Электронный фонд правовой
и нормативно-технической документации
ISO 20038-2017 Banking and related financial services - Key wrap using AES
Документ «ISO 20038-2017 Banking and related financial services - Key wrap using AES» устанавливает стандарты для защиты конфиденциальных данных в банковском и финансовом секторах с использованием технологии обёртки ключей на основе алгоритма AES. Основное назначение данного стандарта заключается в обеспечении безопасной передачи и хранения криптографических ключей, что критически важно для защиты информации клиентов и предотвращения несанкционированного доступа.
В документе регламентируются методы, параметры и процедуры, необходимые для реализации обёртки ключей, в том числе спецификации для алгоритма AES, требования к длине ключа и режимам работы. Установлены критерии для оценки криптографической стойкости, что позволяет производителям и разработчикам гарантировать необходимый уровень защиты данных на всех этапах жизненного цикла криптографических решений.
Технические детали, включающие условия испытаний и классификацию криптографических компонентов, освещают методы статического и динамического анализа, обеспечивая возможность проверки соответствия стандартам безопасности. Также документ указывает измеряемые величины, такие как скорость обработки данных и уровень стойкости алгоритмов к уязвимостям, что отвечает современным требованиям к тестированию технологий безопасности.
Целевая аудитория стандарта охватывает широкую группу профессионалов, включая производителей криптографического оборудования, лаборатории, занимающиеся его сертификацией, а также контролирующие органы, ответственные за соблюдение норм безопасности. Стандарт также предназначен для организаций, стремящихся повысить уровень своей информационной безопасности и улучшить защиту конфиденциальных данных клиентов.
Практическое значение ISO 20038-2017 сводится к повышению уровня безопасности, качества и совместимости криптографических решений на глобальном уровне. Рекомендации стандарта способствуют улучшению рабочих процессов и повышают уверенность пользователей в надежности финансовых систем. Все изменения и дополнения, произведённые в последующих версиях стандарта, отражают актуализацию требований в соответствии с развивающимися угрозами и технологиями в области безопасности данных.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO 20035-2019 Intelligent transport systems - Cooperative adaptive cruise control systems (CACC) - Performance requirements and test procedures
ISO 20032-2013 Method for evaluation of tensile properties of metallic superplastic materials
ISO 20031-2020 Radiological protection — Monitoring and dosimetry for internal exposures due to wound contamination with radionuclides
ISO 20041-1-2022 Tritium and carbon-14 activity in gaseous effluents and gas discharges of nuclear installations — Part 1: Sampling of tritium and carbon-14
ISO 20042-2019 MEASUREMENT OF RADIOACTIVITY - GAMMA-RAY EMITTING RADIONUCLIDES GENERIC TEST METHOD USING GAMMA-RAY SPECTROMETRY
ISO 20043-1-2021 Measurement of radioactivity in the environment — Guidelines for effective dose assessment using environmental monitoring data — Part 1: Planned and existing exposure situation