Vleresimi
FIPS 140-2 është i detyrueshëm për t'u përdorur në departamentet e qeverisë federale që mbledhin, ruajnë, transferojnë, ndajnë dhe shpërndajnë informacione të ndjeshme por të paklasifikuara (SBU) Kjo vlen për të gjitha federale agjencitë si dhe kontraktorët dhe ofruesit e tyre të shërbimeve, duke përfshirë ofruesit e rrjeteve dhe shërbimeve cloud.
Cilat janë kërkesat FIPS 140-2?
FIPS 140-2 kërkon që çdo modul kriptografik i harduerit ose softuerit të zbatojë algoritme nga një listë e miratuar. Algoritmet e vërtetuara FIPS mbulojnë teknikat e kriptimit simetrik dhe asimetrik, si dhe përdorimin e standardeve hash dhe vërtetimin e mesazheve.
A duhet të jem në përputhje me FIPS?
Të gjitha departamentet dhe agjencitë federale duhet të përdorin FIPS 180 për të mbrojtur informacionet delikate të paklasifikuara dhe aplikacionet federale. Algoritmet e sigurt të hash-it mund të përdoren me algoritme të tjera kriptografike, si kodet e vërtetimit të mesazheve me hash me çelës ose gjeneruesit e numrave të rastësishëm.
Cili është ndryshimi midis FIPS 140-2 dhe FIPS 140 3?
Ndërsa si FIPS 140-2 ashtu edhe FIPS 140-3 përfshijnë hyrjen e të dhënave logjike të ndërfaqes katër, daljen e të dhënave, hyrjen e kontrollit dhe daljen e statusit … Në vend që të kërkohet mbështetje e modulit për Rolet e oficerit të kriptove dhe të përdoruesit me rolin e mirëmbajtjes si opsionale, FIPS 140-3 kërkon vetëm rolin e oficerit të kriptove.
Si mund ta verifikoj pajtueshmërinë me FIPS 140-2?
Ka dy mënyra për të siguruar menaxhimin tuaj se FIPS 140-2 po zbatohet. Njëra është të punësosh një konsulent të specializuar në standardin, si p.sh. Rycombe Consulting ose Corsec Security Këto kompani ofrojnë dokumentacionin e nevojshëm për procedurën e certifikimit, të cilin mund ta përdorni për të vërtetuar zbatimin.
