Giới thiệu tóm tắt Tiêu chuẩn An toàn thông tin, an ninh mạng và bảo vệ quyền riêng tư - Yêu cầu về năng lực của các phòng thử nghiệm và đánh giá an toàn CNTT - Phần 2: Thử nghiệm theo ISO/IEC 19790

Nội dung bài viết này giới thiệu tóm tắt nội dung tiêu chuẩn ISO/IEC 19790 An toàn thông tin, an ninh mạng và bảo vệ quyền riêng tư - Yêu cầu về năng lực của các phòng thử nghiệm và đánh giá an toàn CNTT - Phần 2: Thử nghiệm theo ISO/IEC 19790

Giới thiệu

Tiêu chuẩn này bổ sung các quy trình và yêu cầu chung trong TCVN ISO/IEC 17025:2017 đối với các phòng thử nghiệm thực hiện thử nghiệm dựa trên TCVN 11295:2016 (ISO 19790:2012) và TCVN 12211:2018 (ISO/IEC 24759:2017). Các phòng thử nghiệm thực hiện kiểm thử sự phù hợp theo tiêu chuẩn TCVN 11295:2016 (ISO 19790:2012) và các yêu cầu thử nghiệm có thể sử dụng trong TCVN 12211:2018 (ISO/IEC 24759:2017) và yêu cầu tuân thủ TCVN ISO/IEC 17025:2017. Tiêu chuẩn TCVN ISO/IEC 17025:2017 đưa ra các yêu cầu chung cho nhiều phòng thử nghiệm thử nghiệm và hiệu chuẩn để giúp các phòng thử nghiệm chứng minh rằng các hoạt động được thực hiện thành thạo và có thể tạo ra các kết quả hợp lệ. Các phòng thử nghiệm thực hiện việc xác nhận như vậy có các yêu cầu cụ thể về năng lực theo tiêu chuẩn TCVN 11295:2016 (ISO 19790:2012) để giúp họ tạo ra các kết quả hợp lệ. Bằng cách cung cấp thêm các chi tiết và yêu cầu bổ sung cho TCVN ISO/IEC 17025:2017 dành riêng cho các phòng thử nghiệm đánh giá và kiểm thử an toàn thông tin, tiêu chuẩn này sẽ tạo điều kiện thuận lợi cho sự hợp tác cũng như sự tuân thủ và hài hòa tốt hơn giữa các phòng thử nghiệm và các tổ chức khác. Tiêu chuẩn này có thể được các quốc gia và tổ chức công nhận sử dụng như một bộ yêu cầu đối với việc đánh giá và công nhận phòng thử nghiệm. Để giúp kiểm thử viên thực hiện, tiêu chuẩn này được đánh số giống hệt TCVN ISO/IEC 17025:2017. Các yêu cầu bổ sung được trình bày dưới dạng các điều khoản phụ bổ sung cho TCVN ISO/IEC 17025:2017.

1. Yêu cầu chung

Áp dụng TCVN ISO/IEC 17025:2017, với các bổ sung sau: Phòng thử nghiệm phải thiết lập và duy trì các chính sách và thủ tục để duy trì tính khách quan và tính toàn vẹn của phòng thử nghiệm trong việc tiến hành thử nghiệm mật mã. Để tránh bất kỳ các xung đột lợi ích, các thủ tục và chính sách của phòng thử nghiệm phải đảm bảo rằng phòng thử nghiệm không thể thực hiện kiểm thử phù hợp nếu phòng thử nghiệm hiện đang cung cấp hoặc đã cung cấp dịch vụ tư vấn trước đây cho nhà cung cấp để thực hiện triển khai kiểm thử (IUT). Phòng thử nghiệm sẽ không có lợi ích tài chính đối với công việc được thực hiện ngoài chi phí kiểm thử sự phù hợp và (hoặc) chi phí xác nhận. Phòng thử nghiệm không được thực hiện kiểm thử sự phù hợp trên mô-đun mà phòng thử nghiệm đã thực hiện:

a) Tham gia vào thiết kế bất kỳ bộ phận nào trong IUT;

b) Tham gia vào xây dựng tài liệu gốc cho bất kỳ phần nào trong IUT;

c) Tham gia vào xây dựng, mã hóa hoặc triển khai bất kỳ phần nào trong IUT;

d) Có bất kỳ quyền sở hữu hoặc quyền lợi nào đối trong IUT;

e) Cung cấp tư vấn cho bất kỳ phần nào trong IUT.

Phòng thử nghiệm có thể yêu cầu tài liệu hiện có từ nhà cung cấp trong IUT (hậu thiết kế và hậu phát triển) và hợp nhất hoặc định dạng lại thông tin (từ nhiều nguồn) thành một định dạng nhất định. Các phòng thử nghiệm phải đảm bảo sự tách biệt giữa những kiểm thử viên trong phòng thử nghiệm và các nguồn lực của công ty, những người có thể quan tâm hoặc có thể ảnh hưởng đến kết quả kiểm thử. Đối với bất kỳ dịch vụ nào khác của công ty mẹ của phòng thử nghiệm không được liệt kê trong mục 5, phòng thử nghiệm phải có chính sách và bộ quy trình rõ ràng để duy trì sự tách biệt nghiêm ngặt, cả về mặt vật lý và điện tử, giữa những kiểm thử viên trong phòng thử nghiệm và nhóm tư vấn, nhà phát triển sản phẩm, hệ thống của nhà phát triển sản phẩm và những người khác có thể quan tâm và (hoặc) có thể ảnh hưởng quá mức đến kết quả kiểm thử. Áp dụng TCVN ISO/IEC 17025:2017. Tài liệu trong hệ thống quản lý phải chứa tất cả tài liệu mô tả và chi tiết việc triển khai các quy trình của phòng thử nghiệm bao gồm tất cả các yêu cầu kỹ thuật trong tiêu chuẩn TCVN ISO/IEC 17025:2017 và tiêu chuẩn này.

1.1. Nhân sự

Phòng thử nghiệm phải duy trì danh sách nhân sự chủ chốt, bao gồm vai trò của họ được giao và bản tóm tắt trình độ đào tạo mới nhất của họ. Danh sách sẽ bao gồm, nhưng không giới hạn như:

Giám đốc phòng thử nghiệm;
Người quản lý phòng thử nghiệm;
(Các) Nhân sự chịu trách nhiệm duy trì hệ thống quản lý;
Người đại diện được ủy quyền;
Các bên ký kết được phê duyệt;
Những nhận sự kỹ thuật chủ chốt khác trong phòng thử nghiệm (ví dụ: kiểm thử viên).

Một cá nhân có thể được phân công hoặc bổ nhiệm để phục vụ ở nhiều vị trí với điều kiện việc đó không tạo ra xung đột lợi ích và duy trì tính công bằng. Trong phạm vi có thể, giám đốc phòng thử nghiệm và người chịu trách nhiệm thực hiện và duy trì hệ thống quản lý phải có nhân sự độc lập. (Những) Nhân sự trong phòng thử nghiệm chịu trách nhiệm triển khai và duy trì hệ thống quản lý phải được đào tạo về hệ thống quản lý tốt nhất là theo tiêu chuẩn TCVN ISO/IEC 17025:2017. Nếu không có chương trình đào tạo về TCVN ISO/IEC 17025:2017 thì phải đạt được mức đào tạo tối thiểu về bộ tiêu chuẩn ISO 9000, đặc biệt là ISO 9001 hoặc tương đương với trọng tâm là đánh giá nội bộ. Phòng thử nghiệm phải có chương trình và thủ tục đánh giá năng lực để đánh giá và duy trì năng lực của từng nhân sự đối với từng phương pháp mà nhân sự được phép thực hiện. Việc đánh giá và quan sát việc thực hiện phải được tiến hành hàng năm đối với mỗi nhân sự bởi người giám sát trực tiếp hoặc người được chỉ định do giám đốc phòng thử nghiệm bổ nhiệm. Biên bản đánh giá hàng năm của từng nhân sự phải được người giám sát và nhân sự ghi ngày tháng và ký tê.

1.2. Cơ sở vật chất và điều kiện môi trường

Phòng thử nghiệm phải bảo vệ mạng nội bộ khỏi sự truy cập trái phép của các thực thể bên ngoài, cũng như bảo vệ khỏi phần mềm độc hại. Trong mạng nội bộ, thông tin/dữ liệu phải được bảo vệ tương ứng với phân loại và (hoặc) độ nhạy cảm của chúng và quyền truy cập vào chúng chỉ được cấp cho những người có thẩm quyền.Khi xem xét bố trí kiểm thử trong IUT, bộ dây thử nghiệm và thiết bị kiểm thử hỗ trợ/xung quanh có thể đặt ra các ràng buộc như hiệu suất và tính khả dụng. Thiết bị như vậy được lựa chọn thích hợp. Phòng thử nghiệm phải có quyền truy cập Internet để có được các tài liệu và công cụ kiểm thử mới nhất cũng như khả năng liên lạc an toàn. Hoạt động kiểm thử cũng có thể được tiến hành tại địa điểm của nhà cung cấp. Khi kiểm thử được thực hiện tại địa điểm của nhà cung cấp, tất cả các yêu cầu trong tiêu chuẩn này liên quan đến thiết bị và môi trường khi áp dụng cho các kiểm thử được lên lịch bên ngoài địa điểm cố định của phòng thử nghiệm sẽ phải được áp dụng. Chỉ nhân sự của phòng thử nghiệm mới được thực hiện tất cả các hành động cần thiết để tiến hành kiểm thử và ghi lại kết quả, bao gồm nạp, biên dịch, cấu hình và thực hiện bất kỳ công cụ kiểm thử bắt buộc nào.

1.3. Thiết bị

Có thể cần thiết bị đặc biệt cho các phương pháp kiểm thử cụ thể. Để biết thêm thông tin về các loại thiết bị và thông tin cần thiết để tiến hành kiểm thử sự phù hợp, xem thêm TCVN 12211:2018 (ISO/IEC 24759:2017) và TCVN 13723-2:2023 (ISO/IEC 19896-2:2018).

Thiết bị kiểm thử đề cập đến các sản phẩm phần mềm và phần cứng và (hoặc) các cơ chế đánh giá khác được phòng thử nghiệm sử dụng để hỗ trợ kiểm thử mật mã trong IUT.

Phòng thử nghiệm phải đảm bảo rằng, khi có thể, sử dụng phiên bản chính xác của các công cụ kiểm thử và các công cụ này không bị thay đổi theo bất kỳ cách nào có thể dẫn đến kết quả không chính xác.

Phòng thử nghiệm phải có phần cứng, phần mềm, công cụ kiểm thử và phương tiện máy tính phù hợp để tiến hành kiểm thử mật mã. Điều này bao gồm nhưng không giới hạn như:

a) Bộ kiểm thử phần mềm được yêu cầu;

b) Thiết bị kiểm thử để kiểm tra vật lý;

c) Tất cả các thiết bị đặc biệt cần thiết để thực hiện tất cả các kiểm thử bắt nguồn từ phiên bản mới nhất của tiêu chuẩn. Liên kết chuẩn đo lường

Đối với kiểm thử mật mã, “truy xuất nguồn gốc” được hiểu có nghĩa là các công cụ kiểm thử sẽ có thể truy xuất nguồn gốc được các yêu cầu cơ bản trong ISO/IEC 19790 và ISO/IEC 24759. Điều này có nghĩa là mỗi trường hợp kiểm thử trừu tượng và phương pháp kiểm thử liên quan đều có thể truy xuất nguồn gốc được theo một yêu cầu mật mã cụ thể được liệt kê trong tài liệu tiêu chuẩn quản lý. Các kết quả kiểm thử do phòng thử nghiệm tạo ra phải được truy xuất nguồn gốc tới các bộ kiểm thử tiêu chuẩn khi thích hợp hoặc theo cơ quan có thẩm quyền hiện hành. Hồ sơ phải được lưu giữ về ngày, mức độ của tất cả các nâng cấp và cập nhật phần cứng và phần mềm cũng như thời gian sử dụng bộ kiểm thử. Nếu các hoạt động kiểm thử do bên ngoài cung cấp (tức là hợp đồng phụ) được sử dụng như một cơ chế để phòng thử nghiệm hoàn thành và (hoặc) nâng cao quy trình kiểm thử sự phù hợp thì phòng thử nghiệm bên ngoài phải đáp ứng các yêu cầu của TCVN ISO/IEC 17025:2017 và tiêu chuẩn này.

2. Yêu cầu về quy trình

2.1. Xem xét các yêu cầu, hồ sơ dự thầu và hợp đồng

Phòng thử nghiệm và nhà cung cấp phải đồng ý bằng văn bản về những gì cấu thành trong IUT và những gì cấu thành môi trường bên trong IUT. Đối với một số chương trình, môi trường bao gồm nhưng không giới hạn như:

a) Bệ thử cụ thể;

b) Cấu hình kiểm thử;

c) Môi trường bên ngoài.

Phòng thử nghiệm và nhà cung cấp phải thỏa thuận về việc bên nào chịu trách nhiệm phát triển hoặc cung cấp giá thử nghiệm, cuộn dây kiểm thử hoặc môi trường thử nghiệm.

Yêu cầu trong TCVN ISO/IEC 17025:2017, áp dụng cho trường hợp quy tắc quyết định không được xác định rõ ràng trong các tiêu chuẩn liên quan hoặc hướng dẫn triển khai do lược đồ xác thực mô-đun mật mã cung cấp. Ví dụ như kiểm tra dấu niêm phong/nhãn có bằng chứng giả mạo trong đó dấu vết có thể lưu lại đối với một số dấu niêm phong/nhãn còn lại thì không và kiểm tra an toàn không xâm lấn trong đó các chỉ số đạt/không đạt không được chỉ định bởi ISO/IEC 19790 và ISO/IEC 24759. Chính sách lưu trữ tài liệu và duy trì hợp đồng theo thỏa thuận bảo mật, không tiết lộ, được đánh dấu là bí mật hoặc được bảo vệ bản quyền phải được xác định rõ ràng tùy theo trạng thái của tài liệu. Những tài liệu này phải được bảo vệ tương ứng với phân loại và (hoặc) độ nhạy cảm của chúng và chỉ những người có thẩm quyền mới được phép tiếp cận chúng. Khi mật mã được sử dụng làm cơ chế bảo vệ thông tin, mô-đun mật mã được sử dụng phải được xác thực và vận hành ở chế độ hoạt động đã được phê duyệt. Lựa chọn, kiểm thử và xác nhận các phương pháp.

2.1.1. Lựa chọn và các phương pháp kiểm thử

Trong quá trình kiểm thử mức an toàn vật lý của con dấu/nhãn có bằng chứng giả mạo, kiểm thử viên có thể mô phỏng quy trình áp dụng con dấu/nhãn có bằng chứng giả mạo trước khi thử mở nắp hoặc cửa mà không làm vỡ hoặc tháo con dấu/nhãn. Trong trường hợp này, có thể quy trình dán tem/nhãn được mô phỏng chính xác nhưng các điều kiện môi trường để dán tem (ví dụ: độ ẩm) có thể khác với điều kiện môi trường tại nơi sản xuất IUT. Đây có thể là một trong những yếu tố ảnh hưởng đến kết quả kiểm thử an toàn vật lý. Trong quá trình kiểm thử an toàn không xâm lấn, có thể có nhiều yếu tố bao gồm nhưng không giới hạn ở những yếu tố sau ảnh hưởng đến độ không đảm bảo đo và kết quả kiểm thử:

- Bit chuyển đổi A/D của máy hiện sóng số;

- Băng thông của máy hiện sóng số;

- Tốc độ lấy mẫu của máy hiện sóng số;

- Đầu vào đồng hồ được cung cấp bên ngoài (ví dụ: sóng hình Sin hoặc sóng hình chữ nhật);

- Các bộ tiền khuếch đại được áp dụng để thu được dạng sóng;

- Các bộ lọc tương tự và (hoặc) kỹ thuật số được áp dụng để thu được dạng sóng;

- Bộ lọc kỹ thuật số áp dụng cho dạng sóng thu được;

- Độ chính xác của số học dấu phẩy động được sử dụng trong phân tích rò rỉ kênh kề.

2.1.2. Xác nhận các phương pháp

Có thể có các công cụ để ước lượng entropy cho đầu ra thô của bộ tạo bit ngẫu nhiên bất định và các công cụ để xác định đạt/không đạt đối với an toàn không xâm phạm. Các yêu cầu của TCVN ISO/IEC 17025:2017, áp dụng cho các công cụ như vậy.

2.2. Lấy mẫu

Có các mô-đun mật mã có bộ tạo bit ngẫu nhiên bất định. Thông thường, thông tin tương tự bên trong mô-đun mật mã được lượng tử hóa/số hóa và giá trị số hóa được sử dụng làm mầm của bộ tạo bit ngẫu nhiên tất định. Ở đây, các đặc tính của thông tin tương tự có thể bị ảnh hưởng ở một mức độ nào đó bởi các đặc tính của mô-đun mật mã và các điều kiện môi trường. Có thể cần phải đánh giá sự khác biệt trong sự biến đổi/phân tán của các giá trị gốc bằng cách lấy mẫu nhiều phiên bản của cùng một mô-đun mật mã mẫu, trừ khi khách hàng/nhà cung cấp hoàn toàn chịu trách nhiệm về sự thay đổi/phân tán hoặc khách hàng/nhà cung cấp yêu cầu phòng thử nghiệm kiểm tra bằng cách sử dụng mẫu IUT cụ thể.

2.3. Xử lý mẫu thử nghiệm hoặc hiệu chuẩn

Phòng thử nghiệm phải có các thủ tục để đảm bảo việc lưu giữ, loại bỏ hoặc trả lại phần mềm và phần cứng đúng cách sau khi hoàn thành kiểm thử. Thực hành tốt là sử dụng hệ thống quản lý cấu hình để theo dõi IUT các mẫu và các bộ phận của IUT, điều này cho phép ánh xạ giữa các mã định danh trong phòng thử nghiệm và các mã định danh được nhà cung cấp sử dụng. Nếu phòng thử nghiệm đang tiến hành nhiều hoạt động kiểm thử đồng thời thì phải duy trì hệ thống tách biệt giữa IUT của các nhà cung cấp khác nhau và các hoạt động kiểm thử sự phù hợp khi cần thiết. Các phòng thử nghiệm phải bảo vệ tất cả các IUT khỏi sự sửa đổi dưới bất kỳ hình thức nào hoặc việc truy cập và sử dụng trái phép. Các cơ chế mật mã được sử dụng để bảo vệ thông tin phải được xác thực và vận hành ở chế độ hoạt động đã được phê duyệt. Khi IUT bao gồm các thành phần phần mềm/phần sụn và/hoặc khi bất kỳ tài liệu nào được cung cấp bởi nhà cung cấp liên quan đến IUT, phòng thử nghiệm phải đảm bảo rằng hệ thống quản lý cấu hình được áp dụng để ngăn chặn các sửa đổi. Hệ thống quản lý cấu hình này phải nhận dạng duy nhất từng IUT, điều khiển và ghi lại các sửa đổi đối với bất kỳ thành phần phần mềm nào.

2.4. Hồ sơ kỹ thuật

Kết quả kiểm thử cuối cùng và (hoặc) các báo cáo kiểm thử được tạo ra cho từng IUT phải được phòng thử nghiệm lưu giữ sau khi hoàn thành kiểm thử sự hoạt động của IUT hoặc theo quy định bằng văn bản của nhà cung cấp. Hồ sơ có thể bao gồm các bản sao cứng hoặc kỹ thuật số của kết quả kiểm tra chính thức và (các) tệp lỗi kết quả kiểm thử. Hồ sơ phải được lưu trữ theo cách đảm bảo khả năng tồn tại, bảo mật, tính toàn vẹn và khả năng tiếp cận. Khi mật mã được sử dụng làm cơ chế bảo vệ thông tin, mô-đun mật mã được sử dụng phải được xác thực và vận hành ở chế độ hoạt động đã được phê duyệt. Trong quá trình kiểm thử tham số an toàn nhạy cảm, phòng thử nghiệm nên đánh giá lượng entropy được thu thập/tạo ra bên trong IUT. Mặc dù cơ chế thu thập/tạo sẽ được IUT quản lý hoàn hảo nhưng vẫn còn rất ít chỗ để ước tính giá trị của entropy tính bằng bit. Ví dụ: có thể xem xét các yếu tố sau:

- Số lần thu thập entropy đầu vào để ước lượng entropy tính bằng bit;

- Nhiệt độ hoạt động của IUT khi nguồn entropy dựa trên nhiễu nhiệt;

- Thời gian trôi qua kể từ khi bật nguồn;

- Độ chính xác của số học dấu phẩy động được sử dụng để ước lượng entropy.

Trong quá trình kiểm thử an toàn không xâm lấn, phòng thử nghiệm nên đánh giá/ước lượng độ không đảm bảo đo. Trên thực tế, điều này có thể được chứng minh bằng nhiều bộ công cụ, (các) tệp đầu vào, (các) tệp đầu ra và các tham số liên quan của chúng.

2.5. Đảm bảo giá trị của kết quả

Phòng thử nghiệm phải thực hiện đánh giá chất lượng kỹ thuật độc lập đối với các tài liệu nộp báo cáo kiểm thử trước khi nộp cho chương trình xác nhận. Điều này phải đề cập đến tính chính xác, đầy đủ, bằng chứng đầy đủ về kết quả kiểm thử và tính nhất quán. Hồ sơ về việc xem xét này phải được lưu giữ.

Phòng thử nghiệm phải đảm bảo rằng cơ chế toàn vẹn và an toàn tương xứng với độ nhạy cảm của dữ liệu và (hoặc) các yêu cầu của chính phủ khi sử dụng việc gửi báo cáo kiểm thử điện tử, để đảm bảo rằng báo cáo kiểm thử không thể được tiết lộ cho bất kỳ ai ngoài (những) người nhận dự định và tồn tại một cơ chế toàn vẹn để đảm bảo rằng báo cáo kiểm thử không bị sửa đổi.

Phòng thử nghiệm phải đưa ra các báo cáo kiểm thử về công việc của mình trong đó trình bày chính xác, rõ ràng và rõ ràng các điều kiện kiểm thử, thiết lập kiểm thử khi nó khác với quy trình tiêu chuẩn, kết quả thử nghiệm và tất cả các thông tin cần thiết khác để tái tạo kiểm thử. Bất kỳ sai lệch hoặc thiếu sót nào đều phải được chỉ rõ. Báo cáo kiểm thử gửi cho khách hàng phải đáp ứng các yêu cầu theo hợp đồng bên cạnh việc đáp ứng các yêu cầu của TCVN ISO/IEC 17025:2017 và tài liệu này. Báo cáo kiểm thử phải cung cấp tất cả thông tin cần thiết để cho phép tái tạo kiểm thử và thu được kết quả nhất quán.

2.6. Khiếu nại

Đối với tất cả các hoạt động kiểm thử và xác nhận sự phù hợp, phòng thử nghiệm phải đảm bảo rằng mọi tệp chứa các kết quả trước đây hoặc các chương trình kiểm thử trước đây trên IUT đều được tách biệt khỏi các chương trình kiểm thử hiện tại và các kết quả kiểm thử hoặc xác nhận.

Kết luận

Tiêu chuẩn ISO/IEC 19790 đang được Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị Uỷ ban Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Bài viết trên đã giới thiệu tổng quan nội dung của chuẩn ISO/IEC 19790 An toàn thông tin, an ninh mạng và bảo vệ quyền riêng tư - Yêu cầu về năng lực của các phòng thử nghiệm và đánh giá an toàn CNTT Phần 2: Thử nghiệm theo ISO/IEC 19790. Để biết thêm chi tiết về các cơ chế được quy định, vui lòng tham khảo chi tiết tại ISO/IEC 19790.