Электронный фонд правовой
и нормативно-технической документации
ISO 20038-2017 Banking and related financial services - Key wrap using AES Банковские и связанные финансовые услуги - Защита ключей с использованием AES
Документ «ISO 20038-2017 Banking and related financial services - Key wrap using AES» устанавливает стандарты для защиты конфиденциальных данных в банковском и финансовом секторах с использованием технологии обёртки ключей на основе алгоритма AES. Основное назначение данного стандарта заключается в обеспечении безопасной передачи и хранения криптографических ключей, что критически важно для защиты информации клиентов и предотвращения несанкционированного доступа.
В документе регламентируются методы, параметры и процедуры, необходимые для реализации обёртки ключей, в том числе спецификации для алгоритма AES, требования к длине ключа и режимам работы. Установлены критерии для оценки криптографической стойкости, что позволяет производителям и разработчикам гарантировать необходимый уровень защиты данных на всех этапах жизненного цикла криптографических решений.
Технические детали, включающие условия испытаний и классификацию криптографических компонентов, освещают методы статического и динамического анализа, обеспечивая возможность проверки соответствия стандартам безопасности. Также документ указывает измеряемые величины, такие как скорость обработки данных и уровень стойкости алгоритмов к уязвимостям, что отвечает современным требованиям к тестированию технологий безопасности.
Целевая аудитория стандарта охватывает широкую группу профессионалов, включая производителей криптографического оборудования, лаборатории, занимающиеся его сертификацией, а также контролирующие органы, ответственные за соблюдение норм безопасности. Стандарт также предназначен для организаций, стремящихся повысить уровень своей информационной безопасности и улучшить защиту конфиденциальных данных клиентов.
Практическое значение ISO 20038-2017 сводится к повышению уровня безопасности, качества и совместимости криптографических решений на глобальном уровне. Рекомендации стандарта способствуют улучшению рабочих процессов и повышают уверенность пользователей в надежности финансовых систем. Все изменения и дополнения, произведённые в последующих версиях стандарта, отражают актуализацию требований в соответствии с развивающимися угрозами и технологиями в области безопасности данных.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»
Возможно вас заинтересуют
ISO 20035-2019 Intelligent transport systems - Cooperative adaptive cruise control systems (CACC) - Performance requirements and test procedures
Интеллектуальные транспортные системы - Системы кооперативного адаптивного круиз-контроля (CACC) - Требования к характеристикам и методы испытаний
ISO 20032-2013 Method for evaluation of tensile properties of metallic superplastic materials
Метод оценки растягивающих свойств металлических сверхпластичных материалов
ISO 20031-2020 Radiological protection — Monitoring and dosimetry for internal exposures due to wound contamination with radionuclides
Защита от радиации — Мониторинг и дозиметрия при внутреннем облучении из-за загрязнения ран радионуклидами
ISO 20041-1-2022 Tritium and carbon-14 activity in gaseous effluents and gas discharges of nuclear installations — Part 1: Sampling of tritium and carbon-14
Активность трития и углерода-14 в газовых выбросах и газовых выбросах ядерных установок — Часть 1: Отбор проб трития и углерода-14
ISO 20042-2019 MEASUREMENT OF RADIOACTIVITY - GAMMA-RAY EMITTING RADIONUCLIDES GENERIC TEST METHOD USING GAMMA-RAY SPECTROMETRY
ИЗМЕРЕНИЕ РАДИОАКТИВНОСТИ - МЕТОД ИСПЫТАНИЯ ДЛЯ РАДИОНУКЛИДОВ, ИЗЛУЧАЮЩИХ ГАММА-ИЗЛУЧЕНИЕ, В СООБЩЕНИИ С ГАММА-СПЕКТРОМЕТРИЕЙ
ISO 20043-1-2021 Measurement of radioactivity in the environment — Guidelines for effective dose assessment using environmental monitoring data — Part 1: Planned and existing exposure situation
Измерение радиоактивности в окружающей среде — Руководящие указания по оценке эффективной дозы с использованием данных мониторинга окружающей среды — Часть 1: Планируемая и существующая ситуация облучения