Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.

Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.

Công ty sửa máy tính PCI
Bảo mật công nghệ

Ban hành các yêu cầu kỹ thuật cơ bản với 2 sản phẩm an toàn thông tin – Tin Công Nghệ

Đã đăng trên bởi Công Ty PCI
Ban hành các yêu cầu kỹ thuật cơ bản với 2 sản phẩm an toàn thông tin – Tin Công Nghệ Hai sản phẩm an toàn thông tin gồm tường lửa ứng dụng web (WAF), quản lý và phân tích sự kiện an toàn thông tin (SIEM) vừa được Bộ TT&TT đưa ra khuyến nghị về các yêu cầu kỹ thuật cơ bản.

7 nhóm yêu cầu kỹ thuật cơ bản với sản phẩm tường lửa ứng dụng web

“Yêu cầu kỹ thuật cơ bản đối với sản phẩm tường lửa ứng dụng web” cùng “Yêu cầu kỹ thuật có bản đối với sản phẩm quản lý và phân trò trống kiện an toàn thông tin” vừa được Bộ TT&TT ban hành tại các quyết định 1026 và 1027.

Theo đó, với mặt hàng tường lửa ứng dụng web (WAF), Bộ TT&TT khuyến nghị các cơ quan, tổ chức nghiên cứu, phát triển, lựa chọn, sử dụng mặt hàng WAF đáp ứng các yêu cầu kỹ thuật cơ bản theo 7 nhóm yêu cầu gồm: yêu cầu về tài liệu, quản trị hệ thống, kiểm soát lỗi, đòi hỏi về log, hiệu năng xử lý, chức năng tự bảo quản và chức năng bảo vệ phần mềm web.

Ban hành các yêu cầu kỹ thuật cơ bản với 2 sản phẩm an toàn thông tin - Tin Công Nghệ
Bộ TT&TT giao Cục An toàn thông tin chủ trì việc hướng dẫn áp dụng các đòi hỏi trong “Yêu cầu kỹ thuật cơ bản đối với mặt hàng WAF” (Ảnh minh họa:barracuda.com.vn)

Đối với mặt hàng quản lý và phân tích sự kiện an toàn thông tin (SIEM), các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá, chọn lựa sản phẩm SIEM khi dẫn vào sử dụng trong số hệ thống tin tức được khuyến cáo áp dụng 37 yêu cầu theo 7 nhóm bao gồm: yêu cầu về tài liệu, quản trị hệ thống, khống chế lỗi, yêu cầu về log, hiệu năng xử lý, chức năng tự bảo vệ, chức năng phân tích tương quan sự kiện và cảnh báo.

Với mỗi đòi hỏi cho mỗi mặt hàng WAF hay SIEM, Bộ TT&TT cũng nêu rõ các tiêu chí, điều kiện mà sản phẩm cần đáp ứng để đảm bảo chất lượng. Đơn cử như, về đòi hỏi quản lý xác thực và phân quyền, theo khuyến nghị, WAF cần cho phép quản lý cấu hình tài khoản xác thực và phân quyền người sử dụng đáp ứng: hỗ trợ phương thức xác thực bằng tài khoản – mật khẩu, trong đó quản trị viên cũng đều có thể thiết lập và thay đổi được độ phức tạp của mật khẩu; bổ trợ phân nhóm tài khoản tối thiểu theo 2 nhóm là quản trị viên và người sử dụng thường với các quyền hạn cụ thể đối với từng nhóm.

Hay với yêu cầu bảo vệ dữ liệu log của mặt hàng SIEM, trong tình huống phải khởi động lại do có lỗi phát sinh (ngoại trừ lỗi phần cứng), SIEM phải đảm bảo dữ liệu log đã được đọng lại phải không bị thay đổi trong đợt khởi động kế tiếp. Đối với đòi hỏi giải quyết đồng thời nhiều sự kiện, SIEM phải đảm bảo việc cho phép giải quyết và lưu trữ dữ liệu đồng thời 5.000 buổi lễ trong vòng thời gian 1 phút.

Tạo chuẩn mực chung với những sản phẩm an toàn thông tin nội

Theo đại diện Cục An toàn thông tin, việc ban hành các yêu cầu kỹ thuật cơ bản đối với 2 sản phẩm WAF và SIEM là một nội dung thực hiện trọng trách đã được chỉ đạo Bộ TT&TT chỉ đạo, đó là mang ra các yêu cầu kỹ thuật cơ bản cho 11 mặt hàng an toàn tin tức trong nước.

 

Những yêu cầu kỹ thuật cơ bản đối với các mặt hàng WAF và SIEM cũng nhằm khuyến cáo cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm an toàn tin tức trong nước; tạo chuẩn mực chung đối với các mặt hàng an toàn tin tức trong nước, hướng tới chuẩn mực quốc tế.

Đồng thời, thí điểm, đánh giá thực tiễn việc áp dụng yêu cầu kỹ thuật làm cơ sở xây dựng, phát hành tiêu chuẩn, quy chuẩn kỹ thuật cho từng mặt hàng trong giai đoạn tiếp theo.

Cũng theo chia sẻ của đại diện Cục An toàn thông tin, để xây dựng đòi hỏi kỹ thuật cơ bản cho từng mặt hàng cụ thể, cơ quan này đã nghiên cứu, lựa chọn các chỉ tiêu quốc tế như ISO/IEC, bộ tiêu chí đánh giá của các tổ chức chuyên nghiệp trên thế giới như NIST, Gartner, ICSA Labs, ECSEC Laboratory.

Với việc lựa chọn tư liệu tham chiếu, Cục An toàn tin tức ưu ái chọn lựa các chỉ tiêu quốc tế. Trường hợp không có tiêu chuẩn nước ngoài phù hợp, Cục An toàn tin tức sử dụng bộ tiêu chí đánh giá của các tổ chức chất lượng trên toàn cầu được nhắc đến ở trên.

Song song đó, nhằm bảo đảm tính thích hợp và khả thi áp đòi hỏi kỹ thuật đối với mặt hàng an toàn thông tin trong nước, Cục An toàn tin tức đã tổ chức làm việc với những doanh nghiệp trong nước để chọn lựa các đòi hỏi an toàn phù hợp.

“Các yêu cầu an toàn được chọn lựa trên cơ sở bảo hiểm tính khả thi, thống nhất giữa các doanh nghiệp trong nước và bảo hiểm chuẩn mực nhất định theo chỉ tiêu nước ngoài hoặc tương đương” , đại diện Cục An toàn tin tức nhấn mạnh.

Vân Anh

an toàn thông tin, an toàn thông tin mạng, sản phẩm an toàn thông tin, Make in Vietnam

Bài viết (post) Ban hành các yêu cầu kỹ thuật cơ bản với 2 sản phẩm an toàn thông tin – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng