ISO/IEC 19790:2025 Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования безопасности для криптографических модулей - Стандарты и спецификации PDF

ISO/IEC 19790:2025
Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования безопасности для криптографических модулей

Стандартный №
ISO/IEC 19790:2025
Дата публикации
2025
Разместил
International Organization for Standardization (ISO)
Последняя версия
ISO/IEC 19790:2025
 
сфера применения

Развитие стандарта и основные изменения

Основные обновления третьего издания стандарта 2025 года по сравнению с изданием 2012 года:

Технические области Второе издание (2012 г.) Третье издание (2025 г.)
Разделение уровней безопасности 4-уровневая базовая структура Подробности реализации на каждом уровне
Ненавязчивая защита Только основные требования Добавлено недавно Индикатор теста атаки по сторонним каналам
Требования к разработке Специальных положений нет Новое Приложение G Управление полным жизненным циклом

Система уровней безопасности криптографических модулей

Сравнение четырех уровней требований безопасности:

Уровень 1 Базовая защита

Применимо к обычным коммерческим средам, требования:

  • Базовая проверка алгоритма
  • Физическая упаковка производственного уровня

Уровень 4 Защита военного уровня

Необходимо для критически важной инфраструктуры:

  • Физическая конструкция с защитой от несанкционированного доступа
  • Экологические Механизм защиты от сбоев
  • Система самоконтроля в реальном времени

Ключевые требования к реализации

Требования к физической безопасности

Соответствующие меры для разных уровней:

Уровень безопасности Требования к корпусу Мониторинг окружающей среды
Уровень 2 Этикетка контроля вскрытия Мониторинг температуры
Уровень 4 Эпоксидная герметизация Связь нескольких датчиков

Управление конфиденциальными параметрами

Включает:

  1. Генерацию ключей, соответствующую FIPS 186-5
  2. Требования к шифрованию хранилища
  3. Механизм автоматического обнуления

Рекомендации по соблюдению корпоративных требований

Путь внедрения

Поэтапное создание:

  • Этап 1: Полная оценка уровня безопасности
  • Этап 2: Разработка документации по соблюдению
  • Этап 3: Прохождение сертификации CMVP

Часто задаваемые вопросы Вопросы

Типичные пробелы в соблюдении требований:

90% предприятий не внедрили защиту Trusted Execution Environment, требуемую Уровнем 3

ISO/IEC 19790:2025 История

  • 2025 ISO/IEC 19790:2025 Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования безопасности для криптографических модулей
  • 2015 ISO/IEC 19790:2012/Cor 1:2015 Информационные технологии.Технологии безопасности.Требования безопасности к криптографическим модулямТехническое исправление 1
  • 2012 ISO/IEC 19790:2012 Информационные технологии. Методы обеспечения безопасности. Требования безопасности к криптографическим модулям.
  • 2008 ISO/IEC 19790:2006/Cor 1:2008 Информационные технологии. Методы обеспечения безопасности. Требования безопасности к криптографическим модулям; Техническое исправление 1
  • 2006 ISO/IEC 19790:2006 Информационные технологии. Методы обеспечения безопасности. Требования безопасности к криптографическим модулям.
Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования безопасности для криптографических модулей

стандарты и спецификации

ISO/IEC 17065:2012 Оценка соответствия. Требования к органам, сертифицирующим продукцию, процессы и услуги. EN ISO/IEC 29147:2020 Информационные технологии. Методы обеспечения безопасности. Раскрытие уязвимостей (ISO/IEC 29147:2018). SS-ISO/IEC 19790:2025 Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования безопасности для криптографических модулей (ISO/IEC 19790:2025, IDT)


© 2025. Все права защищены.