Tra cứu Tiêu Chuẩn Việt Nam Dự toán hoạt động CNTT

Tiêu chuẩn Việt Nam TCVN 8709-2:2011 (ISO/IEC 15408-2 : 2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

trong môi trường hoạt động chỉ định của TOE với các chính sách an toàn của tổ chức xác định và các giả thiết. Đối tượng của phần 2 tiêu chuẩn TCVN 7809 bao gồm người tiêu thụ, nhà phát triển và các đánh giá viên cho các sản phẩm CNTT an toàn. Điều 5 của TCVN 7809-1 cung cấp thông tin bổ sung về các đối tượng mục tiêu của TCVN 7809, và về các

Tiêu chuẩn Việt Nam TCVN 8709-3:2011 (ISO/IEC 15408-3:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

sinh là kết quả của các chuẩn phát triển không đủ hoặc lựa chọn thiết kế không phù hợp; c) khai thác - nghĩa là, một sản phẩm CNTT đã được thiết kế phù hợp cho đặc tả đúng song các điểm yếu có thể nảy sinh là kết quả của việc kiểm soát hoạt động không phù hợp. 5.2.3. Đảm bảo trong bộ TCVN 8709 Đảm bảo là cơ sở cho tính tin cậy mà một

Tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

Tuy nhiên, có thể coi là TCVN 8709 sẽ được sử dụng cho các mục đích đánh giá trong ngữ cảnh các bộ khung đó. e) Các thủ tục sử dụng các kết quả đánh giá để công nhận nằm ngoài phạm vi TCVN 8709. Công nhận là một quy trình quản lý trong đó cho phép quyền khai thác một sản phẩm CNTT (hoặc một tập các sản phẩm) trong mỗi trường hoạt động đầy đủ

Tiêu chuẩn quốc gia TCVN 13720:2023 (ISO/IEC TS 20540:2018) về Công nghệ thông tin - Các kỹ thuật an toàn - Kiểm thử các mô-đun mật mã trong môi trường hoạt động

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

mềm/phần sụn 7.7.6. Môi trường hoạt động 7.7.7. An toàn vật lý 7.7.8. An toàn không xâm lấn 7.7.9. Quản lý các thông số an toàn nhạy cảm 7.7.10. Tự kiểm tra 7.7.11. Đảm bảo vòng đời 7.7.12. Giảm thiểu các cuộc tấn công khác 7.8. Mục đích dự kiến của các mô-đun mật mã đã hợp lệ 8. Môi trường ứng dụng 8.1.

Tiêu chuẩn quốc gia TCVN 12822:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho hệ quản trị cơ sở dữ liệu

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

dữ liệu. 3.2 Kiểm soát truy cập (access control) Dịch vụ an toàn mà kiểm soát việc sử dụng các nguồn lực (phần cứng và phần mềm), việc tiết lộ và việc thay đổi dữ liệu (lưu trữ hoặc quảng bá). 3.3 Trách nhiệm giải trình (accountability) Thuộc tính mà cho phép các hoạt động trong một hệ thống công nghệ thông tin có

Tiêu chuẩn quốc gia TCVN 13056:2020 (ISO/IEC 19944:2017) về Công nghệ thông tin - Tính toán đám mây - Các thiết bị và dịch vụ mây: Luồng dữ liệu, hạng mục dữ liệu và sử dụng dữ liệu

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

Điều này mô tả hệ sinh thái và các bên liên quan, trong đó các thiết bị và dịch vụ mây hoạt động. - Điều 7, “Mở rộng kiến trúc tham chiếu tính toán mây cho hệ sinh thái dịch vụ mây và thiết bị” gồm phần mở rộng về kiến trúc được quy định trong TCVN 12481 (ISO/IEC 17789) [2] bao gồm các thiết bị và luồng dữ liệu giữa các thiết bị và dịch vụ

Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

gây ra các mối lo ngại về xử lý dữ liệu. Nỗ lực phân loại các mối đe dọa an toàn đối với loT giống như cách chúng được phân loại cho các hệ thống CNTT thuần túy dẫn đến khó khăn trong việc mô tả tác động vật lý tiềm ẩn do một cuộc tấn công mạng gây ra. Một ví dụ của cách tiếp cận này là sắp xếp lại bộ ba CIA thành tính khả dụng, tính toàn

Tiêu chuẩn quốc gia TCVN 12821:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho thiết bị lưu trữ di động

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

tập hợp các yêu cầu an toàn cơ bản nhằm bảo vệ dữ liệu trước các hình thức tấn công cả logic lẫn vật lý. Trạng thái kích hoạt mặc định chỉ cung cấp cơ chế xác thực quyền truy cập. Một khía cạnh quan trọng khác trong an toàn thông tin trên thiết bị lưu trữ di động là các chức năng an toàn nằm hoàn toàn trên chính thiết bị đó. Điều này

Tiêu chuẩn quốc gia TCVN 13810:2023 (ISO/IEC TR 22678:2019) về Công nghệ thông tin - Tính toán mây - Hướng dẫn xây dựng chính sách

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

phạm được xác định ở bất kỳ đâu có thể được giải quyết đồng thời ở mọi nơi. 4) Nó cho phép sự đa dạng địa lý trong việc triển khai các dịch vụ và dữ liệu. Điều này có thể cung cấp khả năng dự phòng và bảo vệ khỏi các sự cố lớn như lũ lụt, động đất hoặc sự cố mạng, có thể khiến toàn bộ trung tâm dữ liệu ngừng hoạt động. Việc cung cấp nhiều

Tiêu chuẩn quốc gia TCVN 12210:2018 (ISO/IEC TR 19791:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Đánh giá an toàn hệ thống vận hành

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

ổ khóa, có người bảo vệ) và cả bằng chức năng CNTT (ví dụ như cơ chế xác thực người dùng và kiểm soát truy cập). Các yêu cầu an toàn được ghi lại trong SST. d) Một tập hợp các hoạt động giúp người đánh giá thực hiện trong quá trình đánh giá được định nghĩa dựa trên các mục tiêu tổng thể và đảm bảo tổng thể các biện pháp bảo vệ cần

Tiêu chuẩn quốc gia TCVN 13809-1:2023 (ISO/IEC 22123-1:2021) về Công nghệ thông tin - Tính toán mây - Phần 1: Từ vựng

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

THÍCH 1  Các ví dụ về các thực thể này bao gồm các thiết bị (3.14.4) và ứng dụng. 3.4.5 Đối tác dịch vụ mây (cloud service partner) CSN Bên tham gia (3.4.1) tham gia hỗ trợ hoặc trợ giúp cho các hoạt động (3.4.8) của nhà cung cấp dịch vụ mây (3.4.3) hoặc khách hàng dịch vụ mây (3.4.2), hoặc cả hai. 3.4.6 Kiểm toán viên

Tiêu chuẩn quốc gia TCVN 13811:2023 (ISO/IEC TS 23167:2020) về Công nghệ thông tin - Tính toán mây - Các công nghệ và kỹ thuật phổ biến

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

mở rộng tính toán mây 14.1 Các phương pháp tiếp cận khả năng mở rộng 14.2 Các trường hợp song song và cân bằng tải 14.3 Tính linh hoạt và tự động hóa 14.4 Mở rộng quy mô cơ sở dữ liệu 15 Bảo mật và các công nghệ phổ biến mây 15.1 Quy định chung 15.2 Tường lửa 15.3 Bảo vệ thiết bị đầu cuối 15.4 Quản lý

Tiêu chuẩn quốc gia TCVN ISO 37106:2018 (ISO 37106:2018) về Đô thị và cộng đồng bền vững - Hướng dẫn thiết lập mô hình hoạt động của đô thị thông minh cho cộng đồng bền vững

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

trong một cách tiếp cận chiến lược trên toàn đô thị về sử dụng dữ liệu thông minh, các cách thức làm việc thông minh và công nghệ thông minh. Vì vậy, trọng tâm của tiêu chuẩn này là tập trung mạnh mẽ vào sự lãnh đạo, điều hành, văn hóa, đổi mới mô hình hoạt động và vai trò tích cực của người dân, doanh nghiệp và xã hội dân sự trong việc tạo lập,

Quy chuẩn kỹ thuật quốc gia QCVN 132:2022/BTTTT về An toàn điện đối với thiết bị đầu cuối viễn thông và công nghệ thông tin

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

an toàn đối với bộ phận trong các tiêu chuẩn liên quan nếu có. Sự phù hợp được đánh giá bằng cách kiểm tra và thông qua các dữ liệu hoặc kết quả thử nghiệm liên quan. 2.1.1.3. Thiết kế và cấu tạo thiết bị Thiết kế và cấu tạo của thiết bị phải có các biện pháp bảo vệ để giảm khả năng bị thương hoặc thiệt hại khi thiết bị hoạt động

Tiêu chuẩn quốc gia TCVN 13468:2022 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho phần mềm ứng dụng

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

(non-volatile memory). Lưu ý khi thực hiện: Yêu cầu này đảm bảo rằng về các chứng chỉ ổn định (các khóa bí mật, các khóa riêng của hạ tầng khóa công khai PKI, hay các mật khẩu) được lưu trữ một cách an toàn. Hoạt động đảm bảo này hàm ý hạn chế những lựa chọn có thể được thực hiện trên cơ sở của từng nền tảng. Ví dụ nếu nền tảng cung cấp bảo vệ

Tiêu chuẩn quốc gia TCVN 12819:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho thiết bị tường lửa lọc lưu lượng có trạng thái

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

được tạo sang một thực thể CNTT bên ngoài, TOE dựa vào một máy chủ kiểm toán không phải là TOE để lưu trữ và xem lại hồ sơ kiểm toán. Việc lưu trữ các hồ sơ kiểm toán này và khả năng cho phép quản trị viên xem lại hồ sơ kiểm toán được cung cấp bởi môi trường hoạt động trong trường hợp đó. FAU_STG_EXT.1.2 TSF phải có thể lưu trữ dữ liệu kiểm

Tiêu chuẩn quốc gia TCVN 13723-1:2023 (ISO/IEC 19896-1:2018) về Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với kiểm thử viên và đánh giá viên bảo mật thông tin - Phần 1: giới thiệu, khái niệm và yêu cầu chung

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

an toàn thông tin mạng. CHÚ THÍCH 1: Các tổ chức này thường được đặt các tên thay thế bởi các cơ quan phê duyệt khác nhau. Ví dụ, Cơ sở đánh giá An ninh CNTT (ITSEF), Phòng thử nghiệm kiểm tra Tiêu chí chung (CCTL), Cơ sở đánh giá Thương mại (CLEF). 3.9 Kỹ năng (skill) Khả năng thực hiện một nhiệm vụ hoặc hoạt động với một kết

Tiêu chuẩn quốc gia TCVN 13721:2023 (ISO/IEC 20543:2019) về Kỹ thuật an toàn công nghệ thông tin - Phương pháp kiểm thử và phân tích cho các bộ tạo bit ngẫu nhiên trong TCVN 11295 (ISO/IEC 19790) và TCVN 8709 (ISO/IEC 15408)

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

dụng. 3.19 Bộ tạo bit ngẫu nhiên bất định (non-deterministic random bit generator) NRBG Bộ tạo bit ngẫu nhiên liên tục lấy mẫu nhiều nguồn entropy và nếu hoạt động chính xác sẽ tạo đầu ra không thể dự đoán được đối với những kẻ tấn công có khả năng tính toán không giới hạn trong khoảng thời gian ngắn. 3.20 Độ an toàn

Tiêu chuẩn quốc gia TCVN 27008:2018 (ISO TR 27008:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn chuyên gia đánh giá về kiểm soát an toàn thông tin

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

xét các chính sách, các kế hoạch và thủ tục an toàn thông tin; • phân tích tài liệu thiết kế hệ thống và thông số kỹ thuật giao diện; • quan sát hoạt động sao lưu hệ thống và soát xét các kết quả của các bài tập kế hoạch dự phòng; • quan sát quá trình ứng phó sự cố; • nghiên cứu tài liệu hướng dẫn kỹ thuật và hướng dẫn người

Tiêu chuẩn quốc gia TCVN 11778-2:2017 (ISO/IEC TR 15443-2:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Khung cho đảm bảo an toàn công nghệ thông tin - Phần 2: Phân tích

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

nghệ thông tin trong việc lựa chọn và kết hợp các phương pháp đảm bảo thích hợp cho sản phẩm, hệ thống hay dịch vụ an toàn CNTT và môi trường hoạt động của chúng. Người sử dụng tiêu chuẩn này bao gồm các trường hợp cụ thể sau đây: Bên thu mua (một cá nhân hoặc tổ chức thu mua một hệ thống, sản phẩm phần mềm hoặc dịch vụ phần mềm từ một