Tiêu chuẩn quốc gia TCVN 14106:2024 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho sản phẩm phát hiện và phản hồi điểm cuối (EDR)
TIÊU CHUẨN QUỐC GIA
TCVN 14106:2024
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HỒ SƠ BẢO VỆ CHO SẢN PHẨM PHÁT HIỆN VÀ PHẢN HỒI ĐIỂM CUỐI (EDR)
Information technology - Security techniques - Protection profile for Endpoint Detection and Response (EDR)
Lời nói đầu
TCVN 14106:2024 do Cục An toàn thông tin biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HỒ SƠ BẢO VỆ CHO SẢN PHẨM PHÁT HIỆN VÀ PHẢN HỒI ĐIỂM CUỐI (EDR)
Information technology - Security techniques - Protection profile for Endpoint Detection and Response (EDR)
1 Phạm vi áp dụng
Tiêu chuẩn này quy định hồ sơ bảo vệ cho sản phẩm phát hiện và phản hồi điểm cuối (EDR), thể hiện các yêu cầu chức năng an toàn (SFR) và yêu cầu đảm bảo an toàn (SAR) đối với chức năng bảo vệ, phù hợp với bộ tiêu chuẩn tiêu chí chung (CC) TCVN 8709 (ISO/IEC 15408).
2 Tài liệu viện dẫn
Các tài liệu viện dẫn sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả phiên bản sửa đổi, bổ sung).
TCVN 8709-1:2011 (ISO/IEC 15408-1:2009), "Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát".
TCVN 8709-2:2011 (ISO/IEC 15408-2:2008), "Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn".
TCVN 8709-3:2011 (ISO/IEC 15408-3:2008), "Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn".
TCVN 11386:2016 (ISO/IEC 18045:2008), "Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp đánh giá an toàn công nghệ thông tin" (CEM).
TCVN 13468:2022 "Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho phần mềm ứng dụng".
3 Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa trong TCVN 8709-1:2011 và các thuật ngữ sau:
3.1
Hồ sơ bảo vệ cơ sở (Base Protection Profile)
Hồ sơ bảo vệ được sử dụng làm cơ sở để xây dựng cấu hình PP.
3.2
Tiêu chí chung (Common Criteria)
Tiêu chí chung về đánh giá an toàn công nghệ thông tin (Tiêu chuẩn quốc tế ISO/IEC 15408).
3.3
Phương pháp đánh giá chung (Common Evaluation Methodology)
Phương pháp đánh giá chung để đánh giá an toàn công nghệ thông tin.
3.4
Môi trường hoạt động (Operational Environment)
Phần cứng và phần mềm nằm ngoài ranh giới TOE, hỗ trợ chức năng TOE và chính sách bảo đảm an toàn.
3.5
Hồ sơ bảo vệ (Protection Profile)
Một tập hợp các yêu cầu an toàn được xác định độc lập cho một dòng sản phẩm.
3.6
Cấu hình hồ sơ bảo vệ (Protection Profile Configuration)
Một bộ yêu cầu toàn diện về an toàn cho một loại sản phẩm bao gồm ít nhất một Hồ sơ bảo vệ cơ sở và ít nhất một PP-Module.
3.7
PP- Module (Protecti
| Số hiệu | TCVN14106:2024 |
|---|---|
| Loại văn bản | Tiêu chuẩn Việt Nam |
| Lĩnh vực | Môi trường – Công nghệ |
| Ngày ban hành | 01/01/2024 |
| Ngày hiệu lực | 11/07/2026 |
| Nơi ban hành | *** |
| Người ký | *** |
| Tình trạng | Chưa xác định |
Tóm tắt mang tính tham khảo.
Tiêu chuẩn quốc gia TCVN 14106:2024 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho sản phẩm phát hiện và phản hồi điểm cuối (EDR) quy định các yêu cầu kỹ thuật an toàn cốt lõi, thiết lập khung hồ sơ bảo vệ tiêu chuẩn cho các giải pháp EDR nhằm phát hiện, điều tra và khắc phục kịp thời các hoạt động truy cập trái phép trên các thiết bị đầu cuối của hệ thống thông tin doanh nghiệp. Phạm vi và đối tượng áp dụng của tiêu chuẩn Tiêu chuẩn này áp dụng đối với các tổ chức, doanh nghiệp phát triển, đánh giá hoặc vận hành các sản phẩm phát hiện và phản hồi điểm cuối (EDR). Trong ngữ cảnh của tiêu chuẩn này, các thuật ngữ TOE (Target of Evaluation - Đối tượng đánh giá) và EDR có thể được sử dụng thay thế cho nhau. Tiêu chuẩn xác định rõ ranh giới của TOE bao gồm cả phần cứng và phần mềm nằm ngoài ranh giới vật lý nhưng đóng vai trò hỗ trợ chức năng vận hành của TOE và thực thi chính sách bảo đảm an toàn thông tin. Cấu trúc và cơ chế hoạt động của sản phẩm EDR (TOE) Phần mềm máy chủ phân tích dữ liệu: Thực hiện nhiệm vụ thu thập dữ liệu từ các máy chủ EDR để phân tích, phát hiện, điều tra và đưa ra các biện pháp khắc phục đối với các hành vi hoặc hoạt động trái phép diễn ra trên các điểm cuối. Phần mềm bổ sung thực thi tại điểm cuối: Được triển khai trực tiếp trên các thiết bị đầu cuối nhằm thu thập dữ liệu chi tiết về trạng thái hệ thống. Đồng thời, phần mềm này chịu trách nhiệm thực thi các lệnh được gửi từ máy chủ hoặc dịch vụ Quản lý Bảo mật Doanh nghiệp (ESM), chẳng hạn như áp dụng chính sách bảo mật từ ESM, thu thập các tệp tin cụ thể hoặc chạy các lệnh trực tiếp trên hệ điều hành của điểm cuối. Ánh xạ mục tiêu an toàn và các mối đe dọa Tiêu chuẩn mô tả chi tiết phương pháp ánh xạ các giả định, mối đe dọa an ninh mạng và chính sách đảm bảo an toàn của tổ chức trực tiếp đến các mục tiêu an toàn cụ thể của sản phẩm. Mục tiêu an toàn về môi trường truyền tải tin cậy (OE.RELIABLE TRANSIT) được thiết lập và thực hiện thông qua giả định về khả năng kết nối an toàn (A.CONNECTIVITY). Yêu cầu chức năng an toàn (SFR) và bảo đảm an toàn (SAR) Sản phẩm EDR khi thực hiện đánh giá sự phù hợp phải đáp ứng đầy đủ các yêu cầu an toàn kỹ thuật sau: Thành phần chức năng và bảo đảm: Các yêu cầu chức năng an toàn (SFR) được xây dựng dựa trên các thành phần chức năng từ tiêu chuẩn TCVN 8709-2:2011, và các thành phần đảm bảo an toàn (SAR) tuân thủ theo tiêu chuẩn TCVN 8709-3:2011. Tính bắt buộc của SFR: Bất kỳ đối tượng đánh giá (TOE) nào tuyên bố phù hợp với tiêu chuẩn này đều phải đáp ứng đầy đủ các yêu cầu SFR cơ bản, không phụ thuộc vào cấu hình Hồ sơ bảo vệ cụ thể được áp dụng để xác định TOE đó. Xác định và xác thực người dùng: Tiêu chuẩn hướng tới khả năng của TOE trong việc xác định, xác thực người dùng và ghi lại nhật ký hành vi của họ. Tuy nhiên, Hồ sơ bảo vệ cơ sở không quy định cứng một cơ chế xác thực cụ thể, do đó mục tiêu này không làm ảnh hưởng trực tiếp đến việc thực thi các SFR trong Hồ sơ bảo vệ cơ sở. Mở rộng quản lý EDR: Tiêu chuẩn mở rộng mục tiêu quản lý an toàn (O.EDR.MANAGEMENT) của Hồ sơ bảo vệ cơ sở bằng cách bổ sung và hỗ trợ các chức năng quản lý chuyên biệt, dành riêng cho đặc thù của dòng sản phẩm EDR TOE. Giao diện bên ngoài: Các mục tiêu liên quan đến giao diện kết nối bên ngoài không xuất hiện trong Hồ sơ bảo vệ cơ sở và hoàn toàn không gây ảnh hưởng đến các chức năng cốt lõi của Hồ sơ bảo vệ cơ sở. Định hướng phát triển trong tương lai Tiêu chuẩn dành riêng một phần để dự báo các yêu cầu an toàn khách quan chưa được quy định trong phiên bản hiện tại nhưng dự kiến sẽ được bổ sung vào các phiên bản cập nhật tiếp theo. Các đơn vị phát triển và cung cấp giải pháp EDR có kế hoạch đánh giá sản phẩm trong tương lai được khuyến khích chủ động nghiên cứu và lập kế hoạch đáp ứng các yêu cầu khách quan này để đảm bảo tính tương thích lâu dài.
- Tiêu chuẩn quốc gia TCVN 13239-3:2023 (ISO/IEC 20547-3:2020) về Công nghệ thông tin - Kiến trúc tham chiếu dữ liệu lớn - Phần 3: Kiến trúc tham chiếu
- Tiêu chuẩn quốc gia TCVN 13902:2023 (ISO/IEC 22989:2022) về Công nghệ thông tin - Trí tuệ nhân tạo - Các khái niệm và thuật ngữ trí tuệ nhân tạo
- Tiêu chuẩn quốc gia TCVN 13903:2023 (ISO/IEC TR 24028:2020) về Công nghệ thông tin - Trí tuệ nhân tạo - Tổng quan về tính đáng tin cậy trong trí tuệ nhân tạo
- Tiêu chuẩn quốc gia TCVN 14199-2:2024 về Trí tuệ nhân tạo - Quy trình vòng đời và yêu cầu chất lượng - Phần 2: Độ bền vững
- Tiêu chuẩn quốc gia TCVN 14192-1:2024 (ISO/IEC 20085-1:2019) về Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về công cụ kiểm thử và phương pháp hiệu chuẩn công cụ kiểm thử để sử dụng trong kiểm thử các kỹ thuật giảm thiểu tấn công không xâm lấn trong mô-đun mật mã - Phần 1: Công cụ và kỹ thuật kiểm thử
- Tiêu chuẩn quốc gia TCVN 14192-2:2024 (ISO/IEC 20085-2:2020) về Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về công cụ kiểm thử và phương pháp hiệu chuẩn công cụ kiểm thử để sử dụng trong kiểm thử các kỹ thuật giảm thiểu tấn công không xâm lấn trong mô-đun mật mã - Phần 2: Phương pháp và phương tiện hiệu chuẩn kiểm thử
- Tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát
- Tiêu chuẩn Việt Nam TCVN 8709-2:2011 (ISO/IEC 15408-2 : 2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn
- Tiêu chuẩn Việt Nam TCVN 8709-3:2011 (ISO/IEC 15408-3:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn
- Tiêu chuẩn quốc gia TCVN 11386:2016 (ISO/IEC 18045:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp đánh giá an toàn công nghệ thông tin
- Tiêu chuẩn quốc gia TCVN 13468:2022 về Công nghệ thông tin -