ISO 13491-1:2007 Банковское дело. Безопасные криптографические устройства (розничная торговля). Часть 1. Концепции, требования и методы оценки. - Стандарты и спецификации PDF

ISO 13491-1:2007
Банковское дело. Безопасные криптографические устройства (розничная торговля). Часть 1. Концепции, требования и методы оценки.

Стандартный №
ISO 13491-1:2007
Дата публикации
2007
Разместил
International Organization for Standardization (ISO)
состояние
быть заменен
ISO 13491-1:2016
Последняя версия
ISO 13491-1:2016
сфера применения
Эта часть ISO 13491 определяет требования к защищенным криптографическим устройствам (SCD), основанным на криптографических процессах, определенных в ISO 9564, ISO 16609 и ISO 11568. Эта часть ISO 13491 преследует две основные цели:  ——сформулировать требования, касающиеся как эксплуатационные характеристики SCD и управление такими устройствами на всех этапах их жизненного цикла, а также - стандартизировать методологию проверки соответствия этим требованиям. Соответствующие характеристики устройства необходимы для обеспечения его надлежащих эксплуатационных возможностей и обеспечения адекватной защиты содержащихся в нем данных. Соответствующее управление устройством необходимо для того, чтобы гарантировать, что устройство является законным, что оно не было изменено несанкционированным образом (например, путем «подслушивания») и что любые конфиденциальные данные, размещенные внутри устройства (например, криптографические ключи), не подвергались раскрытию. или изменить. Абсолютная безопасность недостижима на практике. Криптографическая безопасность зависит от каждой фазы жизненного цикла SCD и дополнительного сочетания соответствующих процедур управления и безопасных криптографических характеристик. Эти процедуры управления реализуют превентивные меры для уменьшения возможности нарушения безопасности SCD. Они направлены на высокую вероятность обнаружения любого несанкционированного доступа к конфиденциальным или конфиденциальным данным, если характеристики устройства не смогут предотвратить или обнаружить угрозу безопасности. Приложение А содержит информативную иллюстрацию концепций уровней безопасности, описанных в этой части ISO 13491 и применимых к устройствам SCD. Эта часть ISO 13491 не рассматривает проблемы, возникающие в результате отказа в обслуживании SCD. Конкретные требования к характеристикам и управлению конкретными типами функциональных возможностей SCD, используемых в среде розничных финансовых услуг, содержатся в ISO 13491-2.

ISO 13491-1:2007 История

  • 2016 ISO 13491-1:2016 Финансовые услуги. Безопасные криптографические устройства (розничная торговля). Часть 1. Концепции, требования и методы оценки.
  • 2007 ISO 13491-1:2007 Банковское дело. Безопасные криптографические устройства (розничная торговля). Часть 1. Концепции, требования и методы оценки.
  • 1998 ISO 13491-1:1998 Банковское дело. Безопасные криптографические устройства (розничная торговля). Часть 1. Концепции, требования и методы оценки.


© 2023. Все права защищены.