1. Đặt vấn đề
Bài toán ứng dụng trên cơ sở các lý thuyết này chính là các tiêu chuẩn kiểm tra, mà trong đó các quy trình đánh giá, kiểm tra các thông số liên quan cần đưa ra rất chi tiết, cụ thể. Việc chấp nhận và tôn trọng các tiêu chuẩn này từ khâu thiết kế đến sản xuất là một yếu tố rất quan trọng để đảm bảo độ tin cậy của các thiết bị.
Các thiết bị mật mã hiện nay hầu hết là thiết bị điện tử, bán dẫn có kết hợp cơ khí dùng để xử lý thông tin và được dùng trong các hệ thống thông tin. Vì vậy, cần phải coi chúng thuộc loại thiết bị kỹ thuật thông tin - information technology equipment và như vậy, các tiêu chuẩn cho chủng loại thiết bị này về cơ bản đều áp dụng cho thiết bị mật mã điện tử.
Trên thế giới, những nước có nền công nghiệp điện tử dân sự và quân sự phát triển đều có các bộ tiêu chuẩn quy định giá trị các tham số, quá trình kiểm tra, đánh giá chất lượng của các thiết bị điện tử nói chung, cũng như các thiết bị điện tử quân sự, mật mã nói riêng đối với các vùng khí hậu khác nhau dự kiến sẽ triển khai. Tại Việt Nam đã có một số tiêu chuẩn cấp quốc gia, và cấp cơ sở liên quan tới các thiết bị điện tử dân dụng. Nhưng nói chung, hệ thống tiêu chuẩn quốc gia trong lĩnh vực này còn chưa đầy đủ. Nhiều ngành, nghề, cơ sở sản xuất, trong lúc chờ đợi các tiêu chuẩn của Việt Nam ra đời, phải sử dụng các tiêu chuẩn của các tổ chức quốc tế, châu Âu, châu Mỹ hay của các nước công nghiệp tiên tiến có sản phẩm được sử dụng rộng rãi trên thế giới và ở Việt Nam. Thực tế cũng cho thấy rằng hầu hết các tiêu chuẩn trong nước ra đời đều chấp nhận các tiêu chuẩn quốc tế, có hiệu chỉnh hay “nội địa” hoá một vài chỉ tiêu cụ thể cho sát với điều kiện khí hậu nhiệt đới.
Khảo sát hệ thống tiêu chuẩn quốc gia và tiêu chuẩn cơ sở trong lĩnh vực điện tử, ta thấy có 2 loại; các tiêu chuẩn chung cho một chủng loại thiết bị và các tiêu chuẩn riêng cho từng loại thiết bị, ví dụ tiêu chuẩn cho máy PC để bàn, máy FAX,.... Như vậy, về lâu dài chúng ta phải xây dựng bộ tiêu chuẩn - trong đó có tiêu chuẩn về tương thích môi trường cho từng loại sản phẩm thiết bị mật mã cụ thể để có được tính pháp lý cao trong quản lý. Tuy nhiên, khi một sản phẩm được sử dụng rộng rãi hay dùng cho mục đích xuất khẩu thì người ta hay đăng ký các chỉ tiêu của chúng theo các tiêu chuẩn có tính quốc tế được đông đảo người dùng chấp nhận – như đối với các thiết bị mật mã được một số nước trên thế giới xuất khẩu. Như vậy, dù mục tiêu là xây dựng tiêu chuẩn riêng, hay nghiên cứu áp dụng tiêu chuẩn chung của nhóm thiết bị áp dụng cho từng thiết bị mật mã cụ thể thì cũng cần phải theo hai hướng là: tìm hiểu, khảo sát các tiêu chuẩn đang được dùng cho thiết bị mật mã ở nước ngoài và nghiên cứu áp dụng các tiêu chuẩn trong nước đang dùng cho các thiết bị kỹ thuật thông tin.
2. Các tiêu chuẩn Quốc tế và tiêu chuẩn Việt Nam đang được áp dụng
Hiện nay, hệ thống tiêu chuẩn đối với các thiết bị kỹ thuật thông tin tại Việt Nam bao gồm các loại tiêu chuẩn sau:
- Phân loại điều kiện môi trường.
- Thử nghiệm nóng ẩm không đổi.
- Thử nghiệm nóng ẩm biến đổi chu kỳ.
- Phương pháp thử nấm mốc cho các sản phẩm kỹ thuật điện và điện tử.
- Thử chịu tác động của sương muối trong chế độ chu kỳ.
- Thử tác động của độ ẩm ở nhiệt độ cao trong chế độ không đổi.
- Thử chịu áp suất khí quyển giảm thấp.
- Thử rơi tự do.
- Thử va đập.
- Thử tác động của độ ẩm ở nhiệt độ cao trong chế độ chu kỳ.
- Thử tác động thay đổi nhiệt độ.
- Thử tác động của nhiệt độ thấp.
- Thử tác động của nhiệt độ nâng cao.
- Thử rung hình sin.
Đối với một số tiêu chuẩn liên quan của nước ngoài, ta xem xét các tiêu chuẩn sau:
Tiêu chuẩn MIL-STD 810 - Quy định liên quan đến môi trường.
MIL - STD 810 được chấp nhận trong Bộ quốc phòng Mỹ nhưng có tính toàn cầu vì đối tượng là các thiết bị quân sự của Mỹ có phạm vi triển khai sử dụng trên hầu hết các vùng khí hậu trên thế giới. Nó cũng được nhiều nước trong khối NATO chấp nhận, thậm chí Thuỵ Sỹ là nước trung lập cũng chấp nhận tiêu chuẩn này cho các thiết bị mật mã xuất khẩu của mình. Chuẩn MIL – STD - 810 có nội dung rất
rộng, quy định cho nhiều chủng loại thiết bị, vật liệu, nhiều môi trường khí hậu. Ở đây chỉ giới thiệu một số nội dung cần quan tâm trong quá trình thiết kế, kiểm tra các thiết bị điện tử - viễn thông quân sự.
Theo Tiêu chuẩn này, khí hậu các nước trên thế giới chia làm các vùng sau:
- Vùng khí hậu nóng: Nhiệt độ mùa hè trên 430C.
- Vùng khí hậu cơ bản: Gồm các vùng đông dân cư, công nghiệp phát triển, nhiệt đới ẩm.
- Vùng khí hậu lạnh và cực lạnh: Gồm các vùng Bắc Mỹ, Bắc Á, Tây Tạng, Greenland. Nhiệt độ tới dưới - 320C ở vùng khí hậu lạnh và dưới - 460C ở các vùng cực.
Các phương pháp thử (Test Methodes) đối với tiêu chuẩn này gồm:
- Method 501.3 - Về nhiệt độ cao (bảo quản và làm việc).
- Method 507.3 - Độ ẩm
- Method 516.4 - Va đập (Shock). Thử va đập kiểm tra đặc tính dễ vỡ của mẫu thử.
- Method 508.4 - Ẩm mốc
- Method 509.3 - Sương muối (Salt Fog).
- Method 511.3 - Áp xuất phát nổ.
- Method 512.3 - Rò rỉ (leakage - ngấm nước).
- Method 519.4 - Rung xóc (Gunfire Vibration).
- Method 520.1 - Kết hợp nhiệt độ, độ ẩm, rung lắc, độ cao
- Method 502.3 - Nhiệt độ thấp (bảo quản và làm việc),
- Method 503.3 - Va đập theo nhiệt độ.
- Method 506.3 - Mưa (thiết bị phản ứng ra sao trong mưa, gió)
- Method 521.1 - Băng giá.
MIL-HDBK 217F - Sổ tay độ tin cậy cho các thiết bị điện tử quân sự.
Sổ tay này là một trong những tiêu chuẩn dự đoán độ tin cậy phổ biến nhất trên thế giới bên cạnh những tiêu chuẩn khác như Telcordia, NSWC- 98/LE1, PRISM, RDF 2000, CNET 93, HRD5 và GJB/z 299B. Nó quy định và duy trì những phương pháp thích hợp và thống nhất nhằm đánh giá độ tin cậy của các thiết bị và hệ thống điện tử quân sự, cung cấp những cơ sở chung nhằm dự đoán độ tin cậy của các thiết kế liên quan.
Dự đoán độ tin cậy là một vấn đề khó khăn. Trong cùng một môi trường, sự khác biệt giữa các ứng dụng nhiều khi khá lớn. Đối với một hệ thống cụ thể, tỷ lệ hư hỏng phụ thuộc trực tiếp vào hoàn cảnh hoạt động, đặc tính hoạt động, kinh nghiệm sử dụng, kỹ thuật đo và cả sự khác nhau giữa các định nghĩa lỗi.
Trong công nghệ điện tử, luôn cần phải lưu ý đến đặc tính động của nó. Các chủng loại thiết bị mới và quy trình mới liên tục được đưa ra, gây khó khăn cho việc dự đoán độ tin cậy. Những thay đổi, cải tiến có thể phải ngoại suy từ những mô hình đang tồn tại. Tuy nhiên, những thay đổi có tính cách mạng có thể không tuân theo sự suy luận.
Việc dự đoán đối với những thành phần cơ khí cũng có những khó khăn nhất định. Phương pháp phân tích cần một số lượng đủ lớn các chi tiết. Điều này làm tốn kém thời gian và tăng chi phí mà nhiều khi không thể có đủ lượng thông tin chi tiết từ các giai đoạn trước đó. Vì các lý do trên, sổ tay đưa ra 2 phương pháp dự đoán là phân tích và thống kê.
Dự đoán theo phương pháp phân tích thành phần ứng dụng trong trường hợp hầu hết thiết kế đã hoàn thành và danh sách các thành phần chi tiết, gồm cả về khả năng dự phòng đã có đầy đủ.
Qua kết quả khảo sát áp dụng tiêu chuẩn của một số thiết bị mật mã nước ngoài, có thể rút ra một số nhận xét chung sau:
- Các tham số chủ yếu được thay đổi tuỳ theo môi trường sử dụng từng loại máy.
- Các tham số môi trường, như nhiệt độ làm việc, nhiệt độ bảo quản, độ ẩm, rung - xóc,... căn cứ theo tiêu chuẩn MIL- STD 810.
- Các tham số về độ tin cậy căn cứ theo tiêu chuẩn MIL- HDBK- 217 hay ISO 9001:2000
- Các tham số về độ an toàn căn cứ theo tiêu chuẩn EN 60950.
- Các tham số về tương thích điện trường -EMC căn cứ theo tiêu chuẩn EN 55022B/EN 55024, MIL- STD- 461.
3. Xây dựng tiêu chuẩn và quy trình kiểm tra thiết bị mật mã
Khi xây dựng bộ tiêu chuẩn cho các thiết bị mật mã tại Việt Nam không thể thiếu các tiêu chuẩn tương thích môi trường. Như vậy đích cuối cùng là ta phải xây dựng tiêu chuẩn tương thích môi trường cho từng loại thiết bị mật mã. Tuy nhiên đây là quá trình khó khăn và lâu dài. Trong giai đoạn trước mắt chúng ta có thể nghiên cứu, khảo sát các tiêu chuẩn quốc tế và trong nước liên quan và đề xuất bộ tham số ứng dụng.
Do đặc tính về môi trường hoạt động, mỗi loại thiết bị mật mã có thể yêu cầu các phương pháp kiểm tra khác nhau. Dựa trên bảng thống kê các tiêu chuẩn áp dụng trên các thiết bị mật mã nước ngoài, đồng thời xét môi trường triển khai sử dụng các thiết bị mật mã của Việt Nam, trong điều kiện khí hậu nhiệt đới nóng ẩm, bước đầu có thể chấp nhận các yêu cầu kiểm tra cơ bản theo chuẩn MIL- STD- 810 và một số tiêu chuẩn quốc gia, như TCVN 7921- 1:2008 - Phân loại điều kiện môi trường.
Bên cạnh đó, bộ thông số cần có của một thiết bị thông tin gồm 2 nhóm chính: bộ thông số môi trường và bộ thông số kiểm tra độ bền cơ học. Dựa trên các mô hình tính toán trong các tiêu chuẩn và các tham số kỹ thuật ban đầu (điều kiện môi trường hoạt động, kích thước, trọng lượng của thiết bị) có thể tính được bộ thông số và quy trình kiểm tra. Ví dụ, bộ thông số môi trường gồm nhiệt độ làm việc, nhiệt độ bảo quản, độ ẩm. Quy trình kiểm tra và các giá trị thông số kiểm tra cần thực hiện gồm thử lạnh, thử nóng khô, thử nóng ẩm chu kỳ, thử nóng ẩm không đổi.... Kiểm tra độ bền cơ học cho vận chuyển và hoạt động thông qua thử va đập. Thử phản ứng va đập với các thông số kiểm tra như: rung lắc, xung - va đập, thả rơi.
4- Kết luận
Các thiết bị kỹ thuật mật mã, khi chính thức đưa vào sử dụng thực tế sẽ cần phải tuân theo các quy chuẩn kỹ thuật, tiêu chuẩn theo đúng Luật Tiêu chuẩn và Quy chuẩn kỹ thuật của Việt Nam. Việc công bố tiêu chuẩn áp dụng được quy định trong một số văn bản pháp luật. Như vậy, xây dựng hệ thống Tiêu chuẩn và Quy chuẩn kỹ thuật cho các thiết bị mật mã sử dụng tại Việt Nam, trong đó có các tiêu chuẩn về tương thích môi trường là công việc bắt buộc phải tiến hành càng sớm càng tốt
06:00 | 05/12/2013
Mô hình đánh giá về an toàn thông tin của Anh gồm các thành phần: Cơ quan có thẩm quyền công nhận (United Kingdom Accreditation Service - UKAS), Ủy ban quản lý, Cơ quan có thẩm quyền cấp chứng nhận (CESG).
04:00 | 04/07/2009
Một hàm băm nhận dữ liệu nhị phân, được gọi là thông điệp, và tạo ra một đại diện thu gọn, được gọi là tóm lược thông điệp. Hàm băm mật mã là một hàm băm được thiết kế để đạt được một số tính chất an toàn nào đó. Tiêu chuẩn hàm băm an toàn FIPS 180-2: Secure Hash Standard, chỉ ra các thuật toán để tính 5 hàm băm mật mã- SHA-1, SHA-224, SHA-256, SHA-384 và SHA-512.
05:00 | 06/10/2008
Việc ứng dụng Công nghệ thông tin và truyền thông (ICT) vào hoạt động của các tổ chức, doanh nghiệp bắt đầu phổ biến từ những năm 90 của thế kỷ 20. Đến nay hoạt động của mỗi tổ chức không thể tách rời hệ thống thông tin dựa trên nền tảng ICT, do đó, bảo đảm an ninh cho hệ thống này đã trở nên tất yếu và cấp bách.
06:00 | 07/07/2008
Đánh giá rủi ro là một quá trình nhận diện các yếu tố có khả năng ảnh hưởng tiêu cực đến công việc của tổ chức và khả năng của người lãnh đạo khi đưa ra những quyết định dựa trên cơ sở về thông tin. Công việc này đã được biết đến từ lâu như là một phương tiện xem xét tình trạng tài sản của công ty với những rủi ro tiềm tàng.