Yêu cầu kỹ thuật cơ bản với sản phẩm kiểm soát truy cập mạng (NAC) đã được Bộ TT&TT ban hành. Bộ TT&TT khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, đánh giá, lựa chọn sản phẩm NAC đáp ứng 8 nhóm yêu cầu kỹ thuật cơ bản: yêu cầu về tài liệu; yêu cầu về quản trị hệ thống; yêu cầu về kiểm soát lỗi; yêu cầu về log; yêu cầu về mô hình triển khai; yêu cầu về chức năng tự bảo vệ; yêu cầu về chức năng kiểm soát truy cập mạng; yêu cầu về chức năng cảnh báo và tích hợp.
Với mỗi nhóm yêu cầu, Bộ TT&TT đưa ra các tiêu chí, điều kiện mà sản phẩm NAC cần đáp ứng để đảm bảo chất lượng. Theo đó, cũng như các sản phẩm khác, NAC cần đáp ứng yêu cầu về tài liệu gồm hướng dẫn triển khai, thiết lập cấu hình và hướng dẫn sử dụng, quản trị.
Về quản trị hệ thống, NAC cần cho phép quản lý vận hành đáp ứng các yêu cầu như cho phép thay đổi thời gian hệ thống, đăng xuất tài khoản người dùng có phiên kết nối còn hiệu lực, xem thời gian hệ thống chạy tính từ lần khởi động gần nhất…
NAC cũng cần cho phép quản lý cấu hình tài khoản xác thực và phân quyền người dùng đáp ứng các yêu cầu: hỗ trợ phương thức xác thực bằng tài khoản - mật khẩu; hỗ trợ phân nhóm tài khoản tối thiểu theo 2 nhóm là quản trị viên và người dùng với những quyền hạn cụ thể đối với từng nhóm; hỗ trợ phân nhóm thiết bị và gán quyền quản trị nhóm cho các người dùng.
Với nhóm yêu cầu về chức năng tự bảo vệ, NAC cần có khả năng tự bảo vệ và ngăn chặn các dạng tấn công phổ biến vào giao diện bên ngoài của chính sản phẩm; đồng thời cho phép cập nhật bản vá để xử lý điểm yếu,lỗ hổng bảo mật được phát hiện trên chính sản phẩm.
Về chức năng cảnh báo và tích hợp, yêu cầu với sản phẩm NAC là cho phép tự động cảnh báo tới người dùng theo thời gian thực với các loại sự kiện: có thiết bị đầu cuối mới truy cập vào mạng, có thiết bị đầu cuối chuyển vùng mạng, có thiết bị chuyển mạch bị mất kết nối, có sự gián đoạn với tính năng sao chép lưu lượng mạng.
Tính đến nay, Bộ TT&TT đã ban hành yêu cầu kỹ thuật cơ bản cho cả 11 sản phẩm và khuyến nghị các cơ quan, tổ chức áp dụng: Tường lửa ứng dụng web (WAF); hệ thống quản lý và phân tích sự kiện an toàn thông tin (SIEM); nền tảng tri thức mối đe dọa an toàn thông tin (TIP); hệ thống phòng, chống xâm nhập lớp mạng (NIPS); mạng riêng ảo (VPN); hệ thống điều phối, tự động hóa và phản ứng an toàn thông tin (SOAR); phòng, chống mã độc (AV); phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối (EDR); phòng, chống tấn công từ chối dịch vụ (Anti-DDoS); phân tích và phát hiện hành vi bất thường của người dùng trên mạng (UEBA); kiểm soát truy cập mạng (NAC).
Tuệ Minh
16:00 | 19/10/2022
09:00 | 13/04/2023
16:00 | 17/12/2020
08:00 | 22/09/2022
10:00 | 28/09/2022
09:00 | 18/11/2024
Chiều ngày 15/11, tại Hà Nội đã diễn ra Hội nghị Tổng kết phong trào thi đua năm 2024 của Khối thi đua Cục Cơ yếu các Bộ, ngành năm 2024.
17:00 | 07/11/2024
Ngày 22/10/2024, Chính phủ ban hành Quyết định số 1236/QĐ-TTg, công bố Chiến lược quốc gia về ứng dụng và phát triển công nghệ Blockchain đến năm 2025, định hướng đến năm 2030 (Chiến lược Blockchain Quốc gia), để Việt Nam trở thành quốc gia thuộc nhóm các nước dẫn đầu khu vực và có vị thế quốc tế trong ngành Blockchain. Trong đó, Ban Cơ yếu Chính phủ được giao một số nhiệm vụ như: Chủ trì nghiên cứu, ứng dụng công nghệ Blockchain trong lĩnh vực cơ yếu, chữ ký số chuyên dùng công vụ; Chủ trì nghiên cứu, đề xuất các tiêu chuẩn, quy chuẩn về mật mã cho Hạ tầng chuỗi khối Việt Nam... Để làm rõ những nhiệm vụ này, Tạp chí An toàn thông tin đã có buổi phỏng vấn với Trung tướng, TS. Đặng Vũ Sơn, Nguyên Trưởng ban Ban Cơ yếu Chính phủ, Cố vấn cấp cao Hiệp hội Blockchain Việt Nam.
11:00 | 24/10/2024
Trong chiến lược quốc gia về ứng dụng và phát triển công nghệ Blockchain đến năm 2025, định hướng đến năm 2030 mới được ban hành ngày 22/10, Ban Cơ yếu Chính phủ giữ vai trò quan trọng trong việc đảm bảo an toàn, bảo mật cho hệ sinh thái Blockchain tại Việt Nam, đặc biệt trong lĩnh vực cơ yếu và chữ ký số chuyên dùng công vụ.
07:00 | 27/09/2024
Các xu hướng phát triển của khoa học - công nghệ mật mã đã đặt ra nhiều thách thức đối với quốc phòng - an ninh và ngành Cơ yếu Việt Nam trong giai đoạn mới.