BS ISO/IEC 20897-1-2020 Information security, cybersecurity and privacy protection — Physically unclonable functions Part 1: Security requirements

Документ «BS ISO/IEC 20897-1-2020» устанавливает требования к безопасности для физических неклоновых функций (PUFs), которые играют ключевую роль в области информационной безопасности, кибербезопасности и защиты конфиденциальности. Основное назначение стандарта заключается в определении принципов и методов реализации PUFs, обеспечения их надежности и устойчивости к атакующим воздействиям. Стандарт применяется в высокозащищённых системах, где требуется уникальная идентификация и аутентификация компонентов на основе физических характеристик.

Ключевые регламентируемые аспекты документа включают методы тестирования, параметры оценки и требования к системам, использующим PUFs. Стандарт определяет необходимые процедуры верификации и валидации PUFs, а также характеристики, которые должны быть соблюдены для обеспечения их функциональной безопасности. Дополнительно документация охватывает аспекты, связанные с генерацией уникальных идентификаторов и параметров конфиденциальности, обеспеченных через физические свойства материала.

Важные технические детали затрагивают условия испытаний PUFs в различных режимах, включая стресс-тестирование и проверку на подделку. Стандарт также вводит классификацию параметров PUFs, таких как стойкость к атакам и диапазоны измеряемых величин, что позволяет производителям эффективнее ориентироваться в характеристиках своих изделий. Включены рекомендации по минимальным требованиям к оборудованию и средам, в которых могут функционировать PUFs.

Целевая аудитория стандарта охватывает производителей полупроводниковых устройств, лаборатории тестирования, а также контролирующие органы, занимающиеся оценкой соблюдения требований безопасности. Стандарт призван облегчить взаимодействие между различными участниками рынка информационной безопасности и повысить общую защиту данных и систем.Интеграция требований стандарта со стороны производителей способствует снижению рисков киберугроз и повышению доверия пользователей.

Практическое значение данного стандарта заключается в его влиянии на безопасность информационных систем и качества производимых устройств, обеспечивающих защиту данных. Совместимость PUFs с существующими технологиями усиливает устойчивость к взломам и подделкам. Изменения и дополнения к предыдущим версиям стандарта сфокусированы на повышении требований к тестированию и валидации методов, используемых для достижения высокой степени безопасности, что отражает актуальные вызовы в области киберзащиты.