Các tiêu chí đánh giá sản phẩm AT&BM trên thế giới

Một phần của tài liệu Phân tích tác động của chính sách KH&CN đối với sự phát triển các sản phẩm an toàn và bảo mật cho hệ thống thông tin điện tử từ trong tiến trình hội nhập quốc tế (Trang 48)

9. Kết cấu của Luận văn

2.3.3 Các tiêu chí đánh giá sản phẩm AT&BM trên thế giới

47

nước quan tâm từ rất sớm. Ban đầu hoạt động đánh giá sản phẩm chủ yếu được áp dụng trong lĩnh vực an ninh quốc gia. Để thực hiện hoạt động đánh giá thì việc xây dựng Hệ thống tiêu chí (Criteria) đánh giá là một trong những khâu quan trọng nhất. Bên cạnh việc phát triển tiêu chí đánh giá và chuẩn hoá thành các tiêu chuẩn (Standard) cũng cần phải hình thành một hệ thống các quy định về mặt luật pháp và hệ thống kiểm định/đánh giá. Nói chung quá trình này được phát triển ở từng quốc gia, vào từng giai đoạn có sự khác nhau đáng kể.

Một số nghiên cứu về quá trình hình thành và phát triển các hệ tiêu chí đánh giá sản phẩm AT&BM trên thế giới:

Năm 1983 Bộ Quốc phòng Hoa Kỳ đã ban hành “Các tiêu chí đánh giá hệ thống máy tính tin cậy - TCSEC” hay vẫn được gọi là “Sách Da cam”.

Sau khi "Sách da cam" được ban hành thì các nước châu Âu cũng đề xuất ban hành "Tiêu chí Châu Âu về đánh giá An toàn CNTT - ITSEC". Tiêu chí này được bốn nước Anh, Pháp, Đức và Hà Lan xây dựng vào tháng 06/1991.

TCSEC và ITSEC có ảnh hưởng thực sự tới các tiêu chuẩn và các phương pháp đánh giá độ AT&BM cho các sản phẩm AT&BM sau này. Cũng cần nói thêm rằng, ITSEC ra đời sau TCSEC nên ITSEC có sự kế thừa và liên quan tới TCSEC.

Năm 1992 Uỷ Ban kỹ thuật quốc gia Nga cũng đã ban hành các tài liệu hướng dẫn về các vấn đề bảo vệ chống lại các thâm nhập trái phép các hệ thống thông tin.

Việc các nước sử dụng các hệ thống tiêu chí khác nhau để đánh giá các sản phẩm AT&BM đã dẫn đến một số khó khăn đáng kể. Ví dụ, một sản phẩm được đánh giá ở các quốc gia khác nhau có thể sẽ cho các kết quả không thống nhất và các kết quả này khó có thể được thừa nhận rộng rãi.

48

Tháng 06/1993 với mục đích khắc phục những khác biệt về quan niệm và kỹ thuật giữa các tiêu chí đánh giá trên cũng như nhằm tạo ra một tiêu chuẩn quốc tế chung, một Dự án xây dựng tiêu chí chung để đánh giá độ an toàn của các sản phẩm AT&BM đã được thành lập. Đến năm 1996 thì "Tiêu chí chung về AT&BM" hay còn gọi là CC (Common Criteria) đã ra đời Phiên bản đầu tiên (phiên bản 1.0) dựa trên sự tổng hợp, tinh lọc và kinh nghiệm áp dụng các tiêu chí trước đó.

Năm 1999 CC đã phát triển lên thành phiên bản 2.1 và chính thức trở thành Tiêu chuẩn quốc tế ISO/IEC 15408:1999. Hiện nay CC đã phát triển với phiên bản 3.1 và ISO đã tiếp tục ban hành lại bộ tiêu chuẩn này thành ISO 15408:2005. CC 3.1 được khuyến cáo sử dụng để đánh giá các sản phẩm AT&BM từ đầu năm 2007.

Một phần của tài liệu Phân tích tác động của chính sách KH&CN đối với sự phát triển các sản phẩm an toàn và bảo mật cho hệ thống thông tin điện tử từ trong tiến trình hội nhập quốc tế (Trang 48)

Tải bản đầy đủ (PDF)

(144 trang)