ISO/IEC 19772-2020 Information security — Authenticated encryption

Документ «ISO/IEC 19772-2020» определяет требования к защищённой информации посредством методов аутентифицированного шифрования. Его основное назначение состоит в обеспечении конфиденциальности и целостности данных при передаче и хранении. Стандарт актуален для организаций, занимающихся разработкой и внедрением решений в области информационной безопасности, включая производителей программного и аппаратного обеспечения, а также регулирующие органы.

Ключевые аспекты, регламентируемые данным документом, включают методы аутентификации, параметры шифрования и требования к реализации аутентифицированного шифрования. Он описывает процедуры и алгоритмы, которые должны быть применены для достижения надлежащего уровня защиты информации. Важным аспектом является стандартная классификация методов и протоколов, используемых в процессе аутентификации и шифрования данных.

Документ также включает важные технические детали, в частности, условия испытаний и измеряемые величины, которые служат индикаторами надёжности и эффективности предложенных решений. Установленные параметры позволяют лабораториям проводить тестирования соответственно требованиям, обеспечивая высокую степень доверия к применяемым методам шифрования. Промышленным лабораториям и контролирующим органам предоставляется ясное руководство по сравнению различных подходов к аутентифицированному шифрованию.

Целевая аудитория стандарта охватывает производителей программного обеспечения, исследовательские лаборатории, сертификаторы и государственные органы, отвечающие за безопасность информации. Данный стандарт значительно способствует повышению уровня безопасности данных, а также улучшает качество используемых технологий шифрования, делая их более эффективными и совместимыми друг с другом. Он даёт необходимую основу для разработки и внедрения систем защиты информации на всех уровнях.

Новый стандарт дополнен рекомендациями по интеграции аутентифицированного шифрования в различные инфраструктуры и приложениях. Эти изменения направлены на улучшение совместимости и эффективность защиты данных. Практическое значение стандарта заключается в создании надёжной системы безопасности, обеспечивающей защиту данных, что играет ключевую роль в защите конфиденциальной информации в условиях растущих киберугроз.