N
N
g
g
u
u
y
y
ễ
ễ
n
nX
X
u
u
â
â
n
nP
P
h
h
ư
ư
ơ
a
n
nt
t
o
o
à
à
n
nc
c
ô
ô
n
n
g
gn
n
g
g
h
ĐỀ TÀI NGHIÊN CỨU KHOA HỌC
ĐÁNH GIÁ AN TOÀN CÔNG NGHỆ THÔNG TIN
HỒ SƠ BẢO VỆ
(Protection profiles)
GV hướng dẫn: Th.s Trần Quang Kỳ
SV Thực hiện : Nguyễn Xuân Phương Hà Nội 4/2007
ơ
ơ
n
n
g
g–
–Đ
Đ
á
á
n
n
h
hg
g
i
i
á
á
h
h
ệ
ệt
t
h
h
ô
ô
n
n
g
gt
t
i
i
n
n
1
LỜI MỞ ĐẦU
mong được quý thầy cô và các bạn đọc đóng góp ý kiến để đề tài được hoàn
thiện hơn.
LỜI CẢM ƠN
Chúng tôi xin chân thành cảm ơn thầy Th.s Trần Quang Kỳ - Phó trưởng khoa
An toàn thông tin- Học viện kỹ thuật Mật Mã đã tận tình giúp đỡ chúng tôi trong
công tác nghiên cứu và hoàn thành đề tài này.
Hà nội, ngày 6/4/2007.
Sinh viên thực hiện:
Nguyễn Xuân Phương
N
N
g
g
u
u
y
y
ễ
ễ
n
nX
X
u
u
â
â
n
g
g
i
i
á
áa
a
n
nt
t
o
o
à
à
n
nc
c
ô
ô
n
i
n
n
2
MỤC LỤC
Trang
1. Lời mở đầu ………………………………………………………………. 1
2. Mục lục 2
3. Chương 1: Tìm hiểu chung về hồ sơ bảo vệ ……………………………. 4
4. I. Tổng quan …………………………………………………………… 4
5. II. Nguồn gốc hồ sơ bảo vệ ……………………………………………… 4
6. III. Nội dung Hồ sơ bảo vệ ……………………………………………… 5
7. Chương 2: Quá trình phát triển hồ sơ bảo vệ …………………………… 7
8. I. Giới thiệu …………………………………………………………… 7
9. II. Vòng đời hồ sơ bảo vệ ……………………………………………… 8
10. III. Người đứng đầu lĩnh vực công nghệ ………………………………… 11
11. IV. Tính nhất quán phát triển …………………………………………… 11
12. V. Danh sách giới thiệu Hồ sơ bảo vệ …………………………………. 12
13. VI. Duy trì hồ sơ bảo vệ …………………………………………………. 14
14. VII. Sự thống nhất hồ sơ bảo vệ ………………………………………… 15
15. VIII. Bình luận cơ sở hạ tầng …………………………………………… 15
16. Phần đính kèm A ……………………………………………………… 16
17. Phần đính kèm B ……………………………………………………… 17
18. Chương 3: Các phần chính của một hồ sơ bảo vệ cụ thể ……………… 19
19. Chương 4: Báo cáo thông qua một hồ sơ bảo vệ cụ thể ………………… 25
20.I. Sơ lược …………………………………………………………………26
nP
P
h
h
ư
ư
ơ
ơ
n
n
g
g–
–Đ
Đ
á
á
n
n
h
h
n
g
gn
n
g
g
h
h
ệ
ệt
t
h
h
ô
ô
n
n
g
gt
t
i
N
N
g
g
u
u
y
y
ễ
ễ
n
n
Đ
Đ
á
á
n
n
h
hg
g
i
i
á
áa
a
n
nt
t
o
o
à
à
n
n
g
gt
t
i
i
n
n
4
HỒ SƠ BẢO VỆ
Chương
1
Tìm hiểu chung
I.Tổng quan:
Một hồ sơ bảo vệ là một bản tóm tắt những đặc tả về các khía cạnh an toàn cần
thiết của một sản phẩm Công nghệ thông tin. Nó là một sản phẩm độc lập, mô tả
một dòng các sản phẩm có thể sẽ thỏa mãn những yêu cầu cần thiết này. Những
yêu cầu về chức năng và sự bảo đảm bảo vệ phải được tính đến trong cùng một
hồ sơ bảo vệ, với một mô tả hợp lý về những mối đe dọa cần được xác định
X
X
u
u
â
â
n
nP
P
h
h
ư
ư
ơ
ơ
n
n
g
g–
–Đ
Đ
c
c
ô
ô
n
n
g
gn
n
g
g
h
h
ệ
ệt
t
h
h
ô
ô
n
n
dạng của khả năng giải quyết các yêu cầu phác thảo của hồ sơ.
Một nhà sản xuất, người đã nhận ra một thị trường sản phẩm an toàn Công nghệ
thông tin, cũng có thể đề xuất một hồ sơ theo cách phản ánh những yêu cầu và
mong muốn của khách hàng, và để thuận tiện cho việc đánh giá trong tương lai
tương phản với những sự cần thiết đó. Hồ sơ bảo vệ mong muốn đáp ứng toàn
bộ những yêu cầu của khách hàng và thúc đẩy gia tăng công nghệ. Do đó hồ sơ
bảo vệ là một tham chiếu chung xung quanh các khách hàng, các nhà sản xuất
và các nhà đánh giá.
III. Nội dung Hồ sơ bảo vệ
Một hồ sơ bảo vệ chứa năm phần chính: Mô tả các thành phần, cơ sở hợp lý,
những yêu cầu về chức năng, những yêu cầu về đảm bảo phát triển, những yêu
cầu về đảm bảo đánh giá.
N
N
g
g
u
u
y
y
ễ
ễ
n
nX
á
n
n
h
hg
g
i
i
á
áa
a
n
nt
t
o
o
à
à
n
n
gt
t
i
i
n
n
6 Phần mô tả các phần tử cung cấp một cách minh bạch và mô tả các thông tin cần
thiết để nhận dạng, phân loại, đăng ký, và tham chiếu chéo một hồ sơ bảo vệ
trong việc đăng ký của hồ sơ. Phần này mô tả ngắn gọn về hồ sơ, bao gồm một
sự mô tả về các vấn đề bảo vệ thông tin cần phải giải quyết. Phần này áp dụng
cho tất cả những người có khả năng sử dụng hồ sơ quyết định dùng hay không
hồ sơ để có thể ứng dụng được tới việc bảo vệ thông tin cần thiết của khác hàng.
Phần cơ sở hợp lý cung cấp những lí lẽ cơ bản cho một Hồ sơ bảo vệ, bao gồm
lường trước đe dọa, môi trường, những giả định về cách sử dụng. Nó cũng thể
hiện một cách chi tiết hơn những vấn đề bảo vệ mà sản phẩm Công nghệ thông
tin cần giải quyết thỏa mãn những yêu cầu của Hồ sơ. Phần này mô tả những
vấn đề bảo vệ đủ chi tiết cho những người sản xuất để hiểu các khả năng phân
tán của vấn đề. Nó cũng cung cấp những thông tin cho khách hàng về vấn đề sản
phẩm Công nghệ thông tin như thế nào thì giải quyết thành công vấn đề, có thể
sử dụng sự hỗ trợ của một tâp hợp các chính sách bảo mật xác định trước.
u
u
â
â
n
nP
P
h
h
ư
ư
ơ
ơ
n
n
g
g–
–Đ
Đ
á
á
c
c
ô
ô
n
n
g
gn
n
g
g
h
h
ệ
ệt
t
h
h
ô
ô
n
n
g
g
phần tử
Cung cấp minh bạch và mô tả thông tin cần thiết để nhận dạng
duy nhất, đăng ký, và tham chiếu chéo một hồ sơ bảo vệ trong
việc đăng ký hồ sơ. Bao gồm một mô tả về các vấn đề bảo vệ
thông tin cần phải giải quyết.
Cơ sở hợp lý
Cung cấp những lí luận cơ sở cho một hồ sơ bảo vệ, bao gồm
ngăn chặn đe dọa, môi trường, và giả định về cách sử dụng.
Hướng tới sự hỗ trợ cho việc tổ chức những chính sách an
toàn.
Những yêu
cầu về chức
năng
Thiết lập biên giới của việc chịu trách nhiệm bảo vệ thông tin,
nó phải cung cấp bởi một sản phẩm IT, lường trước những đe
dọa tới thông tin trong vùng biên giới đã thiết lập.
Những yêu Chỉ rõ những yêu cầu cho tất cả các bước phát triển một sản
N
N
g
g
u
u
y
y
ễ
ễ
n
n
Đ
Đ
á
á
n
n
h
hg
g
i
i
á
áa
a
n
nt
t
o
o
à
à
n
n
g
gt
t
i
i
n
n
8
c
ầu bảo đảm
phát triển
phẩm IT từ khâu thiết kế đến khi thực hiện. Bao gồm quy trình
phát triển, môi trường phát triển, hỗ trợ hoạt động, chứng minh
sự phát triển.
Những yêu
câu bảo đảm
đánh giá
Chỉ rõ những yêu cầu đảm bảo loại và mức độ đánh giá sự
thực hiện phát triển một sản phẩm IT trong việc đáp ứng được
một hồ sơ bảo vệ phù hợp việc ngăn chặn những đe dọa, dự
định phương pháp sử dụng, và giả định về môi trường.
n
nX
X
u
u
â
â
n
nP
P
h
h
ư
ư
ơ
ơ
n
n
g
g–
–
à
à
n
nc
c
ô
ô
n
n
g
gn
n
g
g
h
h
ệ
ệt
t
h
h
phát triển và thu được sự nhất trí dựa trên tầm quan trọng của hồ sơ bảo vệ
trong khi thảo luận các bộ phận bảo vệ.
* Để tạo thuận tiện cho sự thống nhất giữa quốc gia và trên thế giới về những
hồ sơ bảo vệ PP trong các lĩnh vực công nghệ có tính chất khóa.
Tài liệu này mô tả quy trình điều mà sẽ được NIST và NSA theo đuổi dành để
phát triển và duy trì của hồ sơ bảo vệ PP trong mỗi vùng kỹ thuật có tính chất
chìa khóa bao gồm sự thay đổi những yêu cầu hiện tại, chuyển đổi sang yêu cầu
mới, loại bỏ những yêu cầu cũ. Những thành phần hợp thành quá trình này được
mô tả dưới đây II. Vòng đời hồ sơ bảo vệ
Danh sách phát triển lĩnh vực công nghệ (TADL)Danh sách phát triển lĩnh vực công nghệ là một danh sách ưu tiên về hồ sơ bảo
vệ cái mà NIST và NSA phát triển hoặc đưa ra sơ đồ phát triển, chỉ ra những
ràng buộc về tài nguyên cần có.
N
N
g
g
u
u
y
y
ễ
ễ
n
Đ
Đ
á
á
n
n
h
hg
g
i
i
á
áa
a
n
nt
t
o
o
à
ô
n
n
g
gt
t
i
i
n
n
10 Bảng 1 dưới đây miêu tả nhóm 10 lĩnh vực công nghệ có tính chất khóa và cung
cấp thông tin liên quan để phê chuẩn trong quy trình phát triển hồ sơ bảo vệ.
Thêm vào đó là các thông tin về một số công nghệ có tính chất chìa khóa hoặc
hồ sơ bảo vệ có thể đạt được qua thư điện tử giửi tới người đứng đầu lĩnh vực
công nghệ (TAL-Technology Area Leader) Mối quan hệ có trật tự những hồ
sơ bảo vệ ở trong một lĩnh vực công nghệ cụ thể được miêu tả bởi sự gia tăng
cấp độ bền vững cơ bản (nghĩa là: bền vững về chức năng và sự bảo đảm) trên
những đe dọa giả định và kết hợp những đối tượng bảo mật. Sản phẩm được
đánh giá và phê chuẩn thành công phải đặt tương phản với một hồ sơ bảo vệ
trong họ lĩnh vực công nghệ cụ thể đã được chỉ rõ, trong sự chấp thuận với một
số hồ sơ cấp độ thấp hơn trong cùng họ.
ư
ơ
ơ
n
n
g
g–
–Đ
Đ
á
á
n
n
h
hg
g
i
i
á
á
g
h
h
ệ
ệt
t
h
h
ô
ô
n
n
g
gt
t
i
i
n
n
11
ư
ư
ơ
ơ
n
n
g
g–
–Đ
Đ
á
á
n
n
h
hg
g
i
i
á
á
g
g
h
h
ệ
ệt
t
h
h
ô
ô
n
n
g
gt
t
i
i
n
n
12
ư
ư
ơ
ơ
n
n
g
g–
–Đ
Đ
á
á
n
n
h
hg
g
i
i
á
á
g
g
h
h
ệ
ệt
t
h
h
ô
ô
n
n
g
gt
t
i
i
n
n
13
ễ
ễ
n
nX
X
u
u
â
â
n
nP
P
h
h
ư
ư
ơ
ơ
n
n
g
g
o
o
à
à
n
nc
c
ô
ô
n
n
g
gn
n
g
g
h
h
ệ
ệt
t
lĩnh vực, Hồ sơ bảo vệ bảo đảm thông tin (IA) đã nỗ lực những gì cần thiết để
tạo nên sự hợp tác chặt chẽ để dễ dàng miêu tả một cái nhìn chiến lược phù hợp
với khách hàng cơ bản. Sự phù hợp rất quan trọng để tạo nên và duy trì sự tin
cậy của khách hàng trong sản phẩm và sách hướng dẫn.
Cuối cùng, một liên hiệp nhóm làm việc thống nhất hồ sơ bảo vệ, gọi là Ban
xem xét hồ sơ bảo vệ (PPRB), trở thành tổ chức xem xét lại tất cả đề xuất
những hồ sơ bảo vệ và làm việc với tác giả hồ sơ bảo vệ và đưa ra phê bình tạo
nên sự thống nhất có thể thực hiện được. Hoạt động đầu tiên của nhóm là xem
lại một số hồ sơ bảo vệ và một số lời phê bình tới những tác giả trên các lĩnh vực
công nghệ và sẽ hướng tới thay đổi để thống nhất. Trong bối cảnh được xem xét
đầu tiên, một số mục thống nhất đã đạt được và được ghi lại đưa vào trong một
tài liệu là sách hướng dẫn sự thống nhất. Sẽ có một sách hướng dẫn thống nhất
cho mỗi mức của cấp độ (cơ bản, trung bình và cao để phát triển) sẽ cung cấp
cho tác giả hồ sơ bảo vệ hướng dẫn làm thế nào để tạo ra những hồ sơ bảo vệ
của chính phủ U.S thống nhất hơn.
Tài liệu hiện nay cung cấp cho các tác giả hồ sơ bảo vệ, sách hướng dẫn cung
cấp cho tất cả mọi tác giả hồ sơ bảo vệ hướng đến và chọn lựa, bao gồm sự giới
thiệu trong hồ sơ bảo vệ của họ hoặc chỉ ra tại sao giới thiệu mà không sử dụng
N
N
g
g
u
u
y
y
ễ
ễ
Đ
Đ
á
á
n
n
h
hg
g
i
i
á
áa
a
n
nt
t
o
o
ô
ô
n
n
g
gt
t
i
i
n
n
15
đến hồ sơ. Phương pháp này bảo đảm rằng tất cả mọi tác giả hồ sơ bảo vệ hướng
tới sự cân nhắc an toàn tối thiểu hoặc thực hiện một phân tích như tại sao họ
không hướng tới. Mỗi chỉ dẫn độc lập chứa đựng, đưa ra và chọn lựa văn bản
cho mỗi phần cụ thể của một hồ sơ bảo vệ hoặc tiêu chí chung cụ thể cho yêu
cầu chức năng/độ an toàn cũng như tất cả hồ sơ bảo vệ hướng tới mối quan tâm
an toàn tối thiểu cho tất cả tình trạng bền vững hồ sơ bảo vệ.
Sách hướng dẫn lưu ý quyền quyết định nội dung của hồ sơ bảo vệ là của người
sở hữu hồ sơ bảo vệ. Tuy nhiên, hồ sơ phải phù hợp với hồ sơ khác trong cùng
tình trạng bền vững vì vậy tác giả sẽ xem lại những hồ sơ khác cùng cấp độ bền
vững. Tác giả cũng đảm bảo yêu cầu chức năng phù hợp với công nghệ và có
X
X
u
u
â
â
n
nP
P
h
h
ư
ư
ơ
ơ
n
n
g
g–
–
n
nc
c
ô
ô
n
n
g
gn
n
g
g
h
h
ệ
ệt
t
h
h
ô
ô
giám sát Danh sách phát triển lĩnh vực công nghệ (the Technology Area
Development List) và Danh sách giới thiệu hồ sơ bảo vệ (Recommended
Protection Profile List) trên một nền tảng chung:
- Xác định rõ nếu vùng kỹ thuật liên quan đến sự phát triển hồ sơ bảo vệ hiện
nay.
- Xác định rõ nếu sự nỗ lực phát triển trong vùng kỹ thuật đã được khởi
xướng.
- Giám sát sự xúc tiến của việc phát triển hồ sơ bảo vệ trong lĩnh vực công
nghệ của họ.
- Đạt được phiên bản cuối cùng trong dòng lĩnh vực công nghệ của hồ sơ bảo
vệ. Khi một dòng lĩnh vực công nghệ của hồ sơ bảo vệ ở vị trí đầu tiên trên RPPL,
các tổ chức chính phủ khuyến khích tham chiếu đến hồ sơ bảo vệ trong tài liệu
đạt được và sẽ mong chờ sản phẩm đạt được hoàn toàn phù hợp với Hồ sơ (như
được chứng minh bởi một giấy chứng nhận CC). Tuy nhiên, nó được chứng
N
N
g
g
u
u
y
y
ễ
ễ
n
n
Đ
á
á
n
n
h
hg
g
i
i
á
áa
a
n
nt
t
o
o
à
à
n
n
g
gt
t
i
i
n
n
17
nhận chậm hơn, trước khi các nhà phát triển trong lĩnh vực công nghệ có thể
chứng minh sự hoàn toàn phù hợp với hồ sơ bảo vệ được giới thiệu gần đây
trong lĩnh vực công nghệ của họ, từ sự phù hợp có thể phụ thuộc sự thay đổi
trong sản phẩm của họ trong lần đánh giá tiêp theo/đánh giá lại. Thêm vào đó,
một số nhà thiết kế có thể đã có giấy chứng nhận Tiêu chí chung (CC) hợp lệ về
thực hiện đánh giá lại, đặt tương phản với mục đích an toàn của họ hồ sơ bảo vệ
hoặc tương phản với sự tồn tại của hồ sơ bảo vệ trong lĩnh vực kỹ thuật đó. Đến
khi các nhà phát triển có được một cơ hội thay đổi để đưa vào Hồ sơ bảo vệ
được giới thiệu gần đây, những hướng dẫn sau đây cung cấp cho các tổ chức
chính phủ, người tiêu dùng và nhà thiết kế sản phẩm:
- Tổ chức chính phủ lựa chọn đánh giá/phê chuẩn sản phẩm thỏa mãn tốt nhất
hồ sơ bảo vệ được giới thiệu gần đây và thỏa mãn hệ thống những yêu cầu
cụ thể. Trong việc tạo nên các quyết định, họ tin cậy vào hoạt động đánh giá
u
u
â
â
n
nP
P
h
h
ư
ư
ơ
ơ
n
n
g
g–
–Đ
Đ
á
á
c
c
ô
ô
n
n
g
gn
n
g
g
h
h
ệ
ệt
t
h
h
ô
ô
n
n
g
g
(3) Những sản phẩm tuân theo phiên bản trước của hồ sơ bảo vệ sẽ được
chấp nhận như một tương đương hoặc có thể so sánh được với hồ sơ mới
trong 18 tháng trong thời kỳ chuyển tiếp.
VII. Sự thống nhất giữa quốc gia và quốc tế về Hồ sơ
bảo vệ
Thông qua tiểu ban quản lý hợp tác công nhận lẫn nhau về tiêu chí chung
(CCRA – Common Criteria Recognition Agreement) quan tâm đến nỗ lực phát
triển hồ sơ bảo vệ của mỗi quốc gia và quốc tế bởi các chính phủ khác và các tổ
chức kinh tế tư nhân (VD tổ chức Liên bang, tổ chức thừa nhận tiêu chí chung,
N
N
g
g
u
u
y
y
ễ
ễ
n
nX
X
u
n
h
hg
g
i
i
á
áa
a
n
nt
t
o
o
à
à
n
nc
t
t
i
i
n
n
19
ngành công nghiệp, các tập đoàn, NATO, liên minh châu ÂU…) sẽ được duy
trì. Trong sự quan tâm đó, những thành viên của ủy ban quản lý chiếm vị trí
quan trọng nhất để công nhận thời điểm cho sự thống nhất giữa quốc gia và quốc
tế về hồ sơ bảo vệ. Bất kỳ khi nào có thể thực hiện được, các thành viên sẽ đưa
ra cho những người đứng đầu lĩnh vực công nghệ (TALs) quan tâm đến mối
quan hệ nỗ lực phát triển hồ sơ bảo vệ trong lĩnh vực công nghệ tương ứng và
khuyến khích người đứng đầu lĩnh vực công nghệ hướng đến sự phù hợp giữa
những hồ sơ và sự chấp nhận hoặc thích nghi trước khi những nỗ lực mới/khác
được khởi xướng trong cùng lĩnh vực công nghệ. Người ta cũng chịu trách
nhiệm cho mỗi người đứng đầu lĩnh vực công nghệ để tìm ra mối liên hệ giữa
những nỗ lực về hồ sơ bảo vệ và cân nhắc sự thích hợp giữa kết quả những hồ sơ
được chấp nhận hoặc có những sửa chữa cho phù hợp trước những đề xướng về
nỗ lực phát triển của họ.
Tiểu ban quản lý Tổ chức công nhận lẫn nhau về tiêu chí chung (The CCRA) đại
diện cho mỗi quốc gia sẽ là tiên phong trong việc khuyến khích sự cộng tác giữa
nỗ lực phát triển hồ sơ bảo vệ của chính phủ U.S và những nỗ lực phát triển của
chính phủ khác và các tổ chức kinh tế tư nhân. Với mục đích đạt được sự chấp
nP
P
h
h
ư
ư
ơ
ơ
n
n
g
g–
–Đ
Đ
á
á
n
n
h
h
n
g
gn
n
g
g
h
h
ệ
ệt
t
h
h
ô
ô
n
n
g
gt
t
i
-Hồ sơ bảo vệ sẽ là đối tượng của vùng chịu sự tác động cao trong giới hạn
cơ sở hạ tầng với khu vực rộng lớn hỗ trợ bảo đảm sư tham gia đầy đủ bởi
ngành công nghiệp
-Hồ sơ bảo vệ sẽ phát triển trong lĩnh vực công nghệ có tính chất chìa khóa
(VD HĐH, hệ thống cơ sở dư liệu, firewall, tokens, thiết bị trắc sinh học,
N
N
g
g
u
u
y
y
ễ
ễ
n
nX
X
u
u
â
â
n
nP
i
á
áa
a
n
nt
t
o
o
à
à
n
nc
c
ô
ô
n
n
g
g
21
khóa các thành phần cơ sở hạ tầng, mạng riêng ảo VPN) và những mặt khác
nhau của các đặc trưng bảo mật và bảo đảm tùy theo môi trường đặt ra để sử
dụng.
-Yêu cầu an toàn trong cùng lĩnh vực công nghệ (VD HĐH) sẽ được mô tả
đặc điểm, ngay khi có thể, bởi một họ của hồ sơ bảo vệ, trong mỗi quan hệ có
thứ bậc đẩy mạnh sự so sánh có thể bởi người tiêu dùng và thử nghiệm giá cả
thực tế để kiểm tra và đánh giá trong công nghiệp.
-Hồ sơ bảo vệ sẽ được phát triển và hiệu đính, ngay khi có thể, trong quá
trình mở, cộng đồng dùng chung trong sự cộng tác hoàn toàn với ngành công
nghiệp, các tập đoàn, và các nhóm chuẩn để đảm bảo tối đa sự chấp nhận và
thích hợp sử dụng.
-Hồ sơ bảo vệ giới thiệu bởi chính phủ Mỹ sẽ được đánh giá bởi các tổ chức
độc lập, tổ chức kinh tế tư nhân (com) phòng thí nghiêm đánh giá Tiêu chí
chung và thông qua bởi Tổ chức bảo đảm thông tin qốc gia (NIAP) hoặc các
tổ chức tương đương.
-Hồ sơ bảo vệ sẽ được quản lý trong quy trình vòng đời với sự thay đổi thích
hợp giữa các phiên bản (được phát hành mới) cân xứng chuyên sâu trong
công nghệ tương phản với mong muốn ổn định về yêu cầu và độ bảo vệ ưu
tiên đầu tư trong sản xuất và đánh giá hệ thống an toàn.
-Tổ chức liên bang sẽ cổ vũ việc sử dụng Hồ sơ bảo vệ được giới thiệu bởi
NIST và NSA trong khu vực tương ứng (phương pháp tương ứng ở trên cơ
bản) tùy theo sự an toàn và bảo đảm cần thiết của các tổ chức hoặc các chính
sách các đặc tả hiện nay trong thực hiện.
-Hồ sơ bảo vệ được giới thiệu bởi NIST và NSA sẽ được đẩy mạnh tới cộng
đồng chuẩn quốc gia và quốc tế để thuận tiện nhất trí xây dựng trên các yêu
cầu an toàn trong phê bình các thành phần áp dụng các quan hệ bảo vệ.
ơ
ơ
n
n
g
g–
–Đ
Đ
á
á
n
n
h
hg
g
i
i
á
á
h
h
ệ
ệt
t
h
h
ô
ô
n
n
g
gt
t
i
i
n
n
22
Phần đính kèm B
g
u
u
y
y
ễ
ễ
n
nX
X
u
u
â
â
n
nP
P
h
h
ư
ư
ơ
ơ
n
nt
t
o
o
à
à
n
nc
c
ô
ô
n
n
g
gn
n
g
g
h
h
ệ
sau khi chấp nhận chuẩn bị cho hồ sơ bảo vệ.
- Sự thay đổi đúng lúc để hoàn thiện nhiệm vụ phụ thuộc vào sự phức tạp của
PP và lĩnh vực công nghệ và có hiệu lực PP phụ thuộc PP từ nhiều nguồn
khác.
- Ban xem xét Hồ sơ bảo vệ làm việc với người đứng đầu lĩnh vực công nghệ
để bảo đảm bản thảo PP đúng với phát biểu nguồn gốc của sự phát triển và
thỏa mãn chuẩn thống nhất đã đượ chính thức hóa trong sách hướng dẫn
thông nhất.
- Ban xem xét Hồ sơ bảo vệ đưa ra những giới thiệu cho Người đứng đầu lĩnh
vực công nghệ về việc chấp nhận đưa Hồ sơ bảo vệ ra xem xét một cách
công khai.
Giai đoạn III – Thời kỳ phê bình công khai về bản thảo hồ sơ bảo vệ: trong vòng
15 ngày sau khi những bản thảo đầu tiên của hồ sơ bảo vệ hoàn thành.
- Gian đoạn phê bình công khai sẽ có 30-60 ngày phụ thuộc độ phức tạp và
tầm quan trọng trong PP.
- Hồ sơ bảo vệ sẽ bổ sung trong Web site NIAP (Tổ chức bảo đảm thông tin
quốc gia) và những trang Web chính phủ như một sự thích hợp được mô tả
bởi những người đứng đầu lĩnh vực công nghệ (TAL)
- Thông tin phản hồi đặc tả trên bản thảo hồ sơ bảo vệ sẽ được sử dụng xuất
phát từ phần miêu tả sự giao thoa giữa khách hàng và nhà sản xuất sản phẩm
công nghệ thông tin và hệ thống hướng tới bởi họ hồ sơ.
- Ở miêu tả của người đứng đầu lĩnh vực công nghệ, một diễn đàn IATF có
thể giữ vững sự giới thiệu và bình luận về hồ sơ và tập hợp cuộc hội thảo nếu
thích hợp.
N
N
g
g
u
g–
–Đ
Đ
á
á
n
n
h
hg
g
i
i
á
áa
a
n
n
t
t
h
h
ô
ô
n
n
g
gt
t
i
i
n
n
24 Giai đoạn IV: -Sự xem xét lai bản thảo cơ bản hồ sơ bảo vệ ở phê bình công
khai: trong vòng 30 ngày sau khi hoàn thành giai đoạn phê bình
- Ở miêu tả của người đứng đầu lĩnh vực công nghệ, phụ thuộc vào số lượng
và độ phức tạp của sự phê bình và kết quả những thay đổi từ hồ sơ bảo vệ,
một sự tăng thêm ở gian đoạn phê bình có thể được ghi vào danh mục.
Copyright: Tài liệu đại học ©