Tiêu chuẩn quốc gia

Information Technology – Security Techniques – Physical Security Attacks, Mitigation Techniques and Security Requirements

ISO/IEC TS 30104:2015
IDT - Tương đương hoàn toàn

35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)

Sử dụng các cơ chế an toàn mức vật lý cho các mô-đun mật mã nhằm mục đích bảo vệ các tham số an toàn nhạy cảm của mô-đun được mong muốn. Tiêu chuẩn này đề cập đến cách đảm bảo an toàn có thể được xác định cho các sản phẩm mà mức độ rủi ro trong môi trường an toàn yêu cầu phải có sự hỗ trợ của các cơ chế an toàn mức vật lý. Tiêu chuẩn này sẽ đề cập đến các chủ đề sau:
- Khảo sát về các cuộc tấn công an toàn mức vật lý nhắm vào các loại hình phần cứng khác nhau: bao gồm mô tả về các cuộc tấn công mức vật lý đã biết, từ các cuộc tấn công đơn giản đòi hỏi kỹ năng hoặc nguồn lực tối thiểu, đến các cuộc tấn công phức tạp đòi hỏi việc huấn luyện, kỹ thuật con người và nguồn lực đáng kể.
- Hướng dẫn về các nguyên tắc, các thực tiễn và kỹ thuật tốt nhất để thiết kế các cơ chế và các phương pháp của bảo vệ việc xâm phạm cho việc giảm thiểu các cuộc tấn công đó.
- Hướng dẫn về việc đánh giá hoặc thử nghiệm của các cơ chế bảo vệ việc xâm phạm phần cứng và tham khảo các tiêu chuẩn và chương trình thử nghiệm hiện hành giải quyết việc đánh giá và thử nghiệm giả mạo phần cứng.
Thông tin trong tiêu chuẩn này rất hữu ích cho các nhà phát triển sản phẩm đang thiết kế các giải pháp an toàn phần cứng, cũng như cho việc thử nghiệm hoặc đánh giá sản phẩm cuối cùng. Mục tiêu là xác định các phương pháp bảo vệ và các phương pháp tấn công dựa trên độ phức tạp, chi phí và rủi ro đối với tài sản được bảo vệ. Nhờ đó, có thể tạo ra các biện pháp bảo vệ hiệu quả về chi phí cho một loạt các hệ thống và nhu cầu khác nhau.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 8709 (ISO/IEC 15408), Công nghệ thông tin-Các kỹ thuật an toàn-Các tiêu chí đánh giá an toàn CNTT.
TCVN 11295 (ISO 19790), Công nghệ thông tin-Các kỹ thuật an toàn-Yêu cầu an toàn cho mô-đun mật mã.
TCVN 12211 (ISO/IEC 24759), Công nghệ thông tin-Các kỹ thuật an toàn-Yêu cầu kiểm thử cho mô-đun mật mã.

Ban Cơ yếu Chính phủ – Bộ Quốc phòng