FIPS 140-2 валидирането е задължително за използване в федерални правителствени отдели, които събират, съхраняват, прехвърлят, споделят и разпространяват чувствителна, но некласифицирана (SBU) информация Това се отнася за всички федерални агенции, както и техните контрагенти и доставчици на услуги, включително доставчици на мрежови и облачни услуги.
Какви са изискванията на FIPS 140-2?
FIPS 140-2 изисква всеки хардуерен или софтуерен криптографски модул да прилага алгоритми от одобрен списък. Алгоритмите, валидирани от FIPS, покриват техники за симетрично и асиметрично криптиране, както и използване на хеш стандарти и удостоверяване на съобщението.
Трябва ли да бъда съвместим с FIPS?
Всички федерални отдели и агенции трябва да използват FIPS 180 за защита на чувствителна некласифицирана информация и федерални приложения. Сигурните хеш алгоритми могат да се използват с други криптографски алгоритми, като кодове за удостоверяване на съобщения с ключ или генератори на произволни числа.
Каква е разликата между FIPS 140-2 и FIPS 140 3?
Докато и FIPS 140-2, и FIPS 140-3 включват четири входни данни за логически интерфейс, изход на данни, контролен вход и изход за състоянието… Вместо да изисква поддръжка на модул за крипто служител и потребителски роли с ролята на поддръжка като опция, FIPS 140-3 изисква само ролята на крипто офицер.
Как да проверя съответствието с FIPS 140-2?
Има два начина да уверите ръководството си, че FIPS 140-2 се прилага. Единият е да наемете консултант, специализиран в стандарта, като Rycombe Consulting или Corsec Security Тези компании предоставят необходимата документация за процедурата по сертифициране, която можете да използвате, за да докажете прилагането.
