Ե՞րբ է պահանջվում fips 140-2:

Ե՞րբ է պահանջվում fips 140-2:
Ե՞րբ է պահանջվում fips 140-2:
Anonim

FIPS 140-2 վավերացումը պարտադիր է դաշնային կառավարության գերատեսչություններում օգտագործելու համար, որոնք հավաքում, պահում, փոխանցում, համօգտագործում և տարածում են զգայուն, բայց չգաղտնազերծված (SBU) տեղեկատվությունը Սա վերաբերում է բոլոր դաշնային տեղեկատվությանը: գործակալությունները, ինչպես նաև նրանց կապալառուները և ծառայություններ մատուցողները, ներառյալ ցանցային և ամպային ծառայություններ մատուցողները:

Որո՞նք են FIPS 140-2 պահանջները:

FIPS 140-2 պահանջում է, որ ցանկացած ապարատային կամ ծրագրային գաղտնագրման մոդուլ իրականացնի ալգորիթմներ հաստատված ցանկից: FIPS վավերացված ալգորիթմները ներառում են սիմետրիկ և ասիմետրիկ գաղտնագրման տեխնիկան, ինչպես նաև հեշ ստանդարտների օգտագործումը և հաղորդագրությունների նույնականացումը:

Արդյո՞ք ես պետք է համապատասխանեմ FIPS:

Բոլոր դաշնային գերատեսչությունները և գործակալությունները պետք է օգտագործեն FIPS 180՝ գաղտնի չգաղտնազերծված տեղեկությունները և դաշնային հավելվածները պաշտպանելու համար:Անվտանգ հեշ ալգորիթմները կարող են օգտագործվել այլ գաղտնագրային ալգորիթմների հետ, ինչպիսիք են՝ keyed-hash հաղորդագրությունների նույնականացման կոդերը կամ պատահական թվերի գեներատորները:

Ո՞րն է տարբերությունը FIPS 140-2-ի և FIPS 140 3-ի միջև:

Մինչ FIPS 140-2 և FIPS 140-3-ը ներառում են չորս տրամաբանական ինտերֆեյսի տվյալների մուտքագրումը, տվյալների ելքը, կառավարման մուտքը և կարգավիճակի ելքը… Մոդուլի աջակցություն պահանջելու փոխարեն Ծպտյալ սպայի և օգտատիրոջ դերերը՝ սպասարկման դերը որպես ընտրովի, FIPS 140-3-ում պահանջվում է միայն կրիպտոսպայի դերը:

Ինչպե՞ս ստուգել FIPS 140-2-ի համապատասխանությունը:

Կա երկու եղանակ՝ ձեր ղեկավարությանը հավաստիացնելու, որ FIPS 140-2-ն իրականացվում է: Մեկը պետք է վարձել խորհրդատու, որը մասնագիտացած է ստանդարտ, , ինչպես, օրինակ, Rycombe Consulting կամ Corsec Security Այս ընկերությունները տրամադրում են անհրաժեշտ փաստաթղթերը հավաստագրման ընթացակարգի համար, որոնք դուք կարող եք օգտագործել՝ իրականացումն ապացուցելու համար:

Խորհուրդ ենք տալիս: