FIPS 140 / FIPS 140-3
Что такое FIPS 140 / FIPS 140-3?
FIPS 140 / FIPS 140-3Федеральный стандарт США, поддерживаемый NIST: задаёт требования безопасности к криптографическим модулям и их сертификации в аккредитованных лабораториях.
FIPS 140 — семейство федеральных стандартов США (FIPS 140-2 и текущий FIPS 140-3, согласованный с ISO/IEC 19790), задающее требования к криптомодулям: одобренные алгоритмы, ролевая аутентификация, управление ключами, самотесты, физическая защита, устойчивость к побочным каналам и условия эксплуатации. Модули проходят валидацию в аккредитованных лабораториях CMVP по четырём уровням: от 1 (ПО с одобренными алгоритмами) до 4 (полная защита от вскрытия корпуса). FIPS 140 обязателен для криптографии, обрабатывающей данные федеральных органов США, и широко требуется FedRAMP, DoD, финансовыми и медицинскими регуляторами, а также корпоративными заказчиками по всему миру.
● Примеры
- 01
HSM, валидированный по FIPS 140-3 уровня 3, защищает приватный ключ корневой CA.
- 02
Библиотека TLS, валидированная по FIPS 140-2 уровня 1, требуется для продаж федеральным агентствам США.
● Частые вопросы
Что такое FIPS 140 / FIPS 140-3?
Федеральный стандарт США, поддерживаемый NIST: задаёт требования безопасности к криптографическим модулям и их сертификации в аккредитованных лабораториях. Относится к категории Криптография в кибербезопасности.
Что означает FIPS 140 / FIPS 140-3?
Федеральный стандарт США, поддерживаемый NIST: задаёт требования безопасности к криптографическим модулям и их сертификации в аккредитованных лабораториях.
Как работает FIPS 140 / FIPS 140-3?
FIPS 140 — семейство федеральных стандартов США (FIPS 140-2 и текущий FIPS 140-3, согласованный с ISO/IEC 19790), задающее требования к криптомодулям: одобренные алгоритмы, ролевая аутентификация, управление ключами, самотесты, физическая защита, устойчивость к побочным каналам и условия эксплуатации. Модули проходят валидацию в аккредитованных лабораториях CMVP по четырём уровням: от 1 (ПО с одобренными алгоритмами) до 4 (полная защита от вскрытия корпуса). FIPS 140 обязателен для криптографии, обрабатывающей данные федеральных органов США, и широко требуется FedRAMP, DoD, финансовыми и медицинскими регуляторами, а также корпоративными заказчиками по всему миру.
Как защититься от FIPS 140 / FIPS 140-3?
Защита от FIPS 140 / FIPS 140-3 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия FIPS 140 / FIPS 140-3?
Распространённые альтернативные названия: FIPS 140-2, FIPS 140-3.
● Связанные термины
- cryptography№ 461
Аппаратный модуль безопасности (HSM)
Защищённое от вскрытия устройство, генерирующее, хранящее и использующее криптографические ключи, не раскрывая операционной системе сам ключевой материал.
- cryptography№ 1178
Trusted Platform Module (TPM)
Стандартизированный микрочип безопасности, припаянный к материнской плате или реализованный в прошивке; обеспечивает аппаратный корень доверия, аттестацию и измеренную загрузку.
- cryptography№ 248
Криптографический ключ
Секретное или открытое значение высокой энтропии, параметризующее криптографический алгоритм для шифрования, расшифрования, подписи или аутентификации данных.
- compliance№ 411
FedRAMP
Программа правительства США, стандартизирующая оценку безопасности, авторизацию и непрерывный мониторинг облачных сервисов, используемых федеральными ведомствами.
- compliance№ 423
FISMA
Федеральный закон США, обязывающий федеральные ведомства и их подрядчиков создавать риск-ориентированные программы информационной безопасности для систем, обрабатывающих государственные данные.
- cryptography№ 172
Набор шифров (cipher suite)
Именованная комбинация криптографических алгоритмов — обмена ключами, аутентификации, шифрования и контроля целостности — согласуемая протоколами вроде TLS для конкретной сессии.