Сертификация по стандартам FIPS 140-2 и 140-3
Удовлетворение ваших потребностей в соблюдении требований безопасности данных с помощью продуктов, сертифицированных по стандартам FIPS 140-2 и FIPS 140-3
Публикация Федерального стандарта обработки информации (FIPS) 140-3 (FIPS PUB 140-3), обычно называемая FIPS 140-3, — это последняя версия государственного стандарта компьютерной безопасности США, используемая для проверки криптографических модулей. С 1 апреля 2022 года публикация «Требования безопасности к криптографическим модулям» FIPS PUB 140-3 заменяет собой FIPS 140-2 для новых представлений.
Продукты, сертифицированные в соответствии со стандартом FIPS 140-2, могут оставаться действительными в течение пяти лет после проверки. Более подробную информацию см. на странице NIST по вопросам перехода.Стандарты FIPS 140-2 и 140-3 созданы NIST и, согласно FISMA, обязательны для государственных закупок США и Канады. Многие международные организации также обязаны соблюдать эти стандарты. Соблюдение FIPS 140-2 и 140-3 широко распространено во всем мире как в государственном, так и в неправительственном секторах в качестве практического критерия безопасности и реалистичной передовой практики.
Entrust поставляет продукты в области безопасности, протестированные и проверенные в соответствии со строгими стандартами шифрования FIPS 140-2 и 140-3. Продукты Entrust, соответствующие FIPS 140-2 и 140-3, помогут вам соблюдать нормы, а также придадут уверенность в криптографических инструментах.
Обзор
Стандарт безопасности
Согласно публикации FIPS 140-3:
«Избирательное применение технологических и связанных с ними процедурных мер защиты — важная обязанность каждой федеральной организации по обеспечению надлежащего уровня безопасности ее компьютерных и телекоммуникационных систем. Настоящий стандарт применяется ко всем федеральным органам, которые используют криптографические системы безопасности для гарантии надлежащей информационной безопасности всех своих операций и активов».
«Настоящий стандарт должен использоваться при разработке и внедрении криптографических модулей, которые действуют или используются в федеральных ведомствах и органах. Стандарт предусматривает четыре качественных уровня безопасности, предназначенных для охвата широкого спектра потенциальных приложений и сред. Требования безопасности охватывают области, связанные с безопасной разработкой, внедрением и эксплуатацией криптографических модулей».
К этим областям относятся:
- спецификация криптографических модулей;
- интерфейсы криптографических модулей;
- роли, услуги и аутентификация;
- безопасность программного обеспечения и прошивки;
- условия эксплуатации;
- физическая безопасность;
- защита от атак без вмешательства;
- управление параметрами безопасности конфиденциальных данных;
- самотестирование;
- обеспечение жизненного цикла;
- снижение риска других атак.
Центры сертификации
Национальный институт стандартов и технологий США (National Institute of Standards and Technology) и Канадский CSE (Communications Security Establishment) совместно участвуют в качестве сертификационных органов в CMVP (программе валидации криптографических модулей) для обеспечения валидации криптографических модулей по стандарту FIPS 140-2.
Подробнее читайте страницы часто задаваемых вопросов:
Что такое FIPS 140-2?
Что такое FIPS 140-3?
Обзор соответствия требованиям
Поддержка Entrust nShield HSM для стандартов безопасности FIPS 140-2 и 140-3 *
Аппаратные модули безопасности (HSM) семейства Entrust nShield® соответствуют стандарту безопасности FIPS 140-2. Модули Entrust nShield HSM, доступные в моделях FIPS 140-2 уровня 1, 2 и 3 (скоро будут доступны и в моделях FIPS 140-3 уровня 3 *), обеспечивают безопасные решения для генерации ключей шифрования и подписи, создания цифровых подписей, шифрования данных и многого другого в различных средах.
* Сертификация по стандарту FIPS 140-3 находится на стадии оценки.
Подробная информация о соответствии продукции
Краткое изложение стандартов FIPS 140-2, FIPS 140-3, общих критериев и других видов сертификации nShield.
Ресурсы
Буклет: буклет о семействе Entrust nShield HSM
Модули Entrust nShield HSM обеспечивают устойчивую к взлому среду с усиленной защитой от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач. Модули HSM nShield от Entrust сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах (скоро будут доступны с сертификацией по стандарту FIPS 140-3 в двух форм-факторах), благодаря чему могут использоваться в различных сценариях развертывания.
Буклет о семействе Entrust nShield HSM
Технические данные: Entrust nShield Connect
Модули Entrust nShield Connect HSM — это сертифицированные сетевые устройства, которые предоставляют криптографические службы ключей приложениям, распределенным между серверами и виртуальными машинами.
Технические данные Entrust nShield Connect
Технические данные: Entrust nShield Solo
Аппаратный модуль безопасности Entrust nShield Solo HSM представляет собой решение на базе платы PCI, позволяющее предоставлять криптографические службы ключей для приложений, размещенных на отдельных серверах и устройствах, для соблюдения требований защиты данных.
Технические данные Entrust nShield Solo
Технические данные: Entrust nShield Edge HSM
Аппаратные модули безопасности Entrust nShield Edge HSM могут подключаться через USB-порт, а также удобно и экономично работать в средах, не требующих интенсивного использования криптографических служб ключей.
Сопутствующие решения
Общие критерии
Стандарт «Общие критерии» — это общие критерии оценки безопасности информационных технологий