FIPS 140-2 validacija je obavezna za upotrebu u odjelima federalne vlade koja prikupljaju, pohranjuju, prenose, dijele i šire osjetljive, ali neklasificirane (SBU) informacije Ovo se odnosi na sve federalne agencije kao i njihovi izvođači i pružaoci usluga, uključujući pružatelje usluga umrežavanja i oblaka.
Šta su zahtjevi za FIPS 140-2?
FIPS 140-2 zahtijeva da bilo koji hardverski ili softverski kriptografski modul implementira algoritme sa odobrene liste. FIPS validirani algoritmi pokrivaju simetrične i asimetrične tehnike šifriranja, kao i korištenje hash standarda i autentifikaciju poruke.
Moram li biti usklađen sa FIPS?
Svi savezni odjeli i agencije moraju koristiti FIPS 180 za zaštitu osjetljivih neklasificiranih informacija i federalnih aplikacija. Sigurni hash algoritmi se mogu koristiti s drugim kriptografskim algoritmima, kao što su kodovi za autentifikaciju poruka s ključem ili generatori slučajnih brojeva.
Koja je razlika između FIPS 140-2 i FIPS 140 3?
Dok i FIPS 140-2 i FIPS 140-3 uključuju četiri logička sučelja za unos podataka, izlaz podataka, kontrolni ulaz i statusni izlaz … Umjesto da zahtijeva podršku modula za kripto službenik i korisničke uloge s ulogom održavanja kao opcionalnom, FIPS 140-3 zahtijeva samo ulogu kripto službenika.
Kako mogu provjeriti usklađenost sa FIPS 140-2?
Postoje dva načina da uvjerite svoje rukovodstvo da se FIPS 140-2 implementira. Jedan je da unajmite konsultanta specijalizovanog za standard, kao što je Rycombe Consulting ili Corsec Security Ove kompanije obezbeđuju potrebnu dokumentaciju za proceduru sertifikacije koju možete koristiti da dokažete implementaciju.
