FIPS 140-2 վավերացումը պարտադիր է դաշնային կառավարության գերատեսչություններում օգտագործելու համար, որոնք հավաքում, պահում, փոխանցում, համօգտագործում և տարածում են զգայուն, բայց չգաղտնազերծված (SBU) տեղեկատվությունը Սա վերաբերում է բոլոր դաշնային տեղեկատվությանը: գործակալությունները, ինչպես նաև նրանց կապալառուները և ծառայություններ մատուցողները, ներառյալ ցանցային և ամպային ծառայություններ մատուցողները:
Որո՞նք են FIPS 140-2 պահանջները:
FIPS 140-2 պահանջում է, որ ցանկացած ապարատային կամ ծրագրային գաղտնագրման մոդուլ իրականացնի ալգորիթմներ հաստատված ցանկից: FIPS վավերացված ալգորիթմները ներառում են սիմետրիկ և ասիմետրիկ գաղտնագրման տեխնիկան, ինչպես նաև հեշ ստանդարտների օգտագործումը և հաղորդագրությունների նույնականացումը:
Արդյո՞ք ես պետք է համապատասխանեմ FIPS:
Բոլոր դաշնային գերատեսչությունները և գործակալությունները պետք է օգտագործեն FIPS 180՝ գաղտնի չգաղտնազերծված տեղեկությունները և դաշնային հավելվածները պաշտպանելու համար:Անվտանգ հեշ ալգորիթմները կարող են օգտագործվել այլ գաղտնագրային ալգորիթմների հետ, ինչպիսիք են՝ keyed-hash հաղորդագրությունների նույնականացման կոդերը կամ պատահական թվերի գեներատորները:
Ո՞րն է տարբերությունը FIPS 140-2-ի և FIPS 140 3-ի միջև:
Մինչ FIPS 140-2 և FIPS 140-3-ը ներառում են չորս տրամաբանական ինտերֆեյսի տվյալների մուտքագրումը, տվյալների ելքը, կառավարման մուտքը և կարգավիճակի ելքը… Մոդուլի աջակցություն պահանջելու փոխարեն Ծպտյալ սպայի և օգտատիրոջ դերերը՝ սպասարկման դերը որպես ընտրովի, FIPS 140-3-ում պահանջվում է միայն կրիպտոսպայի դերը:
Ինչպե՞ս ստուգել FIPS 140-2-ի համապատասխանությունը:
Կա երկու եղանակ՝ ձեր ղեկավարությանը հավաստիացնելու, որ FIPS 140-2-ն իրականացվում է: Մեկը պետք է վարձել խորհրդատու, որը մասնագիտացած է ստանդարտ, , ինչպես, օրինակ, Rycombe Consulting կամ Corsec Security Այս ընկերությունները տրամադրում են անհրաժեշտ փաստաթղթերը հավաստագրման ընթացակարգի համար, որոնք դուք կարող եք օգտագործել՝ իրականացումն ապացուցելու համար:
