ISO/IEC 24759:2025
Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования к испытаниям криптографических модулей

Стандартный №

ISO/IEC 24759:2025

Дата публикации

2025

Разместил

International Organization for Standardization (ISO)

Последняя версия

ISO/IEC 24759:2025

---

сфера применения

Ключевые изменения в стандарте

Сравнение версий	Третье издание (2017 г.)	Четвертое издание (2025 г.)
Терминология	Продолжайте использовать терминологию 19790:2012	Синхронное обновление до новой терминологии 19790:2025
Неинтрузивное тестирование	Ссылка на ISO/IEC 20085-1:2018	Интеграция Методы калибровки 20085-2:2023
Тест случайных чисел	Базовый статистический тест	Добавлен расширенный анализ ISO/IEC 20543

---

Подробное объяснение ключевых областей теста

6.2 Определение границ криптографического модуля

В версии 2025 года усилено различие границ между аппаратным модулем безопасности (HSM) и программным криптографическим модулем:

• Физическая граница: Требуется, чтобы диапазон схемы фильтра источника питания был четко обозначен.
• Логическая граница: Добавлены требования к проверке изоляции в виртуализированных средах

6.9 Управление конфиденциальными параметрами

В качестве примера рассмотрим Cloud Encryption Gateway. Необходимо выполнить следующие условия:

1. Генерация ключей: необходимо использовать RBG, совместимый с ISO/IEC 20543
2. Процесс передачи: обязательно для протокола TLS 1.3+
3. Носители данных: для уровней безопасности 3 и выше требуется физическая изоляция

---

Таблица сравнения уровней безопасности

Тестовые элементы	Уровень 1	Уровень 2	Уровень 3	Уровень 4
Физическая реакция на несанкционированный доступ	Нет требований	Пассивная защита	Активное удаление	Физическое самоуничтожение
Анализ побочных каналов	Не обнаружено	Базовое обнаружение	Расширенная защита	Смягчение последствий в реальном времени

---

Рекомендации по внедрению

Подготовка испытательной лаборатории

• Создайте испытательную среду, соответствующую ISO/IEC 20085
• Обновите электромагнитные аналитическое оборудование с частотой дискретизации 100 МГц

Процесс предварительного тестирования поставщика

1. Заполните таблицу соответствия FIPS 140-3 и ISO 19790
2. Запустите набор инструментов самотестирования в Приложении B стандарта

ISO/IEC 24759:2025 Ссылочный документ

• ISO/IEC 19790:2025 Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования безопасности для криптографических модулей
• ISO/IEC 20085-1 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Часть 1. Инструменты и методы тестирования.
• ISO/IEC 20085-2 Методы ИТ-безопасности. Требования к средствам тестирования и методы калибровки средств тестирования для использования при тестировании методов неинвазивной защиты от атак в криптографических модулях. Часть 2. Метод калибровки испытаний.
• ISO/IEC 20543 Информационные технологии. Методы обеспечения безопасности. Методы тестирования и анализа генераторов случайных битов в соответствии с ISO/IEC 19790 и ISO/IEC 15408.

ISO/IEC 24759:2025 История

• 2025 ISO/IEC 24759:2025 Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования к испытаниям криптографических модулей
• 2017 ISO/IEC 24759:2017 Информационные технологии. Методы обеспечения безопасности. Требования к испытаниям криптографических модулей.
• 2015 ISO/IEC 24759:2014/Cor 1:2015 Исправление 1. Информационные технологии. Методы обеспечения безопасности. Требования к испытаниям криптографических модулей.
• 2014 ISO/IEC 24759:2014 Информационные технологии. Методы обеспечения безопасности. Требования к испытаниям криптографических модулей.
• 2008 ISO/IEC 24759:2008 Информационные технологии. Методы обеспечения безопасности. Требования к испытаниям криптографических модулей.

стандарты и спецификации