẩn quốc tế - ISO 27001: 2013 đề cập khá đầy đủ các yêu cầu đảm bảo ATTT của một tổ chức.

     01:00 | 05/03/2015 |Tiêu chuẩn - Chất lượng

  • Giới thiệu một số tiêu chuẩn an toàn thông tin quốc tế (phần 2)

    Giới thiệu một số tiêu chuẩn an toàn thông tin quốc tế (phần 2)

    CC-IS là các yêu cầu chứng nhận cần tuân thủ bắt buộc đối với các sản phẩm an toàn thông tin cho thị trường mua sắm cho cơ quan chính phủ của Trung Quốc. Các sản phẩm an toàn thông tin không thuộc lĩnh vực mua sắm cho cơ quan chính phủ thì áp dụng tự nguyện. Cơ quan chỉ định chứng nhận Trung Quốc ban hành danh mục sản phẩm phải thực hiện chứng nhận CC-IS bao gồm 08 mục sản phẩm và được mở rộng thành 13 loại sản phẩm cụ thể.

     04:00 | 06/06/2014 |Tiêu chuẩn - Chất lượng

  • Mô hình đánh giá và cấp chứng nhận an toàn thông tin của Mỹ

    Mô hình đánh giá và cấp chứng nhận an toàn thông tin của Mỹ

    Mô hình đánh giá và cấp chứng nhận ATTT của Mỹ là mô hình kiểm định và phê duyệt theo tiêu chuẩn chung CCEVS (Common Criteria Evaluation and Validation Scheme). Nó đại diện cho phương thức hoạt động của Hiệp hội Bảo đảm Thông tin Quốc gia (National Information Assurance Partnership - NIAP).

     06:00 | 07/12/2013 |Tiêu chuẩn - Chất lượng

  • Mô hình đánh giá an toàn thông tin của Pháp

    Mô hình đánh giá an toàn thông tin của Pháp

    Mô hình đánh giá ATTT của Pháp được điều hành bởi Cơ quan có thẩm quyền cấp chứng nhận (Direction Centrale de la Sécurité des Systèmes d'Information - DCSSI).

     01:00 | 07/12/2013 |Tiêu chuẩn - Chất lượng

  • Mô hình đánh giá an toàn thông tin của Hàn Quốc

    Mô hình đánh giá an toàn thông tin của Hàn Quốc

    Mô hình đánh giá ATTT của Hàn Quốc được điều hành bởi Cục Tình báo Quốc gia (National Intelligence Service - NIS).

     23:00 | 06/12/2013 |Tiêu chuẩn - Chất lượng

  • Mô hình đánh giá an toàn thông tin của Đức

    Mô hình đánh giá an toàn thông tin của Đức

    Mô hình đánh giá ATTT của Đức có tên gọi BSI 7149, được điều hành bởi Cơ quan an toàn thông tin liên bang BSI (Bundesamt für Sicherheit in der Informationstechnik - Tiếng Anh: Federal Office for Information Security). BSI 7149 phân ra làm 2 nhánh rõ ràng cho 2 lĩnh vực là sản phẩm dùng cho khu vực chính phủ và sản phẩm dùng cho kinh tế - xã hội.

     05:00 | 06/12/2013 |Tiêu chuẩn - Chất lượng

  • Giới thiệu mô hình đánh giá an toàn thông tin của Anh

    Giới thiệu mô hình đánh giá an toàn thông tin của Anh

    Mô hình đánh giá về an toàn thông tin của Anh gồm các thành phần: Cơ quan có thẩm quyền công nhận (United Kingdom Accreditation Service - UKAS), Ủy ban quản lý, Cơ quan có thẩm quyền cấp chứng nhận (CESG).

     06:00 | 05/12/2013 |Tiêu chuẩn - Chất lượng

  • NIST công bố Hướng dẫn ngăn chặn và xử lý sự cố phần mềm độc hại phiên bản 800-83 v1 cho máy tính

    NIST công bố Hướng dẫn ngăn chặn và xử lý sự cố phần mềm độc hại phiên bản 800-83 v1 cho máy tính

    Theo đó, phần mềm độc hại được xác định là bất kỳ chương trình bí mật đưa vào một chương trình khác với mục đích làm tổn hại tính bảo mật, tính toàn vẹn và tính sẵn sàng của hệ thống dữ liệu, các ứng dụng hay hệ điều hành của nạn nhân.

     04:00 | 22/08/2013 |Tiêu chuẩn - Chất lượng

  • Áp dụng chuẩn bảo mật PCI DSS cho ngân hàng

    Áp dụng chuẩn bảo mật PCI DSS cho ngân hàng

    Trước nguy cơ bị tấn công đánh cắp dữ liệu, mất an toàn thông tin, hiện nhiều ngân hàng, tổ chức thẻ tại Việt Nam đang đẩy mạnh áp dụng và tuân thủ tiêu chuẩn bảo mật Payment Card Indutry Data Security Standard (PCI DSS) để hạn chế rủi ro, phát triển kinh doanh.

     02:00 | 12/07/2012 |Tiêu chuẩn - Chất lượng

  • Đánh giá an toàn hệ thống Công nghệ thông tin

    Đánh giá an toàn hệ thống Công nghệ thông tin

    Đảm bảo an toàn hệ thống thông tin là vấn đề mang tính hệ thống, được giải quyết một cách đồng bộ theo các hướng điều chỉnh luật pháp, tổ chức quản lý và sử dụng các phương tiện công nghệ thông tin (CNTT).

     06:00 | 07/07/2011 |Tiêu chuẩn - Chất lượng

  • Tiêu chuẩn đánh giá mô - đun mật mã FIPS 140-2

    Tiêu chuẩn đánh giá mô - đun mật mã FIPS 140-2

    Các sản phẩm bảo mật và an toàn thông tin (BM&ATTT) khi được triển khai để bảo vệ dữ liệu nhạy cảm thì người sử dụng đều muốn có được sự đảm bảo tối thiểu rằng nó có đầy đủ các tính năng an toàn như nhà sản xuất đã tuyên bố.

     05:00 | 06/07/2011 |Tiêu chuẩn - Chất lượng

  • Áp dụng tiêu chuẩn tương thích môi trường cho các thiết bị mật mã

    Áp dụng tiêu chuẩn tương thích môi trường cho các thiết bị mật mã

    Các thiết bị mật mã điện tử trong quá trình triển khai sử dụng có thể gặp những hỏng hóc nhất định. Việc nghiên cứu, phân tích nguyên nhân sinh ra lỗi, đánh giá tỷ lệ lỗi để xử lý hạn chế lỗi cần dựa trên các cơ sở lý thuyết về mạch điện tử, bán dẫn, cơ khí, độ tin cậy....

     05:00 | 31/03/2011 |Tiêu chuẩn - Chất lượng

  • Xây dựng hệ thống quản lý An ninh thông tin theo Tiêu chuẩn ISO/IEC 27001:2005

    Xây dựng hệ thống quản lý An ninh thông tin theo Tiêu chuẩn ISO/IEC 27001:2005

    Sự ra đời Tiêu chuẩn Hệ thống quản lý An ninh thông tin (ISMS) ISO/IEC 27001:2005 đánh dấu một bước phát triển trong lĩnh vực bảo mật thông tin trên thế giới. Áp dụng ISMS giúp cho các Tổ chức kiến trúc một mô hình quản lý hệ thống tiên tiến với những giải pháp an ninh thông tin tổng thể hiệu quả, chi phí hợp lý nhằm bảo vệ hoạt động kinh doanh của tổ chức.

     05:00 | 06/04/2010 |Tiêu chuẩn - Chất lượng

  •  Áp dụng các chuẩn của W3C và OASIS trong xác thực và bảo mật web

    Áp dụng các chuẩn của W3C và OASIS trong xác thực và bảo mật web

    Cùng với sự ra đời và phát triển của Internet, web đã ra đời và ngày càng phát triển, khẳng định vị trí và vai trò của nó trong đời sống thông tin toàn cầu hiện nay. Nhiều quốc gia, tổ chức, cá nhân đã sử dụng web như một công cụ truyền tải, khai thác thông tin hiệu quả ở bất cứ đâu có kết nối Internet, tại bất kỳ thời điểm nào. Điều này giúp tiết kiệm thời gian, chi phí và nhân lực.

     05:00 | 05/01/2010 |Tiêu chuẩn - Chất lượng

  •  Tự đánh giá an toàn thông tin của tổ chức

    Tự đánh giá an toàn thông tin của tổ chức

    Ngày nay, ứng dụng Công nghệ thông tin (CNTT) đã được áp dụng vào hầu hết các ngành kinh tế của các nước trên thế giới và đi sâu vào đời sống xã hội. Cùng với sự phát triển này, hệ thống thông tin an ninh, an toàn và được bảo mật đóng một vai trò rất quan trọng, góp phần vào sự thành công hay thất bại của mỗi dự án, mỗi công trình.

     04:00 | 04/07/2009 |Tiêu chuẩn - Chất lượng

  • Tuyển chọn hàm băm mật mã SHA-3

    Tuyển chọn hàm băm mật mã SHA-3

    Một hàm băm nhận dữ liệu nhị phân, được gọi là thông điệp, và tạo ra một đại diện thu gọn, được gọi là tóm lược thông điệp. Hàm băm mật mã là một hàm băm được thiết kế để đạt được một số tính chất an toàn nào đó. Tiêu chuẩn hàm băm an toàn FIPS 180-2: Secure Hash Standard, chỉ ra các thuật toán để tính 5 hàm băm mật mã- SHA-1, SHA-224, SHA-256, SHA-384 và SHA-512.

     04:00 | 04/07/2009 |Tiêu chuẩn - Chất lượng

  • Ứng cử viên cho chuẩn Hash mới vào năm 2012

    Ứng cử viên cho chuẩn Hash mới vào năm 2012

    Tổ chức NIST (National Institute of Standards and Technology) đang tiến hành cuộc thi tìm kiếm ứng viên thay thế cho chuẩn hash phổ biến hiện nay - SHA (FIPS 180-2) - đối tượng bị tấn công ngày càng nghiêm trọng. Tiêu chuẩn hàm hash mới, được lựa chọn vào năm 2012, được đặt tên là SHA-3. Như vậy, sau 10 năm, SHA-2 sẽ được thay thế bằng một tiêu chuẩn mới.

     06:00 | 06/01/2009 |Tiêu chuẩn - Chất lượng

Xem thêm

Video

Kỷ niệm 75 năm Ngày truyền thống ngành Cơ yếu Việt Nam

Chuyên trang

 

Trang chủ

Tin tức

Chính sách - Chiến lược

Tấn công mạng

Chứng thực điện tử

Mật mã dân sự

Giải pháp ATTT

Sản phẩm - Dịch vụ

Tiêu chuẩn - chất lượng

Pháp luật

Đào tạo ATTT

Hội thảo - hội nghị

Sách - tư liệu

Video

Ảnh

Ấn phẩm In

Liên hệ

Gửi bài viết

Quảng cáo

Giới thiệu

Đặt mua tạp chí

Về đầu trang