FIPS 140-2 валидациясы құпия, бірақ жіктелмеген (SBU) ақпаратты жинайтын, сақтайтын, тасымалдайтын, бөлісетін және тарататын федералды үкімет департаменттерінде пайдалану үшін міндетті болып табылады Бұл барлық федералдық ақпаратқа қатысты агенттіктер, сондай-ақ олардың мердігерлері мен қызмет жеткізушілері, соның ішінде желілік және бұлттық қызмет провайдерлері.
FIPS 140-2 талаптары қандай?
FIPS 140-2 кез келген аппараттық немесе бағдарламалық құралдың криптографиялық модулінің бекітілген тізімнен алгоритмдерін орындауын талап етеді. FIPS расталған алгоритмдер симметриялы және асимметриялық шифрлау әдістерін, сондай-ақ хэш стандарттары мен хабардың аутентификациясын пайдалануды қамтиды.
Мен FIPS сәйкес болуым керек пе?
Барлық федералды департаменттер мен агенттіктер құпия құпия ақпарат пен федералды қолданбаларды қорғау үшін FIPS 180 пайдалануы керек. Қауіпсіз хэш алгоритмдерін кілттелген хэш хабарының аутентификация кодтары немесе кездейсоқ сандар генераторлары сияқты басқа криптографиялық алгоритмдермен бірге пайдалануға болады.
FIPS 140-2 және FIPS 140 3 арасындағы айырмашылық неде?
FIPS 140-2 және FIPS 140-3 екеуі де төрт логикалық интерфейс деректерін енгізуді, деректер шығысын, басқару кірісін және күй шығысын қамтиды … Модуль қолдауын талап етудің орнына қосымша ретінде техникалық қызмет көрсету рөлі бар крипто офицері және пайдаланушы рөлдері, FIPS 140-3 тек криптографиялық қызметкер рөлін талап етеді.
FIPS 140-2 сәйкестігін қалай тексеремін?
Менеджментіңізді FIPS 140-2 енгізіліп жатқанына көз жеткізудің екі жолы бар. Олардың бірі - стандарт бойынша маманданған кеңесшіні, мысалы, Rycombe Consulting немесе Corsec Security Бұл компаниялар сертификаттау процедурасы үшін қажетті құжаттаманы қамтамасыз етеді, оны іске асыруды дәлелдеу үшін пайдалана аласыз.
