EN ISO/IEC 19790:2020 Информационные технологии. Методы обеспечения безопасности. Требования безопасности к криптографическим модулям (ISO/IEC 19790:2012, включая исправленную версию 2015-12).
ISO/IEC 19790:2012 — требования безопасности к криптографическому модулю, используемому в системе безопасности, защищающей конфиденциальную информацию в компьютерных и телекоммуникационных системах. Этот международный стандарт определяет четыре уровня безопасности для криптографических модулей, чтобы обеспечить широкий спектр конфиденциальности данных (например, административные данные небольшой ценности, переводы денежных средств в миллионы долларов, данные защиты жизни, личную идентификационную информацию и конфиденциальную информацию, используемую правительством) и разнообразие среды приложения (например, охраняемый объект, офис, съемный носитель и совершенно незащищенное место). Этот международный стандарт определяет четыре уровня безопасности для каждой из 11 областей требований, причем каждый уровень безопасности увеличивает безопасность по сравнению с предыдущим уровнем. ISO/IEC 19790:2012 определяет требования безопасности, специально предназначенные для поддержания безопасности, обеспечиваемой криптографическим модулем, и соответствие этому международному стандарту недостаточно для обеспечения безопасности конкретного модуля или того, что безопасность, обеспечиваемая модулем, достаточна и приемлема для владелец информации, которая защищается.
EN ISO/IEC 19790:2020 История
2020EN ISO/IEC 19790:2020 Информационные технологии. Методы обеспечения безопасности. Требования безопасности к криптографическим модулям (ISO/IEC 19790:2012, включая исправленную версию 2015-12).