Information technology - Security techniques - Protection profile for stateful traffic filter firewalls
Lời nói đầu
TCVN 12819:2020 được xây dựng dựa trên cơ sở tham khảo “collaborative Protection Profile for stateful Traffic Filter Firewalls” được phát triện bởi Cộng đồng kỹ thuật mạng quốc tế và được phê chuẩn bởi CCRA, phiên bản 1.0, ngày 27/02/2015.
TCVN 12819:2020 do Cục An toàn thông tin biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HỒ SƠ BẢO VỆ CHO THIẾT BỊ TƯỜNG LỬA LỌC LƯU LƯỢNG CÓ TRẠNG THÁI
Information technology - Security techniques - Protection profile for stateful traffic filter firewalls
Tiêu chuẩn này quy định hồ sơ bảo vệ cho thiết bị tường lửa lọc lưu lượng có trạng thái, thể hiện các yêu cầu chức năng an toàn (SFR) và yêu cầu đảm bảo an toàn (SAR) đối với thiết bị tường lửa lọc lưu lượng có trạng thái. Các hoạt động đánh giá cụ thể mà tổ chức đánh giá thực hiện nhằm xác định xem một sản phẩm có đáp ứng hay không các SFR nêu trong tiêu chuẩn này được mô tả trong [SD-ND] và [SD-FW].
Tiêu chuẩn này áp dụng vào quá trình đánh giá an toàn thông tin đối với thiết bị tường lửa lọc lưu lượng có trạng thái theo các tiêu chí đánh giá được quy định trong TCVN 8709-1:2011 (ISO/IEC 15408-1:2009), TCVN 8709-2:2011 (ISO/IEC 15408-2:2008) và TCVN 8709-3:2011 (ISO/IEC 15408-3:2008).
Các tài liệu viện dẫn sau đây là cần thiết để áp dụng đối với tiêu chuẩn này. Đối với tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả phiên bản sửa đổi, bổ sung).
TCVN 8709-1:2011 (ISO/IEC 15408-1:2009), “Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát".
TCVN 8709-2:2011 (ISO/IEC 15408-2:2008), “Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn”.
TCVN 8709-3:2011 (ISO/IEC 15408-3:2008), “Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn".
TCVN 11386:2016 (ISO/IEC 18045:2008), “Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp đánh giá an toàn công nghệ thông tin” [CEM].
Evaluation Activities for stateful Traffic Filter Firewalls cPP (Các hoạt động đánh giá đối với hồ sơ bảo vệ cho tường lửa lọc lưu lượng có trạng thái), Phiên bản 1.0, 27/2/2015 [SD-FW],
Evaluation Activities for Network Device cPP (Các hoạt động đánh giá đối với hồ sơ bảo vệ cho thiết bị mạng), Phiên bản 1.0, 27/2/2015 [SD-ND].
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa trong TCVN 8709-1:2011 và các thuật ngữ sau:
3.1
Quản trị viên (administrator)
Người dùng có quyền quản lý để cấu hình hoặc cập nhật TOE.
3.2
Bảo đảm (assurance)
Cơ sở để tin cậy rằng một TOE thỏa mãn các SFR [xem TCVN 8709-1:2011 ].
3.3
Chuỗi khóa (key chaining)
Phương pháp sử dụng nhiều lớp khóa mã hóa để bảo vệ dữ liệu. Khóa lớp trên mã hóa khóa lớp dưới, khóa lớp dưới mã hóa dữ liệu; số lượng các lớp khóa là bất kỳ.
3.4
Quản trị viê
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
Tiêu chuẩn quốc gia TCVN 12819:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho thiết bị tường lửa lọc lưu lượng có trạng thái
- Số hiệu: TCVN12819:2020
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2020
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Không có
- Số công báo: Đang cập nhật
- Ngày hiệu lực:
- Tình trạng hiệu lực: Còn hiệu lực