Yêu cầu kỹ thuật cơ bản với sản phẩm kiểm soát truy cập mạng (NAC) đã được Bộ TT&TT ban hành. Bộ TT&TT khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, đánh giá, lựa chọn sản phẩm NAC đáp ứng 8 nhóm yêu cầu kỹ thuật cơ bản: yêu cầu về tài liệu; yêu cầu về quản trị hệ thống; yêu cầu về kiểm soát lỗi; yêu cầu về log; yêu cầu về mô hình triển khai; yêu cầu về chức năng tự bảo vệ; yêu cầu về chức năng kiểm soát truy cập mạng; yêu cầu về chức năng cảnh báo và tích hợp.
Với mỗi nhóm yêu cầu, Bộ TT&TT đưa ra các tiêu chí, điều kiện mà sản phẩm NAC cần đáp ứng để đảm bảo chất lượng. Theo đó, cũng như các sản phẩm khác, NAC cần đáp ứng yêu cầu về tài liệu gồm hướng dẫn triển khai, thiết lập cấu hình và hướng dẫn sử dụng, quản trị.
Về quản trị hệ thống, NAC cần cho phép quản lý vận hành đáp ứng các yêu cầu như cho phép thay đổi thời gian hệ thống, đăng xuất tài khoản người dùng có phiên kết nối còn hiệu lực, xem thời gian hệ thống chạy tính từ lần khởi động gần nhất…
NAC cũng cần cho phép quản lý cấu hình tài khoản xác thực và phân quyền người dùng đáp ứng các yêu cầu: hỗ trợ phương thức xác thực bằng tài khoản - mật khẩu; hỗ trợ phân nhóm tài khoản tối thiểu theo 2 nhóm là quản trị viên và người dùng với những quyền hạn cụ thể đối với từng nhóm; hỗ trợ phân nhóm thiết bị và gán quyền quản trị nhóm cho các người dùng.
Với nhóm yêu cầu về chức năng tự bảo vệ, NAC cần có khả năng tự bảo vệ và ngăn chặn các dạng tấn công phổ biến vào giao diện bên ngoài của chính sản phẩm; đồng thời cho phép cập nhật bản vá để xử lý điểm yếu,lỗ hổng bảo mật được phát hiện trên chính sản phẩm.
Về chức năng cảnh báo và tích hợp, yêu cầu với sản phẩm NAC là cho phép tự động cảnh báo tới người dùng theo thời gian thực với các loại sự kiện: có thiết bị đầu cuối mới truy cập vào mạng, có thiết bị đầu cuối chuyển vùng mạng, có thiết bị chuyển mạch bị mất kết nối, có sự gián đoạn với tính năng sao chép lưu lượng mạng.
Tính đến nay, Bộ TT&TT đã ban hành yêu cầu kỹ thuật cơ bản cho cả 11 sản phẩm và khuyến nghị các cơ quan, tổ chức áp dụng: Tường lửa ứng dụng web (WAF); hệ thống quản lý và phân tích sự kiện an toàn thông tin (SIEM); nền tảng tri thức mối đe dọa an toàn thông tin (TIP); hệ thống phòng, chống xâm nhập lớp mạng (NIPS); mạng riêng ảo (VPN); hệ thống điều phối, tự động hóa và phản ứng an toàn thông tin (SOAR); phòng, chống mã độc (AV); phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối (EDR); phòng, chống tấn công từ chối dịch vụ (Anti-DDoS); phân tích và phát hiện hành vi bất thường của người dùng trên mạng (UEBA); kiểm soát truy cập mạng (NAC).
Tuệ Minh
16:00 | 19/10/2022
09:00 | 13/04/2023
16:00 | 17/12/2020
08:00 | 22/09/2022
10:00 | 28/09/2022
10:00 | 09/11/2023
Chất vấn Bộ trưởng Bộ Công an tại Phiên Chất vấn và trả lời chất vấn sáng 7/11, đại biểu Đào Chí Nghĩa cho rằng, hiện nay tình hình thông tin cá nhân bị lộ lọt số điện thoại, họ tên, địa chỉ, số căn cước công ng dân, số tài khoản cá nhân của người dân đang rất phổ biến. Bên cạnh đó, người dân còn nhận các thông tin, tin nhắn lừa đảo, các đường link giả mạo, bị làm phiền vì các cuộc gọi mời chào, giới thiệu các loại dịch vụ khác nhau. Bộ Công an sẽ có giải pháp gì để giải quyết tình trạng này trong thời gian tới?
15:00 | 10/07/2023
Trong phần 1 bài báo đã giới thiệu về các xu hướng phát triển chung của công nghệ thông tin (CNTT) lượng tử, nghiên cứu và ứng dụng trong lĩnh vực điện toán lượng tử và nghiên cứu và ứng dụng lĩnh vực truyền thông lượng tử. Phần 2 bài báo sẽ đưa ra các nghiên cứu và ứng dụng lĩnh vực đo lường lượng tử và riển vọng của CNTT lượng tử.
16:00 | 06/07/2023
Công nghệ thông tin lượng tử (Quantum information technology) là một phần quan trọng của công nghệ lượng tử, được đại diện bởi điện toán lượng tử, truyền thông lượng tử và phép đo lượng tử. Sự phát triển của công nghệ lượng tử đã thúc đẩy ứng dụng kết quả nghiên cứu cơ bản và xây dựng hệ sinh thái công nghiệp công nghệ lượng tử; trở thành vấn đề nóng được chính phủ các nước quan tâm; là một trong những định hướng quan trọng trong chiến lược của các nước lớn nhằm xây dựng năng lực cạnh tranh công nghiệp trong tương lai và duy trì chủ quyền công nghệ quốc gia.
13:00 | 23/03/2023
Nhà Trắng đã tổ chức “Hội nghị thượng đỉnh Sáng kiến chống mã độc tống tiền quốc tế (CRI) lần thứ hai”, diễn ra từ ngày 31/10 đến ngày 1/11/2022, quy tụ 36 quốc gia và các tổ chức tham dự. Trong suốt Hội nghị, CRI và các đối tác khu vực tư nhân đã thảo luận và phát triển các hành động hợp tác cụ thể để chống lại sự lây lan và tác động của mã độc tống tiền trên toàn cầu.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
