Estandarización federal del procesamiento de información 140

La Estandarización federal de procesamiento de información 140 es un estándar que especifica los requisitos de seguridad para los módulos criptográficos utilizados por el gobierno de EE. Se requiere la acreditación Federal Information Processing Standardization 140-2 para cualquier producto de criptografía vendido por una empresa del sector privado al gobierno de EE. UU.

El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) desarrolla y emite Estandarizaciones Federales de Procesamiento de Información (FIPS) cuando aún no existen estándares adecuados de la industria para garantizar que los productos cumplan con los requisitos de seguridad. La serie de publicaciones 140 se aplica específicamente a los módulos de criptografía. La versión actual de la serie 140 es FIPS 140-2.

FIPS 140-2, emitido por NIST en 2001, especifica cualitativamente los requisitos de seguridad para los módulos criptográficos en cuatro niveles cada vez más severos destinados a cubrir la amplia gama de aplicaciones y entornos potenciales en los que el gobierno podría emplear módulos criptográficos:

Nivel A1
- El nivel más bajo de seguridad. Requiere al menos un algoritmo aprobado pero no seguridad física

Nivel A2
- Requiere autenticación basada en roles y cierta seguridad física

Nivel A3
- Requiere autenticación basada en identidad y seguridad física más estricta

Nivel A4
- El nivel más alto de seguridad física, destinado a proporcionar una "envolvente completa de protección" alrededor del módulo

El requisito de FIPS 140 es aplicable a todos los departamentos y agencias del gobierno de EE. UU. Que utilizan sistemas de seguridad basados ​​en criptografía para proteger información confidencial pero no clasificada, incluida cualquier organización que venda productos a agencias gubernamentales de EE. UU. Y Canadá.

Aprende más:

Cómo verificar el cumplimiento de 140-2 (FIPS 140-2)

Las mejores prácticas de seguridad de la unidad flash USB explicadas por NIST.