GSO ISO/IEC TS 30104:2021 Информационные технологии — Методы обеспечения безопасности — Атаки на физическую безопасность, методы смягчения последствий и требования безопасности
Механизмы физической безопасности используются криптографическими модулями, где желательна защита чувствительных параметров безопасности модулей. В стандарте ISO/IEC TS 30104:2015 рассматривается вопрос о том, как можно сформулировать обеспечение безопасности для продуктов, где риск среды безопасности требует поддержки таких механизмов. В данной технической спецификации рассматриваются следующие темы:
——обзор атак на физическую безопасность, направленных на различные типы вариантов аппаратного обеспечения, включая описание известных физических атак, начиная от простых атак, требующих минимальных навыков или ресурсов, до сложных атак, требующих обученного технического персонала. и значительные ресурсы;
——руководство по принципам, передовому опыту и методам разработки механизмов защиты от несанкционированного доступа и методов смягчения таких атак; и - руководство по оценке или тестированию механизмов защиты от несанкционированного доступа к оборудованию и ссылки на действующие стандарты и программы тестирования, которые касаются оценки и тестирования несанкционированного доступа к аппаратному обеспечению. Информация в ISO/IEC TS 30104:2015 полезна для разработчиков продуктов, разрабатывающих реализации аппаратной безопасности, а также тестирующих или оценивающих конечный продукт. Цель состоит в том, чтобы определить методы защиты и методы атак с точки зрения сложности, стоимости и риска для защищаемых активов. Таким образом, экономически эффективная защита может быть обеспечена для широкого спектра систем и потребностей.
GSO ISO/IEC TS 30104:2021 История
2021GSO ISO/IEC TS 30104:2021 Информационные технологии — Методы обеспечения безопасности — Атаки на физическую безопасность, методы смягчения последствий и требования безопасности