Kriptolama Modülleri için Güvenlik Gereksinimleri

TS ISO/IEC 19790 standardı bilişim altyapılarındaki hassas bilgileri koruyan kriptolama modülleri için güvenlik gereksinimlerini belirler.

Güvenlik gereksinimleri, bir modülün tasarımı ve uygulanmasına ilişkin alanları kapsar. Bu alanlar kriptolama modülü özellikleri; arayüzleri; roller, hizmetler ve kimlik doğrulama; yazılım / bellenim güvenliği; operasyonel çevre; fiziksel güvenlik; bozucu olmayan güvenlik; hassas güvenlik parametre yönetimi; oto-sınama; yaşam döngüsü garantisi ve diğer saldırıların azaltılması olarak sıralanır.

Bu standart, çok çeşitli potansiyel uygulama ve ortamları kapsayacak şekilde niteliksel güvenlik düzeylerini dört seviye olarak belirlemiştir. Bir modülün genel güvenlik derecesi, uygulama ve kullanılacağı çevrenin gereksinimlerine ve modülün sağladığı güvenlik servislerine göre belirlenir.

Laboratuvarımız, Kriptografik Modülleri için test standardı ve test gereksinimi olan TS ISO/IEC 19790- 24759 standartlarına yönelik lisansı 2016 yılında TSE’den alarak test süreçlerine başlamıştır.

Türkiye’nin ilk TS ISO/IEC 19790-24759 standartlarına yönelik Kriptolama Modül testleri laboratuvarımızda sürdürülmektedir.

Bu test hizmeti hakkında detaylı bilgi almak veya başvuru yapmak için lütfen iletişime geçiniz.

REFERANSLAR