FIPS 140-2

FIPS 140-2

FIPS 140-2

FIPS 140-2 es el acrónimo de Federal Information Processing Standard (estándares federales de procesamiento de la información), publicación 140-2, es un estándar de seguridad de ordenadores del gobierno de los Estados Unidos para la acreditación de módulos criptográficos. Su título original es Security Requirements for Cryptographic Modules (requerimientos de seguridad para módulos criptográficos), que salió a la luz en 2001 y la última actualización es del 3 de diciembre de 2003.

El Instituto Nacional para la Estandarización y Tecnología (NITS) emitió la serie de publicaciones FIPS 140 para coordinar los requerimientos y estandarización de módulos criptográficos en los que incluye componentes hardware y software. Los departamentos y agencias federales pueden validar que el módulo en uso se ampara en los certificados FIPS 140-1 y 140-2 donde se especifica el nombre exacto del módulo, hardware, software, firma y/o números de versión del componente.

Los módulos criptográficos son creados por el sector privado, o por la comunidad de código abierto, para ser usados por el gobierno de los Estados Unidos y las grandes industrias tales como financieras o de sanidad que recogen, almacenan, transfieren, comparten y distribuyen información "sensible, pero sin clasificar" (SSC). Se puede decir que, FIPS 140-2, el programa de validación de módulos criptográficos, es una unión de esfuerzos entre el NIST y el Centro de Seguridad de las Telecomunicaciones (CSE) del gobierno canadiense.

Los programas de seguridad supervisados por NITS y CSE están enfocados para trabajar con el gobierno y la industria para desarrollar sistemas y redes más seguras, promoviendo y usando instrumentos de evaluación de seguridad, técnicas, servicios y dando soporte a programas de validación, evaluación y prueba; y otras áreas como el desarrollo y mantenimiento de métricas de seguridad, indicadores de evaluación de seguridad y metodologías de evaluación, pruebas y metodología de pruebas, criterios de especificaciones de seguridad, consejos para el uso de productos de prueba y evaluación; investigación en áreas de métodos seguros, actividades de validación de protocolo de seguridad.

FIPS 140-2 define cuatro niveles de seguridad, llamados simplemente de nivel 1 a nivel 4. No se especifica con detalle que nivel de seguridad se requiere para una aplicación concreta.

Obtenido de "FIPS 140-2"

Wikimedia foundation. 2010.

Игры ⚽ Нужен реферат?

Mira otros diccionarios:

  • FIPS 140-2 — The Federal Information Processing Standard (FIPS) Publication 140 2, FIPS PUB 140 2, is a U.S. government computer security standard used to accredit cryptographic modules. The title is Security Requirements for Cryptographic Modules. Initial… …   Wikipedia

  • FIPS 140 — The Federal Information Processing Standard 140 (FIPS) are series of publications numbered 140 which are a U.S. government computer security standards that specify requirements for cryptography modules. As of December 2006, the current version of …   Wikipedia

  • федеральный стандарт (США) на обработку информации 140-1 — ФСОИ Соответствие этому стандарту является необходимым требованием, которое предъявляется к криптографическим системам защиты информации в правительственных ведомствах США и Канады. [http://www.rfcmd.ru/glossword/1.8/index.php?a=index d=23]… …   Справочник технического переводчика

  • Adel, IA — U.S. city in Iowa Population (2000): 3435 Housing Units (2000): 1419 Land area (2000): 3.271141 sq. miles (8.472215 sq. km) Water area (2000): 0.006109 sq. miles (0.015821 sq. km) Total area (2000): 3.277250 sq. miles (8.488036 sq. km) FIPS code …   StarDict's U.S. Gazetteer Places

  • Cryptographic Module Testing Laboratory — A Cryptographic Module Testing Laboratory (CMTL) is an information technology (IT) computer security testing laboratory that is accredited to conduct cryptographic module evaluations for conformance to the FIPS 140 2 U.S. Government standard. The …   Wikipedia

  • Comparison of encrypted external drives — This is a technical feature comparison of commercial encrypted external drives. Contents 1 Background information 2 Operating systems 3 Features 4 See also …   Wikipedia

  • Hardware Security Module — A Hardware Security Module (often abbreviated to HSM) is a physical device in form of a plug in card or an external security device that can be attached to general purpose computer and servers.The goals of an HSM are the: (a) secure generation,… …   Wikipedia

  • CimTrak — Developer(s) Cimcor Stable release 2.0.6.3 / July 18, 2011; 3 months ago (2011 07 18) Written in C, C++, Visual Basic, LUA …   Wikipedia

  • Crypto++ — Developer(s) Wei Dai Initial release 1995 Stable release 5.6.1 / August 9, 2010; 14 months ago ( …   Wikipedia

  • Cimcor — Cimcor, Inc. Type Private Founded 1997 Headquarters Merrillville, IN Key people Robert E. Johnson III, President CEO Products CimTrak Integrity and Compliance Suite Cimcor Cryptographic Module …   Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”