Настоящий международный стандарт определяет требования безопасности для криптографического модуля, используемого в системе безопасности, защищающей конфиденциальную информацию в компьютерных и телекоммуникационных системах. Этот международный стандарт определяет четыре уровня безопасности для криптографических модулей, чтобы обеспечить широкий спектр конфиденциальности данных (например, административные данные небольшой ценности, переводы денежных средств в миллионы долларов и данные, защищающие жизнь) и разнообразие сред приложений (например, охраняемое учреждение, офис и совершенно незащищенное место). Для каждой из 10 областей требований определены четыре уровня безопасности. Каждый уровень безопасности обеспечивает повышение безопасности по сравнению с предыдущим уровнем. Хотя требования безопасности, указанные в настоящем международном стандарте, предназначены для поддержания безопасности, обеспечиваемой криптографическим модулем, соответствия настоящему международному стандарту недостаточно для обеспечения безопасности конкретного модуля или того, что безопасность, обеспечиваемая модулем, достаточна и приемлема для владелец информации, которая защищается.
GSO ISO/IEC 19790:2011 История
2011GSO ISO/IEC 19790:2011 Информационные технологии. Методы обеспечения безопасности. Требования безопасности к криптографическим модулям.