English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn quốc gia TCVN 13720:2023 Công nghệ thông tin – Các kỹ thuật an toàn – Kiểm thử các mô-đun mật mã
| Số hiệu: | TCVN 13720:2023 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông , Khoa học-Công nghệ |
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
25/08/2023 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 13720:2023
Tiêu chuẩn quốc gia TCVN 13720:2023 ISO/IEC TS 20540:2018: Kiểm thử các mô-đun mật mã trong môi trường hoạt động
Tiêu chuẩn quốc gia TCVN 13720:2023 ISO/IEC TS 20540:2018 được ban hành ngày 01/09/2023, có hiệu lực từ ngày 01/09/2023. Tiêu chuẩn này nhằm cung cấp các hướng dẫn và quy trình kiểm thử cho các mô-đun mật mã trong môi trường hoạt động, bao gồm các yêu cầu và khuyến nghị về an toàn.
Tiêu chuẩn này phân loại các mô-đun mật mã thành bốn loại chính: mô-đun phần mềm, mô-đun phần sụn, mô-đun phần cứng và mô-đun lai ghép. Mỗi loại mô-đun đều có quy định yêu cầu an toàn riêng, được phân chia theo bốn mức độ an toàn từ mức an toàn 1 đến mức an toàn 4. Các mô-đun mật mã có thể được áp dụng trong nhiều lĩnh vực khác nhau, từ thông tin nhạy cảm của cơ quan chính phủ đến dữ liệu tài chính quan trọng.
Các yêu cầu an toàn cho mô-đun mật mã được định nghĩa rõ ràng trong 11 lĩnh vực khác nhau, bao gồm: đặc tả mô-đun mật mã, giao diện, vai trò và dịch vụ, an toàn phần mềm/phần sụn, môi trường hoạt động, an toàn vật lý, an toàn không xâm lấn, quản lý thông số an toàn nhạy cảm, tự kiểm tra, đảm bảo vòng đời và giảm thiểu các cuộc tấn công khác. Tiêu chuẩn yêu cầu rằng mọi mô-đun mật mã cần phải trải qua quá trình kiểm thử xác nhận hoạt động phù hợp với các yêu cầu trên để đảm bảo tính an toàn trước khi được triển khai.
Đặc biệt, quy trình kiểm thử xác nhận hoạt động được xem là một phần quan trọng để đảm bảo rằng mô-đun mật mã hoạt động đúng và an toàn. Việc kiểm thử này không chỉ bao gồm đánh giá cài đặt và cấu hình mà còn chú trọng đến việc đánh giá tính chính xác của mọi hoạt động تحعم trong môi trường ứng dụng. Đặc điểm này cho thấy sự quan tâm lớn đến tính an toàn thông tin trong thời đại công nghệ thông tin hiện tại.
Để áp dụng tiêu chuẩn này, các tổ chức và kiểm thử viên cần nắm rõ các quy định về kiểm thử cũng như yêu cầu an toàn mô-đun mật mã. Tiêu chuẩn này hỗ trợ tổ chức đánh giá an toàn cho mô-đun mật mã từ quá trình thiết kế đến vận hành, qua đó đảm bảo rằng thông tin quan trọng luôn được bảo vệ một cách hiệu quả đồng thời đáp ứng được các yêu cầu pháp lý và thực tiễn.
Tiêu chuẩn Việt Nam TCVN 13720:2023 PDF (File ISMQ minh họa)Tiêu chuẩn quốc gia TCVN 13720:2023 ISO/IEC TS 20540:2018 Công nghệ thông tin – Các kỹ thuật an toàn – Kiểm thử các mô-đun mật mã trong môi trường hoạt động
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ