Thuyet minhtcvn-27042-giai-thich-bang-chung-so

BỘ THÔNG TIN VÀ TRUYỀN THÔNG
CỤC AN TOÀN THÔNG TIN
THUYẾT MINH DỰ THẢO TIÊU CHUẨN
“CÔNGNGHỆ THÔNGTIN – CÁC KỸ THUẬT AN TOÀN – HƯỚNG DẪN
CHO VIỆC PHÂN TÍCH VÀ GIẢI THÍCH BẰNG CHỨNG SỐ”
(Information technology – Security techniques – Guidelinesfor the analysis and
interpretation of digital evidence)
Hà Nội, 2020

1
MỤC LỤC
MỤC LỤC ....................................................................................................1
MỞ ĐẦU.......................................................................................................2
1. TÊN DỰ THẢO TIÊU CHUẨN QUỐC GIA........................................2
2. ĐẶT VẤN ĐỀ........................................................................................2
2.1 Tình hình tiêu chuẩn hóa về an toàn thông tin (Bộ tiêu chuẩn ISO/IEC
27XXX)................................................................................................................................................................................2
2.2 Các tiêu chuẩn an toàn thông tin trên thế giới..................................2
2.3 Các tiêu chuẩn an toàn thông tin tại Việt Nam ...............................11
2.4 Vai trò và mối quan hệ của ISO/IEC 27042trong họ tiêu chuẩn
ISO/IEC 27xxx...........................................................................................................................................................17
2.5 Vai trò của ISO/IEC 27042 trong bộ tiêu chuẩn 27xxx...................17
2.6 Mối quan hệ giữa ISO/IEC 27042 và các tiêu chuẩn trong bộ tiêu
chuẩn về hướng dẫn kiểm soát cụ thể.........................................................19
3. Lý do xây dựng tiêu chuẩn.................................................................................................................25
3.1 Mục tiêu................................................................................................................................................................25
3.2 Lý do........................................................................................................................................................................25
4. Phạm vi và khả năng áp dụng tại Việt Nam.....................................................................27
4.1 Phạm vi áp dụng...........................................................................................................................................27
4. 2 Khả năng áp dụng........................................................................................................................................27
5. SỞ CỨ XÂY DỰNG TIÊU CHUẨN...................................................28
5.1 Lựa chọn tiêu chuẩn tham chiếu.....................................................................................................28
5.2 Lựa chọn phương pháp xây dựng tiêu chuẩn....................................................................28
6. NGHIÊN CỨU RÀ SOÁT CÁC VẤN ĐỀ CÔNG NGHỆ ..................28
7. ĐÁNH GIÁ SỰ PHÙ HỢP ÁP DỤNG TIÊU CHUẨN TẠI VIỆT NAM
29
8. NỘI DUNG DỰ THẢO TIÊU CHUẨN ..............................................31
8.1 Giới thiệu ISO/IEC 27042:2015.......................................................................................................31
8.2 Cấu trúc nội dung Dự thảo tiêu chuẩn....................................................................................31
8.3 Bảng đối chiếu tiêu chuẩn viện dẫn............................................................................................32
9. ĐỀ XUẤT BIỆN PHÁP QUẢN LÝ TƯƠNG ỨNG............................34
10. KẾT LUẬN .........................................................................................35
11. TÀI LIỆU THAM KHẢO .................................................................................... 37

2
Mở đầu
1. Tên Dự thảo tiêu chuẩn quốc gia
"Công nghệ thông tin – Các kỹ thuật an toàn – Hướng dẫn cho việc
phân tích và giải thích bằng chứng số".
Kí hiệu: TCVN XXXX:XXXX
Mục tiêu của việc xây dựng tiêu chuẩn:
Cung cấp hướng dẫn cho việc phân tích và giải thích bằng chứng số cho
các cơ quan, đơn vị, doanh nghiệp đặc biệt là các tổ chức ứng cứu sự cố và các
đơn vị cung cấp dịch vụ ứng cứu sự cố nhằm bảo đảm quá trình phân tích và giải
thích bằng chứng số có tính ứng dụng cao, phù hợp với tổng thể các bộ Tiêu
chuẩn đã ban hành về lĩnh vực điều tra số.
Hoàn thiện bộ tiêu chuẩn quốc gia về an toàn thông tin 27xxx và đặc biệt là
nhóm các tiêu chuẩn liên quan đến lĩnh vực điều tra số.
2. Đặt vấn đề
2.1 Tình hình tiêu chuẩn hóa về an toàn thông tin (Bộ tiêu chuẩn ISO/IEC
27XXX)
2.2 Các tiêu chuẩn an toàn thông tin trên thế giới
Vấn đề an toàn thông tin ngày càng trở nên cấp bách trên toàn thế giới. Đặc
biệt, các sựcố tấncôngmạng có chủđíchnhắmvào các hệ thống công nghệ thông
tin trong các lĩnh vực: ngân hàng, tài chính, thương mại, cơ quan chính phủ ngày
càng gia tăng về quy mô và mức độ thiệt hại gây ra làm cho việc phân tích và điều
tra nguyên nhân sự cố gặp rất nhiều khó khăn… Để khắc phục được những khó
khắn này, bêncạnh việc liên tục cảitiến các côngnghệbảo mật, vấn đề áp dụng hệ
thống tiêu chuẩn an toàn thông tin đã được các quốc gia trên thế giới đặc biệt chú
trọng.
Hàng năm, các tổ chức tiêu chuẩnquốc tế vẫn liên tục cập nhật và xây dựng
mới các tiêu chuẩn về công nghệ thông tin - các kỹ thuật an toàn thông tin. Trong
các tiêu chuẩn an toàn thông tin liên quan đến vấn đề quản lý an toàn thông tin có
bộ tiêu chuẩn ISO/IEC 27xxx. Bộ tiêu chuẩn27xxx là một phần của hệ thống quản
lý chung trong tổ chức, đượcthực hiện dựa trên nguyên tắc tiếp cậncác rủi ro trong

3
hoạt động, để thiết lập, áp dụng, thực hiện, theo dõi, xem xét, duy trì và cải tiến
đảm bảo an toàn thông tin của tổ chức.
Cho tới nay, việc áp dụng hệ thống quản lý an toàn thông tin phù hợp với
ISO 27000 đã được triển khai rộng khắp ở hầu hết các quốc gia trên thế giới, đặc
biệt là trong lĩnh vực tài chính, ngân hàng, thương mại, cơ quan chính phủ...
Mục đích nhằm thiết lập và duy trì một hệ thống quản lý thông tin, sử
dụng phương pháp tiếp cận theo quá trình, thực hiện theo những nguyên tắc của
Tổ chức Phát triển và Hợp tác Kinh tế (OECD). Tiêu chuẩn ISO/IEC 27000 là
một phần của hệ thống quản lý chung của các tổ chức, doanh nghiệp, do vậy có
thể xây dựng độc lập hoặc kết hợp với các hệ thống quản lý khác như ISO 9000,
ISO 14000...
Lợi ích của việc áp dụng:
 Chứng tỏ sự cam kết đảm bảo sự an toàn về thông tin ở mọi mức độ.
 Đảm bảo tính sẵn sàng và tin cậy của phần cứng và các cơ sở dữ liệu.
 Bảo mật thông tin, tạo niềm tin cho đối tác, khách hàng.
 Giảm giá thành và các chi phí bảo hiểm.
 Nâng cao nhận thức và trách nhiệm của nhân viên về an toàn thông
tin.
Họ các tiêu chuẩn về hệ thống quản lý an toàn thông tin bao gồm các tiêu
chuẩn:
a) Xác định các yêu cầu cho hệ thống quản lý an toàn thông tin và cho các
yêu cầu chứng nhận các hệ thống như vậy;
b) Cung cấp hỗ trợ trực tiếp, hướng dẫn chi tiết và/hoặc chuyển đổi cho
toàn bộ các quá trình và yêu cầu Kế hoạch – Thực hiện – Kiểm tra – Hành động
(PDCA- Plant, Do, Check, Act);
c) Chỉ ra hướng dẫn cụ thể cho từng giai đoạn trong quy trình;
d) Đưa ra tính phù hợp đánh giá cho Hệ thống quản lý an toàn thông tin.
Hình 1 dưới đây mô tả mối quan hệ giữa các tiêu chuẩn trong họ ISO 27000

4
Hình 1. Mối quan hệ giữa các tiêu chuẩn trong họ ISO/IEC 27000
Họ tiêu chuẩn ISMS bao gồm các tiêu chuẩn liên quan đến nhau, đã được
côngbố, đangđược phát triển và có chứa một số thành phần cấu trúc quan trọng.
Các thành phần này tập trung vào tiêu chuẩn quy định mô tả các yêu cầu hệ thống
ISMS (TCVNISO/IEC 27001:2009) và yêu cầucủa cơ quan chứngnhận (ISO/IEC
27006) về việc chứng nhận phù hợp với tiêu chuẩn TCVN ISO/IEC 27001:2009.
Các tiêu chuẩn khác cung cấp hướng dẫn về các khía cạnh khác nhau khi thực
thi một hệ thống ISMS, đề cập một quy trình chung, các hướng dẫn liên quan đến
việc kiểm soát cũng như hướng dẫn trong các lĩnh vực cụ thể. Mỗi tiêu chuẩn
thuộc họ ISMS được mô tả bởicác kiểu (hoặc vai trò)trong họ tiêu chuẩn ISMS và
được tham chiếu bởi các số. Ví dụ tiêu chuẩn 27000 - Tiêu chuẩn mô tả về tổng
quan và từ vựng…
Các tiêu chuẩn về an toànthông tin thuộc họ 27000 dưới đây đã được công
bố hoặc đang dự thảo.

5
Bảng 1. Bảng danh mục các tiêu chuẩn đã được công bố và đang dự thảo
STT
Ký hiệu tiêu
chuẩn ISO/IEC
Tên tiêu chuẩn
1
ISO/IEC
27000:2018
Công nghệ thông tin - Các kỹ thuật an toàn - ISMS
- Tổng quan và từ vựng
2
ISO/IEC
27001:2013
Công nghệ thông tin - Các kỹ thuật an toàn - Hệ
thống quản lý an toàn thông tin - Các yêu cầu
3
ISO/IEC
27002:2013
Công nghệ thông tin - Các kỹ thuật an toàn - Quy
tắc thực hành quản lý an toàn thông tin
4
ISO/IEC
27003:2017
Công nghệ thông tin - Các kỹ thuật an toàn - Hướng
dẫn triển khai hệ thống quản lý an toàn thông tin
5
ISO/IEC
27004:2016
Công nghệ thông tin - Các kỹ thuật an toàn - Quản
lý an toàn thông tin - Đo lường đánh giá
6
ISO/IEC
27005:2018
lý rủi ro an toàn thông tin
7
ISO/IEC
27006:2015
Công nghệ thông tin - Các kỹ thuật an toàn - Các
yêu cầu đối với các tổ chức đánh giá và cấp chứng
nhận hệ thống quản lý an toàn thông tin
8
ISO/IEC
27007:2017
Công nghệ thông tin - Các kỹ thuật an toàn -
Hướng dẫn đánh giá hệ thống quản lý an toàn thông
tin
9
ISO/IEC TR
27008:2019
dẫn đánh giá viên đánh giá các biện pháp kiểm soát
của hệ thống quản lý an toàn thông tin
10
ISO/IEC
27009:2016
Công nghệ thông tin - Các kỹ thuật an toàn - Ứng
dụng ISO/IEC 27001 cho ngành cụ thể - Các yêu
cầu

6
11
ISO/IEC
27010:2015
lý an toàn thông tin cho truyền thông liên ngành và
liên tổ chức
12
ISO/IEC
27011:2016
dẫn quản lý an toàn thông tin cho các tổ chức viễn
thông dựa trên ISO/IEC 27002
13
ISO/IEC
27013:2015
dẫn triển khai tích hợp ISO/IEC 27001 và ISO/IEC
20000-1
14
ISO/IEC
27014:2013
trị an toàn thông tin
15
ISO/IEC TR
27016:2014
lý an toàn thông tin - Tổ chức kinh tế
16
ISO/IEC
27017:2015
tắc thực hành các biện pháp kiểm soát ATTT dựa
trên ISO/IEC 27002 đối với các dịch vụ đám mây
17
ISO/IEC
27018:2019
tắc thực hành bảo vệ thông tin định danh cá nhân
(PII) trong đám mây công cộng hoạt động có vai trò
là các bộ vi xử lý PII
18
ISO/IEC TR
27019:2017
dẫn quản lý ATTT dựa trên ISO/IEC 27002 đối với
các hệ thống kiểm soát xử lý dành cho công nghiệp
năng lượng
19
ISO/IEC
27021:2017
Công nghệ thông tin - Các kỹ thuật an toàn - Các
yêu cầu năng lực đối với các chuyên gia quản lý an
toàn thông tin
20
ISO/IEC 27022
(dự thảo)
Quy trình ISMS

7
21
ISO/IEC 27030
(dự thảo)
Hướng dẫn an toàn và quyền riêng tư trong IoT
22
ISO/IEC
27031:2011
dẫn về sự sẵn sàng của ICT để đạt được sự liên tục
về nghiệp vụ
23
ISO/IEC
27032:2012
dẫn an toàn không gian mạng
24
ISO/IEC 27033-
1:2015
Tổng quan và khái niệm an toàn mạng
25
ISO/IEC 27033-
2:2012
Hướng dẫn thiết kế và triển khai an toàn mạng
26
ISO/IEC 27033-
3:2010
Các kịch bản kết nối mạng tham chiếu - Nguy cơ,
kỹ thuật thiết kế và các vấn đề kiểm soát
27
ISO/IEC 27033-
4:2014
An toàn truyền thông giữa các mạng sử dụng cổng
an toàn
28
ISO/IEC 27033-
5:2013
An toàn truyền thông giữa các mạng sử dụng mạng
riêng ảo
29
ISO/IEC 27033-
6:2016
An toàn truy cập mạng IP không dây
30
ISO/IEC 27034-
1:2011
An toàn ứng dụng - Tổng quan và khái niệm
31
ISO/IEC 27034-
2:2015
Khuôn dạng chuẩn về tổ chức (FDIS)
32
ISO/IEC 27034-
3:2018
Quy trình quản lý an toàn ứng dụng
33
ISO/IEC 27034-
4 (dự thảo)
Công nhận an toàn ứng dụng
34
ISO/IEC 27034-
5:2017
Các giao thức và cấu trúc dữ liệu kiểm soát an toàn
ứng dụng

8
35
ISO/IEC 27034-
5-1:2018
Các giao thức và cấu trúc dữ liệu kiểm soát an toàn
ứng dụng, lược đồ XML
36
ISO/IEC 27034-
6: 2016
Các tình huống
37
ISO/IEC 27034-
7:2018
Khung dự đoán đảm bảo an toàn ứng dụng
38
ISO/IEC 27035-
1:2016
Quy tắc quản lý sự cố an toàn thông tin
39
ISO/IEC 27035-
2:2016
Hướng dẫn lập kế hoạch và chuẩn bị ứng cứu sự cố
40
ISO/IEC 27035-
3 (dự thảo)
Hướng dẫn cho các hoạt động ứng cứu sự cố ICT
(Công nghệ thông tin và truyền thông – Dự thảo)
41
ISO/IEC 27036-
1: 2014
An toànthông tin cho mối quan hệ cung ứng - Tổng
quan và khái niệm.
42
ISO/IEC 27036-
2: 2014
Yêu cầu chung
43
ISO/IEC 27036-
3:2013
Hướng dẫn an toàn chuỗi cung ứng ICT
44
ISO/IEC
27036–4:2016
Hướng dẫn an toàn thông tin cho dịch vụ đám mây
45
ISO/IEC
27037:2012
Hướng dẫn xác định, thu thập, sao chép và bảo
quản bằng chứng số
46
ISO/IEC
27038:2014
Công nghệ thông tin - Các kỹ thuật an toàn - Công
nghệ thông tin - Kỹ thuật an toàn - Chỉ dẫn kỹ thuật
biên soạn kỹ thuật số
47
ISO/IEC
27039:2015
Công nghệ thông tin - Các kỹ thuật an toàn - Lựa
chọn, triển khai và vận hành hệ thống phát hiện và
ngăn chặn xâm nhập (IDPS)

9
48
ISO/IEC
27040:2015
Công nghệ thông tin - Các kỹ thuật an toàn - An
toàn lưu trữ
49
ISO/IEC
27041:2015
Hướng dẫn đảm bảo sự phù hợp và đầy đủ theo
phương pháp điều tra sự cố
50
ISO/IEC
27042:2015
Hướng dẫn phân tích và làm sáng tỏ bằng chứng số
51
ISO/IEC
27043:2015
trình và nguyên tắc điều tra số
52
ISO/IEC 27045
(dự thảo)
Tính riêng tư và an toàn dữ liệu lớn
53
ISO/IEC 27050
-1:2016
Công nghệ thông tin - Các kỹ thuật an toàn - Phát
hiện điện tử - Tổng quan và khái niệm
54
ISO/IEC 27050
-2:2018
Hướng dẫn quản trị và quản lý phát hiện điện tử
55
ISO/IEC 27050-
3 : 2017
tắc thực hành cho phát hiện điện tử
56
ISO/IEC 27050-
4
(bản dự thảo)
Tính sẵn sàng ICT cho phát hiện điện tử
57 ISO/IEC 27070
(bản dự thảo)
Yêu cầu an toàn để thiết lập gốc (nguồn) ảo hóa
58 ISO/IEC 27071
(bản dự thảo)
Kết nối tin cậy giữa các thiết bị và dịch vụ (nền
tảng đám mây)
59 ISO/IEC 27099
(bản dự thảo)
Hạ tầng khóa công khai - Khung chính sách và
thực hành
60 ISO/IEC 27100
(bản dự thảo)
Không gian mạng - Tổng quan và khái niệm
61 ISO/IEC 27101
(bản dự thảo)
Hướng dẫn phát triển khung an toàn không gian

10
mạng
62 ISO/IEC 27102:
2019
Quản lý an toàn thông tin - Hướng bảo hiểm không
gian mạng
63 ISO/IEC TR
27103: 2018
Không gian mạng và tiêu chuẩn IEC và ISO
64 ISO/IEC 27550
(bản dự thảo)
Kỹ thuật riêng tư
65 ISO/IEC 27551
(bản dự thảo)
Các yêu cầu để xác thực thực thể không liên kết
dựa trên thuộc tính
66 ISO/IEC 27553
(bản dự thảo)
Yêu cầu an toàn cho xác thực bằng sinh trắc học
trên thiết bị di động
67
ISO/IEC 27554
(bản dự thảo)
Áp dụng ISO 31000 để đánh giá rủi ro liên quan
đến quản lý định danh
68
ISO/IEC 27555
(bản dự thảo)
Thiết lập khái niệm xóa PII trong các tổ chức
69
ISO/IEC 27556
(bản dự thảo)
Khung cho người dùng để xử lý PII dựa trên các
tùy chọn riêng tư.
70
ISO/IEC 27570
(bản dự thảo)
Hướng dẫn bảo mật cho thành phố thông minh
71
ISO/IEC
27701:2019
Mở rộng ISO/IEC 27001 và ISO/IEC 27002 để
quản lý tính riêng tư - Hướng dẫn và yêu cầu.
72 ISO 27799:2008
Thông tin sức khỏe - Quản lý an toàn thông tin
trong lĩnh vực y tế khi áp dung ISO/IEC 27002.
Việc áp dụng bộ tiêu chuẩnISO/IEC 27xxx, hiện nay có 4 nước dẫn đầu về
số lượng chứng chỉ ISO/IEC 27001được cấp (trên 1000 chứng chỉ) là: Nhật, Anh,
Ấn độ, Trung Quốc. Tuy nhiên việc áp dụng bộ tiêu chuẩn này trên thực tế gặp
nhiều khó khăn, đặc biệt là chưa có quy định cụ thể về việc lựa chọn các biện
pháp quản lý; các tiêu chuẩn hướng dẫn về biện pháp bảo vệ cũng còn mang tính
phương pháp luận và chưa cụ thể. Một số nước (như Mỹ, Trung Quốc) đã xây

11
dựng các bộ tiêu chuẩn riêng để áp dụng cho quản lý an toàn hệ thống thông tin.
Các tiêu chuẩn này có ưu điểm: cụthể hóavà dễtriển khai, áp dụng. Tuy nhiên các
hệ thống thông tin quan trọng(như các Trung tâm dữ liệu) vẫn được triển khai trên
cơ sở ISO/IEC 27xxx dướidạnglấy chứng chỉ. Trong quá trình triển khai có tham
khảo các yêu cầu hay hướng dẫn cụ thể trong các tiêu chuẩn riêng của nước này.
2.3 Các tiêu chuẩn an toàn thông tin tại Việt Nam
Hiện nay ở Việt Nam đã có nhiều cơ quan, tổ chức thực hiện áp dụng các
tiêu chuẩn về an toàn thông tin (bộ tiêu chuẩn về quản lý an toàn thông tin
ISO/IEC 27000, tiêu chuẩn về đánh giá an toàn thông tin TCVN 8709:2011
(ISO/IEC 15408) để xây dựng quy chế đảm bảo an toàn, an ninh thông tin trong
hoạt động ứng dụng công nghệ thông tin, an toàn thông tin.
Tổ chức ISO thếgiới có trên 100 chuẩnvề an toàn thông tin, trong khi số tiêu
chuẩn củaViệt Nam ban hành còn hạn chế. Việc thiếu các tiêu chuẩn này dẫn đến
việc người sử dụng, nhà phát triển và các tổ chức kiểm định chưa có cơ sở để thực
hiện đánh giá về độ an toàn của sản phẩm và hệ thống công nghệ thông tin. Trước
tình hình này, việc xây dựng các tiêu chí thống nhất để đánh giá an toàn cho các
sản phẩm và hệ thống công nghệ thông tin là rất cần thiết.
Qua thực tiễn triển khai tại Việt Nam và kinh nghiệm của một số công ty tư
vấn về bộ tiêu chuẩn ISO/IEC 27xxx cho thấy, đây là bộ tiêu chuẩn có tính chất
toàn diện, bao quát các khía cạnh: chính sách quản lý, quy trình quản lý, đưa ra
các biện pháp quản lý an toàn, cũng như các hướng dẫn khác như đo lường hiệu
năng, yêu cầu kiểm toán, biện pháp bảo vệ… đồng thời bộ tiêu chuẩn này cũng
được tổ chức ISO/IEC định kỳ cập nhật, bổ sung, hoàn chỉnh theo kịp với các
vấn đề phát triển công nghệ, mạng lưới. Tuy nhiên, việc áp dụng bộ tiêu chuẩn
này trên thực tế gặp nhiều khó khăn, đặc biệt là chưa có quy định cụ thể về việc
lựa chọn các biện pháp quản lý; các tiêu chuẩn hướng dẫn về biện pháp bảo vệ
cũng còn mang tính phương pháp luận và chưa cụ thể.
Trong những năm gần đây, Bộ Thông tin và Truyền thông đã có nhiều biện
pháp nhằm đẩy mạnh các hoạt động nghiên cứu xây dựng và ban hành các tiêu
chuẩn về an toàn thông tin như: dự án xây dựng 31 tiêu chuẩn về an toàn thông
tin dưới dạng đề tài nghiên cứu khoa học năm 2014; hay hằng năm vẫn giao cho
một số đơn vị trong Bộ thực hiện nghiên cứu xây dựng các tiêu chuẩn như:

12
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, Cục An toàn thông tin, Học
viện Công nghệ Bưu chính viễn thông… Trong năm 2017, Bộ Thông tin và
Truyền thông cũng giao một số nhiệm vụ cho các đơn vị thực hiện xây dựng các
tiêu chuẩn về kỹ thuật an toàn thông tin trong dự án “Nâng cao năng suất chất
lượng sản phẩm hàng hóa nghành Thông tin và Truyền thông”.
Bên cạnh đó, Luật an toàn thông tin mạng có hiệu lực năm 2015 cũng quy
định, định hướng tiêu chuẩn hóa về an toàn thông tin (thực hiện quản lý an toàn
thông tin theo cấp độ, áp dụng các biện pháp quản lý và kỹ thuật).
Hiện nay, Bộ tiêu chuẩn về hệ thống quản lý an toàn thông tin theo tiêu
chuẩn ISO/IEC 27xxx đã xây dựng, đã công bố 16 TCVN và đang hoàn thiện 02
dự thảo TCVN trên tổng số 36 tiêu chuẩn trong họ này theo bảng dưới đây:
Bảng 2. Bảng các tiêu chuẩn đã được công bố làm tiêu chuẩn quốc gia
STT Tên tiêu chuẩn
Tài liệu
tham khảo
Đã công bố Ghi chú
I Tiêu chuẩn từ vựng
1
Công nghệ thông tin - Các
kỹ thuật an toàn - Các hệ
thống quản lý an toàn thông
tin - Tổng quan và từ vựng
ISO/IEC
27000:2014
TCVN
11238:2015
Đang hoàn
thiện cập
nhật phiên
bản mới
(Viện
KHKTBĐ)
II Các tiêu chuẩn yêu cầu
1
Công nghệ thông tin - Hệ
thống quản lý an toàn thông
tin - Các yêu cầu
ISO/IEC
27001:2013
TCVN
ISO/IEC
27001:2019
2
kỹ thuật an toàn - Yêu cầu
đối với tổ chức đánh giá và
chứng nhận hệ thống quản
lý an toàn thông tin
ISO/IEC
27006:2015
TCVN
ISO/IEC
27006:2017

13
3
kỹ thuật an toàn - Ứng dụng
tiêu chuẩn ISO/IEC
27001theo lĩnh vực cụ thể -
Các yêu cầu.
ISO/IEC
27009:2016
Đang hoàn
thiện dự thảo
năm 2020
III Các tiêu chuẩn hướng dẫn
1
kỹ thuật an toàn - Quy tắc
thực hành quản lý an toàn
thông tin.
ISO/IEC
27002:2005
TCVN
ISO/IEC
27002:2011
Đang cập
nhật
ISO/IEC
27002:2013
2
kỹ thuật an toàn - Hướng
dẫn triển khai hệ thống quản
ISO/IEC
27003:2010
TCVN
10541:2014
3
kỹ thuật an toàn - Quản lý
an toàn thông tin - Đo lường
ISO/IEC
27004:2009
TCVN
10542:2014
4
rủi ro an toàn thông tin
ISO/IEC
27005:2011
TCVN
10295:2014
5
dẫn đánh giá hệ thống quản
ISO/IEC
27007:2011
TCVN
11779:2017
6
Hướng dẫn kiểm toán các
biện pháp kiểm soát ISMS
ISO/IEC TR
27008 :2011
TCVN
27008:2018
7
Quy phạm thực hành bảo vệ
thông tin có thể định danh
cá nhân (PII) trên đám mây
công cộng có chức năng xử
ISO/IEC
27018
Đang hoàn
thiện năm
2020

14
lý PII
8
Hướng dẫn các biện pháp an
toàn thông tin cho sử dụng
dịch vụ điện toán đám mây
dựa trên ISO/IEC 27002
ISO/IEC
27017
Đang hoàn
thiện năm
2020
9
kỹ thuật an toàn - Quản trị
về an toàn thông tin
ISO/IEC
27014
Đang hoàn
thiện
IV
Các tiêu chuẩn hướng dẫn
lĩnh vực cụ thể
1
an toàn trao đổithông tin
liên tổ chức, liên ngành
ISO/IEC
27010:2012
TCVN
10543:2014
2
dẫn quản lý an toàn thông
tin cho các tổ chức viễn
thông dựa trên ISO/IEC
27002
ISO/IEC
27011:2008
Đã hủy (do
ISO/IEC
27002 đã cập
nhật phiên
bản mới)
3
dẫn quản lý an toàn thông
tin cho dịch vụ tài chính
ISO/IEC
27015:2012
TCVN
ISO/IEC
27015:2017
V
Các tiêu chuẩn hướng dẫn
kiểm soátcụ thể (ISO/IEC
2703x, ISO/IEC 2704x)
1
dẫn xác định, tập hợp, thu
ISO/IEC
27037:2012
TCVN
ISO/IEC
27037:2019

15
thập và bảo quản bằng
chứng số
2
dẫn bảo đảm sự phù hợp và
đầy đủ theo phương pháp
điều tra sự cố
ISO/IEC
27041:2015
TCVN
ISO/IEC
27041:2019
3
kỹ thuật an toàn - Nguyên
tắc và quy trình điều tra sự
cố
ISO/IEC
27043:2015
TCVN
ISO/IEC
27043:2019
4
dẫn cho phân tích, giải thích
bằng chứng số.
ISO/IEC
27042:2015
Dự thảo
TCVN theo
bản thuyết
minh này
5
dẫn đảm bảo sự sẵn sàng về
công nghệ thông tin và
truyền thông cho tính liên
tục của hoạt động
ISO/IEC
27031:2011
TCVN
ISO/IEC
27031:2017
6
dẫn về an toàn không gian
mạng
ISO/IEC
27032:2012
TCVN
11780:2017
7
Công nghệ thông tin - Kỹ
thuật an ninh - An ninh
mạng. Phần 1: Tổng quan và
khái niệm
ISO/IEC
27033-
1:2009
TCVN 9801-
1:2013
8
kỹ thuật an toàn - An toàn
ISO/IEC
27033-
TCVN 9801-
2:2015

16
mạng - Phần 2: Hướng dẫn
thiết kế và triển khai an toàn
mạng
2:2012
9
Công nghệ thông tin - Kỹ
thuật an toàn - An toàn
mạng - Phần 3: Các kịch
bản kết nối mạng tham
chiếu - Nguy cơ, kỹ thuật
thiết kế và các vấn đề kiểm
soát
ISO/IEC
27033-
3:2010
TCVN 9801-
3:2014
10
sự cố an toàn thông tin
ISO/IEC
27035:2011
TCVN
11239:2015
11
kỹ thuật an toàn - Chọn lựa,
triển khai và vận hành các
hệ thống phát hiện xâm
nhập
ISO/IEC
27039:2015
Đã hủy do có
Phiên bản
mới
Các tiêu chuẩn về hệ thống quản lý an toàn thông tin đã được công bố thì
bộ tiêu chuẩn về tiêu chí chung cũng đã được công bố như bảng 3 dưới đây:
Bảng 3: Các tiêu chuẩn quốc gia về tiêu chí chung
STT Tên tiêu chuẩn
Tài liệu
tham khảo
Đã công bố
1 Công nghệ thông tin - Các kỹ thuật an toàn
- Các tiêu chí đánh giá an toàn CNTT -
Phần 1: Giới thiệu và mô hình tổng quát
ISO/IEC
15408-
1:2009
TCVN
8709-
1:2011
Phần 2: Các thành phần chức năng an toàn
ISO/IEC
15408-
2:2008
TCVN
8709-
2:2011
ISO/IEC
15408-
TCVN
8709-

17
Phần 3: Các thành phần đảm bảo an toàn 3:2008 3:2011
2.4 Vai trò và mối quan hệ của ISO/IEC 27042 trong họ tiêu chuẩn
ISO/IEC 27xxx
2.5 Vai trò của ISO/IEC 27042 trong bộ tiêu chuẩn 27xxx
Về cơ bản các bộ tiêu chuẩn ISO/IEC 27xxx được chia thành 5 nhóm sau
như hình 2 dưới đây:
Hình 2. Phân loại nhóm cơ bản trong bộ tiêu chuẩn ISO/IEC 27xxx
Từ sơ đồ phân nhóm tại hình 2 có thể thấy được tổ chức và phân chia nhóm
chức năng trong bộ tiêu chuẩn 27000 như sau:

18
Nhóm 1: Tiêu chuẩn về tổng quan và từ vựng: ISO/IEC 27000.
Nhóm 2: Các tiêu chuẩn yêu cầu: ISO/IEC 27001; ISO/IEC 27006.
Nhóm 3: Các tiêu chuẩn đưa ra các hướng dẫn hỗ trợ hệ thống quản lý an
toàn thông tin ISMS: ISO/IEC 27002; ISO/IEC 27003; ISO/IEC 27004;
ISO/IEC 27005; ISO/IEC 27007; ISO/IEC TR 27008, ISO/IEC 27013, ISO/IEC
27014, ISO/IEC 27016.
Nhóm 4: Các tiêu chuẩn đưa ra các hướng dẫn cho các lĩnh vực cụ thể:
ISO/IEC 27010; ISO/IEC 27011; ISO/IEC 27014; ISO/IEC 27015; ISO/IEC
27017; 27018;
Nhóm 5: Các tiêu chuẩn hướng dẫn kiểm soát cụ thể: ISO/IEC 2703x và
2704x.
Như vậy có thể thấy rõ, xuất phát từ bộ tiêu chuẩn ISO/IEC 27000 là bộ
tiêu chuẩn tổng quan và tư vựng về các hệ thống quản lý an toàn thông tin, trong
đó Bộ tiêu chuẩn ISO/IEC 27001 đưa ra các yêu cầu chung cho các hệ thống
quản lý an toàn thông tin, trong phần Biện pháp kiểm soát, Phụ lục A, bao gồm
14 lĩnh vực với 35 mục tiêu kiểm soát (ứng với 114 biện pháp kiểm soát). Các tổ
chức sẽ lựa chọn những biện pháp kiểm soát trong số nêu trên phù hợp với tổ
chức mình để áp dụng, trong đó có Bộ tiêu chuẩn về Điều tra số (bao gồm các
Tiêu chuẩn: ISO/IEC 27037; ISO/IEC 270138; ISO/IEC 27040; ISO/IEC 27041;
ISO/IEC 27042; 27043, 27050). Trong đó Tiêu chuẩn TCVN 27043:2019/ ISO/
IEC 27043:2015 quy định đưa ra các nguyên tắc và quy trình chung về hoạt
động điều tra số, tiêu chuẩn TCVN ISO/IEC 27041:2019 Hướng dẫn bảo đảm sự
phù hợp và đầy đủ của phương pháp điều tra số, Tiêu chuẩn TCVN 27037:2019/
ISO/IEC 27037:2012 Hướng dẫn xác định, tâp hợp, thu nhận và bảo quản bằng
chứng số.
Kết luận:
Như vậy có thể thấy rõ được ISO/IEC 27042 thuộc nhóm số 5 (nhóm các
tiêu chuẩn đưa ra các hướng dẫn kiểm soát cụ thể) và dự thảo tiêu chuẩn này
nhằm bổ sung và làm rõ hướng dẫn cụ thể cho việc phân tích và giải thích bằng
chứngsố, trongquytrình chung về điều tra số và có quan hệ bổ sung mật thiết với
bộ tiêu chuẩn ISO/IEC 27000.

19
2.6 Mối quan hệ giữa ISO/IEC 27042 và các tiêu chuẩn trong bộ tiêu chuẩn
về hướng dẫn kiểm soát cụ thể
Tiêu chuẩn ISO/IEC 27042 nhằm bổ sung cho các tiêu chuẩn và tài liệu
khác về hướng dẫn điều tra và chuẩn bị điều tra các sự cố an toàn thông tin. Đây
không phải là một hướng dẫn toàn diện, nhưng đưa ra một số nguyên tắc cơ bản
nhằm bảo đảm các công cụ, kỹ thuật và phương pháp có thể được lựa chọn thích
hợp và được chỉ ra phù hợp với mục đích khi cần.
Tiêu chuẩn này cũng nhằm mục đích thông báo cho những người ra quyết
định cần xác định độ tin cậy của bằng chứng số được trình bày với họ. Được áp
dụng cho các tổ chức cần bảo vệ, phân tích và trình bày bằng chứng số tiềm
năng. Thích hợp cho các cơ quan hoạch định chính sách tạo ra và đánh giá các
thủ tục liên quan đến bằng chứng số, thường là một phần của một bằng chứng
lớn hơn.
Tiêu chuẩn này mô tả một phần của quy trình điều tra toàn diện, bao gồm,
nhưng không giới hạn với các chủ đề lĩnh vực sau đây:
- Quản lý sự cố bao gồm việc chuẩn bị và lập kế hoạch điều tra;
- Xử lý bằng chứng số;
- Việc sử dụng, và các vấn đề gây ra, bởi, biên tập số;
- Hệ thống phát hiện và ngăn chặn chặn xâm nhập, bao gồm cả thông tin có
thể thu được từ các hệ thống này;
- An toàn lưu trữ, bao gồm cả việc làm sạch dữ liệu hệ thống lưu trữ;
- Bảo đảm các phương pháp điều tra phù hợp với mục đích;
- Tiến hành phân tích và giải thích bằng chứng số;
- Hiểu được các nguyên tắc và quy trình về điều tra bằng chứng số;
- Quản lý sự kiện sự cố an toàn thông tin bao gồm việc thu thập bằng chứng
từ các hệ thống liên quan đến việc quản lý sự cố sự kiện an toàn thông tin;

20
- Mối quan hệ giữa phương pháp phát hiện điện tử và các phương pháp điều
tra khác, cũng như việc sử dụng kỹ thuật phát hiện điện tử trong các cuộc điều
tra khác;
- Quản trị điều tra bao gồm điều tra pháp lý.
Các lĩnh vực này được đề cập từng phần trong các tiêu chuẩn ISO/IEC sau:
- TCVN ISO/IEC 27037:2019
Tiêu chuẩn này mô tả các phương tiện mà những phương tiện này tham gia
vào các giai đoạn đầu của cuộc điều tra bao gồm ứng phó ban đầu có thể bảo
đảm bằng chứng số tiềm năng được thu thập đầy đủ để cho phép điều tra được
tiến một cách thích hợp.
- ISO/IEC 27038
Một số tài liệu có thể chứa thông tin không được tiết lộ cho một số cộng
đồng. Các tài liệu đã được sửa đổi có thể được phát hành cho các cộng đồng
này sau khi xử lý thích hợp tài liệu gốc. Quá trình loại bỏ thông tin không được
tiết lộ được gọi là “biên tập”.
Việc biên tập các tài liệu kỹ thuật số là một lĩnh vực tương đối mới đối với
việc quản lý tài liệu thực tế, gây ra các vấn đề nhất định và những rủi ro tiềm
ẩn. Khi các tài liệu số được biên tập, các thông tin được loại bỏ phải đảm bảo
không thể phục hồi được. Do đó cần phải chú ý đảm bảo rằng thông tin được
biên tập lại phải được xóa vĩnh viễn khỏi tài liệu số (ví dụ: không được ẩn một
cách đơn giản trong các phần không thể hiển thị của tài liệu).
ISO/IEC 27038 xác định các phương pháp cho biên tập đối với các tài liệu
số. Nó cũng xác định các yêu cầu đối với phần mềm được sử dụng để biên tập.
- ISO/IEC 27040:2015
Tiêu chuẩn này cung cấp hướng dẫn kỹ thuật chi tiết về cách thức các tổ
chức có thể xác định mức độ giảm thiểu rủi ro phù hợp bằng cách sử dụng
phương pháp tiếp cận đã được chứng minh và nhất quán cho việc lập kế hoạch,
thiết kế, hệ thống tài liệu và thực hiện bảo đảm an toàn lưu trữ dữ liệu. An toàn
hệ thống lưu trữ áp dụng để việc bảo vệ (an toàn) thông tin được lưu trữ và để

21
bảo vệ thông tin được chuyển qua các liên kết truyền thông liên quan đến lưu
trữ. An toàn lưu trữ bao gồm an toàn thiết bị và phương tiện, an toàn các hoạt
động quản lý liên quan đến thiết bị và phương tiện, an toàn của ứng dụng và
dịch vụ, và an toàn liên quan đến các người dùng cuối trong suốt thời gian tồn
tại của các thiết bị và phương tiện, và sau khi kết thúc sử dụng.
Các cơ chế an toàn như mã hóa và xóa sạch dữ liệu có thể ảnh hưởng đến
khả năng điều tra của điều tra viên bằng cách dùng cơ chế che dấu thông tin.
Chúng phải được xem xét trước và trong qua trình thực hiện cuộc điều tra.
Chúng cũng có thể đóng vai trò quan trọng để bảo đảm rằng việc lưu trữ tài liệu
bằng chứng trong và sau cuộc điều tra đã được chuẩn bị đầy đủ và an toàn.
Tiêu chuẩn này cung cấp hướng dẫn về cách thức để cung cấp bảo đảm
rằng các phương pháp và quy trình đáp ứng các yêu cầu của cuộc điều tra và đã
được kiểm tra phù hợp.
Tiêu chuẩn này xác định các nguyên tắc và quy trình cốt lõi chung căn bản
việc điều tra sự cố và cung cấp mô hình khung cho tất cả các giai đoạn điều tra.
Các tiêu chuẩn của ISO/IEC sau đây cũng đề cập đến từng phần, các chủ đề
lĩnh vực được xác định ở trên và có thể dẫn đến việc xuất bản các tiêu chuẩn có
liên quan tại một thời điểm sau khi xuất bản tiêu chuẩn này.
- ISO/IEC 27035 (tất cả các phần)
Tiêu chuẩn này gồm ba phần cung cấp cho các tổ chức một cách tiếp cận có
cấu trúc và có kế hoạch để quản lý sự cố an toàn thông tin. Tiêu chuẩn này bao
gồm:
- ISO/IEC 27035-1
Phần này trình bày các khái niệm cơ bản và các bước quản lý sự cố an toàn
thông tin. Nó kết hợp các khái niệm với nguyên tắc trong một cách tiếp cận có
cấu trúc để phát hiện, báo cáo, đánh giá, ứng phó và áp dụng các bài học kinh
nghiệm.

22
- ISO/IEC 27035-2
Phần này cung cấp các khái niệm để chuẩn bị và lập kế hoạch ứng phó sự
cố. Các khái niệm bao gồm chính sách quản lý sự cố và kế hoạch, thành lập đội
ứng phó sự cố, đào tạo và giao ban nâng cao nhận thức, được dựa trên kế hoạch
và giai đoạn chuẩn bị theo mô hình được trình bày trong ISO/IEC 27035-1. Phần
này cũng bao gồm pha "Bài học kinh nghiệm" của mô hình.
- ISO/IEC 27035-3
Phần này bao gồm trách nhiệm của nhân viên và các hoạt động thực hành
ứng phó sự cố của toàn tổ chức. Tập trung đặc biệt dành cho các hoạt động của
đội ứng cứu sự cố như bao gồm các hoạt động giám sát, phát hiện, phân tích và
ứng phó để tập hợp dữ liệu hoặc sự kiện an toàn thông tin.
- ISO/IEC 27044
Tiêu chuẩn này hướng dẫn cho các tổ chức trong việc chuẩn bị triển khai
quy trình/hệ thống quản lý thông tin và sự kiện an toàn thông tin. Cụ thể, tiêu
chuẩn đề cập đến việc lựa chọn, triển khai và vận hành SIEM. Tiêu chuẩn này
cung cấp hỗ trợ trong việc đáp ứng các yêu cầu của ISO/IEC 27001 liên quan
đến việc thực hiện các quy trình và các biện pháp kiểm soát khác có khả năng
cho phép phát hiện và ứng phó kịp thời với các sự cố an toàn thông tin, để thực
hiện giám sát và rà soát các quy trình nhằm xác định đúng các lỗi vi phạm và sự
cố an toàn.
- ISO/IEC 27050 (tất cả các phần)
Tiêu chuẩn này đề cập đến các hoạt động trong khám phá điện tử, bao gồm,
nhưng không giới hạn, việc xác định, bảo quản, tập hợp, xử lý, soát xét, phân
tích, và tạo ra các thông tin lưu trữ điện tử (ESI). Bên cạnh đó, tiêu chuẩn này
cung cấp hướng dẫn về các biện pháp, trải rộng từ sự khởi tạo ESI đến việc sắp
đặt cuối cùng của chúng, mà tổ chức có thể thực hiện để giảm thiểu rủi ro và chi
phí khám phá điện tử. Tiêu chuẩn này thích hợp cho cả nhân viên kỹ thuật và phi
kỹ thuật có liên quan đến một số hoặc tất cả hoạt động khám phá điện tử. Điều
quan trọng cần lưu ý là hướng dẫn này không được mâu thuẫn hoặc vi phạm các
quy định pháp lý hoặc quy định nội bộ.

23
Khám phá điện tử thường phục vụ như là người chỉ lối cho các cuộc điều
tra, cũng như các hoạt động thu thập bằng chứng và xử lý. Bên cạnh đó, tính
nhạy cảm và quan trọng của dữ liệu đôi khi đòi hỏi bắt buộc bảo vệ như an toàn
lưu trữ để chống lại sự vi phạm dữ liệu.
- ISO/IEC 30121:2015
Tiêu chuẩn này cung cấp khung mẫu cho các bộ phận quản trị của tổ chức
(bao gồm cả chủ sở hữu, hội đồng thành viên, giám đốc, đối tác, giám đốc điều
hành hoặc tương tự) cách tốt nhất để chuẩn bị một tổ chức cho việc điều tra số
trước khi nó xảy ra. Tiêu chuẩn này áp dụng cho việc phát triển các quy trình
chiến lược (các quyết định) liên quan đến việc duy trì, tính sẵn sàng, truy cập, sự
hiệu quả về chi phí của việc tiết lộ bằng chứng số. Tiêu chuẩn này áp dụng cho
tất cả các loại hình và các quy mô tổ chức. Sự sẵn sàng về pháp lý bảo đảm rằng
một tổ chức đã thực hiện chiến lược chuẩn bị thỏa đáng và phù hợp cho việc
chấp nhận các sự kiện tiềm năng của bản chất chứng cứ. Các hành động có thể
xảy ra như kết quả của các hành vi xâm phạm an toàn, giả mạo và ảnh hưởng uy
tín. Trong mọi tình huống, công nghệ thông tin (IT) phải được triển khai một
cách chiến lược để tối đa hóa hiệu quả của tính sẵn sàng, khả năng tiếp cận và
hiệu quả chi phí.
Hình 3 mô tả các hoạt động điển hình xung quanh một sự cố và việc điều
tra sự cố. Những consố được hiển thị trong biểu đồ này (ví dụ: 27037) chỉ ra các
tiêu chuẩn được liệt kê ở trên và các thanh bóng mờ hiển thị nơi có khả năng áp
dụng trực tiếp hoặc có một số ảnh hưởng đối với quá trình điều tra (ví dụ: bằng
cách thiết lập chính sách hoặc tạo ra các ràng buộc). Việc này là khuyến khích,
tuy nhiên tất cả nên được xem xét trong các giai đoạn trước, trong và trong quá
trình lập kế hoạch và chuẩn bị. Các lớp quy trình được trình bày đã được xác
định đầy đủ trong tiêu chuẩn này và các hoạt động xác định phù hợp với chúng
được nêu chi tiết trong tiêu chuẩn ISO/IEC 27035-2, TCVN ISO/IEC
27037:2019.

24
Hình 3 - Khả năng áp dụng các tiêu chuẩn đối với các lớp và hoạt động của quy trình
điều tra sự cố

25
3. Lý do xây dựng tiêu chuẩn
3.1 Mục tiêu
Tại Việt Nam các tiêu chuẩn liên quan tới hoạt động điều tra số, xử lý sự cố
an toàn thông tin đã được xây dựng và ban hành còn khá hạn chế, chưa bắt kịp
với các nước trong khu vực và trên thế giới về việc xây dựng và áp dụng các tiêu
chuẩn về sự cố an toàn thông tin.
Nhìn chung các cơ quan, tổ chức, doanh nghiệp hoạt động trong lĩnh vực
An toàn thông tin và cung cấp các dịch vụ ứng cứu sự cố ngày càng được quan
tâm, trong đó việc phân tích và điều tra chứng cứ số là một nội dung quan trọng
trong đó. Bộ Khoa học và Công nghệ vừa ban hành một số tiêu chuẩn liên quan
đến quy trình điều tra, xử lý sự cố; một số quy tắc cơ bản trong điều tra số, tuy
nhiên chưa có tiêu chuẩn hướng dẫn cụ thể nào về phân tích và giải thích bằng
chứng số. Vì vậy dẫn tới việc điều tra, xử lý sự cố còn gặp nhiều khó khăn.
Tiêu chuẩnnày cungcấp hướng dẫn về hướng dẫn cho việc phân tích và giải
thíchbằngchứng số, bổ sungvào Bộ tiêu chuẩn quốc gia TCVNvề điều tra số, góp
phần phát triển hoạt động cụ thể trong ngành, lĩnh vực An toàn thông tin.
Viêc ban hành tiêu chuẩn này trong Bộ Tiêu chuẩn quốc gia TCVN về
Điều tra số giúp các cơ quan đơn vị chịu trách nhiệm thực thi bảo đảm an toàn
không gian mạng Việt Nam, các tổ chức, doanh nghiệp cung cấp dịch vụ ứng
cứu sự cố và các nhà quản lý dễ dàng triển khai các hoạt động nghiệp vụ của
mình.
3.2 Lý do
Về mặt kỹ thuật:
Trong lĩnh vực an toàn, an ninh thông tin, cùng với việc đảm bảo an toàn
vận hành hệ thống là khả năng ứng phó và giải quyết sự cố xảy ra để đưa hệ
thống trở về trạng thái hoạt động bình thường trong thời gian nhanh nhất, giảm
thiểu thiệt hại đến mức thấp nhất.
Không có bất cứ sự đảm bảo nào cho hệ thống mạng máy tính được tuyệt
đối an toàn trước những nguy cơ, rủi ro, tấn công ác ý của tội phạm mạng. Quá
trình xử lý sự cố, phục hồi chứng cứ và truy tìm dấu vết tội phạm cần phải được
tiến hành một cách chuyên nghiệp nhằm đem lại chứng cứ chính xác.

26
Đặc điểm của bằng chứng số:
 Lượng dữ liệu cần phân tích thường rất lớn, nếu dữ liệu chỉ ở dạng text
thôi thì với dung lượng vài MB, chúng ta cũng có một lượng thông tin rất lớn
rồi. Trong thực tế thì còn khổng lồ hơn.
 Dữ liệu thường không còn nguyên vẹn, bị thay đổi, phân mảnh, và có
thể bị lỗi.
 Bảo quản dữ liệu khó khăn, dữ liệu thu được có thể có tính toàn vẹn
cao, chỉ một thay đổi nhỏ cũng có thể làm ảnh hưởng đến tất cả.
 Dữ liệu phục vụ điều tra có thể gồm nhiều loại khác nhau: file hệ thống,
ứng dụng, …
 Chủ thể cần cần điều tra là khá trừu tượng: mã máy, dump file, network
packet…
 Dữ liệu dễ dàng bị giả mạo.
 Xác định tội phạm khó khăn, có thể bạn tìm ra được thông tin về tội
phạm (địa chỉ IP, địa chỉ email, thong tin profile…) nhưng để xác định được
được đối tượng thật ngoài đời thì cũng không hề đơn giản.
Sự phục hồi của các chứng cứ số ngày càng trở nên quan trọng. Không chỉ
về mặt kỹ thuật, điều tra số xác định chính xác những gì đang xảy ra, nguyên
nhân hệ thống bị tấn công và đưa ra chứng cứ thuyết phục về vấn đề cần làm
sáng tỏ. Nó còn cung cấp chứng cứ về mặt pháp lý giúp cho việc điều tra tố tụng
và áp dụng chế tài xử phạt đối với hành vi phạm pháp của tội phạm mạng máy
tính.
Vì vậy việc xây dựng tiêu chuẩn “Hướng dẫn cho việc phân tích và giải
thích bằng chứng số” là cần thiết.
Về mặt quản lý:
Hiện nay, Bộ tiêu chuẩn quốc gia về Điều tra số đã gần như hoàn thiện,
việc nghiên cứu, xây dựng tiêu chuẩn quốc gia về hướng dẫn cho việc phân tích
và giải thích bằng chứng số nhằm bổ sung đầy đủ vào Bộ tiêu chuẩn về lĩnh vực
này.

27
4. Phạm vi và khả năng áp dụng tại Việt Nam
4.1 Phạm vi áp dụng
Tiêu chuẩn này cung cấp hướng dẫn về phân tích và giải thích bằng chứng
số theo cách giải quyết các vấn đề về tính liên tục, hiệu lực, tái tạo và lặp lại
nhằm đưa ra các bằng chứng số thỏa mãn các yêu cầu. Tiêu chuẩn bao quát thực
tế để lựa chọn, thiết kế, thực hiện các quy trình phân tích và ghi lại đầy đủ thông
tin để cho phép các quy trình đó chịu sự giám sát độc lập khi được yêu cầu. Tiêu
chuẩn cung cấp hướng dẫn về các cơ chế phù hợp để chứng minh trình độ và
năng lực của đội điều tra.
Phân tích và giải thích bằng chứng số có thể là một quá trình phức tạp.
Trong một số trường hợp, có thể có một số phương pháp được áp dụng và các
thành viên của nhóm điều tra sẽ được yêu cầu chứng minh sự lựa chọn của họ về
một quy trình cụ thể và cho thấy nó tương đương với quy trình khác được sử
dụng bởi các nhà điều tra khác. Trong các trường hợp khác, các nhà điều tra có
thể phải nghĩ ra các phương pháp mới để kiểm tra bằng chứng số chưa được
xem xét trước đây và có thể chỉ ra rằng phương pháp được tạo ra là phù hợp với
mục đích.
Áp dụng một phương pháp cụ thể có thể ảnh hưởng đến việc giải thích
bằng chứng số được xử lý bằng phương pháp đó. Bằng chứng số tiềm năng có
sẵn có thể ảnh hưởng đến việc lựa chọn các phương pháp để phân tích sâu hơn
về bằng chứng số đã được thu thập.
Tiêu chuẩn này cung cấp một khuôn mẫu chung, cho các yếu tố phân tích
và giải thích về xử lý sự cố an toàn hệ thống thông tin.
4. 2 Khả năng áp dụng
Dự thảo tiêu chuẩn này có khả năng áp dụng cho các cơ quan đơn vị, doanh
nghiệp cung cấp dịch vụ an toàn thông tin (trong đó ứng cứu sự cố là một nội
dung quan trọng). Cụ thể như sau:
+ Khối các cơ quan, đơn vị chịu trách nhiệm quản lý và thực thi nhằm bảo
đảm an toàn không gian mạng Việt Nam: Bộ Tư lệnh 86- Bộ quốc Phòng, Ban
cơ yếu chính Phủ, Cục phòng chống tội phạm sử dụng công nghệ cao Bộ Công
An, Cục An toàn thông tin- Bộ Thông tin và Truyền thông…

28
+ Khối các doanh nghiệp cung cấp dịch vụ An toàn thông tin, trong đó có
nội dung ứng cứu sự cố: Tập đoàn viễn thông quân đội – Viettel, Tập đoàn Bưu
chính viễn thông Việt Nam- VNPT, Công ty cổ phần FPT, Công ty cổ phần
BKAV, công ty cổ phần an toàn an toàn an ninh thông tin….
+ Khối các cơ quan thi hành pháp luật: sử dụng bằng chứng số trong việc tố
tụng, áp dụng chế tài xử phạt tội phạm mạng.
5. Sở cứ xây dựng tiêu chuẩn
5.1 Lựa chọn tiêu chuẩn tham chiếu
Tiêu chuẩn này được xây dựng dựa trên ISO/IEC 27042:2015 “Information
technology – Security techniques – Guidelines for the analysis and
interpretation of digital evidence” được tổ chức tiêu chuẩn quốc tế ban hành
năm 2015. Đây cũng là tài liệu đã được nhiều quốc gia trên thế giới sử dụng làm
tài liệu gốc để tham chiếu và xây dựng tiêu chuẩn quốc gia tương đương.
5.2 Lựa chọn phương pháp xây dựng tiêu chuẩn
Dự thảo của tiêu chuẩn TCVN ISO/IEC 27042:xxxx (xxxx:dự kiến năm
công bố TCVN) được xây dựng từ tiêu chuẩn quốc tế ISO/IEC 27042:2015 trên
cơ sở rà soát các tiêu chuẩn Việt nam liên quan và quốc tế về hệ thống quản lý
an toàn thông tin, cũng như tham khảo các phương pháp xây dựng các tiêu
chuẩn/ quy chuẩn,nhóm chủ trì đã xây dựng dự thảo tiêu chuẩn TCVN ISO/IEC
27042:xxxx theo phương pháp chấp thuận nguyên vẹn tiêu chuẩn quốc tế
ISO/IEC 27042:2015 (có chỉnh sửa về thể thức trình bày theo quy định hiện
hành về trình bày Tiêu chuẩn quốc gia).
6. Nghiên cứu rà soát các vấn đề công nghệ
Dự thảo tiêu chuẩn về Hướng dẫn việc phân tích và giải thích bằng chứng
số nằm trong nhóm 5 các tiêu chuẩn hướng dẫn kiểm soát cụ thể của Bộ tiêu
chuẩn ISO/IEC 27xx. Do đó mỗi một một giai đoạn trong tiêu chuẩn đều có sự
bổ trợ của các công cụ, giải pháp kỹ thuật bổ trợ. Cụ thể, trong dự thảo tiêu
chuẩn này trong giai đoạn Phân tích(Mục 6, và Mục 7 trong Dự thảo tiêu chuẩn
này)

29
Phân tích: Trong bộ quy trình chung về Điều tra số thì Phân tích là giai
đoạn quan trọng với các mẫu vật kỹ thuật số để thấy được điều tiềm ẩn trong
mẫu ví dụ (Các dấu vết còn sót lại của một thư mục đã bị xóa trong ổ đĩa trống
phải được đưa ra khỏi ổ đĩa và tái tạo), giai đoạn này gần như đóng vai trò quyết
định để đưa ra các bằng chứng số cụ thể. Phân tích bằng chứng số được chia làm
02 loại chính: phân tích tĩnh và phân tích động (Phân tích trực tiếp). Do đó để có
thể đưa ra các kết quả hợp pháp, không vi phạm các nguyên tắc chung của tiêu
chuẩn TCVN ISO/IEC 27041:2019 có thể sử dụng các công cụ (sự kết hợp của
phần cứng, phần mềm, phần sụn). Các công cụ này dựa trên sự thỏa thuận và
đáp ứng các yêu cầu của TCVN ISO/IEC 27041:2019; trong trường hợp kỹ thuật
viên sử dụng các công cụ mới sẽ có khả năng vượt qua sự hợp lệ và xác nhận
trước khi triển khai. Chuyên viên kĩ thuật nên tính đến điều này trước khi áp
dụng các công cụ mới. Để lựa chọn sử dụng các công cụ trong các quá trình
được xác thực cần tuân thủ quy trình đã chỉ định trong TCVN ISO/IEC
27041:2019.
Các công cụ, giải pháp trên thị trường có thể tham khảo như sau: Phần
mềm PC 3000 - khôi phục dữ liệu, Phát hiện Packer với PEiD, các phần mềm
phân tích và phát hiện mã độc, Sử dụng Sanboxes để phân tích mã độc, các hệ
thống phần mềm Monitor để giám sát các tiến trình…..
Như vậy, việc áp dụng các vấn đề kỹ thuật hay ko áp dụng các vần đề kỹ
thuật của dự thảo tiêu chuẩn nên được xem xét cẩn trọng để đáp ứng được các
yêu cầu kỹ thuật trong TCVN ISO/IEC 27041:2019, TCVN ISO/IEC
27037:2019 nhằm đưa ra các kết quả chứng cứ số hợp pháp, đủ điều kiện sử
dụng trong việc cung cấp bằng chứng số theo luật tố tụng.
7. Đánh giá sự phù hợp áp dụng tiêu chuẩn tại Việt Nam
Như đã báo cáo, tình trạng xâm phạm an ninh, an toàn mạng máy tính diễn
ra rất phức tạp, tiềm ẩn nhiều nguy cơ đối với an ninh quốc gia và trật tự an toàn
xã hội. Những năm qua, hệ thống mạng tại Việt Nam luôn được đặt trong tình
trạng báo động với rất nhiều vụ tấn công, cản trở hoặc gây rối loạn hoạt động
của mạng máy tính, mạng Internet; phát tán virus, phần mềm gián điệp, mã độc
hại với tính chất, mức độ ngày càng nghiêm trọng. Điều tra số đóng vai quan
trọng để xác định chính xác những vấn đề đang xảy ra trong hệ thống và đưa ra
chứng cứ thuyết phục về nguyên nhân gây ra sự cố. Phục hồi chứng cứ giúp

30
cung cấp chứng cứ về mặt pháp lý góp phần tích cực việc điều tra, xử phạt đối
với hành vi phạm pháp của tội phạm mạng máy tính. Việc đẩy mạnh nghiên cứu
về điều tra số để cung cấp các căn cứ cho việc khắc phục sự cố cho hệ thống,
máy chủ cũng như đưa ra các chứng cứ số phục vụ quá trình điều tra tội phạm
mạng là một vấn đề hết sức cần thiết đối với Việt Nam trong giai đoạn hiện nay.
Chính vì vậy, Việt Nam đã thúc đẩy các chương trình nghiên cứu tiêu
chuẩn quốc tế nhằm áp dụng và ban hành các tiêu chuẩn quốc gia về cho các
hoạt động An toàn thông tin: Ngày 08/10/2019 Bộ Khoa học Công nghệ đã công
bố TCVN ISO/IEC 27043:2019 để hướng dẫn xác định các quy trình và nguyên
tắc cốt lõi trong điều tra sự cố và cung cấp mô hình khung cho tất cả các bước
điều tra; TCVN ISO/IEC 27041:2019 bổ sung cho các tiêu chuẩn và tài liệu
khác hướng dẫn việc điều tra và chuẩn bị điều tra sự cố an toàn thông tin. Đây
không phải là hướng dẫn toàn diện nhưng đưa ra một số nguyên tắc cơ bản nhằm
đảm bảo rằng các công cụ, kỹ thuật và phương pháp có thể được lựa chọn phù
hợp và được thể hiện đúng với mục đích cần thiết hay TCVN ISO/IEC
27037:2019 mô tả các phương tiện lưu trữ bằng chứng số mà nhờ các phương
tiện này những người tham gia vào các giai đoạn đầu của cuộc điều tra, bao gồm
cả ứng phó ban đầu, có thể đảm bảo rằng bằng chứng số tiềm năng được thu
thập đầy đủ để cho phép tiến hành điều tra một cách thích hợp.
Do đó, về công tác quản lý việc ban hành tiêu chuẩn dự thảo TCVN
27042:XXXX dựa theo tiêu chuẩn ISO/IEC 27042:2015 là hết sức cần thiết
nhằm bổ sung, hoàn thiện quy trình khép kín và đầy đủ để có cái nhìn tổng quát
nhất về công tác ứng dụng điều tra số trong quản lý các hoạt động an toàn thông
tin.
Về mặt kỹ thuật: Ban hành và áp dụng dự thảo tiêu chuẩn TCVN
27042:XXXX dựa theo tiêu chuẩn ISO/IEC 27042:2015 cung cấp các hướng
dẫn cụ thể về phân tích và giải thích bằng chứng số trong quy trình xử lý sự cố
bắt đầu từ lập kế hoạch; chuẩn bị; ứng phó; xác định, thu thập, sao chép, bảo
quản; quá trình làm rõ; báo cáo, kết thúc. Dự thảo tiêu chuẩn hướng dẫn chi tiết
nhất cho đội ngũ kỹ thuật, các nhà điều tra, phân tích sự cố an toàn thông tin…
xác định được các công việc cần trong công tác điều tra, phân tích và giải thích
bằng chứng số.

31
8. Nội dung dự thảo tiêu chuẩn
8.1 Giới thiệu ISO/IEC 27042:2015
Dự thảo tiêu chuẩn đã được xây dựng dựa trên tiêu chuẩn quốc tế ISO/IEC
27042:2015 “Information technology – Security techniques – Guidelines for the
analysis and interpretation of digital evidence” được công bố năm 2015 là phiên
bản mới nhất của tiêu chuẩn này.
Tiêu chuẩn này cung cấp hướng dẫn về việc tiến hành phân tích và giải
thích các bằng chứng số tiềm năng để xác định và đánh giá bằng chứng số có thể
được sử dụng để hỗ trợ thông tin về sự cố. Bản chất của dữ liệu, thông tin tạo
nên bằng chứng số sẽ phụ thuộc vào bản chất của vụ việc và các nguồn bằng
chứng số liên quan đến vụ việc đó
Khi dùng tiêu chuẩn này có nghĩa là đã ngầm định rằng đã tuân thủ các
hướng dẫn đã đưa ra trong ISO/IEC 27035-2, TCVN ISO/IEC 27037:2019 và
tương thích với hướng dẫn của TCVN ISO/IEC 27043:2019, TCVN ISO/IEC
27041:2019 ISO/IEC
8.2 Cấu trúc nội dung Dự thảo tiêu chuẩn
Tiêu chuẩn này bao gồm 11 điều và 01 phụ lục được bố trí cụ thể như sau:
- Điều 1 đến Điều 4 bao gồm những quy định chung của tiêu chuẩn:
+ Điều 1: Phạm vi áp dụng
+ Điều 2: Tài liệu viện dẫn
+ Điều 3: Thuật ngữ và định nghĩa
+ Điều 4: Ký hiệu và từ ngữ viết tắt
- Điều 5: Điều tra số.
- Điều 6: Phân tích.
- Điều 7:Mô hình phân tích.
- Điều 8: Thuyết minh.
- Điều 9: Báo cáo.
- Điều 10: Năng lực.

32
- Điều 11: Khả năng.
Phụ lục A: Ví dụ về những đặc điểm năng lực và trình độ
8.3 Bảng đối chiếu tiêu chuẩn viện dẫn
Tiêu chuẩn Việt Nam
TCVN ISO/IEC xxxx
Tiêu chuẩn viện dẫn
ISO/IEC 27042
Sửa đổi, bổ sung
1. Phạm vi áp dụng 1. Scope Chấp nhận nguyên vẹn
2. Tàiliệu viện dẫn 2. Normative references Chấp nhận nguyên vẹn
3. Thuật ngữ và định
nghĩa
3. Terms and definitions Chấp nhận nguyên vẹn
4. Ký hiệu và từ ngữ viết
tắt
4. Symbols and
abbreviated
Chấp nhận nguyên vẹn
5. Điều tra số 5. Investigation Chấp nhận nguyên vẹn
5.1 Tổng quan 5.1 Overview Chấp nhận nguyên vẹn
5.2 Tính liên tục 5.2 Continuity Chấp nhận nguyên vẹn
5.3 Lặp lại và tái tạo 5.3 Repeatability and
reproducibility
5.4 Mô hình tiếp cận 5.4 Structured approach Chấp nhận nguyên vẹn
5.5 Độ không bảo đảm 5.5 Uncertainty Chấp nhận nguyên vẹn
6. Phân tích 6. Analysis Chấp nhận nguyên vẹn

33
6.2 Các nguyên tắc chung 6.2 General principles Chấp nhận nguyên vẹn
6.3 Sử dụng công cụ Use of tool Chấp nhận nguyên vẹn
6.4 Lưu trữ hồ sơ Record keeping Chấp nhận nguyên vẹn
7. Mô hình phân tích 7. Analytical models Chấp nhận nguyên vẹn
7.1 Phân tích tĩnh 7.1 Static analysis Chấp nhận nguyên vẹn
7.2 Phân tích trực tiếp 7.2 Live analysis Chấp nhận nguyên vẹn
8. Thuyết minh 8. Interpretation Chấp nhận nguyên vẹn
8.1 Tổng quan 8.1 General Chấp nhận nguyên vẹn
8.2 Công nhận thực tế 8.2 Accreditation of fact Chấp nhận nguyên vẹn
8.3 Yếu tố ảnh hưởng việc
giải thích
8.3 Factors affecting
interpretation
9. Báo cáo 9 Reporting Chấp nhận nguyên vẹn
9.1 Chuẩn bị 9.1 Preparation Chấp nhận nguyên vẹn
9.2 Đề xuất nội dung báo
cáo
9.2 Suggested report
content
10. Năng lực 10. Competence Chấp nhận nguyên vẹn

34
10.2 Chứng minh năng lực 10.2 Demonstration of
competence
10.3 Năng lực báo cáo Recording competence Chấp nhận nguyên vẹn
11. Khả năng 11.Proficiency Chấp nhận nguyên vẹn
11.2 Cơ chế chứng minh
khả năng
11.2 Mechanisms for
demonstration of
proficiency
Phụ lục A Annex A
Examples of Conpetence
and Proficiency
Specifications
9. Đề xuất biện pháp quản lý tương ứng
Việc xây dựng dự thảo tiêu chuẩn dựa trên ISO/IEC 27042:2015 để đề xuất
ban hành thành TCVN hướng dẫn cho việc phân tích và giải thích bằng chứng số
nhằm mục đích áp dụng cho ngành, lĩnh vực liên quan nhằm cải tiến và phát
triển ngành an toàn thông tin.
Theo tiêu chuẩn ISO/IEC 27001 thông tin và các hệ thống, quy trình, cán
bộ liên quan đều là tài sản của tổ chức. Tất cả các tài sản đều có giá trị quan
trọng trong hoạt động của tổ chức và cần được bảo vệ thích hợp. Do thông tin
tồn tại và được lưu trữ dưới nhiều hình thức khác nhau, nên tổ chức phải có các
biện pháp bảo vệ phù hợp để hạn chế rủi ro.
Việc rủi ro về an toàn thông tin do bị tấn công phá hoại có chủ đích, tổ
chức hay những vấn đề gặp phải để mất an toàn thông tin đặc biệt là trên các
thiết bị công nghệ số thì việc quản lý theo quy trình là chưa đủ.

35
Hiện nay, công nghệ thông tin ngày càng phát triển, khả năng sáng tạo của
con người là vô hạn điển hình là sự lớn mạnh nhanh chóng của trí tuệ nhân tạo
AI. Chính vì vậy, một số hãng, tổ chức doanh nghiệp đã xây dựng và đưa vào
ứng dụng nhiều mô hình, hệ thống thu thập thông tin, công cụ phân tích dữ liệu
tự động cho ra các kết quả chính xác, rút ngắn thời gian phân tích thủ công
nhưng vẫn bảo đảm được các tiêu chí tiêu chuẩn yêu cầu.
Do đó, ngoài các biện pháp xây dựng quy trình quản lý hệ thống, phân tích
điều tra sự cố an toàn thông tin, tổ chức cần xây dựng và áp dụng các biện pháp
kỹ thuật, hệ thống phân tích để hỗ trợ công tác phân tích điều tra, giải thích bằng
chứng số cũng rất quan trọng.
10. Kết luận
Như các nội dung đã trình bày trong phần lý do xây dựng tiêu chuẩn quốc
gia về “Hướng dẫn cho việc phân tích và giải thích bằng chứng số” chúng ta có
thể thấy rằng hiện nay tại Việt Nam tình hình tấn công mạng hết sức phức tạp và
hậu quả của các cuộc tấn công mạng ngày càng hiện hữu, không chỉ gây ra các
thiệt hại về kinh tế cho các cơ quan, tổ chức mà còn gây tổn hại về mặt uy tín,
thương hiệu trên lãnh thổ Việt Nam cũng như quốc tế. Tại Việt Nam đã có nhiều
cơ quan, tổ chức, doanh nghiệp nhận thức rõ được hậu quả của các sự cố mạng
có thể sảy ra, tuy nhiên vẫn còn ở mức độ tự phát chưa có hướng dẫn cho việc
phân tích và giải thích bằng chứng số.
Hiện nay một số tiêu chuẩn về xử lý sự cố hay điều tra số đã được xây
dựng và ban hành thành tiêu chuẩn quốc gia như: TCVN 11239:2015 (ISO/IEC
27035) về quản lý sự cố an toàn thông tin; TCVN ISO/IEC 27037:2019 Công
nghệ thông tin – Các kỹ thuật an toàn – Hướng dẫn xác định, tập hợp, thu nhận
và bảo quản các bằng chứng số; TCVN ISO/IEC 27041:2019 Công nghệ thông
tin – Các kỹ thuật an toàn – Hướng dẫn bảo đảm sự phù hợp và đầy đủ của
phương pháp điều tra sự cố; TCVN ISO/IEC 27043:2019 Công nghệ thông tin –
Các kỹ thuật an toàn – Nguyên tắc và Quy trình điều tra sự cố
Tuy nhiên hiện nay tại Việt Nam chưa xây dựng và ban hành tiêu chuẩn
quốc gia nào về hướng dẫn cho việc phân tích và giải thích bằng chứng số. Vì
vậy việc xây dựng tiêu chuẩn “Công nghệ thông tin – Các kỹ thuật an toàn –
hướng dẫn cho việc phân tích và giải thích bằng chứng số” là cần thiết, qua đó

36
hỗ trợ các cơ quan tổ chức, doanh nghiệp có hê thống thông tin khi gặp phải sự
cố an toàn thông tin. Ngoài ra nó cũng giúp các cơ quan nhà nước quản lý, thực
thi đảm bảo an toàn thông tin.

37
11. Tài liệu tham khảo
[1] TCVN ISO/TR 10013:2003 (ISO/TR 10013:2001), Hướng dẫn về tài liệu
của Hệ thống quản lý chất lượng
[2] ISO/IEC 17024:2003, Đánh giá sự phù hợp - Yêu cầu chung đối với các cơ
quan chứng nhận hoạt động của mọi người.
[3] TCVN ISO/IEC 17025: 2007, Yêu cầu chung về năng lực của các phòng
thử nghiệm và hiệu chuẩn
[4] TCVN ISO/IEC 17021:2011, Đánh giá sự phù hợp - Yêu cầu đối với tổ
chức đánh giá và chứng nhận hệ thống quản lý.
[5] TCVN ISO/IEC 17043:2011, Đánh giá sự phù hợp - Yêu cầu chung đối với
thành thạo.
[6] TCVN ISO/IEC 10542:2014, Công nghệ thông tin - Kỹ thuật an toàn -
Quản lý an toàn thông tin - Đo lường.
[7] TCVN ISO/IEC 11239:2015, Công nghệ thông tin - Kỹ thuật an toàn -
Quản lý sự cố an toàn thông tin.
[8] TCVN ISO/IEC 10542:2014 Công nghệ thông tin – Các kỹ thuật an toàn –
Quản lý an toàn thông tin – Đo lường.
[9] ISO/IEC 27040:2015, Công nghệ thông tin- Kỹ thuật bảo mật- Bảo mật
lưu trữ.
[10] ISO/ IEC 27035 (All Part), Công nghệ thông tin – Kỹ thuật bảo mật- quản
lý sự cố bảo mật thông tin.
[11] TCVN ISO/IEC 27037:2019, Công nghệ thông tin – Các kỹ thuật an toàn-
Hướng dẫn xác định, tập hợp, thu nhận và bảo quản bằng chứng số.
[12] TCVN ISO/IEC 27043:2019, Công nghệ thông tin – Các kỹ thuật an toàn –
Nguyên tắc và quy trình điều tra sự cố.
[13] TCVN ISO/IEC 27041:2019, Công nghệ thông tin – Các kỹ thuật an toàn –
Hướng dẫn bảo đảm sự phù hợp và đầy đủ của phương pháp điều tra sự
cố.
[14] Casey E. Digital Evidence and Computer Crime: Forensic Science,
Computers and the Internet, 3ed. New York: Academic Press, 2011.

Thuyet minhtcvn-27042-giai-thich-bang-chung-so

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Thuyet minhtcvn-27042-giai-thich-bang-chung-so

Similar to Thuyet minhtcvn-27042-giai-thich-bang-chung-so (20)

Thuyet minhtcvn-27042-giai-thich-bang-chung-so