PD ISO/IEC TS 20540:2018
Информационные технологии. Техники безопасности. Тестирование криптографических модулей в их операционной среде

Стандартный №

PD ISO/IEC TS 20540:2018

Дата публикации

2018

Разместил

British Standards Institution (BSI)

Последняя версия

PD ISO/IEC TS 20540:2018

сфера применения

В этом документе содержатся рекомендации и контрольные списки, которые можно использовать для поддержки спецификации и эксплуатационного тестирования криптографических модулей в системе безопасности организации в ее операционной среде. Существует четыре уровня безопасности для криптографических модулей, которые определены ISO/IEC 19790 для размещения широкого спектра конфиденциальных данных (например, малоценные административные данные, переводы средств на миллионы долларов, данные о защите жизни, персональная информация и конфиденциальная информация, используемая правительствами) и различных сред приложений (например, охраняемые объекты, офисы, съемные носители и полностью незащищенные места). В этот документ включены: a) рекомендации по проведению оценки безопасности установки, конфигурации и эксплуатации криптографических модулей; b) рекомендации по проверке систем управления ключами, защиты учетных данных аутентификации, а также общедоступных и критических параметров безопасности в операционной среде; c) рекомендации по выявлению уязвимостей криптографических модулей; d) контрольные списки для политик криптографических алгоритмов, руководства и нормативные акты по безопасности, уровни безопасности для 11 областей требований управления безопасностью, сила функций безопасности и т. д.; e) рекомендации по определению того, что развертывание криптографических модулей соответствует требованиям безопасности организации. В этом документе предполагается, что криптографические модули были проверены на соответствие в соответствии с ISO/IEC 19790. Тестировщики эксплуатации могут использовать этот документ вместе с другими рекомендациями. Этот документ ограничен безопасностью, связанной с криптографическими модулями. Он не охватывает оценку безопасности операционной или прикладной среды. Методы выявления, оценки и принятия организационного операционного риска не включены. Организационная сертификация, развертывание и операционные процессы выходят за рамки этого документа. Этот документ предназначен для тестировщиков эксплуатации, выполняющих операционное тестирование криптографических модулей, и для уполномоченных должностных лиц криптографических модулей.

PD ISO/IEC TS 20540:2018 Ссылочный документ

• ISO/IEC 19790:2012 Информационные технологии. Методы обеспечения безопасности. Требования безопасности к криптографическим модулям.
• ISO/IEC 24759 Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования к испытаниям криптографических модулей*， 2025-02-26 Обновление

PD ISO/IEC TS 20540:2018 История

• 2018 PD ISO/IEC TS 20540:2018 Информационные технологии. Техники безопасности. Тестирование криптографических модулей в их операционной среде

стандарты и спецификации