Текст страницы
РУКОВОДСТВО ПО ФЛЕШ-ПАМЯТИ
Более тщательное тестирование: FIPS 140-3 предусматривает более тщательное тестирование и оценку
криптографических модулей. Тщательный контроль включает в себя комплексное тестирование на
проникновение, анализ уязвимостей и более детальное изучение потенциальных слабых мест, что обеспечивает
устойчивость модулей к изощренным атакам.
Ужесточение алгоритмических требований: стандарт повышает требования в отношении криптографических
алгоритмов. Он поощряет использование новых и более безопасных алгоритмов, отражающих достижения
в области криптографических исследований. Это гарантирует устойчивость криптографических модулей к
современным криптографическим атакам, которые могут использовать уязвимости в старых алгоритмах.
Соображения в отношении повышения физической безопасности: FIPS 140-3 уделяет больше внимания
требованиям физической безопасности. К ним относятся такие меры защиты от несанкционированного
доступа, как усовершенствованные механизмы обнаружения попыток взлома и более эффективные средства
защиты от физических атак для предотвращения несанкционированного доступа к криптографическим
ключам или конфиденциальным данным.
Улучшенное управление ключами: стандарт уделяет повышенное внимание методам безопасного управления
ключами. В нем изложены более строгие правила создания, хранения и обработки ключей, что снижает риск
несанкционированного доступа или компрометации ключей.
Адаптация к новым технологиям: FIPS 140-3 признает растущую интеграцию криптографических модулей в
современные технологии, включая облачные вычисления, устройства IoT и мобильные приложения. В нем
содержатся рекомендации по безопасному использованию этих модулей в новых условиях.
Совместимость и переход: Несмотря на то, что FIPS 140-3 нацелен на усиление безопасности, в нем также
учтена необходимость перехода со стандарта FIPS 140-2. Поэтому он содержит руководство для организаций,
которые в настоящее время используют модули, соответствующие стандарту FIPS 140-2, гарантируя им
безопасный переход на стандарт FIPS 140-3.
По сути, стандарт FIPS 140-3 предназначен для повышения уровня безопасности криптографических модулей
за счет использования перспективного подхода, учитывающего меняющуюся картину угроз и включающего в
себя современные передовые методы обеспечения безопасности. Эти усовершенствования направлены на
то, чтобы криптографические модули обеспечивали максимальный уровень защиты как от текущих, так и от
будущих угроз.
FIPS 140-2 — это стандарт, определяющий требования безопасности для криптографических модулей.
Он устанавливает четыре уровня безопасности (уровень 1 – уровень 4) на основе растущих требований
к безопасности. Ниже приведены основные требования и процедуры тестирования на соответствие
требованиям стандарта FIPS 140-2:
Спецификация криптографического модуля: к криптографическому модулю должна прилагаться подробная
спецификация, в которой описываются средства защиты, криптографические алгоритмы, управление ключами,
механизмы аутентификации и меры по обеспечению физической безопасности.
Проверка криптографических алгоритмов: используемые в модуле криптографические алгоритмы, например
AES (Advanced Encryption Standard), должны быть проверены на соответствие стандартам, утвержденным FIPS.
Такая проверка гарантирует, что алгоритмы соответствуют необходимым критериям безопасности.
Управление ключами: модуль должен обеспечивать безопасные механизмы создания, хранения и обработки
ключей. Он должен защищать конфиденциальность и целостность криптографических ключей на протяжении
всего их жизненного цикла. Процедуры управления ключами должны быть надежными и устойчивыми к атакам.
Физическая безопасность: модуль должен иметь механизмы физической защиты от взлома и
несанкционированного доступа. К ним относятся такие функции, как покрытия с защитой от
несанкционированного доступа, механизмы обнаружения вторжений и защищенные корпуса.
Условия эксплуатации: для модуля должны быть установлены предполагаемые условия эксплуатации, включая
требования к температуре, влажности и электропитанию. Необходимо также рассмотреть потенциальные
риски, связанные с окружающей средой.
Самодиагностика: модуль должен проводить самодиагностику для проверки своей целостности и
функциональности. Данные проверки должны выявлять любые потенциальные уязвимости или неисправности
в работе системы безопасности и сообщать о них.
подробнее >>