Tiêu chí đánh giá một Sản phẩm ATTT chất lượng cao

Cuộc thi Sản phẩm An toàn thông tin chất lượng cao  đã được nhiều nước trên thế giới quan tâm từ rất sớm khi điện toán đám mây và Internet nở rộ. Tại Việt Nam cũng vậy, được tổ chức từ năm 2015, chương trình đánh giá do Hiệp hội An toàn Thông tin (VNISA) đã đón nhận rất nhiều sự quan tâm của cá nhân và các đơn vị. Vậy đâu là tiêu chí đánh giá một sản phẩm ATTT (sản phẩm bảo mật) chất lượng cao? Dưới đây là những tiêu chí cơ bản nhất để bình chọn một sản phẩm ATTT.

Tiêu chí chung để bình chọn Sản phẩm ATTT

– Các sản phẩm được đánh giá phải đảm bảo đạt những tiêu chuẩn chung của một sản phẩm ATTT.

– Sản phẩm phải được tiến hành đánh giá tại các phòng thí nghiệm độc lập và có thẩm quyền của cục ATTT.

– Yêu cầu có đầy đủ những tài liệu hỗ trợ về sản phẩm từ phía công ty hoặc doanh nghiệp cung cấp cho cơ quan có thẩm quyền đánh giá trong thời gian xác nhận Tiêu chuẩn đánh giá chung. Từ đó, đại diện đánh giá sản phẩm an toàn thông tin sẽ xác định các phương pháp và điều kiện đánh giá.

– Giấy chứng nhận và tài liệu do chương trình tổ chức ATTT chỉ phát hành khi được tất cả các bên ký kết và cơ quan chức năng có liên quan xác nhận.

Tham khảo ngay: Sản phẩm An ninh mạng chất lượng cao SecurityBox 4Website

Phương pháp chung đánh giá sản phẩm về ATTT

– Hồ sơ bảo vệ

Đối tượng tham gia chương trình Attt phải có một hồ sơ bảo vệ hoặc PPro áp dụng cho một loại sản phẩm bảo mật thông tin cụ thể. Ví dụ, doanh nghiệp tham gia có một sản phẩm diệt virus thì doanh nghiệp đó phải có hồ sơ bảo vệ chỉ định một bộ tiêu chuẩn các yêu cầu về bảo mật phải được đáp ứng trước khi chứng nhận được ban hành.

– Đảm bảo đạt tiêu chuẩn mức độ đánh giá

Mức độ đánh giá là yếu tố then chốt thứ hai của tiêu chuẩn chung, và xác định phạm vi kiểm tra của một sản phẩm bảo mật cụ thể. Mức độ đánh giá sản phẩm về an ninh mạng được dựa trên thang điểm từ 1 đến 7. Mức 1 là thấp nhất và mức 7 là mức đánh giá cao nhất.

– Có mô tả các tính năng về sản phẩm

Trước khi gửi một sản phẩm bảo mật tới đơn vị đánh, nhà sản xuất hoặc công ty, Doanh nghiệp cung cấp phải có mô tả mục tiêu an toàn và mô tả các tính năng bảo mật.

Bản mô tả phải cung cấp các mối đe dọa bảo mật, những nguy cơ an ninh tiềm ẩn đối với sản phẩm đăng ký.

Đánh giá và chứng nhận

Sau khi tiếp nhận bản mô tả giới thiệu về sản phẩm An toàn thông tin (Information Security Product) của nhà cung cấp, đại diện đơn vị đánh giá sẽ đưa sản phẩm tới một phòng thí nghiệm để thực thi các bài kiểm tra nhằm xác định tính năng bảo mật của sản phẩm.

Mục tiêu của tiêu chuẩn đánh giá

Giấy chứng nhận một sản phẩm an toàn thông tin chất lượng cao nhằm đảm bảo người tiêu dùng rằng sản phẩm của đơn vị cung cấp đã được kiểm chứng và đánh giá theo đúng tiêu chuẩn về ATTT, bảo mật.