Từ khoá: Số Hiệu, Tiêu đề hoặc Nội dung ngắn gọn của Văn Bản...

Đăng nhập

Đang tải văn bản...

Tiêu chuẩn TCVN 13720:2023 về Kiểm thử các mô-đun mật mã trong môi trường hoạt động

Số hiệu: TCVN13720:2023 Loại văn bản: Tiêu chuẩn Việt Nam
Nơi ban hành: *** Người ký: ***
Ngày ban hành: Năm 2023 Ngày hiệu lực:
ICS:35.030 Tình trạng: Đã biết

B.2  Quy trình kiểm thử xác nhận hoạt động

Điều khoản này mô tả chi tiết hơn các bước của quy trình kiểm thử xác nhận hoạt động để giúp kiểm thử viên. Xem thêm 11.7.

a) Lập kế hoạch cho kiểm thử xác nhận hoạt động:

1. Ch định kiểm thử viên;

2. Xác định và cung cấp các nguồn lực.

b) Chuẩn bị tài liệu:

1. Xác định các yêu cầu an toàn đối với môi trường hoạt động;

2. Xác định các yêu cầu an toàn cho các mô-đun mật mã;

3. Lựa chọn các ứng viên mô-đun mật mã từ danh sách được tổ chức có thẩm quyền kiểm tra hợp lệ xuất bản bằng cách so sánh các yêu cầu an toàn.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

1. Chuẩn bị cấu hình và thiết bị kiểm tra;

2. Kiểm tra hệ thống quản lý chính;

3. Kiểm tra thông tin xác thực;

4. Đánh giá tính khả dụng;

5. Đánh giá cài đặt;

6. Đánh giá cấu hình;

7. Đánh giá hoạt động;

8. Xác định các lỗ hổng bị bỏ sót;

9. Kiểm tra các chính sách an toàn.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

e) Báo cáo kết quả

 

Tài liệu tham khảo

[1] TCVN 8709-3:2011 (ISO/IEC 15408-3:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn

[2] TCVN ISO/IEC 17024:2012 (ISO/IEC 17024:2012) về Đánh giá sự phù hợp - Yêu cầu chung đối với tổ chức chứng nhận năng lực cá nhân.

[3] TCVN 12212:2018 (ISO/IEC 17825:2016) về Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp kiểm thử giảm thiểu các lớp tấn công không xâm ln chống lại các mô-đun mật mã.

[4] TCVN 11386:2016 (ISO/IEC 18045:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp đánh giá an toàn công nghệ thông tin.

[5] ISO/IEC/TR 20004, Information technology - Security techniques - Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045.

[6] ISO/IEC 20085-1, Test tool requirements and test tool calibration methods for use In testing non-invasive attach mitigation techniques in cryptographic modules - Part 1: Test tools and techniques.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

[8] TCVN 13721:2023, Công nghệ thông tin - Các kỹ thuật an toàn Phương pháp kiểm thử và phân tích cho các bộ tạo bít ngẫu nhiên trong TCVN 11295 (ISO/IEC 19790) và TCVN 8709 (ISO/IEC 15408).

[9] ISO/IEC 20897, Information technology - Security techniques - Security requirements, test and evaluation methods for physically unclonable functions for generating non-stored security parameters.

[10] TCVN ISO/IEC 27002:2020 (ISO/IEC 27002:2013) về Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin.

[11] National Institute of Standards and Technology. Implementation Guidance for FIPS PUB 140-2 and the Cryptographic Module Validation Program, August 01, 2016 (latest dated version as of this document’s publication).

Văn bản này chưa cập nhật nội dung Tiếng Anh

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Tiêu chuẩn quốc gia TCVN 13720:2023 (ISO/IEC TS 20540:2018) về Công nghệ thông tin - Các kỹ thuật an toàn - Kiểm thử các mô-đun mật mã trong môi trường hoạt động

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


402

DMCA.com Protection Status
IP: 3.149.24.145
Hãy để chúng tôi hỗ trợ bạn!