Эта часть ISO 13491 определяет требования к защищенным криптографическим устройствам, которые включают криптографические процессы, определенные в ISO 9564, ISO 9807 и ISO 11568. Эта часть ISO 13491 преследует две основные цели: 1. сформулировать требования, касающиеся как эксплуатационных характеристик, так и SCD и управление такими устройствами на всех этапах их жизненного цикла, 2. стандартизировать методологию проверки соответствия этим требованиям. Соответствующие характеристики устройства необходимы для обеспечения его надлежащих эксплуатационных возможностей и обеспечения адекватной защиты содержащихся в нем данных. Соответствующее управление устройством необходимо для того, чтобы гарантировать, что устройство является законным, что оно не было изменено несанкционированным образом, например, путем «подслушивания», и что любые конфиденциальные данные, помещенные в устройство (например, криптографические ключи), не были подвергнуты раскрытию или изменению. Абсолютная безопасность практически не достижима. Криптографическая безопасность зависит от каждой фазы жизненного цикла SCD и дополнительного сочетания соответствующих процедур управления и безопасных криптографических характеристик. Эти процедуры управления реализуют превентивные меры для уменьшения возможности нарушения безопасности криптографических устройств. Они направлены на высокую вероятность обнаружения любого незаконного доступа к чувствительным или конфиденциальным данным, если характеристики устройства не смогут предотвратить или обнаружить угрозу безопасности. Приложение А содержит информативную иллюстрацию концепций уровней безопасности, описанных в этой части ISO 13491 и применимых к защищенным криптографическим устройствам. Эта часть ISO 13491 не рассматривает проблемы, возникающие в результате отказа в обслуживании SCD. Конкретные требования к характеристикам и управлению конкретными типами функциональных возможностей SCD, используемых в розничной банковской среде, содержатся в другой части ISO 13491.
ISO 13491-1:1998 История
2016ISO 13491-1:2016 Финансовые услуги. Безопасные криптографические устройства (розничная торговля). Часть 1. Концепции, требования и методы оценки.
2007ISO 13491-1:2007 Банковское дело. Безопасные криптографические устройства (розничная торговля). Часть 1. Концепции, требования и методы оценки.
1998ISO 13491-1:1998 Банковское дело. Безопасные криптографические устройства (розничная торговля). Часть 1. Концепции, требования и методы оценки.