FIPS 140-2 tekshiruvi nozik, ammo tasniflanmagan (SBU) ma’lumotlarni to’playdigan, saqlaydigan, uzatadigan, almashadigan va tarqatuvchi federal hukumat idoralarida foydalanish uchun majburiydir Bu barcha federallarga tegishli agentliklari, shuningdek ularning pudratchilari va xizmat koʻrsatuvchi provayderlari, jumladan, tarmoq va bulutli xizmat provayderlari.
FIPS 140-2 talablari nima?
FIPS 140-2 har qanday apparat yoki dasturiy taʼminot kriptografik moduli tasdiqlangan roʻyxatdagi algoritmlarni amalga oshirishini talab qiladi. FIPS tomonidan tasdiqlangan algoritmlar simmetrik va assimetrik shifrlash texnikasini, shuningdek, xesh standartlari va xabar autentifikatsiyasidan foydalanishni qamrab oladi.
Men FIPS standartlariga mos kelishim kerakmi?
Barcha federal departamentlar va idoralar maxfiy ma'lumotlar va federal ilovalarni himoya qilish uchun FIPS 180 raqamidan foydalanishi kerak. Xavfsiz xesh algoritmlari boshqa kriptografik algoritmlar, masalan, kalitli xesh xabari autentifikatsiya kodlari yoki tasodifiy raqamlar generatorlari bilan ishlatilishi mumkin.
FIPS 140-2 va FIPS 140 3 oʻrtasidagi farq nima?
Har ikkala FIPS 140-2 va FIPS 140-3da toʻrtta mantiqiy interfeys maʼlumotlar kiritish, maʼlumotlar chiqishi, boshqaruv kiritish va holat chiqishi mavjud … Modul qoʻllab-quvvatlashini talab qilish oʻrniga kripto-ofitser va foydalanuvchi rollari ixtiyoriy, FIPS 140-3 faqat kripto-ofitser rolini talab qiladi.
FIPS 140-2 muvofiqligini qanday tekshirish mumkin?
Raxbariyatingizni FIPS 140-2 joriy etilayotganiga ishonch hosil qilishning ikki yo'li mavjud. Ulardan biri standart bo'yicha Rycombe Consulting yoki Corsec Security kabi standart bo'yicha ixtisoslashgan maslahatchini yollashdir.
