Giới thiệu chung
Mục tiêu của bộ tiêu chuẩn ISO/IEC 19896 là cung cấp các khái niệm cơ bản liên quan đến chủ đề về năng lực của các cá nhân chịu trách nhiệm thực hiện đánh giá về bảo mật của sản phẩm công nghệ thông tin (CNTT) và kiểm tra sự phù hợp. Bộ tiêu chuẩn ISO/IEC 19896 cung cấp khung và các yêu cầu chuyên biệt xác định năng lực tối thiểu của các cá nhân thực hiện đánh giá bảo mật sản phẩm CNTT và kiểm tra sự phù hợp bằng cách sử dụng các tiêu chuẩn đã được thiết lập.
ISO/IEC 19896 bao gồm các nội dung sau:
Các thuật ngữ và định nghĩa liên quan đến chủ đề năng lực của đánh giá viên và thử nghiệm viên bảo mật sản phẩm CNTT;
Các khái niệm cơ bản liên quan đến năng lực trong đánh giá bảo mật sản phẩm CNTT và kiểm tra sự phù hợp;
Yêu cầu năng lực tối thiểu đối với đánh giá viên và thử nghiệm viên bảo mật sản phẩm CNTT để thực hiện kiểm tra / đánh giá sản phẩm CNTT.
Bộ tiêu chuẩn ISO/IEC 19896 quan tâm đến:
Chuyên gia đánh giá an toàn thông tin và kiểm tra sự phù hợp;
Cơ quan phê duyệt đánh giá an toàn thông tin và kiểm tra sự phù hợp;
Phòng thí nghiệm đánh giá và kiểm tra sự phù hợp an toàn thông tin.
Các nhà cung cấp hoặc nhà cung cấp công nghệ có sản phẩm CNTT có thể là đối tượng của các cuộc đánh giá đảm bảo an toàn thông tin hoặc kiểm tra sự phù hợp;
Các tổ chức cấp chứng chỉ hoặc thừa nhận.
Bộ tiêu chuẩn ISO/IEC 19896 được tổ chức thành các phần để đề cập đến năng lực của các chuyên gia đánh giá và thử nghiệm trình bày ở phần sau.
Trong tài liệu này, phần giới thiệu và các khái niệm, cung cấp một cái nhìn tổng quan về các định nghĩa, khái niệm cơ bản và mô tả chung về khung được sử dụng để truyền đạt các yêu cầu năng lực cho một số lĩnh vực chuyên biệt. Tài liệu này nhằm cung cấp kiến thức cơ bản cần thiết để sử dụng làm khung được trình bày trong các phần khác của bộ tiêu chuẩn ISO/IEC 19896 một cách thích hợp.
Nội dung tóm tắt tiêu chuẩn ISO / IEC 19896-1
Nội dung ISO/IEC 19896-1:2018 là phần giới thiệu và các khái niệm, cung cấp một cái nhìn tổng quan về các định nghĩa, khái niệm cơ bản và mô tả chung về khung được sử dụng để truyền đạt các yêu cầu năng lực cho một số lĩnh vực chuyên biệt. Tiêu chuẩn này này nhằm cung cấp kiến thức cơ bản cần thiết để sử dụng khuôn khổ được trình bày trong các phần khác của bộ tiêu chuẩn ISO/IEC 19896 một cách thích hợp.
Về tổng thể, phần này của ISO/IEC 19896-1:2018 sẽ hỗ trợ cho việc xác định các nhu cầu thực tế và phạm vi trong thực hiện hoạt động đánh giá sự phù hợp đối với đánh giá viên.
Nội dung chính của tiêu chuẩn:
Nội dung của tiêu chuẩn được bố cục thành 8 điều và 3 phụ lục, cụ thể như sau:
1. Phạm vi áp dụng
2. Tài liệu tham khảo
3. Thuật ngữ và định nghĩa
4. Kiến thức
5. Kỹ năng
6. Kinh nghiệm
7. Giáo dục
8. Hiệu quả
Phụ lục A (Thông tin) Loại công nghệ: Kiến thức và Kỹ năng
Phụ lục B (Thông tin) Ví dụ về kiến thức cần thiết để đánh giá các lớp đảm bảo yêu cầu an toàn
Phụ lục C (Thông tin) Ví dụ về kiến thức cần thiết để đánh giá chức năng bảo mật các lớp yêu cầu
Kết luận
Bài viết đã giới thiệu tổng quan các nội dung chính của tiêu chuẩn ISO/IEC 19896-1:2018. Độc giả quan tâm có thể liên hệ với Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ để có bản đầy đủ.
TS. Hồ Văn Hương, Cục trưởng, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã
16:00 | 21/07/2023
07:00 | 03/11/2023
09:00 | 19/07/2023
15:00 | 24/10/2023
10:00 | 29/07/2022
07:00 | 03/11/2023
Một yếu tố quan trọng trong việc đảm bảo khả năng so sánh các kết quả của quá trình đánh giá, đó là người làm công tác đánh giá phải đảm bảo điều kiện kĩ thuật luôn đáp ứng khách quan và chủ quan. Do đó, năng lực của người đánh giá là rất quan trọng khi khả năng so sánh và tính lặp lại của các kết quả đánh giá là nền tảng để công nhận lẫn nhau. Bài viết sau giới thiệu tiêu chuẩn ISO/IEC 19896-3:2018 yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với đánh giá viên.
09:00 | 03/03/2023
Hệ thống mật mã RSA (thuật toán mã hóa khóa công khai, lược đồ chữ ký số) cũng như tất cả các nguyên thuỷ mật mã khác, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã trong hệ thống mật mã RSA là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ thống mật mã này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức, các nhà khoa học quan tâm nghiên cứu. Trong bài viết này chúng tôi tổng hợp và giới thiệu về các kết quả và dự đoán về khả năng thám mã RSA dựa trên phân tích RSA mô đun lô, các độ dài RSA mô đun lô hiện tại được cho là an toàn, từ đó đưa ra khuyến cáo về độ dài mô đun lô RSA dùng cho các ứng dụng bảo mật và an toàn thông tin.
10:00 | 17/02/2023
Trong chiến dịch bảo vệ dữ liệu đang diễn ra của chính phủ Mỹ để chuẩn bị bước vào thời đại máy tính lượng tử trong tương lai, một cuộc tấn công mới và mạnh mẽ đã sử dụng máy tính truyền thống duy nhất để phá vỡ hoàn toàn một ứng cử viên vòng 4 nêu bật lên những rủi ro liên quan đến việc tiêu chuẩn hóa thế hệ thuật toán mã hóa tiếp theo.
16:00 | 30/11/2022
Ngày 23/4/2021, trên trang web của Hiệp hội mật mã thế giới xuất hiện bài báo “On One-way Functions from NP-Complete Problems” của Yanyi Liu và Rafael Pass [1]. Liu và Pass đã chứng minh rằng sự tồn tại của tất cả các hệ mật khóa công khai phụ thuộc vào một trong những câu hỏi lâu đời nhất của lý thuyết độ phức tạp tính toán. Trong bài báo này, tác giả sẽ giới thiệu nội dung bài viết của Erica Klarreich [2] bình luận về kết quả trong nghiên cứu [1] của Liu và Pass.