English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn TCVN 13749:2023 Internet vạn vật - Các khả năng bảo mật hỗ trợ tính an toàn
| Số hiệu: | TCVN 13749:2023 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông |
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
27/07/2023 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 13749:2023
Tiêu chuẩn quốc gia TCVN 13749:2023: Các khả năng bảo mật hỗ trợ tính an toàn trong Internet vạn vật
Tiêu chuẩn quốc gia TCVN 13749:2023 "Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ" được ban hành bởi Bộ Khoa học và Công nghệ, có hiệu lực từ ngày 01/01/2023. Tiêu chuẩn này hỗ trợ việc xác định các mối đe dọa bảo mật có thể ảnh hưởng đến tính an toàn trong các hệ thống Internet vạn vật (IoT) và đưa ra các khả năng bảo mật tương ứng để giảm thiểu những rủi ro đó.
Phạm vi áp dụng: Tiêu chuẩn này chủ yếu áp dụng cho các hệ thống IoT có tính an toàn cao như tự động hóa công nghiệp, hệ thống ô tô, và thiết bị y tế. Tuy nhiên, nó không giới hạn và có thể áp dụng cho mọi lĩnh vực của IoT.
Các mối đe dọa bảo mật: Tiêu chuẩn chỉ ra rằng các mối đe dọa bảo mật có thể gây ảnh hưởng đến tính an toàn của hệ thống IoT xuất phát từ cả hai môi trường vật lý và ảo. Đặc biệt, tiêu chuẩn phân loại các vấn đề này theo vector tác động, giúp nhận diện những rủi ro rõ ràng hơn, với sự chú trọng đến những tác động vật lý mà môi trường ảo có thể gây ra.
Khả năng bảo mật: TCVN 13749:2023 liệt kê và mô tả các khả năng bảo mật cần thiết để bảo vệ tính an toàn của hệ thống IoT. Các khả năng này bao gồm:
- Khả năng bảo mật truyền thông: Đảm bảo xác thực đầu vào và duy trì tính toàn vẹn của dữ liệu trong quá trình truyền.
- Khả năng bảo mật quản lý dữ liệu: Bảo vệ dữ liệu từ việc bị xâm nhập hoặc giả mạo.
- Khả năng bảo mật cung cấp dịch vụ: Cung cấp các cơ chế giám sát giúp phát hiện và phản ứng kịp thời với các mối nguy.
- Khả năng bảo mật tích hợp: Đảm bảo rằng các quy tắc và chính sách bảo mật khác nhau có thể hoạt động đồng bộ với nhau.
Yêu cầu xác định mối đe dọa: Tiêu chuẩn cũng thiết lập những yêu cầu để xác định và mô hình hóa các mối đe dọa bảo mật ảnh hưởng đến tính an toàn. Các yêu cầu này bao gồm việc xem xét các giả định về hoạt động của các tác nhân trong môi trường IoT và xác định các điểm yếu có thể dẫn đến rủi ro bảo mật.
Như vậy, TCVN 13749:2023 không chỉ cung cấp khung pháp lý cho việc bảo vệ an toàn trong các hệ thống IoT mà còn đề xuất các khả năng bảo mật cần thiết để ứng phó hiệu quả với những mối đe dọa tiềm ẩn.
Tiêu chuẩn Việt Nam TCVN 13749:2023 PDF (File ISMQ minh họa)Tiêu chuẩn quốc gia TCVN 13749:2023 Internet vạn vật - Các khả năng bảo mật hỗ trợ tính an toàn
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ