BÁO CÁO THUYẾT MINH CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN – ĐÁNH GIÁ AN TOÀN HỆ THỐNG VẬN HÀNH

BỘ THÔNG TIN VÀ TRUYỀN THÔNGBÁO CÁO THUYẾT MINH DỰ THẢO TIÊU CHUẨN QUỐC GIA TCVN xxx: 2014 ISO/IEC TR 19791: 2010 CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN – ĐÁNH GIÁ AN TOÀN HỆ THỐNG

Trang 1

BỘ THÔNG TIN VÀ TRUYỀN THÔNG

BÁO CÁO THUYẾT MINH

DỰ THẢO TIÊU CHUẨN QUỐC GIA

TCVN xxx: 2014 ISO/IEC TR 19791: 2010

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN –

ĐÁNH GIÁ AN TOÀN HỆ THỐNG VẬN HÀNH

Information Technology - Security Techniques - Security assessment of

operational systems

Trang 2

MỤC LỤC

1 Tên gọi và ký hiệu tiêu chuẩn 3

1.1 Tên tiêu chuẩn 3

1.2 Ký hiệu 3

2 Tình hình tiêu chuẩn hóa trong và ngoài nước 3

2.1 Ngoài nước 3

2.2 Trong nước 5

3 Sở cứ và phương pháp xây dựng tiêu chuẩn 8

3.1 Lý do và mục đích xây dựng tiêu chuẩn 8

3.2 Nhu cầu thực tế và khả năng áp dụng 8

3.3 Sở cứ xây dựng tiêu chuẩn 9

3.4 Phương pháp xây dựng tiêu chuẩn 9

4 Giới thiệu tổng quan về bộ tiêu chuẩn ISO/IEC TR 19791:2010 9

4.1 Giới thiệu chung 9

4.2 Cấu trúc tiêu chuẩn ISO 19791:2010 10

4.3 Đối tượng sử dụng 11

5 Nội dung dự thảo TCVN xxx-2:2014 11

5.1 Nội dung TCVN xxx-22014 11

5.2 Cấu trúc TCVN xxx-2:2014 17

5.3 Bảng đối chiếu tài liệu viện dẫn 17

6 Kiến nghị áp dụng 11

7 Các thuật ngữ và các từ viết tắt 19

Trang 3

1 Tên gọi và ký hiệu tiêu chuẩn

1.1 Tên tiêu chuẩn

Công nghệ thông tin - Kỹ thuật an toàn - Đánh giá an toàn hệ thống vận hành 1.2 Ký hiệu

tế vẫn liên tục cập nhật và xây dựng mới các tiêu chuẩn về an toàn thông tin

Các tiêu chuẩn về an toàn CNTT, bao gồm:

Ký hiệu tài liệu Tiêu đề

Đánh giá an toàn CNTT

ISO/IEC 15408-1:2009 15408 Information Technology Security Techniques

-Part 1: Evaluation Criteria for IT SecurityISO/IEC 15408-2:2009 Information Technology - Security Techniques -

Evaluation Criteria for IT - Part 2: Security functionalcomponents

ISO/IEC 15408-3:2008 Information Technology Security Techniques

-Evaluation Criteria for IT Security - Part 3: Securityassurance requirements

ISO/IEC 27006:2011 Information technology Security techniques

-Requirements for bodies providing audit andcertification of information security managementsystems

-Guidelines for information security managementsystems auditing

ISO/IEC TR 27008:2011 Information technology Security techniques

-Guidelines for auditors on information securitycontrols

ISO 19011:2011 Guidelines for auditing management systems

ISO/IEC 18045:2008 Information technology Security Techniques

-Methodology for IT Security EvaluationISO/IEC TR 19791:2010 Information technology - Security Techniques -

Security assessment of operational systems

Hệ thống quản lý an toàn thông tin

-Information security management systems - Overview

Trang 4

and vocabulary.

ISO/IEC 27001:2013 Information Technology Security techniques

Information security management system Requirements

-ISO/IEC 27002:2013 Information technology - Security techniques - Code of

practice for infomation security managementISO/IEC 27003:2010 Information technology - Security techniques -

Information security management systemimplementation guidance

An toàn mạng và ứng dụng

-Selection, deployment and operations of intrusiondetection systems

ISO/IEC 27033-1:2009 Information technology - Security techniques - Network

security - Part 1: Overview and concepts

security - Part 2: Guidelines for the design andimplementation of network security

security Part 3: Reference networking scenarios Threats, design techniques and control issues

-ISO/IEC 27033-4:2014 Information technology - Security techniques - Network

security - Part 4: Securing communications betweennetworks using security gateways

security - Part 5: Securing communications acrossnetworks using Virtual Private Networks (VPNs)

ISO/IEC 27033-6 Information technology - Security techniques - Network

security - Part 6: IP convergence

ISO/IEC 27033-7 Information technology - Security techniques - Network

security - Part 7: Wireless

-Application security - Part 1: Overview and concepts

Trang 5

techniquesISO/IEC 13888-3:2009 Information technology - Security techniques - Non-

repudiation - Part 3: Mechanisms using asymmetrictechniques

ISO/IEC NP 24759:2014 Information Technology - Security Techniques - test

Requirements for Cryptographic Modules

Quản lý rủi ro

-Information security risk managementISO/IEC 16085:2006 Systems and software engineering - Life cycle

processes - Risk management

Quản lý sự cố và tính liên tục

-Guidelines for information and communicationstechnology readiness for business continuity

-Information security incident management

Khung chuẩn đảm bảo an toàn CNTT

ISO/IEC 24760-1:2011 Information technology - Security techniques - A

framework for identity management - Part 1:Terminology and concepts

Nhận xét: Trong số các tiêu chuẩn trên, chỉ có chuẩn ISO/IEC 19791 nói về đánh giá

an toàn hệ thống vận hành

Cho đến nay, tiêu chuẩn ISO/IEC 19791 được áp dụng rộng rãi trên thế giới và rấtnhiều nước biên dịch và có tiêu chuẩn quốc gia hoàn toàn tương đương với các phiênbản của ISO 19791 Đây được xem là bộ các tiêu chí để đánh giá an toàn hệ thống vậnhành

Một số nước đã áp dụng chuẩn ISO/IEC 19791 để xây dựng nên các tiêu chuẩn quốcgia:

Quốc gia Tiêu chuẩn tại mỗi quốc gia

Trang 6

ANSI/INCITS/ ISO/IEC TR 19791:2006*Approved 2009-11-11Information technology - Security techniques - Security assessment

of operational systems

Tây Ban Nha UNE ISO/IEC TR 19791:2010

Information Technology - Security Techniques - SecurityAssessment Of Operational Systems

Tổ chức AENOR của Tây Ban NhaLatvia ISO/IEC NP TR 19791:2010

Technologies de l'information - Techniques de sécurité - Évaluation

de la sécurité des systèmes opérationnels

Latvian Standard (LVS)Nederland

NEN NPR ISO/IEC TR 19791:2006 Information Technology - Security Techniques - Securityassessment Of Operational Systems

New Zealand PD ISO/IEC TR 19791:2010

Information technology Security techniques Security assessment ofoperational systems

Đan Mạch DS ISO/IEC TR 19791:2010

Information Technology - Security Techniques - Security Assessment Of Operational Systems

Dansk StandardsNga ISO/IEC/TR 19791-2010 information technology security

techniques security assesment of operational systems

Anh

BS PD ISO/IEC/TR 19791:2010 information technology securitytechniques security assesment of operational systems

British Standards Đức ISO/IEC/TR 19791:2006: Information Technology - Security

Techniques - Security assessment of operational systems Bewertung der Sicherheit von Systemen im Betrieb

Hà Lan DPR ISO/IEC TR 19791:2010 information technology security

techniques security assesment of operational systems

Hàn Quốc ISO/IEC DTR 19791 information technology security techniques

security assesment of operational systems

………

2.2 Trong nước

Trang 7

Trước tình hình an toàn thông tin phải đối mặt với nhiều thách thức, rủi ro, Việt Nam

đã chú trọng xây dựng và ban hành hệ thống tiêu chuẩn liên quan đến an toàn thôngtin Các tiêu chuẩn đã và đang xây dựng tập trung vào 2 khía cạnh đó là quản lý vàđánh giá an toàn thông tin

Một số tiêu chuẩn đã được ban hành:

 TCVN ISO/IEC 27001:2009 Công nghệ thông tin - Hệ thống quản lý an toànthông tin - Các yêu cầu

 TCVN ISO/IEC 27002:2011 Công nghệ thông tin - Các kỹ thuật an toàn - Quytắc thực hành Quản lý an toàn thông tin

 TCVN 8709-1:2011 Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chíđánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát

 TCVN 8709-2:2011 Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chíđánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn

 TCVN 8709-3:2011 Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chíđánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn

 TCVN 10295:2014 Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý rủi ro

an toàn thông tin (ISO/IEC 27005)

 TCVN 9965:2013 (ISO/IEC 27013:2012) Công nghệ thông tin - Kỹ thuật anninh - Hướng dẫn tích hợp triển khai TCVN ISO/IEC 27001 và ISO/IEC20000-1

 TCVN 9801-1:2013 (ISO/IEC 27033-1:2009) Công nghệ thông tin - Kỹ thuật

an ninh - An ninh mạng - Phần 1: Tổng quan và khái niệm

 TCVN ISO 19011:2013 (ISO/IEC 19011:2011) Hướng dẫn đánh giá hệ thốngquản lý

Một số tiêu chuẩn đang dự thảo:

 Công nghệ Thông tin - Kỹ thuật an toàn - An toàn mạng - Phần 2: Hướng dẫnthiết kế và triển khai an toàn mạng (theo ISO/IEC 27033-2)

 Công nghệ Thông tin - Kỹ thuật an toàn - An toàn mạng - Phần 3: Các kịch bảnkết nối mạng tham chiếu - Nguy cơ, kỹ thuật thiết kế và các vấn đề kiểm soát(theo ISO/IEC 27033-3) - Tiêu chuẩn này đã được thẩm định

 Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý an toàn thông tin - Đolường (theo ISO/IEC 27004:2009)

 Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn triển khai hệ thốngquản lý an toàn thông tin (ISO/IEC 27003:2010)

 Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý an toàn thông tin chotruyền thông liên tổ chức, liên ngành (ISO/IEC 27010:2012)

 Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin

- Tổng quan và từ vựng (ISO/IEC 27000:2012)

Nhận xét:

Trang 8

- Các tiêu chuẩn, qui chuẩn trên chỉ đề cập đến an toàn thông tin ở mức độ chung

- Chưa có tiêu chuẩn, quy chuẩn đánh giá an toàn cho các hệ thống vận hành

3 Sở cứ và phương pháp xây dựng tiêu chuẩn

3.1 Lý do và mục đích xây dựng tiêu chuẩn

Đánh giá an toàn hệ thống vận hành là một nhu cầu thực tế, giúp người dùng xác địnhxem hệ thống vận hành an toàn thông tin có đủ an toàn và tin cậy khi đưa vào sử dụngkhông, các rủi ro an toàn tiềm ẩn khi sử dụng có chấp nhận được hay không, hệ thống

có áp dụng các biện pháp và kỹ thuật an toàn phù hợp hay không, mức độ an toàn nhưthế nào Ngoài ra, việc đánh giá an toàn hệ thống vận hành còn giúp các cơ quan đánhgiá chịu trách nhiệm phê duyệt và xác nhận hành động đánh giá đảm bảo các yêu cầu

về an toàn thông tin

Hiện tại Việt Nam đã có bộ tiêu chuẩn TCVN 8709 về các tiêu chí đánh giá an toàncho các sản phẩm và hệ thống CNTT và TCVN ISO/IEC 27001:2009 đề cập đến hệthống quản lý an toàn thông tin nhưng cả hai tiêu chuẩn này không đưa ra được cáctiêu chí, phương pháp luận để đánh giá hệ thống vận hành

Để đánh giá an toàn cho các hệ thống vận hành, việc đưa ra mô hình tổng thể và cáctiêu chí chung để đánh giá là điều hết sức cần thiết, nhằm đạt được sự nhất quán vàkhách quan trong các kết quả đánh giá

Cho đến nay, tiêu chuẩn ISO/IEC 19791 được áp dụng rộng rãi trên thế giới và rấtnhiều nước biên dịch và có tiêu chuẩn quốc gia hoàn toàn tương đương với các phiênbản của ISO 19791 Đây được xem là bộ các tiêu chí để đánh giá an toàn hệ thống vậnhành Tiêu chuẩn này:

3.2 Nhu cầu thực tế và khả năng áp dụng

Tiêu chuẩn này sẽ giúp các tổ chức đánh giá có thể dựa vào đó thực hiện đánh giá antoàn cho các hệ thống vận hành an toàn thông tin Nó cũng là một tài liệu hướng dẫngiúp cho các doanh nghiệp trong việc phát triển các sản phẩm và hệ thống công nghệthông tin đảm bảo các yêu cầu về an toàn thông tin

3.3 Sở cứ xây dựng tiêu chuẩn

Các phân tích ở trên cho thấy: Các tiêu chuẩn ISO/IEC là các tiêu chuẩn phù hợp với

phạm vi của đề tài, đã được nhiều quốc gia chấp thuận áp dụng

Trang 9

Sau khi xem xét nội dung dự thảo TCVN “Công nghệ thông tin - Các kỹ thuật an toàn

- Đánh giá an toàn cho các hệ thống thông tin” và rà soát các tiêu chuẩn ISO/IEC liên

quan đến nội dung đề tài, nhóm chủ trì nhận thấy chỉ có bộ tiêu chuẩn ISO/IEC TR

19791:2010 đưa ra các tiêu chí rõ ràng và đầy đủ, phù hợp để phục vụ việc đánh giá hệ

thống vận hành an toàn thông tin

Do đó, để xây dựng bộ tiêu chuẩn TCVN “Công nghệ thông tin - Các kỹ thuật an toàn

- Đánh giá an toàn cho các hệ thống thông tin - phần 1”, nhóm chủ trì đã lựa chọn tài

liệu quốc tế: ISO/IEC TR 19791:2010 Information technology - Security

Techniques - Security assessment of operational systems

Đây cũng là tài liệu đã được nhiều quốc gia sử dụng làm tài liệu gốc để xây dựng cáctiêu chuẩn quốc gia tương đương

3.4 Phương pháp xây dựng tiêu chuẩn

- Căn cứ vào việc phân tích tài liệu cũng như sở cứ xây dựng tiêu chuẩn, nhóm chủ trì

đã chọn ISO/IEC TR 19791:2010 là tài liệu tham chiếu làm cơ sở để xây dựng tiêuchuẩn này

- Trên cơ sở rà soát các tiêu chuẩn quốc tế và các quy chuẩn kỹ thuật, tiêu chuẩn quốcgia về công nghệ thông tin, cũng như tham khảo các phương pháp xây dựng các tiêu

chuẩn/qui chuẩn, nhóm chủ trì đã xây dựng tiêu chuẩn này theo phương pháp chấp

thuận nguyên vẹn có chỉnh sửa nhỏ như sau:

 Chỉnh sửa về hình thức trình bày để phù hợp với thể thức trình bày Tiêu chuẩnquốc gia theo thông tư 03/2011/TT-BTTTT và TCVN 1-2:2008

 Phần lời nói đầu, nhóm chủ trì tự xây dựng để phù hợp với qui định xây dựngTCVN

 Phần 2 Tài liệu viện dẫn trong dự thảo sẽ viện dẫn trực tiếp một số tài liệu việndẫn (ISO/IEC 15408-1:2009, ISO/IEC 15408-2:2008, ISO/IEC 15408-3:2008)của ISO/IEC TR 19791:2010 đến các TCVN tương đương (TCVN 8709-1:2011, TCVN 8709-2:2011, TCVN 8709-3:2011)

 Các tiêu chuẩn ISO/IEC đã có TCVN tương đương, nhóm chủ trì sẽ viện dẫntrực tiếp đến các TCVN tương đương (ví dụ như: ISO/IEC Guide 73:2002 thaybằng TCVN 9788:2013…)

- Căn cứ kết luận của hội đồng nghiệm thu cấp bộ, nhóm chủ trì thực hiện ghép 03 dự

thảo tiêu chuẩn: TCVN xxx-1: 2014, TCVN xxx-2: 2014 và TCVN xxx-3: 2014 thành một dự thảo tiêu chuẩn duy nhất TCVN xxx: 2014 Tiêu chuẩn TCVN xxx:

2014 hoàn toàn tương đương với tiêu chuẩn gốc ISO/IEC TR 19791:2010

4 Giới thiệu tổng quan về bộ tiêu chuẩn ISO/IEC TR 19791:2010

4.1 Giới thiệu chung

Bộ tiêu chuẩn ISO/IEC TR 19791:2010 có tên là “Công nghệ thông tin - Các kỹ thuật

an toàn - Đánh giá an toàn hệ thống vận hành” ISO/IEC 19791:2010 được biên soạn

bởi Ủy ban kỹ thuật liên hợp ISO/IEC JTC 1 về công nghệ thông tin (Joint Technical Committee ISO/IEC JTC) và Tiểu ban SC 27 về các kỹ thuật an toàn CNTT (Information Technology Subcommittee SC 27, IT security techniques) Tài liệu

ISO/IEC TR 19791:2010 được xuất bản bởi các tổ chức tài trợ dự án về các tiêu chuẩn

chung dưới tiêu đề “Các tiêu chí chung cho đánh giá an toàn CNTT”

Trang 10

ISO/IEC TR 19791:2010 là phiên bản thứ hai được biên soạn năm 2010 và thay thếhoàn toàn phiên bản thứ nhất (ISO/IEC TR 19791: 2006), nó được chỉnh sửa lại vềmặt nội dung và kỹ thuật.

Tiêu chuẩn này cung cấp những hướng dẫn và tiêu chí đánh giá an toàn các hệ thốngvận hành Nó mở rộng phạm vi của tiêu chuẩn TCVN 8709 bằng cách giải quyết một

số khía cạnh quan trọng của hệ thống vận hành mà không được đề cập trong khi đánhgiá theo tiêu chuẩn TCVN 8709

Tiêu chuẩn này cung cấp:

- Định nghĩa và mô hình đối với các hệ thống vận hành;

- Mô tả các phần mở rộng về các khái niệm đánh giá theo tiêu chuẩn ISO/IEC

và không đưa ra đánh giá an toàn cho các hệ thống khác Tiêu chuẩn này không đưa rađịnh nghĩa về việc xác minh, đánh giá và chấp nhận rủi ro hệ thống vận hành

4.2 Cấu trúc tiêu chuẩn ISO/IEC TR 19791:2010

Tiêu chuẩn này gồm 09 điều và 04 phụ lục quy định (bắt buộc):

- Từ điều 1 đến điều 4 giới thiệu về tiêu chuẩn, các tài liệu viện dẫn và các thuậtngữ và định nghĩa được trình bày trong tiêu chuẩn này

- Điều 5 trình bày tổng quan các nội dung của tiêu chuẩn

- Điều 6, Phương pháp tiếp cận kỹ thuật, mô tả các phương pháp kỹ thuật đánh giá

hệ thống vận hành

- Điều 7, mở rộng các khái niệm đánh giá của chuẩn ISO/IEC 15408 cho các hệthống vận hành, mô tả cách mở rộng các khái niệm đánh giá của tiêu chuẩnISO/IEC 15408 để đánh giá hệ thống vận hành

- Điều 8, Mối quan hệ với các tiêu chuẩn an toàn thông tin hiện có, mô tả mối quan

hệ giữa tiêu chuẩn này và các tiêu chuẩn an toàn thông tin khác được sử dụngtrong quá trình phát triển

- Điều 9, Đánh giá các hệ thống vận hành, bao gồm các yêu cầu về đặc tả các vấn đề

an toàn, mục tiêu an toàn, các yêu cầu về an toàn, các nội dung của một SST vàđánh giá lại SST theo định kỳ để đánh giá hệ thống vận hành

- Phụ lục A, Đích an toàn và hồ sơ bảo vệ hệ thống vận hành, định nghĩa các đặc tảyêu cầu an toàn cần thiết cho các hệ thống vận hành

- Phụ lục B, Những yêu cầu về kiểm soát chức năng hệ thống vận hành, định nghĩacác yêu cầu về chức năng an toàn bổ sung cần thiết cho các hệ thống vận hành

Trang 11

- Phụ lục C, Những yêu cầu đảm bảo an toàn hệ thống vận hành, định nghĩa các yêucầu về đảm bảo an toàn bổ sung cần thiết cho các hệ thống vận hành.

- Phụ lục D, Hệ phương pháp đánh giá hệ thống vận hành, định nghĩa các hành độngđược thực hiện bởi người đánh giá khi đánh giá các hệ thống vận hành

4.3 Đối tượng sử dụng

Các nhóm khách hàng mong muốn đánh giá các thuộc tính an toàn của hệ thống vậnhành là: người tích hợp, các nhà phát triển, người triển khai, người quản lý an toàn hệthống vận hành và người đánh giá Tiêu chuẩn được trình bầy trong tài liệu này đãđược cấu trúc hóa để đáp ứng yêu cầu của các nhóm trên

5 Nội dung dự thảo TCVN xxx:2014

5.1 Nội dung TCVN xxx:2014

Nội dung TCVN xxx:2014 gồm điều 1, 2, 3, 4 và phụ lục A, B, C và D của ISO/IEC

TR 19791:2010 Trong phần này có định nghĩa các khái niệm và nguyên tắc chung vềđánh giá an toàn hệ thống vận hành, các yêu cầu chức năng an toàn được chuẩn hóachung cho hệ thống vận hành và được biểu diễn trong một tập hợp các thành phầnchức năng, các họ và các lớp Được dùng làm tham chiếu cho các tiêu chí đánh giá bắtbuộc trong báo cáo về yêu cầu chức năng an toàn, để xác định xem hệ thống vận hành

có thỏa mãn các tiêu chí đánh giá đã nêu, các chức năng an toàn đã yêu cầu hay không.TCVN xxx:2014 đưa ra những mở rộng so với TCVN 8709-1 và TCVN 8709-2

5.1.1 Các khái niệm cơ bản khác trong tiêu chuẩn

Tiêu chuẩn trình bày các khái niệm cơ bản về Hồ sơ bảo vệ hệ thống (SystemProtection Profile - SPP), các gói yêu cầu an toàn, tính tuân thủ, các hệ quả đánh giá

và các kết quả đánh giá, hướng dẫn cho đặc tả Đích an toàn hệ thống (System SecurityTarget - SST) và cung cấp bản mô tả về tổ chức các thành phần xuyên suốt mô hình

Hồ sơ bảo vệ hệ thống (SPP) chứa một tập các yêu cầu an toàn hoặc từ bộ tiêu chuẩn,hoặc được xác định rõ, trong đó có chứa một cấp đảm bảo đánh giá (EAL)

Mỗi SST chứa các yêu cầu an toàn của một STOE xác định và đặc tả các biện pháp antoàn chức năng và bảo an được cấp bởi TOE thỏa mãn các yêu cầu đã đặt ra Các yêucầu an toàn trong SST có thể tạo thành một tham chiếu tới một hồ sơ bảo vệ hệ thống(SPP), trực tiếp tham chiếu tới các thành phần chức năng hoặc thành phần bảo đảm

5.1.2 Đích an toàn hệ thống và hồ sơ bảo vệ hệ thống

5.1.2.1 Đích an toàn hệ thống (SST)

SST là cơ sở cho cả tài liệu về khả năng bảo mật hệ thống hoạt động và cho việc đánh giá những khả năng trong STOE Như vậy, nó cung cấp các bằng chứng và thông tin cần thiết để thực hiện một đánh giá

SST khác so với ST do tập trung vào cả kiểm soát vận hành và kiểm soát kỹ thuật của

hệ thống vận hành Một SST có thể được chia thành một số miền an toàn riêng biệt cóchức năng kiểm soát và đảm bảo khác nhau Tuy nhiên, giống như ST, SST có thểđược đánh giá một cách độc lập thống nhất từ STOE

Bảng 1 So sánh giữa ST được định nghĩa trong TCVN 8709-1 và SST được định nghĩatrong ISO/IEC 19791:2010 và khả năng áp dụng đánh giá hệ thống vận hành

Bảng 1 - So sánh các phần tử đích an toàn

Định dạng
Số trang	22
Dung lượng	2,09 MB