FIPS 140-2 баталгаажуулалтыг эмзэг боловч нууцлагдмал бус (SBU) мэдээллийг цуглуулах, хадгалах, шилжүүлэх, хуваалцах, түгээххолбооны засгийн газрын хэлтэст ашиглахад зайлшгүй шаардлагатай Энэ нь холбооны бүх хүмүүст хамаарна. агентлагууд мөн тэдгээрийн гэрээлэгч, үйлчилгээ үзүүлэгч, үүнд сүлжээ, үүлэн үйлчилгээ үзүүлэгчид.
FIPS 140-2-ын шаардлага юу вэ?
FIPS 140-2 нь ямар ч техник хангамж эсвэл программ хангамжийн криптограф модуль нь батлагдсан жагсаалтаас алгоритмуудыг хэрэгжүүлэхийг шаарддаг. FIPS баталгаажуулсан алгоритмууд нь тэгш хэмт ба тэгш хэмт бус шифрлэлтийн арга техник, түүнчлэн хэш стандарт болон мессежийн баталгаажуулалтыг хамардаг.
Би FIPS-тэй нийцэх шаардлагатай юу?
Холбооны бүх хэлтэс, агентлагууд нууцлалгүй мэдээлэл болон холбооны программуудыг хамгаалахын тулд FIPS 180-г ашиглах ёстой. Аюулгүй хэш алгоритмыг түлхүүртэй хэш мессежийн баталгаажуулалтын код эсвэл санамсаргүй тоо үүсгэгч зэрэг бусад криптограф алгоритмтай хамт ашиглаж болно.
FIPS 140-2 болон FIPS 140 3-ын ялгаа нь юу вэ?
FIPS 140-2 болон FIPS 140-3 нь дөрвөн логик интерфэйсийн өгөгдлийн оролт, өгөгдлийн гаралт, хяналтын оролт, төлөвийн гаралтыг агуулсан байдаг … Модулийн дэмжлэг шаардахын оронд Засвар үйлчилгээний үүрэг бүхий крипто ажилтан болон хэрэглэгчийн үүрэг, FIPS 140-3 нь зөвхөн крипто ажилтны үүргийг шаарддаг.
Би FIPS 140-2-д нийцэж байгаа эсэхийг хэрхэн шалгах вэ?
FIPS 140-2 хэрэгжиж байна гэж удирдлагадаа баталгаажуулах хоёр арга бий. Нэг нь Rycombe Consulting эсвэл Corsec Security зэрэг стандартын чиглэлээр мэргэшсэн зөвлөхийг ажилд авах явдал юм. Эдгээр компани нь баталгаажуулалтын процедурт шаардлагатай бичиг баримтыг бүрдүүлдэг бөгөөд үүнийг та хэрэгжилтийг нотлоход ашиглаж болно.
