Bộ TT&TT khuyến nghị các yêu cầu cơ bản với sản phẩm tường lửa ứng dụng web

Hai sản phẩm an toàn thông tin gồm tường lửa ứng dụng web (WAF), quản lý và phân tích sự kiện an toàn thông tin (SIEM) vừa được Bộ TT&TT đưa ra khuyến nghị về các yêu cầu kỹ thuật cơ bản.

7 nhóm yêu cầu kỹ thuật cơ bản với sản phẩm tường lửa ứng dụng web

“Yêu cầu kỹ thuật cơ bản đối với sản phẩm tường lửa ứng dụng web” cùng “Yêu cầu kỹ thuật có bản đối với sản phẩm quản lý và phân tích sự kiện an toàn thông tin” vừa được Bộ TT&TT ban hành tại các quyết định 1026 và 1027.

Theo đó, với sản phẩm tường lửa ứng dụng web (WAF), Bộ TT&TT khuyến nghị các cơ quan, tổ chức nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm WAF đáp ứng các yêu cầu kỹ thuật cơ bản theo 7 nhóm yêu cầu gồm: yêu cầu về tài liệu, quản trị hệ thống, kiểm soát lỗi, yêu cầu về log, hiệu năng xử lý, chức năng tự bảo vệ và chức năng bảo vệ ứng dụng web.

Bộ TT&TT khuyến nghị các yêu cầu cơ bản với sản phẩm tường lửa ứng dụng web
Bộ TT&TT giao Cục An toàn thông tin chủ trì việc hướng dẫn áp dụng các yêu cầu trong "Yêu cầu kỹ thuật cơ bản đối với sản phẩm WAF" (Ảnh minh họa:barracuda.com.vn)

Đối với sản phẩm quản lý và phân tích sự kiện an toàn thông tin (SIEM), các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá, lựa chọn sản phẩm SIEM khi đưa vào sử dụng trong các hệ thống thông tin được khuyến nghị áp dụng 37 yêu cầu theo 7 nhóm bao gồm: yêu cầu về tài liệu, quản trị hệ thống, kiểm soát lỗi, yêu cầu về log, hiệu năng xử lý, chức năng tự bảo vệ, chức năng phân tích tương quan sự kiện và cảnh báo.

Với mỗi yêu cầu cho từng sản phẩm WAF hay SIEM, Bộ TT&TT cũng nêu rõ các tiêu chí, điều kiện mà sản phẩm cần đáp ứng để đảm bảo chất lượng. Đơn cử như, về yêu cầu quản lý xác thực và phân quyền, theo khuyến nghị, WAF cần cho phép quản lý cấu hình tài khoản xác thực và phân quyền người dùng đáp ứng: hỗ trợ phương thức xác thực bằng tài khoản - mật khẩu, trong đó quản trị viên có thể thiết lập và thay đổi được độ phức tạp của mật khẩu; hỗ trợ phân nhóm tài khoản tối thiểu theo 2 nhóm là quản trị viên và người dùng thường với những quyền hạn cụ thể đối với từng nhóm.

Hay với yêu cầu bảo vệ dữ liệu log của sản phẩm SIEM, trong trường hợp phải khởi động lại do có lỗi phát sinh (ngoại trừ lỗi phần cứng), SIEM phải đảm bảo dữ liệu log đã được lưu lại phải không bị thay đổi trong lần khởi động kế tiếp. Đối với yêu cầu xử lý đồng thời nhiều sự kiện, SIEM phải đáp ứng việc cho phép xử lý và lưu trữ dữ liệu đồng thời 5.000 sự kiện trong khoảng thời gian 1 phút.

Tạo chuẩn mực chung với các sản phẩm an toàn thông tin nội

Theo đại diện Cục An toàn thông tin, việc ban hành các yêu cầu kỹ thuật cơ bản đối với 2 sản phẩm WAF và SIEM là một nội dung thực hiện nhiệm vụ đã được lãnh đạo Bộ TT&TT chỉ đạo, đó là đưa ra các yêu cầu kỹ thuật cơ bản cho 11 sản phẩm an toàn thông tin trong nước.

 

Những yêu cầu kỹ thuật cơ bản đối với các sản phẩm WAF và SIEM cũng nhằm khuyến nghị cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm an toàn thông tin trong nước; tạo chuẩn mực chung đối với các sản phẩm an toàn thông tin trong nước, hướng tới chuẩn mực quốc tế.

Đồng thời, thí điểm, đánh giá thực tế việc áp dụng yêu cầu kỹ thuật làm cơ sở xây dựng, ban hành tiêu chuẩn, quy chuẩn kỹ thuật cho từng sản phẩm trong giai đoạn tiếp theo.

Cũng theo chia sẻ của đại diện Cục An toàn thông tin, để xây dựng yêu cầu kỹ thuật cơ bản cho từng sản phẩm cụ thể, cơ quan này đã nghiên cứu, lựa chọn các tiêu chuẩn quốc tế như ISO/IEC, bộ tiêu chí đánh giá của các tổ chức uy tín trên thế giới như NIST, Gartner, ICSA Labs, ECSEC Laboratory.

Với việc lựa chọn tài liệu tham chiếu, Cục An toàn thông tin ưu tiên lựa chọn các tiêu chuẩn quốc tế. Trường hợp không có tiêu chuẩn quốc tế phù hợp, Cục An toàn thông tin sử dụng bộ tiêu chí đánh giá của các tổ chức uy tín trên thế giới được đề cập ở trên.

Song song đó, nhằm bảo đảm tính phù hợp và khả thi áp yêu cầu kỹ thuật đối với sản phẩm an toàn thông tin trong nước, Cục An toàn thông tin đã tổ chức làm việc với các doanh nghiệp trong nước để lựa chọn các yêu cầu an toàn phù hợp.

“Các yêu cầu an toàn được lựa chọn trên cơ sở bảo đảm tính khả thi, thống nhất giữa các doanh nghiệp trong nước và bảo đảm chuẩn mực nhất định theo tiêu chuẩn quốc tế hoặc tương đương”, đại diện Cục An toàn thông tin nhấn mạnh.

Vân Anh

Doanh nghiệp Việt đã đáp ứng được 70% chủng loại sản phẩm ATTT quan trọng

Doanh nghiệp Việt đã đáp ứng được 70% chủng loại sản phẩm ATTT quan trọng

Tính đến tháng 10/2020, hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam đã có 68 sản phẩm do các doanh nghiệp Việt Nam sản xuất, cung ứng ra thị trường, đáp ứng khoảng 70% chủng loại sản phẩm an toàn thông tin quan trọng.

 
List comment
 
Trấn Thành sao kê tài khoản từ thiện, Fanpage ngân hàng Vietcombank bất ngờ bị 'tấn công'
icon

Ngay sau khi MC Trấn Thành sao kê tài khoản từ thiện và đăng tải lên Facebook, dân mạng đang tràn vào Fanpage Vietcombank để bình luận.

 
Hacker nổi tiếng chỉ cách phát hiện camera quay lén ở khách sạn
icon

Trên Internet, cựu hacker nổi tiếng Marcus Hutchins đã chia sẻ cách phát hiện camera quay lén trong khách sạn hoặc những nơi nhạy cảm.

 
Chiêu thức hack tinh vi bằng card đồ họa
icon

Cách tấn công này cho phép hacker vượt qua phần mềm diệt virus.

 
Hiếu PC hướng dẫn cách bảo mật thông tin trên Zalo, Facebook, TikTok: Rất đơn giản nhưng nhiều người coi nhẹ nên vẫn bị lừa!
icon

Vì chủ quan và thao tác bảo mật hời hợt, rất nhiều tài khoản MXH đã bị lấy cắp.

 
Thông tin cảnh báo cuộc gọi 'tiêm phòng, hãy nhấn phím 1' là giả mạo
icon

Trung tâm Xử lý Tin giả Việt Nam cho biết thông tin giả mạo về việc lừa đảo chiếm đoạt thông tin cá nhân trên mạng qua cuộc gọi, đang lan truyền trên mạng xã hội là giả mạo.

 
 
Cảnh báo 3 thủ đoạn mới lừa đảo người dùng khi mua sắm online mùa dịch
icon

Lừa đảo qua dịch vụ “Ship COD” để thu khoản chênh lệch giá, dùng lệnh chuyển khoản giả và mạo danh đầu tư vắc xin Covid-19 là 3 thủ đoạn lừa người dùng được Cục Thương mại điện tử và Kinh tế số cảnh báo.

Việt Nam còn khoảng trống pháp lý về chuyển giao dữ liệu cá nhân ra khỏi biên giới
icon

Sự phát triển nhanh chóng của kinh tế số đặt ra nhiều vấn đề về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân khi “đánh cắp danh tính”, mạo danh, lừa đảo… đang xuất hiện ngày càng nhiều hơn.

Microsoft cảnh báo lỗ hổng làm lộ dữ liệu của hàng nghìn khách hàng
icon

Gã khổng lồ phần mềm Microsoft vừa đưa ra cảnh báo hôm thứ năm với các khách hàng sử dụng dịch vụ điện toán đám mây về một lỗ hổng bảo mật nghiêm trọng trong CosmosDB.

Google, Microsoft sẽ chi hàng tỷ USD cho an ninh mạng
icon

Những ông lớn đầu ngành, từ công nghệ đến bảo hiểm, đã cam kết đầu tư hàng tỷ USD để tăng cường an ninh mạng ngay trong cuộc họp với Tổng thống Mỹ Joe Biden diễn ra tại Nhà Trắng.

Giả nhân viên Apple xâm nhập tài khoản iCloud lấy cắp 'ảnh nóng'
icon

Một người đàn ông sống tại Mỹ đã bị cảnh sát bắt giữ sau khi xâm nhập trái phép vào hàng trăm tài khoản iCloud của người dùng để tìm những hình ảnh và video 'nóng', riêng tư mà họ lưu trữ trên đó.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123