TIÊU CHUẨN QUỐC GIA

TCVN 11386:2016

ISO/IEC 18045:2008

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - PHƯƠNG PHÁP ĐÁNH GIÁ AN TOÀN CÔNG NGHỆ THÔNG TIN

Information technology - Security techniques - Methodology for IT security evaluation

Lời nói đầu

TCVN 11386:2016 (ISO/IEC 18045:2008) hoàn toàn tương đương với ISO/IEC 18045:2008

TCVN 11386:2016 (ISO/IEC 18045: 2008) do Học viện Công nghệ Bưu chính Viễn thông biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Giới thiệu

Đối tượng hướng tới đối với tiêu chuẩn này chủ yếu là những người đánh giá áp dụng TCVN 8709 (ISO/IEC 15408) và các chứng nhận viên khẳng định các hoạt động người đánh giá; các nhà bảo trợ đánh giá, các nhà phát triển, các tác giả PP/ST và các bên khác quan tâm đến an toàn công nghệ thông tin là đối tượng thứ yếu.

Tiêu chuẩn này thừa nhận rằng, không phải tất cả các câu hỏi liên quan đến đánh giá an toàn công nghệ thông tin sẽ được trả lời ở đây và sẽ cần các diễn giải tiếp theo. Các lược đồ riêng sẽ quyết định cách xử lý những diễn giải đó mặc dù chúng có thể là chủ đề cho các thỏa thuận công nhận lẫn nhau. Danh sách các hoạt động liên quan đến phương pháp luận có thể được xử lý bởi các lược đồ riêng nằm trong Phụ lục A.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - PHƯƠNG PHÁP ĐÁNH GIÁ AN TOÀN CÔNG NGHỆ THÔNG TIN

Information technology - Security techniques - Methodology for IT Evaluation

1  Phạm vi áp dụng

Tiêu chuẩn này là tài liệu đi kèm với các tiêu chí đánh giá an toàn công nghệ thông tin đã được quy định trong TCVN 8709 (ISO/IEC 15408). Tiêu chuẩn này quy định các hành động tối thiểu cần được thực hiện bởi người đánh giá để tiến hành việc đánh giá theo TCVN 8709 (ISO/IEC 15408), sử dụng tiêu chí và bằng chứng đánh giá quy định trong TCVN 8709 (ISO/IEC 15408).

Tiêu chuẩn này không quy định các hành động của người đánh giá đối với các thành phần đảm bảo mức cao nhất định trong TCVN 8709 (ISO/IEC 15408), vì ở đó không đưa ra hướng dẫn được chấp thuận rộng rãi.

2  Tài liệu viện dẫn

Các tài liệu viện dẫn sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả các sửa đổi, bổ sung).

TCVN 8709 (ISO/IEC 15408 (tất cả các phần)), công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn công nghệ thông tin.

3  Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau đây.

CHÚ THÍCH: Các thuật ngữ được in đậm là những thuật ngữ được định nghĩa tại điều này.

3.1

Hành động (action)

Phần tử hành động của người đánh giá trong TCVN 8709-3 (ISO/IEC 15408-3).

CHÚ THÍCH: Những hành động này hoặc được chỉ rõ là các hành động của người đánh giá hoặc ngầm định xuất phát từ các hành động của nhà phát triển (ngầm định là các hành động của người đánh giá) trong các thành phần đảm bảo của TCVN 8709-3 (ISO/IEC 15408-3).

3.2 

Hoạt động (activity)

Việc áp dụng theo một lớp bảo đảm của TCVN 8709-3 (ISO/IEC 15408-3).

3.3

Kiểm tra (check)

Tạo ra nhận định bằng một so sánh đơn giản.

CHÚ THÍCH: Không yêu cầu ý kiến chuyên môn của người đánh giá. Phát biểu sử dụng động từ n