Подтверждение FIPS 140-2 является обязательным для использования в федеральных правительственных учреждениях, которые собирают, хранят, передают, совместно используют и распространяют конфиденциальную, но несекретную (SBU) информацию Это относится ко всем федеральным агентств, а также их подрядчиков и поставщиков услуг, включая поставщиков сетевых и облачных услуг.
Каковы требования FIPS 140-2?
FIPS 140-2 требует, чтобы любой аппаратный или программный криптографический модуль реализовывал алгоритмы из утвержденного списка. Алгоритмы, утвержденные FIPS, охватывают методы симметричного и асимметричного шифрования, а также использование стандартов хеширования и аутентификацию сообщений.
Должен ли я соответствовать требованиям FIPS?
Все федеральные департаменты и агентства должны использовать FIPS 180 для защиты конфиденциальной несекретной информации и федеральных приложений. Алгоритмы безопасного хеширования можно использовать с другими криптографическими алгоритмами, такими как коды аутентификации сообщений с хеш-ключом или генераторы случайных чисел.
В чем разница между FIPS 140-2 и FIPS 140 3?
Хотя и FIPS 140-2, и FIPS 140-3 включают четыре логических интерфейса ввода данных, вывода данных, управляющего ввода и вывода состояния … Вместо того, чтобы требовать поддержки модуля для крипто-офицер и роли пользователя с ролью обслуживания необязательно, FIPS 140-3 требует только крипто-офицера.
Как проверить соответствие FIPS 140-2?
Есть два способа гарантировать вашему руководству внедрение FIPS 140-2. Один из них - нанять консультанта, специализирующегося на стандарте, например, Rycombe Consulting или Corsec Security Эти компании предоставляют необходимую документацию для процедуры сертификации, которую вы можете использовать для подтверждения внедрения.
