בית אבטחה מהם סטנדרטים לעיבוד מידע פדרלי (fips)? - הגדרה מטכנולוגיה

מהם סטנדרטים לעיבוד מידע פדרלי (fips)? - הגדרה מטכנולוגיה

תוכן עניינים:

Anonim

הגדרה - מה המשמעות של תקני עיבוד מידע פדרלי (FIPS)?

תקני עיבוד מידע פדרלי (FIPS) הם הנחיות ומפרטים המונפקים על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST) החלים על מערכות מחשב פדרליות.

Techopedia מסביר תקני עיבוד מידע פדרליים (FIPS)

תקני NIST מאושרים על ידי שר המסחר, על פי חוק הרפורמה בטכנולוגיית המידע משנת 1996 והחוק הפדרלי לניהול אבטחת מידע משנת 2002. FIPS מפותחים רק כאשר תקנים אינם קיימים לתפקוד הדדי של מערכות אבטחה, תוכנה ניידת, נתונים או אבטחת מחשב. .


תהליך אימוץ FIPS מאפשר למעוניינים להגיב על FIPS המוצע, אשר לאחר מכן הוכרז על ידי NIST בפנקס הפדרלי ובאתר NIST לצורך התייחסות לציבור וביקורת ציבורית. בשלב הבא, מסמך הצדקה וניתוח מוצג לאישור מזכיר המסחר. אם הוא מאושר, ה- FIPS הסופי מתפרסם בפנקס הפדרלי ובאתר של NIST.


אתר אגף אבטחת המחשבים של NIST מספק גישה למספר FIPS ותקני אבטחת מחשבים אחרים. תקני ההצפנה כוללים את תקן ההצפנה המתקדם (AES), תקן חתימה דיגיטלית (DSS), תקן הצפנה נקוב (EES) ותקני הצפנה במפתח ציבורי (PKCS).


נושאי עניין נוספים של FIPS כוללים מחוללי סיסמאות אוטומטיים וניתוח אבטחה ברשת המקומית (LAN).

מהם סטנדרטים לעיבוד מידע פדרלי (fips)? - הגדרה מטכנולוגיה