FIPS 140-2 ვალიდაცია სავალდებულოა გამოსაყენებლად ფედერალური მთავრობის დეპარტამენტებში, რომლებიც აგროვებენ, ინახავენ, გადარიცხავენ, აზიარებენ და ავრცელებენ მგრძნობიარე, მაგრამ არასაიდუმლო (SBU) ინფორმაციას ეს ეხება ყველა ფედერალურ ინფორმაციას. სააგენტოები, ასევე მათი კონტრაქტორები და სერვისის პროვაიდერები, მათ შორის ქსელის და ღრუბლოვანი სერვისის პროვაიდერები.
რა არის FIPS 140-2 მოთხოვნები?
FIPS 140-2 მოითხოვს, რომ ნებისმიერი აპარატურის ან პროგრამული უზრუნველყოფის კრიპტოგრაფიული მოდული განახორციელოს ალგორითმები დამტკიცებული სიიდან. FIPS დადასტურებული ალგორითმები მოიცავს სიმეტრიულ და ასიმეტრიულ დაშიფვრის ტექნიკას, ასევე ჰეშის სტანდარტების გამოყენებას და შეტყობინების ავთენტიფიკაციას.
უნდა ვიყო FIPS შესაბამისობაში?
ყველა ფედერალურმა დეპარტამენტმა და სააგენტომ უნდა გამოიყენოს FIPS 180 მგრძნობიარე არასაიდუმლო ინფორმაციისა და ფედერალური აპლიკაციების დასაცავად.უსაფრთხო ჰეშის ალგორითმები შეიძლება გამოყენებულ იქნას სხვა კრიპტოგრაფიულ ალგორითმებთან, როგორიცაა შეტყობინებების ავთენტიფიკაციის კოდები ან შემთხვევითი რიცხვების გენერატორები.
რა განსხვავებაა FIPS 140-2-სა და FIPS 140 3-ს შორის?
მიუხედავად იმისა, რომ ორივე FIPS 140-2 და FIPS 140-3 მოიცავს ოთხი ლოგიკური ინტერფეისის მონაცემთა შეყვანას, მონაცემთა გამომავალს, საკონტროლო შეყვანას და სტატუსის გამომავალს… იმის ნაცვლად, რომ მოითხოვოთ მოდულის მხარდაჭერა კრიპტო ოფიცრისა და მომხმარებლის როლები შენარჩუნების როლით, როგორც სურვილისამებრ, FIPS 140-3 მხოლოდ კრიპტო ოფიცრის როლს მოითხოვს.
როგორ შევამოწმო FIPS 140-2 შესაბამისობა?
არსებობს ორი გზა, რათა დაარწმუნოთ თქვენი მენეჯმენტი, რომ FIPS 140-2 დანერგილია. ერთი არის კონსულტანტის დაქირავება სტანდარტში, , როგორიცაა Rycombe Consulting ან Corsec Security ეს კომპანიები უზრუნველყოფენ საჭირო დოკუმენტაციას სერტიფიცირების პროცედურისთვის, რომელიც შეგიძლიათ გამოიყენოთ განხორციელების დასამტკიცებლად.
