Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
Information Technology - Security Techniques - Evaluation Criteria for IT Securtiy - Part 2: Security functional components
Lời nói đầu
TCVN 7809-2:2011 hoàn toàn tương đương ISO/IEC 15408-2:2008
TCVN 7809-2:2011 do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
Lời giới thiệu
Các thành phần chức năng an toàn định nghĩa trong tiêu chuẩn này (TCVN 7809-2) là cơ sở cho các yêu cầu chức năng an toàn biểu thị trong một Hồ sơ bảo vệ (PP) hoặc một Đích An toàn (ST). Các yêu cầu này mô tả các hành vi an toàn mong muốn dự kiến đối với một Đích đánh giá (TOE) và nhằm đáp ứng các mục tiêu an toàn đã tuyên bố trong một PP hoặc một ST. Các yêu cầu này mô tả các đặc tính an toàn mà người dùng có thể phát hiện ra thông qua tương tác trực tiếp (nghĩa là qua đầu vào, đầu ra) với công nghệ thông tin (CNTT) hoặc qua phản ứng của CNTT với các tương tác.
Các thành phần chức năng an toàn biểu thị các yêu cầu an toàn nhằm mục đích chống lại các mối đe dọa trong môi trường hoạt động chỉ định của TOE với các chính sách an toàn của tổ chức xác định và các giả thiết.
Đối tượng của phần 2 tiêu chuẩn TCVN 7809 bao gồm người tiêu thụ, nhà phát triển và các đánh giá viên cho các sản phẩm CNTT an toàn. Điều 5 của TCVN 7809-1 cung cấp thông tin bổ sung về các đối tượng mục tiêu của TCVN 7809, và về các nhóm đối tượng sử dụng TCVN 7809. Các nhóm đối tượng có thể sử dụng TCVN 7809-2 gồm:
a) Người tiêu thụ là người sử dụng TCVN 7809-2 khi chọn lựa các thành phần để biểu thị các yêu cầu chức năng nhằm thỏa mãn các mục tiêu an toàn đã thể hiện trong một PP hoặc ST. TCVN 7809-1 cung cấp thông tin chi tiết hơn về mối quan hệ giữa các mục tiêu an toàn và các yêu cầu an toàn.
b) Nhà phát triển là người phản ánh thực tế hoặc nhận thức các yêu cầu an toàn của người tiêu thụ trong việc kiến thiết ra TOE. Họ cũng có thể sử dụng nội dung trong TCVN 7809-2 làm cơ sở để xác định rõ hơn các chức năng an toàn của TOE và các cơ chế tuân thủ các yêu cầu đó.
c) Đánh giá viên là người sử dụng các yêu cầu chức năng nêu trong TCVN 7809-2 để thẩm tra các yêu cầu chức năng TOE đã thể hiện trong PP hoặc ST có thỏa mãn các mục tiêu an toàn CNTT không; và thẩm tra mọi mối liên thuộc đã được xem xét đến và được thỏa mãn. Các đánh giá viên cũng cần sử dụng TCVN 7809-2 để giúp xác định xem một TOE đã cho có thỏa mãn các yêu cầu đã được công bố hay không.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - CÁC TIÊU CHÍ ĐÁNH GIÁ AN TOÀN CNTT - PHẦN 2: CÁC THÀNH PHẦN CHỨC NĂNG AN TOÀN
Information Technology - Security Techniques - Evaluation Criteria for IT Securtiy - Part 2: Security functional components
Tiêu chuẩn này sẽ định nghĩa cấu trúc và nội dung cần thiết của các thành phần chức năng an toàn cho mục đích đánh giá an toàn. Tiêu chuẩn bao gồm danh mục các thành phần chức năng đáp ứng các yêu cầu chức năng an toàn chung cho nhiều sản phẩm CNTT.
Các tài liệu sau đây không thể thiếu được đối với việc áp dụng tài liệu này:
TCVN 7809-1, Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát
3. Thuật ngữ, định nghĩa, ký hiệu và các từ viết tắt
Các thuật ngữ, định nghĩa, Ký hiệu và các từ viết tắt được sử dụng như trong TCVN 7809-1
TCVN 7809 và các yêu cầu chức năng an toàn liên qua
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn Việt Nam TCVN 4245:1986 về Quy phạm kỹ thuật an toàn và vệ sinh trong sản xuất - Sử dụng axêtylen, oxy để gia công kim loại do Ủy ban Khoa học và Kỹ thuật Nhà nước ban hành
- 2Tiêu chuẩn quốc gia TCVN 10176-6-11:2013 (ISO/IEC 29341-6-11:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 6-11: Giao thức điều khiển thiết bị sưởi, thiết bị thông gió và điều hòa không khí – Dịch vụ chế độ vận hành quạt
- 3Tiêu chuẩn quốc gia TCVN 10176-6-12:2013 (ISO/IEC 29341-6-12:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 6-12: Giao thức điều khiển thiết bị sưởi, thiết bị thông gió và điều hòa không khí – Dịch vụ tốc gió quạt
- 4Tiêu chuẩn quốc gia TCVN 10176-6-1:2013 (ISO/IEC 29341-6-1:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 6-1: Giao thức điều khiển thiết bị sưởi, thiết bị thông gió và điều hòa không khí – Thiết bị hệ thống
- 5Tiêu chuẩn quốc gia TCVN 10542:2014 (ISO/IEC 27004:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý an toàn thông tin - Đo lường
- 1Tiêu chuẩn Việt Nam TCVN 4245:1986 về Quy phạm kỹ thuật an toàn và vệ sinh trong sản xuất - Sử dụng axêtylen, oxy để gia công kim loại do Ủy ban Khoa học và Kỹ thuật Nhà nước ban hành
- 2Tiêu chuẩn Việt Nam TCVN 8709-3:2011 (ISO/IEC 15408-3:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn
- 3Tiêu chuẩn quốc gia TCVN 10176-6-11:2013 (ISO/IEC 29341-6-11:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 6-11: Giao thức điều khiển thiết bị sưởi, thiết bị thông gió và điều hòa không khí – Dịch vụ chế độ vận hành quạt
- 4Tiêu chuẩn quốc gia TCVN 10176-6-12:2013 (ISO/IEC 29341-6-12:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 6-12: Giao thức điều khiển thiết bị sưởi, thiết bị thông gió và điều hòa không khí – Dịch vụ tốc gió quạt
- 5Tiêu chuẩn quốc gia TCVN 10176-6-1:2013 (ISO/IEC 29341-6-1:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 6-1: Giao thức điều khiển thiết bị sưởi, thiết bị thông gió và điều hòa không khí – Thiết bị hệ thống
- 6Tiêu chuẩn quốc gia TCVN 10542:2014 (ISO/IEC 27004:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý an toàn thông tin - Đo lường
Tiêu chuẩn Việt Nam TCVN 8709-2:2011 (ISO/IEC 15408-2 : 2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn
- Số hiệu: TCVN8709-2:2011
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2011
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra