Tiêu chuẩn quốc gia

Information technology — Security techniques — Testing cryptographic modules in their operational environment

ISO/IEC TS 20540:2018
IDT - Tương đương hoàn toàn

35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)

Tiêu chuẩn này đưa ra các khuyến nghị và danh sách kiểm tra có thể được sử dụng để hỗ trợ đặc điểm kỹ thuật và kiểm thử xác nhận hoạt động của các mô-đun mật mã trong môi trường hoạt động của chính nó và trong hệ thống an toàn của tổ chức.
Các mô-đun mật mã có 4 mức an toàn được xác định tại TCVN 11295:2016 (ISO/IEC 19790:2012) cho các mô-đun mật mã để cung cấp một phổ rộng của độ nhạy cảm dữ liệu (ví dụ: Dữ liệu quản lý có giá trị thấp, chuyển tiền hàng triệu đô la, dữ liệu an toàn đời sống, thông tin định danh cá nhân, và thông tin nhạy cảm được sử dụng bởi chính phủ) và sự đa dạng của các môi trường ứng dụng (ví dụ: một cơ sở được bảo vệ, một văn phòng, thiết bị tháo rời, và một địa điểm hoàn toàn không được bảo vệ).
Tiêu chuẩn này bao gồm:
a) Các khuyến nghị thực hiện đánh giá an toàn cài đặt, cấu hình và vận hành mô-đun mật mã;
b) Các khuyến nghị kiểm tra hệ thống quản lý khóa, bảo vệ thông tin xác thực và các tham số an toàn công khai và quan trọng trong môi trường hoạt động;
c) Các khuyến nghị định dạng lỗ hổng mô-đun mật mã.
d) Danh sách kiểm tra chính sách thuật toán mật mã, hướng dẫn và quy định an toàn, yêu cầu quản lý an toàn, mức độ an toàn của từng lĩnh vực trong 11 lĩnh vực được yêu cầu, mức an toàn của chức năng an toàn…
e) Các khuyến nghị xác định việc triển khai mô-đun mật mã đáp ứng theo các yêu cầu an toàn của tổ chức.
Tiêu chuẩn này giả định rằng mô-đun mật mã đã được xác nhận là phù hợp với TCVN 11295:2016 (ISO/IEC 19790: 2012).
Tiêu chuẩn này có thể được sử dụng bởi kiểm thử viên cùng với các khuyến nghị khác nếu cần thiết.
Tiêu chuẩn này được giới hạn trong phạm vi an toàn liên quan đến mô-đun mật mã. Tiêu chuẩn này không bao gồm việc đánh giá tính an toàn của môi trường hoạt động hoặc ứng dụng. Nó không xác định các kỹ thuật để xác định, đánh giá và chấp nhận rủi ro hoạt động của tổ chức.
Quy trình tổ chức, triển khai và vận hành của tổ chức, được trình bày trong Hình 1, không thuộc trong phạm vi của tiêu chuẩn này.
Tiêu chuẩn này đề cập đến những kiểm thử viên thực hiện kiểm thử xác nhận hoạt động cho các mô-đun mật mã trong môi trường hoạt động, có sự chấp thuận của người phụ trách các mô-đun
mật mã.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 11295:2016 (ISO/IEC 19790:2012), Công nghệ thông tin-Các kỹ thuật an toàn-Yêu cầu an toàn cho mô-đun mật mã.
TCVN 12211:2018 (ISO/IEC 24759), Công nghệ thông tin-Các kỹ thuật an toàn-Yêu cầu kiểm thử cho mô-đun mật mã.

Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã – Ban Cơ yếu Chính phủ