English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
TCVN 14106:2024 Công nghệ thông tin - Hồ sơ bảo vệ cho sản phẩm EDR
| Số hiệu: | TCVN 14106:2024 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông , Khoa học-Công nghệ |
| Trích yếu: | Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho sản phẩm phát hiện và phản hồi điểm cuối (EDR) | ||
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
18/07/2024 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 14106:2024
TCVN 14106:2024: Tiêu chuẩn bảo vệ cho sản phẩm phát hiện và phản hồi điểm cuối (EDR)
Tiêu chuẩn quốc gia TCVN 14106:2024 được ban hành theo đề xuất của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, và được công bố bởi Tổng cục Tiêu chuẩn Đo lường Chất lượng, Bộ Khoa học và Công nghệ. Văn bản này có hiệu lực từ ngày 01/01/2024 và tập trung vào việc xây dựng hồ sơ bảo vệ cho sản phẩm phát hiện và phản hồi điểm cuối (EDR), bao gồm các yêu cầu chức năng và yêu cầu đảm bảo an toàn.
Một số tài liệu viện dẫn quan trọng bao gồm TCVN 8709 (ISO/IEC 15408), là nền tảng cho các tiêu chí đánh giá an toàn công nghệ thông tin. Hồ sơ bảo vệ cho EDR xác định các yêu cầu chức năng an toàn (SFR) và yêu cầu đảm bảo an toàn (SAR) với danh mục chi tiết nhằm đáp ứng các tiêu chuẩn được quốc tế công nhận.
Tiêu chuẩn cũng nhấn mạnh đến tầm quan trọng của việc xác định các thuật ngữ như "Hồ sơ bảo vệ", "Tiêu chí chung", và "Môi trường hoạt động". Đặc biệt, thuật ngữ "Điểm cuối" dẫn chiếu đến các thiết bị công nghệ thông tin chạy hệ điều hành đa năng, thiết bị di động hoặc thiết bị mạng, và các hệ thống EDR liên quan cần đảm bảo bảo mật, hiệu suất và khả năng tương thích trong môi trường làm việc.
Hồ sơ bảo vệ EDR một phần chịu sự chi phối bởi các tiêu chuẩn hiện hành là TCVN 13468:2022. Bao gồm nhiều thành phần hệ thống khác nhau, quy định yêu cầu an toàn cho phần mềm chạy trên điểm cuối và khả năng tương tác giữa các thành phần như Host Agent và máy chủ EDR.
Về mặt đánh giá, tiêu chuẩn quy định các phương pháp đáng tin cậy để đánh giá các thành phần trong EDR cũng như cách thức các yêu cầu an toàn cần được thực thi. Các yêu cầu này không chỉ giúp đảm bảo tính toàn vẹn của dữ liệu mà còn tạo điều kiện vững chắc để xử lý các hoạt động có khả năng trái phép trên điểm cuối.
Thêm vào đó, tiêu chuẩn cũng chỉ rõ các mối đe dọa mà EDR phải đối mặt, chẳng hạn như việc cấu hình sai hoặc tái sử dụng thông tin xác thực, đồng thời đưa ra các chính sách và mục tiêu an toàn nhằm cải thiện hiệu quả cho hệ thống bảo mật tổng thể.
Cuối cùng, theo TCVN 14106:2024, các tổ chức nên áp dụng quy trình đánh giá nghiêm ngặt để xác định sự phù hợp của các sản phẩm EDR với tiêu chuẩn này. Điều này không chỉ giúp tiến hành các biện pháp an toàn có hệ thống mà còn đảm bảo rằng các sản phẩm phát hiện và phản hồi điểm cuối cam kết với các yêu cầu an toàn nghiêm ngặt, ổn định trong môi trường hoạt động thực tế.
Tiêu chuẩn quốc gia TCVN 14106:2024 Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho sản phẩm phát hiện và phản hồi điểm cuối (EDR)
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ