9.1 Kiến thức cơ bản
Mục này đưa ra các khía cạnh về kiến trúc/thiết kế an toàn kỹ thuật mạng khác nhau và các biện pháp tiềm năng. Điều 10 giới thiệu rủi ro, các kỹ thuật thiết kế và các biện pháp tiềm năng cho các kịch bản mạng khác nhau. Điều 11 giới thiệu các rủi ro, các kỹ thuật thiết kế và các vấn đề biện pháp tiềm năng cho các chuyên đề riêng biệt về “công nghệ” có liên quan đến các tổ chức ngày nay. Một giải pháp an toàn mạng cụ thể trong thực tế có thể bao gồm một số chuyên đề và vấn đề về biện pháp được đưa ra trong Điều 10 và 11.
Tiếp theo Điều 8 đến Điều 11 (và Phụ lục A), kiến trúc/thiết kế an toàn kỹ thuật đã được đề xuất và danh sách các biện pháp đã được xác định phải được soát xét kỹ càng trong ngữ cảnh của những kiến trúc và ứng dụng mạng có liên quan. Kiến trúc và danh sách các biện pháp đó, sau đó phải được điều chỉnh nếu cần thiết và rồi sau đó được sử dụng như là cơ sở để phát triển, triển khai và kiểm thử giải pháp an toàn kỹ thuật (xem Điều 12 ở dưới). Sau đó, khi kiến trúc an toàn kỹ thuật và việc thực hiện biện pháp an toàn đã được hoàn thiện thì các hoạt động vận hành trực tiếp phải được bắt đầu (xem Điều 13 ở dưới), cùng với giám sát và soát xét liên tục việc thực hiện (xem Điều 14 ở dưới).
9.2 Kiến trúc/thiết kế an toàn kỹ thuật mạng
Tài liệu về các tùy chọn có thể của cấu trúc/thiết kế an toàn kỹ thuật và việc thực hiện an toàn kỹ thuật cung cấp phương tiện để kiểm tra các giải pháp khác nhau, và cung cấp cơ sở cho việc phân tích kết hợp. Nó cũng tạo điều kiện cho việc giải quyết các vấn đề liên quan tới các ràng buộc kỹ thuật, và các bất đồng giữa những yêu cầu nghiệp vụ và yêu cầu an toàn, vấn đề này sẽ thường xuyên nảy sinh.
Khi dẫn chứng bằng tài liệu các tùy chọn, bản miêu tả thích hợp về các yêu cầu chính sách an toàn thông tin doanh nghiệp (xem Mục 7.2.1 ở trên), kiến trúc, các ứng dụng, dịch vụ, các loại kết nối mạng có liên quan và các đặc tính khác (xem Mục 7.2.2 ở trên), và danh sách các biện pháp tiềm năng đã được xác định bởi việc đánh giá rủi ro an toàn và soát xét quản lý (xem Mục 7.3 ở trên) phải được đưa ra. Khi hoàn thiện việc này, bản miêu tả về các kiến trúc/thiết kế an toàn kỹ thuật đang tồn tại cũng cần phải được đưa ra. Khi các tùy chọn đã được tài liệu hóa và soát xét, như là một phần của quy trình thiết kế kiến trúc kỹ thuật, thì kiến trúc an toàn được ưu tiên phải được đồng ý và được dẫn chứng bằng tài liệu trong tài liệu Đặc tính Biện pháp Thiết kế/Kiến trúc An toàn Kỹ thuật (nó tương hợp với Thiết kế Kiến trúc Kỹ thuật và ngược lại). Khi đó, các thay đổi
có thể dẫn tới cấu trúc, các ứng dụng và dịch vụ mạng (để đảm bảo tính tương thích với kiến trúc/thiết kế an toàn kỹ thuật được đề xuất), và/hoặc danh sách các biện pháp tiềm năng (ví dụ như vì nó đã được thỏa thuận rằng, kiến trúc/thiết kế an toàn có thể chỉ được triển khai về mặt kỹ thuật theo một cách đặc biệt, đòi hỏi thay thế sang một biện pháp đã được xác định).
Phải lưu ý rằng, TCVN xxxx-2 xác định làm cách nào để các tổ chức đạt được các kiến trúc/thiết kế an toàn kỹ thuật có chất lượng, những kiến trúc/thiết kế mà đảm bảo an toàn mạng tương thích với các môi trường nghiệp vụ của chúng, sử dụng một phương pháp phù hợp đối với việc lập kế hoạch, thiết kế và triển khai an toàn mạng.
Các đầu vào đối với quy trình phát triển kiến trúc/thiết kế an toàn kỹ thuật mạng, như đã được mô tả trong TCVN xxxx-2, bao gồm:
- Các yêu cầu về dịch vụ đã được ban hành của tổ chức/cộng đồng,
- Tài liệu về bất cứ kiến trúc, thiết kế và/hoặc việc triển khai đang tồn tại hay đã được lập kế
hoạch,
- Chính sách an toàn mạng hiện tại (hoặc các phần liên quan của chính sách an toàn hệ
thống thông tin có liên quan) – tốt nhất là dựa trên các kết quả từ việc đánh giá rủi ro an toàn và soát xét quản lý,
- Việc xác định các tài sản cần phải được bảo vệ,
- Các yêu cầu về hiệu năng hiện tại hay đã được lập kế hoạch, bao gồm cả lưu lượng liên
quan,
- Những thông tin về sản phẩm hiện thời.
Các đầu ra từ quy trình thiết kế bao gồm:
- Tài liệu kiến trúc/thiết kế an toàn kỹ thuật mạng,
- Các tài liệu về những yêu cầu (an toàn) truy cập dịch vụ cho từng hệ thống cổng/tường lửa
an toàn (bao gồm (những) cơ sở quy tắc tường lửa),
- Các thủ tục vận hành an toàn (SecOP),
- Các điều kiện đối với những kết nối mạng an toàn cho các bên thứ ba nếu có liên quan,
- Các hướng dẫn người sử dụng cho những người sử dụng của bên thứ ba nếu có liên
quan.
Tài liệu về kiến trúc/thiết kế an toàn kỹ thuật mạng được mô tả chi tiết trong TCVN xxxx-2, Tiêu chuẩn này cũng bao gồm một mẫu ví dụ cho những tài liệu về các yêu cầu (an toàn) truy cập dịch vụ tại Phụ lục D của TCVN xxxx-2. Các thông tin bổ sung về các tài liệu có liên quan khác có thể xem trong Điều 8.2.2 ở trên và trong TCVN xxxx-2.
(Hơn nữa, khi kiến trúc/thiết kế an toàn kỹ thuật mạng đã được tài liệu hóa và thực hiện thì các kế hoạch kiểm thử an toàn phải được thiết lập và việc kiểm thử an toàn được thực hiện. Khi các kết quả kiểm thử có thể chấp nhận được đã đạt được, cùng với bất kì điều chỉnh nào được thực hiện dưới sự xem xét những vấn đề được tìm thấy trong suốt quá trình kiểm thử, thì việc thực hiện quản lý chính thức phải được duy trì đối với kiến trúc/thiết kế an toàn kỹ thuật mạng và việc triển khai được hoàn thành (xem Điều 12 ở dưới)).
Những thông tin về từng hoạt động sau được cung cấp trong TCVN xxxx-2 (và do đó không được nhắc lại ở đây):
a) Chuẩn bị thiết kế kỹ thuật và triển khai an toàn mạng:
• Khởi tạo dự án an toàn mạng,
• Xác định các yêu cầu đối với mạng diện rộng của tổ chức/cộng đồng,
• Soát xét kiến trúc kỹ thuật hiện có và/hoặc kiến trúc kỹ thuật đã được lập kế hoạch và soát
xét việc triển khai. (Tất cả các kiến trúc kỹ thuật hiện có và/hoặc kiến trúc kỹ thuật đã được lập kế hoạch và các hoạt động triển khai phải được mô tả, và thực hiện việc kiểm tra để đảm bảo rằng chúng phù hợp với các yêu cầu và nhu cầu về chức năng của tổ chức/cộng đồng),
• Nhận dạng/xác nhận tài sản,
• Xác nhận các kết quả đánh giá và quản lý rủi ro an toàn, và soát xét các biện pháp an toàn
mạng hiện có và/hoặc các biện pháp an toàn mạng đã được lập kế hoạch trong ngữ cảnh của các kết quả này, và lựa chọn các biện pháp an toàn tiềm năng,
• Soát xét các yêu cầu về hiệu năng mạng và xác nhận các tiêu chí. (Các yêu cầu về hiệu
năng cần được soát xét, các thắc mắc được giải quyết và các tiêu chí về hiệu năng cần thiết được đáp ứng bởi kiến trúc kỹ thuật và kiến trúc/thiết kế an toàn kỹ thuật có liên quan mà đã được chấp thuận một cách chính thức. Do đó, dữ liệu được yêu cầu cho phép các cấu hình cho các đường truyền thông tin, các máy chủ, các cổng an toàn,… được xác định rằng chúng sẽ bảo đảm tính sẵn sàng cho dịch vụ được yêu cầu).
b) Thiết kế an toàn kỹ thuật mạng, bao gồm tất cả các chuyên đề về kỹ thuật ứng dụng (được đề cập đến phù hợp với các tiêu đề trong TCVN 27001:2009), và:
• Việc sử dụng hướng dẫn “kịch bản” và “công nghệ” (như đã được cung cấp trong
TCVN xxxx-3 đến TCVN xxxx-6) (xem Điều 10 và Điều 11 ở dưới),
• Việc sử dụng các mô hình/khung (bao gồm ITU-T X.805), và các thiết bị khác,
• Thiết lập lựa chọn (việc này phải được thực hiện như một quy trình lặp lại liên quan tới
thiết kế kiến trúc an toàn kỹ thuật mạng, và không được thực hiện một cách riêng biệt, và phải dựa trên nhiều yếu tố (bao gồm tính phù hợp về kỹ thuật, hiệu năng, khả năng
mở rộng, các phương tiện quản lý, tính an toàn hợp lý, và tất nhiên bao gồm cả khả năng của nhà cung cấp, bản ghi theo dõi,…)),
• Kiểm chứng khái niệm (thực hiện kiểm chứng khái niệm được khuyến nghị khi một kiến
trúc an toàn kỹ thuật mạng và bộ sản phẩm liên quan không được đưa ra trước đó, và/hoặc một nhóm dịch vụ phức tạp được trù tính (công nhận rằng, các sản phẩm không phải lúc nào cũng tuân theo các dữ liệu được cung cấp bởi nhà cung cấp)),
• Việc hoàn thành kiến trúc/thiết kế an toàn kỹ thuật mạng, và các tài liệu liên quan.
c) Chuẩn bị cho quy trình kiểm thử (tài liệu chiến lược kiểm thử an toàn phải được tạo ra, mô