TIÊU CHUẨN QUỐC GIA

TCVN 13468:2022

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HỒ SƠ BẢO VỆ CHO PHẦN MỀM ỨNG DỤNG

Information technology - Security techniques - Protection profile for Application Software

Lời nói đầu

TCVN 13468:2022 được xây dựng dựa trên cơ sở tham khảo Hồ sơ bảo vệ cho phần mềm ứng dụng (Protection Profile for Application Software), phiên bản 1.2 ngày 22/4/2016 của Hiệp hội đảm bảo thông tin quốc gia của Hoa Kỳ (NIAP).

TCVN 13468:2022 do Cục An toàn thông tin biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HỒ SƠ BẢO VỆ CHO PHẦN MỀM ỨNG DỤNG

Information Technology - Security techniques - Protection profile for Application Software

1  Phạm vi áp dụng

Tiêu chuẩn này quy định các yêu cầu về chức năng an toàn và yêu cầu về đảm bảo an toàn của phần mềm ứng dụng trong Hồ sơ bảo vệ phù hợp với bộ tiêu chuẩn quốc gia TCVN 8709 (ba phần).

2  Tài liệu viện dẫn

Các tài liệu viện dẫn sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả phiên bản sửa đổi, bổ sung).

TCVN 8709-1, “Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát”.

TCVN 8709-2, “Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn”.

TCVN 8709-3, “Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần đảm bảo an toàn”.

RFC 2560, “X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP” (Giao thức trạng thái chứng chỉ trực tuyến của Cơ sở hạ tầng Khóa công khai trên Internet X.509).

RFC 2818, “HTTP Over TLS” (HTTP qua TLS).

RFC 5246, “The Transport Layer Security (TLS) Protocol Version 1.2” (Giao thức Bảo mật tầng giao vận TLS Phiên bản 1.2).

RFC 5259, “Internet Message Access Protocol - CONVERT Extension” (Giao thức truy cập thông điệp trên Internet - Mở rộng CONVERT).

RFC 5280, “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile” (Hồ sơ Chứng chỉ cơ sở hạ tầng khóa công khai X.509 và Danh sách thu hồi chứng chỉ CRL).

RFC 5289, “TLS Elliptic Curve Cipher Suites with SHA-256/384 and AES Galois Counter Mode (GCM)” (Bộ hệ mật Đ