Information Technology - Security Techniques - Evaluation Criteria for IT Security - Part 3: Security assurance components
Lời nói đầu
TCVN 8709-3:2011 hoàn toàn tương đương ISO/IEC 15408-3:2008
TCVN 8709-3:2011 do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
Lời giới thiệu
Các thành phần đảm bảo an toàn như định nghĩa trong tiêu chuẩn này của TCVN 8709 là cơ sở cho các yêu cầu đảm bảo an toàn được biểu thị trong một Hồ sơ bảo vệ (PP) hoặc một Đích An toàn (ST).
Các yêu cầu này tạo thành một cách thức chuẩn để biểu thị các yêu cầu đảm bảo cho một Đích đánh giá (TOE). Phần này của tiêu chuẩn TCVN 8709 liệt kê danh mục các thành phần, các họ và lớp đảm bảo. Tiêu chuẩn TCVN 8709-3 cũng đồng thời xác định các tiêu chí đánh giá cho các PP và các ST, biểu thị các mức đảm bảo đánh giá dùng để xác định các thang bậc mà TCVN 8709 định trước cho việc đánh giá tính đảm bảo của các T, còn lại là các Mức đảm bảo đánh giá (EAL).
Đối tượng của tiêu chuẩn này bao gồm các khách hàng, nhà phát triển và đánh giá viên cho các sản phẩm công nghệ thông tin (CNTT) an toàn. Tiêu chuẩn TCVN 8709-1 cung cấp thông tin bổ sung về các đối tượng mục tiêu của bộ tiêu chuẩn TCVN 8709, và về khả năng các nhóm đối tượng sử dụng TCVN 8709. Các nhóm này có thể gồm:
a) Các khách hàng, sử dụng phần này của TCVN 8709 khi chọn lựa các thành phần để biểu thị các yêu cầu đảm bảo nhằm thỏa mãn các mục tiêu an toàn đã biểu thị trong một PP hoặc ST, xác định các mức đảm bảo an toàn cho TOE theo yêu cầu.
b) Nhà phát triển, phản ánh lại thực tế hoặc nhận thức được các yêu cầu an toàn của khách hàng để thiết kế TOE, tham chiếu phần này của TCVN 8709 để diễn đạt các yêu cầu đảm bảo và xác định các phương thức đảm bảo cho các TOE.
c) Đánh giá viên, sử dụng các yêu cầu đảm bảo định nghĩa trong phần này của TCVN 8709 như một tuyên bố bắt buộc về các tiêu chí đánh giá khi xác định tính đảm bảo của các TOE và khi đánh giá các PP và các ST.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - CÁC TIÊU CHÍ ĐÁNH GIÁ AN TOÀN CNTT - PHẦN 3: CÁC THÀNH PHẦN ĐẢM BẢO AN TOÀN
Information Technology - Security Techniques - Evaluation Criteria for IT Security - Part 3: Security assurance components
Tiêu chuẩn này định nghĩa các yêu cầu đảm bảo cho bộ tiêu chuẩn. Tiêu chuẩn này gồm các mức đảm bảo đánh giá (EAL) dùng để xác định một cấp độ đo lường đảm bảo cho các TOE thành phần; các gói đảm bảo tổng hợp (CAP) dùng để xác định một cấp độ đo lường mức đảm bảo cho các TOE tổng hợp; các thành phần đảm bảo riêng biệt dùng cho việc tổng hợp các mức đảm bảo và các gói, và các tiêu chí đánh giá cho các PP và ST.
Tài liệu viện dẫn sau đây không thể thiếu được khi áp dụng tài liệu tiêu chuẩn này:
TCVN 8709-1, “Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát”.
TCVN 8709-2, “Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn”.
3. Thuật ngữ, định nghĩa, ký hiệu và các từ viết tắt
Các thuật ngữ, định nghĩa, ký hiệu và các từ viết tắt được nêu trong TCVN 8709-1.
4.1. Bố cục của tiêu chuẩn
Điều 5 mô tả mô hình sử dụng trong các yêu cầu đảm bảo an to
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn Việt Nam TCVN 6155:1996 về bình chịu áp lực - Yêu cầu kỹ thuật an toàn về lắp đặt, sử dụng, sữa chữa
- 2Tiêu chuẩn Việt Nam TCVN 4245:1986 về Quy phạm kỹ thuật an toàn và vệ sinh trong sản xuất - Sử dụng axêtylen, oxy để gia công kim loại do Ủy ban Khoa học và Kỹ thuật Nhà nước ban hành
- 3Tiêu chuẩn quốc gia TCVN 10176-6-11:2013 (ISO/IEC 29341-6-11:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 6-11: Giao thức điều khiển thiết bị sưởi, thiết bị thông gió và điều hòa không khí – Dịch vụ chế độ vận hành quạt
- 4Tiêu chuẩn quốc gia TCVN 10176-6-12:2013 (ISO/IEC 29341-6-12:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 6-12: Giao thức điều khiển thiết bị sưởi, thiết bị thông gió và điều hòa không khí – Dịch vụ tốc gió quạt
- 5Tiêu chuẩn quốc gia TCVN 10295:2014 (ISO/IEC 27005:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Quản lý rủi ro an toàn thông tin
- 1Tiêu chuẩn Việt Nam TCVN 6155:1996 về bình chịu áp lực - Yêu cầu kỹ thuật an toàn về lắp đặt, sử dụng, sữa chữa
- 2Tiêu chuẩn Việt Nam TCVN 4245:1986 về Quy phạm kỹ thuật an toàn và vệ sinh trong sản xuất - Sử dụng axêtylen, oxy để gia công kim loại do Ủy ban Khoa học và Kỹ thuật Nhà nước ban hành
- 3Tiêu chuẩn quốc gia TCVN 10176-6-11:2013 (ISO/IEC 29341-6-11:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 6-11: Giao thức điều khiển thiết bị sưởi, thiết bị thông gió và điều hòa không khí – Dịch vụ chế độ vận hành quạt
- 4Tiêu chuẩn quốc gia TCVN 10176-6-12:2013 (ISO/IEC 29341-6-12:2008) về Công nghệ thông tin – Kiến trúc thiết bị UPnP – Phần 6-12: Giao thức điều khiển thiết bị sưởi, thiết bị thông gió và điều hòa không khí – Dịch vụ tốc gió quạt
- 5Tiêu chuẩn quốc gia TCVN 10295:2014 (ISO/IEC 27005:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Quản lý rủi ro an toàn thông tin
Tiêu chuẩn Việt Nam TCVN 8709-3:2011 (ISO/IEC 15408-3:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn
- Số hiệu: TCVN8709-3:2011
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2011
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 22/11/2024
- Tình trạng hiệu lực: Còn hiệu lực