Настоящий международный стандарт определяет требования безопасности для криптографического модуля, используемого в системе безопасности, защищающей конфиденциальную информацию в компьютерных и телекоммуникационных системах. Этот международный стандарт определяет четыре уровня безопасности для криптографических модулей, чтобы обеспечить широкий спектр конфиденциальности данных (например, административные данные небольшой ценности, переводы денежных средств в миллионы долларов и данные, защищающие жизнь) и разнообразие сред приложений (например, охраняемое учреждение, офис и совершенно незащищенное место). Для каждой из 10 областей требований определены четыре уровня безопасности. Каждый уровень безопасности обеспечивает повышение безопасности по сравнению с предыдущим уровнем. Хотя требования безопасности, указанные в настоящем международном стандарте, предназначены для поддержания безопасности, обеспечиваемой криптографическим модулем, соответствия настоящему международному стандарту недостаточно для обеспечения безопасности конкретного модуля или того, что безопасность, обеспечиваемая модулем, достаточна и приемлема для владелец информации, которая защищается.
ISO/IEC 19790:2006 История
2015ISO/IEC 19790:2012/Cor 1:2015 Информационные технологии.Технологии безопасности.Требования безопасности к криптографическим модулямТехническое исправление 1
2012ISO/IEC 19790:2012 Информационные технологии. Методы обеспечения безопасности. Требования безопасности к криптографическим модулям.
2008ISO/IEC 19790:2006/Cor 1:2008 Информационные технологии. Методы обеспечения безопасности. Требования безопасности к криптографическим модулям; Техническое исправление 1
2006ISO/IEC 19790:2006 Информационные технологии. Методы обеспечения безопасности. Требования безопасности к криптографическим модулям.