TIÊU CHUẨN QUỐC GIA

TCVN 14179:2024

HỆ THỐNG THU PHÍ ĐIỆN TỬ - YÊU CẦU VÀ BIỆN PHÁP AN TOÀN THÔNG TIN - CÔNG NGHỆ NHẬN DẠNG TẦN SỐ VÔ TUYẾN

Electronic toll collection systems - Basic requirements and measures for securing information system - Radio Frequency Identification (RFID)

MỤC LỤC

Lời nói đầu

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa

...

...

...

5  Khung an toàn thông tin cho hệ thống ETC

5.1  Yêu cầu cơ bản về an toàn hệ thống ETC theo cấp độ

5.2  Yêu cầu áp dụng hệ thống quản lý an toàn thông tin

5.3. Yêu cầu đối với thẻ RFID

5.4  Yêu cầu đối với hệ thống Front-End

5.5  Yêu cầu đối với hệ thống Back-End

5.6  Yêu cầu đối với hệ thống mạng kết nối

5.7  Yêu cầu đối với việc lưu trữ dữ liệu

5.8  Yêu cầu đối với các nhà cung cấp dịch vụ thu phí

...

...

...

6.1  Các biện pháp an toàn thông tin chung

6.2  Biện pháp an toàn thông tin đối với thẻ RFID

6.3  Biện pháp bảo mật kết nối giữa thẻ RFID và thiết bị đầu đọc thẻ

6.4  Biện pháp bảo đảm an toàn thông tin đối với hệ thống Front-End

6.5  Các biện pháp bảo đảm an toàn đối với hệ thống Back-End

6.6  Biện pháp an toàn lưu trữ dữ liệu trong hệ thống ETC

6.7  Biện pháp an toàn thông tin hệ thống truyền dữ liệu

Danh mục bảng biểu

Thư mục tài liệu tham khảo

...

...

...

Lời nói đầu

TCVN 14179:2024 do Cục Đường bộ Việt Nam biên soạn, Bộ Giao thông vận tải đề nghị, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia thẩm định, Bộ Khoa học và Công nghệ công bố.

HỆ THỐNG THU PHÍ ĐIỆN TỬ - YÊU CẦU VÀ BIỆN PHÁP AN TOÀN THÔNG TIN - CÔNG NGHỆ NHẬN DẠNG TẦN SỐ VÔ TUYẾN

Electronic toll collection systems - Basic requirements and measures for securing information system - Radio Frequency Identification (RFID)

1  Phạm vi áp dụng

Tiêu chuẩn này quy định các yêu cầu cơ bản và biện pháp bảo đảm an toàn thông tin cho các hệ thống thu phí điện tử và các bên có liên quan[1] trong mô hình kiến trúc hệ thống thu phí điện tử không dừng sử dụng công nghệ RFID với thẻ thụ động tại Việt Nam.

2  Tài liệu viện dẫn

Các tài liệu viện dẫn sau rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).

...

...

...

- TCVN 11930:2017, Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.

- TCVN ISO/IEC 27001:2019, Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu. (Information technology - Security techniques - Information security management systems - Requirements).

- TCVN ISO/IEC 27002:2020, Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn triển khai hệ thống quản lý an toàn thông tin. (Information technology - Security techniques - Code of practice for information security controls).

- ISO/IEC 18000-63:2015, Information technology - Radio frequency identification for item management - Part 63: Parameters for air interface communications at 860 MHz to 960 MHz Type C. (Công nghệ thông tin - Nhận dạng tần số vô tuyến để quản lý vật phẩm - Phần 63: Tham số cho liên lạc giao diện vô tuyến ở dải tần 860 MHz đến 960 MHz - Loại C).

3  Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa nêu trong TCVN 10849:2017 và các thuật ngữ và định nghĩa sau:

3.1

An toàn thông tin/An toàn thông tin mạng (information security)

...

...

...

Nội dung Tiêu chuẩn bằng File Word (đang tiếp tục cập nhật)

[1] Tổ chức quản lý thu phí, đơn vị quản lý thu phí, nhà cung cấp dịch vụ, và người sử dụng dịch vụ.

TIÊU CHUẨN QUỐC GIA

TCVN 14179:2024

HỆ THỐNG THU PHÍ ĐIỆN TỬ - YÊU CẦU VÀ BIỆN PHÁP AN TOÀN THÔNG TIN - CÔNG NGHỆ NHẬN DẠNG TẦN SỐ VÔ TUYẾN

Electronic toll collection systems - Basic requirements and measures for securing information system - Radio Frequency Identification (RFID)

MỤC LỤC

Lời nói đầu

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa

...

...

...

5  Khung an toàn thông tin cho hệ thống ETC

5.1  Yêu cầu cơ bản về an toàn hệ thống ETC theo cấp độ

5.2  Yêu cầu áp dụng hệ thống quản lý an toàn thông tin

5.3. Yêu cầu đối với thẻ RFID

5.4  Yêu cầu đối với hệ thống Front-End

5.5  Yêu cầu đối với hệ thống Back-End

5.6  Yêu cầu đối với hệ thống mạng kết nối

5.7  Yêu cầu đối với việc lưu trữ dữ liệu

5.8  Yêu cầu đối với các nhà cung cấp dịch vụ thu phí

...

...

...

6.1  Các biện pháp an toàn thông tin chung

6.2  Biện pháp an toàn thông tin đối với thẻ RFID

6.3  Biện pháp bảo mật kết nối giữa thẻ RFID và thiết bị đầu đọc thẻ

6.4  Biện pháp bảo đảm an toàn thông tin đối với hệ thống Front-End

6.5  Các biện pháp bảo đảm an toàn đối với hệ thống Back-End

6.6  Biện pháp an toàn lưu trữ dữ liệu trong hệ thống ETC

6.7  Biện pháp an toàn thông tin hệ thống truyền dữ liệu

Danh mục bảng biểu

Thư mục tài liệu tham khảo

...

...

...

Lời nói đầu

TCVN 14179:2024 do Cục Đường bộ Việt Nam biên soạn, Bộ Giao thông vận tải đề nghị, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia thẩm định, Bộ Khoa học và Công nghệ công bố.

HỆ THỐNG THU PHÍ ĐIỆN TỬ - YÊU CẦU VÀ BIỆN PHÁP AN TOÀN THÔNG TIN - CÔNG NGHỆ NHẬN DẠNG TẦN SỐ VÔ TUYẾN

Electronic toll collection systems - Basic requirements and measures for securing information system - Radio Frequency Identification (RFID)

1  Phạm vi áp dụng

Tiêu chuẩn này quy định các yêu cầu cơ bản và biện pháp bảo đảm an toàn thông tin cho các hệ thống thu phí điện tử và các bên có liên quan[1] trong mô hình kiến trúc hệ thống thu phí điện tử không dừng sử dụng công nghệ RFID với thẻ thụ động tại Việt Nam.

2  Tài liệu viện dẫn

Các tài liệu viện dẫn sau rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).

...

...

...

- TCVN 11930:2017, Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.

- TCVN ISO/IEC 27001:2019, Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu. (Information technology - Security techniques - Information security management systems - Requirements).

- TCVN ISO/IEC 27002:2020, Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn triển khai hệ thống quản lý an toàn thông tin. (Information technology - Security techniques - Code of practice for information security controls).

- ISO/IEC 18000-63:2015, Information technology - Radio frequency identification for item management - Part 63: Parameters for air interface communications at 860 MHz to 960 MHz Type C. (Công nghệ thông tin - Nhận dạng tần số vô tuyến để quản lý vật phẩm - Phần 63: Tham số cho liên lạc giao diện vô tuyến ở dải tần 860 MHz đến 960 MHz - Loại C).

3  Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa nêu trong TCVN 10849:2017 và các thuật ngữ và định nghĩa sau:

3.1

An toàn thông tin/An toàn thông tin mạng (information security)

...

...

...

Nội dung Tiêu chuẩn bằng File Word (đang tiếp tục cập nhật)

[1] Tổ chức quản lý thu phí, đơn vị quản lý thu phí, nhà cung cấp dịch vụ, và người sử dụng dịch vụ.