Что такое FIPS 140-3?

Федеральный стандарт по обработке информации (FIPS) 140-3 служит эталоном для проверки эффективности криптографического оборудования. Продукты с сертификатами FIPS 140-3 были протестированы и официально одобрены правительствами США и Канады. Хотя FIPS 140-3 является относительно новым федеральным стандартом США и Канады, правительственные и частные организации во всем мире часто используют соответствие его предшественнику, стандарту FIPS 140-2, в качестве объективной оценки безопасности и актуальной передовой практики.

FIPS 140-3 — это последняя версия государственного стандарта компьютерной безопасности США, используемая для проверки криптографических модулей. FIPS 140-3 соответствует стандарту ISO/IEC 19790 и вносит несколько новых улучшений в требования безопасности по отношению к стандарту FIPS 140-2, включая:

• Индикатор утвержденного режима работы применим ко всем уровням и должен сообщаться каждой службой, предлагаемой модулем.
• Более строгие требования к обнулению критических параметров безопасности (CSP).
• Сложная аутентификация данных больше не может определяться процедурными средствами и должна определяться модулем.
• Для физической безопасности на уровне 3 теперь требуется, чтобы модуль обнаруживал и реагировал на напряжение или температуру, выходящие за пределы диапазона (защита от сбоев вследствие воздействия окружающей среды, или EFP), либо же прошел испытания на стойкость к такому воздействию (EFT). Для уровня 4 теперь требуется EFP и защита от внесения неисправностей.
• Новые требования к многофакторной аутентификации (MFA) для уровня 4.
• Новые требования к обеспечению безопасности на протяжении жизненного цикла разработки модуля, которые вводят ключевые методы обеспечения безопасности, такие как тестирование модуля разработчиком и использование средств автоматизированной диагностики безопасности (например, статический анализ).
• Защита от атак без вмешательства вводится в качестве факультативного требования и сопровождается рекомендациями по тестированию против атак через побочные каналы.

С 1 апреля 2022 года публикация «Требования безопасности к криптографическим модулям» FIPS PUB 140-3 заменяет собой FIPS 140-2 для новых представлений.

Продукты, сертифицированные в соответствии со стандартом FIPS 140-2, могут оставаться действительными в течение 5 лет после проверки. Более подробную информацию см. на странице NIST по вопросам перехода.

Организации используют стандарт FIPS 140-3 для обеспечения соответствия выбранного ими оборудования конкретным требованиям безопасности. Стандарт сертификации FIPS определяет четыре качественных уровня безопасности:

• Уровень 1. Требуется оборудование производственного класса и проверенные алгоритмы.
• Уровень 2. Добавляются требования к физическим признакам взлома и аутентификации на основе ролей.
• Уровень 3. Добавляются требования к физической защите от взлома и аутентификации на основе идентификации личности. Также необходимо наличие физического или логического разделения между интерфейсами, с учетом которого «критические параметры безопасности» входят в модуль и выходят из него. Закрытые ключи могут входить и выходить только в зашифрованном виде. Для уровня 3 также требуется, чтобы модуль обнаруживал и реагировал на напряжение или температуру вне диапазона (защита от сбоев вследствие воздействия окружающей среды, или EFP) либо же прошел испытания на стойкость к такому воздействию (EFT).
• Уровень 4. Требования физической безопасности становятся более строгими, добавляется требование к активному поведению при взломе, т. е. стиранию содержимого устройства при обнаружении какой-либо атаки на среду. Требуется EFP и защита от внесения неисправностей, а также многофакторная аутентификация.

Для многих организаций требование сертификации по стандартам FIPS 140-2 и FIPS 140-3 уровня 3 является хорошим компромиссом между эффективной безопасностью, удобством эксплуатации и доступностью на рынке.

Когда стандарт FIPS 140-3 был опубликован в 2019 году, было объявлено о выводе из эксплуатации сертификатов FIPS 140-2 в течение пяти лет.