B.2 Quy trình kiểm thử xác nhận hoạt động
Điều khoản này mô tả chi tiết hơn các bước của quy trình kiểm thử xác nhận hoạt động để giúp kiểm thử viên. Xem thêm 11.7.
a) Lập kế hoạch cho kiểm thử xác nhận hoạt động:
1. Chỉ định kiểm thử viên;
2. Xác định và cung cấp các nguồn lực.
b) Chuẩn bị tài liệu:
1. Xác định các yêu cầu an toàn đối với môi trường hoạt động;
2. Xác định các yêu cầu an toàn cho các mô-đun mật mã;
3. Lựa chọn các ứng viên mô-đun mật mã từ danh sách được tổ chức có thẩm quyền kiểm tra hợp lệ xuất bản bằng cách so sánh các yêu cầu an toàn.
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
1. Chuẩn bị cấu hình và thiết bị kiểm tra;
2. Kiểm tra hệ thống quản lý chính;
3. Kiểm tra thông tin xác thực;
4. Đánh giá tính khả dụng;
5. Đánh giá cài đặt;
6. Đánh giá cấu hình;
7. Đánh giá hoạt động;
8. Xác định các lỗ hổng bị bỏ sót;
9. Kiểm tra các chính sách an toàn.
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
e) Báo cáo kết quả
Tài liệu tham khảo
[1] TCVN 8709-3:2011 (ISO/IEC 15408-3:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn
[2] TCVN ISO/IEC 17024:2012 (ISO/IEC 17024:2012) về Đánh giá sự phù hợp - Yêu cầu chung đối với tổ chức chứng nhận năng lực cá nhân.
[3] TCVN 12212:2018 (ISO/IEC 17825:2016) về Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp kiểm thử giảm thiểu các lớp tấn công không xâm lấn chống lại các mô-đun mật mã.
[4] TCVN 11386:2016 (ISO/IEC 18045:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp đánh giá an toàn công nghệ thông tin.
[5] ISO/IEC/TR 20004, Information technology - Security techniques - Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045.
[6] ISO/IEC 20085-1, Test tool requirements and test tool calibration methods for use In testing non-invasive attach mitigation techniques in cryptographic modules - Part 1: Test tools and techniques.
...
...
...
Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
[8] TCVN 13721:2023, Công nghệ thông tin - Các kỹ thuật an toàn Phương pháp kiểm thử và phân tích cho các bộ tạo bít ngẫu nhiên trong TCVN 11295 (ISO/IEC 19790) và TCVN 8709 (ISO/IEC 15408).
[9] ISO/IEC 20897, Information technology - Security techniques - Security requirements, test and evaluation methods for physically unclonable functions for generating non-stored security parameters.
[10] TCVN ISO/IEC 27002:2020 (ISO/IEC 27002:2013) về Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin.
[11] National Institute of Standards and Technology. Implementation Guidance for FIPS PUB 140-2 and the Cryptographic Module Validation Program, August 01, 2016 (latest dated version as of this document’s publication).
Tiêu chuẩn quốc gia TCVN 13720:2023 (ISO/IEC TS 20540:2018) về Công nghệ thông tin - Các kỹ thuật an toàn - Kiểm thử các mô-đun mật mã trong môi trường hoạt động
| Số hiệu: | TCVN13720:2023 |
|---|---|
| Loại văn bản: | Tiêu chuẩn Việt Nam |
| Nơi ban hành: | *** |
| Người ký: | *** |
| Ngày ban hành: | 01/01/2023 |
| Ngày hiệu lực: | Đã biết |
| Tình trạng: | Đã biết |
Văn bản đang xem
Tiêu chuẩn quốc gia TCVN 13720:2023 (ISO/IEC TS 20540:2018) về Công nghệ thông tin - Các kỹ thuật an toàn - Kiểm thử các mô-đun mật mã trong môi trường hoạt động
Chưa có Video
