Tiêu chuẩn Quốc gia TCVN 12819:2020 Hồ sơ bảo vệ cho thiết bị tường lửa lọc lưu lượng có trạng thái

Tiêu chuẩn quốc gia TCVN 12819:2020 về Bảo vệ cho Thiết bị Tường lửa Lọc Lưu lượng Có Trạng thái

Ngày 15 tháng 4 năm 2020, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông đã công bố Tiêu chuẩn quốc gia TCVN 12819:2020 về "Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho thiết bị tường lửa lọc lưu lượng có trạng thái". Tiêu chuẩn này có hiệu lực từ ngày công bố.

Tiêu chuẩn TCVN 12819:2020 quy định các yêu cầu về hồ sơ bảo vệ cho thiết bị tường lửa lọc lưu lượng có trạng thái. Nó áp dụng cho việc đánh giá an toàn thông tin của các thiết bị này, dựa trên các tiêu chí đánh giá được quy định trong một số tiêu chuẩn về công nghệ thông tin trước đó.

Yêu cầu Chức năng và Bảo đảm An toàn

Tiêu chuẩn này xác định rõ yêu cầu chức năng an toàn (SFR) và yêu cầu bảo đảm an toàn (SAR) mà thiết bị tường lửa cần đạt được. Chức năng này bao gồm khả năng kiểm soát luồng thông tin giữa các mạng khác nhau và thực hiện các biện pháp bảo mật cần thiết để bảo vệ lưu lượng mạng quan trọng.

Mối Đe dọa và các Giả định

Tiêu chuẩn cũng nêu rõ các mối đe dọa có thể ảnh hưởng đến hoạt động của tường lửa, bao gồm việc truy cập trái phép, sử dụng các thuật toán mã hóa yếu, cập nhật phần mềm không hợp lệ, và các hoạt động kiểm toán không được giám sát. Theo giả định, tường lửa cần được bảo vệ về mặt vật lý và quản trị viên của thiết bị cũng được giả định là đáng tin cậy.

Tính Năng và Trường Hợp Sử Dụng của Tường lửa

Tiêu chuẩn TCVN 12819:2020 cũng mô tả các trường hợp sử dụng của thiết bị tường lửa, vốn có thể kết nối với nhiều mạng khác nhau nhằm lọc lưu lượng thông qua các hệ thống mạng cung cấp thông tin an toàn. Một tường lửa có khả năng theo dõi trạng thái của từng kết nối và quyết định chấp nhận hoặc từ chối các gói dữ liệu dựa trên các chính sách được thiết lập.

Tiêu chuẩn này sẽ tiếp tục được cập nhật và phát triển trong tương lai để đáp ứng các tiêu chí bảo mật ngày càng cao cho công nghệ thông tin.