3. Криптографик модуллар хавфсизлигига қўйилган талабларни таҳлил қилиш
Криптопровайдерларга қўйилган асосий талабларни халқаро ва миллий стандартларда ҳамда ахборот хавфсизлиги йўналишида фаолият кўрсатувчи нуфузли компаниялар стандартлар орқали олишимиз мумкин.
Криптопровайдерни криптомодул сифатида қарашимиз мумкин, криптомодулларга эса қўйилган талабларни қуйидаги стандартларда кўришимиз мумкин.
FIPS 140-1[24] (Federal Information Processing Standarts) – АҚШ хукуматининг стандарти бўлиб 1994 йил ишлаб чиқилган, ушбу стандартда криптографик модулларнинг хавфсизлигига қўйилган талаблар келтирилган.Ушбу стандартда маҳфий ахборотларга эмас, компьютер ва телекомминикация тармоқлари орқали узатиладиган муҳим ахборотларга талаблар келтирилган.
FIPS 140-2–2002[25] йилда қабул қилинган бўлиб, бу олдинги стандартнинг мукаммаллаштирилган версиясидир. Ушбу стандарт асосида 2006 йил “ISO/IEC 19790:2006 Security requirements for cryptographic models” халқаро стандарти қабул қилинди.
FIPS 140-3–NIST ташкилоти 2007 йил ушбу стандартни тақдим этди.
O‘zDSt 1204:2009[9] – 2009 йилда республикамизда “FIPS 140-3” ва “ISO/IEC 19790:2006” стандартлари асосида Ўзбекистон миллий стандарти қабул қилинди. Ушбу стандарт очиқ ва симметрик калитли криптографик модулларнинг хавфсизлигига қўйилган ягона талабни ифодалайди ҳамда ахборотни криптографик ҳимоялаш воситаларини лойихалашда, яратишда ва эксплутация қилишда қўлланилади. Стандарт маҳфий ахборотларни ҳимоя қилишда, ахборотларни компьютер ва телекоммуникация тармоқлари орқали узатишда ҳамда алоҳида ҳисоблаш машиналарида қўлланилувчи криптографик моддуллар хавфсизлигига қўйилган талабларни аниқлайди.
Маҳфий ахборот ва компьютер-телекоммуникация тармоқларидаги ахборотларни ҳимоялашда қўлланиладиган криптографик модуллар O‘zDSt 1204:2009 стандартида келтирилган беш даражадан бирига мос келиши зарур.Бунда биринчи даража энг паст, бешинчи даража эса энг юқори ҳисобланади. Бу даражалар қуйидагилар
Do'stlaringiz bilan baham: |