Overenie FIPS 140-2 je povinné pre použitie v odboroch federálnej vlády, ktoré zhromažďujú, uchovávajú, prenášajú, zdieľajú a šíria citlivé, ale neutajované (SBU) informácie Toto platí pre všetky federálne agentúry, ako aj ich zmluvní partneri a poskytovatelia služieb vrátane poskytovateľov sietí a cloudových služieb.
Aké sú požiadavky FIPS 140-2?
FIPS 140-2 vyžaduje, aby akýkoľvek hardvérový alebo softvérový kryptografický modul implementoval algoritmy zo schváleného zoznamu. Algoritmy overené FIPS pokrývajú techniky symetrického a asymetrického šifrovania, ako aj používanie hašovacích štandardov a autentifikáciu správ.
Musím byť v súlade s FIPS?
Všetky federálne ministerstvá a agentúry musia používať FIPS 180 na ochranu citlivých neutajovaných informácií a federálnych aplikácií. Bezpečné hashovacie algoritmy možno použiť s inými kryptografickými algoritmami, ako sú napríklad overovacie kódy správ s kľúčom alebo generátory náhodných čísel.
Aký je rozdiel medzi FIPS 140-2 a FIPS 140 3?
Zatiaľ čo FIPS 140-2 aj FIPS 140-3 obsahujú štyri logické rozhranie, dátový vstup, dátový výstup, riadiaci vstup a stavový výstup … Namiesto toho, aby vyžadovali podporu modulov pre roly kryptografického úradníka a používateľa s rolou údržby ako voliteľnou, FIPS 140-3 vyžaduje iba rolu kryptografického úradníka.
Ako overím súlad s FIPS 140-2?
Existujú dva spôsoby, ako uistiť váš manažment, že FIPS 140-2 sa implementuje. Jedným z nich je najať si konzultanta špecializujúceho sa na štandard, ako je Rycombe Consulting alebo Corsec Security Tieto spoločnosti poskytujú potrebnú dokumentáciu pre certifikačný postup, ktorú môžete použiť na preukázanie implementácie.
