Table des matières:
- Quelles sont les exigences FIPS 140-2 ?
- Dois-je être conforme à la norme FIPS ?
- Quelle est la différence entre FIPS 140-2 et FIPS 140 3 ?
- Comment puis-je vérifier la conformité à la norme FIPS 140-2 ?
Vidéo: Quand le fips 140-2 est-il requis ?
2024 Auteur: Fiona Howard | [email protected]. Dernière modifié: 2024-01-10 06:37
La validation FIPS 140-2 est obligatoire pour une utilisation dans les ministères fédéraux qui collectent, stockent, transfèrent, partagent et diffusent des informations sensibles mais non classifiées (SBU) Cela s'applique à tous les agences ainsi que leurs sous-traitants et fournisseurs de services, y compris les fournisseurs de services de réseautage et de cloud.
Quelles sont les exigences FIPS 140-2 ?
FIPS 140-2 exige que tout module cryptographique matériel ou logiciel implémente des algorithmes à partir d'une liste approuvée. Les algorithmes validés FIPS couvrent les techniques de chiffrement symétrique et asymétrique ainsi que l'utilisation des normes de hachage et l'authentification des messages.
Dois-je être conforme à la norme FIPS ?
Tous les ministères et organismes fédéraux doivent utiliser FIPS 180 pour protéger les informations sensibles non classifiées et les applications fédérales. Les algorithmes de hachage sécurisés peuvent être utilisés avec d'autres algorithmes cryptographiques, comme les codes d'authentification de message à hachage à clé ou les générateurs de nombres aléatoires.
Quelle est la différence entre FIPS 140-2 et FIPS 140 3 ?
Alors que FIPS 140-2 et FIPS 140-3 incluent les quatre interfaces logiques d'entrée de données, de sortie de données, d'entrée de contrôle et de sortie d'état … Au lieu d'exiger la prise en charge du module pour rôles d'agent de chiffrement et d'utilisateur avec le rôle de maintenance en option, FIPS 140-3 ne nécessite que le rôle d'agent de chiffrement.
Comment puis-je vérifier la conformité à la norme FIPS 140-2 ?
Il existe deux façons de garantir à votre direction que la norme FIPS 140-2 est mise en œuvre. L'une consiste à engager un consultant spécialisé dans la norme, comme Rycombe Consulting ou Corsec Security Ces sociétés fournissent la documentation nécessaire à la procédure de certification, que vous pouvez utiliser pour prouver la mise en œuvre.
Conseillé:
Quand le verrouillage est-il requis ?
L'industrie est tenue de se conformer à la norme de verrouillage/étiquetage depuis le 3 janvier 1990. La norme de verrouillage s'applique si: L'employé doit retirer ou contourner un protecteur ou un autre dispositif de sécurité pendant l'entretien et la maintenance Une zone dangereuse associée existe pendant un cycle de fonctionnement de la machine .
Quand le test de stérilité est-il requis ?
Des tests de stérilité sont requis pour s'assurer que des micro-organismes contaminants viables ne sont pas évidents dans un produit. Ce test est effectué par des méthodes d'inoculation directe ou de filtration sur membrane et peut être effectué dans un environnement d'isolateur ou de salle blanche .
Quand un accord de novation est-il requis ?
En outre, une novation est nécessaire lorsqu' un tiers acquiert les actifs impliqués dans l'exécution d'un contrat public par le biais d'une vente d'actifs (avec prise en charge du passif), d'un transfert d'actifs par le biais d'une fusion ou d'un regroupement d'entreprises, ou par l'incorporation ou la formation d'un partenariat .
Quand un avis de pré-sollicitation est-il requis ?
Les avis de pré-sollicitation peuvent également être utilisés lorsqu'il n'est pas prévu que le marché proposé dépasse le seuil d'acquisition simplifié Ces avis doivent être diffusés suffisamment en amont de l'appel d'offres pour stimuler la l'intérêt du plus grand nombre d'enchérisseurs potentiels .
Quand l'intérêt théorique est-il requis ?
Si vous prêtez de l'argent à quelqu'un sans intérêt, ou à 0,25 %, ou à tout taux inférieur à 1,78 %, vous devez faire face aux intérêts imputés . Comment éviter les intérêts imputés ? Les intérêts imputés peuvent être évités sur d'autres prêts tant que le taux d'intérêt fédéral actuel leur est appliqué Les taux sont fixés mensuellement par l'Internal Revenue Service.