Документы

DANSK - Dansk Standard

Information technology - Security techniques - Security requirements for cryptographic modules
 N DS DS/ISO/IEC 19790/COR 1

Annotation

This International Standard specifies the security requirements for a cryptographic module utilised within a security system protecting sensitive information in computer and telecommunication systems. This International Standard defines four security levels for cryptographic modules to provide for a wide spectrum of data sensitivity (e.g. low value administrative data, million dollar funds transfers, life protecting data, personal identity information, and sensitive information used by government) and a diversity of application environments (e.g. a guarded facility, an office, removable media, and a completely unprotected location). This International Standard specifies four security levels for each of 11 requirement areas with each security level increasing security over the preceding level. This International Standard specifies security requirements specified intended to maintain the security provided by a cryptographic module and compliance to this International Standard is not sufficient to ensure that a particular module is secure or that the security provided by the module is sufficient and acceptable to the owner of the information that is being protected.

Автоматический перевод:

Информационные технологии - методы безопасности - Требования к защите для криптографических модулей

Этот Международный стандарт указывает требования к защите для криптографического модуля, используемого в системе безопасности, защищающей уязвимую информацию в компьютерных и телекоммуникационных системах. Этот Международный стандарт определяет четыре уровня безопасности для криптографических модулей для обеспечения широкого спектра чувствительности данных (например, недорогие административные данные, переводы денежных средств в миллионах долларов, жизненные данные защиты, персональная информация об идентификационных данных и уязвимая информация, используемая правительством) и разнообразие сред приложения (например, защищенное средство, офис, съемные носители и абсолютно незащищенное местоположение). Этот Международный стандарт указывает четыре уровня безопасности для каждой из 11 областей требования с каждой безопасностью увеличения уровня безопасности по предыдущему уровню. Этот Международный стандарт указывает, что требования к защите указали предназначенный для поддержания безопасности, обеспеченной криптографическим модулем, и соответствие к этому Международному стандарту не достаточно, чтобы гарантировать, что конкретный модуль безопасен или что безопасность, обеспеченная модулем, достаточна и приемлема для владельца информации, которая защищается.