ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
*********

VŨ THU UYÊN NGHIÊN CỨU GIẢI PHÁP ĐÁNH GIÁ HỆ THỐNG
AN TOÀN THÔNG TIN
LUẬN VĂN THẠC SĨ
Hà Nội – 2011
1

MỤC LỤC
MỤC LỤC HÌNH 3
MỤC LỤC BẢNG 5
DANH MỤC TÊN VIẾT TẮT 6
MỞ ĐẦU 7
I. Lý do chọn đề tài 7
II. Lịch sử vấn đề 7
III. Mục đích, nhiệm vụ nghiên cứu 8
IV. Phương pháp nghiên cứu 8
CHƯƠNG 1: TỔNG QUAN 9
1.1. Tổng quan về hệ thống thông tin 9
1.1.1. Khái niệm 9
1.1.2. Các thành phần của hệ thống thông tin 9
1.1.3. Các điểm yếu trong hệ thống thông tin 9
1.2. Các vấn đề chung an toàn thông tin 13
1.2.1. An toàn thông tin là gì? 13
1.2.2. Các yêu cầu an toàn thông tin 13
1.2.3. Các phương pháp bảo vệ an toàn thông tin 14
1.2.4. Một số giải pháp khắc phục điểm yếu 14
1.3. Giới thiệu về các tiêu chuẩn đánh giá hệ thống an toàn thông tin 16
1.3.1. Chuẩn an toàn thông tin 16
1.3.2. Các tiêu chuẩn đánh giá an toàn thông tin 17
CHƯƠNG 2: ĐỀ XUẤT GIẢI PHÁP ĐÁNH GIÁ HỆ THỐNG AN TOÀN
THÔNG TIN 26
2.1. Tiêu chuẩn chung Common Criteria - CC 26

Hình 2. 3:Sơ đồ môi trường phát triển và sử dụng 31
Hình 2. 4: Phân tích để đưa ra mục tiêu an toàn 32
Hình 2. 5: Mô hình đưa ra mức đánh giá 33
Hình 2. 6: Phân Lớp, Họ, Thành phần, Phần tử và Gói 34
Hình 2. 7: Những chủ thể, thao tác, đối tượng 35
Hình 2. 8: Mô hình tổng quát của CC 35
Hình 2. 9: Cách bố trí lớp chức năng 36
Hình 2. 10: Phân cấp lớp kiểm toán 37
Hình 2. 11: Phân cấp lớp liên lạc 37
Hình 2. 12: Phân cấp lớp bảo vệ dữ liệu 38
Hình 2. 13: Phân cấp lớp hỗ trợ mật mã 38
Hình 2. 14: Phân cấp lớp định danh và xác thực 39
Hình 2. 15: Phân cấp lớp quản lý an toàn 39
Hình 2. 16: Phân cấp lớp riêng tư 40
Hình 2. 17: Phân cấp lớp chức năng an toàn 40
Hình 2. 18: Phân cấp lớp sử dụng tài nguyên 41
Hình 2. 19: Phân cấp lớp truy cập 41
Hình 2. 20: Phân cấp lớp tuyến/kênh tin 41
Hình 2. 21: Cách bố trí lớp chức năng 42
Hình 2. 22: Phân cấp lớp quản lý cấu hình 43
Hình 2. 23: Phân cấp lớp đảm bảo vận hành 43
Hình 2. 24: Phân cấp lớp đảm bảo phát triển 44
Hình 2. 25: Phân cấp lớp đảm bảo tài liệu hướng dẫn 44
Hình 2. 26: Phân cấp lớp đảm bảo hỗ trợ vòng đời 45
Hình 2. 27: Phân cấp lớp đảm bảo kiểm định 45
Hình 2. 28: Phân cấp lớp đảm bảo đánh giá tổn thương 46
Hình 2. 29: Phân cấp lớp đảm bảo đánh giá PP 46
Hình 2. 30: Phân cấp lớp đảm bảo đánh giá ST 47
4


ETR
Evaluation Technical Report
IPS
Intrusion Prevention System
IT
Information Technology
LDAP
Lightweight Directory Access Protocol
OR
Observation Report
PP
Protection Profile
SF
Security Function
SFP
Security Function Policy
SIC
Secure Internal Communication
SOF
Strength of Function
ST
Security Target
TOE
Target of Evaluation
TSC
TSF Scope of Control
TSF
TOE Security Functions
TSFI
TSF Interface

kinh tế xã hội. Khi các tổ chức, đơn vị tiến hành đánh giá những rủi ro và cân nhắc kỹ
những biện pháp đối phó về ATTT, họ luôn luôn đi đến kết luận: những giải pháp
công nghệ (kỹ thuật) đơn lẻ không thể cung cấp đủ sự an toàn. Những sản phẩm Anti-
virus, Firewalls và các công cụ khác không thể cung cấp sự an toàn cần thiết cho hầu
hết các tổ chức. ATTT là một mắt xích liên kết hai yếu tố: yếu tố công nghệ và yếu tố
con người.
1. Yếu tố công nghệ: bao gồm những sản phẩm như Firewall, phần mềm
phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và
những ứng dụng như: trình duyệt Internet và phần mềm nhận Email từ máy
trạm.
2. Yếu tố con người: Là những người sử dụng máy tính, những người làm
việc với thông tin và sử dụng máy tính trong công việc của mình.
Có lẽ không một vị lãnh đạo nào dám khẳng định nội bộ công ty là thực sự an toàn
và tin cậy. Trong bối cảnh nền kinh tế thị trường như hiện nay, sự cạnh tranh diễn ra
8

gay gắt thậm chí giữa các nhân viên trong nội bộ công ty: tranh dành khách hàng, mục
đích thăng tiến hoặc các mục đích không lành mạnh khác. Ở một số tổ chức, lợi dụng
sự lỏng lẻo trong quản lý về ATTT, nhân viên đã có những hành vi bất lương như lấy
cắp thông tin mật, chiếm đoạt tài khoản khách hàng, ăn cắp tiền thông qua hệ thống tín
dụng… Theo thống kê, khoảng 70% các rủi ro về ATTT là xuất phát từ nội bộ trong tổ
chức. Một trong những câu hỏi luôn được đặt ra trước các nhà lãnh đạo và các nhà
quản trị thông tin là: “Hệ thống thông tin của tổ chức an toàn đến mức độ nào?” Câu
hỏi này là mối quan tâm lớn nhất và cũng là vấn đề nhạy cảm nhất trong các khâu quản
lý hệ thống thông tin.
Trả lời câu hỏi này thật không đơn giản nhưng không phải là không có câu trả lời.
Để giải đáp vấn đề trên, chủ yếu dựa vào hai phương pháp đánh giá ATTT như sau:
+ Phương pháp đánh giá theo chất lượng ATTT của hệ thống bằng cách cho
điểm.Ví dụ: hệ thống đạt 60/100 điểm hoặc 60%
+ Phương pháp đánh giá theo số lượng thiết bị - công nghệ an toàn.

các mục tiêu của tổ chức.
Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác
nhau. Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội
bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.
Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hàng
hơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển.
1.1.2. Các thành phần của hệ thống thông tin
Hệ thống thông tin thông thường được cấu thành bởi 5 thành phần chính là:
 Các phần cứng
 Phần mềm
 Các hệ thống mạng
 Dữ liệu
 Con người trong hệ
thống thông tin.
Sau khi đã biết được các thành phần trong một hệ thống thông tin, thì việc đánh
giá hệ thống thông tin này sẽ giúp chúng ta quản trị và kiểm soát được hệ thống của
mình thông qua việc nắm bắt các điểm yếu của hệ thống để từ đó khắc phục chúng.
1.1.3. Các điểm yếu trong hệ thống thông tin
1.1.3.1. Điểm yếu về công nghệ
Điểm yếu về công nghệ bao gồm các điểm yếu về: giao thức, hệ điều hành,
trang thiết bị mạng và cấu hình.
a. Điểm yếu trong giao thức
Để kết nối các hệ thống có nguồn gốc khác nhau thì những hệ thống này phải là
hệ thống mở. Ví dụ như một client chạy hệ điều hành Windows muốn kết nối tới
server chạy hệ điều hành Unix thì Windows và Unix phải có chung một kiến trúc hoạt
động. Điều đó có nghĩa là các giao thức hoạt động của Windows – Unix phải được
chuẩn hóa; mà chuẩn hóa đồng nghĩa với việc phải công bố rộng rãi các đặc tả kỹ
10

thuật. Mặt trái của việc công bố và áp dụng rộng rãi các tiêu chuẩn đó là các hacker có

thiết bị định tuyến của họ chạy HĐH liên mạng IOS (Internet Operating System) có
thể bị tấn công kiểu từ chối dịch vụ. Bằng việc khai thác kẽ hở trên, hacker có thể gửi
những gói tin trực tiếp tới một thiết bị của Cisco và đánh lừa bộ định tuyến, khiến cho
thiết bị này ngừng kiểm soát các kênh dữ liệu và buộc phải khởi động lại.
d. Điểm yếu khi cấu hình
Đây là lỗi do nhà quản trị tạo ra. Các lỗi này do sự thiếu sót trong việc cấu hình:
không an toàn tài khoản khách hàng, hệ thống tài khoản với password dễ dàng đoán
11

biết, không an toàn các cấu hình mặc định trên thiết bị hay lỗi trong việc cấu hình thiết
bị.
 Tài khoản người dùng không an toàn
Mỗi user account cần có username và password cho mục đích an toàn. Các
username và password này thường được truyền đi ở dạng clear text trên mạng. Do đó,
cần có chính sách an toàn user account như mã hóa, xác thực …
 Tài khoản hệ thống đặt mật khẩu dễ đoán
Một điểm yếu trong lỗi cấu hình khác là an toàn account với password dễ dàng
bị đánh cắp. Để ngăn chặn tình trạng đó, người quản trị cần có chính sách để không
cho phép một password có hiệu lực mãi mãi mà password này phải có một thời hạn kết
thúc.
 Dịch vụ Internet bị lỗi cấu hình
Một vài công ty đã sử dụng địa chỉ thật trên mạng Internet để đánh địa chỉ cho
host và server. Điều này tạo nên điểm yếu mà các hacker sẽ dễ dàng khai thác thông
tin.
Sử dụng giao thức NAT hoặc PAT có thể giải quyết các vấn đề trên. Sử dụng
địa chỉ riêng cho phép đánh địa chỉ host và server mà không cần dùng địa chỉ thật trên
mạng, trong khi địa chỉ thật thì được border Router định tuyến ra mạng Internet. Thế
nhưng đây chưa phải là biện pháp tối ưu. Port trên interface kết nối ra Internet phải ở
trạng thái mở cho phép user vào mạng internet và ngược lại. Đó là lỗ hổng trên
Firewall mà hacker có thể tấn công vào.

diện trong mạng với hậu quả là xâm hại đến dữ liệu của mình hoặc của người khác.
Sau đây là một số những kẽ hở lớn nhất do người sử dụng tạo nên mà một người đánh
giá an toàn cần biết đến để có thể có các biện pháp đánh giá và hạn chế tương ứng.
a. Thư điện tử không rõ nguồn gốc
Ngay khi người sử dụng bất cẩn mở một thư điện tử không rõ nguồn gốc, hoặc
các file đính kèm (kể các file ảnh, âm nhạc và file nén), hoặc các đường liên kết địa
chỉ trên mạng Internet có trong thư điện tử thì nguy cơ tai họa đã nhân lên gấp bội. Đó
là vì các hacker có thể gài sẵn các chương trình tấn công hoặc đánh lừa ngay trong
những bộ phận nói trên.
Ngày nay, thư điện tử là phương tiện tin học được sử dụng nhiều nhất bởi
những người không chuyên làm tin học, do vậy cũng là cách đơn giản để phát tán, lây
nhiễm virus và khủng bố bằng các phần mềm. Theo báo chí, chỉ riêng trong khoảng
năm 2007 – 2008 những vụ tấn công nổi tiếng như sâu Conficker, Sobig, Sasser, Blast,
NetSky, … đã làm thiệt hại hàng chục tỷ đô la Mỹ. Có thể kể ra hàng trăm trường hợp
dẫn đến những mối đe dọa như vậy, trong đó, đặc biệt là hàng tỷ thư rác tung ra mỗi
ngày trên Internet.
b. Thông tin cá nhân bị lộ
Việc đánh mất hoặc để lộ mật khẩu, tên đăng nhập hệ thống, số điện thoại, địa
chỉ mạng của mình hoặc người khác (đối tác, bạn bè, …) đều tạo nên những kẽ hở rất
dễ bị kẻ xấu lợi dụng. Những thông tin như thế thường nằm ngay trong máy tính, thư
điện tử, file văn bản, sổ địa chỉ, sơ đồ mạng, … thậm chí trong cuốn lịch để bàn hoặc
sổ tay, ví tiền, túi sách của nhiều người sử dụng vô ý.
Nếu máy tính của người sử dụng có nối mạng thì hacker cũng có thể tự tìm ra
nhiều thông tin cá nhân chứ không chờ đợi sự vô ý của họ. Hacker thường sử dụng các
13

công cụ phần mềm chuyên dụng như bộ quét (scanner), bộ dò (sniffer) và bộ phân tích
(analyzer), … để làm việc đó. Những phần mềm này có rất nhiều trên mạng Internet và
phần lớn là miễn phí, cho nên hacker có thể dễ dàng tải nạp về dùng.
c. Kết nối mạng sai quy cách

phép bởi những người không có thẩm quyền.
14

- Đảm bảo tính nguyên vẹn(Integrity): Thông tin không thể bị sửa đổi, bị làm
giả bởi những người không có thẩm quyền.
- Đảm bảo tính sẵn sàng(Availability): Thông tin luôn sẵn sàng để đáp ứng sử
dụng cho người có thẩm quyền.
- Đảm bảo tính không thể từ chối (Non-repudiation): Thông tin được cam kết
về mặt pháp luật của người cung cấp.
1.2.3. Các phương pháp bảo vệ an toàn thông tin
Được quy tụ vào 3 nhóm:
- Bảo vệ an toàn thông tin bằng các biện pháp hành chính.
- Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng).
- Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm).
Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp. Nội dung chính
cần nghiên cứu sẽ là:
- An toàn Dữ liệu (Data Security).
- An toàn Cơ sở dữ liệu (CSDL) (Database Security).
- An toàn Hệ điều hành (Operation system Security).
- An toàn mạng máy tính (Network Security).
1.2.4. Một số giải pháp khắc phục điểm yếu
1.2.4.1. Đảm bảo an ninh cơ sở hạ tầng mạng
Cơ sở hạ tầng mạng là rất quan trọng và không thể thiếu trong bất kỳ hệ thống
nào hiện nay. Các thành phần của cơ sở hạ tầng mạng bao gồm nhiều thành phần như:
Router, Switch, Firewall, … Do đó, việc cấu hình các thành phần và thiết bị này rất dễ
gây ra lỗ hổng để các hacker tấn công.
Đảm bảo an ninh, an toàn mạng sẽ bao gồm các giải pháp:
 Bộ định tuyến Router
- Kiểm tra các dịch vụ trên Router
- Kiểm tra cấu hình trên Router

- Kiểm soát các phương pháp crack mật khẩu để từ đó có cách đề phòng hữu
hiệu.
1.2.4.3. An ninh cho các máy chủ
Tùy thuộc vào môi trường và tính chất làm việc mà mỗi một hệ thống có thể
bao gồm một hay nhiều máy chủ với các chức năng riêng biệt: máy chủ quản lý miền
(Domain Controller), máy chủ DNS, máy chủ Mail, Web, máy chủ lưu trữ CSDL, …
Do vậy, mỗi máy chủ đều đóng một vai trò nhất định trong toàn bộ hệ thống. Việc
đánh giá an ninh máy chủ có ý nghĩa rất quan trọng trong việc góp phần đảm bảo an
ninh tổng thể cho toàn hệ thống.
Đảm bảo an ninh cho máy chủ bằng các giải pháp sau:
- Kiểm tra cập nhật bản vá lỗ hổng cho hệ điều hành và các ứng dụng.
- Cấu hình phân quyền các tài khoản và thư mục ứng dụng trên máy chủ.
16

- An ninh vật lý cho các máy chủ.
1.2.4.4. An ninh ứng dụng Web
Thực tế ngày nay, các hoạt động giao dịch trực tuyến, thương mại điện tử, ngân
hàng điện tử, tài chính ngân hàng, thị trường chứng khoán, … là rất phổ biến và là một
trong các chiến lược phát triển của các cơ quan, doanh nghiệp. Do đó, các vấn đề xoay
quanh hệ thống Website là rất quan trọng. Việc đảm bảo an ninh cho các ứng dụng
Web là yếu tố mà rất nhiều doanh nghiệp quan tâm khi mà có rất nhiều lỗ hổng và
nguy cơ tấn công liên quan đến Website.
Các biện pháp đảm bảo an toàn cho Website như sau:
- Kiểm tra, đánh giá độ bảo mật an toàn thông tin trước nguy cơ tấn công dạng
Cross Site Scripting,
- Kiểm tra, đánh giá độ bảo mật an toàn thông tin trước nguy cơ tấn công dạng
XPath Injection, SQL-injection, PHP-injection, HTML code injection
- Kiểm tra, đánh giá độ bảo mật an toàn thông tin trước nguy cơ tấn công dạng
HTTP Response Splitting, File Inclusion, Backdoors /Debug Options.
- Kiểm tra, đánh giá độ bảo mật an toàn thông tin trước nguy cơ tấn công dạng

9. Quản trị tính liên tục trong kinh doanh (Business Continuity
Management): Các khuyến nghị cho vấn đề phát triển và duy trì họat động kinh
doanh qua các kế hoạch sao lưu dự phòng và khôi phục dữ liệu (backup and disaster
recovery plan)
10. Điều kiện tuân thủ (Compliance): Các vấn đề liên quan đến pháp lý, các
cam kết tuân thủ các quy định của chính phủ, nhà nước
1.3.2. Các tiêu chuẩn đánh giá an toàn thông tin
Trước tiên chúng ta tìm hiểu qua một số các tiêu chuẩn đánh giá an toàn thông
tin thông dụng đang được áp dụng rộng rãi hiện nay.
1.3.2.1. Quản lý an ninh thông tin (Information Security Management) theo
tiêu chuẩn ISO 27001.
Theo định nghĩa, an ninh thông tin (Information Security) nhằm đảm bảo ba
thuộc tính (triad) được viết tắt từ 3 chữ CIA đó là: Tính bí mật (Confidentiality), Tính
toàn vẹn (Integrity) và Tính sẵn sàng (Availability).

Nhu cầu thiết lập một chính sách an ninh thông tin dựa trên nền tảng một hệ
thống quản lý an ninh thông tin ISMS (Information Security Management System)
chuẩn hóa là vô cùng cần thiết, tiêu chuẩn ISO 27001 đã được chuẩn bị nhằm cung cấp
một mô hình để thiết lập, thực hiện, vận hành, theo dõi, xem xét, duy trì và cải tiến Hệ
thống quản lý an toàn thông tin (ISMS). Việc chấp nhận ISMS phải là quyết định
mang tính chiến lược của một tổ chức. Việc thiết kế và thực hiện ISMS của tổ chức
chịu ảnh hưởng bởi các cần thiết và các mục tiêu, các yêu cầu an toàn, các quá trình
18

tuyển dụng, qui mô và cấu trúc của tổ chức. Các yếu tố này cùng với các hệ thống hỗ
trợ của chúng có thể xảy ra thay đổi theo thời gian. Do đó việc thực hiện ISMS sẽ
được tuỳ biến phù hợp với nhu cầu của tổ chức. Ví dụ, một tình huống đơn giản yêu
cầu một giải pháp ISMS đơn giản.
Tiêu chuẩn này sử dụng cách tiếp cận theo quá trình để thiết lập, thực hiện, vận
hành, theo dõi, xem xét, duy trì và cải tiến ISMS của một tổ chức.


Plan (thiết lập ISMS): lập chính sách, mục tiêu, các quá trình và thủ tục của
ISMS phù hợp với việc quản lý rủi ro và cải tiến an toàn an toàn thông tin nhằm đạt
được kết quả tuân theo các chính sách và mục tiêu của tổ chức.
Do (Thực hiện và điều hành ISMS): Thực hiện và vận hành chính sách, các
kiểm soát, các quá trình và thủ tục của ISMS.
Check (Theo dõi và xem xét ISMS): Đánh giá và khi thích hợp, đo lường thực
hiện quá trình so với chính sách, mục tiêu và kinh nghiệm triển khai áp dụng ISMS,
báo cáo kết quả để lãnh đạo xem xét.
Act (Duy trì và cải tiến ISMS) Thực hiện các hành động khắc phục phòng
ngừa dựa trên kết quả đánh giá nội bộ ISMS và xem xét của lãnh đạo cũng như các
thông tin liên quan để thực hiện cải tiến liên tục hệ thống ISMS.

Hình 1. 1: Mô hình PDCA áp dụng cho quá trình xử lý ISMS
Tương thích với các hệ thống quản lý khác
Tiêu chuẩn này có mối liên kết với ISO 9001:2000 và ISO 14001:2004 nhằm
hỗ trợ việc thực hiện và vận hành thống nhất và tích hợp với các tiêu chuẩn quản lý
liên quan. Một hệ thống quản lý được thiết kế phù hợp có thể đáp ứng các yêu cầu của
tất cả các tiêu chuẩn.
Tiêu chuẩn này được thiết kế cho phép một tổ chức liên kết hoặc tích hợp ISMS
với các yêu cầu hệ thống quản lý liên quan.
1.3.2.2. Hệ thống tiêu chuẩn chung Common Criteria (CC)
a. Tóm tắt lịch sử phát triển CC
Ta có thể tóm tắt lịch sử hình thành tiêu chuẩn CC như sau:
20

CC là tên viết tắt của cụm từ Tiếng Anh “Common Criteria for Information
Technology Sercurity Evaluation” được hiểu như là “Tiêu chí chung cho đánh giá an
toàn Công nghệ thông tin”. Đây là một hệ thống tài liệu tiêu chuẩn đặc tả và đưa ra
chuẩn chung bao gồm các khái niệm, thuật ngữ, phạm vi, khuôn mẫu, yêu cầu cũng

tiên. Từ năm 1983, Bộ Quốc phòng Hoa Kỳ (DoD) đã soạn thảo Tiêu chí kiểm định
cho hệ thống máy tính được tin cậy (TCSEC - Trusted Computer System Evaluation
Criteria) hay vẫn được gọi với các tên thân thiện hơn là “Sách Da cam”. Tiêu chí này
được xây dựng nhằm đưa ra các yêu cầu để bảo đảm về phần cứng, phần mềm và các
đảm bảo đặc biệt khác của hệ thống máy tính cũng như đưa ra phương pháp luận
tương ứng để phân tích mức độ hỗ trợ của chính sách an toàn trong các hệ thống máy
tính dùng cho Bộ Quốc phòng Hoa Kỳ.
Sau khi “Sách Da cam” được ban hành thì các nước Châu Âu đã soạn
thảo Tiêu chí kiểm định An toàn Công nghệ thông tin (ITSEC - Information
Technology Security Evaluation Criteria). Tiêu chí này được bốn nước Anh, Pháp,
Đức và Hà Lan xây dựng vào tháng 6 năm 1991. Mức độ an toàn của một hệ thống
đánh giá theo tiêu chí này được chia làm 3 mức: cơ sở, trung bình và cao. An toàn cơ
sở nếu phương tiện bảo vệ có khả năng chống lại các tấn công ngẫu nhiên đơn lẻ. An
toàn trung bình nếu các phương tiện bảo vệ có khả năng chống lại các tội phạm có tài
nguyên và khả năng hạn chế. An toàn ở mức cao nếu các phương tiện bảo vệ có khả
năng vượt trội hơn các tội phạm có trình độ nghiệp vụ cao.
TCSEC của Hoa Kỳ và ITSEC của Châu Âu có ảnh hưởng thực sự tới các tiêu
chuẩn về an toàn và các phương pháp đánh giá an toàn cho các sản phẩm BM&ATTT
sau này. ITSEC được xây dựng trên cơ sở TCSEC nên nó không phải là tài liệu độc
lập mà có sự liên quan mật thiết với “Sách Da cam”.
Năm 1992, Ủy ban Kỹ thuật Quốc gia Nga, trực thuộc Phủ tổng thống Liên
bang Nga đã ban hành các tài liệu hướng dẫn về các vấn đề bảo vệ chống lại các truy
cập trái phép thông tin. Nội dung của tài liệu đề xuất hai nhóm tiêu chí an toàn: Các
chỉ số về mức bảo vệ an toàn cho các phương tiện kỹ thuật tính toán chống lại các truy
cập trái phép và Các tiêu chí bảo vệ các hệ thống tự động hóa xử lý dữ liệu. Nhóm thứ
nhất cho phép đánh giá mức độ bảo vệ do người dùng đặt ra một cách đơn lẻ và nhóm
thứ hai tính đến các hệ thống đầy đủ các chức năng xử lý dữ liệu. Việc xây dựng các
tài liệu hướng dẫn của Ủy ban Kỹ thuật Quốc gia Nga bước đầu đã tạo ra các tiêu
chuẩn nội địa trong lĩnh vực an toàn thông tin cho Liên bang Nga. Tài liệu này cũng
chịu ảnh hưởng của “Sách Da cam”. Nhược điểm của các tài liệu tiêu chuẩn này là

toàn của các sản phẩm CNTT đã được thành lập. Tiêu chí chung để đánh giá các sản
phẩm an toàn CNTT (Common Criteria for Information Technology Security
Evaluation) thường được gọi tắt là “Tiêu chí chung” (CC) đã ra đời dựa trên các tiêu
chí trước đó của Hoa Kỳ, Canada và Châu Âu. CC đã chính thức trở thành tiêu chuẩn
quốc tế ISO/IEC 15408:1999 vào năm 1999. Qua quá trình phát triển, rất nhiều phiên
bản của CC đã ra đời để khắc phục dần những điểm không thích hợp trong công tác
đánh giá cũng như tương thích với tình hình phát triển của công nghệ thông tin. Hiện
tại, CC phiên bản 3.1 được coi là phiên bản dùng để đánh giá chính thức các sản phẩm
an toàn CNTT.
b. Các phiên bản của CC
 Năm 1996 phiên bản 1.0 CC đầu tiên ra đời, còn dự án đã có trước đó.
 08/1999 phiên bản CC 2.1 xuất bản
 01/2004 phiên bản CC 2.2 xuất bản
 08/2004 phiên bản CC 2.3 xuất bản
23

 03/2005 phiên bản CC 3.0 xuất bản
 12/2006 phiên bản CC 3.1 xuất bản
Như vậy, chỉ trong vòng 10 năm phát triển CC đã đưa ra rất nhiều phiên bản
của mình, thể hiện được sự phát triển nhanh chóng của ngành đánh giá. Hiện nay,
phiên bản mới nhất là CC 3.1, nhưng chưa được sử dụng rộng rãi, chúng ta thường
dùng phiên bản 2.3 vì thói quen cũng như độ chín muồi của nó. Nhưng các tổ chức
chuẩn chung đang hướng chúng ta dùng CC 3.1 với nhiều lần chỉnh sửa và bổ sung.
Hiện nay có rất nhiều tài liệu hướng dẫn cách sử dụng CC từ phiên bản 2.3 lên 3.1.
1.3.2.3. Phương pháp luận cho đánh giá an toàn (CEM)
a. Tổng quát về CEM
CEM viết tắt của cụm từ tiếng anh (Common Methodology for Information
Security Evaluation) là tài liệu bao gồm hệ thống các nguyên tắc, các thủ tục, các tiến
trình cơ bản để có thể tiến hành đánh giá một SPATCNTT. CEM là tài liệu hướng dẫn
Tiêu chuẩn chung CC đánh giá sự phù hợp về an toàn mà chỉ dùng Tiêu chí và các