4. CÁC YÊU CẦU TRONG HOẠT ĐỘNG CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ
4.10. Hệ thống dịch vụ hỗ trợ kiểm tra tình trạng chứng thư số
4.10.1. Các đặc điểm của dịch vụ
- Việc kiểm tra trạng thái của một chứng thư số có các cách sau:
• Kiểm tra qua danh sách thu hồi chứng thư số CRL công bố trên website của VIMASS-CA.
• Kiểm tra bằng việc tìm kiếm theo các thông tin trên chứng thư số qua hệ thống danh bạ chứng thư số LDAP của VIMASS-CA.
• Kiểm tra qua giao thức trạng thái chứng thư số trực tuyến OCSP được tích hợp vào ứng dụng của bên nhận.
4.10.2. Tính sẵn sàng của dịch vụ
- Dịch vụ luôn sẵn sàng 24/7.
4.10.3. Tính tùy chọn
- OCSP có tùy chọn vì không phải ứng dụng nào cũng có sẵn tính năng OCSP để hỗ trợ việc tự động xác thực trạng thái chứng thư số trực tuyến.
4.11. Thuê bao chấm dứt dịch vụ
- Thuê bao có thể đơn phương chấm dứt dịch vụ bằng các cách: • Hủy hợp đồng thuê bao;
• Chứng thư số hết hạn nhưng không gia hạn; • Yêu cầu thu hồi trước thời hạn.
4.12. Gửi giữ khóa riêng và phục hồi khóa riêng của thuê bao
- VIMASS-CA không áp dụng.
4.12.1. Chính sách và thủ tục gửi giữ khóa riêng
- VIMASS-CA không áp dụng.
4.12.2. Chính sách và thủ tục khôi phục gửi giữ khóa riêng
- VIMASS-CA không áp dụng.
5. ĐẢM BẢO AN NINH AN TOÀN CƠ SỞ VẬT CHẤT, QUẢN LÝ VÀ VẬN HÀNH HỆ THỐNG HỆ THỐNG
5.1. Đảm bảo an ninh cơ sở vật chất 5.1.1. Nơi đặt hệ thống và kết cấu 5.1.1. Nơi đặt hệ thống và kết cấu
Quy chế chứng thực VIMASS-CA Page 34
- Các máy chủ và HSM thuộc hệ thống VIMASS-CA được đặt tại hai Trung tâm dữ liệu đạt tiêu chuẩn Tier-3 của Công ty cổ phần hạ tầng viễn thông CMC tại tầng 2 Tòa nhà CMC, 11 Duy Tân, quận Cầu Giấy, Hà Nội và tại Tòa nhà CMC, Khu Công nghệ cao, quận 9, Thành phố Hồ Chí Minh theo hợp đồng dài hạn.
- Mỗi địa điểm đặt thiết bị máy chủ và HSM được trang bị nhiều lớp bảo về khác nhau: bảo về vòng ngoài của tòa nhà, bảo vệ khu đặt thiết bị, bảo vệ chống cháy nổ.
5.1.2. Kiểm soát ra vào
- Chỉ có những người được tin cậy và đăng ký trước mới được phép ra vào nơi đặt máy chủ và HSM tại 2 Trung tâm dữ liệu CMC IDC ở Hà Nội và Thành phố Hồ Chí Minh.
- Vào phòng hệ thống máy chủ, HSM thuộc VIMASS-CA phải có tối thiểu 2 người, phải vượt qua được lớp bảo vệ thấp trước khi có thể tiếp cận được lớp bảo vệ cao hơn.
- Lớp bảo vệ vòng ngoài: bảo vệ tòa nhà. Lớp bảo vệ vòng trong: bảo về Trung tâm dữ liệu và phòng đặt máy.
- Tất cả các hoạt động ra vào được camera và cán bộ giám sát ghi lại.
5.1.3. Điều hòa nhiệt độ và nguồn điện
- Hệ thống thiết bị VIMASS-CA đặt tại hai Trung tâm dữ liệu CMC IDC được trang bị hệ thống nguồn điện chính và hệ thống dự phòng:
• Nguồn điện gồm có: Nguồn điện lưới, hệ thống điện dự phòng UPS và máy phát điện dự phòng. Hệ thống máy phát được kiểm tra bảo dưỡng định kỳ để đảm bảo tính sẵn sàng cao nhất.
• Hệ thống điều hòa nhiệt độ và độ ẩm có điểu khiển chính xác nhiệt độ và độ ẩm, có cảnh báo khi nhiệt độ và độ ẩm vượt ngưỡng cho phép
5.1.4. Hư hại do nước
- Hệ thống và thiết bị VIMASS-CA được đặt tại Trung tâm dữ liệu CMC IDC trên tầng cao, trong phòng riêng chuyên dụng đạt tiêu chuẩn phòng máy Tier- 3, đảm bảo không bị hư hại trong tình trạng có nước. Toàn bộ thiết bị hệ thống được lắp đặt trong hệ thống tủ Rack công nghiệp.
5.1.5. Phòng cháy chữa cháy
- Trung tâm dữ liệu CMC thực hiện công tác phòng cháy và chữa cháy theo quy định của Cục Cảnh sát phòng cháy chữa cháy Hà Nội và Tp. Hồ Chí Minh. - VIMASS-CA có kế hoạch xử lý rủi ro có tính tới những thiệt hại do cháy nổ.
5.1.6. Chống nhiễu điện từ
- Nơi đặt hệ thống, thiết bị không gần nguồn phát nhiễu điện từ mạnh. Vỏ sắt máy thiết bị, tủ Rack được nối đất chống nhiễu điện từ. Các thành phần thiết bị
Quy chế chứng thực VIMASS-CA Page 35
có khả năng ảnh hưởng nhiễu điện từ được bảo vệ bằng bọc màng chống nhiễu điện từ.
5.1.7. Chống chịu lũ lụt, động đất
- Hệ thống chính (DC) của dịch vụ VIMASS-CA được đặt tại CMC IDC - Tòa nhà CMC, 11 Duy Tân, quận Cầu Giấy, Hà Nội.
- Hệ thống dự phòng (DR) của dịch vụ VIMASS-CA được đặt tại CMC IDC - Khu Công nghệ cao, quận 9, Thành phố Hồ Chí Minh.
- Toàn bộ máy móc thiết bị được lắp đặt trong hệ thống tủ Rack tiếp xúc trực tiếp với mặt sàn tầng nhà.
- Cơ sở dữ liệu luôn được lưu trữ chính và dự phòng trên 2 hệ thống tại DC và tại DR.
- Duy trì DC và DR cùng quy trình phục hồi toàn diện đảm bảo việc khôi phục hoàn toàn hệ thống trong trường hợp thảm họa xảy ra
5.1.8. Phương tiện lưu trữ
- Hệ thống lưu trữ dữ liệu, sao lưu, dự phòng được đặt tại 2 nơi là CMC IDC - Tòa nhà CMC, 11 Duy Tân, quận Cầu Giấy, Hà Nội và tại địa điểm thứ 2 tại CMC IDC - Khu Công nghệ cao, quận 9, Thành phố Hồ Chí Minh.
- Hệ thống lưu trữ được thiết kế đảm bảo kiểm soát truy xuất ở cả hai mức phần cứng và phần mềm để bảo vệ phương tiện lưu trữ với các rủi ro từ các sự cố hỏng hóc do nước, lửa, điện và điện từ trường.
5.1.9. Xử lý rác
- Rác thải là tài liệu nhạy cảm phải được xử lý trước khi bỏ đi. Các phương tiện lưu trữ và bảo mật phải được phá hủy đảm bảo các thông tin trên các rác thải không thể đọc được.
5.1.10. Lưu trữ và dự phòng cách ly
- VIMASS-CA thực hiện sao lưu và dự phòng cho hệ thống chính tại Hà Nội bằng hệ thống dự phòng cách ly đặt tại Trung tâm dữ liệu CMC IDC, tầng 2, Tòa nhà CMC, Khu Công nghệ cao, Quận 9, Thành phố Hồ Chí Minh. Các biện pháp kiểm soát an ninh đối với hệ thống dự phòng cũng tương tự như hệ thống chính.
5.2. Quy trình kiểm soát
5.2.1. Đảm bảo tính tin tưởng
- VIMASS-CA là dịch vụ tin cậy, thiết kế kỹ thuật và vận hành hệ thống tuân thủ tuyệt đối yêu cầu này.
- Nguyên tắc là tất cả những vị trí công việc nhậy cảm với cơ hội thỏa hiệp về khóa mật mã hệ thống, về cấp và quản lý chu kỳ hoạt động của chứng thư số phải được đảm bảo tin tưởng.
- Người được tin tưởng là những người có thể truy cập hay điều khiển các thao tác xác thực, mã hóa liên quan đến:
• Việc xác minh các thông tin trong đơn xin cấp chứng thư số
• Việc chấp nhận, loại bỏ hay xử lý khác đối với đơn xin cấp chứng thư số, yêu cầu thu hồi, làm mới, thông tin đăng ký.
Quy chế chứng thực VIMASS-CA Page 36
• Việc quản lý thông tin thuê bao, thông tin yêu cầu từ thuê bao. - Người được tin tưởng bao gồm nhưng không giới hạn cá đối tượng sau:
• Người đứng đầu hệ thống.
• Người quản trị hệ thống và bộ phận quản trị hệ thống.
• Người phụ trách cấp phát chứng thư số và bộ phận phụ trách cấp phát chứng thư số. Vai trò, trách nhiệm của cán bộ vận hành được phân định rõ ràng, và được kiểm soát chặt chẽ theo chức năng, nhiệm vụ và phải là những người được tin tưởng cao.
- Những người được tin tưởng đều được xác minh về nhân thân, khả năng đảm bảo đáp ứng yêu cầu công việc trước khi được giao nhiệm vụ
5.2.2. Số cán bộ yêu cầu cho mỗi nhiệm vụ
- VIMASS-CA thiết lập các chính sách và thủ tục kiểm soát đảm bảo có ít nhất 2 người tin tưởng thực hiện một công việc nhạy cảm như truy cập, điều khiển module phần cứng mã hóa. Không cho phép một cán bộ thực hiện độc lập các hoạt động của hệ thống cấp và quản lý chứng thư số (CA). Từ kiểm soát vào phòng CA đến kiểm soát vận hành CA mỗi chức năng phải có tối thiểu 2 người được tin tưởng cùng tham gia.
- Những chức năng nhiệm vụ sau tối thiểu phải có 2 cán bộ được tin tưởng tham gia:
• Vào phòng hệ thống.
• Thêm và xóa cán bộ an ninh hệ thống.
• Kích hoạt HSM cho các hoạt động ký số của hệ thống. • Khởi tạo, cập nhật, lưu trữ và dự phòng cơ sở dữ liệu.
5.2.3. Xác thực và định danh với từng vai trò được tin tưởng
- Mỗi cán bộ trước khi trở thành người được tin tưởng phải được xác minh nhân thân, nhận dạng và trình độ.
- Cán bộ tham gia với vai trò được tin tưởng trong hệ thống VIMASS-CA được cấp sở hữu riêng một khóa mã dùng cho xác thực định danh và phân quyền vận hành.
5.2.4. Yêu cầu tách nhiệm vụ
- Các nhiệm vụ sau phải tách ra thực hiện: • Thẩm định yêu cầu cấp chứng thư số.
• Thẩm định yêu cầu thu hồi, gia hạn chứng thư số. • Cấp, thu hồi chứng thư số.
• Quản lý thông tin thuê bao. • Đối soát.
• Vận hành hệ thống
5.3. Quản lý cán bộ
- VIMASS-CA yêu cầu các nhân viên thực hiện nhiệm vụ: • Được bổ nhiệm bằng văn bản;
• Phải tuân theo các điều khoản và điều kiện trong hợp đồng hoặc quy chế tương ứng với vị trí họ đảm nhiệm;
Quy chế chứng thực VIMASS-CA Page 37
• Tuân theo hợp đồng hoặc quy chế về việc không được tiết lộ các thông tin an ninh nhạy cảm hoặc thông tin của người có chứng thư số;
• Không được phân công các nhiệm vụ có thể gây ra xung đột trách nhiệm.
5.3.1. Yêu cầu về trình độ chuyên môn, kinh nghiệm
- VIMASS-CA thực hiện các chương trình đào tạo nội bộ có ghi lại nhật ký đào tạo cho từng cá nhân và hướng tới trách nhiệm cụ thể của mỗi nhân viên. - Nội dung huấn luyện bao gồm: các khái niệm PKI cơ bản; trách nhiệm công
việc; các chính sách và thủ tục an ninh; sử dụng và vận hành các thiết bị phần cứng và phần mềm; xử lý sự cố; các thủ tục duy trì tính liên tục của dịch vụ khi có thảm họa.
- Yêu cầu cán bộ thể hiện được sự tin tưởng, trình độ chuyên môn và kinh nghiệm phù hợp với vai trò và nhiệm vụ đảm trách.
5.3.2. Thủ tục kiểm tra năng lực
- Tất cả cán bộ công tác trong vai trò được tin tưởng được yêu cầu phải qua kiểm tra nghiêm ngặt về lý lịch, thông tin tiền án/ tiền sự (nếu có), sự tin tưởng, trình độ chuyên môn và kinh nghiệm phù hợp.
5.3.3. Yêu cầu đào tạo
- Chương trình đào tạo của VIMASS-CA được thiết kế theo vai trò, nhiệm vụ và trách nhiệm của mỗi cán bộ và từng nhóm liên quan đến:
• Cơ sở pháp lý về dịch vụ chứng thực chữ ký số công cộng. • Trách nhiệm công việc.
• Hiểu biết về PKI.
• Quy chế Chính sách an ninh VIMASS-CA. • Sử dụng và vận hành hệ thống.
• Xử lý và báo cáo sự cố. • Báo cáo về nguy cơ thỏa hiệp. • Quy trình khôi phục sau thảm họa.
5.3.4. Nhu cầu và tần suất đào tạo
- Tổ chức hướng dẫn và đào tạo cho cán bộ mới, các cập nhật, nâng cấp hệ thống.
- VIMASS-CA tổ chức đào tạo, bồi dưỡng và cập nhật cho cán bộ của mình trong phạm vi và tần suất hợp lý để đảm bảo rằng cán bộ duy trì mức độ yêu cầu về trình độ để thực hiện trách nhiệm công việc một cách thành thạo và thỏa đáng.
- Đào tạo khắc phục hậu quả được thực thi khi có khuyến cáo và kiến nghị của kiểm tra kiểm toán.
5.3.5. Thứ tự và tần suất luân phiên công việc
- VIMASS-CA không áp dụng.
Quy chế chứng thực VIMASS-CA Page 38
- Trong trường hợp nghỉ ngờ hoặc phát hiện hành động trái phép, VIMASS-CA sẽ có biện pháp thích hợp như đình chỉ và có thể áp dụng lên đến mức chấm dứt công việc.
5.3.7. Yêu cầu đối với nhà thầu
- VIMASS-CA không áp dụng.
5.3.8. Tài liệu cấp cho cán bộ
- Mỗi cán bộ thực hiện một vai trò nhất định sẽ được đào tạo và cung cấp đầy đủ tài liệu hướng dẫn vận hành, quy định, trách nhiệm và các thủ tục cho từng vai trò, nhiệm vụ để thực thi một cách thành thạo và thỏa đáng.
5.4. Thủ tục kiểm toán ghi log
- VIMASS-CA sẽ duy trì các bản ghi log và lưu trữ thông tin chỉ tiết về các hoạt động của cán bộ vận hành và hệ thống.
5.4.1. Các loại sự kiện được ghi lại
- VIMASS-CA thực hiện ghi lại bằng tay hoặc ghi tự động các sự kiện quan trọng sau:
• Đăng ký và thẩm định đăng ký đề nghị cấp chứng thư số. • Các sự kiện liên quan đến khóa mật mã HSM.
• Các hoạt động liên quan đến cấp và quản lý chứng thư số. • Các sự kiện liên quan đến hoạt động của hệ thống.
• Các hoạt động liên quan đến an ninh hệ thống. • Các hoạt động thu hồi chứng thư số.
• Các hoạt động ra vào phòng hệ thống.
• Các sự kiện sao lưu dữ liệu, dự phòng và phục hồi. - Các sự kiện được ghi gồm các thành phần:
• Ngày, giờ sự kiện.
• Số hiệu, định danh sự kiện và danh tính của người thực hiện. • Phân loại sự kiện.
5.4.2. Tần xuất xử lý bản ghi log
- Việc kiểm tra và xử lý kiểm toán ghi log được thực hiện hàng ngày, hàng tuần, hàng tháng và hàng năm.
5.4.3. Thời gian duy trì các bản ghi log
- Bản ghi kiểm toán phải được duy trì tại chỗ trước khi lưu trữ tối đa trong thời gian 3 tháng, sau đó được chuyên lưu trữ dự phòng tại CMC IDC - Khu công nghệ cao Thành phố Hồ Chí Minh. Các bản ghi kiểm toán được lưu trữ trong 5 năm.
5.4.4. Bảo vệ bản ghi log
- Các bản ghi kiểm toán được bảo vệ và phân quyền kiểm soát xem, sửa, xóa, hoặc can thiệp.
5.4.5. Quy trình sao lưu dự phòng
- VIMASS-CA thực hiện sao lưu gia tăng hàng ngày các bản ghi kiểm toán và thực hiện các bản sao lưu dự phòng đầy đủ hàng tuần.
Quy chế chứng thực VIMASS-CA Page 39
- Việc ghi log được thực hiện bằng tay và tự động. Dữ liệu ghi log tự động được tạo ra và được ghi lại do hệ thống ứng dụng, hệ thống mạng và hệ điều hành hệ thống. Dữ liệu ghi log bằng tay được thực hiện bởi cán bộ giám sát của VIMASS-CA
5.4.7. Thông báo sự kiện
- Việc ghi log được thực hiện bằng tay và tự động. Dữ liệu ghi log tự động được tạo ra và được ghi lại do hệ thống ứng dụng, hệ thống mạng và hệ điều hành hệ thống. Dữ liệu ghi log bằng tay được thực hiện bởi cán bộ giám sát của VIMASS-CA.
5.4.8. Đánh giá tính dễ tổn thương
- Các sự kiện trong quá trình kiểm tra được ghi lại, vừa để phục vụ kiểm toán, vừa để đánh giá sự gây hại cho hệ thống. Đánh giá lỗ hỗng an ninh được thực hiện hàng ngày và định kỳ hàng tuần, hàng năm.
5.5. Hồ sơ lưu trữ