English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn Quốc gia TCVN 11295:2016 ISO/IEC 19790:2012 Công nghệ thông tin-Các kỹ thuật an toàn-Yêu cầu an toàn cho mô-đun mật mã
| Số hiệu: | TCVN 11295:2016 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông , Khoa học-Công nghệ |
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
29/02/2016 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 11295:2016
Tiêu chuẩn Quốc gia TCVN 11295:2016 quy định yêu cầu an toàn cho mô-đun mật mã
Ngày 29/02/2016, Bộ Khoa học và Công nghệ đã công bố Tiêu chuẩn Quốc gia TCVN 11295:2016, tương đương với ISO/IEC 19790:2012, quy định các kỹ thuật an toàn và yêu cầu an toàn cho mô-đun mật mã. Tiêu chuẩn này có hiệu lực từ ngày công bố.
Tiêu chuẩn này điều chỉnh các yêu cầu an toàn cho mô-đun mật mã dùng trong hệ thống bảo vệ thông tin nhạy cảm, thuộc các lĩnh vực viễn thông và máy tính. Nó xác định bốn mức an toàn khác nhau, đáp ứng phổ rộng về độ nhạy cảm của dữ liệu và các môi trường ứng dụng đa dạng.
Mục tiêu và nội dung chính
Tiêu chuẩn được thiết kế nhằm bảo vệ dữ liệu chống lại tiết lộ hoặc thao tác trái phép, xác thực thực thể và chống chối bỏ. Những mô-đun mật mã cần được thiết kế và thực thi theo các yêu cầu an toàn, bao gồm:
Bốn mức an toàn: Tiêu chuẩn xác định bốn mức an toàn với từng yêu cầu cụ thể cho mỗi lĩnh vực, giúp các tổ chức lựa chọn được mức an toàn phù hợp cho ứng dụng của họ.
Yêu cầu liên quan đến thiết kế và thực thi: Bao gồm đặc tả mô-đun mật mã, giao diện hoạt động, an toàn phần mềm/phần cứng, an toàn vật lý, và các tự kiểm tra để đảm bảo an toàn cho thông tin.
Tầm quan trọng của nhận thức về an toàn thông tin: Tất cả các tổ chức cần hiểu và áp dụng ưu tiên quản lý an toàn thông tin, thực hiện các kiểm soát phù hợp với mức độ nhạy cảm của thông tin, như kiểm soát vật lý, kiểm soát truy cập, và phát triển phần mềm.
Quản lý tham số an toàn nhạy cảm: Tổ chức cần đảm bảo các tham số quan trọng cho an toàn được bảo vệ và quản lý chặt chẽ để ngăn chặn các mối đe dọa có thể xảy ra.
Tiêu chuẩn này nhấn mạnh rằng việc tuân thủ nó không đảm bảo tuyệt đối rằng mô-đun mật mã cụ thể là an toàn, do đó các tổ chức phải luôn thực hiện các biện pháp nâng cao an toàn thông tin phù hợp với môi trường của họ. Các yêu cầu theo tiêu chuẩn này rất đa dạng và sẽ thay đổi tùy theo các ứng dụng khác nhau.
Phạm vi áp dụng
Tiêu chuẩn áp dụng cho các mô-đun mật mã sử dụng trong các hệ thống bảo vệ thông tin nhạy cảm trong viễn thông và máy tính, đánh giá các nhân tố bảo mật cần thiết trong từng ngữ cảnh cụ thể. Mỗi tổ chức có trách nhiệm đảm bảo rằng hệ thống của họ cung cấp một mức độ an toàn đáng kể dựa trên các yêu cầu thực tế của môi trường mà họ hoạt động.
Tiêu chuẩn Việt Nam TCVN 11295:2016 PDF (File ISMQ minh họa)Tiêu chuẩn Quốc gia TCVN 11295:2016 ISO/IEC 19790:2012 Công nghệ thông tin-Các kỹ thuật an toàn-Yêu cầu an toàn cho mô-đun mật mã
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ