Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 20085-1-2019 IT Security techniques — Test tool requirements and test tool calibration methods for use in testing non-invasive attack mitigation techniques in cryptographic modules — Part 1: Test tools and techniques
Документ ISO/IEC 20085-1-2019 предназначен для определения требований к тестовым инструментам и методам их калибровки, используемым для оценки неинвазивных методов защиты криптографических модулей. Он служит основой для обеспечения соответствия процедур тестирования и помогает производителям и лабораториям в разработке надёжных систем безопасности, что делает его важным для всех, кто работает в области информационной безопасности.
Ключевые аспекты стандарта включают методы тестирования, требования к параметрам тестовых средств и процедуры, которые должны соблюдаться для достижения корректных и воспроизводимых результатов. В документе представлены параметры, такие как условия окружения, в которых должны проводиться испытания, а также классификации, которые помогают в их интерпретации. Также регламентируются способы измерения различных характеристик криптографических модулей, необходимых для эффективного тестирования.
Целевая аудитория данного стандарта охватывает производителей криптографических продуктов, лаборатории, осуществляющие сертификацию, а также контролирующие органы. Они могут использовать документ для формирования своих собственных методик и для оценки соответствия существующих продуктов современным требованиям к безопасности. Это создает общую платформу для всех участников процесса сертификации и тестирования.
Практическое значение стандарта заключается в его влиянии на общую безопасность криптографических систем, а также на качество тестирования и совместимость используемых инструментов. Следование указанным в документе процедурам улучшает защиту информации и снижает риски, связанные с использованием криптографических модулей. Каждый элемент документа разработан с учетом современных вызовов в области информационной безопасности, что обеспечивает его актуальность.
Несмотря на основные положения, документ также может включать изменения и дополнения, которые отражают развитие технологий и новых угроз в сфере безопасности. Эти изменения направлены на улучшение методов тестирования и адаптацию к изменяющимся условиям. Таким образом, стандарт способствует поддержанию высоких стандартов в области информационной безопасности и тестирования криптографических модулей.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC 20079-2005
ISO/IEC 20071-5-2022 Information technology — User interface component accessibility — Part 5: Accessible user interfaces for accessibility settings on information devices
ISO/IEC 20071-23-2018 Information technology — User interface component accessibility — Part 23: Visual presentation of audio information (including captions and subtitles)
ISO/IEC 20085-2-2020 IT Security techniques — Test tool requirements and test tool calibration methods for use in testing non-invasive attack mitigation techniques in cryptographic modules — Part 2: Test calibration methods and apparatus
ISO/IEC 20109-5-2011
ISO/IEC 20113-2004 Information technology - Telecommunications and information exchange between systems - Private Integrated Services Network - Specification, functional model and information flows - Make call request supplementary service -