N
Ng
gu
uy
y
n
n
X
Xu
uâ
ân
n
P
Ph
h
n
ng
g
á
án
nh
h
g
gi
iá
á
a
an
n
t
to
oà
àn
n
c
cô
ôn
ng
g
n
ng
gh
h
t
th
hô
ôn
ng
g
t
ti
in
n
0
HC VIN K THUT MT
KHOA AN TOÀN THÔNG TIN
 TÀI NGHIÊN CU KHOA HC
ÁNH GIÁ AN TOÀN CÔNG NGH THÔNG TIN
H S BO V
(Protection profiles)
GV hng dn: Th.s Trn Quang K
SV Thc hin : Nguyn Xn Phơng
Hà Ni 4/2007
N
Ng
gu
uy
y
n
n
X
Xu
uâ
ân
n
P
Ph
h
n
ng
g
á
án
nh
h
g
gi
iá
á
a
an
n
t
to
oà
àn
n
c
cô
ôn
ng
g
n
ng
gh
h
t
th
hô
ôn
ng
g
t
ti
in
n
1
LI M U
Ngày nay ng ngh thông tin ã chim v trí không th thay th c trong
cuc sng ca chúng ta. Công ngh thông tin c ng dng trong tt c các
lnh vc nh: Qun hành chính, Tài chính ngân hàng, Truyn thông, Xây
dng, iu khin t ng, Nghiên cu khoa hc
iu gì s xy ra khi d liu ca mt h thng ngân hàng b xâm nhp trái phép
thành ng? Hay nhng thông tin nhy cm v chính tr b bi l? Hay k hoch
làm n ca công ty bn b i th cnh tranh nm c? Trang Wed thơng mi
b xâm nhp thay i ni dung?…Tht khó mà lng trc c hu qu khi h
thng máy tính ca bn không c bo v an toàn.
An toàn ng ngh thông tin tr thành mt vn  cp bách, c bit i vi
thc trng ngành CNTT hin nay ca Vit Nam. Khi ngi s! dng sn phm
CNTT ng dng vào công vic thì ngoài vic nhng phơng tin ó c"n m
bo nhng chc nng ca mình, chúng còn c yêu c"u m bo v an toàn
thông tin.
Vy iu gì m bo sn phm CNTT bn ang s! dng tht s an toàn?
Mun bit sn phm ó t  an toàn nh bn mong mun hay không thì
chúng ta c"n ánh giá chúng. ng ngh ngày nay không cho phép mt sn
phm CNTT sau khi a ra s! dng thc t r#i mi ánh giá. Chúng c"n c
ánh giá ngay t$ khâu thit k sn phm, sn xut và a ra cách s! dng.
ánh giá an toàn CNTT Vit Nam mt lnh vc hoàn toàn mi m% nhng
rt c"n thit. Cng ta không thi s! dng sn phm mà ã c mt t chc
khác ánh giá. Cơ s h t"ng chúng ta v vt cht c&ng nh nhân lc cha cho
phép chúng ta t ánh giá, thì ít nht chúng ta c&ng c gng  bit các t chc
khác ánh giá an toàn CNTT nh tho.
Lnh vc ánh giá An toàn công ngh thông tin (ATCNTT) là mt lnh vc rng
ln mt ngi hay mt nhóm ngi th bao quát c. vy trong
tài này i ch' th  cp n mt s vn trong ánh giá ATCNTT. C th
ó là  cp n vn  H# sơ bo v ca tiêu chí chung.
ây lnh vc hoàn toàn mi m%, ít tài liu  tham kho, kin thc
kinh nghim nghiên cu n non kém nên không th tránh c sai sót. Rt
mong c quý th"y cô các bn c óng góp ý kin  i c hoàn
thin hơn.
LI CM N
Chúng i xin chân thành cm ơn th"y Th.s Tr"n Quang K( - P trng khoa
An toàn thông tin- Hc vin k) thut Mt Mã ã tn tình giúp * chúng tôi trong
công tác nghiên cu và hoàn thành  tài này.
ni, ngày 6/4/2007.
Sinh viên thc hin:
Nguyn Xn Phng
N
Ng
gu
uy
y
n
n
X
Xu
uâ
ân
n
P
Ph
h
n
ng
g
á
án
nh
h
g
gi
iá
á
a
an
n
t
to
oà
àn
n
c
cô
ôn
ng
g
n
ng
gh
h
t
th
hô
ôn
ng
g
t
ti
in
n
2
MC LC
Trang
1. Li m "u ………………………………………………………………. 1
2. Mc lc .................................................................................................... 2
3. Chơng 1: Tìm hiu chung v h# sơ bo v ..…………………………. 4
4. I. Tng quan ……………………………………………………………... 4
5. II. Ngu#n gc h# sơ bo v…………………………………………… 4
6. III. Ni dung H# sơ bo v ……………………………………………… 5
7. Chơng 2: Quá trình phát trin h# sơ bo v …………………………7
8. I. Gii thiu ……………………………………………………………... 7
9. II. Vòng i h# sơ bo v ……………………………………………….. 8
10. III. Ngi ng "u lnh vc công ngh ………………………………… 11
11. IV. Tính nht quán phát trin …………………………………………… 11
12. V. Danh sách gii thiu H# sơ bo v …………………………………. 12
13. VI. Duy trì h# sơ bo v …………………………………………………. 14
14. VII. S thng nht h# sơ bo v ………………………………………… 15
15. VIII. Bình lun cơ s h t"ng …………………………………………… 15
16. Ph"n ính kèm A ……………………………………………………….. 16
17. Ph"n ính kèm B ………………………………………………………... 17
18. Chơng 3: Các ph"n chính ca mt h# sơ bo v c th ………………... 19
19. Chơng 4: Báo cáo thông qua mt h# sơ bo v c th ………………… 25
20.I. Sơ lc …………………………………………………………………26
21.II. ánh giá chi tit ……………………………………………………… 27
22.III. Nhn dng h# sơ bo v …………………………………………….. 27
23.IV Tóm tt h# sơ bo v ………………………………………………… 27
24.V. Nguy cơ e da …………………………………………………… 28
25.VI. Chính sách an toàn ………………………………………………… 31
26.VII. Gi nh cách s! dng …………………………………………….. 33
27.VIII. Gi nh môi trng ……………………………………………… 33
28.IX. Phm vi sàng lc …………………………………………………… 34
29.X. Ni dung an toàn ca h# sơ bo v …………………………………. 34
N
Ng
gu
uy
y
n
n
X
Xu
uâ
ân
n
P
Ph
h
n
ng
g
á
án
nh
h
g
gi
iá
á
a
an
n
t
to
oà
àn
n
c
cô
ôn
ng
g
n
ng
gh
h
t
th
hô
ôn
ng
g
t
ti
in
n
3
30. H# sơ………………………………………………………………… 35
31. Kt qu ánh giá ….……………………………………………………. 36
32. Ph"n kt lun ……….………………………………………………….. 37
33. Bng vit tt ………….………………………………………………… 38
34.i liu tham kho …….………………………………………………. 39
N
Ng
gu
uy
y
n
n
X
Xu
uâ
ân
n
P
Ph
h
n
ng
g
á
án
nh
h
g
gi
iá
á
a
an
n
t
to
oà
àn
n
c
cô
ôn
ng
g
n
ng
gh
h
t
th
hô
ôn
ng
g
t
ti
in
n
4
H S BO V
Chơng
1
Tìm hiu chung
I.Tng quan:
Mt h# sơ bo v mt bn tóm tt nhng c t v c khía cnh an toàn c"n
thit ca mt sn phm Công ngh thông tin. Nó là mt sn phm c lp, mô t
mt dòng các sn phm th s th+a n nhng u c"u c"n thit y. Nhng
yêu c"u v chc nng s bo m bo v phi c tính n trong cùng mt
h# sơ bo v, vi mt t hp v nhng mi e da c"n c xác nh
trc d tính phơng pháp s! dng. H# sơ bo v ch' nhng u c"u v
thit k, thi hành, và cách s! dng ca các sn phm Công ngh thông tin.
H# sơ bo v có th c tích hp t$ nhng thành ph"n chc nng s m
bo c lp ho c c"n xác nh. Mt thành ph"n chc nng mt thit lp xem
nh các yêu c"u v chc nng bo v ã c thi hành trong sn phm Công
ngh thông tin. Mt thành ph"n bo m mt thit lp c xem nh c yêu
c"u v s phát trin hot ng ánh giá, kim soát bi ngi sn xut
ngi ánh gtrong khi xây dng ánh giá mt cách c lp ca mt sn
phm ng ngh thông tin. thun tin, mt nhóm c thành ph"n ca chc
nng s bo m c tích hp trong mt gói c nh trc. Trong khi xây
dng h# sơ bo v, vic thêm vào các thuc tính phi c cân nhc gia nhng
chc nng và s bo m.
II. Ngun gc ca h sơ bo v