Электронный фонд правовой
и нормативно-технической документации
UNE EN ISO IEC 19790-2020
Документ «UNE EN ISO IEC 19790-2020» представляет собой международный стандарт, который определяет требования к механизмам обеспечения криптографической безопасности в системах обработки данных. Основное назначение данного документа заключается в предоставлении рекомендаций и требований для защиты информации, систем и оборудования от несанкционированного доступа и других угроз безопасности. Стандарт нацелен на производители криптографических средств и системы безопасности, а также на лаборатории, занимающиеся их испытанием и сертификацией.
Ключевые аспекты, регулируемые стандартом, включают методы оценивания безопасности криптографических продуктов, параметры, которые должны быть учтены при проектировании и реализации систем, и требования к документированию этих систем. Стандарт подробно описывает процедуры тестирования, включая условия испытаний, которые должны быть соблюдены для подтверждения соответствия требованиям. Данные процессы позволяют оценить надежность и устойчивость криптографических механизмов.
Важные технические детали стандарта охватывают классификации и измеряемые величины, применяемые в процессе тестирования систем. Стандарт определяет минимальные требования к уровню безопасности, что помогает унифицировать подходы к оценке систем и обеспечивает сравнимость результатов. Это также способствует повышение уровня доверия к криптографическим сложностям и используемым технологиям в рамках различной сферы деятельности.
Целевая аудитория документа включает производителей, лаборатории, контролирующие органы и сертификационные организации. Стандарт служит основой для обеспечения совместимости и качества криптографических систем, способствуя повышению безопасности данных и информационных систем на различных уровнях. Последствия его применения влияют на безопасность, защиту личной информации и соблюдение стандартов в области охраны труда.
Среди изменений и дополнений, представленных в текущем варианте стандарта, стоит отметить уточнения касательно современных подходов в криптографии, которые учитывают новейшие угрозы и уязвимости. Эти дополнения обеспечивают более глубокое понимание рисков и их управления, а также позволяют корректировать правила в соответствии с развитими технологий защиты информации и систем.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»