ISO/IEC TS 20540:2025
Информационная безопасность, кибербезопасность и защита конфиденциальности — Тестирование криптографических модулей в своей области
- Стандартный №
- ISO/IEC TS 20540:2025
- Дата публикации
- 2025
- Разместил
- International Organization for Standardization (ISO)
- Последняя версия
- ISO/IEC TS 20540:2025
- сфера применения
-
Анализ стандартной базовой инфраструктуры
Уровень безопасности Требования к физической безопасности Защита от неинтрузивных атак Применимые сценарии Уровень 1 Базовая защита инкапсуляцией Нет особых требований Офисная среда Уровень 4 Инкапсуляция с защитой от несанкционированного доступа + мониторинг окружающей среды Проектирование защиты от атак по сторонним каналам Военного уровня Применение
Развитие ключевых технологий
Новое в издании 2025 года
- В разделе 9.1.4 разъясняется, что PUF должен соответствовать стандарту NIST SP800-193
- Добавлены требования к оценке для модулей шифрования данных обучения ИИ
- Расширены спецификации вывода ключей в сценарии метавселенной
Рекомендации по реализации
Вариант развертывания медицинского устройства Интернета вещей
Настройте требования к оценке в соответствии с 12.2.3:
- Выберите Гибридный модуль прошивки (7.2.6) для соответствия FIPS 140-3 уровня 3 сертификация
- Настройте механизм двухфакторной аутентификации в соответствии с пунктом 10.5
- Проверьте защиту физического интерфейса в соответствии с контрольным списком Приложения C
Стандартизация процесса тестирования
Три фазы тестирования на месте, указанные в Главе 11:
Фаза Основные виды деятельности Результаты Предварительная оценка 8.3 Анализ среды приложения Отчет о модели угроз Выполнение теста 12.7 Проверка набора средств безопасности Журнал теста Отчет о результатах Анализ соответствия требованиям главы 13 Отчет о результатах CVSS 3.1
ISO/IEC TS 20540:2025 Ссылочный документ
- ISO/IEC 19790:2025 Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования безопасности для криптографических модулей
- ISO/IEC 24759:2025 Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования к испытаниям криптографических модулей
ISO/IEC TS 20540:2025 История
- 2025 ISO/IEC TS 20540:2025 Информационная безопасность, кибербезопасность и защита конфиденциальности — Тестирование криптографических модулей в своей области
- 2018 ISO/IEC TS 20540:2018 Информационные технологии. Методы обеспечения безопасности. Тестирование криптографических модулей в их операционной среде.
стандарты и спецификации
PD ISO/IEC TS 20540:2025 Безопасность информации, кибербезопасность и защита приватности — Тестирование криптографических модулей в их среде применения
ISO/IEC 24759:2025 Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования к испытаниям криптографических модулей
DIN EN ISO IEC 19790 E:2019-11 Информационные технологии - Методы безопасности - Требования безопасности для криптографических модулей (ISO/IEC 19790:2012
DIN EN ISO IEC 19790 E:2020-03 Методы безопасности информационных технологий. Требования безопасности для криптографических модулей (ISO/IEC 19790:2012
ISO/IEC TS 23532-2:2021 Информационная безопасность, кибербезопасность и защита конфиденциальности. Требования к компетентности лабораторий по тестированию и оценке ИТ-безопасности
ISO/IEC 19790:2025 Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования безопасности для криптографических модулей
SS-ISO/IEC 19790:2025 Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования безопасности для криптографических модулей (ISO/IEC 19790:2025, IDT
BS ISO/IEC 27561:2024 Информационная безопасность, кибербезопасность и защита конфиденциальности. Модель и метод реализации конфиденциальности для проектирования (POMME
BS ISO/IEC 17825:2024 Информационные технологии. Техники безопасности. Методы тестирования для предотвращения неинвазивных классов атак на криптографические модули