English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn Quốc gia TCVN 12820:2020 Hồ sơ bảo vệ chức năng phòng chống xâm nhập hệ trên thiết bị tường lửa
| Số hiệu: | TCVN 12820:2020 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông , Khoa học-Công nghệ |
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
15/04/2020 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 12820:2020
Tiêu chuẩn Quốc gia TCVN 12820:2020 quy định về bảo vệ chức năng phòng chống xâm nhập trên thiết bị tường lửa và thiết bị mạng
Ngày 15/04/2020, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã ban hành Tiêu chuẩn Quốc gia TCVN 12820:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho chức năng phòng chống xâm nhập trên thiết bị tường lửa/thiết bị mạng. Tiêu chuẩn này có hiệu lực ngay từ ngày ban hành.
Văn bản này quy định các yêu cầu về hồ sơ bảo vệ cho chức năng phòng chống xâm nhập (IPS) trên các thiết bị tường lửa và thiết bị mạng, phù hợp với các tiêu chuẩn quốc gia TCVN 8709-1, TCVN 8709-2, TCVN 8709-3. Tiêu chuẩn này sẽ giúp các sản phẩm IPS đáp ứng đủ các yêu cầu an toàn cần thiết.
Phạm vi áp dụng
TCVN 12820:2020 quy định các yêu cầu chức năng và yêu cầu đảm bảo an toàn đối với chức năng phòng chống xâm nhập trong các thiết bị tường lửa và thiết bị mạng. Các yêu cầu này được xây dựng trên cơ sở và bổ sung cho các yêu cầu có sẵn trong các hồ sơ bảo vệ cho thiết bị mạng và thiết bị tường lửa.
Yêu cầu chức năng an toàn của IPS
Tiêu chuẩn đưa ra các yêu cầu cụ thể về chức năng an toàn cho IPS, bao gồm khả năng phát hiện, phân tích và ngăn chặn các hoạt động xâm nhập. Các yêu cầu này bao gồm:
Giám sát hệ thống: IPS cần có khả năng giám sát và thu thập thông tin mạng từ hệ thống bảo vệ để phát hiện các hành vi dị thường.
Phân tích và phát hiện vi phạm chính sách: Hệ thống phải có khả năng phân tích lưu lượng mạng để phát hiện các nguy cơ tấn công hoặc vi phạm chính sách bảo mật.
Xử lý hành vi vi phạm: IPS sẽ phải có khả năng phản hồi và xử lý các sự cố vi phạm chính sách thiết lập.
Chính sách quản trị IPS: Người quản trị phải có khả năng thiết lập và điều chỉnh các luật và chính sách phòng chống xâm nhập.
Truyền thông tin đáng tin cậy: IPS cần đảm bảo thông tin được truyền tải giữa các thành phần của hệ thống một cách an toàn.
Mối nguy hiểm được xử lý
Tiêu chuẩn cũng xác định rõ các mối đe dọa mà IPS phải đối mặt, bao gồm:
- Tấn công mạng nhằm vào các dịch vụ và thiết bị qua việc khai thác các lỗ hổng, dò mật khẩu và các phương thức khác.
- Tấn công từ chối dịch vụ (DoS/DDoS) có thể làm tê liệt hoạt động của hệ thống.
- Rò rỉ thông tin nhạy cảm do thiếu mã hóa.
Bảng tổng hợp các mối đe dọa và cách thức phòng tránh được đưa ra trong phụ lục của tiêu chuẩn, tạo điều kiện cho việc thực hiện các biện pháp bảo mật hiệu quả hơn trong môi trường mạng.
Nhờ vào tiêu chuẩn này, các tổ chức và doanh nghiệp có thể trang bị cho mình các thiết bị và phương pháp bảo vệ tốt hơn trước sự gia tăng của các mối đe dọa trên không gian mạng.
Tiêu chuẩn Việt Nam TCVN 12820:2020 PDF (File ISMQ minh họa)Tiêu chuẩn Quốc gia TCVN 12820:2020 Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho chức năng phòng chống xâm nhập hệ trên thiết bị tường lửa/thiết bị mạng
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ