Đối tượng áp dụng là các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các cấp và các đơn vị sự nghiệp sử dụng ngân sách nhà nước. Tiếp theo đó, Bộ TTTT đã ra Quyết định số 20/2008/QĐ-BTTTT ban hành Danh mục Tiêu chuẩn về ứng dụng CNTT trong cơ quan nhà nước.
Danh mục này quy định 5 loại tiêu chuẩn: Tiêu chuẩn về kết nối; Tiêu chuẩn về tích hợp dữ liệu; Tiêu chuẩn về truy cập thông tin; Tiêu chuẩn về an toàn thông tin và Tiêu chuẩn về dữ liệu đặc tả. Mỗi loại tiêu chuẩn đều có những nội dung riêng với quy định áp dụng cụ thể bắt buộc hoặc khuyến nghị sử dụng:
Trong danh mục này, các tiêu chuẩn an toàn thông tin chưa được chỉ định cụ thể. Phần “ký hiệu tiêu chuẩn” mới nêu rất sơ lược tên của chuẩn công nghệ (PKI), tên giao thức (SSH, SSL/TLS, HTTPS, FTPS, POPS,...), hoặc tên thuật toán mật mã (AES, RSA, MD5). Để có thể thực hiện được quy định ở danh mục này, cần có những văn bản quy định cụ thể, tên những tiêu chuẩn áp dụng.
Các tiêu chuẩn về ATTT trên thế giới bao gồm: tiêu chuẩn quốc tế, tiêu chuẩn nước ngoài đưa ra bởi các cơ quan khác nhau như các chuẩn PKCS của RSA Data Security Inc., các đặc tả RFC của IETF (Internet Engineering Task Force) hay tiêu chuẩn ISO, ISO/IEC ban hành bởi ISO/IEC (International Organization for Standardization/ Electrotechnical Commission).
Hiện tại, Việt Nam đã ban hành một số tiêu chuẩn Quốc gia (TCVN) về mật mã có thể áp dụng vào các ứng dụng CNTT như Tiêu chuẩn chữ ký số, Chuẩn mã hóa dữ liệu, tiêu chuẩn Trao đổi khóa và tiêu chuẩn về Tem thời gian. Khi các cơ quan nhà nước áp dụng các tiêu chuẩn theo quy định của Bộ TTTT, cần có sự tham chiếu sang các TCVN tương ứng. Chẳng hạn, trong công nghệ hạ tầng cơ sở khóa công khai (PKI) phải sử dụng rất nhiều tiêu chuẩn về mật mã bao gồm các tiêu chuẩn về mã dữ liệu, trao đổi và thỏa thuận khóa, tóm lược thông báo, chữ ký số, tem thời gian, sinh số giả ngẫu nhiên,...
Việc ban hành danh mục tiêu chuẩn an toàn thông tin là một bước tiến quan trọng để thúc đẩy quá trình phát triển công nghệ thông tin trong nước. Tuy nhiên, để các tiêu chuẩn cụ thể cho từng lĩnh vực sớm được ban hành và đi vào cuộc sống cần có sự hợp tác giữa các cơ quan liên quan.
03:52 | 24/06/2016
Trong lĩnh vực công nghệ thông tin, nhu cầu sử dụng các cơ chế mật mã để bảo vệ thông tin liên tục gia tăng. Tính an toàn và tin cậy của các cơ chế như vậy phụ thuộc trực tiếp vào các môđun mật mã, trong đó các cơ chế này được thực thi. Trước yêu cầu này, Tiêu chuẩn Quốc gia Việt Nam TCVN 11295:2016 ISO/IEC 19790:2012 “Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn cho môđun mật mã” đã được công bố theo đề nghị của Ban Cơ yếu Chính phủ. Tiêu chuẩn này đã bước đầu đáp ứng cho công tác tiêu chuẩn, kiểm định, đánh giá trong lĩnh vực mật mã. Bài viết dưới đây sẽ phân tích một số vấn đề liên quan đến việc triển khai tiêu chuẩn mới này.
06:00 | 07/12/2013
Mô hình đánh giá và cấp chứng nhận ATTT của Mỹ là mô hình kiểm định và phê duyệt theo tiêu chuẩn chung CCEVS (Common Criteria Evaluation and Validation Scheme). Nó đại diện cho phương thức hoạt động của Hiệp hội Bảo đảm Thông tin Quốc gia (National Information Assurance Partnership - NIAP).
06:00 | 07/07/2011
Đảm bảo an toàn hệ thống thông tin là vấn đề mang tính hệ thống, được giải quyết một cách đồng bộ theo các hướng điều chỉnh luật pháp, tổ chức quản lý và sử dụng các phương tiện công nghệ thông tin (CNTT).
05:00 | 06/07/2008
Trong nhiều trường hợp, người ta lại cần bằng chứng để chứng minh rằng một tài liệu được kiến tạo sau một thời điểm nào đó hoặc trong một khoảng thời gian xác định. Bằng chứng gắn liền với mốc thời gian đó có thể được gọi là “tem thời gian”.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
