Tải bản đầy đủ (.doc) (18 trang)
  1. Trang chủ
    2. >>
  2. Thể loại khác
    3. >>
  3. Tài liệu khác

CÔNG NGHỆ THÔNG TIN – KỸ THUẬT AN TOÀN –AN TOÀN MẠNG – PHẦN 2: HƯỚNG DẪN THIẾT KẾ VÀ TRIỂN KHAI AN TOÀN MẠNG

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (116.92 KB, 18 trang )

BỘ THÔNG TIN VÀ TRUYỀN THÔNG
TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM

THUYẾT MINH DỰ THẢO TIÊU CHUẨN
CƠNG NGHỆ THƠNG TIN – KỸ THUẬT AN TỒN –
AN TỒN MẠNG – PHẦN 2: HƯỚNG DẪN THIẾT
KẾ VÀ TRIỂN KHAI AN TOÀN MẠNG
Information technology – Security techniques – Network security
Part 2: Guidelines for the design and implementation of network security

Hà Nội, 2015
1


MỤC LỤC
MỤC LỤC...............................................................................................................1
THUYẾT MINH DỰ THẢO TIÊU CHUẨN QUỐC GIA.................................2
1. Khái niệm............................................................................................................2
1.1 Ý nghĩa thực tiễn và tính khả thi của tiêu chuẩn.....................................................2
1.2 Tính cần thiết của tiêu chuẩn..................................................................................3

2. Các nội dung chính của Thuyết minh dự thảo TCVN 27033-2.....................3
2.1 Tên gọi và ký hiệu của tiêu chuẩn..........................................................................3
2.2 Đặt vấn đề..............................................................................................................4
2.2.1 Đặc điểm tình hình đối tượng tiêu chuẩn hóa ngồi nước, trong nước.........................4
2.2.2Lý do và mục đích xây dựng..........................................................................................4
2.2.3 Mục tiêu.........................................................................................................................5

2.3 Sở cứ xây dựng các yêu cầu kỹ thuật.....................................................................5
2.3.1 Tổng hợp và phân tích các tiêu chuẩn quốc tế, tài liệu kỹ thuật và các kết quả nghiên
cứu liên quan tới đối tượng tiêu chuẩn hóa............................................................................5


2.3.2 Sử dụng tài liệu ISO/IEC 27033-2 làm tài liệu cơ sở cho việc biên soạn các yêu cầu
kỹ thuật.................................................................................................................................12

2.4 Giải thích nội dung...............................................................................................13
2.5 Bảng đối chiếu nội dung TCVN 27033 với các tài liệu tham khảo......................15
2.6 Khuyến nghị áp dụng...........................................................................................17

1


THUYẾT MINH DỰ THẢO TIÊU CHUẨN QUỐC GIA
1.

Khái niệm

1.1 Ý nghĩa thực tiễn và tính khả thi của tiêu chuẩn
Tổ chức viễn thông quốc tế (ITU) với gần 200 nước thành viên. Các hoạt
động của ITU bao trùm các vấn đề thuộc ngành Viễn thông và Thông tin đã
khuyến nghị tất cả các nước thành viên áp dụng các tiêu chuẩn quốc tế làm tiêu
chuẩn quốc gia nhằm chia sẻ tài ngun, tạo lập mơi trường kinh doanh tồn cầu,
thúc đẩy kinh tế, chia sẻ giải pháp các giải pháp sáng tạo, giúp các nước đang phát
triển tránh được những “uổng phí cơng sức” do làm lại những việc mà tổ chức
khác đã làm….
Bộ tiêu chuẩn ISO/IEC 27033 đưa ra các hướng dẫn thiết kế, triển khai, vận
hành, duy trì, luật pháp và quy định để đảo bảo an toàn mạng….
Khi các tổ chức áp dụng tiêu chuẩn này sẽ đạt được những lợi ích sau:
- Cho phép cơ quan/tổ chức nhận biết các rủi ro liên quan đến an tồn mạng
- Xác định phạm vi và vai trị của hệ thống mạng đối với cơ quan/tổ chức
- Đưa ra các quy định, biện pháp và hướng dẫn: thiết kế, triển khai, vận hành,
giám sát, soát xét, cải tiến và duy trì hệ thống mạng đảm bảo an tồn mạng

cho cơ quan đơn vị.
- Giảm thiểu các rủi ro và có các biện pháp chủ động trong việc phịng chống
các mối đe doạ, điểm yếu an tồn thơng tin
- Đảm bảo đầu tư hiệu quả cho các hệ thống thông tin
- Nâng cao uy tín, sự tin cậy đối với đối tác và khách hàng, nâng cao năng
lực cạnh tranh của tổ chức/doanh nghiệp
- Nâng cao nhận thức an toàn thông tin cho bộ phận cán bộ/nhân viên trong
tổ chức
Bộ tiêu chuẩn này đã được áp dụng tại rất nhiều nước trên thế giới. Một số
nước cũng sử dụng bộ tiêu chuẩn này làm tiêu chuẩn quốc gia của họ như: Hà
Lan, Đan Mạch, Anh, Úc… và các tiêu chuẩn này được họ ban hành thành tiêu
chuẩn quốc gia của họ từ rất sớm (gần như ngay sau khi tổ chức tiêu chuẩn quốc
tế ISO/IEC ban hành các tiêu chuẩn thuộc bộ ISO/IEC 27033) như: Đan Mạch

2


ban hành tiêu chuẩn DS/ISO/IEC 27033-2 ngày 28/9/2012; DS/ISO/IEC 27033-1
ngày 22/1/2010, DS/ISO/IEC 27033-3: 2011 ngày: 22/3/2013 hay Hà Lan ban
hành NEN-ISO/IEC 27033-2:2012 ngày 1/8/2013, NEN-ISO/IEC 27033-2:2013
ngày 1/8/2013; NEN-ISO/IEC 27033-3:2010 ngày 1/1/2010…. Điều này chứng tỏ
rằng bộ tiêu chuẩn ISO/IEC 27033 được tổ chức tiêu chuẩn các nước rất quan tâm
và đón nhận. Tương tự, tại Việt Nam bộ tiêu chuẩn này đã dự thảo được Bộ
Thông tin và Truyền thông quan tâm và giao cho các đơn vị thuộc bộ xây dựng 03
tiêu chuẩn thuộc bộ tiêu chuẩn ISO/IEC 27033, trong đó 02 tiêu chuẩn đã ban
hành thành tiêu chuẩn quốc gia bao gồm:
- TCVN 9801-1:2013, ban hành năm 2013.
- Dự thảo TCVN ISO/IEC 27033-2: Trung tâm VNCERT xây dựng
- TCVN 9801-3:2014, ban hành năm 2014.
1.2 Tính cần thiết của tiêu chuẩn

Do tình hình an tồn thơng tin hiện nay đang rất nóng và nhiều vấn đề phúc
tạp. Vấn đề triển khai các biện pháp để đảm bảo an toàn mạng hết sức cần thiết.
Cần thiết có một bộ tiêu chuẩn để hướng dẫn: thiết kế, triển khai, vận hành,
giám sát, sốt xét, cải tiến và duy trì đảm bảo an toàn mạng. Để hoàn thiện bộ tiêu
chuẩn về an toàn mạng.
Hoàn thiện bộ tiêu chuẩn ISO/IEC 27033 về an tồn mạng
2.

Các nội dung chính của Thuyết minh dự thảo TCVN 27033-2

2.1 Tên gọi và ký hiệu của tiêu chuẩn
Tên tiếng việt:
CƠNG NGHỆ THƠNG TIN – KỸ THUẬT AN TỒN – AN TOÀN MẠNG –
PHẦN 2: HƯỚNG DẪN THIẾT KẾ VÀ TRIỂN KHAI AN TOÀN MẠNG
Tên tiếng anh:
Information technology – Security techniques – Network security
Part 2: Guidelines for the design and implementation of network security
Ký hiệu (dự kiến): TCVN 9801-2

3


2.2 Đặt vấn đề
2.2.1 Đặc điểm tình hình đối tượng tiêu chuẩn hóa ngồi nước, trong nước
-

Tình hình tiêu chuẩn hóa trong nước:

An tồn mạng là một vấn đề quan trọng trong hệ thống thông tin, áp dụng
các biện pháp đảm bảo an toàn mạng theo bộ ISO/IEC 27033 sẽ giúp các tổ chức:

Xác định phạm vi và hướng dẫn các biện pháp đảm bảo an toàn mạng, hướng dẫn
lập thiết kế và triển khai an toàn mạng, các kịch bản tham chiếu, các biện pháp
đảm bảo an toàn giữa các mạng sử dụng: thiết bị cổng an toàn; mạng riêng ảo;
mạng không dây. Bộ tiêu chuẩn này cung cấp các hướng dẫn đảm bảo an toàn
mạng ra đời thay thế cho bộ tiêu chuẩn ISO/IEC 18028 về an toàn mạng IT đã ban
hành tiêu chuẩn quốc gia 8051.
Hiện nay bộ ISO/IEC 27033 đã ban hành 05 phần và có thể sẽ có các phần
ban hành tiếp theo sau đó. Đến nay phần 1 và phần 3 của bộ tiêu chuẩn này đã
được ban hành thành TCVN. Phần 4, và phần 5 cũng đang được các cơ quan của
Bộ Thông tin và Truyền thông xây dựng dự thảo tiêu chuẩn quốc gia.
Vì vậy nhằm bổ sung và hồn thiện các tiêu chuẩn thuộc Bộ tiêu chuẩn an
tồn thơng tin nói chung và bộ tiêu chuẩn an tồn mạng nói riêng thì việc xây
dựng tiêu chuẩn TCVN ISO/IEC 27033-2 (Cơng nghệ thơng tin – Kỹ thuật an
tồn- Hướng dẫn thiết kế và triển khai an tồn mạng) là rất cần thiết.
-

Tình hình tiêu chuẩn hóa ngồi nước:

Việc ứng dụng tiêu chuẩn trong cơng tác đảm bảo an tồn thơng tin nói
chung và an tồn mạng nói riêng đang được coi là một trong các hướng tiếp cận
hiệu quả để đảm bảo an tồn thơng tin. Tổ chức tiêu chuẩn quốc tế ISO/IEC đã
ban hành hoặc có phiên bản cập nhật cho hơn 20 tiêu chuẩn về an tồn thơng tin
trong trong vài năm trở lại đây như: ISO/IEC 27010:2012; ISO/IEC 27013:2012;
ISO/IEC 27032:2012; ISO/IEC 27033-2:2012, ISO/IEC 27037:2012, ISO/IEC
27002:2013, ISO/IEC 27033-5:2013...
2.2.2 Lý do và mục đích xây dựng
Bộ tiêu chuẩn ISO/IEC 27033 ra đời nhằm thay thế cho bộ Tiêu chuẩn
ISO/IEC 18028. Với mục tiêu xây dựng Bộ Tiêu chuẩn về an toàn mạng nhằm
thay thế cho Bộ tiêu chuẩn TCVN 8051 (dựa trên ISO/IEC 18028 đã cũ, lỗi thời)


4


đáp ứng các yêu cầu mới về an toàn mạng, phù hợp với các cơng nghệ mới hiện
nay, thích hợp với các bối cảnh mới về các mối đe dọa, các kịch bản tấn công,
cùng với các bổ sung, cập nhật khác, cần thiết xây dựng bộ Tiêu chuẩn mới dựa
trên ISO/IEC 27033.
Bộ tiêu chuẩn ISO/IEC 27033 là cung cấp hướng dẫn chi tiết về các khía
cạnh an tồn về quản lý, vận hành và sử dụng hệ thống thông tin và mạng và các
vấn đề kết nối giữa các thành phần của mạng cũng như các vấn đề liên quan đến
kết nối giữa các tổ chức với nhau. Bộ tiêu chuẩn này cũng đưa ra các yêu cầu cụ
thể đối với từng cá nhân trong tổ chức phải có trách nhiệm đảm bảo an tồn thơng
tin nói chung và an tồn mạng nói riêng cho tổ chức.
Bộ tiêu chuẩn ISO/IEC 27033 cũng cung cấp hướng dẫn chi tiết cho việc
triển khai các biện pháp kiểm sốt an tồn mạng mà được giới thiệu trong TCVN
27002:2009. Bộ tiêu chuẩn này áp dụng để đảm bảo an toàn cho các thiết bị
mạng, quản lý, đảm bảo an toàn mạng cho ứng dụng, dịch vụ, người sử dụng và
đảm bảo các luồng an tồn thơng tin trao đổi được an tồn thơng qua các đường
truyền thơng. Ngồi ra bộ tiêu chuẩn này cịn nhằm mục đích đưa ra kiến trúc an
tồn mạng cho tồn bộ tổ chức.
2.2.3 Mục tiêu
Phục vụ cơng tác quản lý an tồn thơng tin trong việc hồn chỉnh các tiêu
chuẩn về an tồn thơng tin nhằm đáp ứng yêu cầu cấp bách, đưa các tiêu chuẩn
được hoàn thiện thành các tiêu chuẩn an tồn thơng tin quốc gia
2.3 Sở cứ xây dựng các yêu cầu kỹ thuật
2.3.1 Tổng hợp và phân tích các tiêu chuẩn quốc tế, tài liệu kỹ thuật và các kết
quả nghiên cứu liên quan tới đối tượng tiêu chuẩn hóa
2.3.1.1

Tổng hợp các tiêu chuẩn quốc tế, tài liệu kỹ thuật liên quan


Bộ tiêu chuẩn ISO/IEC 27003 bao gồm 6 phần:
-

ISO/IEC 27033-1:2009: Tổng quan và khái niệm

5


Tiêu chuẩn này đưa ra các hướng dẫn về các vấn đề: Lập kế hoạch, nhận biết rủi
ro, xác định các biện pháp hỡ trợ an tồn, hướng dẫn thiết kế và triển khai an toàn
mạng.
Lập kế hoạch quản lý an tồn mạng: Xem xét kết nối mạng; vai trị và trách
nhiệm của các thành phần tham gia kết nối mạng; các kịch bản tham chiếu; các
chuyên đề đảm bảo an toàn cho các kiểu mạng, thành phần kết nối mạng; kiểm
thử, vận hành; soát xét các giải pháp an toàn mạng.
Nhận biết rủi ro và chuẩn bị xác định các biện pháp an tồn
+ Thơng tin về mạng hiện tại và các mạng đã được lập kế hoạch
Các yêu cầu về chính sách an tồn thơng tin
Thu thập thơng tin về mạng hiện tại và các mạng đã được lập kế hoạch (Kiến
trúc, ứng dụng, dịch vụ mạng, kiểu kết nối, đặc tính)
+ Xác định các rủi ro an tồn thơng tin và các biện pháp kiểm sốt
Các biện pháp hỡ trợ
+ Quản lý an tồn mạng (Kiến trúc, các hoạt động quản lý, chính sách an
tồn mạng, thủ tục vận hành, kiểm tra tuân thủ, điều kiện kết nối, quản lý sự
cố an tồn mạng, vai trị và trách nhiệm)
+ Quản lý lỗ hổng kỹ thuật
+ Nhận biết và xác thực
+ Ghi nhật ký và giám sát kiểm toán mạng
+ Phát hiện và ngăn chặn xâm nhập

+ Bảo vệ chống lại mã độc
+ Dịch vụ dựa trên mã hố
+ Quản lý tính liên tục nghiệp vụ
Hướng dẫn thiết kế và triển khai an toàn mạng
Kịch bản mạng tham chiếu – Rủi ro, kỹ thuật thiết kế và các vấn đề biện pháp
+ Dịch vụ truy cập internet
+ Dịch vụ hợp tác nâng cao

6


+ Dịch vụ doanh nghiệp tới doanh nghiệp
+ Dịch vụ doanh nghiệp tới khác hàng
+ Dịch vụ thuê ngoài
+ Phân đoạn mạng
+ Thông tin di động
Chuyên đề về công nghệ - Rủi ro, kỹ thuật thiết kế và các vấn đề về biện pháp
+ Mạng cục bộ
+ Mạng diện rộng
+ Mạng không dây
+ Mạng vô tuyến
+ Mạng băng rộng
+ Thiết bị cổng an toàn
+ Mạng riêng ảo
+ Mạng thoại
+ Hội tụ IP
+ Lưu trữ nội dung Web
+ Thư điện tử
+ Truy cập định tuyến đến các tổ chức bên thứ ba
+ Trung tâm dữ liệu Intranet

Phát triển và kiểm thử giải pháp an toàn
Vận hành giải pháp an toàn
Giám sát và soát xét việc triển khai giải pháp
TCVN 9801-3:2014: Kịch bản kết nối mạng tham chiếu – nguy cơ, kỹ thuật
thiết kế và các vấn đề kiểm sốt.
TCVN 9801-3:2014 mơ tả mô tả các nguy cơ, các kỹ thuật thiết kế và các vấn đề
liên quan với các kịch bản mạng tham chiếu. Đối với mỗi kịch bản, Tiêu chuẩn
cung cấp hướng dẫn chi tiết về các nguy cơ, các kỹ thuật và kiểm sốt an tồn u
cầu để giảm thiểu các rủi ro liên quan. Tiêu chuẩn này gồm các nội dung:

7


Cấu trúc của tiêu chuẩn này bao gồm:
Tổng quan phương pháp tiếp cận đề cập đến an toàn cho từng kịch bản tham chiếu
+ Sốt xét thơng tin cơ bản và phạm vi của kịch bản;
+ Mô tả các nguy cơ liên quan đến kịch bản;
+ Thực hiện phân tích rủi ro trên các điểm yếu được phát hiện;
+ Phân tích ảnh hưởng đến kinh doanh của các điểm yếu chỉ ra;
+ Xác định các khuyến nghị triển khai để bảo đảm an tồn mạng.
Mơ tả các kịch bản tham chiếu:
+ Dịch vụ truy cập Internet cho nhân viên (điều 7);
+ Dịch vụ doanh nghiệp tới doanh nghiệp (điều 8);
+ Dịch vụ doanh nghiệp tới khách hàng (điều 9);
+ Dịch vụ hợp tác nâng cao (điều 10);
+ Phân đoạn mạng (điều 11);
+ Hỗ trợ kết nối mạng cho hộ gia đình và đơn vị có quy mơ nhỏ (điều 12);
+ Truyền thông di động (điều 13);
+ Hỗ trợ kết nối mạng cho người sử dụng đang di chuyển (điều 14);
+ Dịch vụ thuê ngoài (điều 15).

-

ISO/IEC FDIS 27033-4

ISO/IEC 27033-5:2013: An tồn truyền thơng qua các mạng sử dụng mạng
riêng ảo (VPN)
Tiêu chuẩn ISO/IEC 27033-5:2013 hướng dẫn đảm bảo an toàn truyền thông sửa
dụng mạng riêng ảo (VPN) gồm các nội dung:
Các kiểu mạng riêng ảo VPN;
Cac mối de doạ an tồn
Các u cầu về an tồn
+ Tính bí mật
+ Tính toàn vẹn

8


+ Tính xác thực
+ Ủy quyền
+ Tính sẵn sàng
Các biện pháp kiểm sốt an tồn
+ Khía cạnh an tồn
+ Mạch ảo
Kỹ thuật thiết kế
+ Khía cạnh luật pháp và nghị định
+ Khía cạnh quản lý VPN
+ Khía cạnh kiến trúc VPN
+ Xem xét/cân nhắc kỹ thuật VPN
Nguyên tắc lựa chọn sản phẩm
+ Lựa chọn giao thức

+ Thiết bị VPN
ISO/IEC DIS 27033-6 đã ban hành ngày 10/04/2015 Information
technology – security techniques – Network security – Part 6: Securing wireless
IP network access - Truy cập mạng IP khơng dây an tồn.
2.3.1.2

Phân tích các tiêu chuẩn quốc tế, tài liệu kỹ thuật liên quan

Phần 1: Công nghệ thông tin – Kỹ thuật an toàn – An toàn mạng - Tổng quan và
khái niệm
Giúp cho tổ chức có ý định áp dụng bộ tiêu chuẩn có cái nhìn tổng quan về tồn
bộ tiêu chuẩn, nhận biết được tất cả những vấn đề, yêu cầu cần mà tổ chức cần
phải thực hiện, đáp ứng khi áp dụng bộ tiêu chuẩn này.
Đưa Tổng quan và các khái niệm về các vấn đề Lập kế hoạch, nhận biết rủi ro,
xác định và chuẩn bị các biện pháp hỡ trợ an tồn, hướng dẫn thiết kế và triển
khai an toàn mạng, kịch bản mạng tham chiếu – Rủi ro, kỹ thuật thiết kế và các
vấn đề biện pháp, các vấn đề về công nghệ (LAN/WAN, mạng không dây, mạng
riêng ảo, thiết bị cổng an toàn, mạng băng rộng…), phát triển và kiểm thử, vận
hành, giám sát, soát xét việc triển khai giải pháp an toàn.

9


Phần 2: Công nghệ thông tin – Kỹ thuật an toàn – An toàn mạng - Hướng dẫn
thiết kế và triển khai an toàn mạng
Phần 2 đưa ra hướng dẫn cho tổ chức về lập kế hoạch, thiết kế, triển khai và lập
tài liệu an toàn mạng
Trong khi phần 1 giúp tổ chức nhận biết các yêu cầu, vấn đề khi triển khai an toàn
mạng và tổng quan về an tồn mạng thì phần 2 lại đóng vai trị là trung tâm của
bộ tiêu chuẩn này. Tiêu chuẩn này sẽ cụ thể hoá những hướng dẫn về các kiến trúc

mạng cơ bản, các chính sách, các ứng dụng, các dịch vụ, các kiểu kết nối tại phần
1 để đưa ra các hướng dẫn chi tiết về thiết kế và triển khai an toàn mạng tại các tổ
chức.
Cung cấp các hướng dẫn cho các mạng kịch bản kết nối mạng tại phần 3
Cung cấp hướng dẫn thiết kế và triển khai an tồn mạng đối với các mạng khi
truyền thơng sử dụng mạng thiết bị cổng an toàn, mạng riêng ảo, mạng không dây
(phần 4, phần 5, phần 6)
Phần 3: Công nghệ thơng tin – Kỹ thuật an tồn – An toàn mạng - Các kịch bản
kết nối mạng tham chiếu – Nguy cơ, kỹ thuật thiết kế và các vấn đề kiểm soát.
Sử dụng khi xem xét các tùy chọn kiến trúc (hoặc thiết kế) về an toàn kỹ thuật và
khi lựa chọn kiến trúc (hoặc thiết kế) về an tồn kỹ thuật, các kiểm sốt an tồn
liên quan và tương thích với phần 2 của bộ tiêu chuẩn.
Mơ tả các nguy cơ, các kỹ thuật thiết kế và các vấn đề liên quan với các kịch bản
mạng tham chiếu. Đối với mỗi kịch bản, Tiêu chuẩn cung cấp hướng dẫn chi tiết
về các nguy cơ, các kỹ thuật và kiểm sốt an tồn u cầu để giảm thiểu các rủi ro
liên quan. Tiêu chuẩn này bao hàm các tham chiếu đến phần 4, phần 5, phần 6 của
bộ tiêu chuẩn.
Phần 4, phần 5, phần 6 (Phần 4: Công nghệ thơng tin – Kỹ thuật an tồn – An tồn
mạng - An tồn truyền thơng giữa các mạng sử dụng mạng không dây; Phần 5:
Công nghệ thông tin – Kỹ thuật an toàn – An toàn mạng - An toàn truyền thông
giữa các mạng sử dụng mạng riêng ảo (VPN); Phần 6: Cơng nghệ thơng tin – Kỹ
thuật an tồn – An tồn mạng - Truy cập mạng IP khơng dây an toàn).

10


Cụ thể hoá hướng dẫn thiết kế và triển khai an toàn mạng của phần 2 đối với
mạng các truyền thơng sử dụng thiết bị cổng an tồn, mạng riêng ảo và mạng
không dây.
Liên quan đến các vấn đề về kịch bản mạng và kiểm soát tại phần 3

Phần 1
Tổng quan và khái niệm

Phần 2

Phần 3

Hướng dẫn thiết kế và triển
khai an toàn mạng

Các kịch bản kết nối mạng tham chiếu
– Nguy cơ, kỹ thuật thiết kế và các vấn
đề kiểm sốt

Phần 4

Phần 5

Phần 6

An tồn truyền
thơng giữa các
mạng sử dụng
thiết bị cổng an
tồn

An tồn truyền
thơng giữa các
mạng sử dụng
mạng riêng ảo

(VPN)

Truy cập mạng
IP khơng dây an
tồn

ISO/IEC 27033-2:2012: Hướng dẫn thiết kế và triển khai an tồn mạng
Nội dung chính của Tiêu chuẩn ISO/IEC 27033-2:
Chuẩn bị thiết kế an toàn mạng: Mục tiêu của an toàn mạng là cho phép các
luồng thơng tin giúp nâng cao các quy trình nghiệp vụ của tổ chức, và ngăn chặn
các luồng thông tin làm giảm quy trình nghiệp vụ của tổ chức. Việc chuẩn bị thiết
kế và triển khai an toàn mạng bao gồm các giai đoạn sau:
+ Xác định tài sản
+ Thu thập yêu cầu
+ Soát xét yêu cầu
+ Soát xét các thiết kế hiện tại và triển khai

11


Các giai đoạn này cần phải sớm được lập tài liệu gồm tất cả đầu vào cho các
bước thiết kế và triển khai tiếp theo
Như chúng ta biết vấn đề thiết kế an toàn mạng là rất quan trọng, sẽ ảnh
hưởng tới sự an toàn của hệ thống, của cả tổ chức. Xem xét và lựa chọn thiết kế sẽ
quyết định tới tài ngun (tài sản), cơng nghệ; chính sách, chi phí được lựa chọn
cho mơ hình thiết kế. Vì vậy cần có các tiêu chuẩn để hướng dẫn vấn đề an tồn
thơng tin nói chung và an tồn mạng nói riêng trong đó có các vấn đề liên quan
đến thiết kết, triển khai các biện pháp đảm bảo an toàn mạng.
Thiết kế an toàn mạng:
+ Giới thiệu

+ Nguyên tắc thiết kế (Phân chia vùng mạng, bảo vệ theo phân lớp)
+ Ký thiết kế
Triển khai: Quá trình triển khai phải tuân thủ dựa trên cơ sở thiết kế an toàn mạng
gồm:
+ Tiêu chí lựa chọn thành phần mạng
+ Tiêu chí lựa chọn sản phẩm hoặc nhà cung cấp
+ Quản lý mạng
+ Ghi nhật ký, giám sát và ứng cứu sự cố
+ Lập tài liệu
+ Kế hoạch kiểm thử và tiến hành kiểm thử
+ Ký
2.3.2 Sử dụng tài liệu ISO/IEC 27033-2 làm tài liệu cơ sở cho việc biên soạn các
yêu cầu kỹ thuật
2.3.2.1

Sở cứ xây dựng tiêu chuẩn

Nhóm thực hiện đã xây dựng tiêu chuẩn này dựa trên tiêu chuẩn ISO/IEC 270332:2012. Đây cũng là tài liệu đã được một số quốc gia sử dụng làm tài liệu gốc để
xây dựng các tiêu chuẩn quốc gia tương đương.
2.3.2.2

Phương pháp xây dựng tiêu chuẩn

12


ISO/IEC 27022-2:2012 là tài liệu tham chiếu làm cơ sở để xây dưng tiêu chuẩn
này.
Trên cơ sở rà soát các tiêu chuẩn Việt nam và quốc tế về hệ thống quản lý an tồn
thơng tin, cũng như tham khảo các phương pháp xây dựng các tiêu chuẩn/ quy

chuẩn, nhóm đề tài khuyến nghị xây dựng tiêu chuẩn này theo phương pháp chấp
thuận nguyên vẹn (có chỉnh sửa theo quy định Tiêu chuẩn Quốc gia).
Ngồi ra nhóm cũng sử dụng các tài liệu viện dẫn và tham khảo các tiêu chuẩn đã
ban hành bao gồm TCVN ISO/IEC 27001:2009, TCVN ISO/IEC 27002:2011,
TCVN 10295:2014, ISO/IEC 27000:2012, ISO/IEC 27033-1:2009 ...
2.4 Giải thích nội dung
Nội dung chính của tiêu chuẩn này bao gồm 8 chương và 3 phụ lục:
1. Phạm vi áp dụng
ISO/IEC 27033-2 đưa ra hướng dẫn cho tổ chức về lập kế hoạch, thiết kế, triển
khai và lập tài liệu an toàn mạng
2. Tài liệu viện dẫn
TCVN ISO/IEC 27001:2009 Công nghệ thông tin – Các kỹ thuật an toàn – Hệ
thống quản lý an tồn thơng tin – Các u cầu
TCVN ISO/IEC 27002:2011 Cơng nghệ thơng tin – Các kỹ thuật an tồn – Quy
tắc thực hành quản lý an tồn thơng tin
TCVN 9696 (all parts), Information technology - Open Systems Interconnection Basic Reference Model (tất cả các phần) Công nghệ thông tin – Liên kết các hệ
thống mở – Mơ hình tham chiếu cơ bản).
ISO/IEC 27000:2012, Information technology - Security techniques - Information
security management systems - Overview and vocabulary (Công nghệ thông tin –
Các kỹ thuật an toàn – Hệ thống quản lý an tồn thơng tin – Tổng quan và từ
vựng).
TCVN 10295:2014, Information technology - Security techniques - Information
security risk management (Cơng nghệ thơng tin – Các kỹ thuật an tồn – Quản lý
rủi ro an tồn thơng tin).

13


TCVN 9801-1:2013 Information technology - Security techniques - Network
security - Part 1: Overview and concepts (Công nghệ thông tin – Các kỹ thuật an

toàn – An toàn mạng – Phần 1: Tổng quan và khái niệm
4. Từ viết tắt
Tiêu chuẩn này sử dụng tất cả các thuật ngữ và định nghĩa được đưa ra trong
TCVN 9696 (tất cả các phần), ISO/IEC 27000, TCVN ISO/IEC 27001:2009,
TCVN ISO/IEC 27002:2011, TCVN 10295:2014 và TCVN 9801-1
5. Cấu trúc tài liệu
Chuẩn bị thiết kế an toàn mạng (điều 6)
Thiết kế an toàn mạng (điều 7)
Triển khai (điều 8)
6. Chuẩn bị cho thiết kế an toàn mạng
Trong phần này gồm các nội dung chính sau:
- Giới thiệu (6.1)
- Xác định tài sản (6.2)
- Thu thập yêu cầu (6.3)
- Soát xét yêu cầu (6.4)
- Soát xét các thiết kế hiện tại và triển khai (6.5)
7. Thiết kế an toàn mạng
- Giới thiệu (7.1)
- Nguyên tắc thiết kế (7.2)
- Ký kiết kế (7.3)
8. Triển khai
- Giới thiệu (8.1)
- Tiêu chí lựa chọn thành phần mạng (8.2)
- Tiêu chí lựa chọn sản phẩm hoặc nhà cung cấp (8.3)
- Quản lý mạng (8.4)

14


- Ghi nhật ký, giám sát và ứng cứu sự cố (8.5)

- Lập tài liệu (8.6)
- Kế hoạch kiểm thử và tiến hành kiểm thử (8.7)
- Ký (8.8)
Các phụ lục:
- Phụ Lục A: Tham chiếu giữa các biện pháp liên quan đến an toàn mạng
trong TCVN ISO/IEC 27001:2009; TCVN ISO/IEC 27002:2011 và các
điều trong ISO/IEC 27033-2:2012
- Phụ Lục B: Ví dụ về các mẫu tài liệu
- Phụ Lục C: ITU-T X.805 khung làm việc và TCVN ISO/IEC 27001:2005
mơ hình kiểm soát
2.5 Bảng đối chiếu nội dung TCVN 27033 với các tài liệu tham khảo
Dự thảo tiêu chuẩn TCVN ISO/IEC 27033-2:2013 được xây dựng dựa theo
phương pháp chấp thuận nguyên vẹn nội dung của tiêu chuẩn quốc tế ISO/IEC
27033-2:2012.
Tài liệu viện dẫn

Nội dung tiêu chuẩn

Sửa đổi, bổ sung

1 Phạm vi áp dụng

1 Scope

Chấp thuận nguyên
vẹn

2 Tài liệu viện dẫn

2 Normative references


Chấp thuận nguyên
vẹn

3 Thuật ngữ và định nghĩa

3 Terms and definitions

Chấp thuận nguyên
vẹn

4 Các từ viết tắt

4 Abbreviations

Chấp thuận nguyên
vẹn

5 Cấu trúc tài liệu

5 Document structure

Chấp thuận nguyên
vẹn

6 Chuẩn bị
toàn mạng

6 Preparing for design of
network security


Chấp thuận nguyên
vẹn

6.1 Giới thiệu

thiết kế an

6.1 Introduction

15


6.2 Xác định tài sản

6.2 Asset identification

6.3 Thu thập yêu cầu

6.3 Requirements collection

6.4 Yêu cầu soát xét

6.4 Review requirements

6.5 Soát xét những thiết kế
và triển khai hiện tại

6.5 Review of existing designs
and implementions


7 Thiết kế an toàn mạng

7 Design of network security

7.1 Giới thiệu

7.1 Introduction

7.2 Design principles

7.2 Nguyên tắc thiết kế

7.3 Design Sign off

7.3 Ký thiết kế

8 Triển khai

8 Implementation

8.1 Giới thiệu
8.2 Tiêu chí lựa chọn thành
phần mạng
8.3 Tiêu chí lựa chọn sản
phẩm hoặc nhà cung cấp
8.4 Quản lý mạng
8.5 Ghi nhật ký, giám sát và
phản hồi sự cố
8.6 Lập tài liệu

8.7 Kế hoạch kiểm thử và
tiến hành kiểm thử
8.8 Ký

8.1 Introduction
8.2 Criteria for Network
component selection
8.3 Criteria for product or
vendor selection
8.4 Network management
8.5 Logging, monitoring and
incident response
8.6 Documentationo
8.7 Test plans and conducting
testing
8.8 Sign off

9 Phụ lục A (tham khảo)
Tham chiếu giữa các biện
pháp liên quan đến an toàn
mạng trong TCVN ISO/IEC
27001:2009,
TCVN
ISO/IEC 27002:2011 và
ISO/IEC 27033-2:2012

9 Annex A Cross – references
between ISO/IEC 27001:2005,
ISO/IEC 27002:2005 network
security related controls and

ISO/IEC 27033-2:2012

Chấp thuận nguyên
vẹn

10 Phụ lục B (tham khảo)
Ví dụ về các mẫu tài liệu

10 Annex B Example
documentation templates

Chấp thuận nguyên
vẹn

11 Phụ lục C (tham khảo)
kiểm soát ánh xạ ITU-T X
805 và TCVN 10295:2014

11 Annex C ITU-T X.805
framework and ISO/IEC
27001:2005 control mapping

Chấp thuận nguyên
vẹn

Chấp thuận nguyên
vẹn

Chấp thuận nguyên
vẹn


16


2.6 Khuyến nghị áp dụng
Việc đảm bảo an toàn mạng là nhu cầu cấp thiết đối với tất cả các tổ chức, vì
vậy các cơ quan, tổ chức, doanh nghiệp đặc biệt các hệ thống cơ sở hạ tầng trọng
yếu quốc gia có thể có thể áp dụng các hướng dẫn về thiết kế và triển khai các
biện pháp đảm bảo an toàn mạng theo bộ tiêu chuẩn này để đảm bảo hạ tầng và hệ
thống mạng tại đơn vị mình.

17



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×