В этом документе представлены рекомендации и контрольные списки, которые можно использовать для поддержки спецификации и эксплуатационного тестирования криптографических модулей в их операционной среде в системе безопасности организации. Криптографические модули имеют четыре уровня безопасности, которые определены стандартом ISO/IEC 19790 для обеспечения широкого спектра конфиденциальности данных (например, административные данные небольшой стоимости, переводы денежных средств на миллионы долларов, данные, защищающие жизнь, личная идентификационная информация и конфиденциальная информация, используемая правительство) и разнообразие сред применения (например, охраняемый объект, офис, съемный носитель и совершенно незащищенное место). Этот документ включает в себя: а) рекомендации по проведению оценки безопасности установки, настройки и эксплуатации криптографического модуля; б) рекомендации по проверке системы управления ключами, защите учетных данных аутентификации, а также общедоступных и критических параметров безопасности в операционной среде; в) рекомендации по выявлению уязвимостей криптографических модулей; d) контрольные списки для политики криптографических алгоритмов, руководства и нормативы по безопасности, требования к управлению безопасностью, уровень безопасности для каждой из 11 областей требований, надежность функции безопасности и т. д.; и e) рекомендации по определению того, что развертывание криптографического модуля удовлетворяет требованиям безопасности организации. В этом документе предполагается, что криптографический модуль прошел проверку на соответствие стандарту ISO/IEC 19790. При необходимости он может использоваться испытателем вместе с другими рекомендациями. Этот документ ограничен безопасностью, связанной с криптографическим модулем. Сюда не входит оценка безопасности операционной или прикладной среды. Он не определяет методы идентификации, оценки и принятия операционного риска организации. ......
GSO ISO/IEC TS 20540:2021 История
2021GSO ISO/IEC TS 20540:2021 Информационные технологии. Методы обеспечения безопасности. Тестирование криптографических модулей в их операционной среде.